7.8.3.- Configurar servidores NTP

Cuando configure una red para su uso, escoja un sistema (o, quizás, dos en una red o varias docenas de ordenadores o más). No es necesario que el ordenador sea muy potente para soportar un servidor NTP, pero debe tener acceso permanente a la red. La mayoría de distribuciones Linux vienen con el software NTP en un paquete llamado ntp, xntp, ntpd o xntpd. En caso de que no podamos localizarlo, puede instalarse a través del  gestor de paquetes o desde el sitio web que aloja el código fuente de NTP (www.ntp.org/downloads.html). Si no instalamos el paquete NTP propio de nuestra distribución, tendremos que crear el script de inicio SysV o iniciar el demonio NTP de algún otro modo.

Una vez instalado NTP, buscaremos el fichero de configuración /etc/ntp.conf,que contiene varias opciones de NTP…

ntp_conf

…aunque las más importantes son las líneas de servidor:

ntp_conf_2

Cada línea apunta a un único servidor NTP, cuando el demonio NTP local se inicia, contacta con todos los servidores especificados, mide su precisión con respecto a los demás y escoge uno como fuente horaria primaria. Normalmente, se suelen listar tres servidores horarios emisores para un sistema que tiene que servir a muchos ordenadores, pues permite descartar aquellos que emiten una mala señal. Además, proporciona un medio de volver atrás en caso de que un servidor emisor deje de estar disponible temporal o permanentemente. Si nuestro servidor NTP no sirve a muchos ordenadores, es aconsejable configurarlo con tres servidores y, al cabo de unos días, eliminar las fuentes horarias que el sistema no utilice. Esto reducirá la carga en estos servidores.

Es recomendable inspeccionar el fichero de configuración en busca de las entradas a eliminar, ya que el fichero puede contener referencias a servidores que no deseamos utilizar u otras opciones extrañas. En general no deberíamos retocar otras entradas del fichero ntp.conf que no sean las líneas de los servidores de referencia, pero hay circunstancias especiales o ficheros de inicio atípicos que nos exigirán realizar algún cambio. Una vez realizado los cambios iniciaremos o reiniciaremos el demonio NTP, normalmente mediante un script de inicio SysV:

etc_init

Este comando no es igual en todas las distribuciones, puede cambiar ruta al fichero, el nombre del script o la opción. En la mayoría de las distribuciones se configura NTP para que se inicie cada vez que arranca el sistema. Podemos verificar que el servidor está funcionando con el programa ntpq, que acepta varios comandos, como por ejemplo peers, que indica los servidores a lo que está conectado nuestro servidor NTP. La conexión LOCAL (0) indica la fuente de referencia para el propio reloj del ordenador. La columna refid que se muestra en la salida del comando ntpq muestra el servidor con el que se sincroniza cada sistema. La columna st muestra el estrato del servidor. El servidor al que se sincroniza el nuestro se indica con un asterisco (*), los demás servidores con horas adecuadas se indican con un signo de suma (+) y la mayoría del resto de símbolos (como x y guion (-)) denotan servidores descartados por razones diversas. Los servidores seleccionados como fuente no aparecerán hasta unos minutos después de reiniciar el demonio NTP, pues el proceso NTP local tarda un tiempo en determinar cual de las fuentes proporciona la mejor señal.

ntpq_peers

El programa ntpq nos permite la verificación de un servidor NTP que esté funcionando correctamente.

tux_maestro_derNotará que los servidores seleccionados como fuente no aparecen hasta unos minutos después de reiniciar el demonio NTP. El motivo es que su proceso NTP local tarda un tiempo en determinar cuáles de las fuentes proporciona la mejor señal.