7.8.4.- Configurar clientes NTP

Una vez configurados uno o más servidores NTP, podremos configurar los clientes para que apunten a ellos. La configuración es similar a la del servidor NTP, pero con un par de excepciones:

  • El cliente NTP se configura para que haga referencia al servidor o servidores NTP que acabamos de configurar y no a la fuente NTP externa. De este modo, sus sistemas locales no supondrá una carga adicional para el servidor NTP externo que haya seleccionado.
  • Es recomendable asegurarse de que no se puede acceder a los clientes NTP como si fueran servidores, como medida de seguridad.  Esto puede lograrse con una regla de iptables  o utilizando una línea restrict default ignore en ntp.conf. Esta línea le indica al servidor que ignore todas las peticiones entrantes. Lo ideal sería utilizar ambos métodos.

Una vez configurado el cliente, reiniciaremos el demonio NTP. Podemos utilizar ntpq para verificar su estado. Deberíamos ver que sólo hace referencia al servidor o servidores NTP de nuestra red y que deberían tener un número de estrato superior al de los servidores a los que se refieren en el cliente.

Hay veces en las que es más sencillo configurar la hora con ntpdate, que forma parte de la suit de NTP y configura el reloj en un solo paso. Esto se hace escribiendo el comando seguido del nombre de host o dirección IP de un servidor NTP:

ntpq_3

Hay paquetes NTP que incluyen una llamada a ntpdate en los scripts de inicio del demonio NTP para asegurarse de que el sistema tiene la hora correcta cuando se inicia. Sin embargo, ntpdate está cayendo en desuso y podría desaparecer del paquete NTP. La alternativa es iniciar ntpd con la opción -g, que permite configurar el reloj en un solo paso con un valor totalmente divergente de la hora actual. En condiciones normales, ntpd finalizará si la hora del servidor difiere de la hora local en algo más que unos pocos minutos.

tux_maestro_derSuministrar la hora a sistemas Windows .- Si nuestra red contiene sistemas Linux y Windows, podemos usar como fuente horaria tanto un servidor Windows como un servidor Linux. Se puede ejecutar NTP en Windows. Consulte http://geodsoft.com/howto/timesync/wininstall.htm o busque en internet software NTP para sistemas Windows. En Windows NT/200x/XP/Vista podemos escribir NET TIME /SETSNTP:servidor.horario donde servidor.horario  es el nombre del servidor NTP local que queremos usar. Este comando realiza la configuración del reloj en un solo paso, pero no se ejecuta en segundo plano como lo hace NTP en Linux. Lo adecuado puede ser ejecutar este comando en un script de inicio de Windows.

En sistemas Windows más antiguos, podemos escribir NET TIME \\SERVIDOR /SET /YES para hacer que el sistema ajuste la hora con respecto a la hora del servidor, que debe ser un fichero de Windows o SAMBA o un servidor de impresión, ya que este comando no utiliza NTP. Si tenemos un sistema Linux que ejecuta tanto NTP como SAMBA puede ser un buen modo de realizar esta tarea.