jueves, 9 de abril de 2015

NTP Cliente y Servidor.

Para la configuración del servicio del NTP se debe tener en consideración las opciones que se van habilitar:
  • nomodify:  Impide la re-configuración del servicio con ntpq o ntpdc. 
  • noquery:  Permite la syncronización con los servidores definidos como fuentes, pero impide que estos consulten el estado del servidor.
  • ignore: niega paquetes de todo tipo incluyendo consultas ntpq y ntpdc
  • kod: notifica al cliente sobre la solicitud realizada

Para la configuración del servidor de NTP seguir lo siguiente:
Ejecutar como usuario root.

 Instalación de los paquetes necesarios.
# yum -y install ntp

Configuración del servicio.
# vim /etc/ntp.conf

##############################
#contenido del archivo de configuración
#Para definir las opciones del servidor de ntp.
restrict default nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

driftfile /var/lib/ntp/drift

#Permite a travez de cualquier interfaz del sistema la consulta del ntp.
restrict 127.0.0.1
restrict -6 ::1


#Para permitir a las redes que consuman el ntp.

restrict 192.168.57.0 mask 255.255.255.0 nomodify notrap
restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap

#Para difinir los servidores de a los cuales se va a sincronizar.

server inocar.ntp.ec iburst
server inocar.ec iburst

#Configuración del servicio del ntp con la hora del servidor cuando falla las fuentes externas.
server 127.127.1.0
fudge 127.127.1.0 stratum 10
##########################################


ara la configuración del servidor cliente se debe editar el archivo /etc/ntp.conf

##########################################

driftfile /var/lib/ntp/drift

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1
restrict -6 ::1

# NTP SERVIDOR DE RED LOCAL
server servidor.ntp.local.com.ec iburst

includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys
#########################################

Las configuraciones de este servicio han sido validadas en las siguientes versiones de Sistemas Operativos.

RHEL5, RHEL6, RHEL7 por ende funcionan en CentOS.

Para la configurar el firewall en el servidor hay que abrir el puerto 123 en udp


 Para RHEL 5,6,
# -A RH-Firewall-1-INPUT -s "ip_servidor_ntp"/24 -m state --state NEW -p udp --dport 123 -j ACCEPT

 Para RHEL 7
# firewall-cmd --add-service=ntp --permanent && firewall-cmd --reload

Publicado por Jorge Armijo en 20:42

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)