Configuración de NTP

Metas

Notas

Ejercicios - Parte 1 - Configuración de NTP en su maquina virtual

Conectarse a su maquina virtual (oob.hostX.campusY.ws.nsrc.org) con el usuario sysadm

Actualizar la base de datos de sus paquetes de software

Haz lo siguiente:

$ sudo apt update

Esto puede tardar un poco si todos en la sala estan haciendo lo mismo simultaneamente.

Actualizar la zona horaria a UTC, Actualizar la hora e instalar el Protocolo para Sincronizar la hora

Para gestionar y monitorear su red es crítico que todos los dispositivos y servidores mantengan la misma hora en forma consistente. Para lograr esto Ud. puede, por ejemplo, seleccionar una sola zona horaria y usar el comando ntpdate para fijar el reloj de su servidor con la hora exacta y se puede instalar el servidor de NTP (Protocol para sincronizar la hora) para mantener el reloj de su servidor con la hora precisa.

Primero, verificamos que el reloj de su servidor este utilizando la zona horaria UTC (Hora Coordinada Universal). En la linea de comandos escriba:

$ sudo cat /etc/timezone

Para ver la zona horaria actual.

Debería ver algo como:

Etc/UTC

Su servidor deberia estar usando la zona ahoria UTC (técnicamente es un estándar). Nota: Si su zona horaria no es UTC por favor informarselo al instructor.

A continuación, asegúrese de sincronizar la hora usando ntpdate. Primero instalar ntpdate:

$ sudo apt install ntpdate

Ahora actualizaremos nuestra hora local contra un servidor de tiempo remoto:

$ sudo ntpdate -s ntp.ubuntu.com

Siempre puede escribir:

$ date

Para ver la zona horaria actual y la fecha de su servidor.

Finalmente, instalamos el servicio de NTP para asegurarnos que el reloj de su servidor mantendrá la hora precisa.

$ sudo apt install ntp ntpstat

La configuración por defecto esta bien para empezar, pero tal vez sería bueno leer sobre NTP cuando regresa a casa y cambiar el contenido del archivo /etc/ntp.conf para seleccionar otros servidores de tiempo, o para actualizar su servicio de NTP.

NTP es un servicio crítico para gestionar su red, pero es un servicio que ha tenido problemas de seguridad el los últimos años. Ud. debería inscribirse en la lista de seguridad de Ubuntu aquí:

https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce

O, en la lista que corresponde a su versión de Linux y/o UNIX que usa en casa. Debería hacer esto a pesar de usar NTP o no. Este servicio es tan importante para gestionar su red que debería estar instalado en todo los servidores y dispositivos que son parte de su red y que Ud. va a gestionar y/o monintorear.

Si quiere ver el estatus de su servicio local de NTP escriba:

$ sudo ntpq -p

Y, debería ver algo como:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 0.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 1.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 2.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 3.ubuntu.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000
 ntp.ubuntu.com  .POOL.          16 p    -   64    0    0.000    0.000   0.000
-195.50.171.101  145.253.3.52     2 u   30   64    1  255.854   16.381   7.499
+ntp2.wiktel.com 212.215.1.157    2 u   29   64    1  136.275   -4.204   4.065
-85.199.214.99 ( .GPS.            1 u   30   64    1  300.455  -27.752  11.031
*1.time.dbsinet. 146.186.222.14   2 u   31   64    1  139.864    3.986   4.574
+grampus.irb.hr  132.163.4.102    2 u   29   64    1  258.139    4.099   2.264
-202.65.114.202  203.160.128.66   2 u   31   64    1  377.008  -30.861   3.544

Para una discusión razonable de lo que significa esta salida (en Inglés), vea:

http://tech.kulish.com/2007/10/30/ntp-ntpq-output-explained/

Para ver el estatus del proceso de sincronización tipea:

$ ntpstat

Si su reloj esta bien sincronizado debería ver algo como:

synchronised to NTP server (106.247.248.106) at stratum 3
   time correct to within 97 ms
   polling server every 64 s

Ahora su máquina se va a actualizar usando un servidor de tiempo confiable.

Nota! Es posible que demora algunos minutos para ver “synchronised” arriba. No se preocupa y por mientras sigue con el proxímo ejercicio.

Instrucciones COMO (HOWTO)

Parte 2: Configuración de NTP routers and switches

Configurar NTP y Zona Horaria

Nota: Ya esta configurado NTP en los dispositivos. Esto es una referencia.

Lo primero conectarse a su dispositivo:

Nota:

Las maquinas son:

Conecte via ssh a cada dispositivo (divide el trabajo entre los miembros de su grupo)

$ ssh nmmlab@<dispositivo>.campusY.ws.nsrc.org

Ahora habilitaremos el protocolo de tiempo de red (NTP) para sincronizar el tiempo de su enrutador con el tiempo de su PC, para que todos los dispositivos en nuestra red local tengan el mismo tiempo. Para hacer esto, siga estos pasos:

<dispositivo>.campusY> enable                     (en)
Password:
<dispositivo>.campusY# configure terminal         (conf t)
<dispositivo>.campusY(config)# ip name-server 100.64.0.1 
<dispositivo>.campusY(config)# ip domain-lookup
<dispositivo>.campusY(config)# ntp server pool.ntp.org

En este punto, puede ser que veas algo como:

bdr1.campus6(config)#ntp server pool.ntp.org
Translating "pool.ntp.org"...domain server (100.64.0.1)

Translating "pool.ntp.org"...domain server (100.64.0.1)

Espere unos minutos para que el comando termine y luego puede continuar.

(Nota: “no clock timezone” es como se indica que uno quiere usar la zona horaria UTC/GMT)

<dispositivo>.campusY(config)# no clock timezone
<dispositivo>.campusY(config)# exit
<dispositivo>.campusY# write memory              (wr mem)

Puede observar una advertencia:

Warning: Attempting to overwrite an NVRAM configuration previously written
by a different version of the system image.
Overwrite the previous NVRAM configuration?[confirm]

Presione <ENTER> para continuar.

Este comando utiliza los servidores de tiempo NTP administrados por ntp.org y debería terminar seleccionando máquinas que están geográficamente cerca de usted. Esto también indica que desea utilizar la hora UTC (igual que la hora GMT) en este enrutador.

Para verificar el estado de NTP, las asociaciones del servidor NTP y la hora reportada en su enrutador, ejecute:

<dispositivo>.campusY# show ntp status             (sh ntp stat)

Después de un rato, verá algo así como (puede ver “unsynchronized” hasta 10 o 15 minutos, asi no se preocupa si no termina de sincronizar antes que terminamos este laboratorio):

Clock is synchronized, stratum 3, reference is 3.217.79.242   
nominal freq is 1000.0003 Hz, actual freq is 1000.1098 Hz, precision is 2**18
ntp uptime is 149500 (1/100 of seconds), resolution is 1000
reference time is E2AE78D9.0A200B35 (04:30:17.039 UTC Tue Jul 7 2020)
clock offset is -93.4822 msec, root delay is 122.77 msec
root dispersion is 123.18 msec, peer dispersion is 2.03 msec
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is -0.000109553 s/s
system poll interval is 64, last update was 12 sec ago.

… y para ver las asociaciones del servidor NTP:

<dispositivo>.campusY# show ntp associations       (sh ntp assoc)
      address         ref clock     st  when  poll reach  delay  offset    disp
+~104.131.53.252   209.51.161.238    2    48    64  377   140.0  -32.41    28.2
*~129.6.15.28      .ACTS.            1   109    64  324   212.1   28.18   142.5
 * master (synced), # master (unsynced), + selected, - candidate, ~ configured

Y, finalmente la hora en su enrutador:

rtrN# show clock                                     (sh clo)

Debería ver algo así:

  20:28:35.771 UTC Sun Jul 5 2020

Ahora puede salir de su enrutador:

 <dispositivo>.campusY# exit

Asegúrese de que su compañeros de grupo terminen de trabajar en los otros dispositivos de su grupo.

Si alguien tiene problemas para conectarse a un dispositivo, consulte con el instructor del taller.

6 Julio 2020