Este artículo proporciona los pasos para instalar y configurar NTP en unhost ESX 2.x y 3.0.x.
Nota: Para ESX 3.5 y versiones posteriores, se puede configurar NTP desde vSphere Client, por lo que ya no es necesario configurarlo manualmente.Para obtener más información, consulte la documentación para su versión de ESX.
Advertencia: Los nombres de servidor de ejemplo pueden cambiar sin previo aviso.Asegúrese de que se puede acceder a todos los servidores NTP en el momento de la implementación y de que se comprueban con frecuencia. Use nombres de resolución y evite utilizar direcciones preprogramadas. Asimismo, tras el diseño inicial, asegúrese de planificar suficiente redundancia en su grupo de NTP.
A partir de ESX Server 2.0.1, NTP se instala de forma predeterminada durante la instalación de ESX.
Nota: Para ESX Server 2.0.0, consulte las instrucciones que se proporcionan más adelante en este artículo para instalar y configurar NTP.
Configurar NTP en ESX2.0.1 y versiones posteriores
Para configurar NTP en la consola de servicio, debe:
Editar /etc/ntp.conf
Especifique un grupo de servidores NTP con los que se sincronizará su sistema ESX. Para obtener más información acerca del uso de grupos de servidores de NTP, consulte http://www.pool.ntp.org/use.html.
· restrict – Se requiere el primer restrict porque ntpd necesita resolver direcciones de nombre de host mediante la red de bucle invertido. Si esta entrada no existe, el registro del sistema ( /var/log/messages) mostrará algo similar a esto:
ntpd_initres: ntpd returns a permission denied error
En el caso de sistemas conectados directamente a Internet, la segunda línea restrict proporciona un nivel básico de protección frente al spoofing de UDP general de NTP.
· kod – Envía un paquete KoD cuando se produce una infracción de acceso.
· nomodify – Deniega las consultas ntpq y ntpdc que intentan modificar la configuración en tiempo de ejecución del servidor. Sí se permiten consultas que devuelven información.
· notrap – Rechaza proporcionar el servicio de captura de mensajes de control de modo 6 a los hosts coincidentes. El servicio de captura es un subsistema del protocolo de mensajes de control ntpdq que está pensado para ser utilizado por programas de registro de eventos remotos.
Para una mejor protección, se recomienda agregar noquery, que impide consultas remotas, y nopeer, que impide que un host intente conectarse como par con su servidor y permitir que un servidor no autorizado controle el reloj.
Consulte http://www.eecis.udel.edu/~mills/ntp/html/accopt.html para obtener una descripción completa de estos comandos de control de acceso.
Los nombres 0, 1 y 2.vmware.pool.ntp.org señalan a un conjunto aleatorio de servidores que cambian cada hora.
La línea driftfile indica el nombre del archivo en el que se almacena el valor del desfase del reloj del sistema (error de frecuencia). Para obtener una definición más completa de driftfile, consulte http://www.eecis.udel.edu/~mills/ntp/html/notes.html.
Editar /etc/ntp/step-tickers
Complete los pasos siguientes como usuario raíz en la consola de servicio.
ESX 3.0 únicamente: Habilitar el cliente NTP para cortafuegos
Como se ha indicado anteriormente en este artículo, recuerde ejecutar el comando siguiente para abrir los puertos apropiados y permitir al daemon de NTP comunicarse con el servidor externo:
[root@esxhost]# esxcfg-firewall --enableService ntpClient
Reiniciar y supervisar el servicio NTP
Complete estos pasos como usuario raíz en la consola de servicio.
Nota: Si ntpq -p devuelve ntpq: read: Connection refused, consulte /var/log/messages para ver un mensaje de error más detallado.
Puede encontrar más documentación sobre NTP en http://support.ntp.org/bin/view/Main/DocumentationIndex.
ESX Server 2.0.0
Para instalar y configurar NTP en el sistema operativo de la consola (consola de servicio):
En estos ejemplos se utiliza una dirección IP del servidor de origen que se obtiene de una lista de servidores NTP de acceso abierto. Puede seleccionar uno apropiado en http://support.ntp.org/bin/view/Servers/WebHome.
Etiquetas
esx-hora-desfase tiempo-sincronización