A partir de ESX Server 2.0.1, NTP se instala de forma predeterminada durante la instalación de ESX.

Nota: Para ESX Server 2.0.0, consulte las instrucciones que se proporcionan más adelante en este artículo para instalar y configurar NTP.

Configurar NTP en ESX2.0.1 y versiones posteriores

Para configurar NTP en la consola de servicio, debe:

1. Editar los siguientes archivos de configuración.
   • /etc/ntp.conf. Para obtener más información, consulte Editar /etc/ntp.conf.
   • /etc/ntp/step-tickers. Para obtener más información, consulte Editar /etc/ntp/step-tickers.
2. Para ESX Server 3.0 únicamente, ejecutar el comando siguiente:
   
   Nota: Este comando abre los puertos apropiados y permite al daemon de NTP comunicarse con el servidor externo.
   
   [root@esxhost]# esxcfg-firewall --enableService ntpClient
3. Reiniciar ntpd.

Editar /etc/ntp.conf

Especifique un grupo de servidores NTP con los que se sincronizará su sistema ESX. Para obtener más información acerca del uso de grupos de servidores de NTP, consulte http://www.pool.ntp.org/use.html.

1. Conéctese a la consola de servicio como usuario raíz.
2. Va a reemplazar el contenido de /etc/ntp.conf, por lo que debe hacer una copia de seguridad de este archivo con el comando:
   
   cp /etc/ntp.conf /etc/ntp.conf.bk
3. Edite el contenido del archivo /etc/ntp.conf predeterminado (que crea automáticamente la instalación de ESX), de forma que quede así:
   
   restrict 127.0.0.1
   restrict default kod nomodify notrap
   server 0.vmware.pool.ntp.org
   server 1.vmware.pool.ntp.org
   server 2.vmware.pool.ntp.org
   driftfile /var/lib/ntp/drift
   
   Nota: ESX 3.0.2 y las versiones anteriores utilizan /etc/ntp/drift como ubicación de driftfile.

· restrict – Se requiere el primer restrict porque ntpd necesita resolver direcciones de nombre de host mediante la red de bucle invertido. Si esta entrada no existe, el registro del sistema ( /var/log/messages) mostrará algo similar a esto:

ntpd_initres: ntpd returns a permission denied error

En el caso de sistemas conectados directamente a Internet, la segunda línea restrict proporciona un nivel básico de protección frente al spoofing de UDP general de NTP.

· kod – Envía un paquete KoD cuando se produce una infracción de acceso.

· nomodify – Deniega las consultas ntpq y ntpdc que intentan modificar la configuración en tiempo de ejecución del servidor. Sí se permiten consultas que devuelven información.

· notrap – Rechaza proporcionar el servicio de captura de mensajes de control de modo 6 a los hosts coincidentes. El servicio de captura es un subsistema del protocolo de mensajes de control ntpdq que está pensado para ser utilizado por programas de registro de eventos remotos.

Para una mejor protección, se recomienda agregar noquery, que impide consultas remotas, y nopeer, que impide que un host intente conectarse como par con su servidor y permitir que un servidor no autorizado controle el reloj.

Consulte http://www.eecis.udel.edu/~mills/ntp/html/accopt.html para obtener una descripción completa de estos comandos de control de acceso.

Los nombres 0, 1 y 2.vmware.pool.ntp.org señalan a un conjunto aleatorio de servidores que cambian cada hora.

La línea driftfile indica el nombre del archivo en el que se almacena el valor del desfase del reloj del sistema (error de frecuencia). Para obtener una definición más completa de driftfile, consulte http://www.eecis.udel.edu/~mills/ntp/html/notes.html.

Editar /etc/ntp/step-tickers

Complete los pasos siguientes como usuario raíz en la consola de servicio.

1. Haga una copia de seguridad de su archivo /etc/ntp/step-tickers con el comando:
   
   cp /etc/ntp/step-tickers /etc/ntp/step-tickers.bk
2. Edite /etc/ntp/step-tickers para que el archivo quede como en el ejemplo siguiente:
   
   0.vmware.pool.ntp.org
   1.vmware.pool.ntp.org
   2.vmware.pool.ntp.org

ESX 3.0 únicamente: Habilitar el cliente NTP para cortafuegos

Como se ha indicado anteriormente en este artículo, recuerde ejecutar el comando siguiente para abrir los puertos apropiados y permitir al daemon de NTP comunicarse con el servidor externo:

[root@esxhost]# esxcfg-firewall --enableService ntpClient

Reiniciar y supervisar el servicio NTP

Complete estos pasos como usuario raíz en la consola de servicio.

1. Después de editar los archivos /etc/ntp.conf y /etc/ntp/step-tickers, reinicie el servicio NTP.
   • Para reiniciar el servicio ahora, ejecute el comando:
     
     service ntpd restart
   • Para permitir que el daemon NTP se inicie automáticamente al reiniciar el servidor, ejecute el comando:
     
     chkconfig --level 345 ntpd on
2. Configure el reloj del hardware local con la hora del sistema local sincronizada de NTP. Ejecute el comando:
   
   hwclock --systohc
   
   Como ntpd sondea correctamente servidores NTP, el kernel configura automáticamente el reloj del hardware con la hora del reloj del sistema periódicamente.
3. Supervise el servicio NTP como desee:
   • Para ver el desfase (en segundos) entre el reloj local y el reloj de origen, ejecute:
     
     ntpdate -q time_server_name_or_ip_address
     
     Si la corrección resultante de sincronizar el reloj local con el servidor horario es lo suficientemente grande, podría afectar a los sistemas operativos o aplicaciones que funcionan en máquinas virtuales cuando sincronicen sus relojes con el sistema ESX Server en el que se ejecutan.
   • Para ver el estado del proceso ntpd, ejecute:
     
     watch "ntpq -p"
     
     Presione Ctrl+C para dejar de ver el proceso.
     
     Observe la información de las siguientes columnas:
     • El carácter de la primera columna indica la calidad de la fuente.
     • El asterisco ( * ) indica que la fuente es la referencia actual.
     • remote indica la dirección IP o el nombre de host de la fuente.
     • when indica la cantidad de segundos que han transcurrido desde que se sondeó la fuente.
     • poll indica el intervalo de sondeo. El valor aumenta en función de la precisión del reloj local.
     • reach es un número octal que indica la disponibilidad de la fuente. Un valor de 377 indica que la fuente ha respondido a los últimos ocho sondeos consecutivos.
     • offset es la diferencia de tiempo entre la fuente y el reloj local en milisegundos.

Nota: Si ntpq -p devuelve ntpq: read: Connection refused, consulte /var/log/messages para ver un mensaje de error más detallado.

Puede encontrar más documentación sobre NTP en http://support.ntp.org/bin/view/Main/DocumentationIndex.

ESX Server 2.0.0

Para instalar y configurar NTP en el sistema operativo de la consola (consola de servicio):

1. Conéctese a la consola como usuario raíz.
2. Monte el CD de ESX Server en la consola:
   
   mount /mnt/cdrom
3. Cambie al directorio /mnt/cdrom/RedHat/RPMS.
4. Instale el paquete NTP:
   
   rpm -Uhv ntp-*.i386.rpm
5. Cambie al directorio /etc.
6. Busque el archivontp.conf (después de la instalación de rpm) en el directorio /etc (en el paso 5 cambió a este directorio). Modifique este archivo mediante:
   
   vi ntp.conf
7. Busque la línea:
   
   server 127.127.1.0 # local clock
   
   Cámbiela a:
   
   server 192.6.38.127 # This is an example only
8. Guarde el archivo.
9. Cree un archivo llamado step-tickers en el directorio /etc/ntp. En este archivo, indique el nombre de host del servidor horario de referencia.
10. Para permitir que el daemon NTP se inicie automáticamente al reiniciar el servidor, ejecute:
    
    chkconfig ntpd on
11. Para iniciarlo ahora sin reiniciar, ejecute:
    
    /etc/rc.d/init.d/ntpd start
    
    El desfase horario se corregirá después de un tiempo.
12. Espere unos segundos (hasta un minuto) y ejecute:
    
    ntpq -p
    
    De esta manera, se mostrará el estado actual.
13. Use umount para desmontar el CD de ESX Server:
    
    umount /mnt/cdrom

En estos ejemplos se utiliza una dirección IP del servidor de origen que se obtiene de una lista de servidores NTP de acceso abierto. Puede seleccionar uno apropiado en http://support.ntp.org/bin/view/Servers/WebHome.

Etiquetas

esx-hora-desfase tiempo-sincronización