Instalar un NTP server en Ubuntu / Raspberry PI OS

Durante este procedimiento vamos a configurar NTPSec como NTP server para nuestra red. Este protocolo nos permite tener los relojes de nuestros servidores sincronizados, esto facilita tareas cuando queremos resolver un problema o necesitamos revisar los logs.

NTPSec es un fork de la implementación de referencia NTP que fue modificada para mejorar su seguridad. La primera versión productiva se lanzo en Octubre del 2017, durante ese proceso de descarto el 75% del código del proyecto original, sacando soporte a versiones obsoletas de sistemas y componentes. Esto generó que el código remanente sea más fácil de auditar y mantener.

Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variable.

(Extraído de Wikipedia)

Instalación de NTPSec:

El primer paso es actualizar la librería de paquetes disponibles y después actualizar el sistema.

sudo apt update
sudo apt full-upgrade

El siguiente paso es instalar ntpsec propiamente dicho

sudo apt install ntpsec

Finalizada la instalación debemos proceder a editar el archivo de configuración para permitir que nuestros equipos de la red consulten el servicio y lo usen de referencia.

sudo vi /etc/ntpsec/ntp.conf

Las líneas que modifique están en negrita.

#/etc/ntpsec/ntp.conf, configuration for ntpd; see ntp.conf(5) for help

driftfile /var/lib/ntpsec/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list

#You must create /var/log/ntpsec (owned by ntpsec:ntpsec) to enable logging.
#statsdir /var/log/ntpsec/
#statistics loopstats peerstats clockstats
#filegen loopstats file loopstats type day enable
#filegen peerstats file peerstats type day enable
#filegen clockstats file clockstats type day enable

#Comment this out if you have a refclock and want it to be able to discipline
#the clock by itself (e.g. if the system is not connected to the network).
tos minclock 4 minsane 3

#Specify one or more NTP servers.
#pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
#pick a different set every time it starts up. Please consider joining the
#pool: https://www.pool.ntp.org/join.html
pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst

#Access control configuration; see /usr/share/doc/ntpsec-doc/html/accopt.html
#for details.

#Note that "restrict" applies to both servers and clients, so a configuration
#that might be intended to block requests from certain clients could also end
#up blocking replies from your own upstream servers.

#By default, exchange time with everybody, but don't allow configuration.
restrict default kod nomodify nopeer noquery limited
#Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1
restrict 10.0.0.0/24

El siguiente paso es reiniciar el servicio para que nuestro NTP server tome la configuración adecuada.

sudo systemctl restart ntpsec
sudo systemctl restart ntpsec
Captura de pantalla del estado del servicio NTPSec

Verificación del estado de nuestro NTP server:

El primer paso es consultar el estado de nuestro NTP server. Esto lo hacemos ejecutando el comando «ntpq -p». Donde vemos la lista de servidores que se están tomando de referencia.

Captura de pantalla de la ejecución «ntpq -p».

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.