Servei NTP (Network Time Protocol)

Ampliació de Xarxes d'Àrea Local

ASI-2

GNU/Linux

Servei NTP (Network Time Protocol)

15/10/08

DOCUMENTACIÓ

1- Introducció
Un servidor de temps és una màquina que ofereix un servei anomenat NTP (Network Time Protocol) que proporciona la data i hora de la màquina a qui ho demana. Amb els pas del temps, el rellotge del nostre ordinador pateix desplaçaments de l'hora, de manera que la seva hora pot arribar a ser incorrecta. En funció del serveis que estigui oferint el nostre ordinador (en el cas que sigui un servidor) l'exactitud de l'hora del nostre rellotge és important. Amb NTP podem assegurar l'hora del nostre rellotge. Fins i tot, un ordinador que funciona com estació de treball pot necessitar un rellotge amb l'hora correcta, si executa algún tipus de tasca automatitzada que ha de començar a una hora detarminada (com per exemple, fer un backup a partir d'una determinada hora del dia).

2- Enllaços relacionats
1) Ordre date ----> http://www.computerhope.com/unix/udate.htm
2) Ordre ntpdate (i altres ordres útils) --> http://tldp.org/LDP/sag/html/ntp-toolkit.html
3) Servei NTP. Documentació. Exemple de configuració --> http://deic.uab.es/~jordicj/cursos/servidors/edicio-04-2007/html/main006.html#NTPfig1
4) Més sobre el servei NTP --> http://www.freebsd.org/doc/es/books/handbook/network-ntp.html (Encara que l'explicació és pel sistema operatiu FreeBSD, l'explicació és vàlida per GNu/Linux)
5) Llista de servidors ntp públics --> http://www.pool.ntp.org

3- Ordre date
L'ordre date permet ajustar de manera manual l'hora, minut, segon, dia, mes i any del nostre rellotge. L'ordre té diverses opcions de funcionament, però a efecte pràctics, per nosaltres és important saber que:

a) L'ordre date sense opcions ens mostra per pantalla l'hora, minut, segon, dia, mes i any del nostre rellotge.
b) Si volem modificar la data del sistema, ens de validar com usuari root, i executar:

date -s "MM/DD/AAAA HH:MM:SS"

on MM=mes, DD=dia del mes, AAAA=any, HH=Hora, MM=minuts, SS=segon. Si volem modificar la data del sistema per posar el rellotge al dia 20 d'Octubre de l'any 2009 a les 20 hores 13 minuts i 35 segons, llavors haurem d'executar:

date -s "10/20/2009 20:13:15"

NOTA:
1.- EL MES ES POSA ABANS QUE EL DIA
2.- L'ordre date es convenient utilitzar-la si el nostre ordinador és una estació de treball que no proporciona serveis de xarxa.

4- Ajust de l'hora des de l'entorn gràfic KDE
Click botó dret a sobre de l'hora --> Click a sobre de l'opció "Ajusta dia i hora". El sistema demana a l'usuari la contrassenya de l'usuari primari (root) i arribareu a la pantalla d'ajust de la data del sistema.

5- Actualització de l'hora del rellotge: Ordre ntpdate
L'ordre ntpdate permet ajustar l'hora del rellotge del nostre ordinador, sincronitzant-lo amb l'hora d'un servidor NTP. Si volem modificar la data del sistema ajustant al seva hora a la d'un servidor NTP (que pot formar part de la xarxa d'àrea local o estar a internet), ens de validar com usuari root, i executar:

ntpdate IP_SERVIDOR_NTP

a on IP_SERVIDOR_NTP és l'adreça IP del servidor NTP amb el rellotge del qual volem sincronitzar el rellotge del nostre ordinador. També podem utilitzar el nom i domini de l'ordinador si tenim accés a un servidor DNS que sàpiga la seva IP. Així per exemple, podem executar:

ntpdate 172.16.240.20 --> Servidor NTP de la xarxa d'àrea local.

ntpdate 138.100.11.74 --> Servidor NTP a Internet.
ntpdate 0.pool.ntp.org --> Servidor NTP a Internet.

NOTES:
1.- L'ordre ntpdate hauria d'executar-se durant el procés d'arrancada de l'ordinador. Quan al crèdit de dfsi parlem d'arxius de guió (scripts) d'arrancada del sistema, veurem com fer-ho.
2.- L'ordre ntpdate es convenient utilitzar-la si el nostre ordinador és una estació de treball que no proporciona serveis de xarxa.

6- Configuració del servidor NTP des de l'interpret d'ordres
Un servidor de temps és una màquina que ofereix un servei anomenat NTP (Network Time Protocol) que proporciona la data i hora de la màquina a qui ho demana. Per connectar-nos a un servidor NTP podem utilitzar dues tècniques:
a) Utilitzar un servidor ntp (el dimoni ntp és el programa ntpd)en el nostre propi ordinador, que es connecti amb un servidor ntp públic extern del qual s'extreurà l'hora, i amb aquesta dada, s'actualitzarà l'hora del nostre ordinador.
b) Utilitzant un programa client anomenat ntpdate que en qualsevol moment podem executar (però millor que sigui durant l'arrancada del sistema). Aquest programa també ex connecta a un servidor ntp públic extern per aconseguir l'hora i modificar la del propi ordinador.

La primera tàctica és millor per odinadors servidors que estan sempre en funcionament i que d'una automàtica van actualitzant la seva hora. La segona tàctica és millor en màquines tipus escriptori on n'hi ha prou d'actualitzar l'hora quan posem en marxa l'ordinador.

En el cas d'openSuSE GNU/Linux 10.3, el servidor ntp es pot executar i posar en marxa manualment amb l'ordre: rcntp start. Per aturar-lo només hem d'executar rcntp stop, i per reiniciar-lo hem d'executat rcntp restart. El script d'arrancada es troba a /etc/init.d/ntp. Aquest servei s'executa habitualment en els nivells d'execució 3 i 5.

L'arxiu de configuració del servidor ntp és /etc/ntpd.conf. Un exemple d'arxiu de configuració senzill és:

#Inici de la llista de servidors ntp públics
#A la llista de servidors ntp es poden utilizar IP's o adreces URL, o sigui, els noms dels ordinadors, si tenim accés a un servidor DNS.
server 130.206.130.95
server 195.10.6.126
server 147.83.123.136

#Final de la llista
#Camí al fitxer d'emmagatzematge del desplaçament freqüèncial de l'ordinador local
driftfile /var/lib/ntp/drift/ntp.drift
#Camí a l'arxiu de log
logfile /var/log/ntp
#restriccions d'accés de les estacions de treball al servidor NTP. Amb notrust, nomodify, notrap
#només tenen accés al nostre servidor els ordinadors de la nostra xarxa d'àrea local, sense que aquestes
#estacions piguin esser a l'hora servidors NTP o fins i tot modificar l'hora del nostre servidor.
restrict 172.16.0.0 mask 255.255.0.0 notrust nomodify notrap
#Si no volem que cap ordinador pugui utilitzar el nostre servidor NTP
# restrict default ignore

7- Configuració del servidor NTP des de YaST

1) Obre el programa YaST i escull l'opció Serveis de xarxa --> NTP Configuration

2) Escull l'opció d'iniciació del servidor NTP durant el procés d'arrancada de l'ordinador:

3) Per sincronitzar el nostre ordinador a servidors NTP externs ràpidament, podem escollir l'opció d'utilitzar servidors aleatoris agafats de pool.ntporg, i després fariem click a "Finalitza" i ja tindriem el nostre servidor NTP configurat, funcionant i preparat per iniciar-se cada cop que arranquem l'ordinador.

4- En canvi si volem configurar pel nostre compte les adreces dels servidor NTP amb el rellotge dels quals volem sincronitzar el rellotge del nostre ordinador, llavors hauriem de fer un click a "Configuració Avançada" i arribariem a la següent finestra:

5) Si fem click a sobre de la tecla "Afegeix" llavors podrem afergir nous servidors NTP locals o d'Internet, escollint l'opció Servidor:

i a la secció d'escollir servidor podem afegir un servidor local o públic (a Internet)

PRÀCTICA

1.- Configura el teu ordinador amb una adreça IP estàtica de valor 172.16.248.XX, o XX és el teu número d'ordinador. L'adreça IP del router és 172.16.0.4, i els servidors DNS són 80.58.0.33 i 80.58.32.97. Afegeix al fitxer /etc/hosts l'adreça IP 172.16.248.50 amb nom ntp.etpclot.net.
2.- Des de l'interpret d'ordres, canvia manuament l'hora del teu ordinador. Fes que sigui el dia 31 d'Octubre de l'any 2008 a les 17h 45 minuts i 10 segons. Comprova que canvia l'hora, des de l'entorn alfanumèric i des de l'entorn gràfic.
3.- Des de l'entorn gràfica, canvia manuament l'hora del teu ordinador. Fes que sigui el dia 29 d'Octubre de l'any 2008 a les 17h 30 minuts i 50 segons. Comprova que canvia l'hora, des de l'entorn alfanumèric i des de l'entorn gràfic.
4- Des de l'interpret d'ordres, utilitza l'ordre ntpdate per modificar l'hora del teu ordinador connectan-te al servidor NTP local 172.16.248.50. Comprova que canvia l'hora, des de l'entorn alfanumèric i des de l'entorn gràfic.
5.- Torna a fer l'apartat 2
6- Des de l'interpret d'ordres, utilitza l'ordre ntpdate per modificar l'hora del teu ordinador connectan-te al servidor NTP local ntp.etpclot.net. Comprova que canvia l'hora, des de l'entorn alfanumèric i des de l'entorn gràfic.
7.- Torna a fer l'apartat 2
8- Des de l'interpret d'ordres, utilitza l'ordre ntpdate per modificar l'hora del teu ordinador connectan-te al servidor NTP local 138.100.11.74. Comprova que canvia l'hora, des de l'entorn alfanumèric i des de l'entorn gràfic.
9.- Torna a fer l'apartat 2
10- Des de l'interpret d'ordres, utilitza l'ordre ntpdate per modificar l'hora del teu ordinador connectan-te al servidor NTP local 0.pool.ntp.org. Comprova que canvia l'hora, des de l'entorn alfanumèric i des de l'entorn gràfic.
11.- Torna a fer l'apartat 2
11.- Comprova si tens el servidor ntpd instal.lat.
12.- Modifica l'arxiu /etc/ntp.conf amb les dades donades a l'apartat 6 de la documentació, i inicia el servidor NTP. Comprova que canvia l'hora, des de l'entorn alfanumèric i des de l'entorn gràfic.
13.- Comprova l'estat del serveis en funcionament amb netstat. Troba el servidor NTP, el protocol de nivell de transport que utilitza i el número de port que utilitza.
14.- Torna a fer l'apartat 2.
16.- Demana a un company que per mitjà de l'ordre ntpdate es sincronitzi el seu rellotge amb el teu, i comproveu que funciona que s'actualitza l'hora del seu ordinador. (Si el teu company té en marxa el servidor NTP, abans d'executar ntpdate hauria d'aturar-lo).
17.- Comenta la línia restrict 172.16.0.0 mask 255.255.0.0 notrust nomodify notrap, i treu el símbol de comentari a la línia restrict default ignore de l'arxiu de configuració del teu servidor NTP. Reinicia el servei després de modificar l'arxiu de configuració.
18.-Demana a un company que per mitjà de l'ordre ntpdate es sincronitzi el seu rellotge amb el teu, i comproveu que passa. (Si el teu company té en marxa el servidor NTP, abans d'executar ntpdate hauria d'aturar-lo).
19.- Canvia l'arxiu de configuració del servidor NTP. Comenta les 3 linies que comencen per server. Afegeix una nova línia que posi server ntp.etpclot.net. Reinicia el servei, i comprova quina és la teva hora.
20.- Des de YaST, fes que el teu ordinador sigui un servidor NTP que es sincronitzi amb els servidors externs gb.pool.ntp.org (Great Britain), no.pool.ntp.org (Norway) i es.pool.ntp.org (Spain).Comprova que canvia l'hora, des de l'entorn alfanumèric i des de l'entorn gràfic.
21.- PER PUNTUAR: Modifica manualment l'hora del teu ordinador. Fes que sigui e dia XX de Novembre del 2008 a les 15:00:00 (XX representa el teu numero d'ordinador). Configura el teu ordinador com a servidor NTP. Permet l'accés al teu servidor a tots els ordinadors de la xarxa d'àrea local.
22.- PER PUNTUAR: Atura el servei NTP del teu ordinador, i sincronitza el teu rellotge amb el servidor 0.oceania.pool.ntp.org des de l'interpret d'ordres, i sense utilitzar el servei NTP.
23- S'ha de lliurar un informe de la pràctica en format PDF a l'adreça de correu electrònic cf(arrova)collados.org. El nom del fitxer serà asi2_nom_cognom_p1_linux.pdf. Nom i cognom són els vostre propis. A l'assumpte del correu heu de posar asi2_nom_cognom_p1_linux. El vostre nom, cognom i curs també ha de posar-se al principi del treball. L'últim dia per lliurar el treball és el 29-10-2008. Cada dia que passi d'aquesta data, treuré dos punts a la nota del treball.