ArchiTecnologia

Aprendizaje abierto. Conocimiento libre.

ArchiTecnologia
logo LPIC-1
CertificacionesLPITutorial

LPIC-1 Tema 108.1: mantenimiento de la hora en el sistema

Isaac 1366 Views 0 Comments

Nueva entrada sobre las certificaciones LPIC-1. Terminado el bloque 107 pasamos directamente al 108. Un bloque dedicado a los servicios esenciales del sistema. El primer tema de este bloque es el 108.1, sobre el mantenimiento de la hora del sistema. Algo simple, pero extremadamente importante, especialmente en servidores.

Los candidatos a administrador del sistema deberán mostrar sus competencias sobre mantener de forma adecuada la hora del sistema, así como sincronización con servidores NTP. Eso implica también conocer unos ficheros esenciales de configuración y herramientas…

Como complemento al artículo anterior sobre LPIC-1, también deberías agregar otras opciones relacionadas con el tiempo del sistema…

¿Qué es UTC?

Lo primero que debes conocer es qué es eso de UTC (Universal Time Coordinated) o tiempo universal coordinado. Es un estándar de tiempo por el cual se regulan los relojes a nivel mundial. Así se pueden coordinar los sistemas conectados a red. Un sustituto de GMT (Greenwich Mean Time), aunque en muchos casos pueden ser sinónimos.

¿Qué es un servidor NTP?

Un servidor NTP (Network Time Protocol) es un tipo de servidor cuyo servicio es servir como sincronización para los sistemas clientes conectados. Lo hará mediante el puerto 123 UDP y está hecho para resistir efectos de latencia variable.

Puedes encontrar una lista de servidores NTP en la conocida granja virtual de servidores pool.ntp.org. Muy práctico para las configuraciones.

Se basa en capas o estratos:

  • 0: es el estrato compuesto por relojes GPS o atómicos (basados en la resonancia atómica del isótopo cesio-133), que son los de máxima precisión.

Como dato curioso decir que con estos relojes no se puede saber la hora exacta actual, sino la que fue hace 6 semanas. Además, no son 100% precisos, ya que admiten un error de 1 segundo cada 30.000.000 años. Y hay otro problema, que la rotación de la Tierra cada 24 horas es otro de los relojes naturales en los que nos basamos, pero para poder sincronizar un preciso reloj atómico con la no tan precisa rotación terrestre, el ritmo de los relojes de cesio necesitan un pequeño ajuste llamado «segundo intercalar«. Eso es que cada ciertos años se agrega +1s, habiéndose introducido en 26 ocasiones desde 1972.

  • 1: servidores sincronizados con el estrato 0 y denominados servidores de tiempo.
  • 2: sistemas que envían peticiones NTP a servidores del estrato 1 y usan el algoritmo Marzullo para descartar aquellos que suministren valores erróneos y seleccionar los más fiables.
  • 3: similares a los anteriores, pero son clientes del estrato 2 y servidores de hora para el estrato 4.
  • 4: otra capa que provee de servicios al resto de dispositivos conectados o clientes.

Ficheros de configuración

En cuanto a los ficheros que debes conocer para este tema de las certificaciones están:

  • /etc/ntp.conf: es el fichero de configuración para el demonio ntpd si tienes instalado el paquete ntp. Su contenido será algo como:
#Permit time synchronization with our time source, but do not.
#Permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
  • /etc/chrony.conf: este es el fichero de configuración del demonio chronyd, es decir, un reemplazo para ntpd. Un ejemplo de configuración de este fichero sería:
server 0.europe.pool.ntp.org iburst
server 1.europe.pool.ntp.org iburst
server 2.europe.pool.ntp.org ibusrt
server 3.europe.pool.ntp.org ibusrt

En estos ficheros es donde puedes agregar los servidores NTP y configuraciones que necesitas…

Herramientas

En cuanto a las herramientas, además de las vistas en el anterior post de LPIC-1, tienes que considerar también:

  • hwclock: herramienta para alterar el RTC (Real Time Clock), permitiendo acceder al reloj de hardware que actúa de forma independiente al del sistema operativo y que sirve cuando la máquina se enciende para tomarlo como referencia. Cuando se apaga, este es el reloj que mantiene la pila para mantener la hora (véase UEFI/BIOS). Esta utilidad mantiene sus ajustes en /etc/adjtime, que se crea cuando usas por primera vez este comando.
#Mostrar la hora del RTC
sudo hwclock

#Ajustar la hora del sistema
sudo hwclock -a

#Consultar RTC
sudo hwclock

#Más información
man hwclock
  • ntpd: con este demonio para NTP podrás modificar la configuración y mantener el tiempo del sistema. Para establecer la fecha/hora o consultarla usando este demonio (si está instalado), puedes usar, por ejemplo:
#Mostrar información
ntpdate

#Realizar un test de conexión a un servidor NTP
ntpdate -q ntp.ejemplo.es

#Sincronizar con un servidor
ntpdate ntp.ejemplo.es

#Confirmar que el cliente está conectado al servidor
ntpstat

#Mostar servidores NTP configurados en la máquina
ntpq -p
  • chronyc: el paquete Chrony dispone de dos partes, el demonio chronyd y la herramienta chronyc, su interfaz de línea de comandos. Aunque valga para lo mismo que ntpd, Chrony presenta algunas ventajas, como sincronización más rápida al solo necesitar minutos en lugar de horas, mejora la respuesta a los cambios de frecuencia del reloj (mejor para máquinas virtuales con relojes inestables o con escalado dinámico de frecuencia de reloj), tras la sincronización inicial evita avanzar el reloj para no afectar a las aplicaciones, mejor estabilidad en demoras asimétricas, y no requiere sondeo periódico de servidores (mejor para sistemas con conexiones a red intermitentes). Por ejemplo:
#Consultar actividad
chronyc activity

#Mostrar información, como los servidores disponibles, estado, etc.
chronyc sources

#Tracking o seguimiento
chronyc tranking

Recuerda que Chrony y ntpd son demonios, por tanto, tendrás que tratarlos como a otros servicios, deteniendo para configurar, iniciando tras la configuración para que la reconozcan, etc.

Isaac

Apasionado de la computación y la tecnología en general. Siempre intentando desaprender para apreHender.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar