Otra con FreeBSD: Cuando el NTP no te funciona como [y cuando] quieres >:-(

Saludos a todos.

Hoy vengo con tra de FreeBSD. Resulta que yo tengo un pfSense dentro de un PC sin pila. Sí, sin pila porque no tengo y aún no hemos adquirido por el momento.

Evidentemente esto es un problema porque la fecha del BIOS se resetea a la hora inicial que tiene definida, lo cual representa un inconveniente para la seguridad
informática (no voy a abundar sobre el asunto porque muchos de nosotros sabemos lo que pasa cuando sucede este tipo de cosas). Entonces, el tipo que nos salva de
este problemón se llama NTP o Servicio de Hora de Red.

Sí, ya tenemos la solución en mente, pero… ¿cómo lo hacemos en BSD? Porque yo con lo que he trabajado hasta ahora es con GNU/Linux. Bueno, la onda está en
configurar el cliente y servicio NTP, o sea, a ntpdate y ntpd respectivamente.

Para los que han visto/leído el post de Wireguard, ya deben tener una idea de por dónde hay que tocar. Aquí va:

Crear el archivo /etc/rc.conf.d/ntp.conf con el siguiente contenido:

ntpd_enable=”YES”
ntpdate_enable=”YES”

Luego crear el archivo /etc/ntp.conf con el siguiente contenido:

driftfile /etc/ntp/drift

server ntp1.dominio.cu prefer
server ntp2.dominio.cu
server ntp3.dominio.cu
(…)
server ntp1.dominio.cu

server 127.127.1.0
fudge 127.127.1.0 stratum 10

restrict 127.0.0.1
restrict 127.127.1.0

Tranquilos, tanto ntpdate, como ntpd, leen del mismo archivo (páginas de manual del ntpdate/ntpd de FreeBSD). Para el que no entienda, la onda consiste en que en
el momento del arranque del sistema, ntpdate sincroniza inicialmente como cliente y luego ntpd se encarga de lo demás.

Si se quiere sincronizar inmediatamente, ejecutar lo siguiente:

ntpdate -v -b ntp1.dominio.cu (o el servidor que desee)

y esperar unos segundos. Para chequear que todo está OK, ejecutar luego lo siguiente:

date

Si la hora está OK, pues, ntpdate hizo su trabajo.

Y hasta aquí este corto post. Espero les sea de ayuda.

😀

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en BSD, FreeBSD, NTP. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *