martes, 3 de septiembre de 2019

Configurar un servidor para que tome la hora de un servidor NTP

Bueno aqui una pequeña entrada para configurar el servicio de NTP (network time protocol)
y tener un server CLIENTE sincronizado con la hora de otro, o vulgarmente conocido como "peer"

  • verificamos e instalamos el paquete ntp
  • una vez instalado editamos primero /etc/ntp.conf y agregamos la linea 
             peer my.server.ntp.ip es decir la ip y comentamos si no es necesario los demás servidores en el archivo, excepto lo siguiente ya que esto es para que tome el reloj local a menos que lo queramos inactivo:
# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
server  127.127.1.0     # local clock
fudge   127.127.1.0 stratum 10

  • posteriormente habilitamos y arrancamos el servicio, para red hat 7 y 8
systemctl start ntpd
systemctl enable ntpd

  • Sincronizamos nuestro servidor:  ntpdate -u my.ntp.server.ip  
Finalmente podemos ver el resultado y sincronizacion o desfase del horario con el siguiente comando
ntpq -pn
     remote                             refid      st t when poll reach   delay   offset  jitter
==============================================================================
*my.ntp.server.ip     xxx.xx.xxx.xxx   2 u  509  512  377    0.259  -134.83  83.376

si la ip esta listada y tiene un simbolo de asterisco ( * ) quiere decir que nuestro servidor esta tomando la hora desde ese servidor, podemos tambien validar la hora actual del servidor con
date;clock para ver la hora del server.

ntpstat // estadisticas de sincronizacion

finalmente si tenemos el firewall activo, ejecutamos:
firewal-cmd --permanent --add-service ntp
firewall-cmd --reload
systemctl restart ntpd

probado en red hat 6 y 7
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , ,

IP tables o kernel routing tables

Bueno esta no es una entrada muy extensa y va al grano
las tablas de routeo o rutas estaticas nos sirven para direccionar el trafico de una ip en especifico hacia una interface y/o ip en especial, es decir podemos forzar todo el trafico hacia una interface de red/tarjeta a una ip o de una ip a un gateway aqui los comandos:

#### Route IP Traffic and Create Static Routes ####
ver las tablas de routeo:
ip route list o bien con route o bien con netstat -nr personalmente prefierlo el ultimo ya que suele mostrar las tablas por ip y de momento es lo que mas utilizo o /sbin/route -n




Para agregar una nueva tabla o borrarla utilizamos los siguientes comandos, para les versiones mas "nuevas" utilizaremos:
agregar tablas de routeo: ip route add 216.58.217.0/24 via 10.208.192.1 (//gw) dev eth1
o bien en versiones mas antiguas (red hat 5 por ejemplo) : route add default gw 192.168.1.254 eth0
 
borrar tablas de routeo: ip route del 216.58.217.0/24 via 10.208.192.1 (//gw) dev eth1
de igual forma en versiones mas antiguas solo subtituimos el route add por route del y el resto de la secuencia de la ruta que deseamos eliminar

ahora bien los comandos anteriormente descritos agregan una ruta de forma no permanente, para hacer persistente las tablas de routeo editamos el siguiente archivo
vim /etc/sysconfig/static-routes
y agregamos la siguiente linea donde agregaremos toda la ruta en este caso
               IP                                 MASCARA               GATEWAY          INTERFACE
any net 173.194.205.0 netmask 255.255.255.0 gw 162.242.253.1 dev eth0

lo anterior descrito funciona bien para red hat 6 y 7 no lo eh probado en versiones anteriores
Publicadas por a la/s No hay comentarios.:
Etiquetas: , , ,

configurar proxy variables globales para linux y yum

Bueno esta es una entrada corta, resulta bastante útil configurar un reverse proxy, en este caso me toco configurar algunos servidores por proxy y aunque es algo "viejo" aun se utiliza.
basicamente se  agregan las siguientes variables a: /etc/profile

http_proxy=http://ip o url :puerto
https_proxy=http://ip o url :puerto
export http_proxy
export https_proxy

esto si queremos que el proxy sea global y para todos los usuarios, pero si lo queremos para solo 1 usuario en especifico, en ese caso agregaremos las mismas variables pero al .bash_profile del usuario al que queremos que todo su trafico pase por el proxy.

para configurar yum y que utilize HTTP / HTTPS proxy hay que editar /etc/yum.conf  y agregamos la siguiente linea

proxy=http://ip o url :puerto
ejecutamos yum clean all para limpiar el cache

ahora bien si el proxy requiere password  editamos el siguente archivo /etc/sysconfig/rhn/up2date:

enableProxy=1
enableProxyAuth=1
proxyPassword=UserPassword
proxyUser=UserName
httpProxy=http://ip o url :puerto

Probado en :
red hat 5, 6 y 7

Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , , ,
Suscribirse a: Entradas (Atom)