Pues sí, sencillísimo. ¡Como no! Yo tengo puesto ahora mismo, un servidor NTP. Funcionando correctamente y funcionando perfectamente.
Lo primero que se ha de hacer es, instalarse el paquete chrony, que es sencillo:
sudo apt-get install chrony
Bien, hecho esto...hacemos una serie de cositas...:
Editamos el fichero /etc/chrony/chrony.conf, con todas estas líneas:
server time.cloudflare.com iburst
server time.google.com iburst
server ntp.ripe.net iburst
server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
server 3.pool.ntp.org iburst
server ntp.hetzner.com iburst
pool 2.debian.pool.ntp.org iburst
sourcedir /run/chrony-dhcp
sourcedir /etc/chrony/sources.d
keyfile /etc/chrony/chrony.keys
driftfile /var/lib/chrony/chrony.drift
ntsdumpdir /var/lib/chrony # por protección, no está activado.
log tracking measurements statistics
logdir /var/log/chrony
maxupdateskew 100.0
rtcsync
makestep 1.0 3
leapseclist /usr/share/zoneinfo/leap-seconds.list
confdir /etc/chrony/conf.d
# Otras configuraciones.
allow 0.0.0.0/0
allow ::/0
cmdport 0
noclientlog
logchange 0.5
maxupdateskew 100.0
maxdistance 3.0
minsamples 4
maxsamples 10
makestep 0.1 10
minsources 3
maxdistance 1.5
Ya hecho, hacemos:
systemctl restart chrony
¡Y funcionando! ¡Sin problema! Además, he creado dos subdominios propios:
- ntp.sjlopezb.eu
- time.sjlopezb.eu
Sí, sí... ¡Corriendo! Ya está activo. De hecho, activé el ufw para que permita tanto entrada/salida del servidor. Ya haré en cualquier momento el tema del NTS (Network Time Security), que irá por TLS/SSL, y que también es viable teniendo un certificado SSL para él (con Let's Encrypt).
En serio, que está funcionando.
Ya os pasaré otra cosa que tengo pensado compartir el cómo se configura el nginx y otras cosas, que lo haré detalladamente. ¡No pasa nada! Va directamente al www. Sin rodeos, ni nada. Pues está funcionando muy, muy, muy bien. No ha fallado hasta ahora. Pero funciona de maravilla. Nginx (con Brotli (que es mejor que el GZIP) y otras cosas..y hasta HTTP/3 que está activo) + PHP + ufw, entre otros proyectos que tengo funcionando en el VPS.
Igual, pensaré en un momento pasar a otro servidor VPS, que eso lo haré en cualquier momento. No tengo mucha prisa. Pero lo haré. Hay uno que me interesa, si es que lo aplican todo, que no hay problema que lo tenga, donde tienen más capacidad para todo. ¡Y es más barato que Hetzner! Lo doy igual, pues porque como ya digo, tengo profesionalidad en estos sistemas. Es mi experiencia.
¡Para eso se trabaja!
Saludos.
No hay comentarios:
Publicar un comentario