Configurar NTP en Oracle VM | Oracle VM Manager

Oracle VMEl servicio de sincronización horaria (NTP) es crítico en cualquier plataforma, en el caso de Oracle VM no iba a ser menos. Antes de configurarlo debemos comprender la estructura y los roles que desempeña cada servidor dentro de este sistema de virtualización.

En Oracle VM, el servicio NTP se configura automáticamente para los hipervisores (Oracle VM Server) en el momento que se hace un discover de ellos a través de Oracle VM Manager. Todos los servidores que descubramos serán configurados para recibir la sincronización horaria del servidor que contenga el Oracle VM Manager.

Una vez entendido esto, hay que asegurarse de configurar el servidor (o máquina virtual) que contiene Oracle VM Manager para tener corriendo el servicio NTP, que el firewall permita el acceso de los Oracle VM Servers al servicio y que se sincronice correctamente contra un pool externo.

Así pues, instalamos NTP en el servidor con OVMM. La instalación de NTP es sencilla, lo instalamos por YUM:

# yum install ntp

Una vez instalado, revisamos el fichero de configuración y nos aseguramos de configurar un Pool de servidores de tiempo (time servers) contra los que actualizar. Si utilizáis Red Hat o derivados podéis mantener el pool de servidores NTP de Red Hat:

server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org

Arrancamos NTPd:

# /etc/init.d/ntpd start

Lo configuramos para que arranque automáticamente en reinicios:

# chkconfig ntpd on

Si vamos a usar IPTABLES, nos aseguramos de permitir el acceso a la red que de gestión/management que utilizan los servidores Oracle VM Server, por ejemplo:

 -A INPUT -s 10.0.0.0/16 -m state --state NEW -p udp --dport 123 -j ACCEPT

También podemos restringir el acceso a nivel de configuración de NTP:

restrict default ignore # por defecto no permitir a nadie
restrict 10.0.0.0 mask 255.255.0.0 nomodify notrap noquery # permitir a nuestra red

Y ya sólo queda esperar a verificar que el servidor sincroniza bien la hora con los servers especificados y también que cada Oracle VM Server sincroniza bien contra Oracle VM Manager. Pasados unos minutos deberíamos ver la sincronización en el log /var/log/messages de cada servidor:

Aug  2 07:54:11 xxxxxxx ntpd[12709]: synchronized to 10.0.10.1, stratum 3
Aug  2 07:54:11 xxxxxxx ntpd[12709]: time reset +32412621.083528 s
Aug  2 07:54:11 xxxxxxx ntpd[12709]: kernel time sync status change 2001

También podríais usar el comando ntpq -p para ver el estado de los peers, es decir, los servidores contra los que cada sistema sincroniza:

# ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
0.rhel.pool.ntp.org 1.2.3.4   3 u   25   64    3   1.667  -6073.1   0.872
1.rhel.pool.ntp.org 8.7.6.5   2 u   27   64    3   2.453  -2066.1   0.111
...
...

Realmente, este método de instalación y configuración de NTP nos serviría no sólo para Oracle VM, sino para Red Hat, CentOS, Fedora, Scientific Linux, Oracle Linux….