Ajuste de la zona horaria, fecha y hora del sistema en ALDOS

Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com
Sitio de Red: https://www.alcancelibre.org

Licencia Creative Commons
© 1999-2026 Joel Barrios Dueñas. Este manual se distribuye bajo la licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0). Usted es libre de compartir y adaptar el material bajo los siguientes términos: debe dar crédito al autor, no puede utilizarlo para fines comerciales y debe compartir las obras derivadas bajo la misma licencia. La licencia completa está disponible en https://creativecommons.org/licenses/by-nc-sa/4.0/legalcode.es.

Introducción

La sincronización precisa de la fecha y la hora constituye un elemento fundamental para el funcionamiento correcto de los servicios modernos, los registros de sistema (logs) y la comunicación entre servidores. En ALDOS, esta tarea se gestiona de manera integrada a través del servicio ntpsec.

Acerca del protocolo NTP (Protocolo de Tiempo de Red)

El Protocolo de Tiempo de Red (Network Time Protocol, NTP) es uno de los protocolos más antiguos de Internet, diseñado en 1985 por Dave Mills de la Universidad de Delaware. Su propósito consiste en sincronizar los relojes de los sistemas informáticos a través de redes con latencia variable, utilizando un algoritmo diseñado para seleccionar las mejores fuentes de tiempo entre múltiples servidores.

La versión actual del protocolo ―NTPv4― es capaz de mantener una precisión de hasta 10 milisegundos en redes de área extensa (WAN) y puede alcanzar una exactitud de 200 microsegundos en condiciones óptimas dentro de una red local (LAN). El protocolo opera exclusivamente sobre el puerto 123/UDP.

Acerca de NTPsec

NTPsec surge como una bifurcación (fork) de ntpd con un enfoque principal en la seguridad y la refactorización del código legado. Representa un reemplazo casi transparente y recomendado para sustituir al NTP tradicional de la Universidad de Delaware, pues incorpora auditorías de seguridad activas y un desarrollo más moderno. NTPsec es gestionado por una comunidad que prioriza la corrección de vulnerabilidades y la eliminación de código obsoleto.

Sitio de Red: https://www.ntpsec.org

Estratos de tiempo

El protocolo NTP organiza las fuentes de tiempo en una jerarquía llamada estratos, la cual garantiza la escalabilidad y confiabilidad del servicio:

• Estrato 0: Dispositivos de referencia como relojes atómicos, receptores GPS o radio‑relojes. Estos dispositivos no están conectados directamente a la red.
• Estrato 1: Servidores que se sincronizan directamente con un dispositivo de Estrato 0. Son las fuentes de tiempo primarias.
• Estrato 2: Servidores que se sincronizan con servidores de Estrato 1. La gran mayoría de los servidores NTP públicos pertenecen a este estrato.
• Estrato 3 y superiores: Cada estrato sucesivo se sincroniza con el estrato anterior, propagando el tiempo de manera confiable a través de la red.

Acerca de UTC (Tiempo Universal Coordinado)

El Tiempo Universal Coordinado (UTC) es el estándar de tiempo civil que sustenta la sincronización global. Se basa en el Tiempo Atómico Internacional (TAI), el cual proporciona una escala de tiempo extremadamente estable y precisa. Para mantenerlo alineado con la rotación irregular de la Tierra, ocasionalmente se insertan segundos intercalares. Los sistemas informáticos configurados correctamente utilizan UTC como base y aplican compensaciones de zona horaria para mostrar la hora local.

Validar el equipamiento lógico necesario

Resulta fundamental verificar que el paquete de zonas horarias esté actualizado para contemplar los cambios relativos a horarios de verano o invierno que pudieran ocurrir.

Ejecute lo siguiente para verificar actualizaciones en ALDOS:

yum -y update tzdata

Posteriormente, valide la integridad del paquete tzdata:

rpm -V tzdata

Si el mandato anterior sólo devuelve el símbolo del sistema, significa que todos los componentes del paquete instalado mantienen su integridad.

Procedimientos

Esta sección presenta la secuencia de pasos necesarios para configurar y mantener la hora del sistema en ALDOS. Se abordarán desde los ajustes básicos de zona horaria hasta la configuración avanzada de sincronización automática con servidores de tiempo remotos, incluyendo la gestión del servicio y las consideraciones de seguridad pertinentes.

Configurar la zona horaria

La zona horaria generalmente se establece desde el programa de instalación. Si requiere ajustarla, consulte primero el contenido del directorio /usr/share/zoneinfo y descienda a los subdirectorios en su interior hasta encontrar la zona horaria apropiada para su localidad.

ls /usr/share/zoneinfo

El directorio contiene los archivos correspondientes a las zonas horarias de todo el mundo, organizados por continentes, regiones geográficas y, en algunos casos, por países.

Genere un enlace simbólico que apunte hacia el archivo de zona correspondiente a su localidad, sobreescribiendo el archivo /etc/localtime. En el siguiente ejemplo se forzará la creación del enlace simbólico /etc/localtime apuntando hacia /usr/share/zoneinfo/America/Mexico_City:

ln -sfr /usr/share/zoneinfo/America/Mexico_City /etc/localtime

Establecer la fecha y la hora manualmente

Para determinar la fecha y la hora actual del sistema, ejecute el mandato date sin opciones ni argumentos:

date

Lo anterior debe devolver una salida similar a la siguiente:

mar dic 23 22:00:48 CST 2025

El ajuste manual de la hora del sistema puede realizarse ejecutando date con la opción -s (set o establecer) y argumentos con el siguiente esquema:

date -s "[día] [MES] [año] [hora]:[minuto]:[segundo]"

En el siguiente ejemplo se establecerá la hora y fecha del sistema a las 15:30:00 del 23 de diciembre de 2025:

date -s "23 DEC 2025 15:30:00"

Establecer la fecha y la hora exactas mediante NTP

ALDOS instala y activa de facto ntpsec como componente esencial del sistema. Valide que el paquete ntpsec esté actualizado ejecutando:

yum -y update ntpsec

Para realizar el ajuste manual de la fecha y la hora del sistema con este servicio, ejecute ntpdate seguido del nombre o dirección IP de cualquier servidor NTP como argumento. Ejemplo:

ntpdate 0.pool.ntp.org

Lo anterior debe devolver una salida similar a la siguiente, la cual indica que se ha establecido la hora exacta con un ajuste:

{"time":"2025-12-23T21:48:31.600080-0600","offset":0.000515,"precision":0.028370,"host":"0.pool.ntp.org","ip":"132.248.3.29","stratum":2,"leap":"no-leap","adjusted":false,"delay":0.056739}

Donde cada campo tiene el siguiente significado:

• time: Indica la hora actual proporcionada por el servidor NTP, en formato ISO 8601 (año‑mes‑díaThora:minuto:segundo).
• offset: Señala la diferencia de tiempo en segundos que existía entre el servidor de tiempo y el sistema local.
• precision: Indica en segundos la precisión del reloj del servidor NTP, es decir, cuán exacta es la hora proporcionada.
• host: Especifica el nombre del servidor que proporcionó la hora y fecha exacta.
• ip: Muestra la dirección IP del servidor NTP desde el cual se obtuvo la hora.
• stratum: Señala la jerarquía del servidor NTP.
• leap: Indica si hay un segundo intercalado programado (leap) o no (no‑leap).
• adjusted: Con los valores true o false indica si la hora del sistema fue ajustada después de la sincronización.
• delay: Refleja el tiempo en segundos de demora en recibir la respuesta desde el servidor NTP.

Configurar los servidores NTP

Para una sincronización robusta y permanente, es aconsejable configurar múltiples servidores de tiempo de estratos bajos (1 o 2) en el archivo de configuración principal de ntpsec, que en ALDOS se encuentra en /etc/ntp.conf.

Edite dicho archivo con su editor de texto preferido:

vim /etc/ntp.conf

Busque las líneas que comienzan con pool o server y ajústelas para utilizar servidores públicos confiables. La opción iburst acelera la sincronización inicial. Un ejemplo de configuración sería:

server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
server 3.pool.ntp.org iburst

Activar e iniciar el servicio

Una vez configurados los servidores NTP, debe habilitar el servicio ntpd para que inicie automáticamente en cada arranque del sistema, e iniciarlo de inmediato.

En ALDOS, que utiliza SysVinit, esto se realiza con los mandatos chkconfig y service:

chkconfig ntpd on
service ntpd start

Para aplicar los cambios realizados en el archivo /etc/ntp.conf sin reiniciar por completo el servicio, puede recargar su configuración:

service ntpd reload

Modificaciones necesarias en el muro cortafuegos

Para que otros equipos en la red puedan sincronizar su hora con este servidor, es necesario permitir el tráfico del servicio NTP a través del puerto 123/UDP. FirewallD incluye un servicio predefinido llamado ntp que gestiona esta apertura.

Ejecute los siguientes mandatos para añadir la regla de forma permanente y recargar la configuración del muro cortafuegos:

firewall-cmd --add-service=ntp --permanent
firewall-cmd --reload

Si el servidor sólo necesita sincronizar su hora con fuentes externas sin actuar como servidor para otros equipos, esta regla es innecesaria.

Supervisar el estado de sincronización

Puede verificar el estado de sincronización y las fuentes de tiempo configuradas utilizando el mandato ntpq -p, que muestra una lista de los servidores NTP junto con su estrato, retardo y desplazamiento.

ntpq -p

La salida le permitirá comprobar qué servidores están en uso y la calidad de la sincronización.

Configuración para sistemas con arranque dual (Windows)

En equipos con arranque dual entre ALDOS/Linux y Microsoft Windows, existe una discrepancia en cómo cada sistema operativo interpreta la hora almacenada en el reloj de hardware (RTC). Linux asume por defecto que el RTC almacena la hora en UTC, mientras que Windows asume que almacena la hora local. Esto ocasiona un desfase horario al cambiar entre sistemas.

Aunque la solución más común y recomendada es configurar Windows para usar UTC, en el lado de Linux también puede forzarse a que el RTC utilice la hora local editando el archivo /etc/sysconfig/clock. Añada o modifique la siguiente línea:

UTC=false

Posteriormente, sincronice el reloj de hardware con la hora del sistema:

hwclock --systohc --localtime

⚠️ Advertencia: Esta configuración puede causar problemas con los cambios de horario de verano. Utilícela sólo si es estrictamente necesario y prefiere, cuando sea posible, ajustar Windows para usar UTC.

Conclusión

La correcta configuración de la fecha, la hora y la sincronización mediante NTP es un pilar fundamental para la operación confiable de servicios, la seguridad de las comunicaciones y la integridad de los registros del sistema. A lo largo de este manual se ha explorado el protocolo NTP, la implementación ntpsec, la jerarquía de estratos, y los procedimientos prácticos para configurar la zona horaria, los servidores de tiempo y el servicio en ALDOS utilizando las herramientas tradicionales de SysVinit.

Recuerde que, en un entorno de producción, es aconsejable configurar múltiples servidores de tiempo de estrato bajo y, si las exigencias de precisión lo requieren, considerar el uso de fuentes de tiempo locales. Este conocimiento, combinado con otras prácticas de administración ―como la configuración de un muro cortafuegos con FirewallD― contribuye a construir una infraestructura robusta, segura y alineada con los estándares profesionales.