Configurando Cliente Servidor NTP Linux Windows

NTP-E suas Configurações

Configuração NTPd e NTP.conf

São os dois arquivos que, para uma melhor performance, precisam ser configurados. Um é responsável em manter a integridade da sincronização com os servidores NTP remotos.

O outro é responsável pelo Log, acessos com segurança e lista de servidores remotos pra sincronização.

Vamos ter clama e cautela para ler e compreender essa postagem.

Configurando NTPd

Após a instalação, precisamos nos certificar que o horário de nosso computador não está mais atrasado ou adiantado. Vamos utilizar o comando abaixo para atualizar o horário do computador com o servidor NTP padrão de referência:

uname -r

Após a atualização do horário através dos servidores padrões do Debian, o NTP utiliza o arquivo ntp.drift que por padrão é criado em /var/lib/ntp/ntp.drift. O ntp.drift registra a instabilidade na frequência do relógio do seu computador e o Servidor remoto NTP e utiliza este registro para sincronizar corretamente o relógio do seu equipamento com o do servidor de referência (Servidor remoto).

Uma observação: Algumas distribuições Linux não criam o arquivo automaticamente no momento da instalação, porém no Debian o arquivo é criado corretamente.

Configurando o servidor NTP via ntp.conf

O arquivo responsável pela configuração do servidor NTP é o ntp.conf que no Debian e Ubuntu está localizado em /etc/ntp.conf. Nas duas distribuições o ntp.conf é idêntico, salvo é claro o servidor NTP de referência, que no Ubuntu é ntp.ubuntu.com e no Debian são quatro servidores, onde o primeiro é 0.debian.pool.ntp.org.

Vamos agora entender a estrutura do arquivo para definirmos uma configuração usual.

A primeira linha faz referência a localização do arquivo ntp.drift que comentei um pouco acima neste post. Verifique se ele está criado no diretório apontado em seu arquivo de configuração. Caso não esteja criado, então utilize o comando abaixo:

touch /var/lib/ntp/ntp.drift

Caso você deseje monitorar seu servidor NTP através de LOGs, então “remova a tag de comentário” (retire o símbolo #) da linha statsdir. Não esqueça de “remover o mesmo símbolo” também as linhas de filegen, pois serão utilizadas para definir as informações gravadas em log.

O terceiro item do arquivo de configuração é relativo ao servidor NTP de referência, ele deve ser configurado no padrão:

server <endereço-do-servidor> <opções>

Existem doze itens de configuração de servidor. Eu recomendo a utilização de três opções, são elas:

  • iburst – quando o NTPd não localiza o servidor, então ele envia oito pacotes, ao invés de dois pacotes (padrão), assim mesmo que sua conexão apresente alguma instabilidade o NTPd tentará mais contatos com o servidor NTP de referência;
  • prefer – define o servidor NTP de referência como preferencial;
  • dynamic – permite que um servidor, mesmo que inalcançável, ainda seja contatado futuramente, pois sua rede local ou sua conexão de internet pode ter falhado ou esteja com sinal intermitente.

Servidores Sugeridos:

  • a.ntp.br – Servidor da NTP.br ;
  • ntp.ansp.br – Servidor do NARA (núcleo de apoio a rede acadêmica);
  • ntp.cais.rnp.br – Servidor da RNP (rede nacional de pesquisa);
  • b.ntp.br – Servidor da NTP.br;
  • c.ntp.br – Servidor da NTP.br.

É importante, por questões de segurança, que não seja permitido que estes servidores NTP de referência façam qualquer alteração no horário, pois estes são para consulta e a alteração de horário deverá ser feita localmente. Então vamos colocar uma regra de restrição de alteração e consulta para estes servidores.

Configuramos estes parâmetros dentro da configuração de restrict, como por exemplo:

restrict <endereço-do-servidor> mask <xxx.xxx.xxx.xxx> nomodify noquery 

Eu prefiro deixar o arquivo com sua configuração padrão das primeiras quatro linhas contendo o item o chamada restrict, pois desejo que meu servidor NTP troque horário com qualquer computador, porém não permitindo alteração de configuração e também permito que usuários do próprio computador façam consultas ao servidor. A única configuração de , nesse caso, in-restrição que eu faço é a inserção da linha: que eu faço é a inserção da linha:

 restrict <rede-local> mask <máscara-de-rede>

A linha acima deve ser utilizada para liberar todas as máquinas da rede local para acessarem o servidor de NTP. Caso sua rede seja 192.168.0.0/24 essa configuração tem que ficar assim para liberar toda a rede local para consulta:

restrict 192.168.0.0 mask 255.255.255.0  

Exemplo de configuração do ntp.conf

Abaixo segue meu exemplo de configuração do ntp.conf:

driftfile /var/lib/ntp/ntp.drift

statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server a.ntp.br prefer iburst dynamic
server ntp.ansp.br iburst dynamic
server ntp.cais.rnp.br iburst dynamic
server b.ntp.br iburst dynamic
server c.ntp.br iburst dynamic
restrict a.ntp.br mask 255.255.255.255 nomodoify noquery
restrict ntp.ansp.br mask 255.255.255.255 nomodoify noquery
restrict ntp.cais.rnp.br mask 255.255.255.255 nomodoify noquery
restrict b.ntp.br iburst mask 255.255.255.255 nomodoify noquery
restrict c.ntp.br iburst mask 255.255.255.255 nomodoify noquery
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
restrict 192.168.0.0 mask 255.255.255.0

Na próxima etapa iremos verificar a integridade da sincronização de nossa data/hora com os servidores de referências (que iremos chamar de servidores remotos).

Se está gostando das postagens, se inscreva em nosso site para receber mais materiais de nosso blog, é grátis, você vai ser notificado quando novas postagens forem publicadas, recebendo assim mais conteúdos de qualidades e ainda vai dar aquela força pra nossa comunidade. E não esquece de compartilhar em suas redes sociais os botões estão no final desse página.

No final dessa página temos um campo onde você é bem vindo para deixar seus comentários. Pode ser uma opinião, elogios, críticas ou correções. Pode ficar a vontade para tirar suas dúvidas ou colaborar acrescentando algo que tenhamos deixado passar desapercebido.

Sua visita e feedback é muito importante para o nosso espaço.

Deixe uma resposta