Implementando Servidor NTP no Debian
Neste artigo, vou ensinar como implementar um servidor NTP para sincronização de horário em sua rede em APs, routers, switches, servidores, máquinas Windows e máquinas GNU/Linux.
Introdução e instalação do serviço
Em algum momento, nós, administradores de redes, somos surpreendidos com um problema que nunca imaginávamos que poderia nos trazer dor de cabeça, principalmente quando estamos tratando de um parque considerável de máquinas clientes de sua rede, onde o tempo todo estão acessando e alterando arquivos da rede, trabalhando online, entre outras tarefas, em que o horário é realmente importante.
No meu caso, que trabalho em uma instituição de ensino que adotou o Moodle como plataforma para algumas avaliações, é primordial que toda as máquinas estejam com o horário correto, para que não haja diferença entre o horário do computador e o horário do servidor.
Outro fator importante, para que eu precise que todas as máquinas tenham o horário correto, é o log de acesso a arquivos do servidor, podemos também utilizar o nosso servidor NTP para sincronização de horário para DVRs, APs, routers, switches, servers entre muitos outros que suportem o recurso de NTP, ou seja, ter um servidor NTP na sua rede é uma "mão na roda", pois, imagine ter que acertar o horário de todos estes dispositivos manualmente...
O primeiro passo, é instalarmos o serviço no nosso servidor. Para isso, devemos executar o seguinte comando:
# apt-get update; apt-get install ntp
Devemos agora configurar o serviço, editando o arquivo "/etc/ntp.conf" deixando-o da seguinte maneira:
Explicando:
Obs.: é necessário no mínimo três servidores para sincronização para garantir um horário correto sempre. Neste arquivo de configuração utilizei os servidores da ntp.br, que faz parte do CEPTRO (Centro de Estudos e Pesquisas em Tecnologias de Redes e Operações).
Depois de configurar o serviço, devemos criar o arquivo que definimos no parâmetro "driftfile" com o comando:
# touch /var/lib/ntp/ntp.drift
Agora, vamos reiniciar o serviço:
# /etc/init.d/ntp restart
Agora, devemos aguardar a sincronização com os servidores principais serem feitos (normalmente, demora aproximadamente 5 minutos). Para acompanharmos isso, podemos utilizar o comando:
# ntpq -c rl | grep stratum | cut -d "," -f4
Ou:
# ntpq -c rl
Obs.: caso utilize o segundo comando, procure uma linha onde encontre algo como "stratum=2".
Caso o valor do parâmetro stratum seja 16, significa que o seu servidor NTP ainda não sincronizou com os servidores principais, caso ela seja 2 ou 3, significa que o seu servidor já está sincronizado.
Aqui, o seu servidor NTP já estará rodando.
Para verificar se o horário está realmente correto, utilize o comando date e verifique se o horário retornado pelo seu servidor seja igual ao banner que está no final do artigo.
No meu caso, que trabalho em uma instituição de ensino que adotou o Moodle como plataforma para algumas avaliações, é primordial que toda as máquinas estejam com o horário correto, para que não haja diferença entre o horário do computador e o horário do servidor.
Outro fator importante, para que eu precise que todas as máquinas tenham o horário correto, é o log de acesso a arquivos do servidor, podemos também utilizar o nosso servidor NTP para sincronização de horário para DVRs, APs, routers, switches, servers entre muitos outros que suportem o recurso de NTP, ou seja, ter um servidor NTP na sua rede é uma "mão na roda", pois, imagine ter que acertar o horário de todos estes dispositivos manualmente...
O primeiro passo, é instalarmos o serviço no nosso servidor. Para isso, devemos executar o seguinte comando:
# apt-get update; apt-get install ntp
Devemos agora configurar o serviço, editando o arquivo "/etc/ntp.conf" deixando-o da seguinte maneira:
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
restrict default nomodify notrap noquery
restrict 127.0.0.1
restrict 192.168.1.1 mask 255.255.255.0 nomodify notrap
server a.st1.ntp.br
server b.st1.ntp.br
server c.st1.ntp.br
server d.st1.ntp.br
server a.ntp.br
server b.ntp.br
server c.ntp.br
server gps.ntp.br
statsdir /var/log/ntpstats/
restrict default nomodify notrap noquery
restrict 127.0.0.1
restrict 192.168.1.1 mask 255.255.255.0 nomodify notrap
server a.st1.ntp.br
server b.st1.ntp.br
server c.st1.ntp.br
server d.st1.ntp.br
server a.ntp.br
server b.ntp.br
server c.ntp.br
server gps.ntp.br
Explicando:
- driftfile :: especifica o arquivo que armazenará a frequência de atualização do relógio, para que, se houver queda de comunicação com os servidores, o horário se mantenha correto. Ou, se for necessário reiniciar o serviço NTP, ele toma o valor armazenado neste arquivo como inicial, mantendo o horário correto até a próxima sincronização.
- statsdir :: diretório de logs do serviço.
- restrict :: politicas de acesso ao serviço.
- server :: servidores para sincronização de horário.
Obs.: é necessário no mínimo três servidores para sincronização para garantir um horário correto sempre. Neste arquivo de configuração utilizei os servidores da ntp.br, que faz parte do CEPTRO (Centro de Estudos e Pesquisas em Tecnologias de Redes e Operações).
Depois de configurar o serviço, devemos criar o arquivo que definimos no parâmetro "driftfile" com o comando:
# touch /var/lib/ntp/ntp.drift
Agora, vamos reiniciar o serviço:
# /etc/init.d/ntp restart
Agora, devemos aguardar a sincronização com os servidores principais serem feitos (normalmente, demora aproximadamente 5 minutos). Para acompanharmos isso, podemos utilizar o comando:
# ntpq -c rl | grep stratum | cut -d "," -f4
Ou:
# ntpq -c rl
Obs.: caso utilize o segundo comando, procure uma linha onde encontre algo como "stratum=2".
Caso o valor do parâmetro stratum seja 16, significa que o seu servidor NTP ainda não sincronizou com os servidores principais, caso ela seja 2 ou 3, significa que o seu servidor já está sincronizado.
Aqui, o seu servidor NTP já estará rodando.
Para verificar se o horário está realmente correto, utilize o comando date e verifique se o horário retornado pelo seu servidor seja igual ao banner que está no final do artigo.