Implementando Servidor NTP no Debian

Neste artigo, vou ensinar como implementar um servidor NTP para sincronização de horário em sua rede em APs, routers, switches, servidores, máquinas Windows e máquinas GNU/Linux.

[ Hits: 87.498 ]

Por: Jeferson R. Costa em 05/07/2013 | Blog: http://www.jefersonrc.com.br/


Introdução e instalação do serviço



Em algum momento, nós, administradores de redes, somos surpreendidos com um problema que nunca imaginávamos que poderia nos trazer dor de cabeça, principalmente quando estamos tratando de um parque considerável de máquinas clientes de sua rede, onde o tempo todo estão acessando e alterando arquivos da rede, trabalhando online, entre outras tarefas, em que o horário é realmente importante.

No meu caso, que trabalho em uma instituição de ensino que adotou o Moodle como plataforma para algumas avaliações, é primordial que toda as máquinas estejam com o horário correto, para que não haja diferença entre o horário do computador e o horário do servidor.

Outro fator importante, para que eu precise que todas as máquinas tenham o horário correto, é o log de acesso a arquivos do servidor, podemos também utilizar o nosso servidor NTP para sincronização de horário para DVRs, APs, routers, switches, servers entre muitos outros que suportem o recurso de NTP, ou seja, ter um servidor NTP na sua rede é uma "mão na roda", pois, imagine ter que acertar o horário de todos estes dispositivos manualmente...

O primeiro passo, é instalarmos o serviço no nosso servidor. Para isso, devemos executar o seguinte comando:

# apt-get update; apt-get install ntp

Devemos agora configurar o serviço, editando o arquivo "/etc/ntp.conf" deixando-o da seguinte maneira:

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/

restrict default nomodify notrap noquery
restrict 127.0.0.1
restrict 192.168.1.1 mask 255.255.255.0 nomodify notrap

server a.st1.ntp.br
server b.st1.ntp.br
server c.st1.ntp.br
server d.st1.ntp.br
server a.ntp.br
server b.ntp.br
server c.ntp.br
server gps.ntp.br


Explicando:
  • driftfile :: especifica o arquivo que armazenará a frequência de atualização do relógio, para que, se houver queda de comunicação com os servidores, o horário se mantenha correto. Ou, se for necessário reiniciar o serviço NTP, ele toma o valor armazenado neste arquivo como inicial, mantendo o horário correto até a próxima sincronização.
  • statsdir :: diretório de logs do serviço.
  • restrict :: politicas de acesso ao serviço.
  • server :: servidores para sincronização de horário.

Obs.: é necessário no mínimo três servidores para sincronização para garantir um horário correto sempre. Neste arquivo de configuração utilizei os servidores da ntp.br, que faz parte do CEPTRO (Centro de Estudos e Pesquisas em Tecnologias de Redes e Operações).

Depois de configurar o serviço, devemos criar o arquivo que definimos no parâmetro "driftfile" com o comando:

# touch /var/lib/ntp/ntp.drift

Agora, vamos reiniciar o serviço:

# /etc/init.d/ntp restart

Agora, devemos aguardar a sincronização com os servidores principais serem feitos (normalmente, demora aproximadamente 5 minutos). Para acompanharmos isso, podemos utilizar o comando:

# ntpq -c rl | grep stratum | cut -d "," -f4
Ou:
# ntpq -c rl

Obs.: caso utilize o segundo comando, procure uma linha onde encontre algo como "stratum=2".

Caso o valor do parâmetro stratum seja 16, significa que o seu servidor NTP ainda não sincronizou com os servidores principais, caso ela seja 2 ou 3, significa que o seu servidor já está sincronizado.

Aqui, o seu servidor NTP já estará rodando.

Para verificar se o horário está realmente correto, utilize o comando date e verifique se o horário retornado pelo seu servidor seja igual ao banner que está no final do artigo.

    Próxima página

Páginas do artigo
   1. Introdução e instalação do serviço
   2. Sincronizando
   3. Concluindo
Outros artigos deste autor

SSH - Conexão sem senha

Monitorando Rede com Zabbix no Debian 7

Leitura recomendada

Nagios 3 + NagiosQL no Ubuntu Server 12.04

Como configurar o NGinx em 3 passos

PPoE Mikrotik - QoS Dinâmico e Individual

Sincronizando Bases OpenLDAP e Active Directory

Autenticação Wireless WPA-WPA2 Pre-Shared-key

  
Comentários
[1] Comentário enviado por lcavalheiro em 05/07/2013 - 13:56h

Show de bola, chapa!

[2] Comentário enviado por MarceloTheodoro em 08/07/2013 - 13:18h

Muito útil para uma rede corporativa. :)

[3] Comentário enviado por doldan em 08/07/2013 - 14:09h

Muito bom e funcionou 100%.
Grande ajuda

[4] Comentário enviado por rodrigo_leonel em 05/08/2013 - 11:43h

Boa, bom para acrescentar no meu script de configuração de servidores Debian, parabéns pelo tutorial!

[5] Comentário enviado por fschunig em 26/08/2013 - 14:02h

Ótimo tutorial! Parabéns!

[6] Comentário enviado por eeds em 28/11/2013 - 13:48h

Parabéns, foi de muita ajuda. Obrigado!

[7] Comentário enviado por rcjeferson em 28/11/2013 - 19:52h


[6] Comentário enviado por eeds em 28/11/2013 - 13:48h:

Parabéns, foi de muita ajuda. Obrigado!


Obrigado! Que bom que ajudou!


[8] Comentário enviado por leandronetwork em 24/04/2017 - 20:32h

Muito bom o artigo. Segui os passos e deu tudo certo! Obrigado!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts