quarta-feira, 28 de novembro de 2012

Servidor de NTP

Olá Pessoal!

Computadores, Servidores, Dispositivos com a hora errada é uma dor de cabeça para técnicos e administradores de sistemas. Mas ao invés de irmos máquina por máquina acertando o horário por que não deixarmos para o protocolo NTP (Network Time Protocol) fazer isso por nós!? 
Pois é, para solucionarmos esse problema e termos todos os nossos computadores e dispositivos sincronizados com o ON (Oberservatorio Nacional), criaremos um Servidor de NTP dentro da nossa LAN, assim nosso servidor se atualizará com os servidores NTP oficiais do Brasil, ficando sempre com a hora correta em todo o nosso parque. Legal né!?
No exemplo em questão usarei um SO Linux (Ubuntu Server) para ser o nosso NTP Server mas pode ser configurado em Windows sem problema algum.

Let's Go!

1- Primeiro temos que instalar o serviço de NTP em nosso server
# apt-get update (para atualizar a lista de pacotes)
# apt-get install ntp



2- Após instalarmos o NTP criaremos o arquivo ntp.drift.
# touch /etc/ntp.drift



* Se a hora de seu computador estiver com um erro maior do que 16 min o NTP pode não funcionar. Se for o caso, ajuste a hora manualmente, antes de iniciar o ntpd.

3- Agora temos que substituir o conteúdo do arquivo de configuração padrão que esta dentro de /etc/ntp.conf pela configuração abaixo.

Você pode usar o programa que achar mais fácil para fazer a edição do arquivo de configuração. Nano, VI enfim o que vc achar melhor.

###############################
## Inicio do Arquivo de Configuração ##

# "memoria" para o escorregamento de frequencia do micro
driftfile /etc/ntp.drift

# estatisticas do ntp que permitem verificar o historico de funcionamento e gerar graficos
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
     
# servidores publicos do projeto ntp.br
server a.st1.ntp.br iburst
server b.st1.ntp.br iburst
server c.st1.ntp.br iburst
server d.st1.ntp.br iburst
server gps.ntp.br iburst
server a.ntp.br iburst
server b.ntp.br iburst
server c.ntp.br iburst
       
# outros servidores server outro-servidor.dominio.br iburst
 
# configuracoes de restricao de acesso
restrict default kod notrap nomodify nopeer
restrict -6 default kod notrap nomodify nopeer

## Fim do Arquivo de Configuração ##
##############################

Salve e feche o arquivo

4- Agora temos de reiniciar o serviço com o comando
# service ntp restart



5- Podemos ver o status de sincronização do nosso servidor com os do NTP.br
# ntpq -p




Se você obtiver um resultado parecido com o da tela acima o nosso servidor esta funcionando corretamente e sincronizado com os servers oficiais do Brasil!


Agora vamos aos clientes:

#Linux
Em clientes Linux é muito simples de configurar, o processo é igual ao de montagem do servidor de NTP aonde é trocado apenas o IP do servidor que vai ser sincronizado. Vamos supor que nosso servidor de NTP tem o IP 10.1.1.2 o arquivo de configuração ficaria assim:


###############################
## Inicio do Arquivo de Configuração ##

# "memoria" para o escorregamento de frequencia do micro
driftfile /etc/ntp.drift

# estatisticas do ntp que permitem verificar o historico de funcionamento e gerar graficos
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
     
# servidor da rede local
10.1.1.2

# configuracoes de restricao de acesso
restrict default kod notrap nomodify nopeer
restrict -6 default kod notrap nomodify nopeer

## Fim do Arquivo de Configuração ##
##############################

Podemos verificar a sincronização com o server local com o comando
# ntpq -p 10.1.1.2



#Windows
O Windows, desde a versão 2000, já traz consigo uma versão simplificada do NTP, o SNTP, mas não é muito precisa. Então neste caso instalaremos um software que é utilizado na maioria dos servidores NTP, é escrito por David Mills, o "pai" desse protocolo.

1- Baixe o software no link
http://www.meinberg.de/english/sw/ntp.htm

Clique na opção Windows



2- Execute o arquivo para instalar e em seguida vamos começar a configurar



3- Aceite os Termos


4- Clique em Next ou defina o local da instalação


5- Aqui o ponto chave para configurarmos corretamente o cliente Windows.
Especificamos o IP do nosso servidor interno.
Marque a opção "Use fast initial sync mode" (iburst) isso significa que nosso servidor local é seguro e que nosso cliente pode sincronizar-se com ele.


6- Clique sim para gerar o arquivo de configuração


7- Perceba que o arquivo de configuração esta apontando para nosso servidor interno



8- Marque todos as opções abaixo e devemos criar uma conta no software



9- Entre com os dados desejados



10- Clique em Finish


11- Para concluirmos e ver se estamos sincronizando de fato com nosso servidor interno vamos em:
Iniciar - Todos os Programas - Meinberg - Quick NTP Status
Se obtivermos uma tela com o resultado acima terminamos a instalação!!

Mas se você quer tirar a "prova real" pode acessar o Verificador NTP para ver se a sua estação esta sincronizada com a hora oficial do Brasil!

Espero ter ajudado podem usar o campo de comentários para dúvidas, sugestões. 

Um Grande Abraço a Todos!

:wq