Montando um servidor NTP

De gutocarvalho.net

Tutorial rápido de montagem de um servidor NTP

Autor: Guto Carvalho (gutocarvalho@gmail.com) Ambiente: Ubuntu Feisty 7.04

Conteúdo 1 o que é ntp? 2 para que serve? 3 instalando ntp-server 4 ajustando arquivo de configuração 5 reiniciando servidor 6 checando permissões 7 checando status dos servidores 8 links interessantes utilizados para escrever este tutorial

[editar] o que é ntp?

Network Time Protocol, é um protocolo para sincronização de relógios, serve para manter seus servidores e estações com relógios sincronizados. Ele utilizada a porta UDP 123. É um dos antigos protocolos das internet ainda em uso, foi criado em 1985.

[editar] para que serve?

É necessário para manter a coerência dos logs, se seus servidores estão com horário sincronizados você pode buscar informações incólumes nos logs e avaliar por exemplo o que aconteceu em cada servidor durante uma tentativa de ataque, caso eles estejam com horários diferentes isso já fica incoerente. Outra vantagem é facilitar atualizações dos relógios em sua rede como por exemplo em mudanças do horário de verão.

[editar] instalando ntp-server

vamos instalar o pacote através do apt

root@defiant:/home/gutera# apt-get install ntp-server
Lendo Lista de Pacotes... Pronto
Construindo Árvore de Dependências
Lendo informação de estado... Pronto
Nota, selecionando ntp ao invés de ntp-server
Pacotes sugeridos :
  ntp-doc
Os NOVOS pacotes a seguir serão instalados:
  ntp
0 pacotes atualizados, 1 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.
É preciso fazer o download de 0B/327kB de arquivos.
Depois de desempacotamento, 877kB adicionais de espaço em disco serão usados.
Selecionando pacote previamente não selecionado ntp.
(Lendo banco de dados ... 160774 arquivos e diretórios atualmente instalados.)
Descompactando ntp (de .../ntp_4.2.2.p4+dfsg-1ubuntu3_i386.deb) ...
Instalando ntp (4.2.2.p4+dfsg-1ubuntu3) ...
 * Starting NTP server ntpd                

[editar] ajustando arquivo de configuração

salvando arquivo de configuração original

root@defiant:/home/gutera# mv /etc/ntp.conf /etc/ntp.conf.old

ajustando arquivo de configuração

root@defiant:/home/gutera# vim /etc/ntp.conf

apague o conteúdo original e insira o conteúdo abaixo.

# Permite acesso ao servidor para sincronizar mas nao permite modificacoes no servico
restrict default nomodify notrap noquery
  
# Permite acesso complete para a interface local
restrict 127.0.0.1
  
# Libera acesso a minha rede local
restrict 10.10.1.0 mask 255.255.255.0 nomodify notrap
restrict 10.1.0.0 mask 255.255.0.0 nomodify notrap
  
# Servidor para sincronizar o relógio
# Será usado em ordem
# o pcdsh05.on.br e stratum 1 todos os outros são stratum 2
server pcdsh05.on.br
server ntp.cais.rnp.br
server ntp.puc-rio.br
server ntp1.pucpr.br
server ntp.pop-rs.rnp.br

[editar] reiniciando servidor

desligando

root@voyager:/home/gutera# /etc/init.d/ntp stop

ligando

root@voyager:/home/gutera# /etc/init.d/ntp start

[editar] checando permissões

root@defiant:/home/gutera# ntpdc -nc reslist

   address          mask            count        flags
=====================================================================
0.0.0.0         0.0.0.0                79  noquery, nomodify, notrap
127.0.0.1       255.255.255.255         1  none
127.0.0.1       255.255.255.255         0  ntpport, interface, ignore 
172.17.0.0      255.255.0.0             0  nomodify, notrap
172.20.11.1     255.255.255.255         0  ntpport, interface, ignore
192.168.1.0     255.255.255.0           0  nomodify, notrap
192.168.1.69    255.255.255.255         0  ntpport, interface, ignore
201.41.82.48    255.255.255.248         0  nomodify, notrap
201.41.82.50    255.255.255.255         0  ntpport, interface, ignore
201.41.82.51    255.255.255.255         0  ntpport, interface, ignore
201.41.82.52    255.255.255.255         0  ntpport, interface, ignore
::              ::                      0  none
::1             ffff:ffff:ffff:         0  ntpport, interface, ignore
fe80::208:54ff: ffff:ffff:ffff:         0  ntpport, interface, ignore

[editar] checando status dos servidores

root@defiant:/home/gutera# ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*pcdsh05.on.br   .IRIG.           1 u    6   64  377   65.637  -28.772   6.483
+titan.cais.rnp. 251.57.37.110    2 u   64   64  376   67.054  -35.251   5.826
+ntp.puc-rio.br  200.192.112.8    3 u    1   64  377   62.540  -36.268   5.543
+ntp1.pucpr.br   200.19.119.69    2 u   64   64  377   78.631  -31.779   6.593
+delta.pop-rs.rn 142.3.100.2      2 u   64   64  377   88.427  -39.037   9.011

[editar] links interessantes utilizados para escrever este tutorial

• http://www.ntp.org/
• http://www.pool.ntp.org/
• http://en.wikipedia.org/wiki/Network_Time_Protocol

• RNP
  • http://www.rnp.br/ntp/
  • http://www.rnp.br/_arquivo/cais/manual_ntp_v1b.pdf
  • http://www.rnp.br/ntp/ntp-stratum2.html
  • http://www.rnp.br/ntp/ntp-hierarquia.html

• ON
  • http://www.on.br/
  • http://pcdsh01.on.br/
  • http://pcdsh05.on.br/

• http://www.pop-sc.rnp.br/site/ntp.php
• http://centosbr.org/site/artigos/item.php?itemid=85
• http://manual.sidux.com/pt-br/ntp-server-pt-br.htm
• http://www.eecis.udel.edu/~mills/ntp/servers.html