Capítulo 24. Sincronização de horário com NTP

Sumário

24.1. Configurando um cliente NTP com YaST
24.2. Configurando o xntp na rede
24.3. Configurando um relógio de referência local

Resumo

O mecanismo NTP (network time protocol) é um protocolo para sincronizar a hora do sistema na rede. Primeiro, uma máquina pode obter a hora de um servidor, que é uma fonte de tempo confiável. Segundo, a máquina pode agir como uma fonte de horário para outros computadores na rede. O objetivo é duplo — manter o tempo absoluto e a sincronização do horário do sistema de todas as máquinas na rede.

Manter uma hora de sistema exata é importante em várias situações. O relógio do hardware interno (BIOS) não atende aos requisitos de aplicativos como bancos de dados. A correção manual da hora do sistema levaria a problemas severos pois, por exemplo, um pulo inverso pode causar o mau funcionamento de aplicativos críticos. Em uma rede, em geral é necessário sincronizar a hora do sistema em todas as máquinas, mas o ajuste de hora manual não é uma boa abordagem. O xntp fornece um mecanismo para resolver esses problemas. Ele ajusta continuamente a hora do sistema com a ajuda de servidores de horário confiáveis na rede. Ele habilita também o gerenciamento de relógios de referência local como relógios controlados pelo rádio.


24.1. Configurando um cliente NTP com YaST

O xntp está predefinido para usar o relógio do computador local como referência de horário. Usar o relógio (BIOS), porém, serve somente como uma alternativa caso não haja uma fonte de horário de precisão maior disponível. O SUSE Linux facilita a configuração de um cliente NTP com YaST. Use a configuração rápida ou complexa em clientes que não executam o SUSEfirewall porque esses clientes pertencem a uma intranet protegida. Ambas estão descritas no seguinte.

24.1.1. Configuração de cliente NTP rápida

A configuração de cliente NTP fácil (Serviços de Rede+Cliente NTP) consiste em duas caixas de diálogo. Defina o modo de inicialização do xntpd e do servidor para consultar a primeira caixa de diálogo. Para iniciar o xntpd automaticamente quando o sistema for inicializado, clique em Durante a Inicialização. Especifique a Configuração do Servidor NTP. Clique em Usar Servidor Aleatório... se não puder usar um servidor de horário local, ou clique em Selecionar para acessar uma segunda caixa de diálogo e selecionar um servidor de horário adequado para sua rede.

Figura 24.1. YaST: Configurando um cliente NTP

YaST: Configurando um cliente NTP

Na caixa de diálogo de servidor detalhada, determine se você implementará a sincronização de horário usando um servidor de horário a partir da rede local (Servidor NTP Local) ou um servidor de horário baseado na Internet que lida com o seu fuso horário (Servidor NTP Público). Para um servidor de horário local, clique em Busca para iniciar uma consulta SLP por servidores de horário disponíveis na sua rede. Selecione o servidor de horário mais adequado a partir da lista de resultados de pesquisa e saia da caixa de diálogo com OK. Para um servidor de horário público, selecione o país (fuso horário) e um servidor adequado da lista sob Servidor NTP Público, em seguida, saia da caixa de diálogo com OK. Na caixa de diálogo principal, teste a disponibilidade do servidor selecionado com Testar e saia da caixa de diálogo com Concluir.

24.1.2. Configuração de Cliente NTP Complexa

A configuração complexa de um cliente NTP pode ser acessada sob Configuração Complexa na caixa de diálogo principal do módulo Cliente NTP, mostrado na Figura 24.1, “YaST: Configurando um cliente NTP”, após selecionar o modo de inicialização conforme descrito na configuração rápida.

Figura 24.2. YaST: Configuração de Cliente NTP Complexa

YaST: Configuração de Cliente NTP Complexa

Em Configuração de Cliente NTP Complexa, determine se xntpd deve ser iniciado em uma cadeia chroot. Isso aumenta a segurança caso ocorra um ataque em xntpd, pois isso evita que o invasor comprometa todo o sistema. Configurar o Daemon NTP via DHCP configura o cliente NTP para obter uma lista dos servidores NTP disponíveis na rede via DHCP.

Os servidores e outras fontes de horário para cliente a serem consultados estão listados na parte inferior. Modifique esta lista conforme necessário com Adicionar, Editar e Apagar. Exibir Registro fornece a possibilidade de exibir os arquivos de registro do seu cliente.

Clique em Adicionar para adicionar uma nova fonte de informação de horário. Na caixa de diálogo seguinte, selecione o tipo de fonte com a qual a sincronização de horário deve ser realizada. As seguintes opções estão disponíveis:

Servidor

Outra caixa de diálogo permite selecionar um servidor NTP (conforme descrito na Seção 24.1.1, “Configuração de cliente NTP rápida”). Ative Usar para Sincronização Inicial para acionar a sincronização da informação de horário entre o servidor e o cliente quando o sistema é inicializado. Um campo de entrada permite especificar opções adicionais para xntpd. Consulte /usr/share/doc/packages/xntp-doc (parte do pacote xntp-doc) para obter informações detalhadas.

Parceiro

Um parceiro é uma máquina à qual uma relação simétrica é estabelecida: ele age como um servidor de horário e como cliente. Para usar um parceiro na mesma rede em vez de um servidor, insira o endereço do sistema. O restante da caixa de diálogo é igual à caixa de diálogo Servidor.

Relógio controlado pelo rádio

Para usar um relógio controlado pelo rádio no seu sistema para a sincronização de horário, insira o tipo de relógio, o número da unidade, o nome do dispositivo e outras opções nesta caixa de diálogo. Clique em Calibração do Driver para ajustar o driver. Informações detalhadas sobre a operação de um relógio controlado por rádio local estão disponíveis em /usr/share/doc/packages/xntp-doc/html/refclock.htm.

Transmissão de saída

Consultas e informações sobre horário também podem ser transmitidas na rede. Nesta caixa de diálogo, insira o endereço ao qual estas transmissões devem ser enviadas. Não ative a transmissão a menos que você tenha uma fonte de horário confiável como um relógio controlado por rádio.

Transmissão de entrada

Se você deseja que o seu cliente receba suas informações através de transmissão, insira o endereço do qual os respectivos pacotes devem ser aceitos nestes campos.