Sumário
Resumo
O mecanismo NTP (network time protocol) é um protocolo para sincronizar o horário do sistema na rede. Primeiro, uma máquina pode obter o horário de um servidor, que é uma fonte de horário confiável. Segundo, a máquina pode agir como uma fonte de horário para outros computadores na rede. O objetivo é duplo: manter o tempo absoluto e a sincronização do horário do sistema de todas as máquinas na rede.
Manter um horário exato do sistema é importante em várias situações. O relógio do hardware interno (BIOS) não atende aos requisitos de aplicativos como bancos de dados. A correção manual do horário do sistema levaria a problemas severos pois, por exemplo, um pulo inverso pode causar o mau funcionamento de aplicativos críticos. Em uma rede, geralmente é necessário sincronizar o horário do sistema de todas as máquinas, porém, o ajuste manual do horário não é um bom método. O ntp oferece um mecanismo para resolver esses problemas. Ele ajusta continuamente o horário do sistema com a ajuda de servidores de horário confiáveis na rede. Ele habilita também o gerenciamento de relógios de referência local como relógios controlados pelo rádio.
![[Note]](admon/note.png) | |
Para habilitar a sincronização de horário por meio do diretório ativo, siga as instruções em Procedimento “Joining an AD Domain” (↑Security Guide (Guia de Segurança)). | |
O ntp é predefinido para usar o relógio do computador local como referência de horário. Usar o relógio (BIOS), porém, serve somente como uma alternativa caso não haja uma fonte de horário de precisão maior disponível. O YaST facilita a configuração de um cliente NTP. Para um sistema que não tenha um firewall em execução, use a configuração rápida ou a avançada. Para um sistema protegido por firewall, a configuração avançada pode abrir as portas necessárias no SuSEfirewall2.
Você pode configurar o cliente NTP de forma manual ou automática para obter uma lista dos servidores NTP disponíveis na sua rede por DHCP. Se você escolher , as opções manuais explicadas abaixo não estarão disponíveis.
Os servidores e outras fontes de horário para a consulta do cliente estão listados na guia . Modifique esta lista conforme necessário com , e . fornece a possibilidade de exibir os arquivos de registro do seu cliente.
Clique em para adicionar uma nova fonte de informação de horário. Na caixa de diálogo seguinte, selecione o tipo de fonte com a qual a sincronização de horário deve ser realizada. As seguintes opções estão disponíveis:
- Servidor
Outra caixa de diálogo lhe permite selecionar um servidor NTP. Ative para acionar a sincronização da informação de horário entre o servidor e o cliente quando o sistema é inicializado. permite que você especifique opções adicionais para o ntpd.
Com o uso de , você pode restringir as ações que o computador remoto pode desempenhar com o daemon em execução no seu computador. Esse campo só fica habilitado quando se marca a opção na guia . As opções correspondem às cláusulas
restrictem/etc/ntp.conf. Por exemplo,nomodify notrap noquerynão permite que o servidor modifique as configurações de NTP do seu computador e use o recurso de detecção (um recurso de registro de eventos remotos) do seu daemon NTP. O uso dessas restrições é recomendado para os servidores fora de controle (por exemplo, na Internet).Consulte
/usr/share/doc/packages/ntp-doc(parte do pacotentp-doc) para obter informações detalhadas.- Peer
Um peer é uma máquina com a qual é estabelecido um relacionamento simétrico: ele atua como servidor de horário e como cliente. Para usar um peer na mesma rede em vez de um servidor, digite o endereço do sistema. O restante da caixa de diálogo é igual à caixa de diálogo .
- Relógio controlado pelo rádio
Para usar um relógio controlado pelo rádio no seu sistema para a sincronização de horário, insira o tipo de relógio, o número da unidade, o nome do dispositivo e outras opções nesta caixa de diálogo. Clique em para ajustar o driver. Informações detalhadas sobre a operação de um rádio relógio local estão disponíveis em
/usr/share/doc/packages/ntp-doc/html/refclock.htm.- Transmissão de saída
Consultas e informações sobre horário também podem ser transmitidas na rede. Nesta caixa de diálogo, insira o endereço ao qual estas transmissões devem ser enviadas. Não ative a transmissão a menos que você tenha uma fonte de horário confiável como um relógio controlado por rádio.
- Transmissão de entrada
Se você deseja que o seu cliente receba suas informações através de transmissão, insira o endereço do qual os respectivos pacotes devem ser aceitos nestes campos.
Na guia , determine se o ntpd deve ser iniciado em chroot jail. Por padrão, a opção está ativada. Isso aumenta a segurança caso ocorra um ataque em ntpd, pois evita que o invasor comprometa todo o sistema.
aumenta a segurança do seu sistema ao não permitir que os computadores remotos vejam e modifiquem as configurações de NTP do seu computador e que usem o recurso de detecção para o registro de eventos remotos. Uma vez habilitadas, essas restrições se aplicam a todos os computadores remotos, a menos que você anule as opções de controle de acesso para computadores individuais na lista de fontes de horário na guia . Para todos os outros computadores remotos, só é permitida a consulta de horário local.
Habilite se o SuSEfirewall2 estiver ativo (ele fica ativo por padrão). Se você manter a porta fechada, não será possível estabelecer uma conexão com o servidor de horário.