![Outros exemplos
• Juniper
[ edi t s yst em nt p]
boot - ser ver 200. 160. 0. 8;
ser ver 200. 160. 0. 8;
ser ver 200. 189. 40. 8;
ser ver 200. 192. 232. 8;
• Para verificar o funcionamento:
show nt p st at us
show nt p ass oci at i ons](https://image.slidesharecdn.com/ntp-2-cp2011-110119125053-phpapp01/85/Ntp-2-cp2011-15-320.jpg)
Ntp 2-cp2011
- 1. Tutorial NTP O NTP.br - Entendendo o serviço e exemplos práticos de configuração Antonio M. Moreiras moreiras@nic.br Campus Party – Jan 2011
- 2. Agenda • O sítio NTP.br • O serviço NTP.br • Exemplos de configuração do NTP • Verificando o funcionamento do NTP
- 3. O sítio NTP.br • www.ntp.br – Referência sobre NTP – Exemplos de configuração – Monitoramento do serviço – Links externos
- 4. O serviço NTP.br • Parceria entre ON e NIC.br – ON fornece a Hora Legal Brasileira – Referências de Césio • São Paulo (NIC.br) • Rio de Janeiro (ON) • Rio de Janeiro (Global Crossing) • Brasília (STF) – NIC.br provê os servidores Internet • Estrato 1 (públicos) • Estrato 2 (públicos)
- 6. Configuração do NTPd • Não é recomendado: – Usar ntpdate no cron • ntpdate é considerado obsoleto • não promove ajustes contínuos no relógio em sistema de malha fechada – Relógio padrão do Windows: • Uma atualização por semana apenas!
- 7. Configuração do NTPd • É boa prática: – Utilizar ntpd • Implementação de referência • David Mills • Linux, *BSDs, Mac, Windows, etc. – Mitos: • É difícil de configurar • É pesado • Problemas de segurança – Alternativas: • Openntpd • Chrony
- 8. Configuração do NTPd • Configuração mínima (e funcional) – /etc/ntp.conf s er ver a. s t 1. nt p. br s er ver b. s t 1. nt p. br s er ver c. s t 1. nt p. br s er ver d. s t 1. nt p. br s er ver a. nt p. br s er ver b. nt p. br s er ver c. nt p. br s er ver gps . nt p. br
- 9. Configuração do NTPd • Primeiro ajuste – Permite o ajuste mesmo que a diferença de tempo seja absurdamente grande (> 16min) – Caso contrário, o daemon morre. nt pd –q –g
- 10. Configuração do NTPd • Configuração mais completa: # " m or i a" par a o es cor r egam em ent o de f r equenci a do m cr o i # pode s er neces s ar i o cr i ar es s e ar qui vo m anual ment e com # o com ando t ouch nt p. dr i f t dr i f t f i l e / et c/ nt p. dr i f t # es t at i s t i cas do nt p que per m t em ver i f i car o hi s t or i co i # de f unci onam ent o e ger ar gr af i cos s t at s di r / var / l og/ nt ps t at s / s t at i s t i cs l oops t at s peer s t at s f i l egen l oops t at s f i l e l oops t at s t ype day enabl e f i l egen peer s t at s f i l e peer s t at s t ype day enabl e # s er vi dor es publ i cos do pr oj et o nt p. br s er ver a. s t 1. nt p. br s er ver a. s t 1. nt p. br i bur s t s er ver b. s t 1. nt p. br i bur s t s er ver c. s t 1. nt p. br i bur s t s er ver d. s t 1. nt p. br i bur s t s er ver a. nt p. br i bur s t s er ver b. nt p. br i bur s t s er ver c. nt p. br i bur s t s er ver gps . nt p. br i bur s t # out r os s er vi dor es # s er ver out r o- s er vi dor . dom ni o. br i bur s t i # conf i gur acoes de r es t r i cao de aces s o r es t r i ct def aul t not r ap nomodi f y nopeer
- 12. Verificando o funcionamento ntpq -c pe remote refid st t when poll reach delay offset jitter ============================================================================== *ttm.nic.br .GPS. 1 u 8 16 377 0.320 -0.008 1.340 +server20.pop-df .GPS. 1 u 11 16 377 15.608 -0.002 0.491 201.63.254.68 .INIT. 16 u - 16 0 0.000 0.000 0.000 +santuario.pads. .GPS. 1 u 59 64 377 6.852 -0.002 0.045 xtime.nist.gov .ACTS. 1 u 56 64 377 282.494 -45.091 1.718 -ntp2.usno.navy. .USNO. 1 u 52 64 377 135.380 4.391 7.449 -a.ntp.br 200.160.7.192 2 u 15 16 377 0.362 0.424 0.048 -b.ntp.br 200.160.7.186 2 u 17 16 376 17.544 1.562 0.134 -c.ntp.br 200.160.7.192 2 u 10 16 377 15.680 0.393 0.012 -clock.trit.net 192.12.19.20 2 u 42 64 377 296.580 -29.083 0.574 -Stone.Rodents.M 65.71.16.189 3 u 47 64 377 249.918 -7.678 0.963 -rbi0261.giga-dn 192.53.103.104 2 u 49 64 377 262.197 18.316 0.845 -einstein.postre 66.187.233.4 2 u 43 64 377 341.553 34.962 38.449
- 13. Verificando o funcionamento nt pq - c r l s t at us =0674 l eap_none, s ync_nt p, 7 event s , event _peer / s t r at _chg, ver s i on=" nt pd 4. 2. 2p4@1. 1585- o Fr i Dec 21 12: 11: 30 UTC 2007 ( 1) " , pr oces s or =" i 386" , s ys t em Fr eeBSD/ 6. 2- RELEASE- p9" , l eap=00, s t r at um =" =2, pr eci s i on=- 19, r oot del ay=0. 190, r oot di s per s i on=9. 288, peer =55053, r ef i d=200. 160. 7. 165, r ef t i me=cb30f ba4. 4923180b Thu, Jan 10 2008 18: 16: 36. 285, pol l =4, cl ock=cb30f c19. 0b973e9e Thu, Jan 10 2008 18: 18: 33. 045, s t at e=4, of f s et =- 0. 107, f r equency=31. 729, j i t t er =0. 039, noi s e=0. 016, s t abi l i t y=0. 007, t ai =0
- 14. Outros exemplos • Cisco nt p ser ver 200. 160. 0. 8 nt p ser ver 200. 189. 40. 8 nt p ser ver 200. 192. 232. 8 • Deve-se desabilitar o serviço nas interfaces em que não é usado: i nt er f ace Et h1 nt p di s abl e • E indicar interface que será usada para o ntp nt p sour ce Et h0 • Para verificar o funcionamento: show nt p st at us show nt p ass oci at i ons
- 15. Outros exemplos • Juniper [ edi t s yst em nt p] boot - ser ver 200. 160. 0. 8; ser ver 200. 160. 0. 8; ser ver 200. 189. 40. 8; ser ver 200. 192. 232. 8; • Para verificar o funcionamento: show nt p st at us show nt p ass oci at i ons
- 16. Outros exemplos • Mikrotik / syst em nt p cl i en t set enabl ed=yes m ode=uni cast pr i m y- ar nt p=200. 160. 0. 8 sec ondar y- nt p=200. 189. 40. 8 / sys t em nt p ser ver set enabl ed=yes br oadcast =no m t i cast =no ul m anycas t =no
- 18. Off topics VOUCHER PARA REGISTRO DE DOMÍNIOS .br! OLHE SUA MOCHILA! Não recebeu? Visite nosso stand... MINI PALESTRAS IPv6, DNSSEC, NTP, Web, etc Visite nosso stand... www.isoc.org.br
- 19. Verificando o funcionamento • Dúvidas? ntp@nic.br www.ntp.br moreiras@nic.br twitter @moreiras