Administração de redes

Network Time Protocol

NTP
Recomendação do CGI.br
• Sincronizar, com a Hora Legal Brasileira, todos os dispositivos de rede
e servidores conectados à Internet no Brasil, de forma continuada,
utilizando-se de programas de computador apropriados e fontes de
tempo confiáveis.
• Visando apoiar processos de detecção de incidentes de segurança e
seu tratamento adequado, permitindo a correlação de eventos.

21/03/2022 André Silva 2

A Estrutura do NTP.br (1)
• Os servidores públicos estrato 2 do NTP.br são:
• a.ntp.br
• b.ntp.br
• c.ntp.br
• Cada um desses endereços representa um servidor duplo:
• duas lâminas numa blade, cada uma delas com duas placas de rede
conectadas a estruturas de rede distintas (routers e switches diferentes).
• Ou seja, há redundância de hardware e de conectividade, com
balanceamento automático.
• Cada um deles está em um datacenter diferente, com ótima conexão à
Internet.
21/03/2022 André Silva 3
A Estrutura do NTP.br (2)
• Eles são alimentados por servidores primários (estrato 1), também
acessíveis publicamente
• a.st1.ntp.br
• b.st1.ntp.br
• c.st1.ntp.br
• d.st1.ntp.br
• Esses, por sua vez, são sincronizados com relógios atômicos, que são
de responsabilidade do Observatório Nacional.

21/03/2022 André Silva 4

21/03/2022 André Silva 5
Implementação: Verificando a hora local
• Verifique se o timezone está configurado para
America/Sao_Paulo. Execute o comando abaixo:
timedatectl
• Caso não esteja, digite o comando a seguir:
timedatectl set-timezone America/Sao_Paulo

21/03/2022 André Silva 6

Servidor1: Instalar e inicializar o chronyd
Instalar:
yum install –y chrony
Inicializar:
systemctl start chronyd
Verificar:
systemctl status chronyd
Habilitar a inicialização no próximo boot da máquina
systemctl enable chronyd

21/03/2022 André Silva 7

Servidor1: Verificar se o NTP já está sincronizando
a hora pela rede
Digite o comando abaixo:
timedatectl | grep “NTP synchronized”

Observe a saída conforme exemplo abaixo:

21/03/2022 André Silva 8

Verificando os servidores NTP da sua região
• Acesse, paralelamente, o site ntp.br e veja quais são os servidores
NTP no Brasil. Escolha ao menos quatro servidores que utilizem ipv4 e
ipv6 dos estratos 1 e 2.
• Por exemplo:
a.ntp.br
b.ntp.br
c.ntp.br
a.st1.ntp.br

21/03/2022 André Silva 9

Servidor1: Configurar o chronyd (1)
• Edite o arquivo de configuração em /etc/chronyd.conf
• Procure as linhas contendo:
Server 0.centos.pool.ntp.org iburst
Server 1.centos.pool.ntp.org iburst
• Substitua pelos servidores NTP de preferência da sua
região. Adicione os quatro servidores escolhidos.

21/03/2022 André Silva 10

Servidor1: Configurar o chronyd (2)
• No mesmo arquivo, adicione ou descomente a linha abaixo:
allow 10.0.0.0/8
• Esta diretriz permite que os clientes NTP, no mesmo enlace, acessem
o servidor e sincronizem seus horários com ele.
• Ao finalizar a edição, reinicialize seu servidor NTP:
systemctl restart chronyd

21/03/2022 André Silva 11

Comandos úteis
• Verifica se o chronyd está sincronizando a hora.
timedatectl | grep “NTP synchronized”
• Verifica se o chronyd está cuidado (mostra detalhes) da sincronização.
chronyc tracking
• Verifica quais são os servidores NTP fontes.
chronyc sources

21/03/2022 André Silva 12

Saída do comando chronyc tracking (1)

21/03/2022 André Silva 13

Saída do comando chronyc tracking (2)

21/03/2022 André Silva 14

Saída do comando chronyc sources

21/03/2022 André Silva 15