Configuração do Serviço NTP

Inicialmente, faça o seguinte no terminal, como root:

apt-cache search ntp
apt-get update && apt-get install 6ntp ntp-doc
update-rc.d -f ntp defaults

[NOTA: Rode o update-rc.d mais tarde, após algumas configurações]

A documentação está aqui; coloque-a entre seus Favoritos:

/usr/share/doc/ntp-doc/html/index.html

O documento é grande, muito completo, e nem tudo é de interesse.

O ntp só é ativado depois de você reiniciar o sistema, mas acerte a data/hora o mais precisamente possível antes de fazê-lo.

O ntp captura a data/hora da lista de servidores em /etc/ntp.conf, que é o principal arquivo a editar.

Tanto o ntpdate quanto o daemon ntpd (chamado de ntp) consultam a lista de servidores no topo do arquivo /etc/ntp.conf. Eis um exemplo:

 # pool.ntp.org mapeia mais de 100 servidores.
# A cada boot, um deles é escolhido.
#  *** Favor considerar fazer parte do grupo! ***
#  ***  http://www.pool.ntp.org/#join  ***
server 192.168.3.24
server ntp.blueyonder.co.uk
server uk.pool.ntp.org
server 1.uk.pool.ntp.org
server 2.uk.pool.ntp.org
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org

O primeiro é a outra máquina na mesma rede, também rodando o ntp [nele fica o servidor '192.168.3.1']

O segundo é o servidor do ISP onde você está conectado.

Em seguida, vêm alguns servidores da Grã-Bretanha (uk.pool.ntp.org) e alguns da Europa continental. Por falar nisso, seu próprio servidor ISP pode, às vezes, agir como servidor de data/hora. Confirme rodando:

ntpdate -v

Isso não vai mudar nada, mas retornará uma mensagem do tipo:

# ntpdate -v 192.168.3.24
19 Aug 19:09:27 ntpdate[13329]: ntpdate 4.2.2@1.1532-o Wed Jul  9 12:08:54 UTC 2007 (1)

Uma lista de servidores ntp pode ser encontrada em: http://www.pool.ntp.org/

Para permitir o acesso às suas máquinas locais:

# Usuários locais podem consultar o servidor ntp mais de perto.
restrict 127.0.0.1 nomodify
restrict 192.168.3.0/24

Se você quiser transmitir para todos:

# Se você deseja que todos de sua sub-rede tenham acesso ao serviço de data/hora, mude a linha abaixo.
# Lembre-se de que o endereço é apenas um exemplo:
broadcast 192.168.3.255

O arquivo ntp.conf é meio singular, ele é visto como um arquivo 'diff' (de diferenças) quando você clica nele. Antes de iniciar o ntp, você precisa configurar o horário:

# ntpdate -u -b uk.pool.ntp.org
19 Aug 19:19:33 ntpdate[15641]: step time server 62.3.200.116 offset 0.001523 sec

Daí, execute o ntp como um serviço, para que ele seja sempre carregado na inicialização. Após ele ter rodado por algns momentos, digite:

ntpq -pn

Se tudo tiver corrido bem, você deverá ver alguma coisa parecida com isto:

# ntpq -pn
remote           refid      st t when poll reach   delay   offset  jitter
----------------------------------------------------------------------------
192.168.3.24    .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+194.117.157.4   192.5.41.40      2 u   97  128  377    7.849    1.548  30.157
*82.219.3.1      195.66.241.2     2 u  101  128  377   17.755    0.794  24.722
 82.133.58.132   .INIT.          16 u    - 1024    0    0.000    0.000   0.000
+194.153.168.75  195.66.241.3     2 u   37  128  377   23.475    3.259  12.203
+82.68.126.114   209.81.9.7       2 u  101  128  377   44.567   -1.366  46.922
+194.88.2.88     194.159.73.44    3 u   90  128  377   17.208   -5.569  27.527
+130.226.232.145 213.112.52.151   3 u   89  128  377   62.130   -0.797  39.999
 127.127.1.0     .LOCL.          10 l   18   64  377    0.000    0.000   0.001
 192.168.3.255   .BCST.          16 u    -   64    0    0.000    0.000   0.001

O asterisco na terceira linha (neste exemplo, *82.219.3.1) mostra o servidor ativo, considerado o mais apropriado no momento. Isso significa que você já está com a hora correta e que está sendo usada a porta 123. Um exemplo de uma linha do iptables seria:

# Network Time Protocol (NTP) Server
$IPT -A udp_inbound -p UDP -s 0/0 --destination-port 123 -j ACCEPT
$IPT -A INPUT -j ACCEPT -p tcp --dport 123
Content last revised 14/08/2010 0100 UTC