Servidor de Data/Hora na sua rede



Boa tarde amigos,


Nós administradores de Redes e Segurança muitas vezes encontramos logs, informações e dados desconexos. A pouco tempo em uma varredura para encontrar uma alteração de arquivo em um Servidor tivemos um bocado de trabalho porque os Servidores não estavam com Data/Hora unificada na rede interna da empresa. 

Portanto para quem curte ferramentas de controle segue um pequeno Cheklist para a configuração de um servidor de Tempo buscando as informações corretas no ntp.br que faz parte do CEPTRO (Centro de Estudos e Pesquisas em Tecnologias de Rede e Operações).

Vamos lá!!!!!


Instalação Servidor NTP
#apt-get update

#apt-get install ntp 

editar o ntp.conf

#vim /etc/ntp.conf

Inserir abaixo de Server ou substituir os existentes por estes abaixo:

server a.st1.ntp.br
server b.st1.ntp.br
server c.st1.ntp.br
server d.st1.ntp.br
server a.ntp.br
server b.ntp.br
server c.ntp.br
server gps.ntp.br

Criar o arquivo:

#touch /var/lib/ntp/ntp.drift 

Reinicie o serviço:

#/etc/init.d/ntp restart 

Execute um teste:

#ntpq -c rl 


Obs.: caso utilize o segundo comando, localize uma linha onde encontre: "stratum=2". 

Caso o resultado do stratum seja 16, significa que o seu servidor NTP ainda não sincronizou com os servidores principais, caso ela seja 2 ou 3, significa que o seu servidor já está sincronizado. 

Adicione no Cron para a execução periódica minuto a minuto ou conforme a precisão necessária:

#vim /etc/cron

Adicione a linha:

# Sync Servidor NTP
1/1* *** root restart /etc/init.d/ntp

Reinicie o Serviço:

#/etc/init.d/cron restart


Agora é só ser feliz....configurar no AD e aonde entender que é necessário!!!




Espero ter ajudado!!!! 
Forte Abraço...

0 comentários: