Mostrando postagens com marcador serviço. Mostrar todas as postagens
Mostrando postagens com marcador serviço. Mostrar todas as postagens

quinta-feira, 4 de junho de 2015

Configurando Servidor NTP

quinta-feira, junho 04, 2015 por Unknown No comments
Muito comumente utilizado em nosso dia a dia, mesmo passando desapercebido, o servidor NTP (Network Time Protocol) prove através de seus algoritimos a hora certa em servidores pela rede, seja ela uma rede Intranet ou a própria Internet.

O órgão gestor da internet no brasil NIC.br, prove em um de seus projetos o serviço de NTP para a rede brasileira, serviço no qual é de graça e incentivado a faze-lo pelo próprio comitê.

                           

O uso da hora certa, não somente utilizado para fins óbvios de conhecer o tempo corrente, é muito importante para servidores (o que iremos nos limitar nesta postagem …) para manter em operação serviços como E-mail, Logs do Sistema, Segurança, Criptografia, Pacotes de Rede, Transações Web, Banco de dados e outros serviços críticos como transações bancárias e etc, que por sua vez teriam seus serviços comprometidos e ou alterados com uma simples erro, atraso ou adiantamento da hora.


Protocolo NTP

Como citado acima NTP (Network Time Protocol) ou Protocolo de Tempo para Redes, permite a sincronização do tempo em servidores ou máquinas em uma rede, buscando em uma estrutura confiável de outros servidores NTP para obter a hora certa.

Uma das questões muito interessante no algoritmo NTP é que ele é baseado na RFC 1305, referência no qual especifica várias regras e algoritmos para poder sincronizar os serviços de hora certa em uma rede. Tal algoritmo especifica questões técnicas para descrever o protocolo NTP.

Existe ainda o protocolo SNTP (Simple Network Time Protocol), que é uma implementação mais simples do protocolo NTP, não seguindo a risca a referência RFC 1305. Este protocolo por não implementar todas as referências e algoritmos especificados possui uma imprecisão se comparada ao protocolo NTP, imprecisão na order de alguns milisegundos o que é aceitavel pelo comitê gestor internacional SI. Aplicações como OpenNTP, ntpdate e o relógio do Window, são baseados neste protocolo.


Instalando o Servidor NTP

A instalação do NTP pode ser feito de duas formas, uma buscando o pacote de referência em um dos repositórios de sua distribuição Linux ou compilando diretamente os fontes para uma instalação manual. Em ambas as opções você obterá o mesmo resultado.

Quando falamos de Servidor NTP (ntpd no qual iremos utilizar) devemos ainda citar que ele é sim um servidor que prove as horas e ao mesmo tempo um cliente, pois ele também se referência em outros servidores NTP ou equipamentos para poder nortear a hora certa.

Em distribuições baseadas no Debian (Ubuntu) é possível efetuar a instalação através de seus repositórios com um simples comando:

sudo apt-get install ntp

Para distribuições baseadas no Red hat(Fedora, CentOS) utilize o comando abaixo:

yum -i ntp

Crie um arquivo no diretório etc “/etc/ntp.conf” com o seguinte comando:

touch /etc/ntp.conf

Agora basta inserir o conteúdo abaixo para o arquivo criado:


# "memoria" para o escorregamento de frequencia do micro
# pode ser necessario criar esse arquivo manualmente com
# o comando touch ntp.drift
driftfile /etc/ntp.drift


# estatisticas do ntp que permitem verificar o historico
# de funcionamento e gerar graficos
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable


# servidores publicos do projeto ntp.br
server a.st1.ntp.br iburst
server b.st1.ntp.br iburst
server c.st1.ntp.br iburst
server d.st1.ntp.br iburst


# configuracoes de restricao de acesso
restrict default kod notrap nomodify nopeer


restrict -6 default kod notrap nomodify nopeer

Na lista abaixo uma referência de endereços para ser utilizado no arquivo de configuração ntp.conf do serviço NTP expresso logo acima. O ideal é que seja usado no mínimo três referências de sincronismo NTP, sendo o ideal de quatro a sete referências.

- a.st1.ntp.br
- b.st1.ntp.br
- c.st1.ntp.br
- d.st1.ntp.br
- a.ntp.br
- b.ntp.br
- c.ntp.br
- gps.ntp.br
- pool.ntp.br (Para versões recentes do ntpd)

Crie também o arquivo ntp.drift no diretório “/etc/ntp.drift” como segue abaixo:

touch /etc/ntp.drift

Agora vamos acertar a hora do sistema com o comando abaixo, e voltar para o prompt:

ntpd -q -g

Agora para inicializar em modo daemon basta executar o comando:

ntpd

Importante

Também é possivel no site ntp.br utilizar banners funcionais de apresentação da hora certa e coloca-los em teu site ou blog como segue abaixo:

<iframe src="http://monitor.ntp.br/horacerta/banner.php" frameborder="0" scrolling="no" height="60" width="468" marginheight="0px" allowtransparency="true"></iframe>

Referências

NIC.br (Núcleo de Informação e Coordenação do Ponto BR)

CEPTRO.br (Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações)

NTP.br (Network Time Protocol)

http://www.nacaolivre.com.br/

Postado originalente no Fórum da Brutal Security por Natan
Read More

quinta-feira, 5 de dezembro de 2013

[Desafio] É possível ir para qualquer lugar e voltar apenas confiando na tecnologia?

quinta-feira, dezembro 05, 2013 por Unknown No comments
E ai galera!

Uma das coisas que mais me deixa indignado são as pessoas que saem de casa sem a mínima noção de para onde estão indo ou onde fica o local que tem que chegar. Normalmente esse tipo de pessoa é aquela que para todo mundo na rua para pedir informação ou fica ligando a cada 5 minutos pedindo informação de como chegar, e isso nem comentando de sair da cidade, tem muitas pessoas que fazem isso na própria cidade. Eu não moro numa cidade nem muito grande e nem muito pequena, não tão pequena para conhecer tudo e nem tão grande a ponto de se perder, mas vejo pessoas pedindo informação com uma frequência absurda.

Hoje em dia já temos muitos smartphones por ai, e até os mais mulambos e baratinhos tem nem que seja Google Maps. E mesmo assim se o seu não tem ou não tem nem smartphone tem no seu computador, e computador você tem (senão não estaria lendo esse post :P). Você pode muito bem imprimir sua rota do ponto A ao ponto B do Google Maps e levar junto para saber para onde ir. Como ninguém nunca pensa nisso?

Aproveitando o assunto, conheci esses dias o site MapCrunch em quanto comentava sobre esse problema de pessoas perdidas com alguns amigos. O site basicamente te joga em algum lugar aleatório do planeta pelo Google Street View. Aproveitei esse serviço com cara de meio inútil para testar uma coisa: é possível sair de um ponto A desconhecido para um ponto B conhecido apenas usando a tecnologia como guia?

E realmente é possível sim! Quando cliquei em "GO!" no site fui jogado no meio de uma cidadezinha minúscula do interior da Eslováquia. Depois de vagar pelas ruas por alguns minutos encontrei uma bandeira da união euuropéia, com isso pude afirmar que estava na Europa, e pesquisando um pouco no Google pelo idioma das placas e paisagens locais consegui descobrir que estava na Eslováquia mesmo. Passeando mais um pouco pela cidade descobri que estava próximo da capital Bratislava.

Tracei uma rota pelo Google Maps e fui seguindo ela pelo site até chegar lá. Assim que cheguei, procurei o aeroporto para "voltar para casa". Tudo isso desde o "GO!" até chegar no aeroporto da Bratislava levou algo em torno de 4 horas (obviamente se eu estivesse lá demoraria mais do que isso), mas a experiência foi válida.

É possível sair de um lugar totalmente estranho e chegar em algum lugar e vice-versa apenas dando uma pesquisada rápida, então tenho razão em ficar irritado com pessoas me parando toda hora para pedir informação.

Sugiro realizar esse teste no MapCrunch quando tiverem um tempinho de sobra.
Read More
Assinar: Postagens (Atom)
Subscribe to RSS Feed Follow me on Twitter!