Manter os dispositivos nas redes e na Internet com a hora certa é muito importante. Isso vale para servidores, roteadores, notebooks e desktops! Muitas aplicações dependem disso para funcionar bem. Incidentes de segurança e até crimes cibernéticos só podem ser investigados se os logs dos dispositivos envolvidos estiverem em sincronismo.

Para evitar estes possíveis problemas, utilizamos um repositório central para sincronizar a data e hora em nossos servidores, desktop, etc. Eu recomendo sincronizar com o pool do NTP.BR (Network Time Protocol). Sua instalação e configuração é muito simples, vamos aos passos.

Confira a Hora atual e a hora do seu computador:

Caso a hora do seu computador esteja errada, siga os passos abaixo e solucione este problema.

Instalando o NTP no Debian

Execute todos os passos logado como root ou utilizando o sudo.

apt-get install ntp

Será instalado o ntp com suas ferramentas de sincronização e monitoramento. Após instalar o ntp, crie o arquivo ntp.drift com o comando:

touch /etc/ntp.drift

Se a hora de seu computador estiver com um erro maior do que 16 minutos, o ntp pode não funcionar. Se for o caso, ajuste a hora manualmente, antes de iniciar o ntpd. Ou então execute o ntpd com os parâmetros abaixo, para um primeiro ajuste, e depois inicie o serviço:

ntpd -q -g

Substitua o conteúdo do arquivo de configuração padrão /etc/ntp.conf pela configuração abaixo.

# "memoria" para o escorregamento de frequencia do micro
# pode ser necessario criar esse arquivo manualmente com
# o comando touch ntp.drift
driftfile /etc/ntp.drift
 
# estatisticas do ntp que permitem verificar o historico
# de funcionamento e gerar graficos
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
         
# servidores publicos do projeto ntp.br
server pool.ntp.br iburst
server a.st1.ntp.br iburst
server b.st1.ntp.br iburst
server c.st1.ntp.br iburst
server d.st1.ntp.br iburst
server gps.ntp.br iburst
server a.ntp.br iburst
server b.ntp.br iburst
server c.ntp.br iburst
          
# outros servidores
# server outro-servidor.dominio.br iburst
     
# configuracoes de restricao de acesso
restrict default kod notrap nomodify nopeer
restrict -6 default kod notrap nomodify nopeer 

Após modificar a configuração é preciso reiniciar o ntpd e pronto 🙂

Testando o ntp

O ntp traz consigo algumas ferramentas que permitem monitorar seu funcionamento. A mais importante é o ntpq. A seguir são apresentados dois comandos do ntpq que permitem visualizar algumas variáveis importantes do ntp:

ntpq -c pe

Se for obtida uma resposta como:

ntpq -c pe
ntpq: read: Connection refused

Significa que o serviço ntp não está funcionando. Uma reposta normal se parece com essa:

  remote        refid         st   t  when  poll  reach  delay   offset  jitter
================================================================================
+a.ntp.br     200.160.7.192    2   u   10    64    337  294.756  35.596   0.521
+b.ntp.br     200.160.7.186    2   u    8    64    377  226.294   2.658   0.229
*c.ntp.br     200.160.7.192    2   u    -    64    377  208.758   4.026   0.424

Bom era isso.

Fonte: http://www.ntp.br/