Seguindo a serie de post sobre como esta configurado o servidor que hospeda o blog Gorobei.Net, vou mostrar como configurar o serviço de NTPsec (versão segura do NTP) para sincronizar com os servidores NTP da NTP.br que são mantidos pelo Observatório Nacional e o NIC.br (Núcleo de Informação e Coordenação do Ponto BR). Como comentei em outros, o blog é hospedado em um Raspberry Pi 3+ rodando Raspberry Pi OS (antigo Raspian) que é uma distribuição baseada no Debian Linux, então este procedimento deve funcionar em outras distribuições derivadas.
Instale o serviço utilizando o comando
sudo apt updatedb sudo apt install ntpsec
Optei por utilizar o exemplo de configuração disponível no site da NTP.br, por segurança faço um cópia do arquivo ntp.conf original
sudo mv /etc/ntpsec/ntp.conf /etc/ntpsec/ntp.conf_bkp
Crie um novo arquivos ntp.conf
sudo touch /etc/ntpsec/ntp.conf
Copie e cole as configurações abaixo no novo arquivo ntp.conf
# este é o caminho para o arquivo da base de dados de tz que lista # os leap seconds, verifique se na sua distribuição específica # ou sistema operacional o local está correto, caso não, ajuste leapfile /usr/share/zoneinfo/leap-seconds.list # "memoria" para o erro de frequencia do seu relógio driftfile /var/lib/ntpsec/ntp.drift # caso deseje guardar logs detalhados # crie a pasta /var/log/ntpsec/ e descomente as linhas a seguir statsdir /var/log/ntpsec/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # servidores publicos do NTP.br com NTS disponível server a.st1.ntp.br iburst nts server b.st1.ntp.br iburst nts server c.st1.ntp.br iburst nts server d.st1.ntp.br iburst nts server gps.ntp.br iburst nts # caso deseje pode configurar servidores adicionais com NTS, como os da cloudflare e netnod # nesse caso basta descomentar as linhas a seguir # server time.cloudflare.com iburst nts # server nts.netnod.se iburst nts # configuracoes de restricao de acesso restrict default kod nomodify nopeer noquery limited restrict 127.0.0.1 restrict ::1
É necessário criar o diretório para armazenar os arquivos de log do serviço
sudo mkdir -p /var/log/ntpsec/ sudo chown ntpsec:ntpsec /var/log/ntpsec
Configure o serviço para que seja iniciado automaticamente
sudo systemctl enable ntpsec
Por fim, reinicie o serviço
sudo systemclt restart ntpsec
Observação: É importante que timezone do Raspberry Pi OS esteja configurado com timezone da sua região, a configuração é bem simples, basta utilizar raspi-config e selecionar a opção 5 (Localisation Options) e seguir o assistênte:
sudo raspi-config
A muito atrás também escrevi o post Configurar cliente NTP (Network Time Protocol) no CentOS utilizando os servidores do NTP.br, explicando como configurar o NTP no CentOS, não sei se ainda funciona, caso não, comentá-la que eu atualizo post 🙂
É isso pessoal, até próxima.