Dicas e configuraes adicionais do Samba

A configurao do Samba que vimos at aqui voltada para a configurao de servidores de

arquivos. Como voc viu, possvel gerar rapidamente tanto configuraes bsicas, que fazem com
que o Samba simplesmente compartilhe algumas pastas, sem muita segurana, quanto configuraes
muito mais complexas, com o uso de um PDC, perfis mveis e tudo mais. Entretanto, imagine que
voc precisa permitir que os usurios tambm criem compartilhamentos em suas estaes de
trabalho Linux, assim como no Windows. No seria muito prtico ter que ensin-los a usar o Swat ou
a editarem manualmente o arquivo smb.conf. Precisaramos de algum sistema mais simples para a
criao dos compartilhamentos. O KDE possui um mdulo que resolve este ltimo problema,
permitindo que os usurios compartilhem arquivos dentro dos seus respectivos diretrios de usurio
de uma forma bastante simples, algo parecido com o que temos no Windows. Para que este recurso
funcione, voc deve instalar o mdulo de compartilhamento de arquivos do Konqueror. No Debian, ele
fornecido pelo pacote "kdenetwork-filesharing", que pode ser instalado pelo apt-get, juntamente
com o servidor Samba: # apt-get install kdenetwork-filesharing samba Em outras distribuies, ele
includo diretamente no pacote "kdenetwork", que faz parte da instalao bsica do KDE. Nesses
casos, o mdulo j vem ativado e voc precisa instalar apenas o pacote do servidor Samba. Como os
usurios podem apenas compartilhar seus prprios arquivos, a possibilidade de danos ao sistema
pequena. Se voc tiver um firewall isolando a sua rede local da internet, voc poder conviver com
isso sem muitos sustos. :) Dentro do "Centro de Controle do KDE" (em cada estao), acesse a seo
"Internet & Rede > Compartilhamento de arquivos". Clique no "Modo administrador", fornea a senha
de root e marque a opo "Compartilhamento simples (habilite o compartilhamento simples, para
permitir que os usurios compartilhem pastas de sua pasta pessoal (home), sem saberem a senha de
root.)". No boto "Usurios permitidos" voc tem a opo de autorizar todos os usurios (permitir a
todos os usurios compartilhar pastas) ou autorizar apenas os usurios de um determinado grupo.
Neste caso, use o "users-admin" ou outro programa de configurao de usurios e grupos para criar
um novo grupo e adicionar os usurios desejados a ele:
A partir da os usurios podero compartilhar pastas simplesmente acessando a aba "Compartilhar"
dentro das propriedades de cada uma e ativando a opo "Compartilhado":
Este compartilhamento do KDE faz, na verdade, um duplo compartilhamento. Alm do Samba, os
compartilhamentos ficam disponveis na rede atravs do NFS, permitindo que voc possa escolher
qual protocolo prefere usar em cada caso. Lembre-se de que, se voc no quiser o compartilhamento
via NFS, basta desativar (ou desinstalar) o servio "nfs-kernel-server" (ou "nfs", nas distribuies
derivadas do Red Hat). Naturalmente, para que o compartilhamento funcione, voc dever ter o
servidor e o cliente Samba instalados no sistema e manter o servio SMB ativo.
Montagem permanente dos compartilhamentos
A forma mais prtica de acessar os compartilhamentos do Samba em clientes Linux utilizar clientes
grficos como o Smb4K (do KDE) e o mdulo de acesso a compartilhamentos do Nautilus (disponvel
no menu "Locais > Rede"):
Apesar disso, o Samba possui tambm um cliente de modo texto, o smbclient, usado via terminal.
possvel tambm montar os compartilhamentos diretamente, funcionalidade que equivale opo
"mapear unidade de rede" disponvel nos clientes Windows. Para que os compartilhamentos sejam
montados durante o boot, necessrio adicionar as entradas apropriadas no arquivo "/etc/fstab".
Dessa forma, os compartilhamentos so montados automaticamente durante o boot e ficam
acessveis de forma permanente nas pastas especificadas por voc. Esta uma opo interessante
em muitos ambientes, j que mais fcil para os usurios simplesmente acessarem os arquivos
atravs de uma pasta, do que terem que montar o compartilhamento usando o Smb4K ou o Nautilus.
O primeiro passo aprender a sintaxe da montagem dos compartilhamentos via linha de comando, j
que as entradas do fstab utilizam os mesmos argumentos. Comeando do bsico, voc pode listar os
compartilhamentos disponveis em um servidor da rede usando o comando:
$ smbclient -L 192.168.1.254 -U gdh
Veja que o comando especifica o endereo do servidor (voc pode usar tambm o nome na rede
Windows) e a conta de usurio que ser usado para abrir a conexo. Depois de fornecer a senha,
voc obtm uma lista dos compartilhamentos disponveis, como em:
E230 Printer print$
Disk Drivers de impressao para os clientes Windows
arquivos Disk
projetos Disk
backup Disk IPC$ IPC IPC Service (Samba PDC)
O exemplo mais simples para montar um dos compartilhamentos via linha de comando seria:
# mount -t smbfs //servidor/arquivos /mnt/smb
Aqui, estou montando o compartilhamento "arquivos" na pasta "/mnt/smb" (que deve ser previamente
criada usando o comando mkdir). O "servidor" pode tanto ser o nome da mquina, dentro da rede
Windows, quanto seu endereo IP. Como em outros comandos de montagem, voc precisa executar
o comando como root. O comando mount um dos comandos mais tradicionais do Linux, que permite
"mapear" um diretrio qualquer dentro de outro diretrio do sistema. A opo "-t" serve para
especificar o sistema de arquivos, neste caso o "smbfs", usado para acessar compartilhamentos
Windows. Note que a localizao do compartilhamento fornecida numa sintaxe muito similar que
usaramos para mapear um compartilhamento no Windows, com a sintaxe "barra barra servidor barra
compartilhamento". A nica diferena que aqui usamos barras "normais" ao invs de barras
invertidas. S para efeito de comparao, ao mapear o mesmo compartilhamento em uma mquina
Windows, teramos:
O problema com o comando anterior que ele s funciona realmente ao montar compartilhamentos
do Windows 95, 98 e ME, que no possuem senhas. No Windows 2000, XP e Vista (com exceo das
estaes com o simple sharing ativado), sem falar dos prprios servidores Linux rodando o Samba,
voc vai receber uma mensagem de acesso negado, j que neles voc precisa se autenticar para
obter acesso aos compartilhamentos. Para isso, necessrio incluir a opo "-o username=usuario"
(tudo junto, sem espaos), especificando o login que ser usado, como em:
# mount -t smbfs //servidor/arquivos /mnt/smb -o username=gdh
possvel tambm especificar a senha diretamente no comando, o que permite us-lo em scripts:
# mount -t smbfs //servidor/arquivos /mnt/smb -o username=gdh,password=1234
Se, ao executar o comando, voc receber um erro similar a: mount: tipo de sistema de arquivos
incorreto, opo invlida, superbloco invlido em //servidor/arquivos, faltando pgina de cdigo ou
outro erro Em alguns casos informaes teis so encontradas no syslog - tente "dmesg | tail" ou algo
do tipo Significa que o cliente Samba e/ou o suporte ao sistema de arquivos smbfs no est instalado
na estao. Nesse caso, instale o pacote "smbfs" usando o gerenciador de pacotes, como em:
# apt-get install smbfs
Este problema muito reportado por usurios do Ubuntu, j que o pacote no vinha instalado por
padro no Edgy, no Feisty e no Gutsy. Continuando, depois de montado o compartilhamento, os
arquivos podem ser acessados normalmente, usando o Konqueror, Nautilus ou outro gerenciador de
arquivos. muito similar ao acessar um compartilhamento mapeado no Windows, a principal
diferena que voc define uma pasta onde ele ser montado, ao invs de acess-lo atravs de uma
letra, como "E:" ou "Z:". Uma peculiaridade do mount que os arquivos dentro da pasta montada
passaro por padro a ser propriedade do root. Isso no altera as permisses de acesso dos arquivos
no servidor (a mudana apenas local), mas impede que seu login de usurio consiga alterar os
arquivos, mesmo que as permisses de acesso do Samba digam o contrrio. Para evitar isso
necessrio adicionar a opo "uid=", especificando o login de usurio (na mquina local) correto,
como em:
# mount -t smbfs //servidor/arquivos /mnt/smb -o username=gdh,password=1234,uid=gdh
A opo "uid=" interpretada localmente. O login especificado no repassado ao servidor Samba,
de forma que voc pode usar qualquer conta de usurio local. Ele serve apenas para corrigir as
permisses de acesso, de forma que voc possa alterar os arquivos normalmente usando seu login
de usurio. O passo seguinte tornar a montagem permanente, j que usando o comando mount ela
perdida ao reiniciar o micro. Para isso, inserimos uma nova linha no final do arquivo "/etc/fstab". A
ordem dos parmetros fica um pouco diferente, mas voc notar que os argumentos continuam os
mesmos que usamos no comando anterior:
//servidor/arquivos /mnt/smb smbfs username=gdh,password=1234,uid=gdh 0 0
Caso necessrio, voc pode tambm indicar o grupo, junto com o usurio local, usando a opo
"gid=", como em:
//servidor/arquivos /mnt/smb smbfs username=gdh,password=1234,uid=gdh,gid=users 0 0
O fstab um dos principais arquivos de configurao do sistema, por isso sempre importante ter
cuidado ao edit-lo. Apenas adicione a nova linha, sem alterar as anteriores e lembre-se sempre de
deixar uma linha em branco no final do arquivo. Um parmetro til que pode ser includo a opo
"users", que permite que voc consiga montar e desmontar o compartilhamento usando seu login de
usurio, sem precisar usar a conta de root. Para isso, adicione o parmetro "user", antes do
"username=" (sem espaos), como em:
//servidor/arquivos /mnt/smb smbfs users,username=gdh,password=1234,uid=gdh 0 0
A montagem e desmontagem neste caso feita indicando apenas o diretrio, como em "umount
/mnt/smb" e "mount /mnt/smb". A principal observao que o smbmnt (o comando responsvel pela
montagem) s aceita fazer a montagem em uma pasta de propriedade do usurio, por isso
necessrio ajustar as permisses da pasta usando o comando chown, como em:
# chown gdh:gdh /mnt/smb
O "0 0" includo sempre no final da linha um parmetro passado ao sistema, que diz que ele no
deve verificar o sistema de arquivos usando o fsck durante a inicializao, j que aqui estamos
montando um compartilhamento de rede e no uma partio. Embora no seja muito recomendvel
do ponto de vista da segurana, tambm possvel escancarar as permisses, fazendo com que
qualquer usurio logado no cliente Linux tenha acesso completo a todos os arquivos. Para isso, voc
usaria o parmetro "smbpasswd,fmask=777,dmask=777", como em:
//servidor/arquivos /mnt/smb smbfs users,username=gdh,password=1234
smbpasswd,fmask=777,dmask=777 0 0
(tudo em uma nica linha)
Como estamos adicionando as senhas dos compartilhamentos dentro do arquivo, tambm
fortemente recomendvel manter as permisses de leitura do arquivo em "600", de forma que apenas
o root tenha permisso para ver seu contedo. Para isso, use o comando:
# chmod 600 /etc/fstab
possvel montar diversos compartilhamentos, adicionando uma linha para cada um. No existe
limitao para o nmero mximo de compartilhamentos que podem ser adicionados, mas voc deve
ter cuidado de adicionar apenas compartilhamentos de servidores que ficam ligados continuamente.
Se o servidor estiver desligado durante o boot da estao, o boot do cliente vai demorar muito mais
que o normal e o usurio ver o erro relacionado montagem do compartilhamento, o que no
muito elegante, nem muito bom para sua reputao como administrador. :) Nos exemplos anteriores,
especificamos as senhas de montagem dos compartilhamentos diretamente no arquivo "/etc/fstab".
Mesmo protegendo o arquivo com o "chmod 600", muita gente afirma que isso um problema grave
de segurana, j que algum que conseguisse obter acesso ao arquivo, obteria automaticamente as
senhas dos compartilhamentos. Uma opo usar um arquivo externo para armazenar as senhas.
Ele pode ser armazenado tanto dentro do diretrio /home/root, quanto dentro do home do usurio do
sistema que tem acesso ao compartilhamento. Voc pode tambm usar diversos arquivos de senha,
um para cada compartilhamento que precisa ser montado. Para criar os arquivos de senha, use os
trs comandos abaixo, ainda como root:
# echo "username=gdh" > /home/gdh/.smbpasswd
# echo "password=1234" >> /home/gdh/.smbpasswd
# chmod 600 /home/gdh/.smbpasswd
Usado desta forma, o comando echo permite criar arquivos de texto e adicionar novas linhas. O
primeiro comando cria o arquivo, adicionando a linha com o nome do usurio, enquanto o segundo
adiciona a linha com a senha. Se por acaso o arquivo j existir, ele subescrito. Como o arquivo foi
criado pelo root, o comando "chmod 600" usado no final faz com que, mesmo colocado dentro do
home do usurio "joao", apenas o root tenha acesso ao arquivo, evitando acidentes. Voc pode
tambm criar o arquivo usando um editor de textos qualquer e ajustar as permisses manualmente.
Neste caso, bastaria adicionar as duas linhas:
username=gdh
password=1234
Com o arquivo criado, voc pode modificar a(s) linha(s) no fstab, especificando a localizao do
arquivo, ao invs de colocar o usurio e senha diretamente, como em:
//servidor/arquivos /mnt/smb smbfs users,credentials=/home/gdh/.smbpasswd 0 0
ou:
//servidor/arquivos /mnt/smb smbfs users,credentials=/home/gdh/.smbpasswd
smbpasswd,uid=gdh,gid=gdh 0 0
(tudo em uma nica linha)
Ao montar vrios compartilhamentos, que so acessados usando o mesmo login e senha, voc pode
especificar o mesmo arquivo em todas as linhas, mas, no caso de diversos compartilhamentos,
montados usando credenciais diferentes, voc deve criar arquivos separados para cada um e
especificar o arquivo correto dentro da linha de montagem de cada compartilhamento. Voc pode
criar quantos arquivos de senha diferentes quiser, mas cada arquivo deve conter um nico usurio e
senha. Concluindo, uma limitao importante do smbfs que ele suporta, por default, transferncias
de arquivos de no mximo 2 GB. O sintoma do problema que as transferncias comeam
normalmente, mas param ao chegar aos 2 GB, com um erro "file size limit exceeded" ou outra
mensagem de erro qualquer, gerada quando o gerenciador de arquivos no consegue concluir a
transferncia:
Esta na verdade no uma limitao do Samba, mas sim do protocolo SMB, que usado por default
pelo smbfs. A soluo para o problema adicionar a opo "lfs" (a sigla abreviao de "large file
support" e, como o nome sugere, ativa o suporte a arquivos de mais de 2 GB, que est disponvel no
protocolo CIFS) no comando de montagem, ou entre as opes especificadas na linha do fstab. como
em:
# mount -t smbfs //servidor/arquivos /mnt/smb -o lfs,username=gdh,password=1234,uid=gdh
ou:
//servidor/arquivos /mnt/smb smbfs lfs,users,username=gdh,password=1234
smbpasswd,fmask=777,dmask=777 0 0
(tudo em uma nica linha)
importante notar que a opo lfs elimina qualquer limitao com relao ao tamanho dos arquivos
por parte do Samba, mas voc ainda poder ter problemas ao copiar arquivos grandes para mquinas
com HDs formatados em FAT32, sistema que suporta arquivos de no mximo 4 GB. A soluo
nesses casos (no caso das mquinas Windows) converter as parties para NTFS. No caso das
mquinas Linux, no existem restries, j que o EXT3 suporta arquivos de at 2 TB.
Portas e firewall
O Samba um servidor destinado a ser usado dentro da rede local, ou da intranet. muito difcil
imaginar uma situao em que voc gostaria de disponibilizar um servidor Samba na internet.
relativamente comum encontrarmos mquinas ou mesmo servidores Windows onde o
compartilhamento de arquivos e impressoras est disponvel para o mundo devido a algum descuido
do dono, mas quase impossvel encontrar algum que o faa intencionalmente. Existem muitas
formas de impedir que o servidor Samba fique disponvel na internet. Em um servidor com duas
placas de rede, a mais simples configurar o firewall para bloquear todas as conexes provenientes
da placa ligada internet e/ou adicionar a linha "interfaces = eth1" (onde a "eth1" a placa da rede
local) na seo [global] do smb.conf, o que faz com que o Samba passe a escutar apenas na interface
especificada. Mais uma opo que pode ser usada a "hosts allow", que permite que voc
especifique uma faixa de endereos a partir da qual o servidor vai aceitar requisies. Limitando o
acesso faixa de endereos da rede local, voc garante que ele no vai ser acessado por hosts da
internet. Nesse caso, voc adicionaria a linha "hosts allow = 192.168.0." (onde o 192.168.0. a faixa
de endereos da rede local) na seo [global]. Voc pode inclusive combinar as trs coisas (o firewall
e as duas regras restritivas), afinal, segurana nunca demais. No caso da rede local, o firewall nem
sempre necessrio, j que em pequenas redes voc normalmente conhece os usurios. Em redes
maiores, entretanto, o cenrio mais "cada um por s" e uma configurao mais cuidadosa torna-se
necessria. O ideal ativar o firewall e manter abertas apenas as portas dos servios
intencionalmente disponibilizados, minimizando a chance de algum obter acesso ao servidor atravs
de algum servio que voc no sabia que estava ativo. As portas usadas pelo Samba, que precisam
ficar abertas na configurao do Firewall so:
137/udp: Usada pelo Daemon nmbd, responsvel pela navegao nos compartilhamentos de
rede.
138/udp: Tambm usada pelo nmbd, dessa vez para a resoluo dos nomes das mquinas da
rede.
139/tcp: Usada pelo daemon smbd, o componente principal do Samba, responsvel pelo
compartilhamento de arquivos e impressoras.
445/tcp: Esta porta usada pelos clientes Windows 2000, XP e Vista para navegao na rede.
Eles utilizam o protocolo CIFS, no lugar do antigo protocolo NetBIOS.
Um exemplo de regras do Iptables que voc poderia incluir no seu script de firewall para mant-las
abertas :
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
Mantendo o horrio sincronizado
Ao compartilhar arquivos na rede, manter os relgios das mquinas sincronizados passa a ser uma
necessidade, afinal, se cada mquina est usando um horrio diferente, fica impossvel acompanhar
as datas de modificaes dos arquivos. Achar a verso mais recente de um determinado arquivo
torna-se uma tarefa impossvel e o trabalho de ferramentas diversas de backup fica prejudicado, sem
falar nos logs do sistema e outros recursos que dependem do horrio. Felizmente, muito simples
manter os horrios das mquinas sincronizados, graas a vrios servidores NTP pblicos, disponveis
pelo mundo. Os servidores principais, chamados de stratum 1, sincronizam seus relgios a partir de
relgios atmicos ou um sistema de GPS e, por isso, so extremamente precisos. A seguir, temos os
servidores stratum 2, servidores menores sincronizados a partir dos primeiros. Voc pode sincronizar
o relgio da sua mquina rapidamente usando o comando "ntpdate -u", seguido pelo servidor
desejado. O comando faz parte do pacote "ntp" ou "ntpd", instalado por padro na maioria das
distribuies. A opo "-u" faz com que seja usada uma porta alta, necessrio se voc acessa usando
uma conexo compartilhada ou tem um firewall ativo. Para facilitar as coisas, existe o servidor
"pool.ntp.org", que serve como um load balancer, encaminhando as requisies para um servidor
geograficamente prximo de voc. Ao invs de ficar caando servidores pblicos no Google, voc
pode sincronizar diretamente a partir dele:
# ntpdate -u pool.ntp.org
Sep 14:12:29 ntpdate[20592]: step time server 128.208.109.7 offset -9.091791 sec
O Linux utiliza um sistema relativamente complexo para manter o horrio do sistema. Em vez de
simplesmente confiar no horrio informado pelo relgio da placa me, ele utiliza um sistema mais
elaborado, baseado no clock da placa me para calcular a passagem do tempo. Sempre que o
sistema desligado corretamente, diferenas no horrio do sistema e no horrio informado pelo
relgio da placa me so salvas em um arquivo, de forma que possam ser recuperadas na hora do
boot. Em geral, este sistema bem mais preciso e permite que o horrio mantenha-se correto (desde
que o micro no seja desligado) mesmo nos casos em que a bateria do setup est fraca e o relgio da
placa-me est atrasando. No entanto, existem casos onde o sistema calcula o clock de forma
incorreta, fazendo com que o relgio comece a adiantar ou atrasar, mesmo que o relgio da placa-
me esteja indicando o horrio corretamente. A soluo, nestes casos, rodar o comando ntpdate
periodicamente, de forma que o horrio seja sempre corrigido antes que as diferenas se acumulem.
Neste caso, a melhor soluo fazer com que o cron execute o comando de hora em hora. O jeito
mais simples de fazer isso criar um pequeno script dentro da pasta "/etc/cron.hourly/", cujo contedo
executado de hora em hora pelo cron. Crie o arquivo "/etc/cron.hourly/ntpdate", contendo as duas
linhas a seguir:
#!/bin/sh
ntpdate -u pool.ntp.org
Em seguida, transforme-o em executvel:
# chmod +x /etc/cron.hourly/ntpdate
O cron detecta mudanas nos arquivos automaticamente, mas, se preferir, voc pode forar a
atualizao usando o comando:
# /etc/init.d/cron restart
Um nmero cada vez maior de distribuies oferecem a opo de manter o horrio sincronizado
automaticamente em relao a um servidor NTP durante a instalao, o que torna desnecessrio usar
o ntpdate manualmente. Os servidores NTP atendem clientes de todo o mundo, independentemente
do fuso horrio, pois so configurados para utilizar um horrio comum, o UTC (Universal Time Zone).
Os clientes ajustam o horrio de acordo com o fuso horrio local, adicionando ou subtraindo algumas
horas do horrio UTC. Naturalmente, para que isso funcione, necessrio que o fuso horrio esteja
configurado corretamente. A maioria das distribuies ajusta isso logo durante a instalao, mas voc
pode configurar o fuso horrio do sistema atravs de vrios utilitrios, como o "tzconfig" ou o
configurador do KDE (kcmshell clock), que aparece ao clicar com o boto direito sobre o relgio e
acessar a opo "Mudar data e hora". O NTP suportado tambm pelos clientes Windows. No
Windows XP, a opo de usar o NTP est disponvel no "Painel de Controle > Data e hora > Horrio
da Internet". Por padro, usado um servidor da Microsoft, mas voc pode alterar a configurao
usando o pool.ntp.org, ou qualquer outro servidor de sua preferncia, incluindo um servidor disponvel
na sua rede local (veja a seguir). A coisa fica um pouco mais complicada no caso do Windows 2000,
Windows 98 e outras verses antigas do Windows, que no suportam o NTP nativamente. No caso
deles, voc precisa utilizar um cliente NTP avulso. Voc pode baixar as verses oficiais
no: http://ntp.isc.org/bin/view/Main/ExternalTimeRelatedLinks O protocolo NTP leva em conta o ping
entre as mquinas e outros fatores para fazer as atualizaes de forma extremamente precisa.
Diferenas de sincronismo entre os servidores so sempre da ordem de poucos milsimos de
segundo. Apesar disso, muitos administradores preferem configurar servidores NTP locais. A principal
vantagem que configurando as estaes para sincronizarem o horrio em relao a um servidor
local, voc garante que todas mantero exatamente o mesmo horrio e que a sincronizao
continuar funcionando mesmo que o link com a Internet caia. Um servidor local tambm a melhor
opo em casos onde os demais micros da rede no possuem acesso internet. O primeiro passo
instalar o pacote com o servidor NTP que, de acordo com a distribuio usada, pode se chamar "ntp",
"ntpd" ou "ntp-server". Nas distribuies derivadas do Debian, voc instalaria diretamente pelo apt-
get:
# apt-get install ntp
A configurao vai no arquivo "/etc/ntp.conf". Normalmente, o arquivo padro funcional, mas
permite apenas conexes a partir do localhost. Para permitir que os demais micros da rede local
sincronizem o horrio a partir do servidor, voc deve adicionar a linha abaixo no final do arquivo:
restrict 192.168.1.0 mask 255.255.255.0 nomodify
O "nomodify" faz com que os micros da rede local tenham acesso apenas de leitura ao horrio do
servidor, sem poder alter-lo (o que o comportamento desejvel). No se esquea de alterar a faixa
de endereos e a mscara de acordo com a usada na sua rede local. Um exemplo de arquivo de
configurao simplificado (mas funcional) :
driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/
server 0.pool.ntp.org iburst
server pool.ntp.org iburst
restrict 127.0.0.1
restrict 192.168.1.0 mask 255.255.255.0 nomodify
As duas linhas "server" indicam os endereos a partir dos quais o servidor ir sincronizar seu horrio
e as duas linhas "restrict" fazem com que o servidor NTP fique acessvel apenas a partir do localhost
e dos micros da rede local. Ao alterar o arquivo, voc deve reiniciar o servidor NTP, usando o
comando:
# /etc/init.d/ntp restart
(ou /etc/init.d/ntpd restart)
Se quiser ter certeza de que o servio est funcionando, voc pode usar o comando "ntpdc -p", que
mostra o status atual do servidor NTP e a lista dos servidores em relao aos quais ele est
sincronizando. normal que o servidor demore alguns minutos para comear a responder depois de
reiniciado o servio. A partir da, voc pode configurar os micros da rede local para sincronizarem o
horrio em relao ao endereo IP do seu servidor NTP local, como no screenshot do cliente
Windows que vimos a pouco. O servidor passa, ento, a sincronizar o horrio em relao aos
servidores da Internet especificados no arquivo e os clientes da rede local passam a sincronizar o
horrio em relao a ele. Ao usar um firewall no servidor, certifique-se de que a porta 123/UDP usada
pelo NTP est aberta (o NTP usa apenas UDP). necessrio que ela fique aberta tanto para a rede
local, quanto para a internet, j que o servidor precisa sincronizar o horrio em relao aos servidores
externos. Caso necessrio, voc pode acrescentar uma regra como esta no seu script de firewall, de
forma a manter a porta aberta:
iptables -A INPUT -p udp --dport 123 -j ACCEPT
Fonte: http://www.mktecnologia.net.br
Postado por William Giacomelli s 09:57
Reaes:

Enviar por e-mailBlogThis!Compartilhar no TwitterCompartilhar no FacebookCompartilhar com o

Pinterest
Nenhum comentrio:
Postar um comentrio