A configurao do Samba que vimos at aqui voltada para a configurao de servidores de
arquivos. Como voc viu, possvel gerar rapidamente tanto configuraes bsicas, que fazem com que o Samba simplesmente compartilhe algumas pastas, sem muita segurana, quanto configuraes muito mais complexas, com o uso de um PDC, perfis mveis e tudo mais. Entretanto, imagine que voc precisa permitir que os usurios tambm criem compartilhamentos em suas estaes de trabalho Linux, assim como no Windows. No seria muito prtico ter que ensin-los a usar o Swat ou a editarem manualmente o arquivo smb.conf. Precisaramos de algum sistema mais simples para a criao dos compartilhamentos. O KDE possui um mdulo que resolve este ltimo problema, permitindo que os usurios compartilhem arquivos dentro dos seus respectivos diretrios de usurio de uma forma bastante simples, algo parecido com o que temos no Windows. Para que este recurso funcione, voc deve instalar o mdulo de compartilhamento de arquivos do Konqueror. No Debian, ele fornecido pelo pacote "kdenetwork-filesharing", que pode ser instalado pelo apt-get, juntamente com o servidor Samba: # apt-get install kdenetwork-filesharing samba Em outras distribuies, ele includo diretamente no pacote "kdenetwork", que faz parte da instalao bsica do KDE. Nesses casos, o mdulo j vem ativado e voc precisa instalar apenas o pacote do servidor Samba. Como os usurios podem apenas compartilhar seus prprios arquivos, a possibilidade de danos ao sistema pequena. Se voc tiver um firewall isolando a sua rede local da internet, voc poder conviver com isso sem muitos sustos. :) Dentro do "Centro de Controle do KDE" (em cada estao), acesse a seo "Internet & Rede > Compartilhamento de arquivos". Clique no "Modo administrador", fornea a senha de root e marque a opo "Compartilhamento simples (habilite o compartilhamento simples, para permitir que os usurios compartilhem pastas de sua pasta pessoal (home), sem saberem a senha de root.)". No boto "Usurios permitidos" voc tem a opo de autorizar todos os usurios (permitir a todos os usurios compartilhar pastas) ou autorizar apenas os usurios de um determinado grupo. Neste caso, use o "users-admin" ou outro programa de configurao de usurios e grupos para criar um novo grupo e adicionar os usurios desejados a ele: A partir da os usurios podero compartilhar pastas simplesmente acessando a aba "Compartilhar" dentro das propriedades de cada uma e ativando a opo "Compartilhado": Este compartilhamento do KDE faz, na verdade, um duplo compartilhamento. Alm do Samba, os compartilhamentos ficam disponveis na rede atravs do NFS, permitindo que voc possa escolher qual protocolo prefere usar em cada caso. Lembre-se de que, se voc no quiser o compartilhamento via NFS, basta desativar (ou desinstalar) o servio "nfs-kernel-server" (ou "nfs", nas distribuies derivadas do Red Hat). Naturalmente, para que o compartilhamento funcione, voc dever ter o servidor e o cliente Samba instalados no sistema e manter o servio SMB ativo. Montagem permanente dos compartilhamentos A forma mais prtica de acessar os compartilhamentos do Samba em clientes Linux utilizar clientes grficos como o Smb4K (do KDE) e o mdulo de acesso a compartilhamentos do Nautilus (disponvel no menu "Locais > Rede"): Apesar disso, o Samba possui tambm um cliente de modo texto, o smbclient, usado via terminal. possvel tambm montar os compartilhamentos diretamente, funcionalidade que equivale opo "mapear unidade de rede" disponvel nos clientes Windows. Para que os compartilhamentos sejam montados durante o boot, necessrio adicionar as entradas apropriadas no arquivo "/etc/fstab". Dessa forma, os compartilhamentos so montados automaticamente durante o boot e ficam acessveis de forma permanente nas pastas especificadas por voc. Esta uma opo interessante em muitos ambientes, j que mais fcil para os usurios simplesmente acessarem os arquivos atravs de uma pasta, do que terem que montar o compartilhamento usando o Smb4K ou o Nautilus. O primeiro passo aprender a sintaxe da montagem dos compartilhamentos via linha de comando, j que as entradas do fstab utilizam os mesmos argumentos. Comeando do bsico, voc pode listar os compartilhamentos disponveis em um servidor da rede usando o comando: $ smbclient -L 192.168.1.254 -U gdh Veja que o comando especifica o endereo do servidor (voc pode usar tambm o nome na rede Windows) e a conta de usurio que ser usado para abrir a conexo. Depois de fornecer a senha, voc obtm uma lista dos compartilhamentos disponveis, como em: E230 Printer print$ Disk Drivers de impressao para os clientes Windows arquivos Disk projetos Disk backup Disk IPC$ IPC IPC Service (Samba PDC) O exemplo mais simples para montar um dos compartilhamentos via linha de comando seria: # mount -t smbfs //servidor/arquivos /mnt/smb Aqui, estou montando o compartilhamento "arquivos" na pasta "/mnt/smb" (que deve ser previamente criada usando o comando mkdir). O "servidor" pode tanto ser o nome da mquina, dentro da rede Windows, quanto seu endereo IP. Como em outros comandos de montagem, voc precisa executar o comando como root. O comando mount um dos comandos mais tradicionais do Linux, que permite "mapear" um diretrio qualquer dentro de outro diretrio do sistema. A opo "-t" serve para especificar o sistema de arquivos, neste caso o "smbfs", usado para acessar compartilhamentos Windows. Note que a localizao do compartilhamento fornecida numa sintaxe muito similar que usaramos para mapear um compartilhamento no Windows, com a sintaxe "barra barra servidor barra compartilhamento". A nica diferena que aqui usamos barras "normais" ao invs de barras invertidas. S para efeito de comparao, ao mapear o mesmo compartilhamento em uma mquina Windows, teramos: O problema com o comando anterior que ele s funciona realmente ao montar compartilhamentos do Windows 95, 98 e ME, que no possuem senhas. No Windows 2000, XP e Vista (com exceo das estaes com o simple sharing ativado), sem falar dos prprios servidores Linux rodando o Samba, voc vai receber uma mensagem de acesso negado, j que neles voc precisa se autenticar para obter acesso aos compartilhamentos. Para isso, necessrio incluir a opo "-o username=usuario" (tudo junto, sem espaos), especificando o login que ser usado, como em: # mount -t smbfs //servidor/arquivos /mnt/smb -o username=gdh possvel tambm especificar a senha diretamente no comando, o que permite us-lo em scripts: # mount -t smbfs //servidor/arquivos /mnt/smb -o username=gdh,password=1234 Se, ao executar o comando, voc receber um erro similar a: mount: tipo de sistema de arquivos incorreto, opo invlida, superbloco invlido em //servidor/arquivos, faltando pgina de cdigo ou outro erro Em alguns casos informaes teis so encontradas no syslog - tente "dmesg | tail" ou algo do tipo Significa que o cliente Samba e/ou o suporte ao sistema de arquivos smbfs no est instalado na estao. Nesse caso, instale o pacote "smbfs" usando o gerenciador de pacotes, como em: # apt-get install smbfs Este problema muito reportado por usurios do Ubuntu, j que o pacote no vinha instalado por padro no Edgy, no Feisty e no Gutsy. Continuando, depois de montado o compartilhamento, os arquivos podem ser acessados normalmente, usando o Konqueror, Nautilus ou outro gerenciador de arquivos. muito similar ao acessar um compartilhamento mapeado no Windows, a principal diferena que voc define uma pasta onde ele ser montado, ao invs de acess-lo atravs de uma letra, como "E:" ou "Z:". Uma peculiaridade do mount que os arquivos dentro da pasta montada passaro por padro a ser propriedade do root. Isso no altera as permisses de acesso dos arquivos no servidor (a mudana apenas local), mas impede que seu login de usurio consiga alterar os arquivos, mesmo que as permisses de acesso do Samba digam o contrrio. Para evitar isso necessrio adicionar a opo "uid=", especificando o login de usurio (na mquina local) correto, como em: # mount -t smbfs //servidor/arquivos /mnt/smb -o username=gdh,password=1234,uid=gdh A opo "uid=" interpretada localmente. O login especificado no repassado ao servidor Samba, de forma que voc pode usar qualquer conta de usurio local. Ele serve apenas para corrigir as permisses de acesso, de forma que voc possa alterar os arquivos normalmente usando seu login de usurio. O passo seguinte tornar a montagem permanente, j que usando o comando mount ela perdida ao reiniciar o micro. Para isso, inserimos uma nova linha no final do arquivo "/etc/fstab". A ordem dos parmetros fica um pouco diferente, mas voc notar que os argumentos continuam os mesmos que usamos no comando anterior: //servidor/arquivos /mnt/smb smbfs username=gdh,password=1234,uid=gdh 0 0 Caso necessrio, voc pode tambm indicar o grupo, junto com o usurio local, usando a opo "gid=", como em: //servidor/arquivos /mnt/smb smbfs username=gdh,password=1234,uid=gdh,gid=users 0 0 O fstab um dos principais arquivos de configurao do sistema, por isso sempre importante ter cuidado ao edit-lo. Apenas adicione a nova linha, sem alterar as anteriores e lembre-se sempre de deixar uma linha em branco no final do arquivo. Um parmetro til que pode ser includo a opo "users", que permite que voc consiga montar e desmontar o compartilhamento usando seu login de usurio, sem precisar usar a conta de root. Para isso, adicione o parmetro "user", antes do "username=" (sem espaos), como em: //servidor/arquivos /mnt/smb smbfs users,username=gdh,password=1234,uid=gdh 0 0 A montagem e desmontagem neste caso feita indicando apenas o diretrio, como em "umount /mnt/smb" e "mount /mnt/smb". A principal observao que o smbmnt (o comando responsvel pela montagem) s aceita fazer a montagem em uma pasta de propriedade do usurio, por isso necessrio ajustar as permisses da pasta usando o comando chown, como em: # chown gdh:gdh /mnt/smb O "0 0" includo sempre no final da linha um parmetro passado ao sistema, que diz que ele no deve verificar o sistema de arquivos usando o fsck durante a inicializao, j que aqui estamos montando um compartilhamento de rede e no uma partio. Embora no seja muito recomendvel do ponto de vista da segurana, tambm possvel escancarar as permisses, fazendo com que qualquer usurio logado no cliente Linux tenha acesso completo a todos os arquivos. Para isso, voc usaria o parmetro "smbpasswd,fmask=777,dmask=777", como em: //servidor/arquivos /mnt/smb smbfs users,username=gdh,password=1234 smbpasswd,fmask=777,dmask=777 0 0 (tudo em uma nica linha) Como estamos adicionando as senhas dos compartilhamentos dentro do arquivo, tambm fortemente recomendvel manter as permisses de leitura do arquivo em "600", de forma que apenas o root tenha permisso para ver seu contedo. Para isso, use o comando: # chmod 600 /etc/fstab possvel montar diversos compartilhamentos, adicionando uma linha para cada um. No existe limitao para o nmero mximo de compartilhamentos que podem ser adicionados, mas voc deve ter cuidado de adicionar apenas compartilhamentos de servidores que ficam ligados continuamente. Se o servidor estiver desligado durante o boot da estao, o boot do cliente vai demorar muito mais que o normal e o usurio ver o erro relacionado montagem do compartilhamento, o que no muito elegante, nem muito bom para sua reputao como administrador. :) Nos exemplos anteriores, especificamos as senhas de montagem dos compartilhamentos diretamente no arquivo "/etc/fstab". Mesmo protegendo o arquivo com o "chmod 600", muita gente afirma que isso um problema grave de segurana, j que algum que conseguisse obter acesso ao arquivo, obteria automaticamente as senhas dos compartilhamentos. Uma opo usar um arquivo externo para armazenar as senhas. Ele pode ser armazenado tanto dentro do diretrio /home/root, quanto dentro do home do usurio do sistema que tem acesso ao compartilhamento. Voc pode tambm usar diversos arquivos de senha, um para cada compartilhamento que precisa ser montado. Para criar os arquivos de senha, use os trs comandos abaixo, ainda como root: # echo "username=gdh" > /home/gdh/.smbpasswd # echo "password=1234" >> /home/gdh/.smbpasswd # chmod 600 /home/gdh/.smbpasswd Usado desta forma, o comando echo permite criar arquivos de texto e adicionar novas linhas. O primeiro comando cria o arquivo, adicionando a linha com o nome do usurio, enquanto o segundo adiciona a linha com a senha. Se por acaso o arquivo j existir, ele subescrito. Como o arquivo foi criado pelo root, o comando "chmod 600" usado no final faz com que, mesmo colocado dentro do home do usurio "joao", apenas o root tenha acesso ao arquivo, evitando acidentes. Voc pode tambm criar o arquivo usando um editor de textos qualquer e ajustar as permisses manualmente. Neste caso, bastaria adicionar as duas linhas: username=gdh password=1234 Com o arquivo criado, voc pode modificar a(s) linha(s) no fstab, especificando a localizao do arquivo, ao invs de colocar o usurio e senha diretamente, como em: //servidor/arquivos /mnt/smb smbfs users,credentials=/home/gdh/.smbpasswd 0 0 ou: //servidor/arquivos /mnt/smb smbfs users,credentials=/home/gdh/.smbpasswd smbpasswd,uid=gdh,gid=gdh 0 0 (tudo em uma nica linha) Ao montar vrios compartilhamentos, que so acessados usando o mesmo login e senha, voc pode especificar o mesmo arquivo em todas as linhas, mas, no caso de diversos compartilhamentos, montados usando credenciais diferentes, voc deve criar arquivos separados para cada um e especificar o arquivo correto dentro da linha de montagem de cada compartilhamento. Voc pode criar quantos arquivos de senha diferentes quiser, mas cada arquivo deve conter um nico usurio e senha. Concluindo, uma limitao importante do smbfs que ele suporta, por default, transferncias de arquivos de no mximo 2 GB. O sintoma do problema que as transferncias comeam normalmente, mas param ao chegar aos 2 GB, com um erro "file size limit exceeded" ou outra mensagem de erro qualquer, gerada quando o gerenciador de arquivos no consegue concluir a transferncia: Esta na verdade no uma limitao do Samba, mas sim do protocolo SMB, que usado por default pelo smbfs. A soluo para o problema adicionar a opo "lfs" (a sigla abreviao de "large file support" e, como o nome sugere, ativa o suporte a arquivos de mais de 2 GB, que est disponvel no protocolo CIFS) no comando de montagem, ou entre as opes especificadas na linha do fstab. como em: # mount -t smbfs //servidor/arquivos /mnt/smb -o lfs,username=gdh,password=1234,uid=gdh ou: //servidor/arquivos /mnt/smb smbfs lfs,users,username=gdh,password=1234 smbpasswd,fmask=777,dmask=777 0 0 (tudo em uma nica linha) importante notar que a opo lfs elimina qualquer limitao com relao ao tamanho dos arquivos por parte do Samba, mas voc ainda poder ter problemas ao copiar arquivos grandes para mquinas com HDs formatados em FAT32, sistema que suporta arquivos de no mximo 4 GB. A soluo nesses casos (no caso das mquinas Windows) converter as parties para NTFS. No caso das mquinas Linux, no existem restries, j que o EXT3 suporta arquivos de at 2 TB. Portas e firewall O Samba um servidor destinado a ser usado dentro da rede local, ou da intranet. muito difcil imaginar uma situao em que voc gostaria de disponibilizar um servidor Samba na internet. relativamente comum encontrarmos mquinas ou mesmo servidores Windows onde o compartilhamento de arquivos e impressoras est disponvel para o mundo devido a algum descuido do dono, mas quase impossvel encontrar algum que o faa intencionalmente. Existem muitas formas de impedir que o servidor Samba fique disponvel na internet. Em um servidor com duas placas de rede, a mais simples configurar o firewall para bloquear todas as conexes provenientes da placa ligada internet e/ou adicionar a linha "interfaces = eth1" (onde a "eth1" a placa da rede local) na seo [global] do smb.conf, o que faz com que o Samba passe a escutar apenas na interface especificada. Mais uma opo que pode ser usada a "hosts allow", que permite que voc especifique uma faixa de endereos a partir da qual o servidor vai aceitar requisies. Limitando o acesso faixa de endereos da rede local, voc garante que ele no vai ser acessado por hosts da internet. Nesse caso, voc adicionaria a linha "hosts allow = 192.168.0." (onde o 192.168.0. a faixa de endereos da rede local) na seo [global]. Voc pode inclusive combinar as trs coisas (o firewall e as duas regras restritivas), afinal, segurana nunca demais. No caso da rede local, o firewall nem sempre necessrio, j que em pequenas redes voc normalmente conhece os usurios. Em redes maiores, entretanto, o cenrio mais "cada um por s" e uma configurao mais cuidadosa torna-se necessria. O ideal ativar o firewall e manter abertas apenas as portas dos servios intencionalmente disponibilizados, minimizando a chance de algum obter acesso ao servidor atravs de algum servio que voc no sabia que estava ativo. As portas usadas pelo Samba, que precisam ficar abertas na configurao do Firewall so: 137/udp: Usada pelo Daemon nmbd, responsvel pela navegao nos compartilhamentos de rede. 138/udp: Tambm usada pelo nmbd, dessa vez para a resoluo dos nomes das mquinas da rede. 139/tcp: Usada pelo daemon smbd, o componente principal do Samba, responsvel pelo compartilhamento de arquivos e impressoras. 445/tcp: Esta porta usada pelos clientes Windows 2000, XP e Vista para navegao na rede. Eles utilizam o protocolo CIFS, no lugar do antigo protocolo NetBIOS. Um exemplo de regras do Iptables que voc poderia incluir no seu script de firewall para mant-las abertas : iptables -A INPUT -p udp --dport 137 -j ACCEPT iptables -A INPUT -p udp --dport 138 -j ACCEPT iptables -A INPUT -p tcp --dport 139 -j ACCEPT iptables -A INPUT -p tcp --dport 445 -j ACCEPT Mantendo o horrio sincronizado Ao compartilhar arquivos na rede, manter os relgios das mquinas sincronizados passa a ser uma necessidade, afinal, se cada mquina est usando um horrio diferente, fica impossvel acompanhar as datas de modificaes dos arquivos. Achar a verso mais recente de um determinado arquivo torna-se uma tarefa impossvel e o trabalho de ferramentas diversas de backup fica prejudicado, sem falar nos logs do sistema e outros recursos que dependem do horrio. Felizmente, muito simples manter os horrios das mquinas sincronizados, graas a vrios servidores NTP pblicos, disponveis pelo mundo. Os servidores principais, chamados de stratum 1, sincronizam seus relgios a partir de relgios atmicos ou um sistema de GPS e, por isso, so extremamente precisos. A seguir, temos os servidores stratum 2, servidores menores sincronizados a partir dos primeiros. Voc pode sincronizar o relgio da sua mquina rapidamente usando o comando "ntpdate -u", seguido pelo servidor desejado. O comando faz parte do pacote "ntp" ou "ntpd", instalado por padro na maioria das distribuies. A opo "-u" faz com que seja usada uma porta alta, necessrio se voc acessa usando uma conexo compartilhada ou tem um firewall ativo. Para facilitar as coisas, existe o servidor "pool.ntp.org", que serve como um load balancer, encaminhando as requisies para um servidor geograficamente prximo de voc. Ao invs de ficar caando servidores pblicos no Google, voc pode sincronizar diretamente a partir dele: # ntpdate -u pool.ntp.org Sep 14:12:29 ntpdate[20592]: step time server 128.208.109.7 offset -9.091791 sec O Linux utiliza um sistema relativamente complexo para manter o horrio do sistema. Em vez de simplesmente confiar no horrio informado pelo relgio da placa me, ele utiliza um sistema mais elaborado, baseado no clock da placa me para calcular a passagem do tempo. Sempre que o sistema desligado corretamente, diferenas no horrio do sistema e no horrio informado pelo relgio da placa me so salvas em um arquivo, de forma que possam ser recuperadas na hora do boot. Em geral, este sistema bem mais preciso e permite que o horrio mantenha-se correto (desde que o micro no seja desligado) mesmo nos casos em que a bateria do setup est fraca e o relgio da placa-me est atrasando. No entanto, existem casos onde o sistema calcula o clock de forma incorreta, fazendo com que o relgio comece a adiantar ou atrasar, mesmo que o relgio da placa- me esteja indicando o horrio corretamente. A soluo, nestes casos, rodar o comando ntpdate periodicamente, de forma que o horrio seja sempre corrigido antes que as diferenas se acumulem. Neste caso, a melhor soluo fazer com que o cron execute o comando de hora em hora. O jeito mais simples de fazer isso criar um pequeno script dentro da pasta "/etc/cron.hourly/", cujo contedo executado de hora em hora pelo cron. Crie o arquivo "/etc/cron.hourly/ntpdate", contendo as duas linhas a seguir: #!/bin/sh ntpdate -u pool.ntp.org Em seguida, transforme-o em executvel: # chmod +x /etc/cron.hourly/ntpdate O cron detecta mudanas nos arquivos automaticamente, mas, se preferir, voc pode forar a atualizao usando o comando: # /etc/init.d/cron restart Um nmero cada vez maior de distribuies oferecem a opo de manter o horrio sincronizado automaticamente em relao a um servidor NTP durante a instalao, o que torna desnecessrio usar o ntpdate manualmente. Os servidores NTP atendem clientes de todo o mundo, independentemente do fuso horrio, pois so configurados para utilizar um horrio comum, o UTC (Universal Time Zone). Os clientes ajustam o horrio de acordo com o fuso horrio local, adicionando ou subtraindo algumas horas do horrio UTC. Naturalmente, para que isso funcione, necessrio que o fuso horrio esteja configurado corretamente. A maioria das distribuies ajusta isso logo durante a instalao, mas voc pode configurar o fuso horrio do sistema atravs de vrios utilitrios, como o "tzconfig" ou o configurador do KDE (kcmshell clock), que aparece ao clicar com o boto direito sobre o relgio e acessar a opo "Mudar data e hora". O NTP suportado tambm pelos clientes Windows. No Windows XP, a opo de usar o NTP est disponvel no "Painel de Controle > Data e hora > Horrio da Internet". Por padro, usado um servidor da Microsoft, mas voc pode alterar a configurao usando o pool.ntp.org, ou qualquer outro servidor de sua preferncia, incluindo um servidor disponvel na sua rede local (veja a seguir). A coisa fica um pouco mais complicada no caso do Windows 2000, Windows 98 e outras verses antigas do Windows, que no suportam o NTP nativamente. No caso deles, voc precisa utilizar um cliente NTP avulso. Voc pode baixar as verses oficiais no: http://ntp.isc.org/bin/view/Main/ExternalTimeRelatedLinks O protocolo NTP leva em conta o ping entre as mquinas e outros fatores para fazer as atualizaes de forma extremamente precisa. Diferenas de sincronismo entre os servidores so sempre da ordem de poucos milsimos de segundo. Apesar disso, muitos administradores preferem configurar servidores NTP locais. A principal vantagem que configurando as estaes para sincronizarem o horrio em relao a um servidor local, voc garante que todas mantero exatamente o mesmo horrio e que a sincronizao continuar funcionando mesmo que o link com a Internet caia. Um servidor local tambm a melhor opo em casos onde os demais micros da rede no possuem acesso internet. O primeiro passo instalar o pacote com o servidor NTP que, de acordo com a distribuio usada, pode se chamar "ntp", "ntpd" ou "ntp-server". Nas distribuies derivadas do Debian, voc instalaria diretamente pelo apt- get: # apt-get install ntp A configurao vai no arquivo "/etc/ntp.conf". Normalmente, o arquivo padro funcional, mas permite apenas conexes a partir do localhost. Para permitir que os demais micros da rede local sincronizem o horrio a partir do servidor, voc deve adicionar a linha abaixo no final do arquivo: restrict 192.168.1.0 mask 255.255.255.0 nomodify O "nomodify" faz com que os micros da rede local tenham acesso apenas de leitura ao horrio do servidor, sem poder alter-lo (o que o comportamento desejvel). No se esquea de alterar a faixa de endereos e a mscara de acordo com a usada na sua rede local. Um exemplo de arquivo de configurao simplificado (mas funcional) : driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ server 0.pool.ntp.org iburst server pool.ntp.org iburst restrict 127.0.0.1 restrict 192.168.1.0 mask 255.255.255.0 nomodify As duas linhas "server" indicam os endereos a partir dos quais o servidor ir sincronizar seu horrio e as duas linhas "restrict" fazem com que o servidor NTP fique acessvel apenas a partir do localhost e dos micros da rede local. Ao alterar o arquivo, voc deve reiniciar o servidor NTP, usando o comando: # /etc/init.d/ntp restart (ou /etc/init.d/ntpd restart) Se quiser ter certeza de que o servio est funcionando, voc pode usar o comando "ntpdc -p", que mostra o status atual do servidor NTP e a lista dos servidores em relao aos quais ele est sincronizando. normal que o servidor demore alguns minutos para comear a responder depois de reiniciado o servio. A partir da, voc pode configurar os micros da rede local para sincronizarem o horrio em relao ao endereo IP do seu servidor NTP local, como no screenshot do cliente Windows que vimos a pouco. O servidor passa, ento, a sincronizar o horrio em relao aos servidores da Internet especificados no arquivo e os clientes da rede local passam a sincronizar o horrio em relao a ele. Ao usar um firewall no servidor, certifique-se de que a porta 123/UDP usada pelo NTP est aberta (o NTP usa apenas UDP). necessrio que ela fique aberta tanto para a rede local, quanto para a internet, j que o servidor precisa sincronizar o horrio em relao aos servidores externos. Caso necessrio, voc pode acrescentar uma regra como esta no seu script de firewall, de forma a manter a porta aberta: iptables -A INPUT -p udp --dport 123 -j ACCEPT Fonte: http://www.mktecnologia.net.br Postado por William Giacomelli s 09:57 Reaes:
Enviar por e-mailBlogThis!Compartilhar no TwitterCompartilhar no FacebookCompartilhar com o