[GTER] CAIS-Alerta: Horario de Verao - Retificacao para servidores AIX e esclarecimentos

Liliana E. Velasquez Alegre Solha nina at cais.rnp.br
Tue Oct 19 12:35:40 -03 2004 


---------- Forwarded message ----------
Date: Tue, 19 Oct 2004 10:53:35 -0300 (BRST)
From: Centro de Atendimento a Incidentes de Seguranca <cais at cais.rnp.br>
Subject: CAIS-Alerta: Horario de Verao - Retificacao para servidores AIX e
     esclarecimentos


Prezados,

Conforme divulgado pelo CAIS no alerta intitulado "Alteracoes de
configuracao necessarias para o Horario de Verao 2004/2005" de 05 de
Outubro de 2004, disponivel em:

 	http://www.rnp.br/cais/alertas/2004/cais-alr-05102004a.html

sao necessarias alteracoes na configuracao dos sistemas para que estes 
possam estar ajustados corretamente para o inicio do horario de verao. O 
horario de verao 2004-2005 inicia em 02 de Novembro de 2004 e termina em 
20 de Fevereiro de 2005.

Gostariamos de chamar a atencao para dois aspectos do alerta mencionado:
  (1) Correcoes nas configuracoes para AIX
  (2) Relacao entre horario de verao e NTP.


1) Correcoes nas configuracoes para AIX
---------------------------------------

O parametro correto a ser utilizado para este sistema e´:

TZ=GRNLNDST3GRNLNDDT,M11.1.2/00:00:00,M2.3.0/00:00:00

Isto indica que o horario de verao se inicia `as 00:00 da primeira
terca-feira do mes 11 (02 de Novembro) e finaliza `as 00:00 do terceiro
domingo do mes 2 (20 de Fevereiro) , seguindo a seguinte sintaxe:

Mm.w.wd/hh:mm

         * m - mês ( 1 < m < 12 )
         * w - semana (7 dias) do mes contados a partir do dia 1o. (1 < d
           < 5)
         * wd - dia da semana ( 0 < n < 5 : Domingo corresponde a 0)
         * hh:mm - horário


2) Relacao entre horario de verao e o sincronismo de tempo atraves de NTP
-------------------------------------------------------------------------

O CAIS tem recebido diversas perguntas em relacao ao horario de verao e
sincronismo de tempo por NTP (Network Time Protocol). Assim, gostariamos
de fazer os seguintes esclarecimentos:

2.1) O sincronismo de tempo atraves de NTP atua sobre o relogio do
      sistema, que sempre segue o padrao UTC.

2.2) A configuracao de timezone do sistema modifica a forma de exibicao do
      horario ao usuario, sendo usada, entre outras coisas, para o registro
      de horario de criacao de um arquivo, por exemplo.

2.3) Para o inicio do horario de verao, somente a configuracao do timezone
      deve ser modificada. O relogio do sistema nao sofre alteracoes, e
      deve continuar sendo ajustado atraves de NTP.

2.4) O sincronismo de tempo atraves de NTP nao garante o acerto de hora
      necessario para o horario de verao. Este ajuste deve ser feito
      atraves do timezone do sistema.

2.5) Caso as modificacoes no timezone nao sejam executadas, as
      configuracoes do horario de verao nao serao atualizadas, o que pode
      levar o sistema a assumir configuracoes obsoletas para este periodo,
      provocando uma mudanca de horario incorreta no sistema.


Exemplo para um sistema GNU/Linux:

. Horario do sistema, ajustado por NTP

   # date -u
   Seg Out 18 14:50:26 UTC 2004


. Horario do sistema, mostrado agora ao usuario com a aplicacao do timezone
   Brazil/East, fora do horario de verao. Atencao `a diferenca de
   horario de menos tres horas em relacao ao horario do sistema (UTC) e `a
   letra S em BRST, que indica horario padrao (Standard):

   # date
   Seg Out 18 11:50:26 BRST 2004


. Horario do sistema, mostrado ao usuario com a aplicacao do timezone
   Brazil/East, SUPONDO agora que estivessemos dentro do periodo de horario
   de verao. Atencao 'a diferenca de horario de menos duas horas em
   relacao ao horario do sistema (UTC) e `a letra D em BRDT, que indica
   horario de verao (Daylight Saving Time):

   # date
   Seg Out 18 12:50:26 BRDT 2004


Neste sentido, recomenda-se fortemente que:

1) As modificacoes no Timezone sejam feitas de acordo com as orientacoes
    do CAIS no alerta "Alteracoes de configuracao necessarias para o Horario
    de Verao 2004/2005", enviado em 5 de Outubro de 2004 (considerando-se
    as retificacoes feitas neste alerta) e disponivel em:

    http://www.rnp.br/cais/alertas/2004/cais-alr-05102004a.html

2) O horario do sistema seja *sempre* sincronizado atraves de NTP.


O CAIS aproveita a oportunidade e agradece a todos que colaboraram com 
sugestoes para o desenvolvimento da retificacao referente ao sistema AIX.

Estamos sempre a disposicao.


Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais at cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
------------ Output from pgp ------------
Pretty Good Privacy(tm) Version 6.5.8
(c) 1999 Network Associates Inc.
Uses the RSAREF(tm) Toolkit, which is copyright RSA Data Security, Inc.
Export of this software may be restricted by the U.S. government.
File is signed.  Good signature from user "Centro de Atendimento a Incidentes de Seguranca <cais at cais.rnp.br>".
Signature made 2004/10/19 13:54 GMT

More information about the gter mailing list