[GTER] servidor ntp atrás de rede filtrada - como?

João Vitor S jvitorshl at gmail.com
Tue Mar 10 20:38:16 -03 2015


Em 10 de março de 2015 16:51, Claudio Junior <csjunior at gmail.com> escreveu:

> Ola pessoal
>
> Utilizar uma fonte externa (GPS) para obter a hora correta não seria mais
> interessante e seguro?
> Nesta lista a alguns dias o pessoal conversou sobre como fazer e inclusive
> hardware para isto.
> também pode ser utilizado raspberry pi, apesar de não ser tão confiável,
> mas acho que bem mais valido que usar gambiarras, ou como eu prefiro,
> artifícios técnicos ;-)
>
> Att.
>
>
>
> --
> Claudio da Silva Junior
> csjunior at gmail.com
>
> Em 10 de março de 2015 16:42, Raimundo Santos <raitech at gmail.com>
> escreveu:
>
> > 2015-03-10 14:57 GMT-03:00 Danton Nunes <danton.nunes at inexo.com.br>:
> >
> > > mas isso é impreciso à bessa! você não tem a avaliação do round-trip,
> não
> > > tem como estimar o erro. Não é sustituto para ntpd de jeito nenhum.
> > >
> >
> > Com certeza é horrível. E para tornar a solução menos horŕivel e um pouco
> > mais, digamos, padronizada, foi que o pessoal do OpenNTPD resolveu
> obrigar
> > o usuário a ter sua fonte HTTP com TLS: sabe-se que, sem um relógio
> > minimamente acertado, TLS tem chances de não funcionar a contento.
> >
> > Isso torna a solução horrível em horrível-1, hahaha, mas continua muito
> > feia.
> >
> > Serve nesses corner cases medonhos.
> >
> > []s
> > Raimundo Santos
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


Boa noite.
Obrigado a todos pelas opiniões. Em especial pelas explicações do date
sobre HTTP TLS e a necessidade de alguma precisão de horário para o TLS
funcionar, uma garantia implicita. Foi bom saber que existiria uma
alternativa, o tal "dirty patch" mas a sugestão do ntpdate -u realmente
resolveu: é isso mesmo, bloqueio de origem 123 udp. Com ntpdate -u consegui
sincronizar com a.ntp.br e com ambos ntimed e openntpd os daemons
funcionaram. Só o ntp nativo mesmo parece insistir em origem com porta
reservada.

Era realmente algo bem mais simples mas obrigado pela boa discussão.
Problema solucionado.



More information about the gter mailing list