💎 Ganhe 45 % — Participe do Programa Affiliate da Hostman!
Português (Brasil)
Soluções
Comunidade
Login
Login

Configuração do NTP em um Servidor: Guia Passo a Passo

Configuração do NTP em um Servidor: Guia Passo a Passo
Hostman Team
Technical writer
Servidor
06.11.2025
Reading time: 8 min
Share

O NTP (Network Time Protocol) é utilizado para sincronizar a hora do sistema com um horário de referência fornecido por servidores especiais. Este artigo abordará como configurar o NTP em diversos sistemas operacionais e dispositivos, começando com um guia completo sobre como configurar um Servidor NTP no Linux.

Configurando um Servidor NTP no Linux

Vamos demonstrar a configuração de sincronização usando o Ubuntu, mas este guia também se aplica ao Debian e à maioria dos sistemas baseados em Linux. Dividimos as instruções em três partes: a primeira cobre a instalação do servidor NTP, a segunda explica como sincronizar os clientes NTP, e a terceira trata das configurações avançadas de sincronização.

Para seguir este guia, você precisará de:

  • Um servidor em nuvem com Ubuntu instalado.

  • Um usuário root ou um usuário com privilégios sudo.

  • O editor nano ou outro editor instalado.

Instalando o Servidor NTP

Esses passos irão guiá-lo pela instalação e preparação do servidor NTP para a configuração posterior.

Atualize o índice do repositório para garantir que você possa baixar as versões mais recentes do software. Use o comando:

sudo apt-get update

  1. Instale o servidor NTP:

    sudo apt-get install ntp

Confirme a instalação escolhendo "Y" se solicitado (Y/N). Aguarde até que o software seja baixado e instalado.

  1. Verifique a instalação:

    sntp --version

A saída deve exibir o número da versão e o tempo de instalação.

  1. Conecte-se ao servidor de pool mais próximo.
    O servidor deve receber a hora precisa por padrão, mas é melhor conectar-se ao servidor de pool mais próximo para maior confiabilidade. Para isso, edite o arquivo ntp.conf localizado em /etc/ntp.conf. Abra-o com o nano (você precisará de privilégios sudo) digitando:

    sudo nano /etc/ntp.conf

No arquivo aberto, você verá quatro linhas, que destacamos em laranja para referência. Essas são as pools padrão, que substituiremos por pools locais (por exemplo, para os EUA, podemos usar servidores NTP desta página). Após substituir as linhas, salve e feche o ntp.conf pressionando Ctrl+O e Ctrl+X.

  1. Reinicie o servidor:

    sudo service ntp restart

  2. Verifique o status do servidor:

    sudo service ntp status

A saída deve indicar "Active (running)" em uma das primeiras linhas (Active) e o tempo de início do servidor.

  1. Configure o firewall.
    Para permitir o acesso de clientes ao servidor, abra a porta UDP 123 usando o UFW com o seguinte comando:

    sudo ufw allow from any to any port 123 proto udp

A instalação está concluída e o servidor está em funcionamento. Agora, você pode prosseguir com a configuração adicional.

Configurando a Sincronização do Cliente NTP

Os passos a seguir permitirão que os sistemas clientes se sincronizem com nosso servidor NTP, que servirá como sua fonte principal de hora.

Verifique a Conexão
Para verificar a configuração da rede para o NTP, insira o seguinte comando no terminal:

sudo apt-get install ntpdate

  1. Especifique o Endereço IP e o Nome do Servidor

Para configurar o IP e o nome do servidor, edite o arquivo hosts localizado em /etc/hosts:

sudo nano /etc/hosts

Adicione os dados relevantes na terceira linha de cima (o endereço abaixo é apenas um exemplo; substitua-o pelo IP real do seu servidor NTP):

192.168.154.142 ntp-server

Pressione Ctrl+X para sair e salve as alterações pressionando Y. Como alternativa, se você tiver um servidor DNS, pode realizar esta etapa lá.

  1. Verifique a Sincronização do Cliente com o Servidor
    Para verificar se a sincronização está ativa entre o servidor e o cliente, digite:

    sudo ntpdate ntp-server

A saída mostrará o desvio de tempo. Uma diferença de alguns milissegundos é normal, então você pode ignorar valores pequenos.

  1. Desative o serviço timesyncd
    Este serviço sincroniza a hora local do sistema, mas não precisamos dele, já que nossos clientes irão se sincronizar com o servidor NTP. Desative-o com:

    sudo timedatectl set-ntp off

  2. Instale o NTP no Sistema Cliente
    Instale o NTP no cliente com este comando:

    sudo apt-get install ntp

  3. Configure seu Servidor NTP como Referência Primária
    Para garantir que os clientes sincronizem especificamente com seu servidor, abra o arquivo ntp.conf e adicione a seguinte linha:

    server NTP-server-host prefer iburst

O parâmetro prefer marca o servidor como preferido e iburst permite múltiplas solicitações ao servidor para maior precisão na sincronização. Salve as alterações pressionando Ctrl+X e confirmando com Y.

  1. Reinicie o Servidor
    Reinicie o servidor NTP com o comando simples:

    sudo service ntp restart

  2. Verifique a Fila de Sincronização

Por fim, verifique o status da sincronização digitando:

ntpq -ps

Este comando exibirá a lista de servidores na fila de sincronização, incluindo seu servidor NTP como fonte designada.

Opções Avançadas de Sincronização

Agora que configuramos o servidor NTP e sincronizamos as máquinas clientes, voltaremos ao arquivo ntp.conf (localizado em /etc/ntp.conf), que contém configurações adicionais para garantir uma sincronização robusta com fontes externas.

Servidor Preferido

Marque o servidor ou o pool de servidores mais confiáveis com a diretiva prefer que já usamos anteriormente. Por exemplo:

server 1.north-america.pool.ntp.org prefer

A diretiva server indica um servidor específico, enquanto pool pode ser usado para especificar um pool de servidores. Não se esqueça da linha server 127.127.1.0 no final da lista de pools, que usa a hora do sistema como padrão se a conexão for perdida.

Configurações de Segurança

Certifique-se de que as seguintes linhas estejam incluídas no ntp.conf:

restrict default kod notrap nomodify nopeer noquery

O comando default aplica essas configurações como padrões para todos os comandos restrict:

  • kod (Kiss-o’-Death) limita a taxa de solicitações.

  • notrap bloqueia a aceitação de comandos de controle.

  • nomodify restringe comandos que possam alterar o estado do servidor.

  • nopeer proíbe a sincronização com hosts externos.

  • noquery bloqueia solicitações de consulta.

Para IPv4, use -4 antes de default, e para IPv6, use -6.

Aqui está um exemplo de uso de alguns desses comandos. A linha a seguir permite a sincronização de nós em uma rede específica, restringindo os nós a não receberem comandos de controle ou comandos que alterem o estado:

restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

As seguintes linhas são necessárias para que o servidor se comunique consigo mesmo:

restrict 127.0.0.1

restrict ::1

Por fim, lembre-se de reiniciar o servidor após fazer essas alterações.

Verificando o Funcionamento do NTP

Para verificar se o NTP está funcionando corretamente, use o comando ntpq -p. Com a configuração adequada, a saída deverá ser uma tabela com colunas semelhantes a esta: Na primeira coluna, você verá o endereço do servidor de sincronização, seguido pelo servidor pai, o nível de estrato (coluna st) e o tipo de coluna t. As próximas três colunas exibem detalhes sobre o último tempo de sincronização, o intervalo de sincronização e o status de confiabilidade (onde 377 indica oito tentativas de sincronização bem-sucedidas com esse servidor). As duas últimas colunas mostram a diferença de tempo entre o servidor sincronizado e o servidor de referência, bem como o desvio.

Preste atenção aos símbolos na primeira coluna, que aparecem antes do endereço IP:

  • Um símbolo "+" indica um servidor confiável para sincronização.

  • Um símbolo "-" indica o contrário, e

  • Um "*" indica o servidor atual escolhido para sincronização.
    De vez em quando, um "x" pode aparecer, o que significa que o servidor está indisponível.

Verificando se o Servidor Fornece a Hora Correta

Para garantir que o servidor esteja distribuindo a hora correta, execute o comando ntpdate de outro sistema, especificando o endereço IP do servidor NTP que você deseja verificar. A saída deve ser semelhante a esta:

adjust time server (endereço IP aqui) offset 0.012319 sec

O número representa o desvio de tempo. Aqui, um desvio de cerca de 0,01 segundos (12 milissegundos) é perfeitamente aceitável.

Agora que concluímos a configuração do Linux, vamos ver como configurar o protocolo NTP no Windows.

Servidor
06.11.2025
Reading time: 8 min
Share

Semelhante

Servidores

Protocolo iSCSI: como funciona, para que serve e como configurá-lo

O iSCSI (Internet Small Computer System Interface) é um protocolo de armazenamento de dados que permite a execução de comandos SCSI por meio de uma conexão de rede, normalmente via Ethernet. Neste artigo, explicaremos como o iSCSI funciona, suas vantagens e características, e mostraremos como configurá-lo corretamente. Como o iSCSI funciona Para entender o funcionamento do iSCSI, é preciso conhecer seus principais componentes: iniciadores e alvos (targets). Iniciadores são os hosts que iniciam uma conexão iSCSI. Alvos são os hosts que recebem e aceitam essas conexões. Os dispositivos de armazenamento funcionam como alvos, e os iniciadores se conectam a eles. A comunicação ocorre via TCP/IP, enquanto o iSCSI encapsula os comandos SCSI em pacotes de dados. Esses pacotes são transmitidos entre o host local e o remoto. Ao recebê-los, o iSCSI separa os comandos e faz com que o sistema operacional interprete o armazenamento remoto como um disco local, que pode ser formatado e gerenciado normalmente. Autenticação e transmissão de dados No iSCSI, iniciadores e alvos são identificados por nomes únicos: IQN (iSCSI Qualified Name) e EUI (Extended Unique Identifier), sendo o EUI usado principalmente em redes IPv6. Exemplo de IQN:iqn.2003-02.com.site.iscsi:name23 2003-02 indica o ano e o mês de registro do domínio. O domínio aparece invertido: site.com → com.site. name23 é o identificador único do host iSCSI. Exemplo de EUI:eui.fe9947fff075cee0 O formato hexadecimal segue o padrão IEEE: Os 24 bits superiores identificam a organização ou rede. Os 40 bits restantes identificam o host dentro dessa rede. Cada sessão iSCSI possui duas fases: Autenticação via TCP. Transferência de dados entre o iniciador e o dispositivo de armazenamento, em uma única conexão. Após o término da transferência, a sessão é encerrada com o comando iSCSI logout. Tratamento de erros e segurança Para evitar perda de dados, o iSCSI inclui vários mecanismos de recuperação, como: Reenvio de pacotes PDU perdidos. Restauração de conexão ou sessão. Cancelamento de comandos não processados. A segurança da comunicação é garantida pelo protocolo CHAP, que não transmite senhas em texto puro, mas usa comparação de hash. Além disso, o IPsec pode ser usado para criptografia e verificação de integridade dos pacotes. Tipos de implementações iSCSI Há três principais tipos de implementação de iSCSI: Processamento pela CPU do host: toda a carga é tratada pelo processador do iniciador. Offload TCP/IP parcial: a maioria dos pacotes é processada pelo dispositivo de armazenamento, e exceções ficam a cargo do host. Offload TCP/IP completo: todo o processamento é realizado pelo dispositivo de armazenamento. Existe ainda uma variação chamada iSER (iSCSI Extension for RDMA), que utiliza RDMA (Remote Direct Memory Access) para acessar diretamente a memória remota. Esse método reduz o uso da CPU e aumenta a velocidade de transmissão, pois evita cópias intermediárias de dados. Vantagens do iSCSI O iSCSI oferece uma combinação de baixo custo e alto desempenho, com benefícios como: Facilidade de implantação: funciona em redes Ethernet Gigabit padrão. Simplicidade de manutenção: baseado em TCP/IP, não requer treinamento adicional para administradores. Compatibilidade: pode ser usado com praticamente qualquer equipamento de rede existente. Diferenças entre iSCSI SAN e FC SAN Os protocolos iSCSI SAN (Storage Area Network) e FC SAN (Fibre Channel SAN) são frequentemente comparados. Abaixo estão as principais diferenças: Recurso iSCSI SAN Fibre Channel SAN Uso da rede existente Sim Não Velocidade de transferência 1–100 Gbps 2–32 Gbps Instalação em hardware existente Sim Não Controle de fluxo de dados Sem retransmissão de pacotes Confiável Isolamento de rede Não Sim   O iSCSI SAN é uma solução econômica, pois aproveita a infraestrutura de rede existente. Já o FC SAN exige hardware especializado (como switches e adaptadores HBA), mas oferece latência mais baixa e maior estabilidade. Conclusão Cada protocolo possui suas próprias vantagens: iSCSI é ideal quando custo, simplicidade de configuração e facilidade de gerenciamento são prioridades. Fibre Channel é mais indicado para ambientes complexos, com necessidade de baixa latência e alta escalabilidade.
13 October 2025 · 4 min to read
O sistema Ubuntu

Como instalar o VNC no Ubuntu

Se você precisa interagir com um servidor remoto através de uma interface gráfica, pode usar a tecnologia VNC. O VNC (Virtual Network Computing) permite que os usuários estabeleçam uma conexão remota com um servidor através de uma rede. Ele funciona com uma arquitetura cliente-servidor e usa o protocolo RFB para transmitir imagens da tela e dados de entrada de vários dispositivos (como teclados ou mouses). O VNC é compatível com vários sistemas operacionais, incluindo Ubuntu, Windows, macOS e outros. Outro ponto positivo é que permite conexões simultâneas de vários usuários, sendo útil para colaboração em projetos ou treinamentos. Neste guia, vamos mostrar como instalar o VNC no Ubuntu usando como exemplo um servidor em nuvem da Hostman com Ubuntu 22.04. Etapa 1: Preparando a instalação do VNC Antes de iniciar o processo de instalação no servidor e no computador local, é importante revisar alguns requisitos. Veja o que você vai precisar: Um servidor com Ubuntu 22.04. Neste guia, usaremos um servidor em nuvem da Hostman com configuração mínima de hardware. Um usuário com permissões sudo. A instalação deve ser feita por um usuário comum com direitos administrativos. Escolha uma interface gráfica. Você deve escolher um ambiente de desktop que será usado para interagir com o servidor após a instalação. Um computador com um cliente VNC instalado. Atualmente, o acesso a um servidor Ubuntu 22.04 alugado é feito apenas por linha de comando. Para gerenciamento remoto com interface gráfica, é necessário instalar um ambiente desktop e um servidor VNC no servidor. Servidores VNC disponíveis: TightVNC Server. Um dos mais populares para Ubuntu. Fácil de configurar e com bom desempenho. RealVNC Server. Uma solução comercial para acesso remoto em várias distribuições Linux, como Ubuntu, Debian, Fedora, Arch Linux, entre outras. Ambientes de Desktop: Xfce. Leve e rápido, ideal para sessões remotas via VNC. Usa poucos recursos e é excelente para servidores e máquinas virtuais. GNOME. Ambiente padrão do Ubuntu, com interface moderna e intuitiva. Pode ser usado com VNC, mas consome mais recursos que o Xfce. KDE Plasma. Ambiente popular com muitos recursos e design elegante. A escolha depende das suas necessidades e da capacidade do servidor. TightVNC e Xfce são boas opções para sessões remotas estáveis e de baixo consumo. A seguir, vamos mostrar como instalá-los. Etapa 2: Instalando o ambiente de desktop e o servidor VNC Para instalar o servidor VNC no Ubuntu com o ambiente desktop, conecte-se ao servidor e acesse com um usuário com permissões administrativas. Atualizar a lista de pacotes sudo apt update Instalar o ambiente de desktop sudo apt install xfce4 xfce4-goodies O primeiro pacote instala o Xfce básico. O segundo adiciona aplicações e plugins opcionais para o Xfce. Instalar o servidor TightVNC sudo apt install tightvncserver Iniciar o servidor VNC vncserver Esse comando cria uma nova sessão VNC com um número, como :1, :2, etc. O número da sessão corresponde a uma porta (por exemplo, :1 corresponde à porta 5901). Assim, é possível ter várias sessões simultâneas na mesma máquina. Na primeira execução, você será solicitado a definir uma senha. Essa senha será usada para acessar a interface gráfica do servidor. Definir senha apenas para visualização (opcional) Após definir a senha principal, você pode configurar uma senha para o modo "somente visualização", ideal para demonstrações ou acessos com permissões restritas. Se quiser alterar as senhas depois: vncpasswd Agora você tem uma sessão VNC ativa.  Na próxima etapa, vamos configurar o VNC para iniciar com o ambiente desktop correto. Etapa 3: Configurando o servidor VNC O servidor VNC precisa saber qual ambiente desktop usar. Para isso, vamos editar um arquivo de configuração. Encerrar sessões VNC ativas Antes de configurar o servidor, encerre qualquer instância ativa do VNC. Neste guia, vamos encerrar a sessão executando na porta de exibição 5901. Para isso, use o seguinte comando: vncserver -kill :1 Aqui, :1 é o número da sessão associada à porta 5901, que queremos encerrar. Fazer backup do arquivo de configuração Antes de editar, é recomendável fazer um backup do arquivo de configuração original: mv ~/.vnc/xstartup ~/.vnc/xstartup.bak Editar o arquivo de configuração nano ~/.vnc/xstartup Substitua o conteúdo por: #!/bin/bashxrdb $HOME/.Xresourcesstartxfce4 & #!/bin/bash: é a "shebang" que define o shell Bash como executor do script. xrdb $HOME/.Xresources: Essa linha lê as configurações do arquivo .Xresources, onde ficam preferências como cores, fontes, cursores e opções de teclado. startxfce4 &: inicia o ambiente desktop Xfce no servidor. Tornar o arquivo executável chmod +x ~/.vnc/xstartup Iniciar o servidor VNC com restrição ao localhost vncserver -localhost A opção -localhost restringe as conexões ao próprio servidor (localhost), impedindo o acesso remoto direto de outras máquinas. Ainda assim, você poderá se conectar a partir do seu computador, pois criaremos um túnel SSH entre ele e o servidor. Essas conexões também serão consideradas locais pelo VNC. A configuração do VNC está concluída. Etapa 4: Instalando o cliente VNC e conectando ao servidor Agora vamos instalar um cliente VNC. Neste exemplo, usaremos o Windows 11. Clientes VNC populares: RealVNC Viewer. Cliente oficial da RealVNC, compatível com Windows, macOS e Linux. TightVNC Viewer. Cliente gratuito e simples, compatível com Windows e Linux. UltraVNC. Outra opção gratuita para Windows com recursos avançados. Neste guia, usaremos o TightVNC Viewer gratuito. Baixar e instalar o TightVNC Viewer Acesse o site oficial do TightVNC, baixe e execute o instalador. Clique em "Next" e aceite os termos de uso. Selecione o modo de instalação personalizada e desative a instalação do servidor VNC. Clique duas vezes em "Next" e conclua a instalação. Criar um tunelamento SSH para conexão segura No Windows 11, abra o PowerShell e digite: ssh -L 56789:localhost:5901 -C -N -l usuario endereco_ip_do_servidor Certifique-se de que o OpenSSH esteja instalado no seu computador local; caso contrário, consulte a documentação oficial da Microsoft para instalá-lo. Esse comando configura um túnel SSH que redireciona a conexão do seu computador local para o servidor remoto por meio de uma conexão criptografada, fazendo com que o VNC acredite que a conexão está sendo feita a partir do próprio servidor. Explicação das opções: -L configura o redirecionamento de porta, redirecionando a porta do computador local para o host e porta especificados no servidor. Aqui usamos a porta 56789 porque ela não está ocupada por nenhum serviço. -C ativa a compactação dos dados antes da transmissão via SSH. -N indica que nenhum comando será executado após estabelecer a conexão. -l especifica o nome de usuário usado para se conectar ao servidor. Conectar com o TightVNC Viewer Após criar o túnel SSH, abra o TightVNC Viewer e insira o seguinte no campo de conexão: localhost:56789 Você será solicitado a inserir a senha criada durante a configuração inicial do servidor VNC. Após inserir a senha, você se conectará ao servidor VNC e verá o ambiente de desktop Xfce. Encerrar o tunelamento SSH Para encerrar o túnel SSH, volte ao PowerShell ou ao terminal no seu computador local e pressione CTRL+C. Conclusão Este guia mostrou passo a passo como configurar o VNC no Ubuntu 22.04. Usamos TightVNC Server como servidor, TightVNC Viewer como cliente e o Xfce como ambiente desktop para interação. Esperamos que a tecnologia VNC facilite o gerenciamento do seu servidor e torne o processo mais eficiente. Se tiver dificuldades para implantar o servidor Ubuntu, temos um guia detalhado pronto para você no site da Hostman.
10 July 2025 · 8 min to read

Tem perguntas,
comentários ou preocupações?

Nossos profissionais estão disponíveis para ajudá-lo a qualquer momento,
seja para assistência ou apenas se você não souber por onde começar.
Envie-nos um e-mail
Hostman's Support