Protocolo iSCSI: como funciona, para que serve e como configurá-lo

O NTP (Network Time Protocol) é utilizado para sincronizar a hora do sistema com um horário de referência fornecido por servidores especiais. Este artigo abordará como configurar o NTP em diversos sistemas operacionais e dispositivos, começando com um guia completo sobre como configurar um Servidor NTP no Linux. Configurando um Servidor NTP no Linux Vamos demonstrar a configuração de sincronização usando o Ubuntu, mas este guia também se aplica ao Debian e à maioria dos sistemas baseados em Linux. Dividimos as instruções em três partes: a primeira cobre a instalação do servidor NTP, a segunda explica como sincronizar os clientes NTP, e a terceira trata das configurações avançadas de sincronização. Para seguir este guia, você precisará de: Um servidor em nuvem com Ubuntu instalado. Um usuário root ou um usuário com privilégios sudo. O editor nano ou outro editor instalado. Instalando o Servidor NTP Esses passos irão guiá-lo pela instalação e preparação do servidor NTP para a configuração posterior. Atualize o índice do repositório para garantir que você possa baixar as versões mais recentes do software. Use o comando:sudo apt-get update Instale o servidor NTP:sudo apt-get install ntp Confirme a instalação escolhendo "Y" se solicitado (Y/N). Aguarde até que o software seja baixado e instalado. Verifique a instalação:sntp --version A saída deve exibir o número da versão e o tempo de instalação. Conecte-se ao servidor de pool mais próximo.O servidor deve receber a hora precisa por padrão, mas é melhor conectar-se ao servidor de pool mais próximo para maior confiabilidade. Para isso, edite o arquivo ntp.conf localizado em /etc/ntp.conf. Abra-o com o nano (você precisará de privilégios sudo) digitando:sudo nano /etc/ntp.conf No arquivo aberto, você verá quatro linhas, que destacamos em laranja para referência. Essas são as pools padrão, que substituiremos por pools locais (por exemplo, para os EUA, podemos usar servidores NTP desta página). Após substituir as linhas, salve e feche o ntp.conf pressionando Ctrl+O e Ctrl+X. Reinicie o servidor:sudo service ntp restart Verifique o status do servidor:sudo service ntp status A saída deve indicar "Active (running)" em uma das primeiras linhas (Active) e o tempo de início do servidor. Configure o firewall.Para permitir o acesso de clientes ao servidor, abra a porta UDP 123 usando o UFW com o seguinte comando:sudo ufw allow from any to any port 123 proto udp A instalação está concluída e o servidor está em funcionamento. Agora, você pode prosseguir com a configuração adicional. Configurando a Sincronização do Cliente NTP Os passos a seguir permitirão que os sistemas clientes se sincronizem com nosso servidor NTP, que servirá como sua fonte principal de hora. Verifique a ConexãoPara verificar a configuração da rede para o NTP, insira o seguinte comando no terminal:sudo apt-get install ntpdate Especifique o Endereço IP e o Nome do Servidor Para configurar o IP e o nome do servidor, edite o arquivo hosts localizado em /etc/hosts:sudo nano /etc/hosts Adicione os dados relevantes na terceira linha de cima (o endereço abaixo é apenas um exemplo; substitua-o pelo IP real do seu servidor NTP):192.168.154.142 ntp-server Pressione Ctrl+X para sair e salve as alterações pressionando Y. Como alternativa, se você tiver um servidor DNS, pode realizar esta etapa lá. Verifique a Sincronização do Cliente com o ServidorPara verificar se a sincronização está ativa entre o servidor e o cliente, digite:sudo ntpdate ntp-server A saída mostrará o desvio de tempo. Uma diferença de alguns milissegundos é normal, então você pode ignorar valores pequenos. Desative o serviço timesyncdEste serviço sincroniza a hora local do sistema, mas não precisamos dele, já que nossos clientes irão se sincronizar com o servidor NTP. Desative-o com:sudo timedatectl set-ntp off Instale o NTP no Sistema ClienteInstale o NTP no cliente com este comando:sudo apt-get install ntp Configure seu Servidor NTP como Referência PrimáriaPara garantir que os clientes sincronizem especificamente com seu servidor, abra o arquivo ntp.conf e adicione a seguinte linha:server NTP-server-host prefer iburst O parâmetro prefer marca o servidor como preferido e iburst permite múltiplas solicitações ao servidor para maior precisão na sincronização. Salve as alterações pressionando Ctrl+X e confirmando com Y. Reinicie o ServidorReinicie o servidor NTP com o comando simples:sudo service ntp restart Verifique a Fila de Sincronização Por fim, verifique o status da sincronização digitando:ntpq -ps Este comando exibirá a lista de servidores na fila de sincronização, incluindo seu servidor NTP como fonte designada. Opções Avançadas de Sincronização Agora que configuramos o servidor NTP e sincronizamos as máquinas clientes, voltaremos ao arquivo ntp.conf (localizado em /etc/ntp.conf), que contém configurações adicionais para garantir uma sincronização robusta com fontes externas. Servidor Preferido Marque o servidor ou o pool de servidores mais confiáveis com a diretiva prefer que já usamos anteriormente. Por exemplo: server 1.north-america.pool.ntp.org prefer A diretiva server indica um servidor específico, enquanto pool pode ser usado para especificar um pool de servidores. Não se esqueça da linha server 127.127.1.0 no final da lista de pools, que usa a hora do sistema como padrão se a conexão for perdida. Configurações de Segurança Certifique-se de que as seguintes linhas estejam incluídas no ntp.conf: restrict default kod notrap nomodify nopeer noquery O comando default aplica essas configurações como padrões para todos os comandos restrict: kod (Kiss-o’-Death) limita a taxa de solicitações. notrap bloqueia a aceitação de comandos de controle. nomodify restringe comandos que possam alterar o estado do servidor. nopeer proíbe a sincronização com hosts externos. noquery bloqueia solicitações de consulta. Para IPv4, use -4 antes de default, e para IPv6, use -6. Aqui está um exemplo de uso de alguns desses comandos. A linha a seguir permite a sincronização de nós em uma rede específica, restringindo os nós a não receberem comandos de controle ou comandos que alterem o estado: restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap As seguintes linhas são necessárias para que o servidor se comunique consigo mesmo: restrict 127.0.0.1 restrict ::1 Por fim, lembre-se de reiniciar o servidor após fazer essas alterações. Verificando o Funcionamento do NTP Para verificar se o NTP está funcionando corretamente, use o comando ntpq -p. Com a configuração adequada, a saída deverá ser uma tabela com colunas semelhantes a esta: Na primeira coluna, você verá o endereço do servidor de sincronização, seguido pelo servidor pai, o nível de estrato (coluna st) e o tipo de coluna t. As próximas três colunas exibem detalhes sobre o último tempo de sincronização, o intervalo de sincronização e o status de confiabilidade (onde 377 indica oito tentativas de sincronização bem-sucedidas com esse servidor). As duas últimas colunas mostram a diferença de tempo entre o servidor sincronizado e o servidor de referência, bem como o desvio. Preste atenção aos símbolos na primeira coluna, que aparecem antes do endereço IP: Um símbolo "+" indica um servidor confiável para sincronização. Um símbolo "-" indica o contrário, e Um "*" indica o servidor atual escolhido para sincronização.De vez em quando, um "x" pode aparecer, o que significa que o servidor está indisponível. Verificando se o Servidor Fornece a Hora Correta Para garantir que o servidor esteja distribuindo a hora correta, execute o comando ntpdate de outro sistema, especificando o endereço IP do servidor NTP que você deseja verificar. A saída deve ser semelhante a esta: adjust time server (endereço IP aqui) offset 0.012319 sec O número representa o desvio de tempo. Aqui, um desvio de cerca de 0,01 segundos (12 milissegundos) é perfeitamente aceitável. Agora que concluímos a configuração do Linux, vamos ver como configurar o protocolo NTP no Windows.

Se você precisa interagir com um servidor remoto através de uma interface gráfica, pode usar a tecnologia VNC. O VNC (Virtual Network Computing) permite que os usuários estabeleçam uma conexão remota com um servidor através de uma rede. Ele funciona com uma arquitetura cliente-servidor e usa o protocolo RFB para transmitir imagens da tela e dados de entrada de vários dispositivos (como teclados ou mouses). O VNC é compatível com vários sistemas operacionais, incluindo Ubuntu, Windows, macOS e outros. Outro ponto positivo é que permite conexões simultâneas de vários usuários, sendo útil para colaboração em projetos ou treinamentos. Neste guia, vamos mostrar como instalar o VNC no Ubuntu usando como exemplo um servidor em nuvem da Hostman com Ubuntu 22.04. Etapa 1: Preparando a instalação do VNC Antes de iniciar o processo de instalação no servidor e no computador local, é importante revisar alguns requisitos. Veja o que você vai precisar: Um servidor com Ubuntu 22.04. Neste guia, usaremos um servidor em nuvem da Hostman com configuração mínima de hardware. Um usuário com permissões sudo. A instalação deve ser feita por um usuário comum com direitos administrativos. Escolha uma interface gráfica. Você deve escolher um ambiente de desktop que será usado para interagir com o servidor após a instalação. Um computador com um cliente VNC instalado. Atualmente, o acesso a um servidor Ubuntu 22.04 alugado é feito apenas por linha de comando. Para gerenciamento remoto com interface gráfica, é necessário instalar um ambiente desktop e um servidor VNC no servidor. Servidores VNC disponíveis: TightVNC Server. Um dos mais populares para Ubuntu. Fácil de configurar e com bom desempenho. RealVNC Server. Uma solução comercial para acesso remoto em várias distribuições Linux, como Ubuntu, Debian, Fedora, Arch Linux, entre outras. Ambientes de Desktop: Xfce. Leve e rápido, ideal para sessões remotas via VNC. Usa poucos recursos e é excelente para servidores e máquinas virtuais. GNOME. Ambiente padrão do Ubuntu, com interface moderna e intuitiva. Pode ser usado com VNC, mas consome mais recursos que o Xfce. KDE Plasma. Ambiente popular com muitos recursos e design elegante. A escolha depende das suas necessidades e da capacidade do servidor. TightVNC e Xfce são boas opções para sessões remotas estáveis e de baixo consumo. A seguir, vamos mostrar como instalá-los. Etapa 2: Instalando o ambiente de desktop e o servidor VNC Para instalar o servidor VNC no Ubuntu com o ambiente desktop, conecte-se ao servidor e acesse com um usuário com permissões administrativas. Atualizar a lista de pacotes sudo apt update Instalar o ambiente de desktop sudo apt install xfce4 xfce4-goodies O primeiro pacote instala o Xfce básico. O segundo adiciona aplicações e plugins opcionais para o Xfce. Instalar o servidor TightVNC sudo apt install tightvncserver Iniciar o servidor VNC vncserver Esse comando cria uma nova sessão VNC com um número, como :1, :2, etc. O número da sessão corresponde a uma porta (por exemplo, :1 corresponde à porta 5901). Assim, é possível ter várias sessões simultâneas na mesma máquina. Na primeira execução, você será solicitado a definir uma senha. Essa senha será usada para acessar a interface gráfica do servidor. Definir senha apenas para visualização (opcional) Após definir a senha principal, você pode configurar uma senha para o modo "somente visualização", ideal para demonstrações ou acessos com permissões restritas. Se quiser alterar as senhas depois: vncpasswd Agora você tem uma sessão VNC ativa.  Na próxima etapa, vamos configurar o VNC para iniciar com o ambiente desktop correto. Etapa 3: Configurando o servidor VNC O servidor VNC precisa saber qual ambiente desktop usar. Para isso, vamos editar um arquivo de configuração. Encerrar sessões VNC ativas Antes de configurar o servidor, encerre qualquer instância ativa do VNC. Neste guia, vamos encerrar a sessão executando na porta de exibição 5901. Para isso, use o seguinte comando: vncserver -kill :1 Aqui, :1 é o número da sessão associada à porta 5901, que queremos encerrar. Fazer backup do arquivo de configuração Antes de editar, é recomendável fazer um backup do arquivo de configuração original: mv ~/.vnc/xstartup ~/.vnc/xstartup.bak Editar o arquivo de configuração nano ~/.vnc/xstartup Substitua o conteúdo por: #!/bin/bashxrdb $HOME/.Xresourcesstartxfce4 & #!/bin/bash: é a "shebang" que define o shell Bash como executor do script. xrdb $HOME/.Xresources: Essa linha lê as configurações do arquivo .Xresources, onde ficam preferências como cores, fontes, cursores e opções de teclado. startxfce4 &: inicia o ambiente desktop Xfce no servidor. Tornar o arquivo executável chmod +x ~/.vnc/xstartup Iniciar o servidor VNC com restrição ao localhost vncserver -localhost A opção -localhost restringe as conexões ao próprio servidor (localhost), impedindo o acesso remoto direto de outras máquinas. Ainda assim, você poderá se conectar a partir do seu computador, pois criaremos um túnel SSH entre ele e o servidor. Essas conexões também serão consideradas locais pelo VNC. A configuração do VNC está concluída. Etapa 4: Instalando o cliente VNC e conectando ao servidor Agora vamos instalar um cliente VNC. Neste exemplo, usaremos o Windows 11. Clientes VNC populares: RealVNC Viewer. Cliente oficial da RealVNC, compatível com Windows, macOS e Linux. TightVNC Viewer. Cliente gratuito e simples, compatível com Windows e Linux. UltraVNC. Outra opção gratuita para Windows com recursos avançados. Neste guia, usaremos o TightVNC Viewer gratuito. Baixar e instalar o TightVNC Viewer Acesse o site oficial do TightVNC, baixe e execute o instalador. Clique em "Next" e aceite os termos de uso. Selecione o modo de instalação personalizada e desative a instalação do servidor VNC. Clique duas vezes em "Next" e conclua a instalação. Criar um tunelamento SSH para conexão segura No Windows 11, abra o PowerShell e digite: ssh -L 56789:localhost:5901 -C -N -l usuario endereco_ip_do_servidor Certifique-se de que o OpenSSH esteja instalado no seu computador local; caso contrário, consulte a documentação oficial da Microsoft para instalá-lo. Esse comando configura um túnel SSH que redireciona a conexão do seu computador local para o servidor remoto por meio de uma conexão criptografada, fazendo com que o VNC acredite que a conexão está sendo feita a partir do próprio servidor. Explicação das opções: -L configura o redirecionamento de porta, redirecionando a porta do computador local para o host e porta especificados no servidor. Aqui usamos a porta 56789 porque ela não está ocupada por nenhum serviço. -C ativa a compactação dos dados antes da transmissão via SSH. -N indica que nenhum comando será executado após estabelecer a conexão. -l especifica o nome de usuário usado para se conectar ao servidor. Conectar com o TightVNC Viewer Após criar o túnel SSH, abra o TightVNC Viewer e insira o seguinte no campo de conexão: localhost:56789 Você será solicitado a inserir a senha criada durante a configuração inicial do servidor VNC. Após inserir a senha, você se conectará ao servidor VNC e verá o ambiente de desktop Xfce. Encerrar o tunelamento SSH Para encerrar o túnel SSH, volte ao PowerShell ou ao terminal no seu computador local e pressione CTRL+C. Conclusão Este guia mostrou passo a passo como configurar o VNC no Ubuntu 22.04. Usamos TightVNC Server como servidor, TightVNC Viewer como cliente e o Xfce como ambiente desktop para interação. Esperamos que a tecnologia VNC facilite o gerenciamento do seu servidor e torne o processo mais eficiente. Se tiver dificuldades para implantar o servidor Ubuntu, temos um guia detalhado pronto para você no site da Hostman.