Pessoal, Estou repassando o e-mail do grupode segurança da RNP (CAIS) com dicas para configurar os relogios para o horario de verão.
Até mais -- _ Geison Tel °v° RNP - Rede Nacional de Ensino e Pesquisa /(_)\ Brasil - Campinas - SP ^ ^ http://www.rnp.br ---------------------------------------------------------------------- gpg: Signature made Mon Oct 06 16:12:57 2003 EST using RSA key ID C5E14F15 gpg: Can't check signature: public key not found ---------------------------------------------------------------------- Prezados, Como foi devidamente anunciado pelo CAIS o inicio do horario de verao 2003/2004 sera' no proximo dia 19 de Outubro de 2003. Com isto, algumas configuracoes nos sistemas se fazem necessarias. O CAIS ressalta que o teor do presente alerta e' essencialmente tecnico, com o intuito de orientar e auxiliar os administradores de sistemas nas tarefas de configuracao necessarias para adequar os sistemas mais utilizados ao horario de verao brasileiro 2003/2004. A ideia basica e' que o sistema reflita as mudancas no fuso horario (zoneinfo) durante o periodo. Para tal bastara' que sejam atualizados os relogios locais (localtime) das maquinas. A seguir, estao descritos os procedimentos de atualizacao do localtime nos sistemas operacionais mais utilizados, a saber: FreeBSD, GNU/Linux, Solaris, AIX e Windows. Tendo em vista a grande plataforma instalada de equipamentos de conectividade da CISCO, sao consideradas tambem as configuracoes necessarias para alguns equipamentos deste fabricante, que usam o IOS. Antes de prosseguir com estes procedimentos e' preciso que se saiba de antemao o timezone da sua regiao. *DICA! Aqueles que nao souberem qual o timezone da sua regiao podem consultar o site do Observatorio Nacional (www.on.br), no link "Servico da Hora", onde pode ser encontrada uma tabela com as referidas informacoes. IOS-Cisco ========= Nos arquivos de configuracao dos roteadores Cisco sera' preciso incluir (ou atualizar) as seguintes linhas: clock timezone GMT-3 -3 clock summer-time GMT-2 date Oct 19 2003 0:00 Feb 15 2004 0:00 *OBS! Os logs gerados pelo Cisco passarao a informar a hora como GMT-2 para refletir a nova configuracao de timezone. GNU/Linux ========= Usuarios GNU/Linux devem seguir o procedimento abaixo: 1. Verificar a existencia do arquivo '/etc/localtime' e se este arquivo e' um link. * DICA! Nao e' recomendado possuir o arquivo /etc/localtime com link para o arquivo /usr/share/zoneinfo/Brazil/East, pois sistemas em que o diretorio /usr nao estiver acessivel (nao tiver sido montado, por exemplo) no momento de inicializacao da maquina, as informacoes contidas no localtime nao serao carregadas. 2. Verificar se no diretorio /usr/share/zoneinfo/Brazil existe algum arquivo NAO BINARIO que contenha informacoes relativas a outros horarios de verao (DICA!: geralmente e' um arquivo com extensao .zic) a) Se nao existir nenhum arquivo com tais informacoes, devera' ser criado um novo, de nome 'verao.2003.zic' por exemplo, e inserir as seguintes linhas. Rule Brazil 2003 only - Oct 19 00:00 1 D Rule Brazil 2004 only - Feb 15 00:00 0 S Zone Brazil/East -3:00 Brazil E%sT b) Se existir algum arquivo com informacoes de horario de verao de outros anos, bastara' inserir as linhas mencionadas. As duas primeiras linhas dizem quando se inicia o horario de verao, quando termina, e qual a acao a ser tomada. Lembre-se que no inicio do horario de verao, deve ser adicionada uma hora. A ultima linha diz qual o arquivo que sera' gerado pelo comando zic, no exemplo sera' o arquivo 'East' (dentro do diretorio Brazil). Esta linha tambem informa o timezone da regiao, no caso de Sao Paulo e' -3. Deve-se mudar esse valor para o timezone correspondente a sua regiao, e o nome do arquivo para o nome equivalente ao seu timezone. 3. Com o arquivo 'verao.2003.zic' em maos, deve-se executar o comando 'zic', tal como segue: # zic verao.2003.zic No caso particular, este comando atualizara' o arquivo /usr/share/zoneinfo/Brazil/East. 4. Por ultimo, se o arquivo /etc/localtime nao for um link para este arquivo deve-se copiar o arquivo East para /etc/localtime # cp /usr/share/zoneinfo/Brazil/East /etc/localtime FreeBSD ======= Usuarios do sistema FreeBSD devem proceder da mesma forma que usuarios GNU/Linux. A unica diferenca e' que o diretorio onde devera' ser criado o arquivo verao.2003.zic sera' o /usr/share/zoneinfo. Como anteriormente dito, as linhas a serem incluidas neste arquivo sao: Rule Brazil 2003 only - Oct 19 00:00 1 D Rule Brazil 2004 only - Feb 15 00:00 0 S Zone hv2003 -3:00 Brazil E%sT No exemplo acima, o nome 'hv2003' representa o arquivo que sera' criado ao executar o comando 'zic verao.2003.zic', o qual contera' as informacoes do horario de verao. Este novo arquivo devera' ser copiado para /etc/localtime, lembrando que sera' preciso fazer uma copia do arquivo /etc/localtime antes de sobrescreve-lo. Solaris ======= Usuarios de Solaris devem seguir o procedimento abaixo: 1. Verificar o zoneinfo respectivo. O arquivo /etc/TIMEZONE contem as informacoes relativas a qual arquivo sera' consultado para verificar o zoneinfo. # more /etc/TIMEZONE TZ=Brazil/East No exemplo acima, devera' ser consultado o arquivo East, no diretorio Brazil. Por default, este diretorio deve estar em /usr/share/lib/zoneinfo. 2. Verificar se no diretorio /usr/share/lib/zoneinfo existe algum arquivo NAO BINARIO que contenha informacao relativa a outros horarios de verao (DICA!: geralmente e' um arquivo com extensao .zic) a) Se nao existir nenhum arquivo com tais informacoes, devera' ser criado um novo arquivo, de nome 'brazil.zic' por exemplo, e inserir as seguintes linhas. Rule Brazil 2003 only - Oct 19 00:00 1 D Rule Brazil 2004 only - Feb 15 00:00 0 S Zone Brazil/East -3:00 Brazil E%sT b) Se existir arquivo com informacoes de horario de verao de outros anos bastara' inserir as linhas acima. As duas primeiras linhas dizem quando se inicia o horario de verao, quando termina, e qual a acao a ser tomada. Lembre-se que no inicio do horario de verao, deve ser adicionada uma hora. A ultima linha diz qual o arquivo que sera' gerado pelo comando zic, no exemplo sera' o arquivo 'East' (dentro do diretorio Brazil). Esta linha tambem informa o timezone da regiao, no caso de Sao Paulo e' -3. Deve-se mudar esse valor para o timezone correspondente a sua regiao, e o nome do arquivo para o nome equivalente ao seu timezone. No exemplo que segue, existe um diretorio Brazil dentro de /usr/share/lib/zoneinfo que contem um arquivo brazil.zic que deve ser atualizado com as linhas acima mencionadas. 3. Deve-se entao gerar o novo arquivo (em formato binario) como segue: # zic brazil.zic Este comando ira' gerar automaticamente o arquivo East como foi indicado no arquivo /etc/TIMEZONE. OBS: Tem sido observado em sistemas Solaris que o daemon que agenda processos (cron) deixa de executar tarefas depois das alteracoes citadas em decorrencia do horario de verao. Para tanto, sera' preciso reinicializar o daemon apos a entrada do horario de verao. AIX === Usuarios de AIX devem alterar o arquivo /etc/environment colocando a diretiva: 2003: TZ=GRNLNDST3GRNLNDDT,M10.3.0/00:00:00,M2.3.0/00:00:00 Isto indica que o horario de verao se inicia `as 00:00 do terceiro domingo do mes 10 (19 de Outubro) e finaliza `as 00:00 do terceiro domingo do mes 2 (15 de Fevereiro). Windows ======= Para sistemas Windows 9*/NT/2000/XP, recomenda-se o uso do utilitario TZEDIT (tzedit.exe), incluido no CD do Resource Kit que acompanha o CD de distribuicao do sistema. Nao existe URL oficial para fazer download deste programa no site da Microsoft, mas ele pode ser facilmente encontrado na Internet, lembrando que neste ultimo caso NAO existe garantia na integridade do programa. Ao ser executado este utilitario, deve ser editado o timezone atual, indicando que o horario de verao inicia-se `as 00:00 do terceiro domingo do mes de Outubro de 2003 e finaliza `as 00:00 do terceiro domingo do mes de Fevereiro de 2004. Alem disso, a configuracao de timezone no "Ajuste de Data/Hora" do Windows deve ter marcada a opcao "Ajustar automaticamente o relogio para o horario de verao". O CAIS esta' a disposicao para maiores esclarecimentos. Atenciosamente, ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # [EMAIL PROTECTED] http://www.cais.rnp.br # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key # ################################################################