NTP servera iestatīšana sistēmā Windows

Kopš Windows 2000 visās Windows operētājsistēmās ir iekļauts laika pakalpojums W32Time. Šis pakalpojums ir paredzēts laika sinhronizēšanai organizācijā. W32Time ir atbildīgs gan par laika pakalpojuma klienta, gan servera daļu darbību, un viens un tas pats dators vienlaikus var būt gan klients, gan NTP (Network Time Protocol) serveris.

Pēc noklusējuma Windows laika pakalpojums ir konfigurēts šādi:

Kad instalējat operētājsistēmu, sistēma Windows startē NTP klientu un sinhronizējas ar ārēju laika avotu;
Pievienojot datoru domēnam, mainās sinhronizācijas veids. Visi klientu datori un domēna dalībnieku serveri laika sinhronizēšanai izmanto domēna kontrolleri, kas pārbauda to autentiskumu;
Kad dalībserveris tiek paaugstināts par domēna kontrolleri, tajā tiek palaists NTP serveris, kas kā laika avotu izmanto kontrolleri ar PDC emulatora lomu;
PDC emulators, kas atrodas meža saknes domēnā, ir galvenais laika serveris visai organizācijai. Tajā pašā laikā tas pats ir arī sinhronizēts ar ārēju laika avotu.

Šī shēma darbojas vairumā gadījumu un neprasa iejaukšanos. Tomēr Windows laika pakalpojuma struktūrai nav jāievēro domēna hierarhija, un jebkuru datoru var norādīt kā uzticamu laika avotu. Kā piemēru es aprakstīšu NTP servera iestatīšanu operētājsistēmā Windows Server 2008 R2, lai gan procedūra kopš Windows 2000 nav daudz mainījusies.

NTP servera palaišana

Uzreiz atzīmēšu, ka laika pakalpojumam Windows Server (no 2000. līdz 2012. gadam) nav grafiskā interfeisa un tas ir konfigurēts vai nu no komandrinda, vai ar tiešo rediģēšanu sistēmas reģistrs. Personīgi es dodu priekšroku otrajai metodei, tāpēc ejam uz reģistru.

Tātad, pirmā lieta, kas mums jādara, ir startēt NTP serveri. Atveriet reģistra filiāli
HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.
Šeit, lai iespējotu NTP servera parametru Iespējots nepieciešams iestatīt vērtību 1 .

Pēc tam ar komandu restartējam laika dienestu net stop w32time && neto start w32time

Pēc NTP pakalpojuma restartēšanas serveris jau ir aktīvs un var apkalpot klientus. To var pārbaudīt, izmantojot komandu w32tm /query /configuration. Šī komanda parāda pilnu pakalpojuma parametru sarakstu. Ja sadaļa NtpServer satur virkni Iespējots:1, tad viss kārtībā, laika serveris darbojas.

Lai NTP serveris apkalpotu klientus, neaizmirstiet atvērt ugunsmūra UDP portu 123 ienākošajai un izejošajai trafikai.

NTP servera pamata iestatījumi

NTP serveris ir iespējots, tagad mums tas ir jākonfigurē. Atveriet reģistra filiāli HKLM\System\CurrentControlSet\services\W32Time\Parameters. Šeit mūs galvenokārt interesē parametrs Tips, kas norāda sinhronizācijas veidu. Tam var būt šādas vērtības:

NoSync — NTP serveris nav sinhronizēts ar ārēju laika avotu. Tas izmanto paša servera CMOS mikroshēmā iebūvētu pulksteni;
NTP - NTP serveris tiek sinhronizēts ar ārējiem laika serveriem, kas norādīti reģistra iestatījumos NtpServer;
NT5DS — NTP serveris sinhronizējas atbilstoši domēna hierarhijai;
AllSync — NTP serveris sinhronizācijai izmanto visus pieejamos avotus.

Noklusējuma vērtība datoram, kas ir daļa no domēna, ir NT5DS, atsevišķam datoram - NTP.

Un parametrs NtpServer, kas norāda NTP serverus, ar kuriem šis serveris sinhronizēs laiku. Pēc noklusējuma šis parametrs satur Microsoft NTP serveri (time.windows.com, 0x1); ja nepieciešams, varat pievienot vēl vairākus NTP serverus, ievadot to DNS nosaukumus vai IP adreses, atdalot tās ar atstarpi. Varat redzēt, piemēram, pieejamo laika serveru sarakstu.

Katra nosaukuma beigās varat pievienot karodziņu (piem. ,0x1), kas nosaka sinhronizācijas režīmu ar laika serveri. Ir atļautas šādas vērtības:

0x1– SpecialInterval, īpaša aptaujas intervāla izmantošana;
0x2- UseAsFallbackOnly režīms;
0x4– SymmetricActive, simetrisks aktīvais režīms;
0x8– Klients, pieprasījuma nosūtīšana klienta režīmā.

Izmantojot karodziņu SpecialInterval, atslēgā jāiestata intervāla vērtība Īpašais aptauju intervāls. Kad ir iestatīts karogs UseAsFallbackOnly, laika dienests tiek informēts, ka šis serveris tiks izmantots kā rezerves kopija, un pirms sinhronizācijas ar to tiks veikti zvani uz citiem sarakstā iekļautajiem serveriem. Simetrisko aktīvo režīmu pēc noklusējuma izmanto NTP serveri, un klienta režīmu var izmantot sinhronizācijas problēmu gadījumā. Varat skatīt vairāk par sinhronizācijas režīmiem vai neuztraucieties un vienkārši instalējiet to visur ,0x1(kā Microsoft iesaka).

Vēl viens svarīgs parametrs Paziņot karogus kas atrodas reģistra atslēgā HKLM\System\CurrentControlSet\services\W32Time\Config. Tas ir atbildīgs par to, kā NTP serveris sevi paziņo, un var izmantot šādas vērtības:

0x0 ( Nav laika serveris) — serveris nereklamē sevi, izmantojot NetLogon kā laika avotu. Tas var atbildēt uz NTP pieprasījumiem, bet kaimiņi to nevarēs atpazīt kā laika avotu;
0x1(Vienmēr laika serveris) - serveris vienmēr paziņos par sevi neatkarīgi no tā statusa;
0x2(Automātiskais laika serveris) - serveris paziņos par sevi tikai tad, ja saņems uzticamu laiku no cita kaimiņa (NTP vai NT5DS);
0x4(Vienmēr uzticams laika serveris) - serveris vienmēr deklarēs sevi kā uzticamu laika avotu;
0x8(Automātisks uzticams laika serveris) - domēna kontrolleris tiek automātiski pasludināts par uzticamu, ja tas ir meža saknes domēna PDC emulators. Šis karogs ļauj meža galvenajam PDC apliecināt sevi kā autorizētu laika avotu visam mežam pat tad, ja nav saziņas ar augšupējiem NTP serveriem. Nav cita kontrollera vai dalībservera (kam ir noklusējuma karodziņš 0x2) nevar kļūt par uzticamu laika avotu, ja nevar atrast sev laika avotu.

Nozīme Paziņot karogus ir to veidojošo karogu summa, piemēram:

10=2+8 — NTP serveris sevi pasludina kā uzticamu laika avotu, ja tas pats saņem laiku no uzticama avota vai ir saknes domēna PDC. 10. karogs pēc noklusējuma ir iestatīts gan domēna dalībniekiem, gan atsevišķiem serveriem.

5=1+4 — NTP serveris vienmēr sevi pasludina kā uzticamu laika avotu. Piemēram, lai pasludinātu dalībserveri (nevis domēna kontrolleri) kā uzticamu laika avotu, ir nepieciešams karodziņš 5.

Nu, iestatīsim intervālu starp atjauninājumiem. Par to ir atbildīga jau iepriekš minētā atslēga Īpašais aptauju intervāls, atrodas reģistra filiālē HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient. Tas tiek norādīts sekundēs, un pēc noklusējuma tā vērtība ir 604800, kas ir 1 nedēļa. Tas ir daudz, tāpēc ir vērts samazināt SpecialPollInterval vērtību līdz saprātīgai vērtībai, piemēram, 1 stundai (3600).

Pēc konfigurēšanas jums ir jāatjaunina pakalpojuma konfigurācija. To var izdarīt ar komandu w32tm /config /update. Un vēl dažas komandas laika pakalpojuma konfigurēšanai, uzraudzībai un diagnostikai:

w32tm /monitor – izmantojot šo opciju, var uzzināt, kā šī datora sistēmas laiks atšķiras no laika domēna kontrollerī vai citos datoros. Piemēram: w32tm/monitor/computers:time.nist.gov
w32tm /resync - izmantojot šo komandu, varat piespiest datoru sinhronizēties ar laika serveri, ko tas izmanto.
w32tm / stripchart – parāda laika starpību starp pašreizējo un attālais dators, un var parādīt rezultātu grafiskā formā. Piemēram, komanda w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly veiks 5 salīdzinājumus ar norādīto avotu un parādīs rezultātu teksta formā.

w32tm/config ir galvenā komanda, ko izmanto, lai konfigurētu NTP pakalpojumu. Ar tās palīdzību jūs varat iestatīt izmantoto laika serveru sarakstu, sinhronizācijas veidu un daudz ko citu. Piemēram, varat ignorēt noklusējuma vērtības un iestatīt laika sinhronizāciju ar ārēju avotu, izmantojot komandu w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /query - parāda pašreizējie iestatījumi pakalpojumus. Piemēram, komanda w32tm /query /source parādīs pašreizējo laika avotu, un w32tm /query /configuration parādīs visus pakalpojuma parametrus.

Nu kā pēdējais līdzeklis :)
w32tm /unregister - noņem laika pakalpojumu no datora.
w32tm /register – reģistrē laika servisu datorā. Šajā gadījumā visa reģistra parametru filiāle tiek izveidota no jauna.

Precīza laika serveris ir paredzēts laika un frekvences indikatoru sinhronizēšanai. Ierīce ģenerē frekvences un precīza laika signālus ar augstu precizitāti un sinhronizē šos parametrus attālās vietās.

Laika sinhronizācijas serveris var darboties, izmantojot dažādus signālus un protokolus, tostarp plaši izplatīto NTP protokolu un PTP protokolu, kas tikai gūst popularitāti. Saņemot signālus no globālās pozicionēšanas sistēmu GPS un GLONASS satelītiem, serveris pārraida tos uz klienta ierīcēm un sinhronizē laika parametrus.

SSV-1G apraksts

Frekvences un precīzā laika serveris “SSV-1G” ir atsevišķa ierīce ar augstumu 1,5 U, kas uzstādīta 19” telekomunikāciju statīvā, kas paredzēta frekvences un precīza laika signālu ģenerēšanai.

Atšķirībā no daudziem citiem tirgū esošajiem produktiem, SSV-1G laika serveris nav balstīts uz industriālajiem serveriem, bet izmanto savu aparatūras platformu, kas ir ievērojami samazinājusi izmaksas, palielinājusi uzticamību un likvidējusi atkarību no operētājsistēmas un servera ražotāja. platforma.

Precīzs laika serveris tiek sinhronizēts no signāliem no satelītu radionavigācijas sistēmām (SRNS) gan Krievijas GLONASS, gan GPS, kas palielina laika noteikšanas precizitāti un samazina operatora atkarības risku no ārvalstu navigācijas sistēmām.

1PPS signāla ieeju, E1/2,048 MHz ieeju vai 5 (10) MHz ieeju var izmantot kā galvenā oscilatora sinhronizācijas rezerves avotus.

COMB moduļa RS232 ieeju, izmantojot TOD un Sirf protokolus, var izmantot kā laika skalas sinhronizācijas rezerves avotus.

SSV-1G darbina divas ieejas (galvenā / rezerves) no neatkarīgiem avotiem AC 220 V 50 Hz / DC 48 V. Piegādes iespēja ar divām DC 48 V barošanas ieejām un papildu ārējo AC 220 V 50 Hz - DC 48 V iespējams pārveidotājs, kas ļauj barot SSV-1G caur vienu ieeju AC 220 V 50 Hz, bet caur otru līdzstrāvu 48 V. Enerģijas patēriņš ir atkarīgs no konfigurācijas un nepārsniedz 40 W.

Ierīces apkope ir pēc iespējas vienkāršota. Operatīvais personāls var saņemt informāciju un vadīt ierīci, izmantojot Maintenance System programmatūru, vai izmantojot ierīcē iebūvētos vadības rīkus - grafisko indikatoru un tastatūru.

SSV-1G tehniskie parametri

Raksturīgs Nozīme
Ir izplatītas
Iekšējā ģeneratora tips Īpaši precīzi pjezoelektrisks termostats
Ārējās pulksteņa ieejas GLONASS, GPS, Galileo, 1 PPS, E1/2,048 MHz, 5 MHz, 10 MHz
Ārējās laika sinhronizācijas ieejas GLONASS, GPS, Galileo, ToD, SIRF
Sinhronizēt izejas NTP serveris, PTP galvenais, 1 PPS, E1/2,048 MHz, SIRF, IRIG-B, 5 MHz, 10 MHz, strāvas cilpa
Kontrole
Autonoms iebūvēta tastatūra un displejs
Vietējais USB ports un apkopes programmatūra
Tīkls Ethernet un apkopes programmatūra, SNMP v2C (RFC 1158)
Tīkla interfeiss 10/100 Base-T Ethernet
Atbalstītie protokoli
transporta slānis TCP, UDP
IP protokols IP v4
IP v6 (neobligāti)
automātiska konfigurācija DHCP (RFC 2131)
NetBios nosaukumu pakalpojums (NBNS)
NTP (Network Time Protocol) protokols NTP v2 (RFC 1119),
NTP v3 (RFC 1305),
NTP v4 (RFC 5905),
SNTP v3 (RFC 1769),
SNTP v4 (RFC 2030)
PTP (Precision Time Protocol) protokols PTP v2 (IEEE Std 1588-2008)
SNMP protokols SNMPv2c (RFC 1158)
RS-232 protokols SIRF
TOD
Interfeiss 1PPS (1Hz)
izvades līmenis 5 V (saderīgs ar TTL)
impulsa ilgums 5 µs (IEEE Std 1344–1995)
impulsa polaritāte pozitīvs/negatīvs
līnijas pretestība 50 omi
5 MHz un 10 MHz pulksteņa signāli
viļņu forma nomināli taisnstūrveida
izejas signāla līmenis pie 50 omu slodzes 1 V
Pulkstenis 2,048 MHz (G.703/10)
viļņu forma nomināli taisnstūrveida
1,5 V
1,9 V
Pulkstenis 2,048 Mb/s (G.703/6)
viļņu forma bipolāri
izejas signāla līmenis pie 75 omu slodzes (koaksiālais pāris) 1,5 V
izejas signāla līmenis pie 120 omu slodzes (līdzsvarots pāris) 1,9 V
Metroloģiskās īpašības
pieļaujamās relatīvās frekvences kļūdas robežas sinhronizācijas režīmā, izmantojot GNSS GLONASS/GPS signālus ±5,0 × 10 -11
izejas signāla frekvences mērījumu kļūdas nejaušās sastāvdaļas pieļaujamās vidējās kvadrātiskās relatīvās novirzes robežas mērījumu laika intervālā 100 s ±5,0 × 10 -11
pieļaujamās absolūtās kļūdas robežas izejas impulsa ar frekvenci 1 Hz priekšējās malas piesaistē UTC laika skalai sinhronizācijas režīmā, izmantojot GNSS GLONASS/GPS signālus ±110 ns
pieļaujamās absolūtās kļūdas robežas, piesaistot izejas impulsa priekšējo malu ar frekvenci 1 Hz ar UTC laika skalu autonomā darbības režīmā dienā ±20 µs
pieļaujamās absolūtās kļūdas ierobežojumi laika skalas saistīšanai attiecībā pret UTC(SU) laika skalu, izmantojot NTP protokolu, izmantojot Ethernet saskarni ±10 µs
Paplašināšanas moduļu skaits līdz 8 gab
Performance
NTP servera veiktspēja uz portu 10/100 Base-T Ethernet, pieprasījumi sekundē, ne mazāk 123 000
Enerģijas padeve
strāvas ievades skaits
2
barošanas avota spriegums
(atkarībā no izpildes veida)		 ═ 60 V (no 36 līdz 72) V
~ 220 V (198 līdz 242) 50 Hz
Elektrības patēriņš ne vairāk kā 50 W “darba” režīmā
ne vairāk kā 60 W “iesildīšanas” režīmā
izmēriem 483×255×65 mm
Svars ne vairāk kā 6 kg
Darbības režīms 24/7
vidējais kalpošanas laiks vismaz 20 gadus

SSV-1G laika avota priekšrocības

    • Optimāla cenas un kvalitātes attiecība

SSV-1G avotam ir viena no labākajām cenas un kvalitātes attiecībām savā aprīkojuma klasē. Tas tiek panākts ar diviem tehnoloģiskiem risinājumiem.

Pirmkārt, SSV-1G ir veidots, pamatojoties uz mūsu pašu ražoto aparatūras platformu. Turklāt SSV-1G ierīce nesatur trešo pušu ražotāju licencētu programmatūru.

Otrkārt, dārgu augstas precizitātes rubīdija ģeneratoru, kuriem ir īss kalpošanas laiks, vietā tiek izmantoti kvarca rezonatori ar dubultu termostatu, kas nodrošina nemainīgu temperatūras līmeni, kas nepieciešams stabila darba režīma nodrošināšanai. Šis risinājums pēc precizitātes ir līdzīgs rubīdija ģeneratoriem, taču maksā ievērojami mazāk un ir uzticamāks.

    • Informācijas drošība

Visiem SSV-1G paplašināšanas moduļiem, ieskaitot moduli “NTP server”, ir aparatūras ieviešana, kas izveidota, pamatojoties uz cietā stāvokļa mašīnu.

Šis risinājums nodrošina visaugstāko veiktspēju un rezultātā:

  1. Augsta laika zīmogu pārraides precizitāte, jo nav iekšēju aizkavi, kas ietekmē NTP pakešu saņemšanas un pārsūtīšanas kanāla asimetriju.
  2. Nav iespējams traucēt NTP servera darbību DDOS uzbrukumu dēļ. Performance vietējais NTP-serveri, kas ir lielāki par Ethernet kanāla ātrumu.
  3. Nav iespējams traucēt NTP servera darbību nesankcionētas piekļuves resursiem dēļ, izmantojot Ethernet portu. NTP laika serveris nodrošina tikai funkcionalitāti un nereaģē uz citām IP paketēm.

Moduļu dizains

SSV-1G avota pamata šasija ir 19 collu korpuss ar uzstādītiem vadības moduļiem, SRNS signāla uztvērējs, termiski stabilizēts kvarca oscilators ar fāzu bloķēšanas cilpas sistēmu, kā arī aizmugurējais panelis funkcionālo paplašināšanas moduļu uzstādīšanai.

Modulārais dizains ļauj izveidot līdz 16 NTP serveriem fiziski atdalītos tīklos uz vienas ierīces bāzes.

Paplašināšanas moduļi tiek uzstādīti atbilstoši nepieciešamajai ieejas/izejas signāla konfigurācijai, pamatojoties uz specifikāciju, kas norādīta pasūtot.

Mainot konfigurāciju, nav nepieciešams iegādāties jaunu ierīci, pietiek ar papildu nepieciešamo paplašināšanas moduļu skaitu.

Kopumā var uzstādīt līdz 8 paplašināšanas moduļiem.

Frekvences un laika avota moduļi SSV-1G

Modulis "MLAN"

  • Vienkāršais tīkla laika protokols (RFC 1769, RFC 2030);
  • Laika protokols (RFC 868);
  • Dienas protokols (RFC 867).

Modulis "MLANP"

Modulis ir paredzēts, lai saņemtu pieprasījumus no klientiem un ģenerētu paketi ar precīzu pašreizējo laiku saskaņā ar protokoliem:

  • Tīkla laika protokols (RFC 1119, RFC 1305, RFC 5905);

Precīzijas laika protokols (PTP) ir paredzēts viena klienta savienojumam. Darbības režīmu nosaka šādu parametru kombinācija jebkurā kombinācijā:

Pārraides protokols Ethernet, UDP
Adresācijas režīms Unicast, multicast, jaukts
Divi soļi Jā nē

Izmantojot tīkla laika protokolu (NTP), ir iespējams nosūtīt paketes uz noteiktu IP adresi (ieskaitot apraidi) ar noteiktu frekvenci.

Modulim ir divi neatkarīgi kanāli ar identisku funkcionalitāti un vienādu konfigurācijas parametru kopu. Kanāli tiek konfigurēti individuāli. Katra kanāla kravnesība ir aptuveni 123 000 pakešu sekundē.

Modulis "MGLAN" (NTP/PTP)

Modulis ir paredzēts, lai saņemtu pieprasījumus no klientiem un ģenerētu paketi ar precīzu pašreizējo laiku saskaņā ar protokoliem:

  • Precision Time Protocol V2 (IEEE Std 1588-2008);
  • Tīkla laika protokols (RFC 1119, RFC 1305, RFC 5905);
  • Vienkāršais tīkla laika protokols (RFC 1769, RFC 2030).

Modulis "MPPS"

Modulis paredzēts PPS signāla (1Hz) uztveršanai un signāla ģenerēšanai, kura forma ir norādīta konfigurācijā, tam ir divi identiski kanāli, katrs var darboties uztveršanas vai pārraides režīmā.

Modulis "MSYNC 120", "MSYNC 75"

Modulis ir paredzēts 2,048 MHz (G.703/10) vai 2,048 Mbit/s (G.703/6) signālu uztveršanai un ģenerēšanai, un tam ir divi identiski kanāli, no kuriem katrs var darboties signāla uztveršanas vai pārraides režīmā.

Modulis "MCOMB"

MCOMB modulis ir paredzēts, lai saņemtu/pārsūtītu precīzu pašreizējo laiku norādītajā formātā caur RS-232 interfeisu, kā arī saņemtu un ģenerētu 1 PPS laika zīmoga impulsu.

Atbalstītie RS-232 interfeisa protokoli: TOD; Sirf, TimeString, NMEA.

Modulis "M10M"

Modulis ir paredzēts 5 MHz vai 10 MHz signālu uztveršanai un ģenerēšanai, un tam ir divi identiski kanāli, no kuriem katrs var darboties signāla uztveršanas vai pārraides režīmā.

Modulis "MTP" (pašreizējā cilpa)

Modulis ir paredzēts laika zīmoga impulsa ģenerēšanai, izmantojot saskarni "Current Loop" vai "Dry Contact", un tam ir divi neatkarīgi, galvaniski izolēti kanāli.

Modulis "MIRIG"

MIRIG modulis ir paredzēts signāla ģenerēšanai saskaņā ar IRIG STANDARD 200-04 protokola specifikāciju.

Modulis "M422"

Modulis “M422” ir paredzēts, lai saņemtu/pārsūtītu precīzu pašreizējo laiku norādītajā formātā caur RS-422/485 interfeisu, kā arī saņemtu un ģenerētu laika zīmoga impulsu caur RS-422/485 interfeisu.

Atbalstītie RS-422/485 interfeisa protokoli: TOD, Sirf, TimeString, NMEA.

Centralizēta vadība

Operatora tīklā uzstādīto sinhronizācijas ierīču darbības kontroli un pārvaldību var nodrošināt specializēts tīkls programmatūra“Apkope”, ko izstrādājusi AS “KOMSET-serviss”.

Problēmu novēršanas pārvaldība

  • ziņojumu vākšana no pievienotajām ierīcēm par negadījumiem, darbības traucējumiem un notikumiem, kuriem nepieciešama uzmanība;
  • nelaimes gadījumu saraksta iegūšana;
  • negadījumu filtrēšana un smaguma pakāpes piešķiršana;
  • negadījumu un darbības traucējumu, kā arī to raksturlielumu attēlojums;
  • kontroles ierīces pieejamības uzraudzība (sakaru kanāla klātbūtne starp ierīci un vadības sistēmu);
  • ziņojumu ģenerēšana par negadījumiem un notikumiem.

Drošības pārvaldība

  • aizsargāt piekļuvi sistēmai, izmantojot lietotājvārdu un paroli;
  • lietotāja autorizācija kontroles sistēmā;
  • četri lietotāja tiesību līmeņi no administratora (ar pilnām tiesībām) līdz lietotājam ar tikai lasīšanas tiesībām;
  • uzraudzīt operatoru darbības, lai novērstu defektus.

Konfigurācijas pārvaldība

  • jaunas ierīces pievienošana;
  • katrai atbalstītajai ierīcei attālināta informācijas par ierīci attēlošana: informācija par izmantotajām ieejām/izejām, ierīces konfigurāciju, ierīces darbības režīmiem, parametriem, kas nosaka ierīces darbību;
  • automātiska atpazīšana sērijas numuri ierīces (inventāra funkcija).

Veiktspējas vadība

  • pašreizējo ierīces raksturlielumu parādīšana reāllaikā.

Izvade un lietotāja interfeiss

  • dati par tīkla elementu statusu tiek parādīti tabulas veidā ar iespēju tos izdrukāt;
  • sistēmai ir ērta lietotāja interfeiss, kas ļauj ērti skatīt:
    • ierīču saraksts, to pašreizējais statuss un statusa informācijas elementi;
    • lietotāju saraksts, lietotājiem piešķirtās piekļuves tiesības;
    • visu ierīces moduļu pašreizējais stāvoklis;
    • satelīta signāla uztvērēja stāvoklis, uzstādīšanas vietā redzamās satelīta konstelācijas antenas stāvoklis;
    • un daudz vairāk.
  • Programmatūra “Maintenance” ir izstrādājusi līdzekļus kļūdu signālu vizualizācijai un analīzei ar iespēju nodrošināt dažādu toņu skaņas paziņojumus, kurus sistēmas lietotājs var viegli pielāgot.

SSV-1G laika serveris ir KOMSET pakalpojumu uzņēmuma patentēta izstrāde. Tam ir neatkarīga aparatūras platforma, augsta datu pārraides laika precizitāte, lietotājam draudzīgs interfeiss un divi barošanas avoti: galvenais un rezerves. Pie mums varat iegādāties laika sinhronizācijas serveri Maskavā standarta vai paplašinātā modifikācijā. Ir iespējams arī piegādāt ierīci visā Krievijā. Iekārtu cenas varat iegūt, iesniedzot uzņēmuma komercpiedāvājuma pieprasījumu.

Kur tiek izmantots NTP laika serveris?

Iekārtas pielietojuma joma ir diezgan plaša. NTP serveri tiek izmantoti visās telpās, kur ir ārkārtīgi svarīgi regulēt laika parametrus:

  • Kompānijas mobilo sakaru operatori un telekomunikācijas.
  • interneta pakalpojumu sniedzēji.
  • Lidostas, dzelzceļa un autoostas.
  • Komerciālās automatizētās grāmatvedības sistēmās.

Laika sinhronizācija ir svarīgs uzdevums, lai gan ne daudzi cilvēki par to ir domājuši. Nu, kas slikts, ja laiks bēg uz servera? Vai zinājāt, ka daudzas pulksteņa problēmas ietekmē ar kriptogrāfiju saistītos protokolus? Šī iemesla dēļ programmā Active Directory pulksteņa atšķirības, kas lielākas par 5 minūtēm, radīs Kerberos autentifikācijas problēmas.

Stundu līmeņi. Strata.

Lai saprastu NTP ierīci, jums jāzina par koncepciju slāņi vai slānis. Autoritatīvi laika avoti, piemēram, GPS satelīti, cēzija atompulksteņi, WWVB radioviļņi — tas viss slānis 0. Tie ir autoritatīvi, pamatojoties uz to, ka viņiem ir kāds veids, kā uzturēt ļoti precīzu laika uzskaiti. Var, protams, izmantot parastu kvarca pulksteni, taču, zinot, ka ar tiem mēnesī ir viegli zaudēt 15 sekundes, labāk tos neizmantot kā laika mērauklu. Slānis 0 Tas ir tad, kad sekunde nav zaudēta 300 000 gadu laikā!

Datori, kas tieši (nevis tīklā!) aizņem laiku no slānis 0-Šo slānis 1. Tā kā signāla pārraides un laika iestatīšanas izmaksu dēļ vienmēr ir kavēšanās, datori slānis 1 nav tik precīzi kā slānis 0, bet dzīvē starpība sasniedz pāris mikrosekundes (1 μs = 10 -6 s), kas ir pilnīgi pieņemama novirze.

Nākamā līmeņa datori, kas aizņem laiku tīklā no slānis 1- šī ir... bungu ripināšana... intriga... 2. slānis! Atkal dažādu kavējumu dēļ (noteikti tīkla kavēšanās), 2. slānis nedaudz atpaliek slānis 1 un noteikti no slānis 0. Praksē tā ir atšķirība no vairākām mikrosekundēm (1 μs = 10 -6 s) līdz vairākām milisekundēm (1 ms = 10 -3 s). Daudzi cilvēki vairs nevēlas sinhronizēt ar slāni 2. slānis.

Kā redzams diagrammā, 4. slānis prasa laiku no priekšnieka 3. slānis. 5. slānis plkst 4. slānis un tā tālāk. slānis 16 tiek uzskatīts par zemāko slāni, un laiks tiek skaitīts tur nesinhronizēts.

Lai sinhronizētu laiku, izmantojot NTP, vispirms manuāli jāiestata laiks. Starp jūsu precīzo laiku un pulksteni nedrīkst būt lielāka par 1000 sekundēm. Ja jūsu izmantotais laika serveris atrodas vairāk nekā 1000 milisekundes (1 sekunde), tas tiks izslēgts no saraksta un tā vietā tiks izmantoti citi. Šis mehānisms ļauj filtrēt slikta laika avotus.

Laika klients.

/etc/ntp.conf failā servera rindas ir svarīgas klientam. Tie var būt vairāki - līdz 10 gab!

Cik daudz jāpievieno? Lūdzu, paturiet prātā:

  • Ja tev ir tikai viens serveris (vienas līnijas serveris), tad ja šis serveris sāks melot, tad tu tam akli sekosi. Ja viņa laiks beidzas par 5 sekundēm un jūs skrienat viņam pakaļ.
  • Ja tiek pievienoti 2 serveri (2 serveru rindas), tad NTP tos abus atzīmēs kā viltus tickers. Ja kāds no viņiem melo, tad NTP nevar saprast, kurš melo, jo nav kvoruma.
  • Ja tiek pievienoti 3 vai vairāk laika serveri, tad var identificēt vienu meli viltus tickers. Ja ir 5 vai 6 laika serveri, tad jūs varat atrast 2 meļus viltus tickers. Ja ir 7 vai 8 serveri, tad 3 viltus tickers. Ja ir 9 un 10 serveri, tad 4 viltus tickers.

NTP baseina projekts.

Ir projekts ar nosaukumu NTP Pool, kura adresē pool.ntp.org/zone/ru/ var atrast Krievijas lietotājiem ieteiktos laika serverus.

serveris 0.ru.pool.ntp.org
serveris 1.ru.pool.ntp.org
serveris 2.ru.pool.ntp.org
serveris 3.ru.pool.ntp.org

Operētājsistēmas, piemēram, Debian un Ubuntu, piedāvā lietotājiem savus laika serverus.

serveris 0.debian.pool.ntp.org
serveris 1.debian.pool.ntp.org
serveris 2.debian.pool.ntp.org
server3.debian.pool.ntp.org

serveris 0.ubuntu.pool.ntp.org
serveris 1.ubuntu.pool.ntp.org
serveris 2.ubuntu.pool.ntp.org
serveris 3.ubuntu.pool.ntp.org

Ja palaižat komandu ntpq -pn savā Linux datorā, kas izmanto NTP

Attālā pārveide st, kad aptaujas sasniedzamības aizkaves nobīde ================================ ========== =========================================== +93.180.6.3 77.37.134.150 2 u 62 1024 377 53,658 -0,877 1,174 +85,21,78,23 193,190,230,65 2 u 1027 1024 377 54,651 0,167 * 62,81,317 1,3 817 1,24 2 u 940 1024 377 52,796 -0,143 1,001 +91,206,16,3 194,190,168,1 2 u 258 1024 377 93,882 -0,680 2,196 -91,189,94,4 193,79,237,14 2 u 596 1024 377 100,219 1,562 1,482

Ko saka kolonnu nosaukumi:

  • tālvadības pults- attālie serveri, ar kuriem jūs sinhronizējat laiku.
  • refid- šī servera augstākais slānis.
  • st- slāņa līmenis. No 0 (mums nav pieejams) līdz 16 (mums nav vēlams). Ideāli - 2.
  • t- savienojuma veids. " u" - unicast vai manycast, " b" - apraide vai multiraide, " l"vietējais atsauces pulkstenis", s" - simetrisks mezgls," A" - manycast serveris, " B" - apraides serveris, " M" - multiraides serveris.
  • kad- laiks, kad serveris mums pēdējo reizi atbildēja. Parametrs parāda skaitli sekundēs, bet var parādīties minūtēs, ja skaitlis ir ar m vai stundās, ja h.
  • aptauja- aptauju biežums. Vismaz 16 sekundes, maksimāli 32 stundas. Skaitlim jābūt 2n. Parasti šis parametrs parāda vai nu 64 sekundes, vai 1024.
  • sasniegt- 8 okteta biti, kas norāda saziņas statusu ar attālo laika serveri: veiksmīgs vai neizdevies. Ja biti ir iestatīti, tad tas ir veiksmīgi, pretējā gadījumā tā ir neveiksme. Vērtība 377 ir bināra vērtība 0000 0000 1111 1111.
  • kavēšanās- vērtība milisekundēs parāda laiku starp atbildes nosūtīšanu un saņemšanu (turp un atpakaļ laiks — RTT).
  • kompensēt- nobīde milisekundēs starp jums un laika serveriem. Var būt pozitīvs vai negatīvs skaitlis.
  • nervozēt- absolūtā vērtība milisekundēs, kas norāda jūsu nobīdes standarta novirzi.

Pirms NTP servera IP adreses ir simbols - tas ir sakrīt kods. Veidi sakrīt kods:

  • " " - izmests kā nederīgs. Piemēram, ar viņu nav saiknes vai viņš ir bezsaistē, viņš ir pārāk augsts un nekalpo tādiem cilvēkiem kā jūs.
  • "x"- noraidīja krustošanās algoritms. Krustošanās algoritms sagatavo kandidātu partneru sarakstu, kas var kļūt par sinhronizācijas avotiem, un aprēķina ticamības intervālu katram no tiem.
  • "." - izmests galda pārpildes dēļ.
  • "-" - klastera algoritms atmests. Klasterizācijas algoritms sakārto kandidātu sarakstu pēc slāņa un sinhronizācijas attāluma kodiem.
  • "+" - serveris ir ieslēgts, izmantojot “apvienošanas algoritmu”. Šis serveris ir lielisks kandidāts, ja jūsu pašreizējā laika serveris sāk jums neizdoties.
  • "#" - serveris ir lielisks alternatīvais laika serveris. Serveri ar # var redzēt tikai tad, ja mapē /etc/ntp.conf ir vairāk nekā 10 servera ierakstu
  • "*" - pašreizējā laika serveris. Tās rādījumi tiek izmantoti, lai sinhronizētu jūsu pulksteni.
  • "o"- Pulse sekundē (PPS) serveris. Tas parasti nozīmē, ka attiecīgais laika serveris izmanto tādus laika avotus kā GPS satelīti un citi precīzi laika signāli. Ja uzzīmēts O, tad cita veida sakritības kods vairs netiks rādīts.

Laukā refid var būt šādas vērtības:

  • IP adrese - attālā laika servera adrese.
  • .ACST.- NTP manycast serveris.
  • .ACTS. — Amerikas Nacionālā standartu un tehnoloģiju institūta automatizētais datoru laika pakalpojums.
  • .AUTH — autentifikācijas kļūda.
  • .AUTO — kļūda automātisko taustiņu secībās.
  • .BCST.- NTP apraides serveris.
  • .CHU.- Īsviļņu radio uztvērējs no stacijas CHU Otavā, Ontario, Kanādā.
  • .CRYPT — Autokey protokola kļūda.
  • .DCFx.- LF radio uztvērējs no stacijas DCF77 Mainflingenā, Vācijā.
  • .DENY.- Piekļuve liegta.
  • .GAL.- Eiropas Galileo satelīta uztvērējs.
  • .GOES.- Amerikas ģeostacionārais operatīvais vides satelīta uztvērējs.
  • .GPS.- Amerikas globālās pozicionēšanas sistēmas uztvērējs.
  • .HBG.- LF radio uztvērējs no HBG stacijas Pranginsā, Šveicē.
  • .INIT.- Inicializēta vienaudžu asociācija.
  • .IRIG.- Inter Range Instrumentation Group laika kods.
  • .JJY.- LF radio uztvērējs no JJY stacijas Otakadojas kalnā, netālu no Fukušimas vai Haganes kalna Kjusju salā, Japānā.
  • .LFx.- Parasts LF radio uztvērējs.
  • .LOCL. — lokālais resursdatora pulkstenis.
  • .LORC.- LF radio uztvērējs no Long Range Navigation (LORAN-C).
  • .MCST.- NTP multiraides serveris.
  • .MSF.- Anthorn radiostacija netālu no Entornas, Kambrijā.
  • .NIST.- Amerikas Nacionālais standartu un tehnoloģiju institūts.
  • .PPS.- Pulss sekundē pulkstenis.
  • .PTB.- Physikalisch-Technische Bundesanstalt no Brunsvikas un Berlīnes, Vācijā.
  • .RATE — pārsniegts NTP aptaujas slieksnis.
  • .STEP — mainiet NTP soli. Aizspriedums kompensēt mazāk nekā 1000 milisekundes, bet vairāk nekā 125 milisekundes.
  • .TDF.- LF radio uztvērējs no TéléDiffusion de France stacijas Allouis, Francijā.
  • .TIME.- NTP asociācijas taimauts.
  • .USNO.- Amerikas Savienoto Valstu Jūras spēku observatorija.
  • .WWV.- HF radio uztvērējs no WWV stacijas Fortkolinsā, Kolorādo, Amerikas Savienotajās Valstīs.
  • .WWVB.- LF radio uztvērējs no WWVB stacijas Fortkolinsā, Kolorādo, ASV.
  • .WWVH.- HF radio uztvērējs no WWVH stacijas Kekaha, Kauai salā Havaju salās, ASV.

Pirmkārt, atbrīvojieties no idejas par to, kā iegūt laiku no slānis 1, viņi saka, ka ir vistuvāk precīzam laikam. Tie ir tuvāk visprecīzākajam laikam uz planētas, taču tie paši ir pārslogoti un tiem ir liela RTT aizkave parastajiem serveriem. Labāk atrodi kādu normālu 2. slānis un neuztraucieties par to. Neaizmirstiet, ka mēs runājam par mikrosekundēm un milisekundēm, kas ir pilnīgi pietiekami parastajā dzīvē.

Otrkārt, atcerieties, ka savienojums ar tuvāko laika serveri ne vienmēr ir ideāls. Svarīgāks ir nevis teritoriālais tuvums, bet gan slāņa līmenis. NTP Pool projekts publicē tikai līmeņa serveru sarakstu slānis 1 Un 2. slānis un labāk no šī saraksta ņemt līdz pat 10 laika serveriem, kas būs vienkārši lieliski.

Treškārt, ja esi vienkāršs mājas lietotājs-klients, tad Tev ieteiktie serveri Tavā operētājsistēmā būs ideāls variants, kas neprasa liekas kustības.

Lieliem birojiem vislabākais risinājums būtu izveidot savu laika serveri darba datoriem. Šis serveris saņems precīzu laiku no interneta laika serveriem un nodrošinās to vietējie datori. Debian un Ubuntu serveros vienkārši noņemiet komentāru

Ierobežot 192.168.0.0 masku 255.255.0.0 nomodify notrap

ntpd dēmona konfigurācijas failā - /etc/ntp.conf

Lietotāji no 192.168/16 tīkla varēs iegūt precīzus pulksteņa rādījumus no jūsu servera. Iekšējiem uz Linux bāzētiem serveriem, kas nav laika serveri un kuri nodarbojas ar saviem uzdevumiem, tā vietā, lai palaistu ntpd dēmonu klienta režīmā, pilnīgi pietiek ar to norādīt /etc/cron.daily/syncntpd failā. Ieteicams izlasīt atšķirības starp ntpdate un ntp un izlemt pašam.
#!/bin/sh
/usr/sbin/ntpdate IP.address.of.your.server > /dev/null 2>&1
izeja 0

un reizi dienā, pateicoties komandai ntpdate, tiks veikta laika sinhronizācija. Lai izvairītos no pārpratumiem, neesiet slinki pirms laika servera ieviešanas un visu sinhronizēšanas caur NTP protokolu – manuāli iestatiet pareizo laiku visos jums pieejamajos serveros un darbstacijās. Ja jūsu nesinhronizētais laiks pārāk atšķiras no pareizā, tad sākumā varat radīt daudz nevajadzīgu problēmu.

Ceturtkārt, NTP nav nekāda sakara ar to, kura valsts un kuras laika joslas tiek izmantotas un kā notiek pāreja uz vasaras un ziemas laiku un vai konkrētajā valstī šāda pāreja tiek veikta. Šī atbildība gulstas uz operētājsistēmu, kas jums ir jāatjaunina, ja valstī notiek izmaiņas pulksteņu ražošanā. Debian un Ubuntu sistēmās par to ir atbildīga tzdata pakotne, un tai ir jābūt atjauninātai.

Piektkārt, labāk nedarbināt NTP serveri ļoti noslogotā sistēmā.

Labdien, viesi un pastāvīgie lasītāji. Es pakāpeniski pāreju no pamatiem uz padziļinātu Linux izpēti. Šodien es vēlos apsvērt ntp protokola darbība, kā arī iestatījumu laika serveris operētājsistēmā Linux(ntp serveris). Tātad, sāksim ar teoriju.

NTP protokols

Tīkla laika protokols (NTP)- tīkla protokols datora iekšējā pulksteņa sinhronizēšanai, izmantojot tīklus ar mainīgu latentumu (lasiet “kanāla platums”/kvalitāte).

NTP tiek izmantots savam darbam UDP protokols un 123. ports.

Pašreizējā protokola versija - NTP 4. NTP izmanto hierarhisku sistēmu "stundu līmeņi"(tos sauc arī Stratum). 0. līmenis (vai 0. slānis)- parasti tās ir ierīces, kas ir atompulksteņi (molekulārie, kvantu), GPS pulksteņi vai radio pulksteņi. Šīs ierīces parasti netiek publicētas globālajā tīmeklī, bet ir tieši savienotas ar 1. līmeņa laika serveri izmantojot RS-232 protokolu (attēlā norādīts ar dzeltenām bultiņām). 1. līmenis sinhronizēts ar augstas precizitātes pulksteni līmenis 0, parasti darbojas kā avoti serveriem 2. līmenis. 2. līmenis sinhronizēts ar kādu no iekārtām 1. līmenis, un ir iespējama arī sinhronizācija ar jūsu līmeņa serveriem. 3. līmenis darbojas līdzīgi kā otrais. Parasti tīklā tiek publicēti otrā un zemāka līmeņa serveri. NTP protokols atbalsta līdz 256 līmeņiem. Vēlos arī atzīmēt, ka 1. un 2. līmeņa serveri un dažreiz pat 3. līmeņa serveri ne vienmēr ir publiski pieejami. Dažreiz, lai sinhronizētu ar tiem, domēna administratoriem ir jānosūta pieprasījums pa pastu.

Kāpēc ir ierobežojumi piekļuvei serveriem? Pārejot uz katru līmeni, kļūda attiecībā pret primāro serveri nedaudz palielinās, bet kopējais serveru skaits palielinās un tāpēc .

NTP servera piešķiršana lokālajā tīklā

Kāpēc mums var būt nepieciešams NTP serveris? Piemēram, ir pieejami pakalpojumi operētājsistēmas, kas var būt atkarīgs no sinhronizētā laika. Spilgtākais šādu pakalpojumu piemērs ir Kerberos autentifikācijas protokols. Lai tas darbotos, datoros, kuriem piekļūst, izmantojot šo protokolu, sistēmas laiks atšķirtos ne vairāk kā par 5 minūtēm. Turklāt precīzs laiks visos datoros ļauj daudz vieglāk analizēt drošības žurnālus, izmeklējot drošības incidentus. lokālais tīkls.

NTP servera/klienta darbības režīmi

Klients/serveris

Šis režīms ir visizplatītākais internetā. Darba shēma ir klasiska. Klients nosūta pieprasījumu, uz kuru serveris noteiktā laikā nosūta atbildi. Klients tiek konfigurēts, izmantojot servera direktīvu konfigurācijas failā, kur ir norādīts laika servera DNS nosaukums.

Simetrisks aktīvais/pasīvais režīms

Šis režīms tiek izmantots, ja laika sinhronizācija tiek veikta starp lielu skaitu vienādranga iekārtu. Papildus tam, ka katra mašīna sinhronizējas ar ārēju avotu, tā sinhronizējas arī ar saviem kaimiņiem (vienaudžiem), darbojoties kā klients un laika serveris. Tātad, pat ja iekārta "pazaudē" ārēju avotu, tā joprojām varēs iegūt precīzu laiku no saviem kaimiņiem. Kaimiņi var strādāt divos režīmos – aktīvajā un pasīvajā. Strādājot aktīvajā režīmā, iekārta pati pārsūta savu laiku visām blakus esošajām mašīnām, kas norādītas ntp.conf konfigurācijas faila vienādranga sadaļā. Ja kaimiņi šajā sadaļā nav norādīti, tiek uzskatīts, ka iekārta darbojas pasīvā režīmā. Lai nepieļautu, ka uzbrucējs apdraud citas mašīnas, uzdodoties par aktīvu avotu, ir jāizmanto autentifikācija.

Apraides režīms

Šo režīmu ieteicams izmantot gadījumos, kad neliels skaits serveru apkalpo lielu skaitu klientu. Darbojoties šajā režīmā, serveris periodiski nosūta paketes, izmantojot apakštīkla apraides adresi. Klients, kas konfigurēts sinhronizēšanai šādā veidā, saņem servera apraides paketi un sinhronizējas ar serveri. Šī režīma iezīme ir tāda, ka laiks tiek piegādāts vienā apakštīklā (ierobežojot apraides paketes). Turklāt, lai aizsargātu pret uzbrucējiem, ir jāizmanto autentifikācija.

Multiraides režīms

Šis režīms daudzējādā ziņā ir līdzīgs apraidei. Atšķirība ir tāda, ka pakešu piegādei tiek izmantotas IP adrešu telpas D klases tīklu multiraides adreses. Klientiem un serveriem tiek norādīta multiraides grupas adrese, kuru tie izmanto laika sinhronizēšanai. Tas ļauj sinhronizēt iekārtu grupas, kas atrodas dažādos apakštīklos, ja maršrutētāji, kas tos savieno, atbalsta IGMP protokolu un ir konfigurēti multiraides trafika pārsūtīšanai.

Daudzraides režīms

Šis režīms ir jauninājums NTP protokola ceturtajā versijā. Tas nozīmē, ka klients meklē manycast serverus starp saviem tīkla kaimiņiem, saņem laika paraugus no katra no tiem (izmantojot kriptogrāfiju) un, pamatojoties uz šiem datiem, izvēlas trīs “labākos” daudzraides serverus, ar kuriem klients sinhronizēs. Ja kāds no serveriem neizdodas, klients automātiski atjaunina savu sarakstu.

Lai pārraidītu laika paraugus, klienti un serveri, kas darbojas multiraides režīmā, izmanto multiraides grupu adreses (D klases tīkli). Klienti un serveri, kas izmanto vienu un to pašu adresi, veido vienu un to pašu asociāciju. Asociāciju skaitu nosaka izmantoto multiraides adrešu skaits.

Laiks Linux

Es īsi pastāstīšu, kāds laiks pastāv Linux un kā to iestatīt. Linux, tāpat kā citās OS, ir 2 reizes. Pirmais - aparatūra , dažreiz sauc Reālā laika pulkstenis, saīsināti ( RTC) (pazīstams arī kā BIOS pulkstenis) tie parasti ir saistīti ar oscilējošu kvarca kristālu, kura precizitāte ir dažas sekundes dienā. Precizitāte ir atkarīga no dažādām svārstībām, piemēram, apkārtējās vides temperatūras. Otrais pulkstenis ir iekšējais programmas pulkstenis , kas notiek nepārtraukti, tostarp sistēmas darbības pārtraukumu laikā. Tie ir pakļauti izmaiņām lielās sistēmas slodzes un pārtraukuma latentuma dēļ. Tomēr parasti sistēma sāknēšanas laikā nolasa aparatūras pulksteni un pēc tam izmanto sistēmas pulksteni.

Operētājsistēmas datums un laiks iestatīts sāknēšanas laikā, pamatojoties uz vērtību aparatūras pulkstenis, un laika joslas iestatījumi. Laika joslas iestatījumi tiek ņemti no faila /etc/localtime. Šis fails ir saite (bet biežāk kopija) vienam no failiem direktoriju struktūrā /usr/share/zoneinfo/.

Linux aparatūras pulksteņi var uzglabāt laiku šādā formātā UTC(analogs GMT) vai pašreizējais teritoriālais laiks. Vispārīgais ieteikums, kādu laiku iestatīt (?) ir šāds: ja datorā ir instalētas vairākas operētājsistēmas un viena no tām ir Windows, tad jāizmanto pašreizējais laiks (jo Windows ņem laiku no BIOS/CMOS un uzskata to par lokālu). Ja tiek izmantotas tikai ekspluatācijas UNIX sistēmasģimenei, laiku vēlams saglabāt BIOS UTC formātā.

Kad operētājsistēma ir sāknēta, operētājsistēmas pulkstenis un BIOS pulkstenis ir pilnīgi neatkarīgi. Sistēmas kodols sinhronizē sistēmas pulksteni ar aparatūras pulksteni ik pēc 11 sekundēm.

Pēc kāda laika aparatūras un programmatūras pulksteņi var atšķirties par vairākām sekundēm. Kuri pulksteņi rāda pareizo laiku? Ne viens, ne otrs, kamēr neesam to uzstādījuši laika sinhronizācija.

Piezīme:

Linux kodols vienmēr saglabā un aprēķina laiku kā sekunžu skaitu kopš pusnakts 1970. gada 1. janvāris gadā, neatkarīgi no tā, vai jūsu pulkstenis ir iestatīts uz vietējo vai vispārējo laiku. Pārvēršana uz vietējo laiku tiek veikta pieprasījuma procesa laikā.

Tā kā sekunžu skaits kopš 1970. gada 1. janvāra UTC tiek saglabāts kā 32 bitu vesels skaitlis ar parakstu (tas attiecas uz Linux/Intel sistēmām), jūsu pulkstenis pārtrauks darboties 2038. gadā. Linux nav 2000. gada problēmas, bet ir 2038. gada problēma. Par laimi, līdz tam laikam visas Linux sistēmas darbosies 64 bitu sistēmās. 64 bitu vesels skaitlis saturēs mūsu pulksteni līdz aptuveni 292271 miljonajam gadam.

NTP serveris Linux

Ievads

Linux OS laika sinhronizācijai ir daudz implementāciju. Slavenākie ir Xntpd (NTP versija 3), ntpd (NTP versija 4), Crony un ClockSpeed. Mūsu piemērā mēs izmantosim ntpd serveri.

Ntpd dēmons ir gan laika serveris, gan klients, atkarībā no konfigurācijas faila /etc/ntpd.conf (dažreiz /etc/ntp.conf) iestatījumiem dēmons var “saņemt” laiku no attāliem serveriem un “izplatīt”. laiks citiem saimniekiem.

Ģenerālis laika sinhronizācijas ķēde lokālajā tīklā ir šāds: jums ir jābūt 1 vai 2 serveriem ar piekļuvi globālajam tīklam, kas saņems laiku no interneta. Visi datori lokālajā tīklā tiek sinhronizēti ar norādītajiem serveriem, kas saņem laiku no interneta.

Instalējot ntpd

Patiesībā dēmona instalēšana Tas ir saistīts ar šādu pakotņu instalēšanu: ntp(pakotne, ieskaitot pašu dēmonu), ntpdate(manuālās laika sinhronizācijas utilīta ir novecojusi), ntp-doc(pakotnes dokumentācija), dažos izplatījumos jums būs jāinstalē tas pats ntp-utils(diagnostikas utilītas), dažos tie ir iekļauti ntp pakotnē. Es aprakstīju, kā instalēt programmas operētājsistēmā Linux. Pēc pakotnes instalēšanas lielākajā daļā izplatījumu dēmons jau būs konfigurēts kā ntp klients (piemēram, tas bija Debian gadījumā). Attiecīgi tika automātiski izveidoti galvenie konfigurācijas faili: /etc/ntp.conf un /var/lib/ntp/ntp.drift, un dēmons tika automātiski palaists.

Pirms dēmona iestatīšanas sinhronizācijai ar ārpasauli, es ieteiktu iestatīt pašreizējo sistēmas datumu uz vērtību, kas ir pēc iespējas tuvāka reālajam laikam. Datuma iestatīšana operētājsistēmā Linux ko rada komanda: datums MMDDhhmmCCYY.ss, kur MM — mēnesis, DD — mēneša diena, hh — stundas, mm — minūtes, CCYY — gada 4 cipari, ss — sekundes. Tajā pašā laikā vērtības CCYY.ss nav nepieciešams norādīt.

Kā redzat, norādītā komanda iestatīs pašreizējo datumu un laiku uz 2010. gada 27. decembri, 20:06:30. datuma komanda bez parametriem parādīt pašreizējo sistēmas laiku. Šai komandai ir virkne parametru, kurus var atrast mandatā.

Ir arī pareizi jākonfigurē aparatūras pulkstenis un laika josla. Kā minēts iepriekš, laika josla tiek konfigurēta, kopējot nepieciešamo zonas failu no direktorija /usr/share/zoneinfo/ uz failu /etc/localtime:

Ntp-serveris: ~# cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Aparatūra Noliku pulksteni uz UTC:

# cat /etc/sysconfig/clock | grep UTC # UTC=true norāda, ka pulkstenis ir iestatīts uz UTC; UTC=true ntp2-server:~# cat /etc/default/rcS | grep UTC UTC=jā

Pirmais piemērs parāda konfigurācijas fails, kas nosaka UTC izmantošanu RH, otrais Deb sadalījumiem.

Papildus UTC laika izmantošanas iestatījumu iestatīšanai ir jānorāda aparatūras laiks. (vairumā gadījumu tas nav nepieciešams, jo norādītais sistēmas laiks neizbēgami tiek sinhronizēts ar aparatūru, izmantojot kodolu). Bet tomēr, ja ir vēlme to darīt... hwclock komanda nolasa un iestata aparatūras pulksteni, pamatojoties uz tam nodotajiem parametriem. Pieejamās opcijas ir aprakstītas komandas rokasgrāmatas lapā. Šeit ir daži hwclock izmantošanas piemēri:

Ntp-server# hwclock # nolasa laiku no aparatūras pulksteņa ntp-serveris# hwclock --systohc --utc # iestata aparatūras pulksteni uz # UTC, pamatojoties uz sistēmas laiku ntp-server# hwclock --systohc # iestata aparatūras pulksteņa laiku # uz vietējo laiks, pamatojoties uz sistēmas laiku ntp-server# hwclock --set --date "22 Mar 2002 13:17" # iestata aparatūras pulksteņa laiku # uz norādīto virkni

Vēl viena iespēja mainīt laiku aparatūras pulkstenī ir piekļūt BIOS, kad sistēma sāk sāknēties. Tā kā OS laiks nav atkarīgs no aparatūras pulksteņa, visas BIOS izmaiņas tiks ņemtas vērā nākamajā palaišanas reizē.

Tagad, kad viss ir sagatavots un uzstādīts, turpināsim būvlaukumā.

ntpd dēmona pārvaldīšana

Kontrole ntpd dēmons neatšķiras no citu dēmonu kontroles. Sāciet vai restartējiet ntpd pakalpojumu:

#/etc/init.d/ntp start #/etc/init.d/ntp restart

Apstāties:

#/etc/init.d/ntp stop

#/bin/kill `cat /var/run/ntpd.pid`

Dēmonam ir šādi palaišanas parametri:

P — PID fails,
-g - ļauj pāriet uz lielo laika lēcienu
-c - konfigurācijas fails
-q - piespiedu manuāla sinhronizācija

ntpd servera iestatīšana

Pirmkārt, es iesaku mainīt dēmona palaišanas parametrus šādā konfigurācijas failā:

Ntp-serveris: ~# cat /etc/default/ntp NTPD_OPTS="-g"

# cat /etc/sysconfig/ntpd # Parametri NTP dēmonam. # Sīkāku informāciju skatiet ntpd(8). .... # Norāda papildu parametrus ntpd. NTPD_ARGS="-g"

Šis parametrs ļaus sinhronizēt pulksteni, pat ja ir ļoti liela laika starpība.

Tātad, kā jau teicu, konfigurācijas informācija ntpd dēmons ir failā /etc/ntp.conf. Faila sintakse ir standarta, tāpat kā daudzās citās konfigurācijās: tukšas rindas un rindas, kas sākas ar rakstzīmi "#", tiek ignorētas. Šeit ir vienkāršs piemērs:

Ntp-serveris:~# cat /etc/ntp.conf serveris ntplocal.example.com dod priekšroku serverim timeserver.example.org serverim ntp2a.example.net drifta failam /var/db/ntp.drift

Parametrs serveris norāda, kuri serveri tiks izmantoti sinhronizēšanai, pa vienam katrā rindā. Ja serveris ir dots ar argumentu dod priekšroku, Kā ntplocal.example.com, tad šim serverim tiek dota priekšroka pār citiem. Atbilde no vēlamā servera tiks atmesta, ja tā būtiski atšķirsies no citu serveru atbildēm, pretējā gadījumā tā tiks izmantota, neņemot vērā citas atbildes. Arguments dod priekšroku Parasti izmanto NTP serveriem, kas ir zināmi kā ļoti precīzi, piemēram, tiem, kas izmanto īpašu precizitātes laika aprīkojumu.

Parametrs driftfails norāda failu, kas tiek izmantots, lai saglabātu sistēmas pulksteņa nobīdi. Cik es saprotu, šajā failā pastāvīgi tiek saglabāta kāda vērtība, kas tiek veidota, pamatojoties uz pagātnes laika korekciju analīzi, un, ja ārējie laika avoti kļūst nepieejami, tad laika korekcija notiek atbilstoši faila vērtībai drifts. To nedrīkst mainīt nekādi citi procesi. Un pirms šī faila norādīšanas konfigurācijā fails ir jāizveido.

Pēc noklusējuma NTP serveris būs pieejams visiem interneta saimniekiem. Parametrs ierobežot failā /etc/ntp.confļauj kontrolēt, kuras iekārtas var piekļūt jūsu serverim. Ja Tu gribi neļauj visām mašīnām piekļūt jūsu NTP serverim, pievienojiet failam šādu rindu /etc/ntp.conf:

ierobežot noklusējuma ignorēšanu

Ja Tu gribi Atļaut sinhronizējiet pulksteni tikai ar serveri mašīnas jūsu tīklā, Bet aizliegt viņiem konfigurēt serveri vai ir vienlīdzīgi dalībnieki laika sinhronizācijā, tad iepriekš minētā vietā pievienojiet rindu:

ierobežot 192.168.1.0 maska ​​255.255.255.0 nomodify notrap

kur 192.168.1.0 ir jūsu tīkla IP adrese un 255.255.255.0 ir tā tīkla maska. /etc/ntp.conf var ietvert vairākas ierobežojošas direktīvas.

Pareizai un precīzākai dēmona darbībai vēlams izvēlēties līmeņa serverus - no 2. slāņa (var, protams, stratum1, bet būs jātērē laiks šāda servera meklēšanai) un no izvēlētā slāņa. 2 tie, līdz kuriem ir minimālais “attālums”. Parasti šādus serverus var nodrošināt jūsu ISP. Vēlams atlasīto serveru skaits - vairāk par 2 līdz 3, jo vairāk, jo labāk, bet saprātīgās robežās. Ja esat pārāk slinks, lai izvēlētos labākos serverus, atvērto otrā līmeņa serveru sarakstu varat atrast šeit: http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers.

Atsauces NTP serveru saraksta atlasīšana

Mēs ejam uz norādīto adresi (http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers) un atlasām sākotnējo serveru sarakstu. No šī saraksta mēs atlasām serverus, kas atbilst mūsu prasībām, analizējot komandas izvadi ntpdate. Izpildot komandu, tiek izmantota šāda sintakse:

ntpdate parametri servers_separated by_space

Lai nodrošinātu, ka mūsu vaicājums neveic izmaiņas sistēmā, mums ir jāizmanto parametrs -q, kas norāda vaicājuma izmantošanu, neveicot izmaiņas. Ir iespējams izmantot arī slēdzi -d, kas norāda, ka komanda tiks izpildīta atkļūdošanas režīmā, ar papildu informācijas izvadi, neveicot reālas izmaiņas (ar šo slēdzi tiek parādīts kaudze citu atkritumu :), ko mēs šobrīd nevajag). Citus parametrus var atrast man 8 ntpdate. No norādītās saites es atlasīju visus atvērtās piekļuves serverus, kas atrodas Krievijā (RU) + pakalpojumu sniedzēja nodrošināto, un palaidu komandu, izrādījās apmēram šādi:

Ntp-serveris:~# ntpdate -q ntp2.ntp-servers.net ntp1.vniiftri.ru ntp2.vniiftri.ru ntp4.vniiftri.ru ntp0.ntp-servers.net ntp1.ntp-servers.net ntp3.vniiftri.ru ntp.corbina.net serveris 88.147.255.85, stratum 1, nobīde 0.006494, aizkave 0.09918 serveris 62.117.76.142, stratum 1, nobīde 0.002552, aizkave 0.06920 serveris .1 .7 stratum 1 .7, 06.011. 7, aizkave 0.06918 serveris 62.117.76.140, 1. slānis, nobīde 0.004823, aizkave 0.07350 serveris 88.147.254.228, 1. slānis, nobīde -0.002355, aizkave 0.12030 serveris 88.147.254.229, stratum 1, nobīde 1.2.6.0709 serveris 0.0709 -0.0709. 138, 1. slānis, nobīde 0,005331, aizkave 0,07401 serveris 195.14 .40.141, stratum 2, nobīde 0.002846, aizkave 0.07188 13. janvāris 19:14:09 ntpdate: pielāgot laika serveri 62.117.76.141 nobīde 0.003147 sek

Piemērā mūsu serveri veiksmīgi izsniedza stratum1 līmeni, kas ir laba ziņa (izņemot pakalpojumu sniedzēja serveri), nobīde ir laika starpība ar šo serveri sekundēs, aizkave ir sinhronizācijas aizkave sekundēs. Parasti, b PAR Lielāka precizitāte tiek iegūta, ja tiek izmantoti serveri, kuriem ir zems latentums pakešu pārsūtīšanai tīklā. Lai to identificētu, varat izmantot . Attiecīgi vispirms jāizvēlas tie, kuriem ir īsāks reakcijas laiks, un no tiem tie, kuriem jāsasniedz mazāk apiņu. Lai netērētu laiku, izmantošu visus norādītos serverus un ievadīšu konfigurācijas failā. Kopumā, zinot visu iepriekš minēto, es aprakstīšu savu iegūto failu /etc/ntp.conf:

Ntp-serveris:~# cat /etc/ntp.conf # Lokālā tīkla serveri (komentēti, netiek lietoti - tīklā ir viens serveris) #serveris 192.168.0.2 #serveris 192.168.0.5 # Interneta serveri serveris ntp2.ntp- serveris.net serveris ntp1.vniiftri.ru serveris ntp2.vniiftri.ru serveris ntp4.vniiftri.ru serveris ntp0.ntp-servers.net serveris ntp1.ntp-servers.net serveris ntp3.vniiftri.ru serveris ntp.corbina.net # Servera faili driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntpstats # ierobežojot piekļuvi serverim: # pēc noklusējuma mēs ignorējam visu ierobežot noklusējuma ignore # localhost bez parametriem - tas nozīmē, ka viss ir atļauts. Parametri attiecas tikai uz aizliegumiem. ierobežot 127.0.0.1 # Tālāk ir aprakstīti serveri, ar kuriem veicam sinhronizāciju lokālajā tīklā. # Mēs atļaujam viņiem visu, izņemot slazdus un pieprasījumus mums ierobežot 192.168.0.2 noquery notrap limit 192.168.0.5 noquery notrap # lokālajam mēs arī atļaujam visu, izņemot slazdus un modifikācijas ierobežojumus 192.168.0.1 maska ​​255.255.255.0 neļauj ārēju avotu nomodifikēt piekļuve: ierobežot ntp2.ntp-servers.net ierobežot ntp1.vniiftri.ru ierobežot ntp2.vniiftri.ru ierobežot ntp4.vniiftri.ru ierobežot ntp0.ntp-servers.net ierobežot ntp1.ntp-servers.net ierobežot ntp3.vniiftri.ru Ierobežojiet ntp.corbina.net #, un tas ir uzlauzts, kas servera (slāņa) uzticamības līmeni nosaka sev vienādu ar 3 # īsumā, jo augstāks līmenis, jo mazāks skaitlis. 0 ir atompulkstenis, #1 ir sinhronizēts ar to, 2 ir ar pirmo un tā tālāk. serveris 127.127.1.1 fudge 127.127.1.1 stratum 3

Lai iegūtu padziļinātu izpratni un servera konfigurāciju, es aprakstīšu dažus ntpd konfigurācijas parametrus, kurus es neminēju:

  • atļaut liegt auth/monitor/pll/pps/stats - Ieslēdziet, izslēdziet darbības režīms:
    • aut- sazināties ar neminētiem kaimiņiem tikai autentifikācijas režīmā;
    • uzraudzīt- ļauj uzraudzīt pieprasījumus;
    • pll- ļauj iestatīt vietējo pulksteņa frekvenci, izmantojot NTP;
    • statistika- atļaut statistikas apkopošanu;
  • statistikaloopstats- ar katru lokālā pulksteņa modifikāciju ieraksta rindiņu failā loopstats;
  • statistikapeerstats- katra saziņa ar kaimiņu tiek ierakstīta failā saglabātā žurnālā peerstats;
  • statistikapulksteņa statistika- katrs ziņojums no vietējā pulksteņa draivera tiek ierakstīts failā saglabātā žurnālā pulksteņa statistika;
  • statsdir(kataloga_nosaukums_ar_statistiku)- norāda direktorijas nosaukumu, kurā atradīsies faili ar servera statistiku;
  • filegen - nosaka algoritmu failu nosaukumu ģenerēšanai, kas sastāv no:
    • priedēklis- nemainīga faila nosaukuma daļa, kas iestatīta kompilācijas laikā vai ar īpašām konfigurācijas komandām;
    • faila nosaukums- pievienots prefiksam bez slīpsvītras, divi punkti ir aizliegti, var mainīt ar faila taustiņu;
    • piedēklis- ģenerēts atkarībā no tipa nosaukuma;
  • ierobežotciparu adrese- iestata piekļuves ierobežojumus: paketes tiek sakārtotas un maskētas, tiek ņemta avota adrese un secīgi salīdzināta, tiek ņemts karogs no pēdējā veiksmīgā salīdzinājuma piekļuve:
    • nav karogu- dot piekļuvi;
    • ignorēt- ignorēt visas paketes;
    • noquery- ignorēt NTP 6 un 7 paketes (pieprasījums un stāvokļa modifikācija);
    • nomodificēt- ignorēt NTP 6 un 7 paketes (stāvokļa modifikācija);
    • ierobežots- apkalpot tikai ierobežotu skaitu klientu no noteiktā tīkla;
    • - apkalpot saimnieku, bet ne sinhronizēt ar to;
  • klienta limitsierobežojums- par karogu ierobežots nosaka maksimālo apkalpoto klientu skaitu (pēc noklusējuma 3);

Tātad, mēs saņēmām ntpd-serveri, kas sinhronizējas ar ārpasauli, ļauj saņemt laiku klientiem no lokālā tīkla 192.168.0.1 ar masku 255.255.255.0, kā arī var tikt sinhronizēts ar lokālo serveri (ja atceļ vairākas rindiņas). Viss, kas mums jādara, ir iestatīt klientus un iemācīties uzraudzīt mūsu serveri.

Ntpd servera uzraudzība un sinhronizācija

Kad viss ir iestatīts. NTP sinhronizēs laiku. Šo procesu var novērot, izmantojot komandu NTP Query (ntpq):

Ntp-serveris: ~# ntpq -p attālā pārveide st t, kad aptaujas sasniedzamības aizkaves nobīde trīce =============================== =================================================== ============ -n3. laiks1.d6.hsd.PPS. 1 u 34 64 177 70,162 2,375 8,618 +ntp1.vniiftri.r .PPS. 1 u 33 64 177 43,479 -0,020 10,198 *ntp2.vniiftri.r .PPS. 1 u 6 64 177 43,616 -0,192 0,688 +ntp4.vniiftri.r .PPS. 1 u 4 64 177 43,623 0,440 0,546 -n1.time1.d6.hsd .PPS. 1 u 53 64 77 92.865 -11.358 38.346 -ns1.hsdn.org .GPS. 1 u 40 64 177 78,057 -3,292 35,083 -ntp3.vniiftri.r .PPS. 1 u 44 64 77 47,667 2,292 2,611 -scylla-l0.msk.c 192,43,244,18 2 u 62 64 77 41,565 -1,564 28,914

Šī komanda ar slēdzi -p izdrukā standarta izvadē laika avotu sarakstu ar to raksturlielumiem (pārējie komandas parametri ir man ntpq). Katras kolonnas nozīme ir šāda:

Attālā NTP servera nosaukums. Ja norādāt slēdzi -n, nosaukumu vietā iegūsit servera IP adreses.

Norāda, no kurienes katrs serveris pašlaik iegūst savu laiku. Tas varētu būt resursdatora nosaukums vai kaut kas līdzīgs .GPS., kas norāda globālās pozicionēšanas sistēmas avotu.

Stratum (līmenis) ir skaitlis no 1 līdz 16, kas norāda servera precizitāti. Viens nozīmē maksimālo precizitāti, 16 nozīmē, ka serveris nav pieejams. Jūsu līmenis būs vienāds ar vismazāk precīzā attālā servera līmeni plus 1.

Intervāls starp aptaujām (sekundēs). Vērtība mainīsies starp minimālo un maksimālo aptaujas ātrumu. Sākumā intervāls būs mazs, lai sinhronizācija notiktu ātri. Kad pulksteņi ir sinhronizēti, intervāls sāk palielināties, lai samazinātu trafiku un slodzi uz populārajiem laika serveriem.

8 bitu masīva oktāls attēlojums, kas atspoguļo pēdējo astoņu mēģinājumu izveidot savienojumu ar serveri rezultātus. Bits tiek iestatīts, ja attālais serveris atbildēja.

Laiks (sekundēs), kas nepieciešams, lai saņemtu atbildi uz vaicājumu “cik pulkstenis ir?”

Vissvarīgākā joma. Atšķirība starp lokālā un attālā servera laiku. Sinhronizācijai progresējot, šai vērtībai vajadzētu samazināties (tuvāk nullei), norādot, ka vietējās mašīnas pulkstenis kļūst precīzāks.

Izkliede (trīce) ir statistisko noviržu mērs no nobīdes vērtības (novirzes lauks) vairākos veiksmīgos pieprasījuma un atbildes pāros. Vēlama ir zemāka dispersijas vērtība, jo tā nodrošina precīzāku laika sinhronizāciju.

Rakstzīmju nozīme pirms serveru nosaukumiem

x - viltus avots saskaņā ar krustošanās algoritmu;
. - izslēgts no kandidātu saraksta tālās distances dēļ;
- - izņemts no kandidātu saraksta ar klasterizācijas algoritmu;
+ - iekļauts galīgajā kandidātu sarakstā;
# - atlasīts sinhronizācijai, bet ir 6 labākie kandidāti;
* - atlasīts sinhronizācijai;
o - izvēlēts sinhronizācijai, bet tiek izmantots PPS;
telpa - pārāk liels līmenis, cilpa vai acīmredzama kļūda;

ntpd pakalpojums“gudrs” un pats par sevi atsijā laika avotus, kas ir pārāk ārpus saprāta robežām. Kādu laiku pēc palaišanas ntpd atlasīs uzticamākos datu avotus un sinhronizēs ar tiem. Pakalpojums regulāri pārskata mūsu piedāvāto atsauces NTP serveru sarakstu.

Jūs varat pārbaudīt sinhronizācijas iespēju lokāli serverī ar komandu:

Ntp-serveris:~# ntpdate -q lokālā resursdatora serveris 127.0.0.1, 2. slānis, nobīde -0,000053, aizkave 0,02573 serveris::1, 2. slānis, nobīde -0,000048, aizkave 0.02571 14. janvāris 14: 4pdate serveri ::1 nobīde -0,000048 sek

Pēc komandas izvades ir skaidrs, ka mūsu serveris jau ir sasniedzis stratum 2 līmeni. Paies kāds laiks, lai sasniegtu šo līmeni. Varbūt pirmajās 10-15 minūtēs servera līmenis būs augstāks.

Par pareizu ntp servera darbību var spriest arī pēc ntpd dēmona žurnāliem:

Ntp-server:~# cat /var/log/ntpstats/ntp 13. janvāris 20:13:16 ntpd: Klausīšanās interfeisā #5 eth0, fe80::a00:27ff:fec1:8059#123 Iespējots 13. janvāris 20:13: 16 ntpd: klausīšanās interfeisā #6 eth0, 192.168.0.8#123 Iespējots 14. janvāris 14:31:00 ntpd: sinhronizēts ar 62.117.76.142, stratum 1 14. janvāris 14:31:10 laiks 14. janvāris 14:31:10 atiestatīts ntp1 14:10 janvāris 14 ntpd. :31:10 ntpd: kodola laika sinhronizācijas statusa maiņa 0001 14. janvāris 14:34:31 ntpd: sinhronizēts ar 88.147.255.85, 1. slānis 14. janvāris 14:36:04 ntpd: sinhronizēts ar 62.114. 15. janvāris 17. 17. janvāris. 04:36 ntpd: sinhronizēts ar 62.117.76.142, 1. slānis 14. janvāris 15:10:58 ntpd: sinhronizēts ar 62.117.76.140, 1. slānis 14. janvāris 15:17:54 1. janvāris ntpd: 1. janvāris : 34:4 ntpd : sinhronizēts ar 62.117.76.140, stratum 1 14. janvāris 15:32:14 ntpd: laika atiestatīšana +13,139105 s

Netfilter (iptables) iestatīšana NTP serverim

Pēc servera konfigurēšanas būtu ieteicams to aizsargāt. Mēs zinām, ka serveris darbojas portā 123/udp, un pieprasījumi tiek sūtīti arī no porta 123/udp. Pēc raksta izlasīšanas un praktisko iepazīšanas varat izveidot tīkla trafika filtrēšanas noteikumus:

Ntp ~ # iptables-save # tipiski iptables noteikumi DNS *filter:INPUT DROP :FORWARD DROP :OUTPUT DROP -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate SAISTĪTS, IZVEIDOTS -j ACCEPT -A INPUT DROP -m conntrack --ctstate INVALID -j DROP # ļauj piekļūt vietējam tīklam NTP serverim: -A INPUT -s 192.168.1.1/24 -d 192.168.1.1/32 -p udp -m udp --dport 123 -m conntrack - -ctstate JAUNS -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p icmp -j ACCEPT -A OUTPUT -p udp -m udp -sport 32768:61000 -j ACCEPT -A OUTPUT -p tcp - m tcp --sport 32768:61000 -j ACCEPT -A OUTPUT -m conntrack --ctstate SAISTĪTS, IZVEIDOTS -j ACCEPT # ļauj piekļūt NTP serverim, lai veiktu izejošos pieprasījumus -A OUTPUT -p udp -m udp -sport 123 -- dport 123 -m conntrack --ctstate JAUNS -j ACCEPT COMMIT

Tas ir tipisks piemērs! Lai iestatītu iptables noteikumus atbilstoši saviem uzdevumiem un tīkla konfigurācijai, jums ir jāsaprot, kā netfilter darbojas operētājsistēmā Linux, izlasot iepriekš minētos rakstus.

Klientu mašīnu iestatīšana

Lai sinhronizētu laiku UNIX iekārtās lokālajā tīklā, ieteicams izmantot utilītu ntpdate, palaižot to vairākas reizes dienā, piemēram, katru stundu. Lai to izdarītu, jums jāpievieno šāda rinda:

0 * * * * /usr/sbin/ntpdate -s

Slēdzis -s vada komandas izvadi. Ja klienta mašīnām ir pāris papildu megabaiti RAM, varat palaist ntpd dēmonu, tāpat kā serverī ar šādu konfigurāciju:

Serveris ierobežot noklusējuma ignorēt ierobežojumu noquery notrap limit 127.0.0.1 nomodify notrap

Es domāju, ka šajā konfigurācijā viss ir skaidrs: laika avots (serveris) ir vietējais ntpd serveris, liegt piekļuvi visiem, atļaut tikai vietējo ntpd serveri.

Tāpat klientiem ir pareizi jānorāda, kādā formātā jāuzglabā laiks un jāizvēlas pareizā laika josla.

Lai konfigurētu Windows NTP klientu, konsolē ir jāpalaiž šādas komandas:

C:\>neto laiks /setsntp: Komanda veiksmīgi izpildīta. C:\>net stop w32time Windows laika pakalpojums tiek apturēts. Windows laika pakalpojums tika veiksmīgi apturēts. C:\>net start w32time Tiek startēts pakalpojums Windows Time. Windows laika pakalpojums tika veiksmīgi startēts. C:\>neto laiks /querysntp Pašreizējā SNTP vērtība ir: Komanda veiksmīgi izpildīta.

Secinājums

Nu lūk! Raksta apjoms izrādījās milzīgs... Es to pat negaidīju. Ļaujiet man apkopot iepriekš minēto. Šajā rakstā es ceru, ka mums kļuva skaidrs, kas ir un kā darbojas NTP serveris. Uzziniet, kā konfigurēt serveri un klientus UNIX un Windows mašīnas. Dažos vārdos laika sinhronizācijas struktūra lokālajā tīklā ir šāda: Lokālajā tīklā ir 1,2 vai vairāk laika serveri, tie sinhronizē savu laiku ar ārējiem avotiem globālajā tīklā. Servera un klienta iestatījumi ir balstīti uz failiem /etc/ntp.conf (galvenais ntpd dēmona konfigurācijas fails), /etc/localtime (pašreizējais laika joslas fails), kā arī /etc/sysconfig/ntp (RH). ) un /etc/default /ntp (deb) - dēmonu palaišanas parametru faili. Vietējam ntp serverim konfigurācijas fails norāda ārējos serverus laika iegūšanai un ļauj piekļūt šiem serveriem, izmantojot ierobežojuma parametru, kā arī lokālā tīkla datoriem, klientiem tiek norādīts laika avots - vietējie serveri lokālajā tīklā, kā arī aizliedz piekļuvi visiem, izņemot laika avotu lokālajā tīklā. Visi. Paldies visiem par uzmanību! Priecāšos par komentāriem!

  • (rakstu arhīvs) apraksta, kā pieslēgt GPS serverim, lai sakārtotu savu Stratum1 līmeņa precīzā laika serveri.
  • apraksta, kā konfigurēt autorizāciju ntp serverī.

Operētājsistēmās ir daudz pakalpojumu, kuru normāla darbība ir atkarīga no sistēmas pulksteņa precizitātes. Ja serverim nav iestatīts pareizais laiks, tas var radīt dažādas problēmas.

Piemēram, lokālajam tīklam ir nepieciešams, lai failu koplietošanas iekārtu pulksteņi būtu sinhronizēti — pretējā gadījumā nebūs iespējams pareizi iestatīt failu modifikācijas laikus. Tas savukārt var izraisīt versiju konfliktus vai svarīgu datu pārrakstīšanu.

Ja serverim nav iestatīts precīzs laiks, radīsies problēmas ar Cron darbiem - nav skaidrs, kad tie darbosies. Būs ļoti grūti analizēt sistēmas notikumu žurnālus, lai diagnosticētu kļūmju un darbības traucējumu cēloņus...

Es varētu turpināt ilgi...

Lai izvairītos no visām aprakstītajām problēmām, jums ir jākonfigurē sistēmas pulksteņa sinhronizācija. Operētājsistēmā Linux šim nolūkam tiek izmantots NTP (Network Time Protocol). Šajā rakstā mēs detalizēti runāsim par to, kā serverī instalēt un konfigurēt NTP. Sāksim ar nelielu teorētisku ievadu.

Kā darbojas NTP

NTP protokols ir balstīts uz hierarhisku laika serveru struktūru, kurā tiek izdalīti dažādi līmeņi (slāņi). 0. līmenī ir iekļauti atsauces pulksteņi (atompulksteņi vai GPS pulksteņi). Nulles līmenī NTP serveri nedarbojas.

1. līmeņa NTP serveri, kas ir 2. līmeņa serveru avoti, tiek sinhronizēti ar atsauces pulksteni, 2. līmeņa serveri tiek sinhronizēti ar 1. līmeņa serveriem, bet var sinhronizēt arī savā starpā. Serveri 3. un zemākā līmenī darbojas līdzīgi. Kopumā tiek atbalstīti līdz 256 līmeņiem.

NTP protokola hierarhisko struktūru raksturo kļūdu tolerance un dublēšana. Savienojuma kļūmju gadījumā ar augšupējiem serveriem sinhronizācijas procesu pārņem rezerves serveri. Redundance nodrošina pastāvīgu NTP serveru pieejamību. Sinhronizējot ar vairākiem serveriem, NTP izmanto datus no visiem avotiem, lai aprēķinātu visprecīzāko laiku.

NTP servera instalēšana un konfigurēšana

Slavenākā un izplatītākā laika sinhronizācijas programmatūra ir ntpd dēmons. Atkarībā no konfigurācijas failā norādītajiem iestatījumiem (tas tiks apspriests tālāk), tas var darboties gan kā serveris, gan kā klients (tas ir, tas var gan saņemt laiku no attāliem resursdatoriem, gan izplatīt to citiem resursdatoriem). Tālāk mēs detalizēti aprakstīsim, kā instalēt un konfigurēt šo dēmonu OC Ubuntu.

Uzstādīšana

NTP programma ir iekļauta modernāko Linux sistēmu izplatīšanas komplektos un tiek instalēta, izmantojot standarta pakotņu pārvaldnieku:

$ sudo apt-get install ntp

Iestatījumi

Kad instalēšana ir pabeigta, atveriet to teksta redaktors fails /etc/ntp.conf. Tas saglabā visus programmas iestatījumus. Apskatīsim tos sīkāk.

Mežizstrādes iespējas

Konfigurācijas faila pirmā rinda izskatās šādi:

Drifta fails /var/lib/ntp/ntp.drift

Tas norāda failu laika nobīdes frekvences informācijas glabāšanai. Šajā failā tiek saglabāta vērtība, kas iegūta no iepriekšējām laika korekcijām. Ja ārējie NTP serveri viena vai otra iemesla dēļ kļūst nepieejami, vērtība tiks ņemta no tā.

Žurnāla fails /var/log/ntp.log

Sinhronizācijas serveru saraksts

Konfigurācijas fails norāda NTP serveru sarakstu, ar kuriem tiks veikta sinhronizācija. Pēc noklusējuma tas izskatās šādi:

Serveris 0.ubuntu.pool.ntp.org serveris 1.ubuntu.pool.ntp.org serveris 2.ubuntu.pool.ntp.org serveris 3.ubuntu.pool.ntp.org

Katra rinda nozīmē serveru grupu, kas ziņos mūsu serverim pareizo laiku. Sinhronizācijas precizitāti var palielināt, izmantojot opciju iburst (tas norāda, ka uz serveri sinhronizācijai jānosūta nevis viena, bet vairākas paketes):

Serveris 0.ubuntu.pool.ntp.org iburst serveris 1.ubuntu.pool.ntp.org iburst serveris 2.ubuntu.pool.ntp.org iburst serveris 3.ubuntu.pool.ntp.org iburst

Varat arī norādīt vēlamo serveri, izmantojot preferenču opciju:

Serveris 0.ubuntu.pool.ntp.org iburst dod priekšroku

NTP serveri ir izkaisīti visā pasaulē (piemēram, šeit ir pieejamo publisko NTP serveru saraksts). Lai nodrošinātu precīzāku sistēmas pulksteņa uzstādīšanu, ieteicams sinhronizēt tikai ar tā reģiona ntp serveriem, kurā ģeogrāfiski atrodas mūsu serveris. Lai to izdarītu, konfigurācijas failā /etc/ntp.conf servera adresēs ir jānorāda reģionālais apakšdomēns pool.ntp.org:

  • Āzija — asia.pool.ntp.org;
  • Eiropa — europe.pool.ntp org;
  • Āfrika - africa.pool.ntp.org;
  • Ziemeļamerika — north-america.pool.ntp.org;
  • Dienvidamerika — south-america.pool.ntp.org;
  • Okeānija — oceania.pool.ntp.org.

Varat arī norādīt apakšdomēnus atsevišķām valstīm (sīkāku informāciju sk.). Ir arī apakšdomēns Krievijai - ru.pool.ntp.org

Rezerves precīza laika serveri

NTP serveris, kas kāda iemesla dēļ ir atvienots no interneta, var pārsūtīt sistēmas pulksteņa datus sinhronizācijai. Lai to izdarītu, konfigurācijas failam jāpievieno šāda rinda:

Serveris 127.127.1.0

Ierobežojumi

Pēdējā laikā NTP serveru izmantošanas gadījumi, lai palielinātu trafiku DDoS uzbrukumos, ir kļuvuši biežāki (sīkāku informāciju skatiet, piemēram,). Lai mūsu serveris nekļūtu par ļaunprātīgas izmantošanas upuri, būtu lietderīgi iestatīt piekļuves ierobežojumus ārējiem klientiem. Pēc noklusējuma failā /etc/ntp.conf ir iestatīti šādi ierobežojumi:

Ierobežot −4 noklusējuma kod notrap nomodify nopeer noquery ierobežot −6 noklusējuma kod notrap nomodify nopeer noquery

Nomodify, notrap, nopeer un noquery opcijas neļauj trešo pušu klientiem kaut ko mainīt serverī. Parametrs kod (nāves skūpsts saīsinājums) nodrošina papildu aizsardzību: klients, kurš nosūta pārāk daudz pieprasījumu, vispirms saņems tā saukto kod paketi (pakalpojuma atteikuma brīdinājums) un pēc tam tiks atvienots no servera.

Lai lokālā tīkla mašīnas varētu sinhronizēties ar NTP serveri, pievienojiet konfigurācijas failam šādu rindu:

Ierobežot 192.168.1.0 masku 255.255.255.0 nomodify notrap

Vietējam resursdatoram varat iestatīt piekļuvi NTP serverim bez ierobežojumiem:

Ierobežot 127.127.1.0

Sinhronizācijas pārbaude

Kad konfigurācijas failā ir veiktas un saglabātas visas nepieciešamās izmaiņas, restartējiet NTP serveri:

$service restart ntp

Pēc tam palaidiet šādu komandu:

$ntpq -pn

Tās rezultāts tiks parādīts tabulas veidā:

Attālā pārveide st, kad aptaujas sasniedzamības aizkaves nobīde ================================ ========== =========================== *62.76.96.4 130.173.91.58 2 u 207 256 37 10.985 -215.79 256.992 +85.21 +85.21.8. 22,41 2 u 193 256 37 32,623 -207,70 259,121 +31 131,249,27 89,175,22,41 2 u 198 256 37 0,621 -256,37 0,621 -225,813 0,621 -225,818 .166,20 2 u 193 256 37 32,028 - 207,41 259,863 +91 189 94,4 193,79 237,14 2 u 192 256 37 50,573 -206,62 259,542

Tabulā ir norādīti šādi parametri:

  • remote — precīzā laika servera adrese (šajā kolonnā tiek parādīti serveri no konfigurācijas faila saraksta);
  • refid — augstāka līmeņa serveris (tas, no kura serveris no iepriekšējās kolonnas saņem sinhronizāciju);
  • st — servera līmenis (slānis);
  • t — vienādranga tips (u-unicast, m-multicast);
  • when — pēdējais sinhronizācijas laiks;
  • poll — laiks sekundēs, kurā NTP dēmons sinhronizējas ar peer;
  • reach — servera pieejamības statuss; pēc astoņiem veiksmīgiem sinhronizācijas mēģinājumiem šī parametra vērtība kļūst par 377;
  • delay — aizkavēšanās laiks atbildei no servera;
  • nobīde — laika starpība starp mūsu serveri un sinhronizācijas serveri; šī parametra pozitīva vērtība nozīmē, ka mūsu pulkstenis ir ātrs, negatīva vērtība nozīmē, ka tas ir lēns;
  • nervozitāte — attālā servera laika nobīde.

Pa kreisi no servera adreses var norādīt šādus simbolus:

  • * sinhronizācijai izvēlēts serveris;
  • + atjaunināšanai piemērots serveris (ar kuru var sinhronizēt);
  • — nav ieteicama sinhronizācija ar serveri;
  • x serveris nav pieejams.

Varat pārbaudīt, vai serveris no saraksta ir piemērots sinhronizācijai, izmantojot komandu:

Ntpdate -q serveris хх.ххх.ххх.ххх, 2. slānis, nobīde −0.127936, aizkave 0.02600 7. jūlijs 14:30:23 ntpdate: laika servera pielāgošana хх.хххх.9 −7 sek.6хх.х.

No iepriekš minētās izvades ir skaidrs, ka serveris ir piemērots sinhronizācijai, tā līmenis ir 2, nobīde ir 0,127936 ms, latentums ir 0,026 ms.

Varat arī uzzināt, kā notika sinhronizācija (sekmīgi vai ar kļūdām) no žurnāliem:

7. jūlijs 15:17:17 ntpd: sinhronizēts ar 91.198.10.4, stratum=2 7. jūlijs 15:17:17 ntpd: kodola laika sinhronizācija atspējota 0041 7 jūlijs 15:17:21 ntpd: kodola laika sinhronizācija iespējota 0001

Vietējā datuma un laika iestatīšana

Izmantojot komandu ntpdate, jūs varat iestatīt vietējo datumu un laiku serverī, nosūtot atbilstošu pieprasījumu NTP serverim.