Nástenné hodiny so synchronizáciou času. Príklad nastavenia lokálneho servera NTP na prácu so zariadeniami NetPing. Zálohujte server presného času

Dobré popoludnie, milí čitatelia a hostia blogu, koľko ľudí hovorí o čase, že plynie rýchlo alebo pomaly a každý chápe, že je na nezaplatenie a dôležitý. Rovnako ako v infraštruktúre Active Directory je to jeden z najdôležitejších faktorov pre správne fungovanie domény. Všetci v doméne si navzájom dôverujú a po jednom prihlásení a prijatí všetkých lístkov od Kerberos môže používateľ ísť kamkoľvek, obmedzený iba svojimi dostupnými právami. Ak teda nemáte na svojich pracovných staniciach presný čas na radič domény, môžete predpokladať, že začínate mať vážne problémy, o ktorých si povieme nižšie a pozrieme sa na to, ako ich opraviť pomocou Nastavenia servera NTP v systéme Windows.

Synchronizácia času v Active Directory

Nasledujúca schéma časovej synchronizácie funguje medzi počítačmi zapojenými do Active Directory.

• Koreňový radič domény v doméne AD, ktorý vlastní rolu FSMO emulátora PDC (nazvime ho koreňový PDC), je zdrojom času pre všetky ostatné radiče v tejto doméne.
• Radiče podriadenej domény synchronizujú čas s radičmi domény, ktoré sú vyššie v topológii AD.
• Bežní členovia domény (servery a pracovné stanice) synchronizujú svoj čas s najbližším dostupným radičom domény, pričom rešpektujú topológiu AD.

Koreňový PDC môže synchronizovať svoj čas s externým zdrojom aj so sebou samým, ten je nastavený v predvolenej konfigurácii a je absurdný, pretože pravidelne naznačujú chyby v systémovom denníku.

Synchronizáciu klientov koreňového PDC je možné vykonávať z jeho vnútorných hodín aj z externého zdroja. V prvom prípade sa koreňový časový server PDC deklaruje ako „spoľahlivý“.

Ďalej uvediem optimálnu konfiguráciu pre koreňový časový server PDC z môjho pohľadu, v ktorom samotný koreňový PDC pravidelne synchronizuje svoj čas zo spoľahlivého zdroja na internete a čas klientov, ktorí k nemu pristupujú, sa synchronizuje s jeho interným hodiny.

Zadajte netdom dotaz fsmo. V mojom príklade patrí úloha servera PDC a NTP ovládaču dc7

Konfigurácia servera NTP na koreňovom PDC

Konfiguráciu časového servera v systéme Windows (NTP server) je možné vykonať pomocou nástroja príkazového riadka w32tm a prostredníctvom registra. Ak je to možné, uvediem obe možnosti. Najprv sa však pozrite na svoje nastavenia v počítači v plnom rozsahu, to sa vykonáva pomocou príkazu:

w32tm / dotaz / konfigurácia

EventLogFlags: 2 (miestne)
AnnounceFlags: 10 (miestne)
TimeJumpAuditOffset: 28800 (miestne)
MinPollInterval: 6 (lokálne)
MaxPollInterval: 10 (miestne)
MaxNegPhaseCorrection: 172800 (lokálne)
MaxPosPhaseCorrection: 172800 (lokálne)
MaxAllowedPhaseOffset: 300 (miestne)

FrekvenciaCorrectRate: 4 (miestne)
PollAdjustFactor: 5 (miestne)
LargePhaseOffset: 50000000 (miestne)
SpikeWatchPeriod: 900 (miestne)
LocalClockDispersion: 10 (lokálne)
Doba zdržania: 5 (miestne)
PhaseCorrectRate: 7 (miestne)
Interval aktualizácie: 100 (miestne)

NtpClient (lokálne)
Povolené: 1 (miestne)
InputProvider: 1 (miestny)
CrossSiteSyncFlags: 2 (miestne)
ResolvePeerBackoffMinutes: 15 (miestne)
ResolvePeerBackoffMaxTimes: 7 (miestne)
CompatibilityFlags: 2147483648 (lokálne)
EventLogFlags: 1 (miestne)
LargeSampleSkew: 3 (miestne)
SpecialPollInterval: 3600 (miestne)
Typ: NT5DS (lokálne)

NtpServer (lokálne)
DllName: C:\Windows\system32\w32time.dll (lokálne)
Povolené: 1 (miestne)
InputProvider: 0 (lokálne)
AllowNonstandardModeCombinations: 1 (miestne)

VMICTimeProvider (lokálne)
DllName: C:\Windows\System32\vmictimeprovider.dll (lokálne)
Povolené: 1 (miestne)
InputProvider: 1 (miestny)

Povoliť synchronizáciu interných hodín s externým zdrojom

Povolenie servera NTP

Server NTP je štandardne povolený na všetkých radičoch domény, ale môže byť povolený aj na členských serveroch.

Určenie zoznamu externých zdrojov na synchronizáciu

Príznak 0x8 na konci znamená, že synchronizácia by mala prebiehať v režime klienta NTP v časových intervaloch navrhnutých týmto serverom. Ak chcete nastaviť vlastný interval synchronizácie, musíte použiť príznak 0x1.

Nastavenie intervalu synchronizácie s externým zdrojom

Čas v sekundách medzi vyvolaním zdroja synchronizácie, predvolených 900 s = 15 minút. Funguje iba pre zdroje označené príznakom 0x1.

• 
  "SpecialPollInterval"=dword:00000384

Nastavenie minimálnej pozitívnej a negatívnej korekcie

Maximálna kladná a záporná časová korekcia (rozdiel medzi vnútornými hodinami a zdrojom synchronizácie) v sekundách, pri prekročení ktorých nedochádza k synchronizácii. Odporúčam hodnotu 0xFFFFFFFF, pri ktorej sa vždy dá urobiť korekcia.

"MaxPosPhaseCorrection"=dword:FFFFFFFF
"MaxNegPhaseCorrection"=dword:FFFFFFFF

Všetko, čo potrebujete, v jednom riadku

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / spoľahlivý:áno /aktualizácia

Užitočné príkazy

• Aplikovanie zmien vykonaných v konfigurácii časovej služby
  w32tm /config /update
• Vynútiť synchronizáciu zo zdroja
  w32tm /resync /rediscover
• Zobrazenie stavu synchronizácie radičov domény v doméne
  w32tm/monitor
• Zobrazuje aktuálne zdroje synchronizácie a ich stav
  w32tm /query /peers

Konfigurácia NTP servera a klienta pomocou skupinovej politiky

Keďže máme doménu Active Directory, bolo by hlúpe nepoužívať skupinové politiky na hromadnú konfiguráciu serverov a pracovných staníc, ukážem vám, ako nakonfigurovať váš NTP server vo Windows a klienta. Otvorte modul „Editor zásad skupiny“. Pred nastavením nášho servera NTP v systéme Windows musíme vytvoriť filter WMI, ktorý použije politiku iba na hlavný server PDC.

Zadajte názov požiadavky, menný priestor, hodnota bude „root\CIMv2“ a požiadavka „Vyberte * z Win32_ComputerSystem, kde Role domény = 5“. Uložme si to.

Potom vytvoríte politiku v kontajneri radičov domény.

Úplne dole v politike použite vytvorený filter WMI.

Prejdite do pobočky: Konfigurácia počítača > Zásady > Šablóny pre správu > Systém > Služba Windows Time > Poskytovatelia času.

Tu otvoríme politiku „Konfigurácia klienta Windows NTP“. Nastavte parametre

• NtpServer: 0.ru.pool.ntp.org.0x1, 1.ru.pool.ntp.org.0x1, 2.ru.pool.ntp.org.0x1, 3.ru.pool.ntp.org.0x1
• Typ: NTP
• CrossSiteSyncFlags: 2. Dva znamená, že ak je tento parameter 2 (All), možno použiť ľubovoľného účastníka synchronizácie. Táto hodnota sa ignoruje, pokiaľ nie je špecifikované NT5DS. Predvolená hodnota: 2 (desatinné) (0x02 (hexadecimálne))
• ResolvePeerBackoffMinutes: 15. Táto hodnota, vyjadrená v minútach, určuje, ako dlho služba W32time čaká, kým sa pokúsi rozlíšiť názov DNS, ak zlyhá. Predvolená hodnota: 15 minút
• Resolve Peer BAckoffMaxTimes: 7 Táto hodnota určuje počet pokusov o rozlíšenie názvu DNS, ktoré služba W32time vykoná pred reštartovaním procesu zisťovania. Zakaždým, keď zlyhá rozlíšenie názvu DNS, čas čakania pred ďalším pokusom sa zdvojnásobí. Predvolená hodnota: sedem pokusov.
• SpecilalPoolInterval: 3600 Táto hodnota parametra klienta NTP, vyjadrená v sekundách, určuje, ako často sa dotazuje manuálne nakonfigurovaný zdroj času, ktorý používa špecifický interval dotazovania. Ak je parameter NTPServer nastavený na príznak SpecialInterval, klient použije hodnotu špecifikovanú ako SpecialPollInterval namiesto hodnôt MinPollInterval a MaxPollInterval na určenie toho, ako často sa má zdroj času dotazovať. Predvolená hodnota: 3600 sekúnd (1 hodina).
• EventLogFlags: 0

Vytvárame samostatnú skupinovú politiku pre klientske pracovné stroje s týmito parametrami.

• NtpServer: Adresa vášho radiča domény s rolou PDC.
• Typ: NT5DS
• CrossSiteSyncFlags: 2
• ResolvePeerBackoffMinutes: 15
• Vyriešte Peer BAckoffMaxTimes: 7
• SpecilalPoolInterval: 3600
• EventLogFlags: 0

Každý je už zvyknutý na službu synchronizácie času NTP - je predvolene povolená alebo jednoducho povolená pre väčšinu populárnych operačných systémov. Aká presnosť sa však dosiahne? Aké typy serverov presného času existujú a s ktorými môžu pracovať obyčajní smrteľníci? Aké sú úskalia a ako si vybrať „správne“ časové servery?

Typy serverov

Servery prichádzajú vo vrstvách 1 a 2, 3 (zriedkavo vyššie).

Vrstva 1- prijímať presný čas priamo zo zdroja presného času: atómové hodiny (napríklad time-a.nist.gov, presnosť - bilióny sekundy) alebo prijímač GPS (presnosť ntpx.imvp.ru - miliardtiny sekundy). Existujú servery, ktoré prijímajú presný čas cez celulárnu sieť CDMA (miliónytiny sekundy). Pri práci s ntpd zistíte typ servera príkazom ntpq -np: „PPS“ znamená GPS, „ACTS“ znamená priame spojenie s atómovými hodinami (existujú aj ďalšie cenné štatistiky – ping, ping jitter, server poradie (1, 2...)).

„Líži“ smrteľníci majú prísne zakázaný prístup k serverom Stratum-1, pretože ich zaťaženie je už teraz veľmi veľké (a mnohé servery Stratum-1 nemajú vôbec verejný prístup). Predpokladá sa, že sa môžete pripojiť k serverom Stratum-1 alebo požiadať o prístup k nim, ak prevádzkujete server NTP, ktorý obsluhuje aspoň 100 klientov. Úplný zoznam serverov si môžete pozrieť tu: support.ntp.org/bin/view/Servers/StratumOneTimeServers. Prirodzene, je vhodné pripojiť sa k serverom vo vašej krajine.

Vrstva 2- získajte presný čas zo serverov Stratum-1. Pri správnej konfigurácii a výbere serverov presného časového zdroja je chyba menšia ako 1 ms. Zvyčajne sa môže pripojiť každý, ale veľa serverov pravidelne zomiera od záťaže (napríklad time.windows.com). www.pool.ntp.org udržiava cyklické zoznamy verejných serverov Stratum-2 NTP. To zaisťuje vyváženie záťaže a sú takmer vždy k dispozícii. K týmto serverom sa môžete pripojiť na adresách 0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org a 3.ru.pool.ntp.org (toto je pre Rusko, vybrané náhodne zo zoznamu ~50 serverov).

Vrstva 3- príjem času zo serverov Stratum-2 atď.

Praktická presnosť

Vrstva-1
Toto je graf rozdielu medzi systémovým časom a časom prijatým zo serverov Stratum-1 (canonical.com – server Stratum-2, pre porovnanie).
*.nist.gov - nachádza sa v USA, kvôli „vysokému“ pingu sa niekedy vyskytujú hrozné „výbuchy“. Chyba z ruských serverov Stratum-1 zvyčajne spadá do +- 1 ms.

Stratum-2
Toto je rozdiel so servermi Stratum-2: 4 z ruského fondu, 1 z európskeho fondu, predvolený časový server Ubuntu (europium.canonical.com) a rovnaký *.nist.gov:


Servery, ktoré okamžite upútajú vašu pozornosť, sú tie s konštantnou chybou do 20 ms.

Zhrnutie

PS. Mimochodom, v predvolenom nastavení v Ubuntu dochádza k synchronizácii času raz, keď sa systém spustí. Ak je doba prevádzkyschopnosti približne šesť mesiacov, čas sa môže veľmi krátiť. Nainštalujte ntpd - neustále a „hladko“ upravuje čas (bez náhlych trhnutí, „rozmazania“ spomalenia/zrýchľovania času). V systéme Windows dochádza k synchronizácii raz za deň v týždni jedným „skokom“, čo môže spôsobiť ťažkosti pri spracovaní protokolov, ak existuje veľký rozdiel.

Súdruhovia!

V Rusku dávate veľké množstvo verejných serverov NTP! Najmä Stratum-1 (vo všeobecnosti sa s nimi trápime, 2-3 kusy za celé exZSSR). Mimochodom, presný čas možno získať z Glonass, kto sa zaviaže spustiť prvý server poháňaný Glonassom?

Presný časový server je navrhnutý tak, aby synchronizoval indikátory časovej frekvencie. Zariadenie generuje frekvenčné a presné časové signály s vysokou presnosťou a synchronizuje tieto parametre na vzdialených miestach.

Časový synchronizačný server môže pracovať pomocou rôznych signálov a protokolov, vrátane rozšíreného protokolu NTP a protokolu PTP, ktorý si práve získava na popularite. Server prijíma signály zo satelitov globálnych pozičných systémov GPS a GLONASS, prenáša ich na klientske zariadenia a synchronizuje časové parametre.

Popis SSV-1G

Frekvenčný a presný časový server „SSV-1G“ je samostatné zariadenie s výškou 1,5 U, inštalované v 19“ telekomunikačnom racku, určené na generovanie frekvenčných a presných časových signálov.

Na rozdiel od mnohých iných produktov na trhu, časový server SSV-1G nie je založený na priemyselných serveroch, ale využíva vlastnú hardvérovú platformu, čo výrazne znížilo jeho náklady, zvýšilo spoľahlivosť a odstránilo závislosť od výrobcu operačného systému a servera. plošina .

Presný časový server je synchronizovaný zo signálov zo satelitných rádiových navigačných systémov (SRNS) ruských GLONASS a GPS, čo zvyšuje presnosť určenia času a znižuje riziko závislosti operátora na zahraničných navigačných systémoch.

Vstup signálu 1PPS, vstup E1/2,048 MHz alebo vstup 5 (10) MHz možno použiť ako záložné zdroje synchronizácie hlavného oscilátora.

Vstup RS232 modulu COMB cez protokoly TOD a Sirf je možné použiť ako záložné zdroje synchronizácie časovej škály.

SSV-1G je napájaný cez dva vstupy (hlavný / rezervný) z nezávislých zdrojov AC 220 V 50 Hz / DC 48 V. Možnosť dodávky s dvoma vstupmi DC 48 V a prídavným externým AC 220 V 50 Hz - DC 48 V je možný prevodník, ktorý umožňuje napájanie SSV-1G cez jeden vstup AC 220 V 50 Hz a cez druhý DC 48 V. Spotreba energie závisí od konfigurácie a nepresahuje 40 W.

Údržba zariadenia je maximálne zjednodušená. Obslužný personál môže prijímať informácie a ovládať zariadenie pomocou softvéru Maintenance System, alebo pomocou ovládacích nástrojov zabudovaných v zariadení – grafického indikátora a klávesnice.

Technické vlastnosti SSV-1G

Charakteristický	Význam
Sú bežné
Typ interného generátora	Ultra presné piezoelektrické termostatované
Vstupy externých hodín	GLONASS, GPS, Galileo, 1 PPS, E1/2,048 MHz, 5 MHz, 10 MHz
Vstupy externej synchronizácie času	GLONASS, GPS, Galileo, ToD, SIRF
Synchronizovať výstupy	NTP server, PTP master, 1 PPS, E1/2,048 MHz, SIRF, IRIG-B, 5 MHz, 10 MHz, prúdová slučka
Kontrola
Autonómny	vstavaná klávesnica a displej
Miestne	USB port a softvér na údržbu
sieť	Ethernet a softvér na údržbu, SNMP v2C (RFC 1158)
Sieťové rozhranie	Ethernet 10/100 Base-T
Podporované protokoly
transportná vrstva	TCP, UDP
IP protokol	IP v4 IP v6 (voliteľné)
automatická konfigurácia	DHCP (RFC 2131) NetBios Name Service (NBNS)
Protokol NTP (Network Time Protocol).	NTP v2 (RFC 1119), NTP v3 (RFC 1305), NTP v4 (RFC 5905), SNTP v3 (RFC 1769), SNTP v4 (RFC 2030)
Protokol PTP (Precision Time Protocol).	PTP v2 (IEEE Std 1588-2008)
SNMP protokol	SNMPv2c (RFC 1158)
Protokol RS-232	SIRF TOD
Rozhranie 1PPS (1Hz)
výstupná úroveň	5V (kompatibilné s TTL)
trvanie pulzu	5 µs (IEEE Std 1344 - 1995)
polarita pulzu	pozitívny negatívny
odpor vedenia	50 ohmov
5 MHz a 10 MHz hodinové signály
priebeh	nominálne pravouhlý
úroveň výstupného signálu pri zaťažení 50 ohmov	1 V
Takt 2,048 MHz (G.703/10)
priebeh	nominálne pravouhlý
	1,5 V
	1,9 V
Takt 2,048 Mbps (G.703/6)
priebeh	bipolárne
úroveň výstupného signálu pri zaťažení 75 Ohm (koaxiálny pár)	1,5 V
úroveň výstupného signálu pri zaťažení 120 Ohm (vyvážený pár)	1,9 V
Metrologické charakteristiky
limity prípustnej chyby relatívnej frekvencie v režime synchronizácie pomocou signálov GNSS GLONASS/GPS	±5,0×10-11
limity prípustnej odmocniny relatívnej odchýlky náhodnej zložky chyby merania frekvencie výstupného signálu v časovom intervale merania 100 s	±5,0×10-11
limity dovolenej absolútnej chyby vo väzbe nábežnej hrany výstupného impulzu s frekvenciou 1 Hz na časový rozsah UTC v režime synchronizácie pomocou signálov GNSS GLONASS/GPS	±110 ns
limity dovolenej absolútnej chyby vo väzbe nábežnej hrany výstupného impulzu s frekvenciou 1 Hz na časový rozsah UTC v režime autonómnej prevádzky za deň	±20 us
limity dovolenej absolútnej chyby viazania časovej škály vzhľadom na časovú škálu UTC(SU) cez protokol NTP cez rozhranie Ethernet	±10 us
Počet rozširujúcich modulov	až 8 kusov
Výkon
Výkon servera NTP na port 10/100 Base-T Ethernet, požiadavky za sekundu, nie menej	123 000
Zdroj
počet napájacích vstupov	2
napájacie napätie (v závislosti od typu vykonania)	═ 60 V (od 36 do 72) V ~ 220 V (198 až 242) 50 Hz
Spotreba energie	nie viac ako 50 W v „prevádzkovom“ režime nie viac ako 60 W v režime „zahrievania“.
rozmery	483×255×65 mm
Hmotnosť	nie viac ako 6 kg
Prevádzkový režim	24/7
priemerná životnosť	aspoň 20 rokov

Výhody zdroja času SSV-1G

• Optimálny pomer ceny a kvality

Zdroj SSV-1G má jeden z najlepších pomerov ceny a kvality vo svojej triede výbavy. To je dosiahnuté dvoma technologickými riešeniami.

Po prvé, SSV-1G je postavený na báze hardvérovej platformy našej vlastnej výroby. Zariadenie SSV-1G navyše neobsahuje licencovaný softvér od výrobcov tretích strán.

Po druhé, namiesto drahých vysoko presných generátorov rubídia, ktoré majú krátku životnosť, sa používajú kremenné rezonátory s dvojitým termostatom, ktorý zaisťuje konštantnú úroveň teploty potrebnú na zabezpečenie stabilného prevádzkového režimu. Toto riešenie je v presnosti podobné ako generátory rubídia, ale stojí podstatne menej a je spoľahlivejšie.

• Informačná bezpečnosť

Všetky rozširujúce moduly SSV-1G vrátane modulu „NTP server“ majú hardvérovú implementáciu postavenú na báze pevného stroja.

Toto riešenie poskytuje najvyšší výkon a v dôsledku toho:

1. Vysoká presnosť prenosu časových pečiatok vďaka absencii vnútorných oneskorení, ktoré ovplyvňujú asymetriu kanála pre príjem a prenos NTP paketov.
2. Nemožnosť prerušenia fungovania NTP servera z dôvodu DDOS útokov. Rýchlosť lokálneho servera NTP je vyššia ako rýchlosť ethernetového kanála.
3. Nemožnosť prerušenia fungovania NTP servera z dôvodu neoprávneného prístupu k zdrojom cez ethernetový port. NTP časový server poskytuje iba funkčnosť a neodpovedá na žiadne iné IP pakety.

Modulárny dizajn

Základným šasi zdroja SSV-1G je 19-palcová skriňa s inštalovanými riadiacimi modulmi, prijímač signálu SRNS, tepelne stabilizovaný kremenný oscilátor so systémom fázovej slučky, ako aj backplane pre inštaláciu funkčných rozširujúcich modulov.

Modulárny dizajn umožňuje vytvoriť až 16 NTP serverov vo fyzicky oddelených sieťach na základe jedného zariadenia.

Rozširujúce moduly sa inštalujú podľa požadovanej konfigurácie vstupno/výstupného signálu na základe špecifikácie uvedenej pri objednávke.

Pri zmene konfigurácie nie je potrebné kupovať nové zariadenie, stačí nainštalovať dodatočný potrebný počet rozširujúcich modulov.

Celkovo je možné nainštalovať až 8 rozširujúcich modulov.

Moduly frekvenčného a časového zdroja SSV-1G

Modul "MLAN"

• Simple Network Time Protocol (RFC 1769, RFC 2030);
• časový protokol (RFC 868);
• Denný protokol (RFC 867).

Modul "MLANP"

Modul je určený na prijímanie požiadaviek od klientov a generovanie balíka s presným aktuálnym časom podľa protokolov:

• Network Time Protocol (RFC 1119, RFC 1305, RFC 5905);

Precision Time Protocol (PTP) je navrhnutý pre pripojenie jedného klienta. Prevádzkový režim je určený kombináciou nasledujúcich parametrov v ľubovoľnej kombinácii:

Prenosový protokol	Ethernet, UDP
Režim adresovania	Unicast, Multicast, Mixed
Dva kroky	Áno nie

Pri použití protokolu NTP (Network Time Protocol) je možné posielať pakety na zadanú IP adresu (vrátane Broadcast) s určenou frekvenciou.

Modul má dva nezávislé kanály s identickou funkcionalitou a rovnakou sadou konfiguračných parametrov. Kanály sa konfigurujú individuálne. Kapacita zaťaženia každého kanála je približne 123 000 paketov za sekundu.

Modul "MGLAN" (NTP/PTP)

Modul je určený na prijímanie požiadaviek od klientov a generovanie balíka s presným aktuálnym časom podľa protokolov:

• Precision Time Protocol V2 (IEEE Std 1588-2008);
• Network Time Protocol (RFC 1119, RFC 1305, RFC 5905);
• Simple Network Time Protocol (RFC 1769, RFC 2030).

Modul "MPPS"

Modul je určený na príjem PPS signálu (1Hz) a generovanie signálu, ktorého tvar je špecifikovaný v konfigurácii, má dva identické kanály, z ktorých každý môže pracovať v režime príjmu alebo vysielania.

Modul "MSYNC 120", "MSYNC 75"

Modul je určený na príjem a generovanie signálov 2,048 MHz (G.703/10) alebo 2,048 Mbit/s (G.703/6) a má dva identické kanály, z ktorých každý môže pracovať v režime príjmu alebo prenosu signálu.

Modul "MCOMB"

Modul MCOMB je určený na príjem/vysielanie presného aktuálneho času v určenom formáte cez rozhranie RS-232, ako aj na príjem a generovanie impulzu časovej známky 1 PPS.

Podporované protokoly rozhrania RS-232: TOD; Sirf, TimeString, NMEA.

Modul "M10M"

Modul je určený na príjem a generovanie 5 MHz alebo 10 MHz signálov a má dva identické kanály, z ktorých každý môže pracovať v režime príjmu alebo prenosu signálu.

Modul "MTP" (aktuálna slučka)

Modul je navrhnutý tak, aby generoval impulz časovej značky cez rozhranie „Current Loop“ alebo „Dry Contact“ a má dva nezávislé, galvanicky oddelené kanály.

Modul "MIRIG"

Modul MIRIG je určený na generovanie signálu v súlade so špecifikáciou protokolu IRIG STANDARD 200-04.

Modul "M422"

Modul „M422“ je určený na príjem/prenos presného aktuálneho času v určenom formáte cez rozhranie RS-422/485, ako aj na príjem a generovanie impulzu časovej známky cez rozhranie RS-422/485.

Podporované protokoly rozhrania RS-422/485: TOD, Sirf, TimeString, NMEA.

Centralizované riadenie

Sledovanie a riadenie prevádzky synchronizačných zariadení inštalovaných v sieti operátora môže zabezpečiť špecializovaný sieťový softvér „Maintenance“ vyvinutý spoločnosťou JSC „KOMSET-service“.

Správa odstraňovania problémov

• zhromažďovanie správ z pripojených zariadení o nehodách, poruchách a udalostiach, ktoré si vyžadujú pozornosť;
• získanie zoznamu nehôd;
• filtrovanie nehôd a priraďovanie ich stupňa závažnosti;
• zobrazenie nehôd a porúch, ako aj ich charakteristiky;
• kontrola dostupnosti zariadenia pre riadenie (dostupnosť komunikačného kanála medzi zariadením a riadiacim systémom);
• generovanie správ o nehodách a udalostiach.

Riadenie bezpečnosti

• ochrana prístupu do systému pomocou používateľského mena a hesla;
• autorizácia užívateľa v riadiacom systéme;
• štyri úrovne užívateľských práv od administrátora (s plnými právami) po užívateľa s právami iba na čítanie;
• monitorovanie činnosti operátorov pri riešení porúch.

Správa konfigurácie

• pridanie nového zariadenia;
• pre každé podporované zariadenie vzdialené zobrazenie informácií o zariadení: informácie o použitých vstupoch/výstupoch, konfigurácia zariadenia, prevádzkové režimy zariadenia, parametre, ktoré určujú činnosť zariadenia;
• automatické rozpoznávanie sériových čísel zariadení (funkcia inventarizácie).

Riadenie výkonnosti

• zobrazenie aktuálnych charakteristík zariadenia v reálnom čase.

Výstup a používateľské rozhranie

• údaje o stave prvkov siete sa zobrazujú v tabuľkovej forme s možnosťou ich tlače;
• systém má pohodlné používateľské rozhranie, ktoré vám umožňuje jednoducho zobraziť:
  • zoznam zariadení, ich aktuálny stav a prvky stavových informácií;
  • zoznam používateľov, prístupové práva udelené používateľom;
  • aktuálny stav všetkých modulov zariadenia;
  • stav prijímača satelitného signálu, stav satelitnej konštelačnej antény viditeľnej v mieste inštalácie;
  • a oveľa viac.
• Softvér „Údržba“ vyvinul prostriedky na vizualizáciu a analýzu signálov porúch so schopnosťou poskytovať zvukové upozornenia rôznych tónov, ktoré si používateľ systému ľahko prispôsobí.

Časový server SSV-1G je proprietárny vývoj spoločnosti KOMSET-service. Má nezávislú hardvérovú platformu, vysokú presnosť časovania prenosu dát, užívateľsky prívetivé rozhranie a dva zdroje napájania: hlavný a záložný. Časový synchronizačný server v Moskve si u nás môžete zakúpiť v štandardnej alebo rozšírenej modifikácii. Zariadenie je možné dodať aj po celom Rusku. Ceny zariadení získate odoslaním žiadosti o komerčnú ponuku spoločnosti.

Kde sa používa časový server NTP?

Rozsah použitia zariadenia je pomerne široký. NTP servery sa používajú vo všetkých zariadeniach, kde je mimoriadne dôležité regulovať časové parametre:

• Mobilný operátor a telekomunikačné spoločnosti.
• poskytovatelia internetu.
• Letiská, železničné a autobusové stanice.
• V komerčných automatizovaných účtovných systémoch.

Dobré popoludnie, hostia a pravidelní čitatelia. Postupne prechádzam od základov k hlbšiemu štúdiu Linuxu. Dnes chcem zvážiť prevádzka protokolu ntp, ako aj nastavenie časový server v systéme Linux(ntp server). Začnime teda teóriou.

NTP protokol

Network Time Protocol (NTP)- sieťový protokol na synchronizáciu vnútorných hodín počítača pomocou sietí s premenlivou latenciou (čítaj „šírka kanála“/kvalita).

Na jeho prácu sa používa NTP Protokol UDP a port 123.

Aktuálna verzia protokolu - NTP 4. NTP používa hierarchický systém "hodinové úrovne"(nazývajú sa aj Stratum). Úroveň 0 (alebo vrstva 0)- zvyčajne ide o zariadenia, ktorými sú atómové hodiny (molekulárne, kvantové), GPS hodiny alebo rádiové hodiny. Tieto zariadenia zvyčajne nie sú zverejnené na World Wide Web, ale sú priamo pripojené Časové servery úrovne 1 cez protokol RS-232 (na obrázku označené žltými šípkami). Úroveň 1 synchronizované s vysoko presnými hodinami úroveň 0, zvyčajne fungujú ako zdroje pre servery úroveň 2. Úroveň 2 synchronizované s jedným zo strojov úroveň 1 a synchronizácia so servermi vašej úrovne je tiež možná. Úroveň 3 funguje podobne ako ten druhý. Servery úrovne dva a nižšie sú zvyčajne publikované v sieti. NTP protokol podporuje až 256 úrovní. Chcel by som tiež poznamenať, že servery úrovne 1 a 2 a niekedy dokonca aj 3 nie sú vždy prístupné verejnosti. Niekedy, aby ste sa s nimi mohli synchronizovať, musíte poslať žiadosť poštou správcom domény.

Prečo existuje obmedzenie prístupu k serverom? S prechodom na každú úroveň sa chyba vo vzťahu k primárnemu serveru mierne zvyšuje, ale celkový počet serverov sa zvyšuje a preto .

Priradenie NTP servera v lokálnej sieti

Prečo by sme mohli potrebovať server NTP? Napríklad v operačných systémoch existujú služby, ktoré môžu závisieť od synchronizovaného času. Najvýraznejším príkladom takýchto služieb je autentifikačný protokol Kerberos. Pre jeho fungovanie je potrebné, aby sa na počítačoch, na ktoré sa pristupuje pomocou tohto protokolu, systémový čas nelíšil o viac ako 5 minút. Okrem toho presný čas na všetkých počítačoch výrazne uľahčuje analýzu bezpečnostných protokolov pri vyšetrovaní incidentov v lokálnej sieti.

Prevádzkové režimy servera/klienta NTP

Klientsky server

Tento režim je na internete zďaleka najpoužívanejší. Pracovná schéma je klasická. Klient odošle požiadavku, na ktorú server do určitého času odošle odpoveď. Klient sa konfiguruje pomocou príkazu server v konfiguračnom súbore, kde je zadaný názov DNS časového servera.

Symetrický aktívny/pasívny režim

Tento režim sa používa, ak sa časová synchronizácia vykonáva medzi veľkým počtom rovnocenných počítačov. Okrem toho, že sa každý stroj synchronizuje s externým zdrojom, synchronizuje sa aj so svojimi susedmi (rovesníkmi), pričom pre nich funguje ako klient a časový server. Takže aj keď stroj „stratí“ externý zdroj, stále bude vedieť získať presný čas od svojich susedov. Susedia môžu pracovať v dvoch režimoch – aktívnom a pasívnom. Pri práci v aktívnom režime samotný stroj vysiela svoj čas všetkým susedným strojom uvedeným v sekcii peers konfiguračného súboru ntp.conf. Ak v tejto časti nie sú uvedení susedia, stroj sa považuje za pracujúci v pasívnom režime. Aby sa útočníkovi zabránilo ohroziť iné počítače vydávaním sa za aktívny zdroj, musí sa použiť autentifikácia.

Režim vysielania

Tento režim sa odporúča použiť v prípadoch, keď malý počet serverov obsluhuje veľký počet klientov. Pri prevádzke v tomto režime server pravidelne odosiela pakety pomocou vysielacej adresy podsiete. Klient nakonfigurovaný na synchronizáciu týmto spôsobom prijíma paket vysielania servera a synchronizuje sa so serverom. Funkciou tohto režimu je, že čas sa doručuje v rámci jednej podsiete (obmedzenie paketov vysielania). Okrem toho je potrebné použiť autentifikáciu na ochranu pred útočníkmi.

Režim multicast

Tento režim je v mnohom podobný vysielaniu. Rozdiel je v tom, že na doručovanie paketov sa používajú multicastové adresy sietí triedy D v priestore IP adries. Pre klientov a servery je určená adresa skupiny multicast, ktorú používajú na synchronizáciu času. To umožňuje synchronizovať skupiny strojov umiestnených v rôznych podsieťach za predpokladu, že smerovače, ktoré ich spájajú, podporujú protokol IGMP a sú nakonfigurované na prenos multicastovej prevádzky.

Režim Manycast

Tento režim je inováciou štvrtej verzie protokolu NTP. Zahŕňa to, že klient hľadá manycast servery medzi svojimi susedmi v sieti, dostáva časové vzorky z každého z nich (pomocou kryptografie) a na základe týchto údajov vyberie tri „najlepšie“ manycast servery, s ktorými sa bude klient synchronizovať. Ak jeden zo serverov zlyhá, klient automaticky aktualizuje svoj zoznam.

Na prenos časových vzoriek používajú klienti a servery pracujúce v režime multicast skupinové adresy multicast (siete triedy D). Klienti a servery používajúce rovnakú adresu tvoria rovnakú asociáciu. Počet asociácií je určený počtom použitých multicast adries.

Čas v Linuxe

Stručne vám poviem, aký čas existuje v Linuxe a ako ho nastaviť. V Linuxe, rovnako ako v iných OS, sú 2 krát. Prvý - hardvér , niekedy tzv Hodiny reálneho času, skrátene ( RTC) (známe ako hodiny systému BIOS) sú zvyčajne spojené s oscilujúcim kryštálom kremeňa, ktorý je presný na niekoľko sekúnd za deň. Presnosť závisí od rôznych výkyvov, ako je teplota okolia. Druhé hodiny sú vnútorné programové hodiny , ktoré sa vyskytujú nepretržite, vrátane prerušenia prevádzky systému. Podliehajú zmenám v dôsledku veľkého zaťaženia systému a latencie prerušenia. Systém však zvyčajne načíta hardvérové ​​hodiny pri zavádzaní a potom použije systémové hodiny.

Dátum a čas operačného systému nastaviť pri štarte na základe hodnoty hardvérové ​​hodiny, a nastavenia časového pásma. Nastavenia časového pásma sú prevzaté zo súboru /etc/localtime. Tento súbor je odkazom (ale častejšie kópiou) jedného zo súborov v adresárovej štruktúre /usr/share/zoneinfo/.

Hardvérové ​​hodiny Linuxu dokážu ukladať čas vo formáte UTC(podobne ako GMT) alebo aktuálny územný čas. Všeobecné odporúčanie o tom, aký čas nastaviť (?) je nasledovné: ak je na počítači nainštalovaných niekoľko operačných systémov a jedným z nich je Windows, potom musíte použiť aktuálny čas (keďže Windows preberá čas z BIOSu/CMOS a považuje to za lokálne). Ak sa používajú iba operačné systémy rodiny UNIX, potom je vhodné ukladať čas v BIOSe vo formáte UTC.

Po zavedení operačného systému sú hodiny operačného systému a hodiny BIOSu úplne nezávislé. Systémové jadro synchronizuje systémové hodiny s hardvérovými hodinami každých 11 sekúnd.

Po určitom čase môže byť medzi hardvérovými a softvérovými hodinami rozdiel niekoľkých sekúnd. Ktoré hodiny ukazujú správny čas? Ani jedno, ani druhé, kým to nenastavíme synchronizácia času.

Poznámka:

Linuxové jadro vždy ukladá a vypočítava čas ako počet sekúnd od polnoci 1. januára 1970 roku bez ohľadu na to, či máte hodiny nastavené na miestny alebo univerzálny čas. Prevod na miestny čas sa vykonáva počas procesu žiadosti.

Keďže počet sekúnd od 1. januára 1970 UTC je uložený ako 32-bitové celé číslo so znamienkom (toto platí pre systémy Linux/Intel), vaše hodiny prestanú fungovať niekedy v roku 2038. Linux nemá problém roku 2000, ale má problém roku 2038. Našťastie dovtedy budú všetky linuxové systémy bežať na 64-bitových systémoch. 64-bitové celé číslo bude obsahovať naše hodiny približne do 292 271 miliónového roku.

NTP server Linux

Úvod

Existuje mnoho implementácií na synchronizáciu času pre OS Linux. Najznámejšie sú Xntpd (NTP verzia 3), ntpd (NTP verzia 4), Crony a ClockSpeed. V našom príklade použijeme server ntpd.

Démon ntpd je časový server aj klient, v závislosti od nastavení konfiguračného súboru /etc/ntpd.conf (niekedy /etc/ntp.conf) môže démon „prijímať“ čas zo vzdialených serverov a „distribuovať“ čas na iných hostiteľov.

generál obvod synchronizácie času v lokálnej sieti je to nasledovné: musíte mať 1 alebo 2 servery s prístupom do globálnej siete, ktoré budú dostávať čas z internetu. Všetky počítače v lokálnej sieti sú synchronizované s určenými servermi, ktoré prijímajú čas z internetu.

Inštalácia ntpd

Vlastne, inštalácia démona sa scvrkáva na inštaláciu nasledujúcich balíkov: ntp(balík vrátane samotného démona), ntpdate(utilita na manuálnu synchronizáciu času je zastaraná), ntp-doc(dokumentácia k balíku), v niektorých distribúciách budete musieť nainštalovať to isté ntp-utils(diagnostické nástroje), v niektorých sú súčasťou balíka ntp. Opísal som, ako nainštalovať programy na Linuxe v. Po nainštalovaní balíka vo väčšine distribúcií už bude démon nakonfigurovaný ako ntp klient (takto to bolo napríklad v Debiane). V súlade s tým sa automaticky vytvorili hlavné konfiguračné súbory: /etc/ntp.conf a /var/lib/ntp/ntp.drift a automaticky sa spustil démon.

Pred nastavením démona na synchronizáciu s vonkajším svetom by som odporučil nastaviť aktuálny systémový dátum na hodnotu čo najbližšie k reálnemu času. Nastavenie dátumu v systéme Linux vytvorené príkazom: dátum MMDDhhmmCCYY.ss, kde MM - mesiac, DD - deň v mesiaci, hh - hodiny, mm - minúty, CCYY - 4 číslice roka, ss - sekundy. Zároveň aj hodnoty CCYY.ss nie je potrebné uvádzať.

Ako vidíte, zadaný príkaz nastaví aktuálny dátum a čas na 27. december 2010, 20:06:30. dátumový príkaz bez parametrov zobrazí aktuálny systémový čas. Tento príkaz má množstvo parametrov, ktoré nájdete v man date.

Je tiež potrebné správne nakonfigurovať hardvérové ​​hodiny a časové pásmo. Ako bolo uvedené vyššie, časové pásmo sa konfiguruje skopírovaním požadovaného súboru zóny z adresára /usr/share/zoneinfo/ vyplniť /etc/localtime:

Ntp-server:~# cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Hardvér Nastavil som hodiny na UTC:

# cat /etc/sysconfig/clock | grep UTC # UTC=true označuje, že hodiny sú nastavené na UTC; UTC=true ntp2-server:~# cat /etc/default/rcS | grep UTC UTC=áno

Prvý príklad špecifikuje konfiguračný súbor, ktorý definuje použitie UTC pre RH, druhý pre distribúcie Deb.

Okrem nastavenia na používanie času UTC musíte zadať hardvérový čas. (vo väčšine prípadov to nie je potrebné, pretože špecifikovaný systémový čas je jadrom nevyhnutne synchronizovaný s hardvérom). Ale ak máte chuť to urobiť... príkaz hwclockčíta a nastavuje hardvérové ​​hodiny na základe parametrov, ktoré mu boli odovzdané. Dostupné možnosti sú popísané na manuálovej stránke príkazu. Tu je niekoľko príkladov použitia hwclock:

Ntp-server# hwclock # číta čas z hardvérových hodín ntp-server# hwclock --systohc --utc # nastavuje čas hardvérových hodín na # UTC na základe systémového času ntp-server# hwclock --systohc # nastavuje čas hardvérových hodín # na lokálny čas založený na systémovom čase ntp-server# hwclock --set --date "22 Mar 2002 13:17" # nastaví čas hardvérových hodín # na zadaný reťazec

Ďalšou možnosťou zmeny času v hardvérových hodinách je prístup do systému BIOS pri zavádzaní systému. Keďže čas operačného systému je nezávislý od hardvérových hodín, všetky zmeny v systéme BIOS sa zohľadnia pri ďalšom spustení.

Teraz, keď máme všetko pripravené a nainštalované, poďme ďalej na stavenisku.

Správa démona ntpd

Kontrola démon ntpd sa nelíši od ovládania iných démonov. Spustite alebo reštartujte službu ntpd:

#/etc/init.d/ntp štart #/etc/init.d/ntp reštart

Zastaviť:

#/etc/init.d/ntp stop

#/bin/kill `cat /var/run/ntpd.pid`

Démon má nasledujúce spúšťacie parametre:

P - súbor PID,
-g - umožňuje prechod na veľký časový skok
-c - konfiguračný súbor
-q - vynúti manuálnu synchronizáciu

Nastavenie servera ntpd

Najprv vám odporúčam zmeniť parametre spúšťania démona v nasledujúcom konfiguračnom súbore:

Ntp-server:~# cat /etc/default/ntp NTPD_OPTS="-g"

# cat /etc/sysconfig/ntpd # Parametre pre démona NTP. # Ďalšie podrobnosti nájdete v ntpd(8). .... # Určuje dodatočné parametre pre ntpd. NTPD_ARGS="-g"

Tento parameter vám umožní synchronizovať hodiny, aj keď existuje veľmi veľký časový rozdiel.

Takže, ako som povedal, informácie o konfigurácii démon ntpd je v súbore /etc/ntp.conf. Syntax súboru je štandardná, ako v mnohých iných konfiguráciách: prázdne riadky a riadky začínajúce znakom „#“ sú ignorované. Tu je jednoduchý príklad:

Ntp-server:~# cat /etc/ntp.conf server ntplocal.example.com preferuje server timeserver.example.org server ntp2a.example.net driftfile /var/db/ntp.drift

Parameter server určuje, ktoré servery sa použijú na synchronizáciu, jeden na každom riadku. Ak je server špecifikovaný s argumentom preferovať, Ako ntplocal.example.com, potom má tento server prednosť pred ostatnými. Odpoveď z preferovaného servera bude vyradená, ak sa výrazne líši od odpovedí iných serverov, inak bude použitá bez ohľadu na ostatné odpovede. Argumentovať preferovať Zvyčajne sa používa pre servery NTP, o ktorých je známe, že sú veľmi presné, ako napríklad tie, ktoré používajú vyhradené presné časové vybavenie.

Parameter driftfile určuje súbor, ktorý sa používa na uloženie posunu systémových hodín. Pokiaľ som pochopil, tento súbor trvalo ukladá nejakú hodnotu, ktorá je vytvorená na základe analýzy minulých úprav času, a ak sa externé zdroje času stanú nedostupnými, potom dôjde k úprave času podľa hodnoty zo súboru drift. Nesmie byť upravovaný žiadnymi inými procesmi. A pred zadaním tohto súboru v konfigurácii je potrebné súbor vytvoriť.

V predvolenom nastavení bude NTP server prístupný všetkým hostiteľom na internete. Parameter obmedziť v súbore /etc/ntp.conf vám umožňuje ovládať, ktoré počítače môžu pristupovať k vášmu serveru. Ak chceš zabrániť všetkým počítačom v prístupe k vášmu NTP serveru, pridajte do súboru nasledujúci riadok /etc/ntp.conf:

obmedziť predvolené ignorovať

Ak chceš povoliť synchronizujte hodiny iba so serverom strojov vo vašej sieti, Ale zakázať ich nakonfigurovať server alebo byť rovnocennými účastníkmi časovej synchronizácie, potom namiesto vyššie uvedeného pridajte riadok:

obmedziť 192.168.1.0 maska ​​255.255.255.0 nomodify notrap

kde 192.168.1.0 je IP adresa vašej siete a 255.255.255.0 je jej sieťová maska. /etc/ntp.conf môže obsahovať niekoľko reštrikčných smerníc.

Pre správnu a presnejšiu prevádzku démona je vhodné vybrať servery úrovne - zo vrstvy 2 (môžete, samozrejme, stratum1, ale budete musieť strácať čas hľadaním takéhoto servera) a z vybranej vrstvy 2 tie, ku ktorým je minimálna „vzdialenosť“. Takéto servery môže zvyčajne poskytovať váš ISP. Počet vybraných serverov je žiaduci - viac ako 2-3, čím viac, tým lepšie, ale v rozumných medziach. Ak ste príliš leniví na výber najlepších serverov, môžete si vziať zoznam otvorených serverov druhej úrovne tu: http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers.

Výber zoznamu referenčných serverov NTP

Prejdeme na zadanú adresu (http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers) a vyberieme zoznam počiatočných serverov. Z tohto zoznamu vyberáme servery, ktoré spĺňajú naše požiadavky analýzou výstupu príkazu ntpdate. Pri vykonávaní príkazu sa používa nasledujúca syntax:

parametre ntpdate servers_separated by_space

Aby sme zabezpečili, že náš dotaz nevykoná zmeny v systéme, musíme použiť parameter -q, ktorý špecifikuje použitie dotazu bez vykonania zmien. Je tiež možné použiť prepínač -d, ktorý označuje, že príkaz bude vykonaný v režime ladenia s výstupom dodatočných informácií bez vykonania skutočných zmien (s týmto prepínačom sa zobrazí kopa iného odpadu :), ktorý sme momentálne nepotrebujem). Ostatné parametre nájdete v man 8 ntpdate. Z uvedeného odkazu som vybral všetky servery s otvoreným prístupom umiestnené v Rusku (RU) + server poskytnutý poskytovateľom a spustil som príkaz, ukázalo sa niečo takéto:

Ntp-server:~# ntpdate -q ntp2.ntp-servers.net ntp1.vniiftri.ru ntp2.vniiftri.ru ntp4.vniiftri.ru ntp0.ntp-servers.net ntp1.ntp-servers.net ntp3.vniiftri.ru server ntp.corbina.net 88.147.255.85, vrstva 1, offset 0.006494, oneskorenie 0.09918 server 62.117.76.142, vrstva 1, offset 0.002552, oneskorenie 0.06911 14 16 servera 0.0.0.0.3 47, oneskorenie 0,06918 server 62.117.76.140, vrstva 1, posun 0,004823, oneskorenie 0,07350 server 88,147.254,228, vrstva 1, posun -0,002355, oneskorenie 0,12030 server 88,147,254,229, oneskorenie 1, 097 110,6 0,13 8, vrstva 1, posun 0,005331, oneskorenie 0,07401 server 195.14 .40.141, vrstva 2, offset 0,002846, oneskorenie 0,07188 13 Jan 19:14:09 ntpdate: upraviť časový server 62.117.76.141 offset 0,003147 sek.

V príklade naše servery úspešne vydali úroveň stratum1, čo je dobrá správa (okrem servera poskytovateľa), offset je časový rozdiel s týmto serverom v sekundách, oneskorenie je oneskorenie synchronizácie v sekundách. Zvyčajne b O Väčšia presnosť sa dosiahne pri použití serverov, ktoré majú nízku latenciu pri prenose paketov cez sieť. Ak to chcete zistiť, môžete použiť . Podľa toho najskôr vyberte tie s kratšími časmi odozvy a spomedzi nich tie s menším počtom skokov. Aby som nestrácal čas, použijem všetky zadané servery a vložím ich do konfiguračného súboru. Celkovo, poznajúc všetko vyššie uvedené, popíšem svoj výsledný súbor /etc/ntp.conf:

Ntp-server:~# cat /etc/ntp.conf # Lokálne sieťové servery (komentované, nepoužívané - v sieti je jeden server) #server 192.168.0.2 #server 192.168.0.5 # Internetové servery server ntp2.ntp- servers.net server ntp1.vniiftri.ru server ntp2.vniiftri.ru server ntp4.vniiftri.ru server ntp0.ntp-servers.net server ntp1.ntp-servers.net server ntp3.vniiftri.ru server ntp.corbina.net # Súbory servera driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntpstats # obmedzenie prístupu na server: # predvolene ignorujeme všetko obmedziť predvolené ignorovať # localhost bez parametrov - to znamená, že všetko je povolené. Parametre platia len pre zákazy. obmedziť 127.0.0.1 # Nasleduje popis serverov, s ktorými synchronizujeme v lokálnej sieti. # Povoľujeme im všetko okrem pascí a požiadaviek, aby nás obmedzili 192.168.0.2 noquery notrap obmedzili 192.168.0.5 noquery notrap # pre lokálne povolili aj všetko okrem pascí a úprav obmedzili 192.168.0.1 masku 255.255.255.0 # povolili externé zdroje času nopeer prístup: obmedziť ntp2.ntp-servers.net obmedziť ntp1.vniiftri.ru obmedziť ntp2.vniiftri.ru obmedziť ntp4.vniiftri.ru obmedziť ntp0.ntp-servers.net obmedziť ntp1.ntp-servers.net obmedziť ntp3.vniiftri.ru obmedziť ntp.corbina.net # a toto je hack, ktorý nastavuje úroveň dôveryhodnosti servera (straty) na seba rovnajúcu sa 3 # v skratke, čím vyššia úroveň, tým nižšie číslo. 0 sú atómové hodiny, #1 sú s nimi synchronizované, 2 sú s prvými atď. server 127.127.1.1 fudge 127.127.1.1 vrstva 3

Pre hlbšie pochopenie a konfiguráciu servera popíšem niektoré konfiguračné parametre ntpd, ktoré som nespomenul::

• povoliť zakázať auth/monitor/pll/pps/stats - Zapnúť, vypnúť prevádzkový režim:
  • auth- komunikovať s neuvedenými susedmi iba v autentifikačnom režime;
  • monitorovať- umožniť sledovanie žiadostí;
  • pll- umožniť nastavenie frekvencie miestnych hodín cez NTP;
  • štatistiky- umožniť zber štatistík;
• štatistikyloopstats- pri každej úprave lokálnych hodín zapíše riadok do súboru loopstats;
• štatistikypeerstats- každá komunikácia so susedom je zaznamenaná v protokole uloženom v súbore peerstats;
• štatistikyclockstats- každá správa z ovládača lokálnych hodín sa zapíše do protokolu uloženého v súbore clockstats;
• statsdir(názov_katalógu_so_štatistikami)- určuje názov adresára, v ktorom budú umiestnené súbory so štatistikou servera;
• filegen - definuje algoritmus na generovanie názvov súborov, ktorý pozostáva z:
  • predpona- konštantná časť názvu súboru, nastavená buď počas kompilácie alebo špeciálnymi konfiguračnými príkazmi;
  • názov súboru- pridané do predpony bez lomky, dve bodky sú zakázané, možno zmeniť pomocou kľúča súboru;
  • prípona- generované v závislosti od názvu typu;
• obmedziťčíselná adresa- nastavuje obmedzenia prístupu: pakety sú triedené a maskované, zdrojová adresa je braná a porovnávaná postupne, príznak je braný z posledného úspešného porovnania prístup:
  • žiadne vlajky- poskytnúť prístup;
  • ignorovať- ignorovať všetky pakety;
  • noquery- ignorovať pakety NTP 6 a 7 (požiadavka a zmena stavu);
  • nomodovať- ignorovať pakety NTP 6 a 7 (zmena stavu);
  • obmedzené- obsluhovať len obmedzený počet klientov z danej siete;
  • nopeer- slúžiť hostiteľovi, ale nesynchronizovať sa s ním;
• klientsky limitlimit- pre vlajku obmedzené určuje maximálny počet obsluhovaných klientov (štandardne 3);

Takže máme ntpd-server, ktorý sa synchronizuje s vonkajším svetom, umožňuje prijímať čas pre klientov z lokálnej siete 192.168.0.1 s maskou 255.255.255.0 a dá sa synchronizovať aj s lokálnym serverom (ak odkomentujete niekoľko riadkov). Jediné, čo musíme urobiť, je nastaviť klientov a naučiť sa monitorovať náš server.

Monitorovanie servera ntpd a synchronizácia

Akonáhle budete mať všetko nastavené. NTP bude synchronizovať čas. Tento proces je možné pozorovať pomocou príkazu NTP Query (ntpq):

Ntp-server:~# ntpq -p vzdialená refid st t, keď sa oneskorenie dosiahnutia výzvy posunie chvenie ================================ ==================================================== ============ -n3 čas1.d6.hsd.PPS. 1 u 34 64 177 70,162 2,375 8,618 +ntp1.vniiftri.r .PPS. 1 u 33 64 177 43,479 -0,020 10,198 *ntp2.vniiftri.r .PPS. 1 u 6 64 177 43,616 -0,192 0,688 +ntp4.vniiftri.r .PPS. 1 u 4 64 177 43,623 0,440 0,546 -n1.čas1.d6.hsd .PPS. 1 u 53 64 77 92,865 -11,358 38,346 -ns1.hsdn.org .GPS. 1 u 40 64 177 78,057 -3,292 35,083 -ntp3.vniiftri.r .PPS. 1 u 44 64 77 47,667 2,292 2,611 -scylla-l0.msk.c 192,43,244,18 2 u 62 64 77 41,565 -1,564 28,914

Tento príkaz s prepínačom -p vypíše na štandardný výstup zoznam zdrojov času s ich charakteristikami (zostávajúce parametre príkazu sú v man ntpq). Význam každého stĺpca je nasledujúci:

Názov vzdialeného servera NTP. Ak zadáte prepínač -n, namiesto mien získate adresy IP servera.

Označuje, odkiaľ každý server momentálne získava svoj čas. Môže to byť názov hostiteľa alebo niečo ako .GPS., ktoré ukazuje na zdroj Global Positioning System.

Stratum (úroveň) je číslo od 1 do 16 označujúce presnosť servera. Jedna znamená maximálnu presnosť, 16 znamená, že server je nedostupný. Vaša úroveň sa bude rovnať úrovni najmenej presného vzdialeného servera plus 1.

Interval medzi prieskumami (v sekundách). Hodnota sa bude meniť medzi minimálnou a maximálnou rýchlosťou hlasovania. Na začiatku bude interval malý, aby synchronizácia prebehla rýchlo. Po synchronizácii hodín sa interval začne zvyšovať, aby sa znížila návštevnosť a zaťaženie obľúbených časových serverov.

Osmičková reprezentácia 8-bitového poľa odrážajúca výsledky posledných ôsmich pokusov o pripojenie k serveru. Bit je nastavený, ak vzdialený server odpovedal.

Čas (v sekundách) potrebný na získanie odpovede na otázku „koľko je hodín?“

Najdôležitejšie pole. Rozdiel medzi časom lokálneho a vzdialeného servera. Ako synchronizácia postupuje, táto hodnota by sa mala znižovať (bližšie k nule), čo naznačuje, že hodiny miestneho počítača sú čoraz presnejšie.

Disperzia (Jitter) je miera štatistických odchýlok od hodnoty offsetu (offsetové pole) počas niekoľkých úspešných párov požiadavka-odpoveď. Uprednostňuje sa nižšia hodnota rozptylu, pretože umožňuje presnejšiu synchronizáciu času.

Význam znakov pred názvami serverov

x - falošný zdroj podľa priesečníkového algoritmu;
. - vylúčení zo zoznamu kandidátov z dôvodu veľkej vzdialenosti;
- - odstránené zo zoznamu kandidátov klastrovacím algoritmom;
+ - zahrnuté do konečného zoznamu kandidátov;
# - vybrané na synchronizáciu, ale existuje 6 najlepších kandidátov;
* - vybrané na synchronizáciu;
o - vybrané na synchronizáciu, ale používa sa PPS;
priestor - príliš veľká úroveň, slučka alebo zjavná chyba;

služba ntpd„inteligentný“ a sám vytláča zdroje času, ktoré sú príliš za hranicami rozumu. Po určitom čase po spustení ntpd vyberie najspoľahlivejšie zdroje údajov a zosynchronizuje sa s nimi. Zoznam referenčných serverov NTP, ktorý uvádzame, služba pravidelne kontroluje.

Možnosť synchronizácie môžete skontrolovať lokálne na serveri príkazom:

Ntp-server:~# ntpdate -q localhost server 127.0.0.1, vrstva 2, offset -0,000053, oneskorenie 0,02573 server::1, vrstva 2, offset -0,000048, oneskorenie 0,02571 14 Jan 14:49: adjust time server ::1 posun -0,000048 sek

Z výstupu príkazu je zrejmé, že náš server už dosiahol úroveň 2. Dosiahnutie tejto úrovne bude chvíľu trvať. Možno v prvých 10-15 minútach bude úroveň servera vyššia.

Správnu činnosť servera ntp možno posúdiť aj z protokolov démona ntpd:

Ntp-server:~# cat /var/log/ntpstats/ntp 13. január 20:13:16 ntpd: Počúvanie na rozhraní #5 eth0, fe80::a00:27ff:fec1:8059#123 Povolené 13. januára 20:13: 16 ntpd: Počúvanie na rozhraní #6 eth0, 192.168.0.8#123 Povolené 14. januára 14:31:00 ntpd: synchronizované na 62.117.76.142, stratum 1 14. januára 14:31:10 +14129 ntpd. :31:10 ntpd: zmena stavu synchronizácie času jadra 0001 14. január 14:34:31 ntpd: synchronizované na 88.147.255.85, vrstva 1 14. január 14:36:04 ntpd: synchronizované na 62.1451:14 stratum 1. január 04:36 ntpd: synchronizované na 62.117.76.142, vrstva 1 14. január 15:10:58 ntpd: synchronizovaná na 62.117.76.140, vrstva 1 14. január 15:17:54 ntpd: 14 serverov ntpd: 14. januára: 14 nedostupné servery : synchronizované na 62.117.76.140, vrstva 1 14 Jan 15:32:14 ntpd: reset času +13.139105 s

Nastavenie netfilter (iptables) pre server NTP

Po nakonfigurovaní servera by bolo dobré ho chrániť. Vieme, že server beží na porte 123/udp a požiadavky sa odosielajú aj z portu 123/udp. Po prečítaní článku a oboznámení sa s tými praktickými môžete vytvoriť pravidlá filtrovania sieťovej prevádzky:

Ntp ~ # iptables-save # typické pravidlá iptables pre DNS *filter:POPNUTIE VSTUPU :POPÁDNUTIE VSTUPU :POPNUTIE VÝSTUPU -A VSTUP -i lo -j PRIJAŤ -A VSTUP -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -m conntrack --ctstate INVALID -j DROP # povoliť prístup k lokálnej sieti k serveru NTP: -A INPUT -s 192.168.1.1/24 -d 192.168.1.1/32 -p udp -m udp --dport 123 -m conntrack - -ctstate NEW -j PRIJAŤ -A VÝSTUP -o lo -j PRIJAŤ -A VÝSTUP -p icmp -j PRIJAŤ -A VÝSTUP -p udp -m udp --sport 32768:61000 -j PRIJAŤ -A VÝSTUP -p tcp - m tcp --sport 32768:61000 -j PRIJAŤ -A VÝSTUP -m conntrack --ctstate SÚVISIACE,ZATVORENÉ -j PRIJAŤ # povoliť prístup k serveru NTP na odosielanie odchádzajúcich požiadaviek -A VÝSTUP -p udp -m udp --sport 123 -- dport 123 -m conntrack --ctstate NEW -j PRIJAŤ ZÁVÄZOK

Toto je typický príklad! Ak chcete nastaviť pravidlá iptables tak, aby vyhovovali vašim úlohám a konfigurácii siete, musíte si prečítať vyššie uvedené články a pochopiť, ako funguje netfilter v Linuxe.

Nastavenie klientskych strojov

Na synchronizáciu času na počítačoch UNIX lokálnej sieti, je vhodné použiť utilitu ntpdate a spustiť ju niekoľkokrát denne, napríklad každú hodinu. Ak to chcete urobiť, musíte pridať nasledujúci riadok:

0 * * * * /usr/sbin/ntpdate -s

Prepínač -s riadi výstup príkazu. Ak klientske počítače majú niekoľko megabajtov RAM navyše, môžete spustiť démona ntpd, rovnako ako na serveri s nasledujúcou konfiguráciou:

Server obmedziť predvolené ignorovať obmedziť noquery notrap obmedziť 127.0.0.1 nomodify notrap

Myslím, že v tejto konfigurácii je všetko jasné: zdroj času (server) je lokálny server ntpd, zakázať prístup všetkým, povoliť iba lokálny server ntpd.

Taktiež na klientoch je potrebné správne určiť, v akom formáte sa má ukladať čas a zvoliť správne časové pásmo.

Ak chcete nakonfigurovať klienta Windows NTP, musíte v konzole spustiť nasledujúce príkazy:

C:\>čistý čas /setsntp: Príkaz bol úspešne dokončený. C:\>net stop w32time Služba Windows Time sa zastavuje. Služba Windows Time bola úspešne zastavená. C:\>net start w32time Služba Windows Time sa spúšťa. Služba Windows Time bola úspešne spustená. C:\>net time /querysntp Aktuálna hodnota SNTP je: Príkaz bol úspešne dokončený.

Záver

Tak a je to! Objem článku sa ukázal byť obrovský... ani som to nečakal. Dovoľte mi zhrnúť vyššie uvedené. Dúfam, že v tomto článku nám bolo jasné, čo je a ako funguje server NTP. Naučili ste sa konfigurovať server a klientov na počítačoch so systémom UNIX a Windows. Stručne povedané, štruktúra časovej synchronizácie v lokálnej sieti je nasledovná: V lokálnej sieti je 1,2 alebo viac časových serverov, ktoré synchronizujú svoj čas s externými zdrojmi v globálnej sieti. Nastavenia servera a klienta sú založené na súboroch /etc/ntp.conf (hlavný konfiguračný súbor démona ntpd), /etc/localtime (aktuálny súbor časového pásma), ako aj /etc/sysconfig/ntp (pre RH ) a /etc/default /ntp (pre Deb) - súbory parametrov spúšťania démonov. Pre lokálny ntp server konfiguračný súbor špecifikuje externé servery na získavanie času a umožňuje prístup pre tieto servery pomocou parametra obmedzenia, ako aj pre počítače v lokálnej sieti pre klientov je určený zdroj času - lokálne servery v lokálnej sieti, a prístup je tiež odmietnutý pre všetky , okrem zdroja času v lokálnej sieti. Všetky. Ďakujem vám všetkým za pozornosť! Budem rád za komentáre!

• (archív článkov) popisuje, ako pripojiť GPS k serveru, aby ste si zorganizovali svoj vlastný server presného času na úrovni Stratum1.
• popisuje, ako nakonfigurovať autorizáciu na serveri ntp.

Synchronizácia času je dôležitá úloha, aj keď o nej veľa ľudí neuvažovalo. Čo je zlé na tom, že čas na serveri uteká? Vedeli ste, že mnohé problémy s hodinami ovplyvňujú protokoly súvisiace s kryptografiou? Z tohto dôvodu v Active Directory spôsobia rozdiely v hodinách väčšie ako 5 minút problémy s autentifikáciou Kerberos.

Hodinové úrovne. Strata.

Aby ste porozumeli zariadeniu NTP, potrebujete vedieť o koncepte vrstvy alebo stratum. Autoritatívne zdroje času, ako sú satelity GPS, céziové atómové hodiny, rádiové vlny WWVB – to všetko vrstva 0. Sú smerodajné na základe toho, že majú nejaký spôsob, ako udržiavať veľmi presné meranie času. Môžete samozrejme použiť obyčajné quartzové hodinky, ale s vedomím, že s nimi môžete ľahko stratiť 15 sekúnd za mesiac, je lepšie ich nepoužívať ako meradlo času. Vrstva 0 To je, keď sa za 300 000 rokov nestratí ani sekunda!

Počítače, ktoré priamo (nie cez sieť!) berú čas od vrstva 0- Toto vrstva 1. Keďže vždy dochádza k oneskoreniam v dôsledku prenosu signálu a nákladov na nastavenie času, počítačov vrstva 1 nie tak presné ako vrstva 0, ale v reálnom živote rozdiel dosahuje niekoľko mikrosekúnd (1 μs = 10 -6 s), čo je úplne prijateľná odchýlka.

Ďalšia úroveň počítačov, ktoré zaberajú čas cez sieť vrstva 1- toto je... bubnovanie... intrika... vrstva 2! Opäť kvôli rôznym oneskoreniam (určite oneskorenia siete), vrstva 2 trochu pozadu vrstva 1 a určite z vrstva 0. V praxi ide o rozdiel od niekoľkých mikrosekúnd (1 µs = 10 -6 s) po niekoľko milisekúnd (1 ms = 10 -3 s). Mnoho ľudí už nechce synchronizáciu s vrstvou vrstva 2.

Ako je zrejmé z diagramu, vrstva 4 berie čas od nadriadeného vrstva 3. vrstva 5 pri vrstva 4 a tak ďalej. vrstva 16 sa považuje za najnižšiu vrstvu a tam sa počíta čas nesynchronizované.

Ak chcete synchronizovať čas pomocou NTP, musíte najskôr manuálne nastaviť čas. Medzi vaším presným časom a vašimi hodinkami nesmie byť rozdiel väčší ako 1000 sekúnd. Ak časový server, ktorý používate, leží viac ako 1 000 milisekúnd (1 sekunda), bude vylúčený zo zoznamu a namiesto neho sa použijú iné. Tento mechanizmus vám umožňuje odfiltrovať zlé zdroje času.

Časový klient.

V súbore /etc/ntp.conf sú riadky Server dôležité pre klienta. Môže ich byť niekoľko - až 10 kusov!

Koľko pridať? Prosím, majte na pamäti:

• Ak máte iba jeden server (jeden riadkový server), potom ak tento server začne klamať, budete ho slepo nasledovať. Ak mu čas vyprší o 5 sekúnd a vy bežíte za ním.
• Ak sa pridajú 2 servery (2 riadky servera), NTP ich označí ako falošné tickery. Ak jeden z nich klame, potom NTP nemôže pochopiť, kto klame, pretože nie je kvórum.
• Ak sa pridajú 3 alebo viac časových serverov, možno identifikovať jedného klamára falošné tickery. Ak existuje 5 alebo 6 časových serverov, môžete nájsť 2 klamárov falošné tickery. Ak je 7 alebo 8 serverov, potom 3 falošné tickery. Ak existuje 9 a 10 serverov, potom 4 falošné tickery.

Projekt bazéna NTP.

Existuje projekt s názvom NTP Pool, na adrese pool.ntp.org/zone/ru/ môžete nájsť časové servery odporúčané pre ruských používateľov.

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Operačné systémy ako Debian a Ubuntu ponúkajú používateľom vlastné časové servery.

server 0.debian.pool.ntp.org
server 1.debian.pool.ntp.org
server 2.debian.pool.ntp.org
server3.debian.pool.ntp.org

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Ak na svojom počítači so systémom Linux, ktorý používa NTP, spustíte príkaz ntpq -pn

Diaľkové refid st, keď sa oneskorenie dosiahnutia prieskumu posunie o chvenie ========================================== ============================================ +93 180,6,3 77,37,134,150 2 u 62 1024 377 53,658 -0,877 1,174 +85,21,78,23 193,190,230,65 2 u 1027 1024 377 54,651 0,161 *61 1,531 0,24 2 u 940 377 52,796 -0,143 1,001 +91,206.16,3 194,190,168,1 2 u 258 1024 377 93,882 -0,680 2,196 -91,189,94,4 193,79,237,14 2 u 596 1024 377 100,219 1,562 1,482

Čo hovoria názvy stĺpcov:

• diaľkový- vzdialené servery, s ktorými synchronizujete čas.
• refid- lepšia vrstva pre tento server.
• sv- vrstva vrstvy. Od 0 (nedostupné pre nás) do 16 (pre nás nie je žiaduce). Ideálne - 2.
• t- typ pripojenia. " u" - unicast alebo manycast," b" - vysielanie alebo multicast," l"miestne referenčné hodiny," s"- symetrický uzol," A" - server manycast," B" - vysielací server," M" - server multicast.
• kedy- čas, kedy nám server naposledy odpovedal. Parameter zobrazuje číslo v sekundách, ale môže sa zobrazovať v minútach, ak je číslo s m alebo v hodinách, ak h.
• anketa- frekvencia hlasovania. Minimálne 16 sekúnd, maximálne 32 hodín. Číslo musí byť 2n. Tento parameter zvyčajne zobrazuje buď 64 sekúnd alebo 1024.
• dosah- 8 bitov oktetu indikujúcich stav komunikácie so vzdialeným časovým serverom: úspešná alebo neúspešná. Ak sú bity nastavené, potom je to úspešné, inak je to zlyhanie. Hodnota 377 je binárne 0000 0000 1111 1111.
• meškanie- hodnota v milisekundách ukazuje čas medzi odoslaním a prijatím odpovede (okamžitý čas - RTT).
• offset- posun v milisekundách medzi vami a časovými servermi. Môže byť kladné alebo záporné číslo.
• chvenie- absolútna hodnota v milisekundách označujúca štandardnú odchýlku vášho posunu.

Pred IP adresou NTP servera je symbol - to je záznamový kód. Druhy záznamový kód:

• " " - vyradené ako neplatné. Napríklad s ním nie je žiadne spojenie alebo je offline, má príliš vysokú úroveň a neslúži ľuďom, ako ste vy.
• "X"- zamietnuté priesečníkovým algoritmom. Algoritmus križovatky pripraví zoznam kandidátskych partnerov, ktorí sa môžu stať zdrojmi synchronizácie, a vypočíta interval spoľahlivosti pre každého z nich.
• "." - vyradené z dôvodu preplnenia stola.
• "-" - vyradené klastrovým algoritmom. Algoritmus klastrovania triedi zoznam kandidátov podľa vrstiev a kódov synchronizačnej vzdialenosti.
• "+" - server je zapnutý „algoritmom kombinovania“. Tento server je výborným kandidátom, ak vám váš aktuálny časový server začne zlyhávať.
• "#" - server je vynikajúci alternatívny časový server. Server s # môžete vidieť iba vtedy, ak máte viac ako 10 záznamov servera v /etc/ntp.conf
• "*" - aktuálny časový server. Jeho hodnoty sa používajú na synchronizáciu vašich hodiniek.
• "o"- Pulz za sekundu (PPS) server. Zvyčajne to znamená, že príslušný časový server používa zdroje času, ako sú satelity GPS a iné presné časové signály. Ak je nakreslený O, potom sa ďalšie typy sčítacích kódov už nebudú zobrazovať.

V teréne refid môže mať nasledujúce hodnoty:

• IP adresa - adresa vzdialeného časového servera.
• .ACST.- NTP server manycast.
• .ACTS.- Automatizovaná počítačová časová služba od Amerického národného inštitútu pre štandardy a technológie.
• .AUTH - chyba overenia.
• .AUTO - chyba v sekvenciách Autokey.
• .BCST.- NTP vysielací server.
• .CHU.- Krátkovlnný rádiový prijímač zo stanice CHU v Ottawe, Ontario, Kanada.
• .CRYPT - Chyba protokolu Autokey.
• .DCFx.- LF rádiový prijímač zo stanice DCF77 v Mainflingene, Nemecko.
• .DENY.- Prístup odmietnutý.
• .GAL.- Európsky satelitný prijímač Galileo.
• .GOES.- Americký geostacionárny prevádzkový environmentálny satelitný prijímač.
• .GPS.- Americký prijímač globálneho pozičného systému.
• Rádiový prijímač .HBG.- LF zo stanice HBG v Prangins, Švajčiarsko.
• .INIT.- Inicializované priradenie rovesníkov.
• Časový kód .IRIG.- Inter Range Instrumentation Group.
• .JJY.- LF rádiový prijímač zo stanice JJY v Mount Otakadoya, blízko Fukushima alebo Mount Hagane na ostrove Kyushu, Japonsko.
• .LFx.- Bežný rádiový prijímač LF.
• .LOCL - lokálne hostiteľské hodiny.
• .LORC.- LF rádiový prijímač od Long Range Navigation (LORAN-C).
• .MCST.- NTP multicast server.
• .MSF.- Anthorn Radio Station blízko Anthorn, Cumbria.
• .NIST.- Americký národný inštitút pre štandardy a technológie.
• .PPS.- Pulz za sekundu.
• .PTB.- Physikalisch-Technische Bundesanstalt z Brunswicku a Berlína, Nemecko.
• .RATE - Prekročený prah výzvy NTP.
• .STEP - zmena kroku NTP. Zaujatosť offset menej ako 1000 milisekúnd, ale viac ako 125 milisekúnd.
• .TDF.- Rádiový prijímač LF zo stanice TéléDiffusion de France v Allouis, Francúzsko.
• .TIME.- Časový limit spojenia NTP.
• .USNO.- Námorné observatórium Spojených štátov amerických.
• .WWV.- HF rádiový prijímač zo stanice WWV vo Fort Collins, Colorado, Spojené štáty americké.
• .WWVB.- LF rádiový prijímač zo stanice WWVB vo Fort Collins, Colorado, Spojené štáty americké.
• .WWVH.- HF rádiový prijímač zo stanice WWVH v Kekaha, na ostrove Kauai na Havaji, Spojené štáty americké.

Najprv sa zbavte myšlienky, ako získať čas vrstva 1, hovoria, že sú najbližšie k presnému času. Sú bližšie k najpresnejšiemu času na planéte, ale sami sú preťažení a majú vysoké oneskorenia RTT pre bežné servery. Radšej si nájdi nejakého normálneho vrstva 2 a netráp sa tým. Nezabúdajte, že hovoríme o mikrosekundách a milisekundách, ktorých je v bežnom živote celkom dosť.

Po druhé, nezabudnite, že pripojenie k najbližšiemu časovému serveru nie je vždy ideálne. Dôležitejšia nie je územná blízkosť, ale úroveň vrstvy. Projekt NTP Pool zverejňuje zoznam serverov iba na úrovni vrstva 1 A vrstva 2 a z tohto zoznamu je lepšie vziať až 10 časových serverov, čo bude skvelé.

Po tretie, ak ste jednoduchý domáci používateľ-klient, potom servery odporúčané pre vás vo vašom operačnom systéme budú ideálnou voľbou, ktorá nevyžaduje zbytočné pohyby.

Pre veľké kancelárie by bolo najlepšou možnosťou zriadiť vlastný časový server pre pracovné počítače. Tento server získa presný čas z časových serverov na internete a poskytne ho miestnym počítačom. Na serveroch Debian a Ubuntu jednoducho odkomentujte riadok

Obmedziť 192.168.0.0 maska ​​255.255.0.0 nomodify notrap

v konfiguračnom súbore démona ntpd - /etc/ntp.conf

Používatelia zo siete 192.168/16 budú môcť získať presné údaje z vášho servera. Pre interné servery založené na Linuxe, ktoré nie sú časovými servermi a sú zapojené do svojich vlastných úloh, stačí namiesto spustenia démona ntpd v klientskom režime špecifikovať ho v súbore /etc/cron.daily/syncntpd. Odporúča sa, aby ste si prečítali rozdiely medzi ntpdate a ntp a rozhodli sa sami.
#!/bin/sh
/usr/sbin/ntpdate IP.address.of.your.server > /dev/null 2>&1
výstup 0

a raz denne sa vďaka príkazu ntpdate vykoná synchronizácia času. Aby ste predišli nedorozumeniam, nebuďte leniví pred implementáciou časového servera a synchronizáciou všetkého cez protokol NTP - manuálne nastavte správny čas na všetkých serveroch a pracovných staniciach, ktoré máte k dispozícii. Ak sa váš nesynchronizovaný čas príliš líši od toho správneho, môžete si na začiatku narobiť veľa zbytočných problémov.

Po štvrté, NTP nemá nič spoločné s tým, ktorá krajina a ktoré časové pásma sa používajú a ako prebieha prechod na letný a zimný čas a či sa takýto prechod v danej krajine uskutočňuje. Táto zodpovednosť leží na operačnom systéme, ktorý musíte aktualizovať, ak v krajine dôjde k zmenám v hodinárstve. Na systémoch Debian a Ubuntu je za to zodpovedný balík tzdata, ktorý musí byť aktuálny.

Po piate, je lepšie nespúšťať server NTP na vysoko zaťaženom systéme.