V operačných systémoch existuje veľa služieb, ktorých správne fungovanie závisí od presnosti systémových hodín. Ak na serveri nie je nastavený presný čas, môže to spôsobiť rôzne problémy.

Napríklad v lokálnej sieti sa vyžaduje synchronizácia hodín počítačov zdieľajúcich súbory — inak nebude možné správne nastaviť čas úpravy súboru. To zase môže spôsobiť konflikty verzií alebo prepísanie dôležitých údajov.

Ak server nemá nastavený presný čas, vyskytnú sa problémy s úlohami cron – nie je jasné, kedy sa spustia. Bude veľmi ťažké analyzovať protokoly udalostí systému na diagnostiku príčin porúch a porúch ...

Môžete pokračovať dlho...

Aby sa predišlo všetkým popísaným problémom, je potrebné nakonfigurovať synchronizáciu systémových hodín. Linux na to používa protokol NTP (Network Time Protocol). V tomto článku podrobne popíšeme, ako nainštalovať a nakonfigurovať NTP na server. Začnime malým teoretickým úvodom.

Ako funguje NTP

Protokol NTP je založený na hierarchickej štruktúre časových serverov, v ktorých sa rozlišujú rôzne úrovne (straty). Úroveň 0 obsahuje referenčné hodiny (atómové hodiny alebo hodiny GPS). Na úrovni nula NTP servery nefungujú.

Servery NTP prvej úrovne sú synchronizované s referenčnými hodinami, ktoré sú zdrojmi pre servery úrovne 2. Servery úrovne 2 sú synchronizované so servermi úrovne 1, ale môžu sa synchronizovať aj medzi sebou. Servery úrovne 3 a nižšej fungujú podobným spôsobom. Celkovo je podporovaných až 256 úrovní.

Hierarchickú štruktúru protokolu NTP charakterizuje odolnosť voči chybám a redundancia. V prípade zlyhania spojenia s upstream servermi prevezmú záložné servery proces synchronizácie. Redundancia zaisťuje, že servery NTP sú vždy dostupné. Pri synchronizácii s viacerými servermi používa NTP údaje zo všetkých zdrojov na výpočet čo najpresnejšieho času.

Inštalácia a konfigurácia servera NTP

Najznámejším a najpoužívanejším softvérom na synchronizáciu času je démon ntpd. V závislosti od nastavení špecifikovaných v konfiguračnom súbore (toto bude popísané nižšie) môže fungovať ako server aj ako klient (to znamená, že môže prijímať čas od vzdialených hostiteľov a distribuovať ho iným hostiteľom) ... Nižšie podrobne popíšeme, ako nainštalovať a nakonfigurovať tohto démona v OC Ubuntu.

Inštalácia

Program NTP je súčasťou väčšiny moderných distribúcií Linuxu a inštaluje sa pomocou štandardného správcu balíkov:

$ sudo apt-get install ntp

Prispôsobenie

Po dokončení inštalácie otvorte súbor /etc/ntp.conf v textovom editore. V ňom sú uložené všetky nastavenia programu. Zvážme ich podrobnejšie.

Parametre protokolovania

Prvý riadok konfiguračného súboru vyzerá takto:

Driftfile /var/lib/ntp/ntp.drift

Určuje súbor na ukladanie informácií o frekvencii časového posunu. Tento súbor uchováva hodnotu vyplývajúcu z predchádzajúcich úprav času. Ak sa externé servery NTP z jedného alebo druhého dôvodu stanú nedostupnými, hodnota sa prevezme z nich.

Logfile /var/log/ntp.log

Zoznam serverov na synchronizáciu

Konfiguračný súbor špecifikuje zoznam NTP serverov, s ktorými bude vykonaná synchronizácia. V predvolenom nastavení to vyzerá takto:

Server 0.ubuntu.pool.ntp.org server 1.ubuntu.pool.ntp.org server 2.ubuntu.pool.ntp.org server 3.ubuntu.pool.ntp.org

Každý riadok znamená skupinu serverov, ktoré nášmu serveru oznámia správny čas. Ak chcete zvýšiť presnosť synchronizácie, použite možnosť iburst (označuje, že nie jeden, ale niekoľko paketov by sa malo odoslať na server na synchronizáciu):

Server 0.ubuntu.pool.ntp.org iburst server 1.ubuntu.pool.ntp.org iburst server 2.ubuntu.pool.ntp.org iburst server 3.ubuntu.pool.ntp.org iburst

Môžete tiež zadať preferovaný server pomocou preferovanej možnosti:

Uprednostňujem server 0.ubuntu.pool.ntp.org iburst

NTP servery sú roztrúsené po celom svete (napríklad tu je zoznam dostupných verejných NTP serverov). Na zabezpečenie presnejšieho nastavenia systémových hodín sa odporúča synchronizácia iba s ntp servermi regiónu, v ktorom sa náš server geograficky nachádza. Ak to chcete urobiť, v konfiguračnom súbore /etc/ntp.conf musíte zadať regionálnu subdoménu pre pool.ntp.org v adresách serverov:

• Ázia - asia.pool.ntp.org;
• Európa - europe.pool.ntp org;
• Afrika - africa.pool.ntp.org;
• Severná Amerika - north-america.pool.ntp.org;
• Južná Amerika - south-america.pool.ntp.org;
• Oceánia - oceania.pool.ntp.org.

Môžete tiež určiť subdomény pre jednotlivé krajiny (pozri podrobnosti). Existuje aj subdoména pre Rusko - ru.pool.ntp.org

Záložný časový server

Server NTP, ktorý je z akéhokoľvek dôvodu odpojený od internetu, môže prenášať údaje o svojich systémových hodinách na synchronizáciu. Ak to chcete urobiť, pridajte do konfiguračného súboru nasledujúci riadok:

Server 127.127.1.0

Obmedzenia

V poslednej dobe sa vyskytlo viac prípadov použitia NTP serverov na zosilnenie prevádzky pri DDoS útokoch (podrobnejšie pozri napr.). Aby sa náš server nestal obeťou zneužívania, bude užitočné nastaviť obmedzenia prístupu pre externých klientov. V súbore /etc/ntp.conf sú štandardne nastavené nasledujúce obmedzenia:

Obmedziť −4 predvolený kód notrap nomodify nopeer noquery obmedziť −6 predvolený kód notrap nomodify nopeer noquery

Možnosti nomodify, notrap, nopeer a noquery bránia klientom tretích strán meniť čokoľvek na serveri. Parameter kod (ktorý znamená bozk smrti) poskytuje dodatočnú ochranu: klient, ktorý robí príliš časté požiadavky, najskôr dostane takzvaný paket kod (upozornenie na odmietnutie služby) a potom sa odpojí od servera.

Aby sa počítače z lokálnej siete mohli synchronizovať so serverom NTP, pridajte do konfiguračného súboru nasledujúci riadok:

Obmedziť 192.168.1.0 maska ​​255.255.255.0 nomodify notrap

Pre lokálneho hostiteľa môžete nastaviť prístup k serveru NTP bez obmedzení:

Obmedziť 127.127.1.0

Kontrola synchronizácie

Po vykonaní všetkých potrebných zmien v konfiguračnom súbore a uložení reštartujeme NTP server:

$ reštart služby ntp

Potom spustíme nasledujúci príkaz:

$ ntpq -pn

Jeho výstup bude prezentovaný vo forme tabuľky:

Diaľkové refid st t, keď sa oneskorenie dosiahnutia prieskumu posunie chvenie ========================================= ====================================== * 62.76.96.4 130.173.91.58 2 u 207 256 37 10 985 -215,79 256,992 +85.21.78.91 89.175.22.41 2 u 193 256 37 32,623 -207,70 259,121 +31.131.249.27 89.175.22.41 2 u 198 256 37 0,621 -216,90 257,037 +85.21.78.8 193.11.166.20 2 u 193 256 37 32,028-207,41 259,863 +91,189,94,4 193,79,237,14 2 u 192 256 37 50,573 -206,62 259,542

V tabuľke sú uvedené nasledujúce parametre:

• vzdialený - adresa presného časového servera (tento stĺpec zobrazuje servery zo zoznamu v konfiguračnom súbore);
• refid - upstream server (ten, z ktorého server z predchádzajúceho grafu prijíma synchronizáciu);
• st - úroveň servera (stratum);
• t - typ peer (u- unicast, m- multicast);
• kedy - čas poslednej synchronizácie;
• poll - čas v sekundách, počas ktorého je NTP démon synchronizovaný s peerom;
• dosah - stav dostupnosti servera; po ôsmich úspešných pokusoch o synchronizáciu bude hodnota tohto parametra 377;
• oneskorenie - čas oneskorenia odpovede zo servera;
• offset je časový rozdiel medzi naším serverom a synchronizačným serverom; kladná hodnota tohto parametra znamená, že naše hodinky sa ponáhľajú, záporná hodnota znamená, že zaostávajú;
• jitter - časový posun na vzdialenom serveri.

Naľavo od adresy servera je možné zadať nasledujúce symboly:

• * server je vybratý na synchronizáciu;
• + server vhodný na aktualizáciu (s ktorým sa môžete synchronizovať);
• - neodporúča sa synchronizovať so serverom;
• x, server je nedostupný.

Pomocou príkazu môžete skontrolovať, či je server zo zoznamu vhodný na synchronizáciu:

Ntpdate -q server xx.xxx.xxx.xxx, vrstva 2, posun −0,127936, oneskorenie 0,02600 7. júl 14:30:23 ntpdate: nastavenie časového servera xx.xxx.xxx.xxx posun −0,127936 s

Z vyššie uvedeného výstupu je vidieť, že server je vhodný na synchronizáciu, jeho úroveň je 2, offset je 0,127936 ms, oneskorenie je 0,026 ms.

Ako prebiehala synchronizácia (úspešne alebo s chybami), môžete tiež zistiť z protokolov:

7. júl 15:17:17 ntpd: synchronizované s 91.198.10.4, stratum = 2 7. júl 15:17:17 ntpd: synchronizácia času jadra zakázaná 0041 7. júl 15:17:21 ntpd: synchronizácia času jadra 01 povolená 0001

Nastavenie miestneho dátumu a času

Pomocou príkazu ntpdate môžete nastaviť lokálny dátum a čas na serveri odoslaním príslušnej požiadavky na server NTP.

Príklady aplikácií

08.12.2014

Na synchronizáciu času používajú zariadenia NetPing protokol NTP. Pomocou tohto protokolu všetky zariadenia v sieti prispôsobujú svoj čas zadanému serveru. Zariadenia NetPing pripojené na internet môžu používať verejný server NTP, ako sa odporúča v článok... Ak nemáte prístup na internet, môžete nakonfigurovať lokálny server NTP. Takýmto serverom môže byť akýkoľvek počítač so systémom Windows s nakonfigurovanou službou W32Time (« Služba Windows Time "). Táto služba nemá grafické rozhranie a konfiguruje sa buď pomocou príkazového riadka alebo úpravou kľúčov databázy Registry.

Pokyny na nastavenie servera NTP v systéme Windows 7/8/2008/2012

Zvážme nastavenie časovej služby úpravou registra. Konfigurácia je rovnaká pre verzie Windows 7/8, Windows Server 2008, Windows Server 2012.

Pre toto nastavenie musíte mať administrátorské práva pre operačný systém Windows

Editor databázy Registry otvoríme buď cez dialógové okno " Vykonať"Spôsobené kombináciou klávesov" Vyhrať» + « R", Alebo cez vyhľadávací formulár, kde zadáme" regedit».

V otvorenom editore v ľavom stromovom menu otvorte "vetvu" " HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ W32Time \ TimeProviders \ NtpServer", Kde hľadáme kľúč s menom" Povoliť". Kliknite pravým tlačidlom myši a vyberte "Zmeniť". Zmeňte hodnotu kľúča z 0 na 1 .

Zmenou tohto parametra sme naznačili, že tento počítač funguje ako server NTP. Počítač zároveň zostáva klientom a môže synchronizovať svoj čas s inými servermi na internete alebo lokálnej sieti. Ak chcete, aby interné hardvérové ​​hodiny fungovali ako zdroj údajov, zmeňte hodnotu kľúčového parametraAnnounceFlags na 5 v pobočke" HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config».

Aby sa zmeny prejavili, musíme službu reštartovať. Služby sú dostupné cez " Ovládací panel"Z menu" Štart» -> « Ovládací panel» -> « Administrácia» -> « služby". Je tiež vo vyhľadávacom formulári, keď zadáte „ services.msc". V zobrazenom zozname služieb nájdeme službu, o ktorú máme záujem " Služba Windows Time"A cez ponuku vyvolanú pravým tlačidlom myši vyberte položku" Reštart».

Dobré popoludnie, milí čitatelia a hostia blogu, koľko ľudí hovorí o čase, že plynie rýchlo alebo pomaly a každý chápe, že je na nezaplatenie a dôležitý. Takže v infraštruktúre Active Directory je to jeden z najdôležitejších faktorov správneho fungovania domény. Všetci v doméne si navzájom dôverujú a po prihlásení a prijatí všetkých lístkov od Kerberosu sa používateľ dostane kamkoľvek, pričom sa obmedzí iba na svoje dostupné práva. Ak teda nemáte na svojich pracovných staniciach presný čas na radič domény, potom môžete predpokladať, že začínate mať vážne problémy, o ktorých si povieme nižšie a zvážime, ako ich opraviť pomocou Nastavenia servera NTP v systéme Windows.

Synchronizácia času v Active Directory

Nasledujúca schéma časovej synchronizácie funguje medzi počítačmi zapojenými do Active Directory.

• Koreňový radič domény v doméne AD, ktorý má rolu FSMO emulátora PDC (nazvime ho koreňový PDC), je zdrojom času pre všetky ostatné radiče domény v danej doméne.
• Radiče podriadenej domény synchronizujú čas s nadradenými radičmi domény v topológii AD.
• Bežní členovia domény (servery a pracovné stanice) synchronizujú svoj čas s najbližším dostupným radičom domény, pričom dodržiavajú topológiu AD.

Koreňový PDC dokáže synchronizovať svoj čas s externým zdrojom aj so sebou samým, ten je nastavený predvolenou konfiguráciou a je absurdný, čo je pravidelne naznačené chybami v systémovom denníku.

Root PDC klienti môžu byť synchronizovaní buď z interných hodín alebo z externého zdroja. V prvom prípade sa časový server koreňového PDC propaguje ako „spoľahlivý“.

Ďalej uvediem z môjho pohľadu optimálnu konfiguráciu koreňového časového servera PDC, v ktorom samotný koreňový PDC pravidelne synchronizuje svoj čas zo spoľahlivého zdroja na internete a čas klientov, ktorí k nemu pristupujú, sa synchronizuje s jeho vnútornými hodinami. .

Predstaviť netdom dotaz fsmo. V mojom príklade patrí úloha PDC a NTP servera radiču dc7

Konfigurácia servera NTP na koreňovom PDC

Konfiguráciu časového servera v systéme Windows (NTP server) je možné vykonať pomocou nástroja príkazového riadka w32tm a cez register. Ak je to možné, dám obe možnosti. Najprv sa však pozrite na svoje úplné nastavenia v počítači, to sa vykonáva pomocou príkazu:

w32tm / dotaz / konfigurácia

EventLogFlags: 2 (miestne)
AnnounceFlags: 10 (miestne)
TimeJumpAuditOffset: 28800 (miestne)
MinPollInterval: 6 (lokálne)
MaxPollInterval: 10 (miestne)
MaxNegPhaseCorrection: 172800 (miestne)
MaxPosPhaseCorrection: 172800 (lokálne)
MaxAllowedPhaseOffset: 300 (miestne)

FrekvenciaCorrectRate: 4 (miestne)
PollAdjustFactor: 5 (miestne)
LargePhaseOffset: 50000000 (miestne)
SpikeWatchPeriod: 900 (miestne)
LocalClockDispersion: 10 (lokálne)
Doba zdržania: 5 (miestne)
PhaseCorrectRate: 7 (miestne)
Interval aktualizácie: 100 (miestne)

NtpClient (lokálne)
Povolené: 1 (miestne)
InputProvider: 1 (miestny)
CrossSiteSyncFlags: 2 (lokálne)
ResolvePeerBackoffMinutes: 15 (miestne)
ResolvePeerBackoffMaxTimes: 7 (miestne)
CompatibilityFlags: 2147483648 (lokálne)
EventLogFlags: 1 (miestne)
LargeSampleSkew: 3 (miestne)
SpecialPollInterval: 3600 (miestne)
Typ: NT5DS (lokálne)

NtpServer (lokálne)
DllName: C: \ Windows \ system32 \ w32time.dll (lokálne)
Povolené: 1 (miestne)
InputProvider: 0 (lokálne)
AllowNonstandardModeCombinations: 1 (miestne)

VMICTimeProvider (miestne)
DllName: C: \ Windows \ System32 \ vmictimeprovider.dll (lokálne)
Povolené: 1 (miestne)
InputProvider: 1 (miestny)

Povolenie synchronizácie interných hodín s externým zdrojom

Povolenie servera NTP

Server NTP je štandardne povolený na všetkých radičoch domény, ale môže byť povolený aj na členských serveroch.

Nastavenie zoznamu externých zdrojov na synchronizáciu

Príznak 0x8 na konci znamená, že synchronizácia by mala prebiehať v režime klienta NTP v časových intervaloch navrhnutých týmto serverom. Ak chcete nastaviť vlastný interval synchronizácie, musíte použiť príznak 0x1.

Nastavenie intervalu synchronizácie s externým zdrojom

Čas v sekundách medzi výzvami zdroja synchronizácie, predvolene 900 s = 15 minút. Funguje iba pre zdroje označené príznakom 0x1.

• 
  "SpecialPollInterval" = dword: 00000384

Nastavenie minimálnej pozitívnej a negatívnej korekcie

Maximálna kladná a záporná časová korekcia (rozdiel medzi vnútornými hodinami a zdrojom synchronizácie) v sekundách, pri prekročení k synchronizácii nedochádza. Odporúčam hodnotu 0xFFFFFFFF, pri ktorej sa dá vždy korekcia vykonať.

"MaxPosPhaseCorrection" = dword: FFFFFFFF
"MaxNegPhaseCorrection" = dword: FFFFFFFF

Všetko, čo potrebujete, v jednom riadku

w32tm.exe / config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 pool.ntp.org, 0x8 "/ syncfromflags: manual / spoľahlivý: áno / aktualizácia

Užitočné príkazy

• Použitie zmien vykonaných v konfigurácii časovej služby
  w32tm / config / aktualizácia
• Vynútiť synchronizáciu zo zdroja
  w32tm / opätovná synchronizácia / znovuobjavenie
• Zobrazenie stavu synchronizácie radičov domény v doméne
  w32tm / monitor
• Zobrazenie aktuálnych zdrojov synchronizácie a ich stavu
  w32tm / dotaz / kolegovia

Konfigurácia NTP servera a klienta pomocou skupinovej politiky

Keďže máme s vami Active Directory doménu, je hlúposť nepoužívať skupinové politiky na hromadnú konfiguráciu serverov a pracovných staníc, ukážem vám, ako si nakonfigurovať váš NTP server vo windowse a klientovi. Otvorte modul snap-in Editor politiky skupiny. Pred konfiguráciou nášho servera NTP v systéme Windows musíme vytvoriť filter WMI, ktorý použije politiku iba na server sprievodcu PDC.

Zadajte názov dotazu, menný priestor bude mať hodnotu "root \ CIMv2" a dotaz "Vybrať * z Win32_ComputerSystem kde Role domény = 5". Uložíme to.

Potom vytvoríte politiku v kontajneri radičov domény.

Úplne dole v politike použite vytvorený filter WMI.

Prejdite do pobočky: Konfigurácia počítača> Zásady> Šablóny pre správu> Systém> Služba Windows Time> Poskytovatelia času.

Tu otvoríme politiku "Konfigurácia klienta NTP systému Windows". Nastavenie parametrov

• NtpServer: 0.ru.pool.ntp.org.0x1, 1.ru.pool.ntp.org.0x1, 2.ru.pool.ntp.org.0x1, 3.ru.pool.ntp.org.0x1
• Typ: NTP
• CrossSiteSyncFlags: 2. Dva znamená, že ak je tento parameter 2 (All), možno použiť ľubovoľného účastníka synchronizácie. Táto hodnota sa ignoruje, ak nie je zadané NT5DS. Predvolená hodnota: 2 (desatinné) (0x02 (hexadecimálne))
• ResolvePeerBackoffMinutes: 15. Táto hodnota v minútach určuje, ako dlho bude služba W32time čakať, kým sa pokúsi vyriešiť názov DNS, ak zlyhá. Predvolená hodnota: 15 minút
• Resolve Peer BAckoffMaxTimes: 7. Táto hodnota riadi počet pokusov o rozlíšenie DNS, ktoré vykoná služba W32time pred reštartovaním procesu zisťovania. Zakaždým, keď zlyhá rozlíšenie názvu DNS, interval čakania pred ďalším pokusom sa zdvojnásobí. Predvolená hodnota je sedem pokusov.
• SpecilalPoolInterval: 3600. Táto hodnota pre parameter klienta NTP, vyjadrená v sekundách, určuje frekvenciu dopytovania manuálne nakonfigurovaného zdroja času, ktorý používa špecifický interval dopytovania. Keď je pre parameter NTPServer nastavený príznak SpecialInterval, klient použije hodnotu špecifikovanú ako SpecialPollInterval namiesto hodnôt MinPollInterval a MaxPollInterval na určenie toho, ako často sa má zdroj času dotazovať. Predvolená hodnota: 3600 sekúnd (1 hodina).
• EventLogFlags: 0

Vytvárame samostatnú skupinovú politiku pre klientske pracovné stroje s týmito parametrami.

• NtpServer: Adresa vášho doménového radiča s rolou PDC.
• Typ: NT5DS
• CrossSiteSyncFlags: 2
• ResolvePeerBackoffMinutes: 15
• Vyriešte Peer BAckoffMaxTimes: 7
• SpecilalPoolInterval: 3600
• EventLogFlags: 0

Synchronizácia času je dôležitou úlohou, aj keď o tom veľa ľudí neuvažuje. Čo je zlé na tom, že čas na serveri uteká? Vedeli ste, že mnohé problémy s hodinami ovplyvňujú kryptografické protokoly? Z tohto dôvodu v Active Directory povedie rozdiel hodín o viac ako 5 minút k problémom s autentifikáciou Kerberos.

Hodinové úrovne. Strata.

Aby ste porozumeli zariadeniu NTP, potrebujete vedieť o tomto koncepte vrstvy alebo stratum... Autoritatívne zdroje času, ako sú satelity GPS, céziové atómové hodiny, rádiové vlny WWVB – to všetko vrstva 0... Sú autoritatívne na základe toho, že majú nejaký spôsob, ako udržiavať presné meranie času. Môžete samozrejme použiť aj obyčajné quartzové hodinky, ale keďže viete, že s nimi za mesiac stratíte 15 sekúnd, je lepšie ich nepoužívať ako meradlo času. Vrstva 0 toto je, keď sa za 300 000 rokov nestratí ani sekunda!

Počítače, ktoré priamo (nie cez sieť!) berú čas z vrstva 0- toto je vrstva 1... Keďže vždy dochádza k oneskoreniam v dôsledku prenosu signálu a nákladov na nastavenie času, počítačov vrstva 1 nie tak presné ako vrstva 0, ale v reálnom živote rozdiel dosahuje niekoľko mikrosekúnd (1 µs = 10 -6 s), čo je úplne prijateľná odchýlka.

Ďalšia úroveň počítačov, ktoré zaberajú čas cez sieť vrstva 1- tento ... valec na bubny ... intrigy ... vrstva 2! Opäť kvôli rôznym oneskoreniam (samozrejme oneskoreniam siete), vrstva 2 trochu pozadu vrstva 1 a určite z vrstva 0... V praxi ide o rozdiel od niekoľkých mikrosekúnd (1 µs = 10 -6 s) po niekoľko milisekúnd (1 ms = 10 -3 s). Mnoho ľudí už nechce synchronizáciu s vrstvou vrstva 2.

Ako je zrejmé z diagramu, vrstva 4 berie čas od nadriadeného vrstva 3. vrstva 5 pri vrstva 4 atď. vrstva 16 sa považuje za najnižšiu vrstvu a tam sa berie do úvahy čas nesynchronizované.

Ak chcete synchronizovať čas pomocou protokolu NTP, musíte najskôr manuálne nastaviť čas. Rozdiel medzi vaším presným časom a údajmi na hodinkách dlhších ako 1000 sekúnd je neprijateľný. Ak časový server, ktorý používate, leží viac ako 1 000 milisekúnd (1 sekunda), potom bude vylúčený zo zoznamu a namiesto neho sa použijú iné. Tento mechanizmus vám umožňuje odfiltrovať zlé zdroje času.

Časový zákazník.

V súbore /etc/ntp.conf sú riadky Server dôležité pre klienta. Môže ich byť niekoľko - až 10 kusov!

Koľko pridať? Mysli na to:

• Ak máte iba jeden server (jedna serverová linka), potom ak tento server začne klamať, budete ho slepo nasledovať. Ak mu čas utečie na 5 sekúnd a vy sa rozbehnete za ním.
• Ak sa pridajú 2 servery (2 riadky servera), NTP ich označí ako falošné tickery... Ak jeden z nich klame, potom NTP nemôže pochopiť, kto klame, pretože neexistuje žiadne kvórum.
• Ak sa pridajú 3 alebo viac časových serverov, potom možno vypočítať jedného klamára falošné tickery... Ak existuje 5 alebo 6 časových serverov, možno nájsť 2 klamárov falošné tickery... Ak je 7 alebo 8 serverov, potom 3 falošné tickery... Ak existuje 9 a 10 serverov, potom 4 falošné tickery.

Projekt NTP Pool.

Existuje taký projekt NTP Pool na adrese pool.ntp.org/zone/ru/, kde nájdete časové servery odporúčané pre ruských používateľov.

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Operačné systémy ako Debian a Ubuntu ponúkajú používateľom svoje časové servery.

server 0.debian.pool.ntp.org
server 1.debian.pool.ntp.org
server 2.debian.pool.ntp.org
server 3.debian.pool.ntp.org

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Ak zavoláte na svojom počítači so systémom Linux, ktorý používa NTP, príkaz ntpq -pn

Diaľkové refid st t, keď sa oneskorenie dosiahnutia prieskumu posunie chvenie ========================================= =================================== +93.180.6.3 77.37.134.150 2 u 62 1024 377 53.658 -0.877 1,174 +85.21.78.23 193.190.230.65 2 u 1027 1024 377 54,651 0,167 1,531 * 62.173.138.130 89.109.251.24 2 u 940 1024 377 52,796 -0,143 1,001 +91.206.16.3 194.190.168.1 2 u 258 1024 377 93,882 2,196 -0,680 -91,189 0,94,4 193,79,237,14 2 u 596 1024 377 100,219 1,562 1,482

Čo hovoria názvy stĺpcov:

• diaľkový- vzdialené servery, s ktorými synchronizujete čas.
• refid- nadradená vrstva pre tento server.
• sv- vrstva vrstvy. Od 0 (nedostupné pre nás) do 16 (pre nás nie je žiaduce). Ideálne 2.
• t- typ pripojenia. " u"- unicast alebo manycast," b"- broadcast alebo multicast," l"miestne referenčné hodiny," s"- symetrický uzol," A"- server manycast," B"- vysielací server," M“- server multicast.
• kedy- čas, kedy nám server naposledy odpovedal. Parameter zobrazuje číslo v sekundách, ale môže byť v minútach, ak je číslo s m alebo v hodinách, ak h.
• anketa- frekvencia hlasovania. Minimálne 16 sekúnd, maximálne 32 hodín. Číslo musí byť 2 n. Zvyčajne tento parameter zobrazuje 64 sekúnd alebo 1024.
• dosah- 8 bitový oktet označujúci stav komunikácie so vzdialeným časovým serverom: úspešná alebo neúspešná. Ak sú bity nastavené, uspeje, v opačnom prípade zlyhá. Hodnota 377 je binárne 0000 0000 1111 1111.
• meškanie- hodnota v milisekundách ukazuje čas medzi odoslaním a prijatím odpovede (okamžitý čas - RTT).
• offset je posun v milisekundách medzi vami a časovými servermi. Môže byť pozitívny alebo negatívny.
• nervozita- absolútna hodnota v milisekundách označujúca štandardnú odchýlku vášho posunu.

Pred IP adresou NTP servera je symbol - toto je záznamový kód... Názory záznamový kód:

• " " - vyradené ako neplatné. Napríklad s ním nie je žiadne spojenie alebo je offline, má príliš vysoké postavenie a neslúži ľuďom, ako ste vy.
• "X"- vyradené priesečníkovým algoritmom. Algoritmus križovatky pripraví zoznam kandidátskych partnerov, ktorí sa môžu stať zdrojmi synchronizácie, a pre každého z nich vypočíta interval spoľahlivosti.
• "." - spadol z dôvodu preplnenia stola.
• "-" - vynechané klastrovým algoritmom. Algoritmus klastrovania triedi zoznam kandidátov podľa kódov vrstiev a synchronizačnej vzdialenosti.
• "+" - server je aktivovaný kombinovaným algoritmom. Tento server je skvelým kandidátom, ak vás aktuálny časový server začne odmietať.
• "#" - server je vynikajúci alternatívny časový server. C # server je možné vidieť len vtedy, ak máte viac ako 10 serverových záznamov v /etc/ntp.conf
• "*" - aktuálny časový server. Jeho hodnoty sa používajú na synchronizáciu vašich hodiniek.
• "o"- Pulz za sekundu (PPS) server. Zvyčajne to znamená, že časový server používa zdroje času, ako sú satelity GPS a iné presné časové signály. Ak je nakreslený O, iné typy sčítacích kódov sa už nezobrazia.

V teréne refid môžu byť nasledujúce hodnoty:

• IP adresa - adresa vzdialeného časového servera.
• .ACST.- NTP server manycast.
• ACTS - Automatizovaná počítačová časová služba od American National Institute of Standards and Technology.
• .AUTH.- chyba overenia.
• .AUTO.- chyba v sekvenciách Autokey.
• .BCST.- NTP vysielací server.
• .CHU.- Krátkovlnný rádiový prijímač zo stanice CHU v Ottawe, Ontario, Kanada.
• .CRYPT.- Chyba protokolu Autokey.
• .DCFx - LF rádiový prijímač zo stanice DCF77 v Mainflingene, Nemecko.
• .DENY.- Prístup odmietnutý.
• .GAL.- Európsky satelitný prijímač Galileo.
• .GOES - Americký geostacionárny prevádzkový environmentálny satelitný prijímač.
• .GPS .- Americký prijímač globálneho pozičného systému.
• Rádiový prijímač .HBG.- LF zo stanice HBG v Prangins, Švajčiarsko.
• .INIT - inicializované priradenie rovesníkov.
• IRIG - Časový kód Inter Range Instrumentation Group.
• .JJY.- LF rádiový prijímač zo stanice JJY na Mount Otakadoya, blízko Fukushima alebo Mount Hagane na ostrove Kyushu, Japonsko.
• .LFx.- Bežný rádiový prijímač LF.
• .LOCL.- hostiteľ miestnych hodín.
• .LORC.- LF rádiový prijímač od Long Range Navigation (LORAN-C).
• .MCST.- NTP multicast server.
• .MSF - Anthorn Radio Station blízko Anthorn, Cumbria.
• NIST - Americký národný inštitút pre štandardy a technológie.
• .PPS.- Pulz za sekundu.
• PTB - Physikalisch-Technische Bundesanstalt z Brunswicku a Berlína, Nemecko.
• .RATE.- Prekročený prah výzvy NTP.
• .STEP.- NTP skoková zmena. Zaujatosť offset menej ako 1000 milisekúnd, ale viac ako 125 milisekúnd.
• .TDF .- Rádiový prijímač LF zo stanice TéléDiffusion de France v Allouis, Francúzsko.
• TIME - časový limit priradenia NTP.
• USNO - Námorné observatórium Spojených štátov amerických.
• .WWV - HF rádiový prijímač zo stanice WWV vo Fort Collins, Colorado, Spojené štáty americké.
• .WWVB.- LF rádiový prijímač zo stanice WWVB vo Fort Collins, Colorado, Spojené štáty americké.
• .WWVH .- HF rádiový prijímač zo stanice WWVH v Kekaha, na ostrove Kauai na Havaji, Spojené štáty americké.

Najprv sa zbavte myšlienky, ako z toho získať čas vrstva 1, hovoria, že sú najbližšie k presnému času. Sú potom bližšie k presnému času na planéte, len oni sami sú preťažení a majú vysoké oneskorenia RTT pre bežné servery. Radšej si nájdi nejakého normálneho vrstva 2 a netráp sa tým. Nezabudnite, že hovoríme o mikrosekundách a milisekundách, ktorých je v každodennom živote dosť.

Po druhé, nezabudnite, že pripojenie k najbližšiemu časovému serveru nie je vždy ideálne. Dôležitejšia nie je územná blízkosť, ale úroveň vrstvy. Projekt fondu NTP zverejňuje zoznam serverov iba na úrovni vrstva 1 a vrstva 2 a je lepšie vziať až 10 časových serverov z tohto zoznamu, čo bude v poriadku.

Po tretie, ak ste jednoduchý domáci používateľ-klient, odporúčané servery vo vašom operačnom systéme budú ideálnou voľbou, ktorá nevyžaduje zbytočné gestá.

Pre veľké kancelárie by bolo najlepšou možnosťou vybudovať vlastný časový server pre pracovné počítače. Tento server dostane presný čas z časových serverov na internete a poskytne ho miestnym počítačom. Na serveroch Debian a Ubuntu stačí odkomentovať riadok

Obmedziť 192.168.0.0 maska ​​255.255.0.0 nomodify notrap

v konfiguračnom súbore démona ntpd - /etc/ntp.conf

Používatelia zo siete 192.168/16 budú môcť z vášho servera odčítať najpresnejšie hodiny. Pre interné servery založené na Linuxe, ktoré nie sú časovými servermi a robia svoje vlastné veci, namiesto spustenia démona ntpd v klientskom režime, stačí zadať ho v súbore /etc/cron.daily/syncntpd. Odporúča sa, aby ste si prečítali rozdiely medzi ntpdate a ntp a problém vyriešili sami.
#! / kôš / sh
/ usr / sbin / ntpdate IP.address.your.server> / dev / null 2> & 1
výstup 0

a raz za deň sa vďaka príkazu ntpdate zosynchronizuje čas. Aby ste predišli nedorozumeniam, nebuďte leniví pred zavedením časového servera a synchronizáciou všetkého a všetkého prostredníctvom protokolu NTP - manuálne nastavte správny čas na všetkých serveroch a pracovných staniciach, ktoré máte k dispozícii. Ak je váš nesynchronizovaný čas príliš odlišný od toho správneho, potom môžete mať spočiatku veľa zbytočných problémov.

Po štvrté, NTP nijako nesúvisí, v ktorej krajine a ktoré časové pásma sa používajú a ako prebieha prechod na letný čas a či sa takýto prechod vykonáva v tejto krajine. Táto zodpovednosť leží na operačnom systéme, ktorý musíte aktualizovať, ak v krajine dôjde k zmenám v hodinárstve. Na systémoch Debian a Ubuntu je za to zodpovedný balík tzdata, ktorý musí byť aktuálny.

Po piate, je lepšie nenastavovať server NTP na vysoko zaťaženom systéme.

MSK-IX NTP Server je verejný časový server podporovaný MSK-IX. Časový server je určený na synchronizáciu s referenčným zdrojom vnútorných hodín počítačov a sieťových zariadení (servery, routery, smartfóny atď.) pomocou protokolu NTP.

MSK-IX NTP server patrí k najvyššej úrovni presnosti (Stratum One Time Servers) v hierarchickom systéme hodinových úrovní. Ako referenčný časový signál sa používa signál globálnych satelitných navigačných systémov GLONASS (priorita) a GPS.

MSK-IX NTP Server je implementovaný ako zoskupenie serverov umiestnených v Moskve, Petrohrade, Jekaterinburgu a Novosibirsku. Použitie sieťovej technológie anycast zaisťuje vysokú spoľahlivosť a rýchlu odozvu systému v celej krajine.

Servery MSK-IX sú tiež zahrnuté v medzinárodnom fonde serverov NTP POOL.NTP.ORG, ktorý sa bežne používa v nastaveniach operačného systému.

Ako môžem začať používať službu NTP Server?

Pri konfigurácii hardvéru použite nasledujúce možnosti:

Názov servera	ntp.msk-ix.ru
IPv4 adresa	194.190.168.1
adresa IPv6	2001: 6d0: ffd4 :: 1

Ako nastaviť partnerský vzťah so sieťou servera MSK-IX NTP?

Ak chcete skrátiť sieťovú trasu k serveru MSK-IX NTP, použite službu Route Server alebo vytvorte priamy partnerský vzťah so sieťou MSK-IX DNS Cloud. Peer-to-peer komunikácia je zriadená na základe dodatočnej žiadosti podľa zmluvy o pripojení k MSK-IX bez ďalších poplatkov.