Zaman senkronizasyonlu duvar saati. NetPing cihazlarıyla çalışacak yerel bir NTP sunucusu kurma örneği. Tam zamanlı sunucuyu yedekle

İyi günler, sevgili okuyucular ve blog sitesinin konukları, ne kadar çok insan zamandan, hızlı ya da yavaş geçtiğinden bahsediyor ve herkes onun paha biçilmez ve önemli olduğunu anlıyor. Yani Active Directory altyapısında domainin düzgün çalışması için en önemli faktörlerden biridir. Alan adındaki herkes birbirine güvenir ve bir kez giriş yapıp Kerberos'tan tüm biletleri aldıktan sonra kullanıcı, yalnızca mevcut haklarıyla sınırlı olarak istediği yere gidebilir. Dolayısıyla, iş istasyonlarınızda etki alanı denetleyicisine tam olarak ulaşma zamanınız yoksa, o zaman aşağıda konuşacağımız ciddi sorunlar yaşamaya başladığınızı varsayabilirsiniz ve bunları kullanarak bunları nasıl düzelteceğinize bakabilirsiniz. Windows'ta NTP sunucu ayarları.

Active Directory'de zaman senkronizasyonu

Active Directory'ye katılan bilgisayarlar arasında aşağıdaki zaman senkronizasyon şeması çalışır.

• PDC öykünücüsünün FSMO rolüne sahip olan AD ormanındaki kök etki alanı denetleyicisi (buna kök PDC diyelim), bu etki alanındaki diğer tüm denetleyiciler için zaman kaynağıdır.
• Alt etki alanı denetleyicileri, AD topolojisinde daha yüksek olan etki alanı denetleyicileriyle zamanı eşitler.
• Sıradan etki alanı üyeleri (sunucular ve iş istasyonları), AD topolojisine saygı göstererek zamanlarını mevcut en yakın etki alanı denetleyicisiyle senkronize eder.

Kök PDC, zamanını hem harici bir kaynakla hem de kendisiyle senkronize edebilir; ikincisi varsayılan yapılandırmaya göre ayarlanır ve sistem günlüğündeki hatalar periyodik olarak ima edildiğinden saçmadır.

Kök PDC istemcilerinin senkronizasyonu hem dahili saatinden hem de harici bir kaynaktan gerçekleştirilebilir. İlk durumda, kök PDC zaman sunucusu kendisini "güvenilir" olarak ilan eder.

Daha sonra, kök PDC'nin zaman sunucusu için kendi bakış açıma göre en uygun yapılandırmayı vereceğim; burada kök PDC, zamanını İnternet'teki güvenilir bir kaynaktan periyodik olarak senkronize eder ve ona erişen istemcilerin zamanı da kendi zamanıyla senkronize edilir. dahili saat.

Girmek netdom sorgusu fsmo.Örneğimde PDC ve NTP sunucusunun rolü dc7 denetleyicisine aittir.

Kök PDC'de NTP sunucu yapılandırması

Windows'ta bir zaman sunucusunun (NTP sunucusu) yapılandırılması, bir komut satırı yardımcı programı kullanılarak yapılabilir. w32tm ve kayıt defteri aracılığıyla. Mümkün olduğunda her iki seçeneği de sunacağım. Ama önce bilgisayarınızdaki ayarlarınıza tam olarak bakın, bu şu komutla yapılır:

w32tm /sorgu /yapılandırma

EventLogFlags: 2 (Yerel)
DuyuruBayrakları: 10 (Yerel)
TimeJumpAuditOffset: 28800 (Yerel)
MinPollInterval: 6 (Yerel)
MaxPollInterval: 10 (Yerel)
MaxNegPhaseCorrection: 172800 (Yerel)
MaxPosPhaseCorrection: 172800 (Yerel)
MaxAllowedPhaseOffset: 300 (Yerel)

FrekansDoğru Oranı: 4 (Yerel)
PollAdjustFactor: 5 (Yerel)
Büyük Faz Ofseti: 50000000 (Yerel)
SpikeWatchPeriyodu: 900 (Yerel)
Yerel Saat Dağılımı: 10 (Yerel)
Bekleme Süresi: 5 (Yerel)
FazDoğru Oranı: 7 (Yerel)
Güncelleme Aralığı: 100 (Yerel)

NtpClient (Yerel)
Etkin: 1 (Yerel)
Giriş Sağlayıcı: 1 (Yerel)
CrossSiteSyncFlags: 2 (Yerel)
ResolvePeerBackoffDakika: 15 (Yerel)
ResolvePeerBackoffMaxTimes: 7 (Yerel)
Uyumluluk Bayrakları: 2147483648 (Yerel)
EventLogFlags: 1 (Yerel)
LargeSampleSkew: 3 (Yerel)
Özel Anket Aralığı: 3600 (Yerel)
Tür: NT5DS (Yerel)

NtpServer (Yerel)
DllAdı: C:\Windows\system32\w32time.dll (Yerel)
Etkin: 1 (Yerel)
Giriş Sağlayıcı: 0 (Yerel)
AllowNonstandardModeBirleşimleri: 1 (Yerel)

VMICTimeProvider (Yerel)
DllAdı: C:\Windows\System32\vmictimeprovider.dll (Yerel)
Etkin: 1 (Yerel)
Giriş Sağlayıcı: 1 (Yerel)

Dahili saatin harici bir kaynakla senkronizasyonunu etkinleştirin

NTP sunucusunu etkinleştirme

NTP sunucusu tüm etki alanı denetleyicilerinde varsayılan olarak etkindir ancak üye sunucularda da etkinleştirilebilir.

Senkronizasyon için harici kaynakların listesini belirtme

Sondaki 0x8 bayrağı, senkronizasyonun bu sunucunun önerdiği zaman aralıklarında NTP istemci modunda gerçekleşmesi gerektiği anlamına gelir. Kendi senkronizasyon aralığınızı ayarlamak için 0x1 bayrağını kullanmanız gerekir.

Senkronizasyon aralığını harici bir kaynakla ayarlama

Senkronizasyon kaynağının yoklanması arasındaki saniye cinsinden süre, varsayılan 900s = 15 dk. Yalnızca 0x1 bayrağıyla işaretlenmiş kaynaklar için çalışır.

• 
  "SpecialPollInterval"=dword:00000384

Minimum pozitif ve negatif düzeltmeyi ayarlama

Saniye cinsinden maksimum pozitif ve negatif zaman düzeltmesi (dahili saat ile senkronizasyon kaynağı arasındaki fark), bunun üzerinde senkronizasyon gerçekleşmez. Düzeltmenin her zaman yapılabileceği 0xFFFFFFFF değerini öneririm.

"MaxPosPhaseCorrection"=dword:FFFFFFFF
"MaxNegPhaseCorrection"=dword:FFFFFFFF

İhtiyacınız olan her şey tek satırda

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8pool.ntp.org,0x8" /syncfromflags:manual / güvenilir: evet / güncelleme

Yararlı komutlar

• Zaman hizmeti yapılandırmasında yapılan değişiklikler uygulanıyor
  w32tm /yapılandırma /güncelleme
• Kaynaktan senkronizasyonu zorla
  w32tm /yeniden eşitleme /yeniden keşfetme
• Bir etki alanındaki etki alanı denetleyicilerinin senkronizasyon durumunu görüntüleme
  w32tm/monitör
• Mevcut senkronizasyon kaynaklarını ve durumlarını görüntüleyin
  w32tm /sorgu /eşler

Grup İlkesi'ni kullanarak NTP sunucusunu ve istemcisini yapılandırma

Bir Active Directory alanımız olduğundan, sunucuların ve iş istasyonlarının toplu yapılandırılması için grup ilkelerini kullanmamak aptallık olur; size NTP sunucunuzu Windows'ta ve istemcide nasıl yapılandıracağınızı göstereceğim. “Grup İlkesi Düzenleyicisi” ek bileşenini açın. Windows'ta NTP sunucumuzu kurmadan önce, politikayı yalnızca PDC ana sunucusuna uygulayacak bir WMI filtresi oluşturmamız gerekiyor.

İstek adını, ad alanını girin, değer “root\CIMv2” olacaktır ve istek “Win32_ComputerSystem'den * Seçin; burada Etki AlanıRole = 5”. Hadi kurtaralım.

Daha sonra Etki Alanı Denetleyicileri kapsayıcısında bir politika oluşturursunuz.

Politikanın en altında oluşturduğunuz WMI filtresini uygulayın.

Şubeye gidin: Bilgisayar Yapılandırması > İlkeler > Yönetim Şablonları > Sistem > Windows Zaman Hizmeti > Zaman Sağlayıcıları.

Burada “Windows NTP istemcisini Yapılandır” politikasını açıyoruz. Parametreleri ayarlayın

• NtpServer: 0.ru.pool.ntp.org.0x1, 1.ru.pool.ntp.org.0x1, 2.ru.pool.ntp.org.0x1, 3.ru.pool.ntp.org.0x1
• Tür: NTP
• CrossSiteSyncFlags: 2. İki, bu parametrenin 2 (Tümü) olması durumunda herhangi bir senkronizasyon katılımcısının kullanılabileceği anlamına gelir. NT5DS belirtilmediği sürece bu değer dikkate alınmaz. Varsayılan değer: 2 (ondalık) (0x02 (onaltılık))
• ResolvePeerBackoffMinutes: 15. Dakika olarak ifade edilen bu değer, W32time hizmetinin başarısız olması durumunda bir DNS adını çözümlemeye çalışmadan önce ne kadar süre bekleyeceğini belirler. Varsayılan değer: 15 dakika
• Eş BackoffMaxTimes Çöz: 7 Bu değer, W32time hizmetinin bulma işlemini yeniden başlatmadan önce gerçekleştirdiği DNS adı çözümleme girişimlerinin sayısını belirler. DNS adı çözümlemesi her başarısız olduğunda, bir sonraki denemeden önceki bekleme süresi iki katına çıkar. Varsayılan değer: yedi deneme.
• SpecilalPoolInterval: 3600 Saniye cinsinden ifade edilen bu NTP istemci parametresi değeri, belirli bir yoklama aralığını kullanan, manuel olarak yapılandırılmış bir zaman kaynağını ne sıklıkta yoklayacağını belirler. NTPServer parametresi SpecialInterval bayrağına ayarlanmışsa istemci, zaman kaynağının ne sıklıkta yoklanacağını belirlemek için MinPollInterval ve MaxPollInterval değerleri yerine SpecialPollInterval olarak belirtilen değeri kullanır. Varsayılan değer: 3600 saniye (1 saat).
• EventLogFlag'ler: 0

Bu parametrelerle client iş makineleri için ayrı bir grup politikası oluşturuyoruz.

• NtpServer: PDC rolüne sahip etki alanı denetleyicinizin adresi.
• Tür: NT5DS
• CrossSiteSync Bayrakları: 2
• ResolvePeerBackoffDakika: 15
• Akran Gerilemesini ÇözümlemeMaxTimes: 7
• ÖzelHavuz Aralığı: 3600
• EventLogFlag'ler: 0

Herkes zaten NTP zaman senkronizasyonu hizmetine alışkındır; varsayılan olarak etkindir veya çoğu popüler işletim sistemi için kolayca etkinleştirilir. Ancak hangi doğruluk elde edilir? Ne tür tam zaman sunucuları var ve sıradan ölümlüler hangileriyle çalışabilir? Tuzaklar nelerdir ve “doğru” zaman sunucuları nasıl seçilir?

Sunucu türleri

Sunucular Stratum 1 ve 2, 3 (nadiren daha yüksek) olarak gelir.

Katman 1- kesin zamanı doğrudan kesin bir zaman kaynağından alın: atom saatleri (örneğin time-a.nist.gov, doğruluk - saniyenin trilyonda biri) veya GPS alıcısı (ntpx.imvp.ru doğruluğu - saniyenin milyarda biri). CDMA hücresel ağı aracılığıyla tam zamanı (saniyenin milyonda biri) alan sunucular vardır. Ntpd ile çalışırken, sunucunun türünü ntpq -np komutuyla öğrenebilirsiniz: “PPS” GPS anlamına gelir, “ACTS” atom saatine doğrudan bağlantı anlamına gelir (başka değerli istatistikler de vardır - ping, ping titreşimi, sunucu sıra (1,2...)).

"Sıradan" ölümlülerin Stratum-1 sunucularına erişmeleri kesinlikle yasaktır çünkü üzerlerindeki yük zaten çok büyük (ve birçok Stratum-1 sunucusunun genel erişimi yok). En az 100 istemciye hizmet veren bir NTP sunucusu çalıştırıyorsanız, Stratum-1 sunucularına bağlanabileceğinize veya bunlara erişim talep edebileceğinize inanılmaktadır. Sunucuların tam listesini burada görebilirsiniz: support.ntp.org/bin/view/Servers/StratumOneTimeServers. Doğal olarak ülkenizdeki sunuculara bağlanmanız tavsiye edilir.

Katman 2- Stratum-1 sunucularından tam zamanı alın. Doğru yapılandırma ve tam zamanlı kaynak sunucularının seçilmesiyle hata 1 ms'den azdır. Genellikle herkes bağlanabilir, ancak çoğu sunucu düzenli olarak yükten dolayı ölür (örneğin, time.windows.com). www.pool.ntp.org, halka açık Stratum-2 NTP sunucularının dönüşümlü listelerini tutar. Bu, yük dengelemeyi sağlar ve neredeyse her zaman kullanılabilir durumdadır. Bu sunuculara 0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org ve 3.ru.pool.ntp.org adreslerinden bağlanabilirsiniz (bu, Rusya, ~50 sunucudan oluşan bir listeden rastgele seçilmiştir).

Katman 3- Stratum-2 sunucularından vb. zaman alın.

Pratik doğruluk

Tabaka-1
Bu, sistem saati ile Stratum-1 sunucularından (karşılaştırma için canonical.com - Stratum-2 sunucusu) alınan saat arasındaki farkın bir grafiğidir.
*.nist.gov - ABD'de bulunan "yüksek" ping nedeniyle bazen korkunç "patlamalar" meydana gelir. Rus Stratum-1 sunucularından gelen hata genellikle +- 1 ms aralığındadır.

Tabaka-2
Stratum-2 sunucularının farkı budur: 4'ü Rusya havuzundan, 1'i Avrupa havuzundan, varsayılan Ubuntu zaman sunucusu (europium.canonical.com) ve aynı *.nist.gov:


Hemen gözünüze çarpan sunucular 20 ms'ye kadar sürekli hata veren sunuculardır.

Özet

PS. Bu arada, Ubuntu'da varsayılan olarak zaman senkronizasyonu sistem önyüklendiğinde bir kez gerçekleşir. Çalışma süresi yaklaşık altı ay ise, zaman çok fazla tükenebilir. Ntpd'yi yükleyin - zamanı sürekli ve "sorunsuz bir şekilde" ayarlar (ani sarsıntılar olmadan, zamanın yavaşlamasını/hızlanmasını "lekelemeden"). Windows'ta senkronizasyon haftada bir kez tek bir "atlama" ile gerçekleşir; bu da büyük bir fark olması durumunda günlüklerin işlenmesinde zorluklara neden olabilir.

Yoldaşlar!

Rusya'da çok sayıda halka açık NTP sunucusu veriyorsunuz! Özellikle Stratum-1 (genellikle onlarla sorun yaşıyoruz, eski SSCB'nin tamamı için 2-3 parça). Bu arada, Glonass destekli ilk sunucuyu başlatmayı üstlenecek olan Glonass'tan kesin zaman alınabilir mi?

Tam zaman sunucusu, zaman-frekans göstergelerini senkronize etmek için tasarlanmıştır. Cihaz, yüksek doğrulukla frekans ve hassas zaman sinyalleri üretir ve bu parametreleri uzak noktalarda senkronize eder.

Zaman senkronizasyon sunucusu, yaygın NTP protokolü ve yeni popülerlik kazanan PTP protokolü dahil olmak üzere çeşitli sinyal ve protokolleri kullanarak çalışabilir. Küresel konumlandırma sistemleri GPS ve GLONASS'ın uydularından sinyaller alan sunucu, bunları istemci cihazlarına iletir ve zaman parametrelerini senkronize eder.

SSV-1G'nin açıklaması

Frekans ve hassas zaman sunucusu "SSV-1G", frekans ve hassas zaman sinyalleri üretmek üzere tasarlanmış, 19 inçlik bir telekomünikasyon rafına monte edilen, 1,5 U yüksekliğinde bağımsız bir cihazdır.

Piyasadaki diğer birçok ürünün aksine, SSV-1G zaman sunucusu endüstriyel sunuculara dayalı değildir, ancak maliyetini önemli ölçüde azaltan, güvenilirliği artıran ve işletim sistemi ve sunucu üreticisine bağımlılığı ortadan kaldıran kendi donanım platformunu kullanır. platformu.

Kesin zaman sunucusu, hem Rus GLONASS'ın hem de GPS'in uydu radyo navigasyon sistemlerinden (SRNS) gelen sinyallerle senkronize edilir; bu, zaman belirleme doğruluğunu artırır ve operatörün yabancı navigasyon sistemlerine bağımlı olma riskini azaltır.

1PPS sinyal girişi, E1/2,048 MHz girişi veya 5 (10) MHz girişi, ana osilatör senkronizasyonunun yedek kaynakları olarak kullanılabilir.

COMB modülünün TOD ve Sirf protokolleri aracılığıyla RS232 girişi, zaman ölçeği senkronizasyonunun yedek kaynakları olarak kullanılabilir.

SSV-1G, AC 220 V 50 Hz / DC 48 V bağımsız kaynaklardan gelen iki giriş (Ana / Yedek) aracılığıyla beslenir. İki DC 48 V güç girişi ve ek harici AC 220 V 50 Hz - DC 48 V içeren bir teslimat seçeneği SSV-1G'nin bir AC 220 V 50 Hz girişinden ve diğer DC 48 V girişinden güç almasına izin veren dönüştürücü mümkündür. Enerji tüketimi konfigürasyona bağlıdır ve 40 W'ı aşmaz.

Cihazın bakımı mümkün olduğunca basitleştirilmiştir. İşletim personeli, Bakım Sistemi yazılımını kullanarak veya cihaza yerleşik kontrol araçlarını (grafik gösterge ve klavye) kullanarak bilgi alabilir ve cihazı kontrol edebilir.

SSV-1G'nin teknik özellikleri

karakteristik	Anlam
Yaygındır
Dahili jeneratör tipi	Piezoelektrik termostatlı ultra hassas
Harici saat girişleri	GLONASS, GPS, Galileo, 1 PPS, E1/2,048 MHz, 5 MHz, 10 MHz
Harici zaman senkronizasyon girişleri	GLONASS, GPS, Galileo, ToD, SIRF
Çıkışları senkronize et	NTP sunucusu, PTP ana, 1 PPS, E1/2,048 MHz, SIRF, IRIG-B, 5 MHz, 10 MHz, akım döngüsü
Kontrol
Özerk	dahili klavye ve ekran
Yerel	USB bağlantı noktası ve Bakım yazılımı
Ağ	Ethernet ve Bakım Yazılımı, SNMP v2C (RFC 1158)
Ağ Arayüzü	10/100 Base-T Ethernet
Desteklenen protokoller
taşıma katmanı	TCP, UDP
IP protokolü	IPv4 IP v6 (isteğe bağlı)
otomatik konfigürasyon	DHCP (RFC 2131) NetBios Ad Hizmeti (NBNS)
NTP (Ağ Zaman Protokolü) protokolü	NTP v2 (RFC 1119), NTP v3 (RFC 1305), NTP v4 (RFC 5905), SNTP v3 (RFC 1769), SNTP v4 (RFC 2030)
PTP (Hassas Zaman Protokolü) protokolü	PTP v2 (IEEE Std 1588-2008)
SNMP protokolü	SNMPv2c (RFC 1158)
RS-232 protokolü	SIRF TOD
Arayüz 1PPS (1Hz)
çıkış seviyesi	5V (TTL uyumlu)
darbe süresi	5 µs (IEEE Std 1344 - 1995)
darbe polaritesi	pozitif Negatif
hat direnci	50 ohm
5 MHz ve 10 MHz saat sinyalleri
dalga biçimi	nominal olarak dikdörtgen
50 ohm yükte çıkış sinyali seviyesi	1V
Saat 2,048 MHz (G.703/10)
dalga biçimi	nominal olarak dikdörtgen
	1,5V
	1,9V
Saat 2,048 Mbps (G.703/6)
dalga biçimi	iki kutuplu
75 Ohm yükte çıkış sinyali seviyesi (koaksiyel çift)	1,5V
120 Ohm yükte çıkış sinyali seviyesi (dengeli çift)	1,9V
Metrolojik özellikler
GNSS GLONASS/GPS sinyallerini kullanan senkronizasyon modunda izin verilen bağıl frekans hatasının sınırları	±5,0×10 -11
100 s'lik bir ölçüm zaman aralığı boyunca çıkış sinyali frekansının ölçüm hatasının rastgele bileşeninin izin verilen ortalama karekök bağıl sapmasının sınırları	±5,0×10 -11
GNSS GLONASS/GPS sinyallerini kullanarak senkronizasyon modunda 1 Hz frekanslı çıkış darbesinin ön kenarının UTC zaman ölçeğine bağlanmasında izin verilen mutlak hatanın sınırları	±110 ns
1 Hz frekanslı çıkış darbesinin ön kenarının, otonom çalışma modunda günlük UTC zaman ölçeğine bağlanmasında izin verilen mutlak hata sınırları	±20 µs
Ethernet arayüzü aracılığıyla NTP protokolü aracılığıyla UTC(SU) zaman ölçeğine göre zaman ölçeği bağlamanın izin verilen mutlak hatasının sınırları	±10 µs
Genişletme modüllerinin sayısı	8 parçaya kadar
Verim
10/100 Base-T Ethernet bağlantı noktası başına NTP sunucu performansı, saniye başına istek sayısı, daha az değil	123 000
Güç kaynağı
güç girişi sayısı	2
güç kaynağı gerilimi (yürütme türüne bağlı olarak)	═ 60 V (36'dan 72'ye) V ~ 220 V (198 ila 242) 50 Hz
Güç tüketimi	“Çalışma” modunda en fazla 50 W “ısınma” modunda en fazla 60 W
boyutlar	483×255×65mm
Ağırlık	en fazla 6 kg
Çalışma modu	7/24
ortalama servis ömrü	en az 20 yıl

SSV-1G zaman kaynağının avantajları

• Optimum fiyat-kalite oranı

SSV-1G kaynağı, kendi ekipman sınıfındaki en iyi fiyat-kalite oranlarından birine sahiptir. Bu, iki teknolojik çözümle elde edilir.

Öncelikle SSV-1G kendi üretimimiz olan bir donanım platformu temel alınarak inşa edilmiştir. Ayrıca SSV-1G cihazı üçüncü taraf üreticilerin lisanslı yazılımlarını içermemektedir.

İkincisi, kısa hizmet ömrüne sahip pahalı, yüksek hassasiyetli rubidyum jeneratörleri yerine, istikrarlı bir çalışma modu sağlamak için gerekli sabit sıcaklık seviyesini sağlayan çift termostatlı kuvars rezonatörler kullanılır. Bu çözüm, doğruluk açısından rubidyum jeneratörlerine benzer, ancak maliyeti önemli ölçüde daha düşük ve daha güvenilirdir.

• Bilgi Güvenliği

“NTP sunucusu” modülü de dahil olmak üzere tüm SSV-1G genişletme modülleri, sabit durum makinesi temelinde oluşturulmuş bir donanım uygulamasına sahiptir.

Bu çözüm en yüksek performansı sağlar ve sonuç olarak:

1. NTP paketlerinin alınması ve iletilmesi için kanalın asimetrisini etkileyen dahili gecikmelerin bulunmaması nedeniyle zaman damgalarının iletilmesinde yüksek doğruluk.
2. DDOS saldırıları nedeniyle NTP sunucusunun işleyişinin bozulmasının imkansızlığı. Yerel NTP sunucusunun hızı Ethernet kanalının hızından daha yüksektir.
3. Ethernet portu üzerinden kaynaklara yetkisiz erişim nedeniyle NTP sunucusunun çalışmasının kesintiye uğraması imkansızlığı. NTP zaman sunucusu yalnızca işlevsellik sağlar ve diğer IP paketlerine yanıt vermez.

Modüler tasarım

SSV-1G kaynağının temel şasisi, kurulu kontrol modülleri, bir SRNS sinyal alıcısı, faz kilitli döngü sistemine sahip termal olarak stabilize edilmiş bir kuvars osilatörü ve ayrıca fonksiyonel genişletme modüllerinin kurulumu için bir arka panel içeren 19 inçlik bir kasadır.

Modüler tasarım, tek bir cihaz temelinde fiziksel olarak ayrılmış ağlarda 16'ya kadar NTP sunucusu oluşturmanıza olanak tanır.

Genişletme modülleri, sipariş sırasında belirtilen spesifikasyona göre gerekli giriş/çıkış sinyali konfigürasyonuna göre kurulur.

Yapılandırmayı değiştirirken yeni bir cihaz satın almanıza gerek yoktur; gerekli sayıda ek genişletme modülü takmanız yeterlidir.

Toplamda en fazla 8 genişletme modülü kurulabilir.

Frekans ve zaman kaynağı modülleri SSV-1G

Modül "MLAN"

• Basit Ağ Zaman Protokolü (RFC 1769, RFC 2030);
• Zaman Protokolü (RFC 868);
• Gündüz Protokolü (RFC 867).

Modül "MLAP"

Modül, istemcilerden istekleri almak ve protokollere göre tam güncel saati içeren bir paket oluşturmak için tasarlanmıştır:

• Ağ Zaman Protokolü (RFC 1119, RFC 1305, RFC 5905);

Hassas Zaman Protokolü (PTP), tek bir istemci bağlantısı için tasarlanmıştır. Çalışma modu, aşağıdaki parametrelerin herhangi bir kombinasyonda birleştirilmesiyle belirlenir:

İletim protokolü	Ethernet, UDP
Adresleme modu	Tek noktaya yayın, Çok noktaya yayın, Karışık
İki adım	Evet Hayır

Ağ Zaman Protokolü (NTP) kullanıldığında, paketleri belirli bir IP adresine (Yayın dahil) belirli bir sıklıkta göndermek mümkündür.

Modül, aynı işlevselliğe ve aynı konfigürasyon parametreleri setine sahip iki bağımsız kanala sahiptir. Kanallar ayrı ayrı yapılandırılır. Her kanalın yük kapasitesi saniyede yaklaşık 123.000 pakettir.

Modül "MGLAN" (NTP/PTP)

Modül, istemcilerden istekleri almak ve protokollere göre tam güncel saati içeren bir paket oluşturmak için tasarlanmıştır:

• Hassas Zaman Protokolü V2 (IEEE Std 1588-2008);
• Ağ Zaman Protokolü (RFC 1119, RFC 1305, RFC 5905);
• Basit Ağ Zaman Protokolü (RFC 1769, RFC 2030).

Modül "MPPS"

Modül, bir PPS sinyali (1Hz) alacak ve şekli konfigürasyonda belirtilen bir sinyal üretecek şekilde tasarlanmıştır; her biri alma veya gönderme modunda çalışabilen iki özdeş kanala sahiptir.

Modül "MSYNC 120", "MSYNC 75"

Modül, 2,048 MHz (G.703/10) veya 2,048 Mbit/s (G.703/6) sinyalleri almak ve üretmek için tasarlanmıştır ve her biri sinyal alma veya iletim modunda çalışabilen iki özdeş kanala sahiptir.

Modül "MCOMB"

MCOMB modülü, RS-232 arayüzü aracılığıyla tam geçerli zamanı belirtilen formatta almak/iletmek ve ayrıca 1 PPS zaman damgası darbesini almak ve oluşturmak üzere tasarlanmıştır.

Desteklenen RS-232 arayüz protokolleri: TOD; Sirf, TimeString, NMEA.

Modül "M10M"

Modül, 5 MHz veya 10 MHz sinyalleri almak ve üretmek üzere tasarlanmıştır ve her biri sinyal alma veya iletim modunda çalışabilen iki özdeş kanala sahiptir.

Modül "MTP" (Geçerli Döngü)

Modül, "Akım Döngüsü" veya "Kuru Kontak" arayüzü aracılığıyla bir zaman damgası darbesi üretecek şekilde tasarlanmıştır ve iki bağımsız, galvanik olarak izole edilmiş kanala sahiptir.

Modül "MIRIG"

MIRIG modülü, IRIG STANDARD 200-04 protokol spesifikasyonuna uygun olarak bir sinyal üretmek üzere tasarlanmıştır.

Modül "M422"

“M422” modülü, RS-422/485 arabirimi aracılığıyla tam geçerli zamanı belirtilen formatta almak/iletmek ve ayrıca RS-422/485 arabirimi aracılığıyla bir zaman damgası darbesi almak ve oluşturmak için tasarlanmıştır.

Desteklenen RS-422/485 arayüz protokolleri: TOD, Sirf, TimeString, NMEA.

Merkezi yönetim

Operatörün ağına kurulu senkronizasyon cihazlarının çalışmasının izlenmesi ve yönetimi, JSC "KOMSET-service" tarafından geliştirilen özel ağ yazılımı "Bakım" ile sağlanabilir.

Sorun giderme yönetimi

• bağlı cihazlardan kaza, arıza ve dikkat gerektiren olaylara ilişkin mesajların toplanması;
• kazaların bir listesinin alınması;
• kazaları filtrelemek ve onlara bir önem derecesi atamak;
• kazaların ve arızaların yanı sıra bunların özelliklerinin gösterilmesi;
• bir kontrol cihazının kullanılabilirliğinin izlenmesi (cihaz ile kontrol sistemi arasında bir iletişim kanalının varlığı);
• Kazalar ve olaylarla ilgili raporların oluşturulması.

Güvenlik Yönetimi

• bir kullanıcı adı ve şifre kullanarak sisteme erişimi korumak;
• kontrol sisteminde kullanıcı yetkilendirmesi;
• yöneticiden (tam haklara sahip) salt okuma haklarına sahip kullanıcıya kadar dört düzeyde kullanıcı hakkı;
• Arızaları gidermek için operatörlerin eylemlerini izlemek.

Konfigürasyon yönetimi

• yeni bir cihaz eklemek;
• desteklenen her cihaz için, cihaz hakkındaki bilgilerin uzaktan görüntülenmesi: kullanılan giriş/çıkışlara ilişkin bilgiler, cihaz konfigürasyonu, cihaz çalışma modları, cihazın çalışmasını belirleyen parametreler;
• cihaz seri numaralarının otomatik tanınması (envanter fonksiyonu).

Performans Yönetimi

• Mevcut cihaz özelliklerinin gerçek zamanlı olarak görüntülenmesi.

Çıkış ve kullanıcı arayüzü

• ağ elemanlarının durumuna ilişkin veriler, bunları yazdırabilme özelliği ile tablo halinde görüntülenir;
• sistem, aşağıdakileri kolayca görüntülemenizi sağlayan kullanışlı bir kullanıcı arayüzüne sahiptir:
  • cihazların bir listesi, mevcut durumları ve durum bilgisi öğeleri;
  • kullanıcıların listesi, kullanıcılara verilen erişim hakları;
  • tüm cihaz modüllerinin mevcut durumu;
  • uydu sinyal alıcısının durumu, kurulum noktasında görünen uydu takımyıldızı anteninin durumu;
  • ve daha fazlası.
• “Bakım” yazılımı, sistem kullanıcısı tarafından kolayca özelleştirilebilen, çeşitli tonlarda sesli bildirimler sağlama yeteneğine sahip arıza sinyallerini görselleştirmek ve analiz etmek için araçlar geliştirmiştir.

SSV-1G zaman sunucusu, KOMSET hizmet şirketinin tescilli bir geliştirmesidir. Bağımsız bir donanım platformuna, yüksek doğrulukta zamanlama veri aktarımına, kullanıcı dostu bir arayüze ve iki güç kaynağına sahiptir: ana ve yedek. Moskova'da bir zaman senkronizasyon sunucusunu bizden standart veya genişletilmiş bir modifikasyonla satın alabilirsiniz. Cihazı Rusya genelinde tedarik etmek de mümkündür. Firmadan ticari teklif talebinde bulunarak ekipman fiyatlarını alabilirsiniz.

NTP zaman sunucusu nerede kullanılır?

Ekipmanın uygulama kapsamı oldukça geniştir. NTP sunucuları, zaman parametrelerinin düzenlenmesinin son derece önemli olduğu tüm tesislerde kullanılır:

• Mobil operatör ve telekomünikasyon şirketleri.
• İnternet sağlayıcıları.
• Havaalanları, demiryolu ve otobüs istasyonları.
• Ticari otomatik muhasebe sistemlerinde.

İyi günler, konuklar ve düzenli okuyucular. Yavaş yavaş temellerden Linux'un daha derinlemesine incelenmesine geçiyorum. Bugün düşünmek istiyorum ntp protokolünün işleyişi ve aynı zamanda ayarlama Linux'ta zaman sunucusu(ntp sunucusu). Öyleyse teoriyle başlayalım.

NTP protokolü

Ağ Zaman Protokolü (NTP)- değişken gecikme süresine sahip ağlar kullanarak bir bilgisayarın dahili saatini senkronize etmek için bir ağ protokolü ("kanal genişliği"/kalite olarak okuyun).

NTP işi için kullanılır UDP protokolü ve bağlantı noktası 123.

Mevcut protokol sürümü - NTP4. NTP hiyerarşik bir sistem kullanır "saatlik seviyeler"(bunlara ayrıca denir Tabaka). Düzey 0 (veya Katman 0)- bunlar genellikle atom saatleri (moleküler, kuantum), GPS saatleri veya radyo saatleri olan cihazlardır. Bu cihazlar genellikle World Wide Web'de yayınlanmaz ancak doğrudan İnternet'e bağlanır. seviye 1 zaman sunucuları RS-232 protokolü aracılığıyla (çizimde sarı oklarla gösterilmiştir). Seviye 1 yüksek hassasiyetli saat ile senkronize seviye 0, genellikle sunucular için kaynak olarak çalışır Seviye 2. Seviye 2 makinelerden biriyle senkronize Seviye 1 ve sizin seviyenizdeki sunucularla senkronizasyon da mümkündür. 3. seviye ikincisine benzer şekilde çalışır. Tipik olarak, ikinci düzey ve altındaki sunucular ağda yayınlanır. NTP protokolü 256 seviyeye kadar destekler. Ayrıca 1. ve 2. seviyedeki, hatta bazen 3. seviyedeki sunucuların her zaman kamu erişimine açık olmadığını da belirtmek isterim. Bazen onlarla senkronizasyon yapmak için alan adı yöneticilerine posta yoluyla bir istek göndermeniz gerekir.

Sunuculara erişimde neden kısıtlama var? Her seviyeye geçişle birlikte birincil sunucuya göre hata biraz artar, ancak toplam sunucu sayısı artar ve bu nedenle .

Yerel ağda bir NTP sunucusu atama

Neden bir NTP sunucusuna ihtiyacımız olabilir?Örneğin işletim sistemlerinde senkronize zamana bağlı olabilecek servisler vardır. Bu tür hizmetlerin en belirgin örneği Kerberos kimlik doğrulama protokolüdür. Çalışması için bu protokol kullanılarak erişilen bilgisayarlarda sistem saatinin 5 dakikadan fazla farklı olmaması gerekir. Ayrıca tüm bilgisayarlardaki doğru zaman, yerel ağdaki olayları araştırırken güvenlik günlüklerinin analizini büyük ölçüde kolaylaştırır.

NTP sunucusu/istemci çalışma modları

Müşteri sunucusu

Bu mod şu ana kadar internette en yaygın kullanılan moddur. Çalışma şeması klasiktir. İstemci, sunucunun bir süre içinde yanıt gönderdiği bir istek gönderir. İstemci, zaman sunucusunun DNS adının belirtildiği yapılandırma dosyasındaki sunucu yönergesi kullanılarak yapılandırılır.

Simetrik aktif/pasif mod

Bu mod, çok sayıda eş makine arasında zaman senkronizasyonu gerçekleştiriliyorsa kullanılır. Her makinenin harici bir kaynakla senkronize olmasının yanı sıra, komşuları (eşleri) ile de senkronize olarak onlar için istemci ve zaman sunucusu görevi görür. Yani bir makine harici bir kaynağı "kaybetse" bile komşularından doğru zamanı elde edebilecektir. Komşular aktif ve pasif olmak üzere iki modda çalışabilir. Aktif modda çalışan makinenin kendisi, zamanını ntp.conf yapılandırma dosyasının eşler bölümünde listelenen tüm komşu makinelere iletir. Bu bölümde komşular belirtilmemişse makinenin pasif modda çalıştığı kabul edilir. Bir saldırganın aktif bir kaynak gibi davranarak diğer makinelerin güvenliğini tehlikeye atmasını önlemek için kimlik doğrulama kullanılmalıdır.

Yayın Modu

Bu modun, az sayıda sunucunun çok sayıda istemciye hizmet verdiği durumlarda kullanılması önerilir. Bu modda çalışırken, sunucu periyodik olarak alt ağın yayın adresini kullanarak paketler gönderir. Bu şekilde senkronize edilmek üzere yapılandırılmış bir istemci, sunucunun yayın paketini alır ve sunucuyla senkronize olur. Bu modun bir özelliği, zamanın bir alt ağ içinde iletilmesidir (yayın paketlerini sınırlandırır). Ayrıca saldırganlara karşı korunmak için kimlik doğrulamanın kullanılması gerekir.

Çoklu yayın modu

Bu mod birçok yönden yayına benzer. Aradaki fark, paketleri dağıtmak için IP adres alanının D sınıfı ağlarının çok noktaya yayın adreslerinin kullanılmasıdır. İstemciler ve sunucular için, zaman senkronizasyonu için kullandıkları çok noktaya yayın grubunun adresi belirtilir. Bu, onları bağlayan yönlendiricilerin IGMP protokolünü desteklemesi ve çok noktaya yayın trafiği iletecek şekilde yapılandırılması koşuluyla, farklı alt ağlarda bulunan makine gruplarının senkronize edilmesini mümkün kılar.

Çok noktaya yayın modu

Bu mod, NTP protokolünün dördüncü versiyonundaki bir yeniliktir. İstemcinin ağ komşuları arasında çok noktaya yayın sunucularını aramasını, bunların her birinden zaman örnekleri almasını (şifreleme kullanarak) ve bu verilere dayanarak istemcinin senkronize olacağı üç "en iyi" çok noktaya yayın sunucusunu seçmesini içerir. Sunuculardan biri arızalanırsa istemci, listesini otomatik olarak günceller.

Zaman örneklerini iletmek için, çok noktaya yayın modunda çalışan istemciler ve sunucular, çok noktaya yayın grup adreslerini (D sınıfı ağlar) kullanır. Aynı adresi kullanan istemciler ve sunucular aynı ilişkiyi oluşturur. İlişkilendirmelerin sayısı, kullanılan çok noktaya yayın adreslerinin sayısına göre belirlenir.

Linux'ta Zaman

Size kısaca Linux'ta saatin kaç olduğunu ve nasıl ayarlanacağını anlatacağım. Linux'ta diğer işletim sistemlerinde olduğu gibi 2 kez vardır. İlk - donanım bazen denir Gerçek Zamanlı Saat, kısaltılmış ( RTC) (BIOS saati olarak da bilinir), genellikle günde birkaç saniyeye kadar doğruluk sağlayan salınımlı bir kuvars kristali ile ilişkilendirilirler. Doğruluk, ortam sıcaklığı gibi çeşitli dalgalanmalara bağlıdır. İkinci saat dahilidir program saati Sistem işletimindeki kesintiler de dahil olmak üzere sürekli olarak meydana gelen. Ağır sistem yükü ve kesinti gecikmesi nedeniyle değişikliklere tabidirler. Ancak sistem genellikle önyükleme sırasında donanım saatini okur ve ardından sistem saatini kullanır.

İşletim sistemi tarihi ve saati değere göre önyükleme sırasında ayarla donanım saati, Ve saat dilimi ayarları. Saat dilimi ayarları dosyadan alınır /etc/localtime. Bu dosya, dizin yapısındaki dosyalardan birinin bağlantısıdır (ancak daha sıklıkla kopyasıdır) /usr/share/zoneinfo/.

Linux donanım saatleri zamanı şu biçimde saklayabilir: UTC(GMT'ye benzer) veya geçerli bölgesel saat. Saatin ne zaman (?) ayarlanacağına ilişkin genel öneri şudur: Bilgisayarda birden fazla işletim sistemi yüklüyse ve bunlardan biri Windows ise, o zaman geçerli saati kullanmanız gerekir (çünkü Windows saati BIOS/CMOS'tan alır) ve bunu yerel olarak değerlendiriyor). Yalnızca UNIX ailesi işletim sistemleri kullanılıyorsa, saatin BIOS'ta UTC formatında saklanması önerilir.

İşletim sistemi önyüklendiğinde işletim sistemi saati ve BIOS saati tamamen bağımsızdır. Sistem çekirdeği, sistem saatini her 11 saniyede bir donanım saatiyle senkronize eder.

Bir süre sonra donanım ve yazılım saatleri arasında birkaç saniyelik fark oluşabilir. Hangi saatler doğru zamanı gösteriyor? Biz ayarlayana kadar ne biri ne de diğeri zaman senkronizasyonu.

Not:

Linux çekirdeği zamanı her zaman gece yarısından bu yana geçen saniye sayısı olarak saklar ve hesaplar. 1 Ocak 1970 Yılın Saatinizin yerel veya evrensel saate ayarlanmış olmasına bakılmaksızın. Yerel saate dönüştürme, istek işlemi sırasında yapılır.

1 Ocak 1970 UTC'den bu yana geçen saniye sayısı imzalı 32 bitlik bir tamsayı olarak saklandığından (bu, Linux/Intel sistemlerinde geçerlidir), saatiniz 2038'de bir ara çalışmayı durduracaktır. Linux'un 2000 yılı sorunu yoktur ancak 2038 yılı sorunu vardır. Neyse ki o zamana kadar tüm Linux sistemleri 64 bitlik sistemlerde çalışacak. 64 bitlik bir tam sayı, yaklaşık 292271 milyonuncu yıla kadar saatimizi içerecek.

NTP Sunucusu Linux

giriiş

Linux işletim sistemi için zaman senkronizasyonuna yönelik birçok uygulama vardır. En ünlüleri Xntpd (NTP sürüm 3), ntpd (NTP sürüm 4), Crony ve ClockSpeed'dir. Örneğimizde ntpd sunucusunu kullanacağız.

Ntpd arka plan programı, /etc/ntpd.conf (bazen /etc/ntp.conf) yapılandırma dosyasının ayarlarına bağlı olarak hem bir zaman sunucusu hem de bir istemcidir, arka plan programı uzak sunuculardan zamanı "alabilir" ve "dağıtabilir" diğer ana bilgisayarlara zaman.

Genel zaman senkronizasyon devresi yerel ağda şu şekildedir: İnternetten zaman alacak küresel ağa erişimi olan 1 veya 2 sunucunuz olması gerekir. Yerel ağdaki tüm bilgisayarlar, İnternet'ten zaman alan belirtilen sunucularla senkronize edilir.

Ntpd'yi yükleme

Aslında, daemon'u yükleme aşağıdaki paketleri kurmakla sınırlı: ntp(arka plan programının kendisini içeren paket), ntp tarihi(manuel zaman senkronizasyonu yardımcı programı güncel değildir), ntp-doc(paket belgeleri), bazı dağıtımlarda aynısını yüklemeniz gerekecektir. ntp-utils(tanılama yardımcı programları), bazılarında ntp paketine dahil edilmiştir. Linux'ta programların nasıl kurulacağını anlattım. Paketi yükledikten sonra çoğu dağıtımda arka plan programı zaten bir ntp istemcisi olarak yapılandırılmış olacaktır (örneğin, Debian'da durum böyleydi). Buna göre, ana yapılandırma dosyaları otomatik olarak oluşturuldu: /etc/ntp.conf ve /var/lib/ntp/ntp.drift ve arka plan programı otomatik olarak başlatıldı.

Arka plan programını dış dünyayla senkronize olacak şekilde ayarlamadan önce, mevcut sistem tarihini mümkün olduğunca gerçek zamana yakın bir değere ayarlamanızı tavsiye ederim. Linux'ta tarihi ayarlama komut tarafından üretilir: tarih MMDDhhmmCCYY.ss, burada MM - ay, GG - ayın günü, ss - saat, mm - dakika, CCYY - yılın 4 basamağı, ss - saniye. Aynı zamanda değerler CCYY.ss belirtmek gerekli değildir.

Gördüğünüz gibi belirtilen komut geçerli tarih ve saati 27 Aralık 2010 20:06:30 olarak ayarlayacaktır. tarih komutu parametreler olmadan mevcut sistem saatini görüntüler. Bu komutun man date dosyasında bulunabilecek bir dizi parametresi vardır.

Donanım saatini ve saat dilimini de doğru şekilde yapılandırmak gerekir. Yukarıda belirtildiği gibi, gerekli bölge dosyasının dizinden kopyalanmasıyla saat dilimi yapılandırılır. /usr/share/zoneinfo/ dosyalamak /etc/localtime:

Ntp sunucusu:~# cp /usr/share/zoneinfo/Avrupa/Moskova /etc/localtime

Donanım Saati UTC'ye ayarladım:

# kedi /etc/sysconfig/clock | grep UTC # UTC=true saatin UTC'ye ayarlandığını gösterir; UTC=true ntp2-sunucusu:~# cat /etc/default/rcS | grep UTC UTC=evet

İlk örnek, RH için UTC'nin, ikincisi ise Deb dağıtımları için UTC kullanımını tanımlayan bir yapılandırma dosyasını belirtir.

Ayarları UTC saatini kullanacak şekilde ayarlamanın yanı sıra, donanım zamanı. (çoğu durumda bu gerekli değildir, çünkü belirtilen sistem zamanı çekirdek tarafından kaçınılmaz olarak donanımla senkronize edilir). Ama yine de, eğer bunu yapma arzunuz varsa... hwclock komutu kendisine iletilen parametrelere göre donanım saatini okur ve ayarlar. Kullanılabilir seçenekler komutun kılavuz sayfasında açıklanmıştır. İşte hwclock kullanmanın bazı örnekleri:

Ntp-server# hwclock # donanım saatinden zamanı okur ntp-server# hwclock --systohc --utc # sistem saatine bağlı olarak donanım saat saatini # UTC'ye ayarlar ntp-server# hwclock --systohc # donanım saat saatini # yerel saate ayarlar sistem saatine dayalı zaman ntp-server# hwclock --set --date "22 Mart 2002 13:17" # donanım saat zamanını # belirtilen dizeye ayarlar

Donanım saatindeki saati değiştirmek için başka bir seçenek de sistem önyüklendiğinde BIOS'a erişmektir. İşletim sistemi zamanı donanım saatinden bağımsız olduğundan, bir sonraki açılışta BIOS'ta yapılan herhangi bir değişiklik dikkate alınacaktır.

Artık her şeyi hazırladığımıza ve yüklediğimize göre devam edelim. bir inşaat sahasında.

Ntpd arka plan programını yönetme

Kontrol ntpd arka plan programı diğer şeytanları kontrol etmekten hiçbir farkı yok. Ntpd hizmetini başlatın veya yeniden başlatın:

#/etc/init.d/ntp start #/etc/init.d/ntp restart

Durmak:

#/etc/init.d/ntp stop

#/bin/kill 'cat /var/run/ntpd.pid'

Arka plan programı aşağıdaki başlatma parametrelerine sahiptir:

P - PID dosyası,
-g - büyük zaman sıçramasına geçişe izin ver
-c - yapılandırma dosyası
-q - manuel senkronizasyonu zorla

Ntpd sunucusunu kurma

Öncelikle aşağıdaki konfigürasyon dosyasındaki daemon başlatma parametrelerini değiştirmenizi tavsiye ederim:

Ntp sunucusu:~# cat /etc/default/ntp NTPD_OPTS = "-g"

# cat /etc/sysconfig/ntpd # NTP arka plan programının parametreleri. # Daha fazla ayrıntı için ntpd(8)'e bakın. .... # Ntpd için ek parametreleri belirtir. NTPD_ARGS = "-g"

Bu parametre, çok büyük bir zaman farkı olsa bile saati senkronize etmenize olanak sağlar.

Dediğim gibi konfigürasyon bilgileri ntpd arka plan programı dosyada var /etc/ntp.conf. Dosya sözdizimi diğer birçok yapılandırmada olduğu gibi standarttır: boş satırlar ve "#" karakteriyle başlayan satırlar dikkate alınmaz. İşte basit bir örnek:

Ntp-sunucusu:~# cat /etc/ntp.conf sunucu ntplocal.example.com sunucuyu tercih eder timeserver.example.org sunucu ntp2a.example.net driftfile /var/db/ntp.drift

Parametre sunucu her satırda bir tane olacak şekilde senkronizasyon için hangi sunucuların kullanılacağını belirtir. Sunucu argümanla birlikte verilirse tercih etmek, Nasıl ntplocal.example.com, bu durumda bu sunucuya diğerlerine göre öncelik verilir. Tercih edilen sunucunun yanıtı, diğer sunucuların yanıtlarından önemli ölçüde farklıysa atılacak, aksi takdirde diğer yanıtlara bakılmaksızın kullanılacaktır. Argüman tercih etmek Tipik olarak, özel hassas zaman ekipmanı kullananlar gibi çok doğru olduğu bilinen NTP sunucuları için kullanılır.

Parametre sürüklenme dosyası sistem saat farkını saklamak için kullanılan dosyayı belirtir. Anladığım kadarıyla bu dosya geçmiş zaman ayarlamalarının analizine göre oluşan bir değeri kalıcı olarak saklıyor ve eğer harici zaman kaynakları kullanılamaz hale gelirse dosyadaki değere göre zaman ayarlaması yapılıyor. sürüklenme. Başka herhangi bir işlemle değiştirilmemelidir. Ve bu dosyayı konfigürasyonda belirtmeden önce dosyanın oluşturulması gerekir.

Varsayılan olarak NTP sunucusuna İnternet'teki tüm ana bilgisayarlar erişebilir. Parametre kısıtlamak dosyada /etc/ntp.conf sunucunuza hangi makinelerin erişebileceğini kontrol etmenizi sağlar. İsterseniz tüm makinelerin NTP sunucunuza erişmesini önleyin, aşağıdaki satırı dosyaya ekleyin /etc/ntp.conf:

varsayılanı kısıtla yoksay

İsterseniz izin vermek saatinizi yalnızca sunucunuzla senkronize edin ağınızdaki makineler, Ancak yasaklamak onlara sunucuyu yapılandırma veya zaman senkronizasyonunda eşit katılımcılar olun, ardından yukarıdakinin yerine şu satırı ekleyin:

kısıtlama 192.168.1.0 maske 255.255.255.0 nomodify notrap

burada 192.168.1.0 ağınızın IP adresidir ve 255.255.255.0 ağ maskesidir. /etc/ntp.confçeşitli kısıtlama direktifleri içerebilir.

Arka plan programının doğru ve daha doğru çalışması için, seviye sunucularının seçilmesi tavsiye edilir - katman 2'den (tabii ki stratum1 yapabilirsiniz, ancak böyle bir sunucuyu aramak için zaman harcamanız gerekecektir) ve seçilen katmandan 2 minimum “mesafe” bulunanlar. Genellikle bu tür sunucular İSS'niz tarafından sağlanabilir. Seçilen sunucuların sayısı arzu edilir - 2-3'ten fazla, ne kadar çoksa o kadar iyi, ancak makul sınırlar dahilinde. En iyi sunucuları seçemeyecek kadar tembelseniz, açık ikinci düzey sunucuların listesini buradan alabilirsiniz: http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers.

Referans NTP sunucularının listesini seçme

Belirtilen adrese (http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers) gidiyoruz ve ilk sunucuların bir listesini seçiyoruz. Bu listeden komut çıktısını analiz ederek gereksinimlerimizi karşılayan sunucuları seçiyoruz. ntp tarihi. Komutu çalıştırırken aşağıdaki sözdizimi kullanılır:

ntpdate parametreleri sunucu_separated by_space

Sorgumuzun sistemde değişiklik yapmamasını sağlamak için sorgunun değişiklik yapmadan kullanımını belirten -q parametresini kullanmalıyız. Ayrıca, komutun hata ayıklama modunda yürütüleceğini belirten -d anahtarını, gerçek değişiklikler yapmadan ek bilgi çıkışıyla kullanmak da mümkündür (bu anahtarla, bir sürü başka çöp görüntülenir :), ki biz bunu yapıyoruz. şu anda ihtiyacım yok). Diğer parametreler man 8 ntpdate'de bulunabilir. Belirtilen bağlantıdan, Rusya'da (RU) + sağlayıcı tarafından sağlanan tüm Açık Erişim sunucularını seçtim ve komutu çalıştırdım, şöyle bir şey ortaya çıktı:

Ntp sunucusu:~# ntpdate -q ntp2.ntp-servers.net ntp1.vniiftri.ru ntp2.vniiftri.ru ntp4.vniiftri.ru ntp0.ntp-servers.net ntp1.ntp-servers.net ntp3.vniiftri.ru ntp.corbina.net sunucusu 88.147.255.85, stratum 1, ofset 0,006494, gecikme 0,09918 sunucu 62.117.76.142, stratum 1, ofset 0,002552, gecikme 0,06920 sunucu 62.117.76.141, stratum 1, ofset 47 , gecikme 0.06918 sunucusu 62.117.76.140, katman 1, ofset 0.004823, gecikme 0.07350 sunucu 88.147.254.228, stratum 1, ofset -0.002355, gecikme 0.12030 sunucu 88.147.254.229, stratum 1, ofset -0.000922, gecikme 0.10577 sunucu 62.117.76.13 8, katman 1, ofset 0,005331, gecikme 0,07401 sunucu 195.14 .40.141, katman 2, ofset 0.002846, gecikme 0.07188 13 Ocak 19:14:09 ntpdate: saati ayarla sunucu 62.117.76.141 ofset 0.003147 sn

Örnekte, sunucularımız stratum1 seviyesini başarıyla yayınladı, bu iyi bir haber (sağlayıcının sunucusu hariç), ofset bu sunucuyla saniye cinsinden zaman farkı, gecikme saniye cinsinden senkronizasyon gecikmesidir. Genellikle b HAKKINDA Ağ üzerinden paket aktarımında gecikme süresi düşük sunucular kullanıldığında daha fazla doğruluk elde edilir. Bunu tanımlamak için kullanabilirsiniz. Buna göre, önce tepki süresi daha kısa olanları ve bunlardan daha az atlamalı olanları seçiyoruz. Zaman kaybetmemek adına belirtilen tüm sunucuları kullanıp konfigürasyon dosyasına gireceğim. Toplamda, yukarıdakilerin hepsini bilerek, ortaya çıkan dosyamı anlatacağım. /etc/ntp.conf:

Ntp-server:~# cat /etc/ntp.conf # Yerel ağ sunucuları (açıklandı, kullanılmıyor - ağda bir sunucu var) #server 192.168.0.2 #server 192.168.0.5 # İnternet sunucuları sunucu ntp2.ntp- sunucular.net sunucu ntp1.vniiftri.ru sunucu ntp2.vniiftri.ru sunucu ntp4.vniiftri.ru sunucu ntp0.ntp-servers.net sunucu ntp1.ntp-servers.net sunucu ntp3.vniiftri.ru sunucu ntp.corbina.net # Sunucu dosyaları driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntpstats # sunucuya erişimi kısıtlıyor: # varsayılan olarak her şeyi yok sayarız kısıtla varsayılan yoksay # parametresiz localhost - bu her şeye izin verildiği anlamına gelir. Parametreler yalnızca yasaklamalar için geçerlidir. kısıtlama 127.0.0.1 # Aşağıda yerel ağ üzerinde senkronize ettiğimiz sunucular açıklanmaktadır. # Onlara tuzaklar ve istekler dışında her şeye izin veriyoruz kısıtlama 192.168.0.2 noquery notrap kısıtlaması 192.168.0.5 noquery notrap # yerel için tuzaklar ve modifikasyonlar dışında her şeye de izin veriyoruz kısıtlama 192.168.0.1 maske 255.255.255.0 nomodify notrap nopeer # harici zaman kaynaklarına izin ver erişim: ntp2.ntp-servers.net'i kısıtla ntp1.vniiftri.ru'yu kısıtla ntp2.vniiftri.ru'yu kısıtla ntp4.vniiftri.ru'yu kısıtla ntp0.ntp-servers.net'i kısıtla ntp1.ntp-servers.net'i kısıtla ntp3.vniiftri.ru'yu kısıtla kısıtlama ntp.corbina.net # ve bu sunucunun (tabakaların) kendisine olan güven seviyesini kısaca 3#'a eşitleyen bir hacktir, seviye ne kadar yüksek olursa sayı o kadar düşük olur. 0 atom saatidir, #1 onunla senkronizedir, 2 ilkiyle senkronizedir, vb. sunucu 127.127.1.1 geçiştirme 127.127.1.1 katman 3

Sunucunun daha derinlemesine anlaşılması ve yapılandırılması için bahsetmediğim bazı ntpd yapılandırma parametrelerini anlatacağım::

• Etkinleştirme / Devre dışı kimlik doğrulama/monitör/pll/pps/istatistikler - Aç, kapa çalışma modu:
  • yetki- adı geçmeyen komşularla yalnızca kimlik doğrulama modunda iletişim kurun;
  • monitör- isteklerin izlenmesine izin verin;
  • lütfen- yerel saat frekansının NTP aracılığıyla ayarlanmasına izin verin;
  • istatistikler- istatistik toplanmasına izin verin;
• İstatistikdöngü istatistikleri- yerel saatin her değiştirilmesinde bir dosyaya bir satır yazar döngü istatistikleri;
• İstatistikakran istatistikleri- bir komşuyla yapılan her iletişim, bir dosyada saklanan bir günlüğe kaydedilir akran istatistikleri;
• İstatistiksaat istatistikleri- yerel saat sürücüsünden gelen her mesaj, bir dosyada saklanan bir günlüğe yazılır saat istatistikleri;
• istatistik dizini(catalog_name_with_statistics)- sunucu istatistiklerine sahip dosyaların bulunacağı dizinin adını belirtir;
• filegen - dosya adlarını oluşturmak için aşağıdakilerden oluşan bir algoritmayı tanımlar:
  • önek- derleme sırasında veya özel yapılandırma komutlarıyla ayarlanan dosya adının sabit kısmı;
  • dosya adı- öneke eğik çizgi olmadan eklenir, iki nokta yasaktır, dosya anahtarıyla değiştirilebilir;
  • son ek- tür ismine bağlı olarak oluşturulur;
• kısıtlamaksayısal adres- erişim kısıtlamalarını ayarlar: paketler sıralanır ve maskelenir, kaynak adresi alınır ve sırayla karşılaştırılır, son başarılı karşılaştırmadan bir bayrak alınır erişim:
  • bayrak yok- erişim izni verin;
  • görmezden gelmek- tüm paketleri yoksay;
  • sorgu yok- NTP 6 ve 7 paketlerini göz ardı edin (talep ve durum değişikliği);
  • değişiklik yapmama- NTP 6 ve 7 paketlerini göz ardı edin (durum değişikliği);
  • sınırlı- belirli bir ağdan yalnızca sınırlı sayıda müşteriye hizmet vermek;
  • hayır- ana bilgisayara hizmet verin, ancak onunla senkronize etmeyin;
• müşteri limitisınır- bayrak için sınırlı hizmet verilen maksimum müşteri sayısını belirler (varsayılan olarak 3);

Yani, ntpd-server'ımız var Dış dünyayla senkronize olan 192.168.0.1 yerel ağındaki istemciler için 255.255.255.0 maskesiyle zaman almanızı sağlar ve ayrıca yerel sunucuyla da senkronize edilebilir (birkaç satırın açıklamasını kaldırırsanız). Tek yapmamız gereken istemcileri kurmak ve sunucumuzu nasıl izleyeceğimizi öğrenmek.

Ntpd sunucusunun izlenmesi ve senkronizasyon

Her şeyi ayarladıktan sonra. NTP zamanı senkronize tutacaktır. Bu işlem NTP Sorgu (ntpq) komutu kullanılarak gözlemlenebilir:

Ntp-sunucusu:~# ntpq -p yoklama ulaştığında uzaktan yeniden yükleme st t gecikme ofset titreşimi ============================== =================================================== =========== -n3.zaman1.d6.hsd.PPS. 1 u 34 64 177 70.162 2.375 8.618 +ntp1.vniiftri.r .PPS. 1 u 33 64 177 43.479 -0.020 10.198 *ntp2.vniiftri.r .PPS. 1 u 6 64 177 43,616 -0,192 0,688 +ntp4.vniiftri.r .PPS. 1 u 4 64 177 43.623 0.440 0.546 -n1.zaman1.d6.hsd .PPS. 1 u 53 64 77 92.865 -11.358 38.346 -ns1.hsdn.org .GPS. 1 u 40 64 177 78.057 -3.292 35.083 -ntp3.vniiftri.r .PPS. 1 u 44 64 77 47.667 2.292 2.611 -scylla-l0.msk.c 192.43.244.18 2 u 62 64 77 41.565 -1.564 28.914

-p anahtarına sahip bu komut, standart çıktıya, zaman kaynaklarının bir listesini özellikleriyle birlikte yazdırır (kalan komut parametreleri man ntpq cinsindendir). Her sütunun anlamı aşağıdaki gibidir:

Uzak NTP sunucusunun adı. -n anahtarını belirtirseniz adlar yerine sunucu IP adreslerini alırsınız.

Her sunucunun şu anda saatini nereden aldığını gösterir. Bu, Küresel Konumlandırma Sisteminin kaynağını belirten bir ana bilgisayar adı veya .GPS. gibi bir şey olabilir.

Katman (seviye), sunucunun doğruluğunu gösteren 1'den 16'ya kadar bir sayıdır. Biri maksimum doğruluk anlamına gelir, 16 ise sunucunun kullanılamadığı anlamına gelir. Seviyeniz, en az doğru olan uzak sunucunun seviyesi artı 1'e eşit olacaktır.

Anketler arasındaki aralık (saniye cinsinden). Değer minimum ve maksimum yoklama oranları arasında değişecektir. Senkronizasyonun hızlı gerçekleşmesi için başlangıçta aralık küçük olacaktır. Saatler senkronize edildikten sonra, popüler zaman sunucularındaki trafiği ve yükü azaltmak için aralık artmaya başlar.

Sunucuya bağlanmak için yapılan son sekiz denemenin sonuçlarını yansıtan 8 bitlik bir dizinin sekizlik gösterimi. Uzak sunucunun yanıt vermesi durumunda bit ayarlanır.

“Saat kaç?” sorusuna yanıt almak için gereken süre (saniye cinsinden).

En önemli alan. Yerel ve uzak sunucu zamanı arasındaki fark. Senkronizasyon ilerledikçe bu değerin azalması (sıfıra yaklaşması) gerekir, bu da yerel makinenin saatinin daha doğru hale geldiğini gösterir.

Dağılım (Jitter), birkaç başarılı istek-yanıt çifti üzerinden ofset değerinden (offset alanı) istatistiksel sapmaların bir ölçüsüdür. Daha doğru zaman senkronizasyonuna izin verdiği için daha düşük bir dağılım değeri tercih edilir.

Sunucu adlarından önceki karakterlerin anlamı

x - kesişim algoritmasına göre sahte kaynak;
. - mesafe nedeniyle aday listesinden çıkarıldı;
- - kümeleme algoritması tarafından aday listesinden çıkarıldı;
+ - nihai aday listesine dahil edilmiştir;
# - senkronizasyon için seçildi, ancak en iyi 6 aday var;
* - senkronizasyon için seçildi;
o - senkronizasyon için seçildi, ancak PPS kullanıldı;
boşluk - çok büyük bir seviye, bir döngü veya bariz bir hata;

ntpd hizmeti“akıllı”dır ve mantığın sınırlarının çok dışında kalan zaman kaynaklarını ayıklar. Başladıktan bir süre sonra ntpd en güvenilir veri kaynaklarını seçecek ve onlarla senkronize olacaktır. Sunduğumuz referans NTP sunucularının listesi hizmet tarafından düzenli olarak incelenmektedir.

Sunucuda yerel olarak senkronizasyon olasılığını şu komutla kontrol edebilirsiniz:

Ntp-server:~# ntpdate -q localhost sunucusu 127.0.0.1, stratum 2, ofset -0.000053, gecikme 0.02573 sunucu::1, stratum 2, ofset -0.000048, gecikme 0.02571 14 Ocak 14:49:57 ntpdate: sunucu saatini ayarla ::1 ofset -0,000048 sn

Komut çıktısından sunucumuzun zaten stratum 2 seviyesine ulaştığı açıktır. Bu seviyeye ulaşması biraz zaman alacaktır. Belki ilk 10-15 dakikada sunucu seviyesi daha yüksek olacaktır.

Ntp sunucusunun doğru çalışması, ntpd arka plan programının günlüklerinden de değerlendirilebilir:

Ntp-server:~# cat /var/log/ntpstats/ntp 13 Ocak 20:13:16 ntpd: 5 numaralı arayüzde dinleniyor eth0, fe80::a00:27ff:fec1:8059#123 Etkinleştirildi 13 Ocak 20:13: 16 ntpd: 6 numaralı arayüzde dinleme eth0, 192.168.0.8#123 Etkin 14 Ocak 14:31:00 ntpd: 62.117.76.142 ile senkronize edildi, stratum 1 14 Ocak 14:31:10 ntpd: zaman sıfırlama +10.291312 sn 14 Ocak 14 :31:10 ntpd: çekirdek zamanı senkronizasyon durumu değişikliği 0001 14 Ocak 14:34:31 ntpd: 88.147.255.85 ile senkronize edildi, stratum 1 14 Ocak 14:36:04 ntpd: 62.117.76.141 ile senkronize edildi, stratum 1 14 Ocak 15: 04:36 ntpd: 62.117.76.142 ile senkronize edildi, stratum 1 14 Ocak 15:10:58 ntpd: 62.117.76.140 ile senkronize edildi, stratum 1 14 Ocak 15:17:54 ntpd: sunuculara erişilemiyor 14 Ocak 15:31:49 ntpd : 62.117.76.140 ile senkronize edildi, katman 1 14 Ocak 15:32:14 ntpd: zaman sıfırlama +13.139105 s

Bir NTP sunucusu için netfilter (iptables) kurulumu

Sunucuyu yapılandırdıktan sonra onu korumak iyi bir fikir olacaktır. Sunucunun 123/udp bağlantı noktasında çalıştığını ve isteklerin de 123/udp bağlantı noktasından gönderildiğini biliyoruz. Makaleyi okuduktan ve pratik olanlara alıştıktan sonra ağ trafiğini filtrelemek için kurallar oluşturabilirsiniz:

Ntp ~ # iptables-save # DNS için tipik iptables kuralları *filtre:INPUT DROP :FORWARD DROP :OUTPUT DROP -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate İLİŞKİLİ, KURULU -j ACCEPT -A INPUT -m bağlantı --ctstate GEÇERSİZ -j DAMLA # NTP sunucusuna yerel ağ erişimine izin ver: -A GİRİŞ -s 192.168.1.1/24 -d 192.168.1.1/32 -p udp -m udp --dport 123 -m bağlantı - -ctstate YENİ -j KABUL -A ÇIKIŞ -o lo -j KABUL -A ÇIKIŞ -p icmp -j KABUL -A ÇIKIŞ -p udp -m udp --sport 32768:61000 -j KABUL -A ÇIKIŞ -p tcp - m tcp --sport 32768:61000 -j KABUL -A ÇIKIŞ -m conntrack --ctstate İLGİLİ, KURULU -j KABUL # NTP sunucusunun giden isteklerde bulunmasına izin ver -A ÇIKIŞ -p udp -m udp --sport 123 -- dport 123 -m conntrack --ctstate YENİ -j KABUL ET

Bu tipik bir örnek! İptables kurallarını görevlerinize ve ağ yapılandırmanıza uyacak şekilde ayarlamak için yukarıdaki makaleleri okuyarak netfilter'ın Linux'ta nasıl çalıştığını anlamanız gerekir.

İstemci makinelerini ayarlama

UNIX makinelerinde zamanı senkronize etmek için Yerel ağda, ntpdate yardımcı programını günde birkaç kez, örneğin saat başı çalıştırarak kullanmanız önerilir. Bunu yapmak için aşağıdaki satırı eklemeniz gerekir:

0 * * * * /usr/sbin/ntpdate -s

-s anahtarı komutun çıktısını yönlendirir. İstemci makinelerde fazladan birkaç megabayt RAM varsa, ntpd arka plan programını tıpkı sunucuda olduğu gibi aşağıdaki yapılandırmayla çalıştırabilirsiniz:

Sunucu varsayılanı kısıtla yoksay kısıtla noquery notrap kısıtlaması 127.0.0.1 nomodify notrap

Bu yapılandırmada her şeyin açık olduğunu düşünüyorum: zaman kaynağı (sunucu) yerel bir ntpd sunucusudur, herkesin erişimini reddet, yalnızca yerel ntpd sunucusuna izin ver.

Ayrıca istemcilerde saatin hangi formatta saklanacağını doğru bir şekilde belirtmeniz ve doğru saat dilimini seçmeniz gerekir.

Windows NTP istemcisini yapılandırmak için, konsolda aşağıdaki komutları çalıştırmanız gerekir:

C:\>net zaman /setsntp: Komut başarıyla tamamlandı. C:\>net stop w32time Windows Saati hizmeti durduruluyor. Windows Saati hizmeti başarıyla durduruldu. C:\>net start w32time Windows Saati hizmeti başlatılıyor. Windows Saati hizmeti başarıyla başlatıldı. C:\>net time /querysntp Geçerli SNTP değeri: Komut başarıyla tamamlandı.

Çözüm

İşte bu kadar! Makalenin hacmi çok büyük çıktı... Bunu beklemiyordum bile. Yukarıdakileri özetleyeyim. Bu yazıda umarım NTP sunucusunun ne olduğu ve nasıl çalıştığı bizim için netleşmiştir. UNIX ve Windows makinelerde sunucu ve istemcilerin nasıl yapılandırılacağını öğrendik. Yerel ağda zaman senkronizasyonunun yapısı kısaca şu şekildedir: Yerel ağda 1,2 veya daha fazla zaman sunucusu vardır, bunlar zamanlarını global ağdaki dış kaynaklarla senkronize ederler. Sunucu ve istemci ayarları, /etc/ntp.conf (ntpd arka plan programının ana yapılandırma dosyası), /etc/localtime (geçerli saat dilimi dosyası) ve ayrıca /etc/sysconfig/ntp (RH için) dosyalarına dayanır. ) ve /etc/default /ntp (Deb için) - daemon başlatma parametre dosyaları. Yerel bir ntp sunucusu için, yapılandırma dosyası, zaman elde etmek için harici sunucuları belirtir ve kısıtlama parametresini kullanarak bu sunuculara ve ayrıca istemciler için yerel ağ bilgisayarlarına erişime izin verir; zaman kaynağı belirtilir - yerel ağdaki yerel sunucular, ve yerel ağdaki zaman kaynağı dışında tümü için erişim de reddedildi. Tüm. İlginiz için hepinize teşekkür ederim! Yorum yapmaktan mutluluk duyacağım!

• (makale arşivi), kendi Stratum1 seviyesinde tam zaman sunucunuzu düzenlemek için GPS'i sunucuya nasıl bağlayacağınızı açıklar.
• bir ntp sunucusunda yetkilendirmenin nasıl yapılandırılacağını açıklar.

Zaman senkronizasyonu önemli bir iştir, ancak pek çok kişi bunun hakkında düşünmemiştir. Peki, bir sunucuda zamanın kaçmasının nesi yanlış? Birçok saat probleminin kriptografiyle ilgili protokolleri etkilediğini biliyor muydunuz? Bu nedenle Active Directory'de 5 dakikadan büyük saat farkları Kerberos kimlik doğrulama sorunlarına neden olacaktır.

Saatlik seviyeler. Strata.

NTP cihazını anlamak için konsept hakkında bilmeniz gerekenler Strata veya tabaka. GPS uyduları, sezyum atom saatleri, WWVB radyo dalgaları gibi güvenilir zaman kaynakları - tüm bunlar katman 0. Oldukça doğru zaman işleyişini sürdürmenin bir yoluna sahip oldukları için yetkilidirler. Elbette sıradan bir kuvars saat kullanabilirsiniz, ancak onlarla ayda 15 saniye kaybetmenin kolay olduğunu bilerek, onları zaman ölçüsü olarak kullanmamak daha iyidir. Katman 0İşte o zaman 300.000 yılda bir saniye bile kaybolmaz!

Doğrudan (ağ üzerinden değil!) zaman alan bilgisayarlar katman 0- Bu katman 1. Sinyal iletimi ve zaman ayarlama maliyetleri nedeniyle her zaman gecikmeler olduğundan, bilgisayarlar katman 1 kadar doğru değil katman 0, ancak gerçek hayatta fark birkaç mikrosaniyeye ulaşır (1 μs = 10-6 s), bu tamamen kabul edilebilir bir sapmadır.

Ağ üzerinden zaman alan bilgisayarların bir sonraki seviyesi katman 1- bu... davul sesi... entrika... katman 2! Yine çeşitli gecikmeler nedeniyle (kesinlikle ağ gecikmeleri), katman 2 biraz geride katman 1 ve kesinlikle katman 0. Pratikte bu, birkaç mikrosaniyeden (1 μs = 10 -6 s) birkaç milisaniyeye (1 ms = 10 -3 s) kadar bir farktır. Birçok kişi artık katmanla senkronizasyon yapmak istemiyor katman 2.

Diyagramdan açıkça anlaşılacağı gibi, katman 4 bir amirden zaman alır katman 3. katman 5 en katman 4 ve benzeri. katman 16 en alt katman olarak kabul edilir ve zaman burada sayılır senkronize edilmemiş.

NTP kullanarak saati senkronize etmek için öncelikle saatinizi manuel olarak ayarlamanız gerekir. Tam saatiniz ile saatiniz arasında 1000 saniyeden fazla fark olmamalıdır. Kullandığınız zaman sunucusu 1000 milisaniyeden (1 saniye) fazla yatıyorsa listeden çıkarılacak ve onun yerine diğerleri kullanılacaktır. Bu mekanizma, kötü zaman kaynaklarını filtrelemenize olanak tanır.

Zaman istemcisi.

/etc/ntp.conf dosyasında Sunucu satırları istemci için önemlidir. Bunlardan birkaçı olabilir - 10 parçaya kadar!

Ne kadar eklenmeli? Lütfen aklında bulundur:

• Yalnızca bir sunucunuz varsa (tek hatlı sunucu), o zaman bu sunucu yalan söylemeye başlarsa, körü körüne onu takip edeceksiniz. Süresi 5 saniye dolduğunda peşinden koşarsanız.
• 2 sunucu eklenirse (2 sunucu hattı), NTP her ikisini de şu şekilde işaretler: yanlış işaretleyiciler. İçlerinden biri yalan söylerse, yeterli çoğunluk olmadığı için NTP kimin yalan söylediğini anlayamaz.
• 3 veya daha fazla zaman sunucusu eklenirse bir yalancı belirlenebilir yanlış işaretleyiciler. 5 veya 6 zaman sunucusu varsa 2 yalancı bulabilirsiniz yanlış işaretleyiciler. 7 veya 8 sunucu varsa 3 yanlış işaretleyiciler. 9 ve 10 sunucu varsa, o zaman 4 yanlış işaretleyiciler.

NTP Havuz Projesi.

Rus kullanıcılar için önerilen zaman sunucularını bulabileceğiniz,pool.ntp.org/zone/ru/ adresinde NTP Havuzu adında bir proje var.

sunucu 0.ru.pool.ntp.org
sunucu 1.ru.pool.ntp.org
sunucu 2.ru.pool.ntp.org
sunucu 3.ru.pool.ntp.org

Debian ve Ubuntu gibi işletim sistemleri kullanıcılara kendi zaman sunucularını sunmaktadır.

sunucu 0.debian.pool.ntp.org
sunucu 1.debian.pool.ntp.org
sunucu 2.debian.pool.ntp.org
sunucu3.debian.pool.ntp.org

sunucu 0.ubuntu.pool.ntp.org
sunucu 1.ubuntu.pool.ntp.org
sunucu 2.ubuntu.pool.ntp.org
sunucu 3.ubuntu.pool.ntp.org

NTP kullanan Linux bilgisayarınızda ntpq -pn komutunu çalıştırırsanız

Yoklama erişimi gecikmesi ofset titreşimi olduğunda uzaktan yeniden doldurma st =========================================== +93.180.6.3 77.37.134.150 2 u 62 1024 377 53.658 -0.877 1.174 +85.21.78.23 193.190.230.65 2 u 1027 1024 377 54.651 0.167 1.531 *62.173.138.130 89.109.251 .24 2 u 940 377 52.796 -0.143 1.001 +91.206.16.3 194.190.168.1 2 u 258 1024 377 93.882 -0.680 2.196 -91.189.94.4 193.79.237.14 2 u 596 1024 377 100.219 1.562 1.482

Sütun adları ne diyor:

• uzak- zamanı senkronize ettiğiniz uzak sunucular.
• yeniden ödeme- bu sunucu için üstün bir katman.
• st- tabaka seviyesi. 0'dan (bizim için mevcut değil) 16'ya (bizim için arzu edilmez) kadar. İdeal - 2.
• T- bağlantı türü. " sen" - tek noktaya yayın veya çok noktaya yayın, " B" - yayın veya çoklu yayın, " ben"yerel referans saati" S" - simetrik düğüm, " A" - manycast sunucusu, " B" - yayın sunucusu, " M" - çok noktaya yayın sunucusu.
• Ne zaman- sunucunun bize en son yanıt verdiği zaman. Parametre sayıyı saniye cinsinden görüntüler, ancak sayı şu şekildeyse dakika cinsinden görüntülenebilir: M veya saatler içinde H.
• anket- yoklama sıklığı. Minimum 16 saniye, maksimum 32 saat. Sayı 2n olmalıdır. Tipik olarak bu parametre 64 saniyeyi veya 1024'ü görüntüler.
• ulaşmak- Uzak zaman sunucusuyla iletişimin durumunu gösteren sekizlinin 8 biti: başarılı veya başarısız. Bitler ayarlanmışsa başarılıdır, aksi takdirde başarısızdır. 377 değeri ikili 0000 0000 1111 1111'dir.
• gecikme- milisaniye cinsinden değer, yanıt gönderme ve alma arasındaki süreyi gösterir (gidiş-dönüş süresi - RTT).
• telafi etmek- sizinle zaman sunucuları arasındaki milisaniye cinsinden fark. Pozitif veya negatif bir sayı olabilir.
• titreme- ofsetinizin standart sapmasını gösteren milisaniye cinsinden mutlak değer.

NTP sunucusunun IP adresinin önünde bir sembol vardır - bu çetele kodu. çeşitler çetele kodu:

• " " - geçersiz olarak iptal edildi. Mesela onunla hiçbir bağlantısı yok ya da çevrimdışı, çok yüksek rütbeli ve sizin gibi insanlara hizmet etmiyor.
• "X"- kesişim algoritması tarafından reddedildi. Kesişme algoritması, senkronizasyon kaynağı olabilecek aday ortakların bir listesini hazırlar ve her biri için bir güven aralığı hesaplar.
• "." - tablo taşması nedeniyle atıldı.
• "-" - küme algoritması tarafından atılır. Kümeleme algoritması aday listesini katman ve senkronizasyon mesafe kodlarına göre sıralar.
• "+" - sunucu "birleştirme algoritması" ile açılır. Bu sunucu, mevcut zaman sunucunuz sizi başarısızlığa uğratmaya başlarsa mükemmel bir adaydır.
• "#" - sunucu mükemmel bir alternatif zaman sunucusudur. # işaretli sunucu yalnızca /etc/ntp.conf dosyasında 10'dan fazla sunucu girişiniz varsa görülebilir
• "*" - geçerli zaman sunucusu. Okumaları saatinizi senkronize etmek için kullanılır.
• "Ö"- Saniyede darbe (PPS) sunucusu. Bu genellikle söz konusu zaman sunucusunun GPS uyduları ve diğer kesin zaman sinyalleri gibi zaman kaynaklarını kullandığı anlamına gelir. Çizilirse Ö, bu durumda diğer uyarı sinyali kodu türleri artık görüntülenmeyecektir.

Tarlada yeniden ödeme aşağıdaki değerlere sahip olabilir:

• IP adresi - uzak zaman sunucusunun adresi.
• .ACST.- NTP çok noktaya yayın sunucusu.
• .ACTS.- Amerikan Ulusal Standartlar ve Teknoloji Enstitüsü'nden Otomatik Bilgisayar Saati Hizmeti.
• .AUTH - kimlik doğrulama hatası.
• .AUTO - Otomatik anahtar dizilerinde hata.
• .BCST.- NTP yayın sunucusu.
• .CHU.- Ottawa, Ontario, Kanada'daki CHU istasyonundan kısa dalga radyo alıcısı.
• .CRYPT - Otomatik anahtar protokolü hatası.
• .DCFx.- Almanya, Mainflingen'deki DCF77 istasyonundan LF radyo alıcısı.
• .DENY.- Erişim reddedildi.
• .GAL.- Avrupa Galileo uydu alıcısı.
• .GOES.- Amerikan Sabit Operasyonel Çevresel Uydu alıcısı.
• .GPS.- Amerikan Küresel Konumlandırma Sistemi alıcısı.
• .HBG.- Prangins, İsviçre'deki HBG istasyonundan LF radyo alıcısı.
• .INIT.- Eş ilişkisi başlatıldı.
• .IRIG.- Aralıklar Arası Enstrümantasyon Grubu zaman kodu.
• .JJY.- Japonya'nın Kyushu Adası'ndaki Hagane Dağı veya Fukushima yakınlarındaki Otakadoya Dağı'ndaki JJY istasyonundan LF radyo alıcısı.
• .LFx.- Normal LF radyo alıcısı.
• .LOCL - yerel ana bilgisayar saati.
• .LORC.- Uzun Menzilli Navigasyondan (LORAN-C) LF radyo alıcısı.
• .MCST.- NTP çok noktaya yayın sunucusu.
• .MSF.- Anthorn, Cumbria yakınlarındaki Anthorn Radyo İstasyonu.
• .NIST.- Amerikan Ulusal Standartlar ve Teknoloji Enstitüsü.
• .PPS.- saat Saniyedeki darbe.
• .PTB.- Brunswick ve Berlin, Almanya'dan Physikalisch-Technische Bundesanstalt.
• .RATE - NTP yoklama eşiği aşıldı.
• .STEP - NTP adımını değiştirin. Ön yargı telafi etmek 1000 milisaniyeden az fakat 125 milisaniyeden fazla.
• .TDF.- Allouis, Fransa'daki TéléDiffusion de France istasyonundan LF radyo alıcısı.
• .TIME.- NTP ilişkilendirmesi zaman aşımı.
• .USNO.- Amerika Birleşik Devletleri Deniz Gözlemevi.
• .WWV.- Fort Collins, Colorado, Amerika Birleşik Devletleri'ndeki WWV istasyonundan HF radyo alıcısı.
• .WWVB.- Fort Collins, Colorado, Amerika Birleşik Devletleri'ndeki WWVB istasyonundan LF radyo alıcısı.
• .WWVH.- Hawaii, Amerika Birleşik Devletleri'ndeki Kauai adasındaki Kekaha'daki WWVH istasyonundan HF radyo alıcısı.

Öncelikle nasıl zaman kazanılır fikrinden kurtulun katman 1 kesin saate en yakın olduklarını söylüyorlar. Gezegendeki en doğru zamana daha yakındırlar, ancak kendileri aşırı yüklüdür ve normal sunucular için yüksek RTT gecikmelerine sahiptirler. Normal bir tane bulsan iyi olur katman 2 ve bu konuda endişelenme. Sıradan hayatta oldukça yeterli olan mikrosaniyelerden ve milisaniyelerden bahsettiğimizi unutmayın.

İkinci olarak, en yakın zaman sunucusuna bağlanmanın her zaman ideal olmadığını unutmayın. Daha önemli olan bölgesel yakınlık değil, tabaka düzeyidir. NTP Havuzu projesi yalnızca katman sunucularının bir listesini yayınlıyor katman 1 Ve katman 2 ve bu listeden 10'a kadar zaman sunucusunu almak daha iyidir, bu harika olacaktır.

Üçüncüsü, eğer basit bir ev kullanıcısı-istemci iseniz o zaman işletim sisteminizde sizin için önerilen sunucular, gereksiz hareketler gerektirmeyen ideal bir seçenek olacaktır.

Büyük ofisler için en iyi seçenek, iş bilgisayarları için kendi zaman sunucularını kurmak olacaktır. Bu sunucu, internetteki zaman sunucularından doğru zamanı alacak ve bunu yerel bilgisayarlara sağlayacaktır. Debian ve Ubuntu sunucularında satırın yorumunu kaldırmanız yeterli

192.168.0.0 maskesini kısıtla 255.255.0.0 nomodify notrap

ntpd arka plan programı yapılandırma dosyasında - /etc/ntp.conf

192.168/16 ağındaki kullanıcılar sunucunuzdan doğru saat okumalarını alabileceklerdir. Zaman sunucusu olmayan ve kendi görevleriyle meşgul olan dahili Linux tabanlı sunucular için, ntpd arka plan programını istemci modunda çalıştırmak yerine /etc/cron.daily/syncntpd dosyasında belirtmeniz oldukça yeterlidir. Ntpdate ve ntp arasındaki farkları okuyup kendiniz karar vermeniz önerilir.
#!/bin/sh
/usr/sbin/ntpdate Sunucunuzun.adresi.IP.adresi > /dev/null 2>&1
çıkış 0

ve günde bir kez ntpdate komutu sayesinde zaman senkronizasyonu yapılacaktır. Yanlış anlaşılmaları önlemek için, bir zaman sunucusu uygulamadan ve her şeyi NTP protokolü aracılığıyla senkronize etmeden önce tembel olmayın - kullanabileceğiniz tüm sunucularda ve iş istasyonlarında doğru zamanı manuel olarak ayarlayın. Senkronize olmayan zamanınız doğru olandan çok farklıysa başlangıçta birçok gereksiz sorun yaratabilirsiniz.

Dördüncüsü, NTP'nin hangi ülkede, hangi saat dilimlerinin kullanıldığıyla, yaz ve kış saatine geçişin nasıl gerçekleştiğiyle ve belirli bir ülkede böyle bir geçişin yapılıp yapılmayacağıyla hiçbir ilgisi yoktur. Bu sorumluluk, ülkede saatçilikte değişiklik olması durumunda güncellemeniz gereken işletim sistemine aittir. Debian ve Ubuntu sistemlerinde bundan tzdata paketi sorumludur ve güncel olması gerekir.

Beşinci olarak, NTP sunucunuzu yüksek yüklü bir sistemde çalıştırmamak daha iyidir.