İşletim sistemlerinde, düzgün çalışması için sistem saatinin doğruluğuna bağlı olan birçok hizmet vardır. Sunucuda tam saat ayarlanmamışsa, bu çeşitli sorunlara neden olabilir.

Örneğin, yerel bir ağda, dosya paylaşan makinelerin saatlerinin senkronize edilmesi gerekir - aksi takdirde dosya değiştirme zamanını doğru ayarlamak mümkün olmayacaktır. Bu da sürüm çakışmalarına veya önemli verilerin üzerine yazılmasına neden olabilir.

Sunucunun doğru bir zaman ayarı yoksa, cron işlerinde sorunlar olacaktır - ne zaman çalışacakları belirsizdir. Arızaların ve arızaların nedenlerini teşhis etmek için sistem olay günlüklerini analiz etmek çok zor olacak...

Uzun süre devam edebilirsiniz...

Açıklanan tüm sorunlardan kaçınmak için sistem saatinin senkronizasyonunu yapılandırmak gerekir. Linux bunun için NTP'yi (Ağ Zaman Protokolü) kullanır. Bu yazımızda sunucu üzerinde NTP kurulumu ve konfigürasyonunun nasıl yapıldığını detaylı olarak anlatacağız. Kısa bir teorik girişle başlayalım.

NTP Nasıl Çalışır?

NTP protokolü, çeşitli seviyelerin (katmanların) ayırt edildiği zaman sunucularının hiyerarşik yapısına dayanmaktadır. Seviye 0, bir referans saati (atomik saat veya GPS saati) içerir. Sıfır düzeyinde, NTP sunucuları çalışmaz.

Seviye 1 NTP sunucuları, seviye 2 sunucular için kaynak olan referans saat ile senkronize edilir.Seviye 2 sunucular, seviye 1 sunucularla senkronize olur, ancak birbirleriyle de senkronize olabilir. Seviye 3 ve altındaki sunucular benzer şekilde çalışır. Toplamda 256 seviyeye kadar desteklenir.

NTP protokolünün hiyerarşik yapısı, hata toleransı ve fazlalık ile karakterize edilir. Yukarı akış sunucuları ile bir bağlantı hatası olması durumunda, yedekleme sunucuları senkronizasyon işlemini devralır. Yedeklilik, NTP sunucularının her zaman kullanılabilir olmasını sağlar. Birden çok sunucuyla senkronize olan NTP, en doğru zamanı hesaplamak için tüm kaynaklardan gelen verileri kullanır.

Bir NTP sunucusunu kurma ve yapılandırma

En ünlü ve yaygın olarak kullanılan zaman senkronizasyon yazılımı ntpd arka plan programıdır. Yapılandırma dosyasında belirtilen ayarlara bağlı olarak (bu aşağıda tartışılacaktır), hem sunucu hem de istemci olarak hareket edebilir (yani hem uzak ana bilgisayarlardan zaman alabilir hem de diğer ana bilgisayarlara dağıtabilir) ... Aşağıda, bu arka plan programının OC Ubuntu'da nasıl kurulacağını ve yapılandırılacağını ayrıntılı olarak açıklayacağız.

Kurulum

NTP programı, çoğu modern Linux sisteminin dağıtım kitlerinde bulunur ve standart paket yöneticisi kullanılarak kurulur:

$ sudo apt-get install ntp

özelleştirme

Kurulum tamamlandıktan sonra /etc/ntp.conf dosyasını bir metin düzenleyicide açın. Tüm program ayarları içinde saklanır. Onları daha ayrıntılı olarak ele alalım.

Günlüğe kaydetme parametreleri

Yapılandırma dosyasının ilk satırı şöyle görünür:

Driftfile /var/lib/ntp/ntp.drift

Zaman kaymasının frekansı hakkında bilgi depolamak için bir dosya belirtir. Bu dosya, önceki zaman ayarlamalarından elde edilen değeri saklar. Harici NTP sunucuları bir nedenden dolayı kullanılamaz hale gelirse, değer ondan alınır.

Günlük dosyası /var/log/ntp.log

Senkronize edilecek sunucuların listesi

Yapılandırma dosyası, senkronizasyonun gerçekleştirileceği NTP sunucularının bir listesini belirtir. Varsayılan olarak, şöyle görünür:

Sunucu 0.ubuntu.pool.ntp.org sunucusu 1.ubuntu.pool.ntp.org sunucusu 2.ubuntu.pool.ntp.org sunucusu 3.ubuntu.pool.ntp.org

Her satır, sunucumuza doğru zamanı söyleyecek bir grup sunucu anlamına gelir. Iburst seçeneğini kullanarak senkronizasyonun doğruluğunu artırabilirsiniz (senkronizasyon için sunucuya bir değil, birkaç paketin gönderilmesi gerektiğini gösterir):

Sunucu 0.ubuntu.pool.ntp.org iburst sunucusu 1.ubuntu.pool.ntp.org iburst sunucusu 2.ubuntu.pool.ntp.org iburst sunucusu 3.ubuntu.pool.ntp.org iburst

Tercih seçeneğini kullanarak tercih ettiğiniz sunucuyu da belirtebilirsiniz:

Sunucu 0.ubuntu.pool.ntp.org iburst tercih

NTP sunucuları tüm dünyaya dağılmıştır (örneğin, mevcut genel NTP sunucularının bir listesi). Sistem saatinin daha doğru bir şekilde ayarlanmasını sağlamak için yalnızca sunucumuzun coğrafi olarak bulunduğu bölgenin ntp sunucuları ile senkronizasyon yapılması önerilir. Bunu yapmak için, /etc/ntp.conf yapılandırma dosyasında, sunucu adreslerinde pool.ntp.org için bölgesel alt etki alanını belirtmeniz gerekir:

• Asya - asia.pool.ntp.org;
• Avrupa - europe.pool.ntp org;
• Afrika - africa.pool.ntp.org;
• Kuzey Amerika - kuzey-america.pool.ntp.org;
• Güney Amerika - güney-america.pool.ntp.org;
• Okyanusya - oceania.pool.ntp.org.

Ayrı ayrı ülkeler için alt alan adları da belirtebilirsiniz (ayrıntılara bakın). Rusya için de bir alt alan adı var - ru.pool.ntp.org

Yedekleme zamanı sunucusu

Herhangi bir nedenle internet bağlantısı kesilen bir NTP sunucusu, senkronizasyon için sistem saat verilerini iletebilir. Bunu yapmak için yapılandırma dosyasına aşağıdaki satırı ekleyin:

Sunucu 127.127.1.0

Kısıtlamalar

Son zamanlarda, DDoS saldırılarında trafiği artırmak için NTP sunucularının kullanıldığı durumlar daha sık hale geldi (daha fazla ayrıntı için, örneğin bkz.). Sunucumuzun kötüye kullanım kurbanı olmasını önlemek için harici istemcilere erişim kısıtlamaları koymak faydalı olacaktır. Varsayılan olarak, /etc/ntp.conf dosyasında aşağıdaki kısıtlamalar ayarlanır:

Restrict −4 varsayılan kod notrap nomodify nopeer noquery kısıtlama −6 default kod notrap nomodify nopeer noquery

Nomodify, notrap, nopeer ve noquery seçenekleri, üçüncü taraf istemcilerin sunucudaki herhangi bir şeyi değiştirmesini engeller. Kod parametresi (ki bu ölüm öpücüğü anlamına gelir) ek koruma sağlar: çok sık istekte bulunan bir istemci önce kod (hizmet reddi uyarısı) paketi alır ve ardından sunucuyla bağlantısı kesilir.

Yerel ağdaki makinelerin NTP sunucusuyla senkronize olabilmesi için yapılandırma dosyasına aşağıdaki satırı ekleyin:

192.168.1.0 maskesini kısıtla 255.255.255.0 nomodify notrap

Yerel ana bilgisayar için, kısıtlama olmaksızın NTP sunucusuna erişimi ayarlayabilirsiniz:

Kısıtlama 127.127.1.0

senkronizasyon kontrolü

Yapılandırma dosyasında gerekli tüm değişiklikler yapıldıktan ve kaydedildikten sonra NTP sunucusunu yeniden başlatıyoruz:

$ hizmet ntp'yi yeniden başlat

Ardından aşağıdaki komutu çalıştırıyoruz:

$ ntpq -pn

Çıktısı bir tablo şeklinde sunulacaktır:

Yoklama gecikme ofseti titreşimine ulaştığında uzaktan refid st t ====================================== == =================================== * 62.76.96.4 130.173.91.58 2 u 207 256 37 10.985 -215.79 256.992 +85.21.78.91 89.175.22.41 2 u 193 256 37 32.623 -207.70 259.121 +31.131.249.27 89.175.22.41 2 u 198 256 37 0.621 -216.90 257.037 +85.21.78.8 193.11.166.20 2 u 193 256 37 32.059.86.867,41 91.189.94.4 193.79.237.14 2 u 192 256 37 50.573 -206.62 259.542

Aşağıdaki parametreler tabloda belirtilmiştir:

• uzak - tam zaman sunucusunun adresi (bu sütun, yapılandırma dosyasındaki listedeki sunucuları görüntüler);
• refid - yukarı akış sunucusu (önceki grafikteki sunucunun senkronizasyon aldığı sunucu);
• st - sunucu seviyesi (katman);
• t - eş tipi (u- tek noktaya yayın, m- çok noktaya yayın);
• ne zaman - son senkronizasyonun zamanı;
• anket - NTP arka plan programının eş ile senkronize edildiği saniye cinsinden süre;
• erişim - sunucu kullanılabilirlik durumu; sekiz başarılı senkronizasyon denemesinden sonra bu parametrenin değeri 377 olur;
• gecikme - sunucudan bir yanıt için gecikme süresi;
• offset, sunucumuz ile senkronizasyon sunucusu arasındaki zaman farkıdır; bu parametrenin pozitif değeri saatimizin acelesi olduğu, negatif değeri ise geri kaldığı anlamına gelir;
• jitter - uzak sunucuda zaman farkı.

Sunucu adresinin solunda aşağıdaki semboller belirtilebilir:

• * sunucu senkronizasyon için seçilir;
• + güncellemeye uygun bir sunucu (senkronize edebileceğiniz);
• - sunucuyla senkronizasyon yapılması önerilmez;
• x, sunucu kullanılamıyor.

Aşağıdaki komutu kullanarak listeden bir sunucunun senkronizasyon için uygun olup olmadığını kontrol edebilirsiniz:

Ntpdate -q server xx.xxx.xxx.xxx, stratum 2, offset −0.127936, gecikme 0.02600 7 Temmuz 14:30:23 ntpdate: zaman sunucusunu ayarla xx.xxx.xxx.xxx ofset −0.127936 sn

Yukarıdaki çıktıdan, sunucunun senkronizasyon için uygun olduğu, seviyesinin 2, ofset 0.127936 ms, gecikmenin 0.026 ms olduğu görülebilir.

Senkronizasyonun nasıl gittiğini (başarılı veya hatalı) günlüklerden de öğrenebilirsiniz:

7 Temmuz 15:17:17 ntpd: 91.198.10.4 ile senkronize edildi, stratum = 2 7 Temmuz 15:17:17 ntpd: çekirdek zaman senkronizasyonu devre dışı 0041 7 Temmuz 15:17:21 ntpd: çekirdek zaman senkronizasyonu etkin 0001

Yerel tarih ve saati ayarlama

ntpdate komutunu kullanarak, NTP sunucusuna karşılık gelen bir istek göndererek sunucudaki yerel tarih ve saati ayarlayabilirsiniz.

Uygulama örnekleri

08.12.2014

Saati senkronize etmek için NetPing cihazları NTP protokolünü kullanır. Bu protokolü kullanarak ağdaki tüm cihazlar zamanlarını belirtilen sunucuya ayarlar. İnternete bağlı NetPing cihazları, aşağıdaki bölümde önerildiği gibi, genel bir NTP sunucusunu kullanabilir: makale... İnternet erişiminiz yoksa, yerel bir NTP sunucusu yapılandırabilirsiniz. Böyle bir sunucu, yapılandırılmış bir hizmete sahip herhangi bir Windows bilgisayarı olabilir. W32Zaman (« Windows Zaman Hizmeti "). Bu hizmetin bir grafik arabirimi yoktur ve komut satırı aracılığıyla veya kayıt defteri anahtarlarını düzenleyerek yapılandırılır.

Windows 7/8/2008/2012'de bir NTP sunucusu kurma talimatları

Kayıt defterini düzenleyerek bir zaman hizmeti kurmayı düşünelim. Yapılandırma, Windows 7/8, Windows Server 2008, Windows Server 2012 sürümleri için aynıdır.

Bu ayar için Windows işletim sistemi için yönetici haklarına sahip olmanız gerekir.

Kayıt defteri düzenleyicisini iletişim kutusundan açıyoruz " Uygulamak"Tuş kombinasyonundan kaynaklanıyor" Kazanç» + « r", Veya arama formu aracılığıyla yazdığımız yer" regedit».

Soldaki ağaç benzeri menüde açılan düzenleyicide "dal" " HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ hizmetler \ W32Time \ TimeProviders \ NtpServer", isimle bir anahtar aradığımız yer" Olanak vermek". Sağ tıklayın ve "Değiştir" i seçin. Anahtar değerini şuradan değiştirin: 0 üzerinde 1 .

Bu parametreyi değiştirerek bu bilgisayarın NTP sunucusu gibi davrandığını belirtmiş olduk. Bilgisayar aynı zamanda bir istemci olarak kalır ve zamanını İnternet veya yerel ağdaki diğer sunucularla senkronize edebilir. Dahili donanım saatinin veri kaynağı olarak hareket etmesini istiyorsanız, anahtar parametrenin değerini değiştirin.DuyuruBayraklarüzerinde 5 şubede" HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config».

Değişikliklerin geçerli olması için hizmeti yeniden başlatmamız gerekiyor. Hizmetlere erişilir " Kontrol Paneli"Menüden" Başlangıç» -> « Kontrol Paneli» -> « Yönetim» -> « Hizmetler". Girdiğinizde de arama formundadır. services.msc". Görünen hizmetler listesinde ilgilendiğimizi buluyoruz " Windows Zaman Hizmeti"Ve farenin sağ tuşuyla çağrılan menüden öğeyi seçin" Tekrar başlat».

İyi günler, sevgili okuyucular ve blog sitesinin konukları, zamanın ne kadar çok konuştuğunu, hızlı veya yavaş çalıştığını ve herkes bunun paha biçilmez ve önemli olduğunu anlıyor. Yani Active Directory altyapısında domainin doğru çalışması için en önemli faktörlerden biridir. Etki alanında herkes birbirine güvenir ve bir kez oturum açıp Kerberos'tan tüm biletleri aldığında, kullanıcı herhangi bir yere gider ve kendisini yalnızca mevcut haklarıyla sınırlandırır. Bu nedenle, iş istasyonlarınızda etki alanı denetleyicisine tam zamanınız yoksa, aşağıda bahsedeceğimiz ve bunları kullanarak nasıl düzelteceğinizi düşüneceğimiz ciddi sorunlar yaşamaya başladığınızı varsayabilirsiniz. Windows'ta NTP sunucu ayarları.

Active Directory'de Zaman Senkronizasyonu

Aşağıdaki zaman eşitleme şeması, Active Directory'ye katılan bilgisayarlar arasında çalışır.

• AD ormanındaki PDC öykünücüsü FSMO rolüne sahip olan kök etki alanı denetleyicisi (buna kök PDC diyelim), o etki alanındaki diğer tüm denetleyiciler için zaman kaynağıdır.
• Alt etki alanı denetleyicileri, yukarı akış AD topolojisi etki alanı denetleyicilerinden zamanı eşitler.
• Etki alanının düzenli üyeleri (sunucular ve iş istasyonları), AD topolojisini gözlemleyerek zamanlarını en yakın kullanılabilir etki alanı denetleyicisiyle eşitler.

Kök PDC, zamanını hem harici bir kaynakla hem de kendisiyle senkronize edebilir, ikincisi varsayılan yapılandırma tarafından ayarlanır ve sistem günlüğündeki hatalar tarafından periyodik olarak ima edilen saçmadır.

Kök PDC istemcileri, hem dahili saatinden hem de harici bir kaynaktan senkronize edilebilir. İlk durumda, kök PDC zaman sunucusu kendisini "güvenilir" olarak tanıtır.

Daha sonra, kök PDC'nin kendi zamanını İnternet'teki güvenilir bir kaynaktan periyodik olarak senkronize ettiği ve buna erişen istemcilerin zamanının dahili saati ile senkronize olduğu benim açımdan kök PDC zaman sunucusunun en uygun yapılandırmasını vereceğim. .

Tanıtmak netdom sorgusu fsmo.Örneğimde, PDC ve NTP sunucusunun rolü dc7 denetleyicisine aittir.

Kök PDC'de NTP Sunucu Yapılandırması

Windows'ta zaman sunucusunu yapılandırma (NTP sunucusu) komut satırı yardımcı programı kullanılarak yapılabilir. w32tm ve kayıt defteri aracılığıyla. Mümkünse her iki seçeneği de vereceğim. Ancak önce, bilgisayardaki tüm ayarlarınıza bakın, bu şu komutla yapılır:

w32tm / sorgu / yapılandırma

EventLogFlags: 2 (Yerel)
DuyuruBayrakları: 10 (Yerel)
TimeJumpAuditOffset: 28800 (Yerel)
MinPollInterval: 6 (Yerel)
MaxPollInterval: 10 (Yerel)
MaksNegPhaseDüzeltme: 172800 (Yerel)
MaxPosPhaseDüzeltme: 172800 (Yerel)
MaxAllowedPhaseOffset: 300 (Yerel)

FrekansDoğruOran: 4 (Yerel)
PollAdjustFactor: 5 (Yerel)
LargeFaseOffset: 50000000 (Yerel)
SpikeWatchPeriod: 900 (Yerel)
LocalClockDispersion: 10 (Yerel)
HoldPeriod: 5 (Yerel)
Faz Düzeltme Oranı: 7 (Yerel)
Güncelleme Aralığı: 100 (Yerel)

NtpClient (Yerel)
Etkin: 1 (Yerel)
Giriş Sağlayıcı: 1 (Yerel)
CrossSiteSyncFlags: 2 (Yerel)
ResolvePeerBackoffDakika: 15 (Yerel)
ResolvePeerBackoffMaxTimes: 7 (Yerel)
Uyumluluk İşaretleri: 2147483648 (Yerel)
EventLogFlags: 1 (Yerel)
BüyükÖrnekEğriliği: 3 (Yerel)
SpecialPollInterval: 3600 (Yerel)
Tür: NT5DS (Yerel)

NtpSunucusu (Yerel)
Dll Adı: C: ​​\ Windows \ system32 \ w32time.dll (Yerel)
Etkin: 1 (Yerel)
Giriş Sağlayıcı: 0 (Yerel)
AllowNonstandardModeCombinations: 1 (Yerel)

VMICTimeProvider (Yerel)
Dll Adı: C: ​​\ Windows \ System32 \ vmictimeprovider.dll (Yerel)
Etkin: 1 (Yerel)
Giriş Sağlayıcı: 1 (Yerel)

Dahili saatin harici bir kaynakla senkronizasyonunu etkinleştirme

NTP Sunucusunu Etkinleştirme

NTP sunucusu, tüm etki alanı denetleyicilerinde varsayılan olarak etkindir, ancak üye sunucularda da etkinleştirilebilir.

Senkronizasyon için harici kaynakların listesini ayarlama

Sondaki 0x8 işareti, senkronizasyonun bu sunucu tarafından önerilen zaman aralıklarında NTP istemci modunda gerçekleşmesi gerektiği anlamına gelir. Kendi senkronizasyon aralığınızı ayarlamak için 0x1 bayrağını kullanmanız gerekir.

Harici bir kaynakla senkronizasyon aralığını ayarlama

Senkronizasyon kaynağının yoklamaları arasındaki saniye cinsinden süre, varsayılan olarak 900s = 15dk. Yalnızca 0x1 bayrağıyla işaretlenmiş kaynaklar için çalışır.

• 
  "SpecialPollInterval" = dword: 00000384

Minimum pozitif ve negatif düzeltmeyi ayarlama

Saniye cinsinden maksimum pozitif ve negatif zaman düzeltmesi (dahili saat ve senkronizasyon kaynağı arasındaki fark), aşıldığında senkronizasyon gerçekleşmez. Düzeltmenin her zaman yapılabileceği 0xFFFFFFFF değerini tavsiye ederim.

"MaxPosPhaseCorrection" = dword: FFFFFFFF
"MaxNegPhaseCorrection" = dword: FFFFFFFF

İhtiyacınız olan her şey tek satırda

w32tm.exe / config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru, 0x8 ntp2.imvp.ru, 0x8 time.windows.com, 0x8 pool.ntp.org, 0x8 "/ syncfromflags: manual / güvenilir: evet / güncelleme

Faydalı komutlar

• Zaman Hizmeti Yapılandırmasında Yapılan Değişiklikleri Uygulama
  w32tm / yapılandırma / güncelleme
• Kaynaktan senkronizasyonu zorla
  w32tm / yeniden eşitleme / yeniden keşfetme
• Bir etki alanındaki etki alanı denetleyicilerinin senkronizasyon durumunu görüntüleme
  w32tm / monitör
• Mevcut senkronizasyon kaynaklarının ve durumlarının görüntülenmesi
  w32tm / sorgu / eşler

NTP Sunucusunu ve İstemcisini Grup İlkesi ile Yapılandırma

Sizinle bir Active Directory etki alanımız olduğundan, sunucuların ve iş istasyonlarının toplu yapılandırması için grup ilkelerini kullanmamak aptalcadır, size NTP sunucunuzu pencerelerde ve bir istemcide nasıl yapılandıracağınızı göstereceğim. Grup İlkesi Düzenleyicisi ek bileşenini açın. Windows üzerinde NTP sunucumuzu yapılandırmadan önce, politikayı yalnızca PDC sihirbaz sunucusuna uygulayacak bir WMI filtresi oluşturmamız gerekiyor.

Sorgunun adını giriyoruz, ad alanı "root \ CIMv2" değerine ve "Select * from Win32_ComputerSystem burada DomainRole = 5" sorgusuna sahip olacak. Onu kurtarıyoruz.

Ardından, Etki Alanı Denetleyicileri kapsayıcısında bir ilke oluşturursunuz.

İlkenin en altında, oluşturduğunuz WMI filtrenizi uygulayın.

Şubeye gidin: Bilgisayar Yapılandırması> İlkeler> Yönetim Şablonları> Sistem> Windows Zaman Hizmeti> Zaman Sağlayıcıları.

Burada "Windows NTP İstemcisini Yapılandır" ilkesini açıyoruz. Parametreleri ayarlama

• NtpServer: 0.ru.pool.ntp.org.0x1, 1.ru.pool.ntp.org.0x1, 2.ru.pool.ntp.org.0x1, 3.ru.pool.ntp.org.0x1
• Tür: NTP
• CrossSiteSyncFlags: 2. İki, bu parametre 2'ye (Tümü) eşitse, herhangi bir senkronizasyon katılımcısının kullanılabileceği anlamına gelir. NT5DS belirtilmemişse bu değer yok sayılır. Varsayılan değer: 2 (ondalık) (0x02 (onaltılık))
• ResolvePeerBackoffMinutes: 15. Bu değer, dakika cinsinden, W32time hizmetinin başarısız olursa DNS adını çözümlemeye çalışmadan önce ne kadar bekleyeceğini belirtir. Varsayılan değer: 15 dakika
• Resolve Peer BAckoffMaxTimes: 7. Bu değer, keşif sürecini yeniden başlatmadan önce W32time hizmetinin yapacağı DNS çözümleme girişimlerinin sayısını kontrol eder. Bir DNS ad çözümlemesi her başarısız olduğunda, bir sonraki denemeden önceki bekleme aralığı iki katına çıkar. Varsayılan yedi denemedir.
• SpecilalPoolInterval: 3600. Saniye cinsinden ifade edilen bu NTP istemci parametre değeri, belirli bir yoklama aralığını kullanan manuel olarak yapılandırılmış bir zaman kaynağının yoklama oranını belirler. NTPServer parametresi için SpecialInterval bayrağı ayarlandığında, istemci, zaman kaynağının ne sıklıkta yoklanacağını belirlemek için MinPollInterval ve MaxPollInterval değerleri yerine SpecialPollInterval için belirtilen değeri kullanır. Varsayılan değer: 3600 saniye (1 saat).
• EventLogFlag'lar: 0

Bu parametreler ile client iş makinaları için ayrı bir grup politikası oluşturuyoruz.

• NtpServer: PDC rolüne sahip etki alanı denetleyicinizin adresi.
• Tür: NT5DS
• CrossSiteSyncFlags: 2
• ResolvePeerBackoffDakika: 15
• Peer BackoffMaxTimes: 7 sorununu çöz
• ÖzelHavuz Aralığı: 3600
• EventLogFlag'lar: 0

Zaman senkronizasyonu, pek çok kişinin düşünmemesine rağmen önemli bir görevdir. Peki, sunucuda kaçan zamanın nesi var? Birçok saat sorununun kriptografik protokolleri etkilediğini biliyor muydunuz? Bu nedenle Active Directory'de 5 dakikadan fazla saat farkı Kerberos kimlik doğrulama sorunlarına yol açacaktır.

Saatlik seviyeler. Strata.

NTP cihazını anlamak için konsept hakkında bilgi sahibi olmanız gerekir. Strata veya tabaka... GPS uyduları, sezyum atom saatleri, WWVB radyo dalgaları gibi yetkili zaman kaynakları - hepsi katman 0... Yüksek hassasiyette zaman işleyişini sürdürmenin bir yolunu buldukları için yetkilidirler. Elbette sıradan bir kuvars saat kullanabilirsiniz, ancak onlarla bir ayda 15 saniye kaybetmenin kolay olduğunu bilerek, onları bir zaman ölçüsü olarak kullanmamak daha iyidir. katman 0 bu, 300.000 yılda bir saniyenin kaybolmadığı zamandır!

Doğrudan (ağ üzerinden olmayan!) Zaman alan bilgisayarlar katman 0- bu katman 1... Sinyal iletimi ve zaman ayarlama maliyeti nedeniyle her zaman gecikmeler olduğundan, bilgisayarlar katman 1 kadar doğru değil katman 0, ancak gerçek hayatta fark birkaç mikrosaniyeye (1 µs = 10 -6 s) ulaşır ve bu tamamen kabul edilebilir bir sapmadır.

Ağdan zaman alan bir sonraki bilgisayar seviyesi katman 1- bu ... davul rulosu ... entrika ... katman 2! Yine, çeşitli gecikmeler nedeniyle (kesinlikle ağ gecikmeleri), katman 2 biraz geride katman 1 ve kesinlikle katman 0... Pratikte bu, birkaç mikrosaniyeden (1 µs = 10 -6 s) birkaç milisaniyeye (1 ms = 10 -3 s) kadar bir farktır. Birçok kişi artık katmanla senkronize etmek istemiyor katman 2.

Diyagramdan da anlaşılacağı gibi, katman 4 bir üstten zaman alır katman 3. katman 5 NS katman 4 vesaire. katman 16 en alt katman olarak kabul edilir ve orada zaman kabul edilir senkronize edilmemiş.

NTP protokolünü kullanarak saati senkronize etmek için önce saatinizi manuel olarak ayarlamanız gerekir. Tam saatiniz ile saatinizin 1000 saniyeden fazla okumaları arasındaki fark kabul edilemez. Kullandığınız zaman sunucusu 1000 milisaniyeden (1 saniye) daha uzunsa, listeden çıkarılacak ve bunun yerine diğerleri kullanılacaktır. Bu mekanizma, kötü zaman kaynaklarını filtrelemenize izin verir.

Zaman müşterisi.

/etc/ntp.conf dosyasında, Sunucu satırları istemci için önemlidir. Birkaç tane olabilir - 10 parçaya kadar!

Ne kadar eklemeli? Aklında tut:

• Sadece bir sunucunuz varsa (bir sunucu hattı), o zaman bu sunucu yalan söylemeye başlarsa, körü körüne takip edeceksiniz. Zamanı 5 saniyeliğine kaçarsa ve onun peşinden koşarsan.
• 2 sunucu eklenirse (2 sunucu satırı) NTP her ikisini de olarak işaretler. sahte işaretçiler... Eğer biri yalan söylüyorsa, çoğunluk olmadığı için NTP kimin yalan söylediğini anlayamaz.
• 3 veya daha fazla zaman sunucusu eklenirse, bir yalancı hesaplanabilir sahte işaretçiler... 5 veya 6 zaman sunucusu varsa, 2 yalancı bulunabilir sahte işaretçiler... 7 veya 8 sunucu varsa, 3 sahte işaretçiler... 9 ve 10 sunucu varsa, 4 sahte işaretçiler.

NTP Havuz projesi.

Böyle bir NTP Pool projesi var pool.ntp.org/zone/ru/ adresinde Rus kullanıcıları için önerilen zaman sunucularını bulabilirsiniz.

sunucu 0.ru.pool.ntp.org
sunucu 1.ru.pool.ntp.org
sunucu 2.ru.pool.ntp.org
sunucu 3.ru.pool.ntp.org

Debian ve Ubuntu gibi işletim sistemleri zaman sunucularını kullanıcılara sunmaktadır.

sunucu 0.debian.pool.ntp.org
sunucu 1.debian.pool.ntp.org
sunucu 2.debian.pool.ntp.org
sunucu 3.debian.pool.ntp.org

sunucu 0.ubuntu.pool.ntp.org
sunucu 1.ubuntu.pool.ntp.org
sunucu 2.ubuntu.pool.ntp.org
sunucu 3.ubuntu.pool.ntp.org

NTP kullanan Linux bilgisayarınızı ararsanız, ntpq -pn komutu

Yoklama gecikme ofseti titreşimine ulaştığında uzaktan refid st t ========================================= ==================================== +93.180.6.3 77.37.134.150 2 u 62 1024 377 53.658 - 0.877 1.174 +85.21.78.23 193.190.230.65 2 u 1027 1024 377 54.651 0.167 1.531 * 62.173.138.130 89.109.251.24 2 u 940 1024 377 52.796 -0.143 1.001 +91.206.16.3 194.190.168.1 2 u 258 1024 377 92.19682 -0.680 91.189.94.4 193.79.237.14 2 u 596 1024 377 100.219 1.562 1.482

Sütun adları ne diyor:

• uzak- zamanı senkronize ettiğiniz uzak sunucular.
• tekrarlamak- bu sunucu için üst tabaka.
• NS- katman seviyesi. 0'dan (bizim için mevcut değil) 16'ya (bizim için uygun değil). İdeal olarak 2.
• T- bağlantı türü. " sen"- tek noktaya yayın veya çok noktaya yayın," B"- yayın veya çok noktaya yayın" ben"yerel referans saati" s"- simetrik düğüm" A"- manycast sunucusu" B"- yayın sunucusu" m"- çok noktaya yayın sunucusu.
• ne zaman- sunucunun bize en son yanıt verdiği zaman. Parametre, sayıyı saniye cinsinden görüntüler, ancak sayı şu şekildeyse dakika cinsinden de olabilir. m ya da saatler içinde H.
• anket- yoklama sıklığı. Minimum 16 saniye, maksimum 32 saat. Sayı 2 n olmalıdır. Genellikle bu parametre 64 saniye veya 1024'ü gösterir.
• ulaşmak- Uzak zaman sunucusuyla iletişimin durumunu gösteren 8 sekizli bit: başarılı veya başarısız. Bitler ayarlanırsa başarılı olur; aksi takdirde başarısız olur. 377 değeri ikili 0000 0000 1111 1111'dir.
• gecikme- milisaniye cinsinden değer, yanıt gönderme ve alma arasındaki süreyi gösterir (gidiş dönüş süresi - RTT).
• telafi etmek sizinle zaman sunucuları arasındaki milisaniye cinsinden farktır. Olumlu veya olumsuz olabilir.
• titreme- ofsetinizin standart sapmasını gösteren milisaniye cinsinden mutlak bir değer.

NTP sunucusunun IP adresinin önünde bir sembol vardır - bu taksitli kod... Görüntüleme taksitli kod:

• " " - geçersiz olarak atıldı. Örneğin, onunla hiçbir bağlantısı yok veya çevrimdışı, çok yüksek rütbeli ve sizin gibi insanlara hizmet etmiyor.
• "x"- kesişim algoritması tarafından atılır. Kesişme algoritması, senkronizasyon kaynağı olabilecek aday ortakların bir listesini hazırlar ve her biri için bir güven aralığı hesaplar.
• "." - tablo taşması nedeniyle düştü.
• "-" - küme algoritması tarafından düşürüldü. Kümeleme algoritması, aday listesini katman kodlarına ve senkronizasyon mesafesine göre sıralar.
• "+" - sunucu birleştirme algoritması tarafından etkinleştirilir. Mevcut zaman sunucusu sizi reddetmeye başlarsa, bu sunucu harika bir adaydır.
• "#" - sunucu mükemmel bir alternatif zaman sunucusudur. C # sunucusu yalnızca /etc/ntp.conf dosyasında 10'dan fazla sunucu girişiniz varsa görülebilir
• "*" - geçerli zaman sunucusu. Okumaları saatinizi senkronize etmek için kullanılır.
• "Ö"- Saniyede darbe (PPS) sunucusu. Bu genellikle zaman sunucusunun GPS uyduları ve diğer doğru zaman sinyalleri gibi zaman kaynaklarını kullandığı anlamına gelir. çizilirse Ö, diğer tally kodu türleri zaten görüntülenmeyecektir.

alanında tekrarlamak aşağıdaki değerler olabilir:

• IP adresi - uzak zaman sunucusunun adresi.
• .ACST.- NTP manycast sunucusu.
• .ACTS.- Amerikan Ulusal Standartlar ve Teknoloji Enstitüsü'nden Otomatik Bilgisayar Zaman Hizmeti.
• .AUTH.- kimlik doğrulama hatası.
• .AUTO.- Otomatik anahtar dizilerinde hata.
• .BCST.- NTP yayın sunucusu.
• .CHU.- Ottawa, Ontario, Kanada'daki MUB istasyonundan kısa dalga radyo alıcısı.
• .CRYPT.- Otomatik anahtar protokol hatası.
• .DCFx. - Mainflingen, Almanya'daki DCF77 istasyonundan LF radyo alıcısı.
• .DENY.- Erişim Engellendi.
• .GAL.- Avrupa Galileo uydu alıcısı.
• .GOES.- Amerikan Geostationary Operasyonel Çevresel Uydu alıcısı.
• .GPS .- Amerikan Küresel Konumlandırma Sistemi alıcısı.
• .HBG .- Prangins, İsviçre'deki HBG istasyonundan LF radyo alıcısı.
• .INIT. - Eş ilişkilendirme başlatıldı.
• .IRIG - Aralıklar Arası Enstrümantasyon Grubu zaman kodu.
• .JJY.- Fukushima yakınlarındaki Otakadoya Dağı'ndaki JJY İstasyonundan veya Japonya, Kyushu Adası'ndaki Hagane Dağı'ndan LF radyo alıcısı.
• .LFx.- Normal LF radyo alıcısı.
• .LOCL.- yerel saati barındırır.
• .LORC - Uzun Menzilli Navigasyon (LORAN-C) ile LF radyo alıcısı.
• .MCST.- NTP çok noktaya yayın sunucusu.
• .MSF. - Anthorn, Cumbria yakınlarındaki Anthorn Radyo İstasyonu.
• .NIST - Amerikan Ulusal Standartlar ve Teknoloji Enstitüsü.
• .PPS.- Saniyede darbe.
• .PTB.- Brunswick ve Berlin, Almanya'dan Physikalisch-Technische Bundesanstalt.
• .RATE.- NTP yoklama eşiği aşıldı.
• .STEP.- NTP adım değişikliği. Ön yargı telafi etmek 1000 milisaniyeden az, ancak 125 milisaniyeden fazla.
• .TDF .- Fransa, Allouis'deki TéléDiffusion de France istasyonundan LF radyo alıcısı.
• ZAMAN - NTP ilişkilendirme zaman aşımı.
• .USNO.- Amerika Birleşik Devletleri Deniz Gözlemevi.
• .WWV. - Fort Collins, Colorado, Amerika Birleşik Devletleri'ndeki WWV istasyonundan HF radyo alıcısı.
• .WWVB.- Fort Collins, Colorado, Amerika Birleşik Devletleri'ndeki WWVB istasyonundan LF radyo alıcısı.
• .WWVH .- Amerika Birleşik Devletleri, Hawaii'deki Kauai Adası'ndaki Kekaha'daki WWVH istasyonundan HF radyo alıcısı.

İlk olarak, nasıl zaman kazanılacağı düşüncesinden kurtulun. katman 1, tam saate en yakın olduklarını söylüyorlar. Daha sonra gezegendeki tam zamana daha yakındırlar, yalnızca kendileri aşırı yüklenmiştir ve normal sunucular için yüksek RTT gecikmelerine sahiptirler. normal birini bulsan iyi olur katman 2 ve bunun için endişelenme. Günlük yaşamda oldukça yeterli olan mikrosaniye ve milisaniyelerden bahsettiğimizi unutmayın.

İkinci olarak, en yakın zaman sunucusuna bağlanmanın her zaman ideal olmadığını unutmayın. Daha önemli olan bölgesel yakınlık değil, tabakanın seviyesidir. NTP Havuz Projesi, yalnızca katmanlı sunucuların bir listesini yayınlar katman 1 ve katman 2 ve bu listeden 10 adede kadar sunucu almak daha iyidir, ki bu gayet iyi olacaktır.

Üçüncüsü, basit bir ev kullanıcısı-istemci iseniz, o zaman işletim sisteminizde sizin için önerilen sunucular, gereksiz hareketler gerektirmeyen ideal bir seçenek olacaktır.

Büyük ofisler için en iyi seçenek, iş bilgisayarları için kendi zaman sunucularını yükseltmek olacaktır. Bu sunucu, internetteki zaman sunucularından tam zamanı alacak ve yerel bilgisayarlara sağlayacaktır. Debian ve Ubuntu sunucularında satırın yorumunu kaldırmanız yeterlidir.

192.168.0.0 maskesini kısıtla 255.255.0.0 nomodify notrap

ntpd arka plan programı yapılandırma dosyasında - /etc/ntp.conf

192.168 / 16 ağındaki kullanıcılar, sunucunuzdan en doğru saatin okumalarını alabilecektir. Zaman sunucusu olmayan ve kendi işini yapan Linux tabanlı dahili sunucular için ntpd arka planını client modunda başlatmak yerine /etc/cron.daily/syncntpd dosyasında belirtmeniz yeterlidir. ntpdate ve ntp arasındaki farkları okumanız ve sorunu kendiniz çözmeniz önerilir.
#! / bin / sh
/ usr / sbin / ntpdate IP.address.your.server> / dev / null 2> & 1
0 çıkışı

ve günde bir kez ntpdate komutu sayesinde saat senkronize edilecektir. Yanlış anlamaları önlemek için, bir zaman sunucusunu uygulamadan ve her şeyi ve her şeyi NTP protokolü aracılığıyla senkronize etmeden önce tembel olmayın - size sunulan tüm sunucularda ve iş istasyonlarında doğru zamanı manuel olarak ayarlayın. Senkronize olmayan zamanınız doğru olandan çok farklıysa, ilk başta birçok gereksiz sorunla karşılaşabilirsiniz.

Dördüncüsü, NTP'nin hangi ülkede ve hangi saat dilimlerinin kullanıldığı, yaz saati uygulamasına ve kış saatine geçişin nasıl gerçekleştiği ve bu ülkede böyle bir geçiş yapılıp yapılmadığı hiçbir şekilde bağlantılı değildir. Bu sorumluluk, ülkede saatçilikte bir değişiklik olması durumunda güncellemeniz gereken işletim sistemine aittir. Debian ve Ubuntu sistemlerinde bundan tzdata paketi sorumludur ve güncel olması gerekir.

Beşincisi, NTP sunucunuzu çok yüklü bir sisteme kurmamak daha iyidir.

MSK-IX NTP Sunucusu, MSK-IX tarafından desteklenen bir genel zaman sunucusudur. Zaman sunucusu, NTP protokolünü kullanarak bilgisayarların ve ağ ekipmanlarının (sunucular, yönlendiriciler, akıllı telefonlar vb.) dahili saatlerinin referans kaynağı ile senkronizasyon için tasarlanmıştır.

MSK-IX NTP sunucusu, saat seviyelerinin hiyerarşik sisteminde en yüksek doğruluk seviyesine (Stratum One Time Servers) aittir. Küresel uydu navigasyon sistemleri GLONASS (öncelik) ve GPS sinyali, referans zaman sinyali olarak kullanılır.

MSK-IX NTP Sunucusu, Moskova, St. Petersburg, Yekaterinburg ve Novosibirsk'te bulunan bir grup sunucu olarak uygulanmaktadır. Anycast ağ teknolojisinin kullanılması, sistemin ülke genelinde yüksek güvenilirlik ve hızlı yanıt vermesini sağlar.

MSK-IX sunucuları, işletim sistemlerinin ayarlarında yaygın olarak kullanılan POOL.NTP.ORG NTP sunucularının uluslararası havuzuna da dahildir.

NTP Sunucusu hizmetini kullanmaya nasıl başlarım?

Donanımınızı yapılandırırken aşağıdaki seçenekleri kullanın:

Sunucu adı	ntp.msk-ix.ru
IPv4 adresi	194.190.168.1
IPv6 adresi	2001: 6d0: ffd4 :: 1

MSK-IX NTP sunucu ağı ile eşleme nasıl kurulur?

MSK-IX NTP sunucusuna giden ağ yolunu kısaltmak için, Yönlendirme Sunucusu hizmetini kullanın veya MSK-IX DNS Bulut ağı ile doğrudan eşleme kurun. Peer-to-peer iletişim, MSK-IX'e ek ücret ödemeden bağlanma sözleşmesi kapsamında ek bir talep üzerine kurulur.