NTP predvolený server. Inštalácia NTP v Ubuntu

O konfigurácii a správu NTP servera v systéme Windows Server

Všetky okná začínajúce so systémom Windows 2000 majú čas W32TIME. Táto služba je navrhnutá tak, aby synchronizovala systémový čas v rámci hraníc organizácie. Služba W32TIME je zodpovedná za prácu a klient a server časť časovej služby, zatiaľ čo rovnaký počítač môže byť súčasne klientom aj NTP servera (Protokol siete Time).

V predvolenom nastavení je časová služba v systéme Windows nakonfigurovaná nasledovne:

Pri inštalácii operačný systém Windows spúšťa klient NTP a synchronizovaný s externým časom času;
Pri pridávaní počítača do domény sa zmení typ synchronizácie. Všetky klientske počítače a bežné servery v doméne sa používajú na synchronizáciu času radiča domény, ktorý kontroluje ich pravosť;
Keď je obyčajný server zdvihnutý do radiča domény, spustí sa NTP server, ktorý sa používa ako regulátor s úlohou emulátora PDC ako zdroj času;
Emulátor PDC, ktorý sa nachádza v koreňovej oblasti lesa, je hlavným časom servera pre celú organizáciu. Zároveň sa tiež synchronizuje s externým zdrojom času.

Takáto schéma funguje vo väčšine prípadov a nevyžaduje zásah. Štruktúra časovej služby v systéme Windows však nemusí sledovať hierarchiu domény a akémukoľvek počítaču je možné priradiť spoľahlivý zdroj času. Ako príklad budem popísať Nastavenie NTP servera v systéme Windows Server 2008 R2, hoci od času systému Windows 2000 sa postup nie je zvlášť zmenený.

Spustenie NTP servera

Ihneď zaznamenávam, že služba času v serveri Windows (od roku 2000 a konca 2012) nemá grafické rozhranie a nakonfigurované buď z príkazový riadokalebo priamym úpravou systémový register. Osobne som bližšie k druhým spôsobom, takže ideme do registra.

Takže prvá vec, ktorú potrebujeme na spustenie NTP servera. Otvorte pobočku databázy Registry
HKLM \\ t
Tu povoliť parameter servera NTP Povolené. Je potrebné nastaviť hodnotu 1 .

Po reštartovaní služby NTP je server už aktívny a môže slúžiť zákazníkom. Sme presvedčení, že môžete použiť príkaz W32TM / Query / Configuration. Tento príkaz zobrazí kompletný zoznam servisných parametrov. Ak je časť Nserver. Obsahuje reťazec Povolené: 1. To je v poriadku, časový server funguje.

Aby NTP server slúžil zákazníkom, nezabudnite otvoriť port 123 UDP pre prichádzajúce a odchádzajúce prevádzku na firewalle (firewall).

Základné nastavenia NTP server

NTP server zapnutý, teraz ho potrebujete nakonfigurovať. Otvorte reset ResetkLM \\ t Tu, v prvom rade, máme záujem o parameter Typktorý nastaví typ synchronizácie. Môže mať nasledujúce hodnoty:

Nosync -NTP server nie je synchronizovaný s akýmkoľvek externým zdrojom času. Používajú sa hodiny zabudované do mikroobvodu servera CMOS;
Ntp -NTP server je synchronizovaný s externými časovými servermi, ktoré sú uvedené v parametri registra. Nserver;
NT5DS - NTP server vykonáva synchronizáciu podľa hierarchie domény;
Allsync - NTP server používa všetky dostupné zdroje na synchronizáciu.

Predvolená hodnota počítača zahrnutá v doméne - NT5DS.Oddelene počítač - Ntp.

A parameter Nserver.ktorý špecifikuje NTP servery, s ktorým sa čas synchronizuje tento server.. V predvolenom nastavení je Microsoft NTP server (time.windows.com, 0x1) zaregistrovaný v tomto parametri, ak je to potrebné, môžete pridať niekoľko ďalších NTP serverov, zadanie mien DNS alebo IP adresy cez priestor. Zoznam dostupných časových serverov je možné napríklad zobraziť.

Na konci každého mena môžete pridať vlajku (napr. 0x1), Ktorý určuje režim pre synchronizáciu s časovým serverom. Povolené sú nasledujúce hodnoty:

0x1 - SpecialMatrér, s použitím špeciálneho intervalu prieskumu;
0x2. - USEASFALLBACKONY MODE;
0x4. - symetrický, symetrický aktívny režim;
0x8.- Klient, zaslanie požiadavky v režime klienta.

Pri použití príznaku SpecialMatule sa vyžaduje nastavená hodnota intervalu v kľúčovom tlačidle. SpecialPollinVal. Keď je príznak UseasfallBanconly platný, časová služba sa uvádza, že tento server sa použije ako zálohovanie a synchronizácia s ním bude odkazovaná na iné zoznamy serverov. Symetrický aktívny režim používa NTP-servery štandardne a režim klienta môže byť použitý v prípade problémov s synchronizáciou. Microsoft odporúča inštalovať parameter všade \u003d 0x1.

Dôležitým parametrom Ohnaky. Nachádza sa v systéme HKLM \\ tUnicKontrolset Služby W32TIME Config Registry. Je zodpovedný za to, že hovorí NTP server a môže mať nasledujúce hodnoty:

0x0 (Nie časový server) - Server sa nevyhlási cez Netlogon, ako zdroj času. Môže reagovať na požiadavky NTP, ale susedia ho nebudú môcť rozpoznať ako zdroj času;
0x1 (Vždy časový server) - Server sa vždy deklaruje bez ohľadu na stav;
0x2. (Automatický časový server) - Server sa deklaruje len vtedy, ak sa dostane spoľahlivý čas od iného suseda (NTP alebo NT5DS);
0x4. (Vždy spoľahlivý časový server) - server sa vždy uvedie ako spoľahlivý zdroj času;
0x8. (Automatický spoľahlivý časový server) - regulátor domény sa automaticky vyhlási spoľahlivý, ak je to PDC-emulátor koreňovej domény lesa. Táto vlajka umožňuje hlavnému PDC lesovi deklarovať ako autorizovaný časový zdroj pre celý les, aj keď nie je spojenie s vyššími NTP servermi. Žiadny iný regulátor alebo obyčajný server (s predvoleným príznakom 0x2.) Nemôžem sa deklarovať ako spoľahlivý zdroj času, ak nemôže nájsť zdroj času pre seba.

Hodnota Ohnaky. Tvorí množstvo komponentov jeho vlajok, napríklad:

10 \u003d 2 + 8 - Server NTP sa deklaruje ako spoľahlivý zdroj času, za predpokladu, že prijíma čas od spoľahlivého zdroja alebo je PDC koreňová doména. Vlajka 10 je štandardne nastavená pre členov domény a pre samostatné servery.

5 \u003d 1 + 4 - Server NTP sa vždy vyhlasuje ako spoľahlivý zdroj času. Napríklad vyhlásiť obyčajný server (nie radič domény) ako spoľahlivý zdroj času, potrebujete vlajku 5.

No, konfigurujeme interval medzi aktualizáciami. Pre neho už uvedený vyššie Špecializovanie,nachádza sa v System HKLM \\ tUnterControlset služby W32TIME Je špecifikovaná v sekundách a štandardne je jeho hodnota 604800, ktorá je 1 týždeň. Je to veľa, takže stojí za to znížiť hodnotu specialpollintal na primeranú hodnotu, povedzme až 1 hodinu (3600).

Príkazy správy časových služieb W32TIME:

w32TM / CONFIGHT / UPDATE - Update konfiguráciu služby.

w32TM / MONITOR - Zistite, ako budúci systémový čas tento počítač Od času sa od času líši do radiča domény alebo iných počítačov. Napríklad: W32TM / Monitor / Computers:Time.nist.gov
W32TM / RESYNC - Nútená synchronizácia s použitým časovým serverom.
W32TM / Stripchart- zobrazuje časový rozdiel medzi prúdom a vzdialený počítačA môže to vydávať výsledok v grafickej forme. Napríklad W32TM / Stripchart /computer:Time.NIST.GOV / Vzorky: 5 / Datasonly príkaz produkuje 5 porovnaní so zadaným zdrojom a vydá výsledok v textovej forme.

w32TM / CONFIGN - príkaz použitý na konfiguráciu služby NTP. S ním môžete nastaviť zoznam použitých časových serverov, typ synchronizácie a oveľa viac. Napríklad, prepíšte predvolené hodnoty a konfiguráciu časovej synchronizácie s externým zdrojom, môžete príkaz W32TM / CONFIGHT / Syncfromflags: Manual /ManualpeerList:Time.nist.gov / Update
W32TM / Query - zobrazuje aktuálne nastavenia služby. Napríklad príkaz W32TM / Query / Source zobrazí aktuálny zdroj času a W32TM / Query / Configuration zobrazí všetky nastavenia služby.
W32TM / UNGREPISTER - odstráni časovú službu z počítača
W32TM / Register - Zaregistruje servisný čas na PC, celá vetva parametrov v registri sa vytvára.

V kontakte s

Služba času systému Windows, napriek zdanlivej jednoduchosti, je jedným z základov potrebných pre normálne fungovanie domény Aktívny adresár.. V správnej konfigurovanej reklame funguje časová služba nasledovne: Užívateľské počítače získajú presný čas od najbližšieho radiča domény, na ktorom registrovali. Všetky radiče domény zase dostanú presný čas od DC s " PDC emulátor"And Controller PDC synchronizuje svoj čas s niektorými. Jeden alebo viac NTP serverov môže fungovať ako externý časový zdroj, ako je čas.windows.com alebo NTP server poskytovateľa internetu. Treba tiež poznamenať, že štandardnými zákazníkmi v oblasti synchronizácie domény pomocou služby Windows Time (Time Windows) a nepoužívajte protokol NTP.

Ak ste sa vyskytli situáciu, keď sa čas na zákazníkov a radiče domény líši, možno vo vašej doméne existujú problémy s časovým synchronizáciou a tento článok bude pre vás užitočný.

Najprv vyberte vhodný NTP server, ktorý by ste mohli použiť. Zoznam verejných NTP serverov je k dispozícii na stránke http://ntp.org. V našom príklade budeme používať NTP servery z Pula Ru.Pool.ntp.org:

0.Pool.ntp.org.
1.ru.pool.ntp.org.
2.ru.pool.ntp.org.
3.ru.pool.ntp.org.

Nastavenie časovej synchronizácie v doméne pomocou skupinových politík pozostáva z dvoch krokov:

1) Vytvorenie GPO pre radič domény s úlohou PDC
2) Vytvorenie GPO pre zákazníkov (voliteľné)

Nastavenie politiky synchronizácie NTP na Controller domény PDC

Tento krok zahŕňa nastavenie regulátora domény s úlohou emulátora PDC na synchronizáciu času s externým NTP serverom. Pretože Teoreticky sa úloha PDC emulátora môže pohybovať medzi radičmi domény, musíme urobiť politiku, ktorá by sa uplatňovala len na súčasného vlastníka úlohy PDC. Urobte to v riadiacej konzole Konzola riadenia politiky skupiny (Gpmc.msc), vytvoriť nový. Urobiť to v sekcii WMI filtre. Vytvorte filter a názov PDC emulátor a požiadavka na WMI: Vyberte * z win32_computersystem, kde domainrole \u003d 5

Potom vytvorte nový GPO a priraďte ho do kontajnera radičov domény.

Prepnite do režimu úpravy politiky a nasadzujte nasledujúce politiky: Computer Configuration-\u003e Administratívne šablóny-\u003e Systém-\u003e Časový servis Windows-\u003e Poskytovatelia času

Máme záujem o troch politikov:

Konfigurácia klienta systému Windows NTP: Povolené (nastavenia politiky sú opísané nižšie)
Povoliť klientovi systému Windows NTP: Povolené.
Povoliť systém Windows NTP server: Povolené.

V nastaveniach politiky Konfigurácia klienta systému Windows NTP Zadajte nasledujúce parametre:

Nserver.: 0.ru.pool.ntp.org, 0x1 1.ru.pool.ntp.org, 0x1 2.ru.pool.ntp.org, 0x1 3.RU.POOL.NTP.ORG, 0x1
Typ: NTP.
Crosssiseyncfffy.: 2
RESTRYTPEERBACKOFFMINUTS.: 15
Vyriešiť Peer BackoffMaxTimes: 7
Specilalpoolinterval: 3600
Eventlogfffy.: 0

Rada. Nezabudnite prispôsobiť pOŽARNE dvere Aby bol PDC server pristupovať k externým NTP serverom cez NTP (UDP port 123).

Poznámka. Venujte pozornosť syntaxe v poli Nserver.Formát špecifikácie viacerých NTP serverov je: nTSRV1.ORG, 0x1 NTPSRV2.ORG, 0x1(oddeľovač vesmíru). Na screenshot indikuje chybné údaje!

Použite predtým vytvorený filter PDC emulátor tejto politiky.

Rada. Nájdite názov servera s úlohou PDC, ktorú môžete použiť príkaz: netdom dotaz FMMO

Zostáva aktualizovať politici na Controller PDC:
Gpupdate / sila

Manuálne spustenie synchronizácie času:
W32TM / RESYNC.

Skontrolujte aktuálne nastavenia NTP:
W32TM / Dotaz / Stav

Rada. V prípade, že čas nie je synchronizovaný, reštartujte službu času systému Windows a resetujte aktuálne nastavenia:
NET STOP W32TIME
w32tm.exe / neregistrujte
w32TM.exe / Register
nET START W32TIME

Konfigurácia časovej synchronizácie na kľúčových klientov

V Active Directory, predvolená doména klienti synchronizujú svoj čas s radičmi domény (možnosť NT5DS. - Synchronizovať čas podľa hierarchie domény). Táto schéma spravidla funguje a nevyžaduje rekonfiguráciu. Avšak, ak existujú problémy so synchronizáciou času na klientoch domény, môžete skúsiť násilne priradiť časový server pre zákazníkov pomocou GPO.

Ak to chcete urobiť, vytvorte nový GPO a priradiť ho do kontajnerov (ou) s počítačmi. V editore GPO prejdite na časť Konfigurácia počítača -\u003e Administratívne šablóny -\u003e Systém -\u003e Časový servis Windows -\u003e Poskytovatelia času a umožniť politiky Konfigurácia klienta systému Windows NTP.

Ako NTP server zadajte názov alebo IP adresu PDC, ako je MSK-DC1.sype, 0x9 a ako typ synchronizácie - NT5DS

Aktualizujte skupinové nastavenia politiky na klientov a overte, či zákazníci úspešne synchronizovali svoj čas s PDC.

Rada. Táto schéma sa vzťahuje len na malé domény. Pre veľké distribuované domény veľká kvantita DC a lokality budú musieť vytvoriť samostatné politiky pre každú stránku, aby zákazníci synchronizovali svoj čas s DC na mieste.

Nastavenie NTP servera v systéme Windows

Počnúc operačným systémom Windows 2000 systémy Windows Zahrnúť časovú službu W32TIME. Táto služba je navrhnutá tak, aby synchronizovala čas v rámci organizácie. W32TIME je zodpovedný za prácu klienta a serverovej časti časovej služby a ten istý počítač môže byť súčasne oboch klientom aj NTP serverom (Protokol siete Time).

V predvolenom nastavení je časová služba v systéme Windows nakonfigurovaná nasledovne:

Pri inštalácii operačného systému Windows spúšťa klienta NTP a synchronizujte s externým časovým zdrojom;
Pri pridávaní počítača do domény sa zmení typ synchronizácie. Všetky klientske počítače a bežné servery v doméne sa používajú na synchronizáciu času radiča domény, ktorý kontroluje ich pravosť;
Keď je obyčajný server zdvihnutý do radiča domény, spustí sa NTP server, ktorý sa používa ako regulátor s úlohou emulátora PDC ako zdroj času;
Emulátor PDC, ktorý sa nachádza v koreňovej oblasti lesa, je hlavným časom servera pre celú organizáciu. Zároveň sa tiež synchronizuje s externým zdrojom času.

Spustenie NTP servera

Ihneď zaznamenávam, že časová služba v serveri Windows Server (od roku 2000 a konca 2012) nemá žiadne grafické rozhranie a konfiguruje buď z príkazového riadka, alebo priamym úpravou systémového registra. Osobne som bližšie k druhým spôsobom, takže ideme do registra.

Takže prvá vec, ktorú potrebujeme na spustenie NTP servera. Otvorte pobočku databázy Registry
HKLM \\ t
Tu povoliť parameter servera NTP Povolené. Je potrebné nastaviť hodnotu 1 .

Potom reštartujte tím časového servisu nET STOP W32TIME && NET START W32TIME

Po reštartovaní služby NTP je server už aktívny a môže slúžiť zákazníkom. Môžete sa uistiť, že môžete použiť príkaz W32TM / Query / Configuration. Tento príkaz zobrazí kompletný zoznam servisných parametrov. Ak je časť Nserver. Obsahuje reťazec Povolené: 1. To je v poriadku, časový server funguje.

Aby NTP server slúžil zákazníkom, nezabudnite otvoriť port UDP 123 na firewall pre prichádzajúcu a odchádzajúcu prevádzku.

Základné nastavenia NTP server

NTP server zapnutý, teraz ho potrebujete nakonfigurovať. Otvorte systém HKLM \\ tVontrollset Tu, v prvom rade, máme záujem o parameter Typktorý nastaví typ synchronizácie. Môže mať nasledujúce hodnoty:

Predvolená hodnota počítača zahrnutá v doméne - NT5DS., pre samostatný počítač - Ntp.

A parameter Nserver.ktorý špecifikuje NTP servery, s ktorými bude čas synchronizovať čas. V predvolenom nastavení je Microsoft NTP server (time.windows.com, 0x1) zaregistrovaný v tomto parametri, ak je to potrebné, môžete pridať niekoľko ďalších NTP serverov, zadanie mien DNS alebo IP adresy cez priestor. Zoznam dostupných časových serverov je možné napríklad zobraziť.

Na konci každého mena môžete pridať vlajku (napr. 0x1), Ktorý určuje režim pre synchronizáciu s časovým serverom. Povolené sú nasledujúce hodnoty:

Pri použití príznaku SpecialMatule sa vyžaduje nastavená hodnota intervalu v kľúčovom tlačidle. SpecialPollinVal. Keď je príznak UseasfallBanconly platný, časová služba sa uvádza, že tento server sa použije ako zálohovanie a synchronizácia s ním bude odkazovaná na iné zoznamy serverov. Symetrický aktívny režim používa NTP-servery štandardne a režim klienta môže byť použitý v prípade problémov s synchronizáciou. Prečítajte si viac o režimoch synchronizácie, môžete vidieť, alebo nie 0x1 (Ako radí Microsoft).

Ďalší dôležitý parameter Ohnaky. Nachádza sa v systéme HKLM \\ tUnicKontrolset Služby W32TIME Config Registry. Je zodpovedný za to, že hovorí NTP server a môže mať nasledujúce hodnoty:

0x0 (Nie časový server) - Server sa nevyhlási cez Netlogon, ako zdroj času. Môže reagovať na požiadavky NTP, ale susedia ho nebudú môcť rozpoznať ako zdroj času;
0x1 (Vždy časový server) - Server sa vždy deklaruje bez ohľadu na stav;
0x2. (Automatický časový server) - Server sa vyhlasuje len vtedy, ak dostane spoľahlivý čas od iného suseda (NTP alebo NT5DS);
0x4. (Vždy spoľahlivý časový server) - server sa vždy uvedie ako spoľahlivý zdroj času;
0x8. (Automatický spoľahlivý časový server) - regulátor domény sa automaticky vyhlási spoľahlivý, ak je to PDC-emulátor koreňovej domény lesa. Táto vlajka umožňuje hlavnému PDC lesovi deklarovať ako autorizovaný časový zdroj pre celý les, aj keď nie je spojenie s vyššími NTP servermi. Žiadny iný regulátor alebo obyčajný server (s predvoleným príznakom 0x2.) Nemôžem sa deklarovať ako spoľahlivý zdroj času, ak nemôže nájsť zdroj času pre seba.

Hodnota Ohnaky. Tvorí množstvo komponentov jeho vlajok, napríklad:

5 \u003d 1 + 4 - Server NTP sa vždy vyhlasuje ako spoľahlivý zdroj času. Napríklad vyhlásiť obyčajný server (nie radič domény) ako spoľahlivý zdroj času, potrebujete vlajku 5.

Po konfigurácii musíte aktualizovať konfiguráciu služby. Môžete ho vykonať pomocou príkazu W32TM / CONFIGN / AKTUALIKA. A niekoľko ďalších príkazov na konfiguráciu, monitorovanie a diagnostiku časovej služby:

w32TM / MONITOR - S touto voľbou môžete zistiť, ako sa systémový čas tohto počítača odlišuje od času na radič domény alebo iných počítačov. Napríklad: w32TM / MONITOR / MONITORY:TIME.NIGHT.GOV
w32TM / RESYNC - S týmto príkazom môžete počítač vynútiť, aby ste synchronizovali s používaným časovým serverom.
w32TM / Stripchart - zobrazuje časový rozdiel medzi aktuálnym a vzdialeným počítačom a môže vyvolať výsledok v grafickej forme. Napríklad tím w32TM / Stripchart /computer:Time.nist.gov / Vzorky: 5 / Dataonly Vykonáva 5 porovnaní so zadaným zdrojom a vydá výsledok v textovom formulári.

w32TM / CONFIG je hlavným príkazom na konfiguráciu služby NTP. S ním môžete nastaviť zoznam použitých časových serverov, typ synchronizácie a oveľa viac. Napríklad, prepíšte predvolené hodnoty a konfigurácia časovej synchronizácie s externým zdrojom, môžete príkaz W32TM / CONFIGHT / SyncfromFlags: Manual /ManualpeerList:Time.nist.gov / Update
w32TM / Query - zobrazuje aktuálne nastavenia služby. Napríklad príkaz W32TM / Query / Source zobrazí aktuálny zdroj času a W32TM / Query / Configuration zobrazí všetky servisné parametre.

V extrémnom prípade 🙁
w32TM / UNGREPISTER - odstráni časovú službu z počítača.
w32TM / Register - registruje službu času na počítači. Tým sa vytvorí celá vetva parametrov v registri.

Dobrý deň, hostia a pravidelných čitateľov. Postupne prehliadajte z základov k hlbšej štúdii Linuxu. Dnes chcem zvážiť prevádzka protokolu NTP, ako aj nastavenie Časové servery na Linuxe (NTP server). Začnime sa s teóriou.

NTP protokol

Protokol o čase siete (NTP) - sieťový protokol Ak chcete synchronizovať interné hodiny počítača pomocou variabilnej latencie (prečítajte si "šírku" / kvalitu kanálu).

NTP používa pre svoju prácu uDP protokol a prístav 123.

Aktuálna verzia protokolu - Ntp 4.. Ntp.používa hierarchický systém "Časové úrovne" (Nazývajú sa ich aj Stratum). Úroveň 0 (alebo Stratum 0) - Toto sú zvyčajne zariadenia, ktoré sú atómové hodiny (molekulárne, kvantové), hodiny GPS alebo rádiové frekvencie. Tieto zariadenia zvyčajne nie sú zverejnené v celosvetovej sieti a sú pripojení priamo k servery na úrovni 1prostredníctvom protokolu RS-232 (na obrázkoch sú označené žltými šípkami). Úroveň 1. synchronizované s vysoko presnými hodinami úroveň 0., zvyčajne pracujú ako zdroje pre servery Úroveň 2. Úroveň 2. synchronizované s jedným z automobilov Úroveň 1, ako aj synchronizácia s úrovňovými servermi. Úroveň 3. Funguje podobne ako druhý. Zvyčajne sú sieťové servery zverejnené na druhom a nižšie. NTP protokol Podporuje až 256 úrovní. Tiež chcem poznamenať, že úrovne úrovní 1 a 2, a niekedy 3 nie sú vždy otvorené pre univerzálny prístup. Niekedy, aby ste sa s nimi synchronizovali, musíte poslať žiadosť poštou - administrátorov domén.

Aké je obmedzenie prístupu na servery? S prechodom na každú úroveň sa chyba mierne zvyšuje primárny server, ale zvyšuje celkový počet serverov A preto,.

Priradenie servera NTP na LAN

Prečo môžeme potrebovať NTP server? Existujú napríklad služby v operačných systémoch, ktoré môžu závisieť od synchronizovaného času. Najvýraznejším príkladom takýchto služieb je protokol autentifikácie Kerberos. Pre jeho prácu je potrebné, aby na počítačoch, prístup, ku ktorému sa vykonáva pomocou tohto protokolu, systémový čas sa líšil najviac 5 minút. Okrem toho, presný čas na všetkých počítačoch výrazne uľahčuje analýzu bezpečnostných protokolov pri vyšetrovaní incidentov v lokálna sieť.

Režimy prevádzky Server / Client NTP

Klientsky server.

Tento režim je najčastejšie používaný na internete. Pracovný diagram - Classic. Klient pošle požiadavku, na ktorú na určitý čas odosiela server odpoveď. Nastavenie zákazníka sa vykonáva pomocou smernice Server v konfiguračnom súbore, kde je zadaný názov servera DNS.

Symetrický aktívny / pasívny režim

Tento režim sa používa, ak sa vykonáva synchronizácia času medzi veľkým počtom rovnakých strojov. Okrem skutočnosti, že každý stroj je synchronizovaný s externým zdrojom, tiež vykonáva synchronizáciu so svojimi susedmi (peer), čo je pre nich ako klient a časový server. Preto, aj keď auto "stratí" externý zdroj, môže to stále získať presný čas od svojich susedov. Susedia môžu pracovať v dvoch režimoch - aktívnych a pasívnych. Práca v aktívnom režime samotný stroj prenáša čas všetkým susedom uvedeným v sekciách konfiguračného súboru NTP.conf. Ak sú susedia špecifikované v tejto časti, predpokladá sa, že stroj funguje v pasívnom režime. Aby bol útočník neschopný ohroziť iné vozidlá, zavádzajúce sa ako aktívny zdroj, je potrebné použiť autentifikáciu.

Režim vysielania

Tento režim sa odporúča použiť v prípadoch, keď slúži malý počet serverov veľký počet zákazníkov. Práca v tomto režime server pravidelne vysiela pakety pomocou adresy vysielania podsiete. Klient nakonfigurovaný tak, aby takto synchronizoval, prijíma vysielanie servera a synchronizuje server. Funkcia tohto režimu je, že čas je dodávaný v rámci tej istej podsiete (limit vysielacích paketov). Okrem toho je potrebné použiť autentifikáciu na ochranu pred votrelcami.

Režim multicast

Tento režim je do značnej miery podobný vysielaniu. Rozdiel je, že na doručenie paketov sa používa multicastová adresa priestorových priestorov IP adresy IP adresy IP. Pre zákazníkov a serverov je adresa skupiny multicast zadaná na synchronizáciu času. To umožňuje synchronizovať skupiny strojov umiestnených v rôznych podsiete, za predpokladu, že smerovače spájajúce svoje smerovače podporujú protokol IGMP a sú nakonfigurované na prenosovú dopravu skupiny.

Mneccast režim

Tento režim je inováciou štvrtej verzie protokolu NTP. To znamená vyhľadávanie klientom medzi svojimi sieťovými susedmi MACE MACECUMNÝCH SERVEROV, ZÍSKAJÚCE ZAHRNUTÉHO ZOBRAZUJÚCEHO VZORIAKU ČASU (POUŽÍVAŤ CRYPTPHOTOGRAPU) A VYBRANIŤ NA ZÁKLADE TOTO ÚDAJE TROCH TROCH "NAJLEPŠIE" MOCICH MOCICH SERVEROV, KTORÝ JE KLIENT synchronizácia. V prípade zlyhania jedného zo serverov klient automaticky aktualizuje svoj zoznam.

Pre prenos časových vzoriek, klientov a servery, ktoré fungujú v režime MANGEST, používajú adresy skupiny Multicast (Sieť triedy D). Klienti a servery pomocou rovnakej adresa tvoria jednu asociáciu. Počet združení je určený počtom použitých multicastových adries.

Čas v Linuxe

Stručne povedzte, aký čas existuje v Linuxe a ako sa ho opýtať. V Linuxe, ako v inom OS, sú dvakrát. Najprv - hardvér Niekedy Hodiny v reálnom čase.skrátene ( Rtc) (Oni sú - hodiny BIOS) sú zvyčajne spojené s oscilujúcim kremenným kryštálom, ktorý má presnosť priebehu až niekoľkých sekúnd za deň. Presnosť závisí od rôznych oscilácií, napríklad teploty okolia. Druhé hodiny sú interné mäkký ktoré idú nepretržite, vrátane prerušenia systému. Podliehajú odchýlky spojeným s veľkým systémovým zaťažením a prerušením oneskorenia. Systém však zvyčajne číta údaje hardvérových hodín pri načítaní a potom používa systémové hodiny.

Dátum a čas operačného systému Nainštalované pri načítaní na základe hodnoty hardvérové \u200b\u200bhodinky, ako aj nastavenia časového pásma. Nastavenia časového pásma sú prevzaté zo súboru / etc / localtime. Tento súbor je odkaz (ale častejšie - kópia) jedného zo súborov v adresárovej štruktúre / Usr / Share / Zoneinfo /.

Linux Hardware Hodiny môžu ukladať čas vo formáte UTC.(Analógový gmt) alebo aktuálny územný čas. Všeobecným odporúčaním je, aký je čas na inštaláciu (?) Ďalej: Ak je niekoľko OS nainštalovaných na počítači a jeden z nich je Windows, potom musíte použiť aktuálny čas (pretože systém Windows má čas od systému BIOS / CMOS a považuje za miestne). Ak sa používajú len rodinné systémy UNIX, odporúča sa uchovávať čas v systéme BIOS vo formáte UTC.

Po načítaní operačného systému sú hodiny operačného systému a bios úplne nezávislé. Jadro systému raz za 11 sekúnd synchronizuje systémové hodiny s hardvérom.

Po určitom čase môže byť rozdiel medzi hardvérovými a programovými hodinami v priebehu niekoľkých sekúnd. Aké hodiny robia správny čas? Ani tých, ani iní, kým nebudeme konfigurovať Synchronizácia času.

Poznámka:

Linux jadra "a vždy drží a vypočíta čas ako počet sekúnd minulosti od polnoci 1. január 1970 roku, Nezávislosť, ste nainštalovaný na miestnom alebo svetovom čase. Konverzia na miestneho času sa vykonáva počas procesu dotazu.

Od počtu sekúnd od 1. januára 1970 sa globálny čas uloží ako podpísať 32-bitové celé číslo (toto je pravda pre systémy Linux / Intel), vaše hodinky prestanú pracovať niekde v roku 2038. Linux nemá problém 2000. ročníka, ale má problém z roku 2038. Našťastie, v tom čase, všetky Linux "S sa spustí na 64-X vypúšťacie systémy. 64-bitové celé číslo bude obsahovať naše hodiny na približne 292271 miliónty.

NTP server Linux

Úvod

Existuje mnoho implementácií na synchronizáciu času pre operačný systém Linux. Najznámejšie sú XNTPD (NTP verzia 3), NTPD (NTP verzia 4), Krony a Clockspeed. V našom príklade použijeme NTP-Server NTPD.

NTPD démon je časový server aj klient, v závislosti od nastavení konfiguračného súboru /etc/ntpd.conf (niekedy /etc/ntp.conf), démon môže a "vziať" čas z platných serverov a "distribuovať" časom.

Všeobecný synchronizácia časuv miestnej sieti: musíte mať 1 alebo 2 servery s prístupom do globálnej siete, ktorá dostane čas z internetu. Všetky lokálne sieťové počítače sa synchronizujú so špecifikovanými servermi prijímajúcimi čas z internetu.

Inštalácia NTPD.

Vlastne, inštalácia démona Rozplýva sa na inštaláciu nasledujúcich balíkov: Ntp. (Balenie obsahuje samotný Demon) nttpdate.(Utility pre manuálnu časovú synchronizáciu - zastaraná), ntp-doc. (Dokumentácia balíka), v niektorých distribúcii, budete musieť nainštalovať ntp-utils. (Utility pre diagnostiku), v niektorých sú súčasťou balíka NTP. Ako nainštalovať programy v Linuxe, opísal som. Po inštalácii balíka, vo väčšine distribúcií, démon bude nakonfigurovaný ako ako NTP klienta (napríklad Debian tak). V súlade s tým sa hlavný konfiguračné súbory boli automaticky vytvorené: /etc/ntp.conf a /var/lib/ntp/ntp.drift a démon bol zahájený automaticky.

Pred nastavením démona na synchronizáciu s vonkajším svetom by som vám poradil, aby ste stanovili aktuálny dátum systému na hodnotu, čo najbližšie k reálnemu času. Dátum nastavenia v Linuxe Vyrobené tímom: dátum MMDDHHMCCYYY.SS,kde mm - mesiac, DD - deň v mesiaci, HH - hodinky, mm - minúty, CCYY - 4 postavy roka, SS - sekundy. Súčasne, hodnoty Ccyy.ss. Nie nevyhnutne.

Ako vidíte, zadaný príkaz stanoví aktuálny dátum a čas 27. decembra 2010, 20:06:30. Dátumový príkaz Bez parametrov výstup súčasný systémový čas. Tento tím má partiu parametrov, ktoré možno nájsť v dátume MAN.

Tiež musíte správne nakonfigurovať hardvérové \u200b\u200bhodiny a časové pásmo. Ako je uvedené vyššie, časové pásmo je nakonfigurované kopírovaním požadovaného súboru zón z katalógu / Usr / Share / Zoneinfo /vyplniť. / etc / localtime:

NTP-Server: ~ # CP / usr / Share / Zoneinfo / Európa / Moskva / ETC / LocalTime

Hardvér nastavím hodiny na UTC:

# CAT / ETC / SYSCONFIG / CLOK | Grep utc # utc \u003d true indikuje, že hodiny sú nastavené na UTC; UTC \u003d True NTP2-Server: ~ # CAT / ETC / Default / RCS | Grep utc utc \u003d áno

V prvom príklade je špecifikovaný konfiguračný súbor, ktorý definuje použitie UTC pre RH, druhý - pre distribúciu DEB.

Okrem inštalácie nastavení na použitie času vo formáte UTC musíte zadať Hardvér. (Vo väčšine prípadov to nie je potrebné, pretože špecifikovaný systémový čas je nevyhnutne synchronizovaný s hardvérom, jadrovými silami). Ale stále, ak máte túžbu urobiť to ... TEAM HWCLOCK Číta a inštaluje hardvér na základe parametrov prenesených na to. Dostupné možnosti sú opísané v manuálnej stránke tímu. Tu sú niektoré príklady používania hwclock:

NTP-Server # HwClock # Čítať čas z NTP-Server # HWCLOCK --SYSTOHCC - UTC Hodiny Hodiny Hodiny Nastavenie hodín Hodiny Hodiny Rovnaké # UTC založené na NTP-Server # HWCLOCK --SYSTOHC # Nastavenie hodín Time # rovné miestnym systémom TIME NTP-SERVER # HWCLOCK -SET -SET -DATE "22 Mar 2002 13:17" # Nastaví hardvérové \u200b\u200bhodiny čas # rovné určenému riadku

Ďalšia možnosť zmeniť čas v hardvérových hodinách je prístup k systému BIOS pri načítaní systému. Vzhľadom k tomu, čas OS, bez ohľadu na hardvérové \u200b\u200bhodiny, sa pri ďalšom zaťažení zohľadnia akékoľvek zmeny systému BIOS.

Teraz, keď bolo všetko pripravené a nainštalované, pokračujte na stavenisku.

NTPD DEMON RIADENIE

Kontrola Ntpd démon Žiadne rôzne démoni sa líšia od iných démonov. Spustiť alebo reštartovať službu NTPD:

# / etc / init.d / ntp štart # / etc / init.d / ntp reštart

Zastaviť:

# / etc / init.d / ntp zastaviť

# / Bin / zabiť `cat / var / beh / ntpd.pid`

Démon má nasledujúce parametre spustenia:

P - PID súbor,
-G - Umožnite prechod na veľké časy
-C - Config súbor
-Q - nútená manuálna synchronizácia

Nastavenie NTPD Server

Po prvé, poraďte sa meniť meniť parametre spustenia démonov v nasledujúcom konfiguračnom súbore:

NTP-Server: ~ # CAT / ETC / Default / NTP NTPD_OPTS \u003d "- G"

# CAT / ETC / SYSCONFIG / NTPD # Parametre pre démon NTP. # Viac informácií nájdete v NTPD (8). .... # Určuje ďalšie parametre pre NTPD. Ntpd_args \u003d "- g"

Tento parameter vám umožní synchronizovať hodiny, aj keď bol vytvorený veľmi veľký časový rozdiel.

Tak, ako som povedal, konfiguračné informácie démon ntpd.leží v súbore /etc/ntp.conf. Syntax súboru je štandardná, ako v mnohých iných konfiguráciách: prázdne reťazce a riadky začínajúce symbolom "#" ignorovať. Tu je jednoduchý príklad:

NTP-Server: ~ # CAT /ETC/NTP.CONF SERVER NTPLOCAL.EXAMPLE.com Refers Server Timeserver.example.org server ntp2a.example.net driftfile /var/db/ntp.drift

Parameter serverurčuje, ktoré servery sa použijú na synchronizáciu, jeden v každom riadku. Ak je server špecifikovaný s argumentom preferujú.ako ntplocal.example.com.Tento server je uprednostňovaný zvyšok. Odpoveď z preferovaného servera sa bude zlikvidovať, ak sa výrazne líši od odpovedí iných serverov, inak sa použije nezávisle na iné odpovede. Argument preferujú.zvyčajne sa používa na NTP servery, ktoré sú známe, že sú veľmi presné, tie, ktoré používajú špeciálne presné zariadenie.

Parameter driftfileurčuje súbor, ktorý sa používa na uloženie frekvencie frekvencie systému. Ak som pochopil, tento súbor neustále ukladá hodnotu, ktorá je vytvorená na základe analýzy minulých nastavovanie času a ak je externé časové zdroje nedostupné, nastavenie času dochádza hodnoty zo súboru drift. Nemalo by zmeniť žiadne iné procesy. A pred indikáciou tento súbor V konfigurácii musí byť súbor vytvorený.

V predvolenom nastavení bude NTP server k dispozícii všetkým hostiteľom na internete. Parameter obmedziť.v súbore /etc/ntp.conf. Umožňuje ovládať, ktoré stroje môžu pristupovať k vášmu serveru. Ak chceš Vypnite všetky stroje, aby ste sa obrátili na server NTPpridať Ďalší riadok vyplniť. /etc/ntp.conf.:

obmedziť predvolené ignorovanie.

Ak chceš povoliťsynchronizujte iba vaše hodiny so serverom stroje vo vašej sieti, ale zakázaťich prispôsobte server. Alebo buďte rovní účastníkov v časovej synchronizácii, potom namiesto zadaného, \u200b\u200bpridajte riadok:

obmedziť 192.168.1.0 Maska 255.255.255.0 nomodify Notrap

kde 192.168.1.0 je IP adresa vašej siete a 255.255.255.0 jeho sieťovej masky. /etc/ntp.conf. Môže obsahovať niekoľko obmedzených smerníc.

Pre správnu a presnejšiu prácu démona je žiaduce vybrať si úroveň servera - od Stratum 2 (určite môžete stratum1, ale musíte zabiť čas na vyhľadávanie takéhoto servera) a z vybraného Stratum 2, na ktoré minimálna vzdialenosť ". Zvyčajne takéto servery môžu poskytnúť váš poskytovateľ. Počet vybraných serverov je výhodne - viac ako 2 3, tým lepšie, ale v rámci primeraných limitov. Ak ste príliš leniví, aby ste si vybrali najlepšie serveryMôžete si užívať zoznam otvorených serverov druhej úrovne odtiaľto: http://support.ntp.org/bin/view/servers/stratumtwotimeservers.

Vyberte zoznam referenčných NTP serverov

Ideme zadaná adresa (http://support.ntp.org/bin/View/servers/stratumtwotimersvers) a vyberte zoznam počiatočných serverov. Z tohto zoznamu vyberte servery, ktoré spĺňajú naše požiadavky pomocou analýzy výstupného výstupu nttpdate.. Pri vykonávaní príkazu sa aplikuje nasledujúca syntax:

nttpdate servers_terered_belates

Aby ste našu požiadavku vykonali zmeny v systéme, musíte použiť parameter -Q, ktorý označuje použitie žiadosti bez zmeny. Je tiež možné použiť kľúč -d, čo znamená, že príkaz bude vykonaný v režime Debug, s výstupom ďalších informácií, bez toho, aby sa vykonali skutočné zmeny (kedy tento kľúč Banda iného odpadu je odvodený :), ktoré sme v tento moment nepotrebné). Zostávajúce parametre je možné zobraziť v Man 8 nttpdate. Zo zadaného odkazu som si vybral všetky otvorené prístupové servery umiestnené v Rusku (RU) + Ten, ktorý poskytol poskytovateľovi a spustil tím, ukázalo sa o nasledovné:

NTP-Server: ~ # ntpdate -q ntp2.ntp-servers.net ntp1.vniiftri.ru ntp2.vniiftri.ru ntp4.vniiftri.Net ntp0.ntp-servers.net ntp3.vniiftri.ru ntp.corbina.net Server 88.147.255.85, Stratum 1, Offset 0,006494, Oneskorenie 0.09918 Server 62.117.76.142, Stratum 1, Offset 0,002552, Oneskorenie 0,06920 Server 62.117.76.141, Stratum 1, Offset 0,003147, oneskorenie 0,06918 Server 62.117.76.140, Stratum 1, Offset 0.004823, oneskorenie 0,07350 Server 88.147.254.228, Stratum 1, Offset -0.002355, Oneskorenie 0.12030 Server 88.147.254.229, Stratum 1, Offset -0.000922, Oneskorenie 0,10577 Server 62.117.76.138, Stratum 1, Offset 0,005331, 0.07401 Oneskorenie servera 195,14 .40.141, Stratum 2, Offset 0.002846, oneskorenie 0.07188 13 Jan 19:14:09 Ntpdate: Nastavte časový server 62.117.76.141 Offset 0.003147 SEK

V príklade, naše servery úspešne vydali úroveň Stratum1, ktorá sa nedá, ale radovať sa (okrem poskytovateľa servera), ofset je rozporom v čase s týmto serverom v priebehu niekoľkých sekúnd, oneskorenie je oneskorenie synchronizácie v sekundách. Zvyčajne, B. OĎalšia presnosť sa získava pomocou serverov, ktoré majú nízke oneskorenie pre prenos paketu cez sieť. Ak chcete to identifikovať, je možné použiť. Podľa toho výberom prvých tých, ktorých čas odozvy je menší, a tie, ktoré sú menšie ako chmeľ. Nemám čas stratiť čas, budem používať všetky špecifikované servery a odovzdajte ich do konfiguračného súboru. Celkom poznanie všetkých vyššie uvedených, budem popisovať váš výsledný súbor /etc/ntp.conf.:

NTP-Server: ~ # mačka /etc/ntp.conf # Local Network Server (Komentovaný, Network Service - Online Server) #serve 192.168.0.2 # server ntp2.ntp-servers.net server ntp1.vniiftri .ru Server ntp2.vniiftri.ru Server NTP4.VNIIFTRI.NU Server NTP1.NTP-SERVERS.NET server NTP3.NTP-SERVERS.NET Server NTP3.vniiFTRI.RU SERVER NTP3.VNIIFTRI.RU SERVER NTP.CORBINA.NET # Driftfile Serverové súbory /var/lib/ntp/ntp.drift LOGFILE / VAR / LOG / NTPSTRATS # Obmedzenie prístupu k serveru: # Štandardne ignorujem všetky obmedzené predvolené ignorovanie # Lockless bez parametrov - to znamená, že všetko je povolené. Parametre idú len na zákazy. Obmedziť 127.0.0.1 # Ďalej, sú opísané servery, s ktorými sme synchronizované v lokálnej sieti. # Dovoľujeme im všetko okrem etikiet a dotazov na nás obmedziť 192.168.0.2 NOTRAP NOTRAP Obmedzenie 192.168.0.5 NOTRAP NOTRAP # pre siete LAN tiež povoliť všetko okrem obmedzenia pascí a modifikácií 192.168.0.1 Maska 255.255.25.0 nomodify Notrap Noreer # Povoliť externé časové zdroje Obmedziť NTP2.NTP-SERVERS.NET Obmedzenie NTP2.VniiFTRI.RU Obmedziť NTP4.vniiftri.ru Obmedzenie NTP4.NTP-SERVERS.NET Obmedzenie NTP1.ntp-servers.net Obmedziť NTP3.vniiFTRI.RU ntp.corbina.net # a tento hack, ktorý nastaví úroveň dôvery v server (Strata) sám o sebe rovný 3 # v skratke, vyššej úrovni, tým menšie číslo. 0 je atómové hodiny, # 1 sa s nimi synchronizuje, 2 - s prvým a tak ďalej. Server 127.127.1.1 Fudge 127.127.1.1 Stratum 3

Pre hlbšie porozumenie a konfiguráciu servera budem opísať niektoré nastavenia NTTPD konfigurácie, ktoré sa nezmenili ::

povoliť zakázať aUTL / MONITOR / PLL / PPS / ŠTATISTIKY - zapnite vypínač prevádzkový režim:
- udeliť- s neoprávnenými susedmi komunikovať len v režime autentifikácie;
- monitorovať- umožniť monitorovanie dotazu;
- pll- Povoliť nastavenie frekvencie lokálnych hodín na NTP;
- Štatistiky.- umožniť zber štatistiky;
štatistikaloopstats.- Pri každom modifikácii lokálnych hodín píše riadok do súboru loopstats.;
štatistikapeerstats.- Každá komunikácia so susedom je zapísaná do protokolu uloženého v súbore peerstats.;
štatistikahodiny.- Každá správa od vodiča lokálnych hodín je zapísaná do protokolu uloženého v súbore hodiny.;
statsdir(Katalóg_name_setatististi) - Určuje názov adresára, v ktorom budú súbory so štatistikou servera;
fileGen. - Určuje algoritmus generácie súborov, ktorý sa skladá z:
- prefix- Trvalá časť názvu súboru je nastavená buď pri zostavovaní alebo špeciálnych konfiguračných príkazoch;
- názov súboru - pridané k predponu bez lomky, dva body sú zakázané, môže byť zmenené pomocou súboru;
- prípona- generované v závislosti od typu;
obmedziť.Číselná adresa- Špecifikuje obmedzenie prístupu: pakety sú zoradené a masky, počiatočná adresa sa odoberie a je konzistentne porovnávaná, vlajka je prevzatá z posledného úspešného porovnania. prístup:
- Žiadne vlajky - poskytnúť prístup;
- ignorovať.- ignorovať všetky balíky;
- nOTQUERY.- Ignorovať pakety NTP 6 a 7 (žiadosť a štátnu modifikáciu);
- nomodifikovať- Ignorovať balenie NTP 6 a 7 (štátna modifikácia);
- obmedzený- slúžiť len obmedzeným počtom zákazníkov z tejto siete;
- nopeer.- slúžiť hostiteľovi, ale nie je s ním synchronizovať;
clientlimit.limit.- pre vlajku obmedzenýurčuje maximálny počet zákazníkov (štandardne 3);

Celkom máme NTPD-ServerKtorý je synchronizovaný s vonkajším svetom, umožňuje prijímanie času pre zákazníkov z lokálnej siete 192.168.0.1 s 255.255.255.0 maskou, rovnako ako môže synchronizovať s miestnym serverom (ak ste došlo k viacerým riadkom). Zostali sme na prispôsobenie zákazníkov a naučiť sa sledovať náš server.

Pozorovanie NTPD servera a synchronizácie

Keď sú všetci nakonfigurované. NTP bude udržiavať čas v synchronizovanom stave. Tento proces možno pozorovať pomocou príkazu NTP dotazu (NTPQ):

NTP-Server: ~ # ntpq -p Remote Refid St T Keď Anketa Dosah Dosah Osset Jitter \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d -N3. Time1.D6.hsd .pps. 1 U 34 64 177 70.162 2.375 8.618 + NTP1.VNIIFTRI.R .pps. 1 u 33 64 177 43.479 -0.020 10.198 * NTP2.VNIIFTRI.R .pps. 1 u 6 64 177 43.616 -0.192 0.688 + NTP4.Vniiftri.r .pps. 1 u 4 64 177 43.623 0,440 0.546 -N1.TIME1.D6.HSD .pps. 1 U 53 64 77 92.865 -11,358 38.346 -NS1.hsdn.org .gps. 1 u 40 64 177 78.057 -3.292 35.083 -NTP3.Vniiiftri.r .pps. 1 u 44 64 77 47.667 2.292 2.611 -sloky-L0.msk.c 192.43.244.18 2 u 62 64 77 41,565 -1,564 28.914

Tento príkaz s kľúčovým tlačidlom zobrazuje zoznam časových zdrojov s ich vlastnosťami (iné parametre príkazu v MAN NTPQ). Hodnota každého stĺpca nasledovne:

Názov vzdialeného servera NTP. Ak zadáte tlačidlo -N, dostanete adresy IP servera namiesto mien.

Označuje, že v súčasnosti každý server dostane čas. Môže to byť názov hostiteľa alebo niečo ako .gps., Ktoré označujú zdroj globálny systém Umiestnenie (globálny systém vysielania).

Stratum Toto číslo je od 1 do 16, čo označuje presnosť servera. Jednotka znamená maximálnu presnosť, 16 - server nie je k dispozícii. Vaša úroveň sa rovná úrovni najmenej presného vzdialeného servera plus 1.

Interval medzi anketami (v sekundách). Hodnota sa zmení medzi minimálnou a maximálnou frekvenciou prieskumov verejnej mienky. Na začiatku bude interval malý, takže synchronizácia nastala rýchlo. Po synchronizácii hodín sa interval začne zvyšovať, aby sa znížila prevádzka a zaťaženie populárnych časových serverov.

Očtálne znázornenie radu 8 bitov, ktoré odrážajú výsledky posledných ôsmich pokusov o pripojenie k serveru. Bit je nastavený, ak reagoval vzdialený server.

Množstvo času (v sekundách) je potrebné prijať odpoveď na požiadavku "Kedy?".

Najdôležitejšie pole. Rozdiel medzi miestnymi a vzdialené servery. Počas synchronizácie by sa táto hodnota mala znížiť (prístup k nule), čo znamená, že hodiny lokálneho stroja sa zvyšujú presnejšie.

Disperzia (Jitter) je meradlom štatistických odchýlok od hodnoty posunu (pole ofset) pre niekoľko úspešných požiadaviek na požiadanie parametrov. Výhodné je menšia hodnota disperzie, pretože umožňuje presnejšie synchronizovať čas.

Význam značiek pred názvami serverov

x je falošný zdroj v algoritme priesečníka;
. - vylúčené zo zoznamu kandidátov v dôsledku dlhej vzdialenosti;
- - odstránené zo zoznamu kandidátov algorithm clustering;
+ - vstupuje do konečného zoznamu kandidátov;
# - vybrané na synchronizáciu, ale existuje 6 najlepších kandidátov;
* - vybrané na synchronizáciu;
o - vybrané na synchronizáciu, ale používané PPS;
Priestor - príliš veľká úroveň, cyklus alebo explicitná chyba;

Služba NTPD"SMART" a prestupuje zdroje času aj z rozsahu rozumného. Po určitom čase, po spustení NTPD, vyberie najspoľahlivejšie zdroje údajov a bude s nimi synchronizovaná. Zoznam referenčných NTP serverov predložených USA sa pravidelne reviduje službou.

Skontrolujte funkciu synchronizácie lokálne na serveri, je možný príkazom:

NTP-Server: ~ # Ntpdate -Q LOCALHOST SERVER 127.0.0.1, Stratum 2, Offset -0.000053, oneskorenie 0.02573 Server :: 1, Stratum 2, Offset -0.000048, oneskorenie 0.02571 14 Jan 14:49:57 Ntpdate: Upravte časový server :: 1 Offset -0.000048 SEK

Z výstupu príkazu je možné vidieť, že náš server sa už stal úrovňou Stratum 2. dosiahnuť tejto úrovne, je to potrebné na chvíľu. Možno v prvých 10-15 minútach bude úroveň servera vyššia.

Na správnej prevádzke NTP servera môžete tiež posúdiť protokoly démona NTPD:

NTP-Server: ~ # CAT / VAR / LOG / NTPSTATS / NTP 13 Jan 20:13:16 NTPD: Počúvanie interface # 5 eth0, FE80 :: A00: 27FF: FEC1: 8059 # 123 povolené 13. januára 20:13: 16 NTPD: Počúvanie na rozhraní # 6 eth0, 192.168.0.8 # 123 povolené 14. január 14:31:00 NTPD: Synchronizované na 62.117.76.142, Stratum 1 14. Jan 14:31:10 NTPD: Čas Reset +10.291312 S 14 JAN 14 : 31: 10 NTPD: Kernel Time Sync Stav Zmena 0001 14 Jan 14:34:31 NTPD: Synchronizované na 88.147.255.85, Stratum 1 14.147.255.85, Stratum 1 14 Jan 14:36:04 NTPD: Synchronizované na 62.117.76.141, Stratum 1 14 Jan 15: 04:36 NTPD: Synchronizované na 62.117.76.142, Stratum 1 14 Jan 15:10:58 NTPD: Synchronizované na 62.117.76.140, Stratum 1 14 Jan 15:17:54 NTPD: Žiadne servery Dostupné 14. Jan 15:31:49 NTPD : Synchronizované na 62.117.76.140, Stratum 1 14 Jan 15:32:14 NTPD: Čas Reset +13.139105 S

Nastavenie Netfilter (iptables) pre NTP server

Konfigurácia serverovej práce, bolo by pekné chrániť ho. Vieme, že server funguje na porte 123 / UDP, zatiaľ čo požiadavky sú tiež odoslané z prístavu 123 / UDP. Po prečítaní článku a oboznámení sa s praktickým, môžete vytvoriť pravidlá pre filtrovanie sieťovej prevádzky:

Ntp ~ # iptables-uložiť # Typické IPTABLE PRAVIDLÁ PRE DNS * Filter: Vstupný pokles: Forward Drop: výstup Drop -a Input -i Lo -J Accept -A Accept -A INPUT -M CONTTRACK -CTSTATE Súvisiace, zavedené -J Accept -A vstup -M Conottrack - CCTSTATE INTACTOVACÍM AKTUÁLNYMI PRÍSTUPU NA NTP Server: - vstup -s -s 192.168.1.1/24 -D 192.168.1.1/32 -P UDP -M UDP --DPORT 123 -M CONTTRACK - - CTSTATE NEW -J ACCIGNY -A výstup -O LO -J Accept -A výstup -P ICMP -J Accept -A výstup -P UDP -M UDP -SPORT 32768: 61000 -J Accept -A výstup -P TCP -M TCP --SPORT 32768: 61000 -J Accept -A Accept-OUTPUTT -M CONNTRACK -CTACKO SÚVISLOSTI # Povoliť prístup ntp server, aby sa odchádzajúce požiadavky - výstup -p UDP -M UDP -SPORT 123 --DPort 123 -M ConnTrack -CTSTATE NEW-JOZPOČET

Toto je typický príklad! Ak chcete nastaviť pravidlá IPTAbles pre vaše úlohy a konfiguráciu siete, musíte porozumieť princípe pracovného NETFILTER v Linuxe, čítať vyššie uvedené články.

Nastavenie klientskych strojov

Ak chcete synchronizovať čas na strojoch UNIX Miestna sieť je vhodná použiť Ntpdate Utility, ktorý ho spustí niekoľkokrát denne, napríklad každú hodinu. Ak to chcete urobiť, musíte pridať nasledujúci riadok:

0 * * * * * / usr / sbin / nttpdate -s

Key -s odošle príkazový výstup. Ak klientske stroje majú pár zbytočných megabajtov RAM, môžete spustiť NTPD démon, ako na serveri s nasledujúcou konfiguráciou:

Server Obmedziť predvolené obmedzenie ignorovania Noquery Notrap Obmedziť 127.0.0.1 NOTRAP

Myslím, že v tejto konfigurácii je všetko jasné: Zdroj času (Server) je lokálny NTPD server, na vypnutie všetkého, dovoliť len lokálny NTPD server.

Tiež na klientov musíte správne zadať, v ktorom formáte uchovávate čas a vyberte správne časové pásmo ,.

Konfigurácia systému Windows Client NTPV konzole musia byť vykonané nasledujúce príkazy:

C:\u003e Čas / SETSNTP: Príkaz bol úspešne ukončený. C:\u003e Net Stop W32Time Time Time Windows sa zastaví. Služba Time Windows bola úspešne zastavená. C:\u003e NET START W32TIME Windows Time Service. Služba Time Windows bola úspešne spustená. C:\u003e Čas / QUERYSNTP Aktuálna hodnota SNTP je: Príkaz bol úspešne ukončený.

Záver

Zdá sa, že to všetko! Objem článku sa ukázal byť obrovský ... ani neočakával som. Poďme načrtnúť malý výsledok. V tomto článku dúfame, že sa stane jasné, čo je a ako funguje NTP server. Naučil sa prispôsobiť server a klientov na Unix a Stroje systému Windows. V niekoľkých slovách je časová synchronizačná štruktúra v lokálnej sieti nasledovná: V miestnej sieti sú 1,2 alebo viac presných časových serverov, synchronizujú svoj čas s externými zdrojmi v globálnej sieti. Nastavenia servera a zákazníka sú založené na súboroch /etc/ntp.conf (hlavný konfiguračný súbor NTPD démona), / etc / localtime (aktuálny časový súbor), ako aj / etc / sysconfig / ntp (pre RH) a / ETC / Default / NTP (pre Deb) - Súbory parametrov. Pre lokálny NTP server v konfiguračnom súbore sú externé servery špecifikované na čas na získanie času a prístupu pre tieto servery je povolené podľa parametra obmedzenia, ako aj pre miestne sieťové počítače, klient označuje časový zdroj - miestne servery Na miestnej sieti, ako aj prístup k všetkým, s výnimkou času v miestnej sieti. Všetko. Ďakujem vám všetkým za vašu pozornosť! Budem rád komentáre!

(Archív článku) popisuje, ako pripojiť GPS na server, aby usporiadal svoj presný časový server STRATUM1.
Opísané, ako konfigurovať autorizáciu na serveri NTP.

Dobrý deň Vážení čitatelia a hosťom blog stránky, čo mnohí ľudia hovoria o čase, keď je rýchly alebo pomaly beh, a každý chápe, že je neoceniteľná a dôležitá. Takže v infraštruktúre služby Active Directory, je to jeden z základných faktorov, správne fungovanie domény. V doméne, každý navzájom dôveroval, a po prihlásení a po obdržaní všetkých vstupeniek z Kerberosu, užívateľ prechádza kdekoľvek, obmedzený na jeho dostupné práva. Takže ak nemáte presný čas na vašich pracovných staniciach radiča domény, môžete predpokladať, že začnete vážne problémy, o ktorých budeme hovoriť a zvážiť, ako ich odstrániť nastavenia NTP server v systéme Windows.

Synchronizácia času v službe Active Directory

Medzi počítačmi, ktoré sa zúčastňujú na Active Directory, nasledujúca schéma synchronizácie času funguje.

Regulátor koreňového domény v reklamnom lese, do ktorého úlohu FMMO na pdc emulátor patrí (zavolajte ho root PDC), je časovým zdrojom pre všetky ostatné regulátory tejto domény.
Regulátory dcérskych spoločností Synchronizujte čas s topológiou radičov reklamy.
Správnych členov domény (server a pracovné stanice) Synchronizujte svoj čas s cenovo dostupným radičom domény, pozorovanie topológie reklamy.

Koreňový PDC môže synchronizovať svoj čas ako s externým zdrojom a sám sám, posledná predvolená konfigurácia je absurdná, ktorá pravidelne raší chyby v denníku systému.

Synchronizácia koreňových PDC klientov môže byť vykonaná z jeho vnútorných hodín a z externého zdroja. V prvom prípade sa server Root PDC čas vyhlasuje ako "spoľahlivý" (spoľahlivý).

Ďalej budem dať optimálnu konfiguráciu koreňového PDC časového servera z môjho pohľadu, v ktorom samotný koreň PDC pravidelne synchronizuje svoj čas od spoľahlivého zdroja na internete a čas klientov, ktorí kontaktujú, synchronizuje sa so svojimi internými hodinami .

Vstupujeme netoma dotaz FMO.V mojom príklade sa úloha PDC a NTP servera patrí do regulátora DC7

Konfigurácia servera NTP na koreňovom PDC

Konfigurácia časového servera v systéme Windows (NTP Server) je možné vykonať ako pomocou pomôcky príkazového riadka. w32TMA cez register. Tam, kde je to možné, dám obe možnosti. Ale na začiatku sa pozrite na vaše nastavenia v počítači, to robí tím:

w32TM / Dotaz / Konfigurácia

EventLogFlags: 2 (lokálne)
Ohnaky: 10 (lokálne)
TimeJumBauditOffset: 28800 (lokálne)
MINPOLLINTERVAL: 6 (lokálne)
MaxPollinVall: 10 (lokálne)
MaxnegphaSecorrekcia: 172800 (lokálne)
MaxPosphaSecorrekcia: 172800 (lokálne)
Maxallowedphaseoffset: 300 (lokálne)

FrekvenciaKartectrate: 4 (lokálne)
PollatnJustopfactor: 5 (lokálne)
Veľkokapacitaféza: 50000000 (lokálne)
SpikeWatchPeriod: 900 (lokálne)
LOCALLOCKDISERSION: 10 (lokálne)
HOLDPERIOD: 5 (lokálne)
PHASECORRECTRATE: 7 (lokálne)
UpdateInterVall: 100 (lokálne)

NTPClient (lokálne)

Povolené: 1 (lokálne)
Inputprovider: 1 (lokálne)
CrossSyncyncfffy: 2 (lokálne)

ROZPEČNOSTI: 15 (lokálne)
RESTRECTPEERBACKOFFMAXTIMES: 7 (lokálne)
KOMUTALITYFLIKY: 2147483648 (lokálne)
EventLogFlags: 1 (lokálne)
LargesamplesKew: 3 (lokálne)
Špecializované: 3600 (lokálne)
Typ: NT5DS (lokálne)

Nserver (lokálne)
DLLNAME: C: Windows System32 W32TIME.dll (lokálne)
Povolené: 1 (lokálne)
Inputprovider: 0 (lokálne)
ALLOWNONOSTNOSTIKOĽNOSTI: 1 (lokálne)

VmictimeProvider (lokálne)
DLLNAME: C: Windows System32 VmictimeProvider.dll (lokálne)
Povolené: 1 (lokálne)
Inputprovider: 1 (lokálne)

Umožnenie synchronizácie interných hodín s externým zdrojom

Povolenie NTP servera

Predvolený NTP server je aktivovaný na všetkých radičoch domény, ale môžete ho povoliť na serveroch Rank.

Nastavenie zoznamu externých zdrojov pre synchronizáciu

Vlajka 0 × 8 na konci znamená, že synchronizácia by sa mala vyskytnúť v režime klienta NTP prostredníctvom časových intervalov navrhnutých týmto serverom. Aby ste nastaviili interval synchronizácie, musíte použiť vlajku 0 × 1.

Nastavenie intervalu synchronizácie s externým zdrojom

Čas v sekundách medzi prieskumom zdrojov synchronizácie, predvolené 900c \u003d 15min. Pracuje len pre zdroje označené 0 × 1 vlajkou.

"Specialpollinterval" \u003d DWORD: 00000384

Nastavenie minimálnej pozitívnej a negatívnej korekcie

Maximálna pozitívna a negatívna korekcia času (rozdiel medzi internými hodinami a synchronizačným zdrojom) v sekundách, keď je prekročená synchronizácia, nevyskytuje. Odporúčam 0xfffffffffffffffffffffffffff, v ktorom je možné korekciu vždy vykonať.

"MaxPosphaSecorrekcia" \u003d DWORD: FFFFFFFFFF
"MaxnegphaSecorrekcia" \u003d DWORD: FFFFFFFFFF

Všetky potrebné jedno riadok

w32TM.EXE / CONFIG /MANUALPEERList_"Time.NIST.GOV.0X8 NTP1.IMVP.RU, 0x8 NTP2.IMVP.RU, 0x8 time.windows.com, 0x8 bazén.ntp.org, 0x8 "/ Syncfromflomflags: manuálne / spoľahlivé : Áno / Aktualizácia

Užitočné tímy

Uplatňovanie zmien vykonaných v konfigurácii
W32TM / CONFIGHT / UPDATE
Nútená synchronizácia zo zdroja
W32TM / RESYNC / Rekonštrukčné
Zobrazenie stavu synchronizácie radiča domény v doméne
W32TM / MONITOR.
Zobrazte aktuálne zdroje synchronizácie a ich stav
W32TM / Dotaz / Peers

Nastavenie politiky skupiny NTP servera a skupiny klienta

Ak máte doménu Active Directory Doména, je hlúpy, že nebudete používať skupiny skupiny, pre hromadnú konfiguráciu serverov a pracovných staníc, ukážem, ako nakonfigurovať váš NTP server v systéme Windows a Client. Otvorte nástroj "Editor skupinovej politiky". Pred konfiguráciou nášho NTP servera v systéme Windows, musíme vytvoriť filter WMI, ktorý bude aplikovať pravidlá len na Sprievodcu PDC Wizard.

Zadáme názov dotazu, mennom priestoru bude mať hodnotu "root cimv2" a požadovať "Select * z Win32_computerSystem, kde domainrole \u003d 5". Nechaj si to.

Potom vytvoríte politiku na kontajneri ovládačov domény.

V spodnej časti politiky použijete vytvorený filter WMI.

Prejdite na pobočku: Konfigurácia počítača\u003e Politiky\u003e Administratívne šablóny\u003e Systém\u003e Časový servis Windows\u003e Dodávatelia času.

Tu otvoríte politiku "Configure NTP Client Windows". Nastavte parametre

NTSERVER: 0.ru.pool.ntp.org.0x1, 1.ru.Pool.ntp.org.0x1, 2.ru.pool.ntp.org.0x1, 3.ru.pool.ntp.org.0x1
Typ: NTP.
CrossSyncyncfffy: 2. Dvaja prostriedky, ak je tento parameter 2 (všetko), môžete použiť akúkoľvek synchronizáciu účastníka. Táto hodnota sa ignoruje, ak nie sú špecifikované NT5Ds. Predvolená hodnota: 2 (desatinné) (0x02 (hexadecimálne))
ROZPEČNOSTIKOĽNOSTI: 15. Táto hodnota vyjadrená v minútach, definuje interval očakávania sluľby W32TIME pred pokusom o povolenie Názov DNS v prípade zlyhania. Predvolená hodnota: 15 minút
Riešenie Peer BackoffMaxTimes: 7. Táto hodnota určuje počet pokusov o vyriešenie názvov DNS vykonaných pomocou služby W32TIME, pred reštartovaním procesu detekcie. S každým neúspešným rozlíšením názvu DNS, interval očakávania pred ďalším pokusom sa zdvojnásobí. Predvolená hodnota: Sedem pokusov.
SpeclalPoolInTerVal: 3600. Táto hodnota parametra klienta NTP vyjadrená v sekundách určuje frekvenciu hlasovania konfigurovaného manuálneho času, ktorý používa špeciálny interval interval. Ak je parameter NTPCERVER nastavený na príznak SpecialMatulVal, klient používa hodnotu špecifikovanú ako SpecialPollinVal, namiesto MinpollinterVal a MaxPollinterVallové hodnoty na určenie frekvencie prieskumu časového zdroja. Predvolená hodnota: 3600 sekúnd (1 hodina).
EventLogFlags: 0.