Actualizarea serverului ntp. Instalarea ntp în Ubuntu

Actualizarea serverului ntp. Instalarea ntp în Ubuntu

Bună ziua, invitați și cititori obișnuiți. Trec treptat de la elementele de bază la versiunea mai avansată de Linux. Astăzi vreau să arunc o privire protocolul robot ntp, precum și ajustări servere pe Linux(server ntp). Ei bine, să începem cu teoria.

Protocolul NTP

Network Time Protocol (NTP)- un protocol de rețea pentru sincronizarea jurnalului de date intern al computerului cu o rețea variabilă și latență variabilă (a se citi „lățimea”/capacitatea canalului).

NTP vikoryst pentru munca sa Protocolul UDP și portul 123.

Versiunea actuală a protocolului - NTP 4. NTP Sistemul ierarhic vikorist „Vartovykh Rivniv”(se mai numesc Strat). Riven 0 (sau Stratum 0)- acesta este un dispozitiv care reprezintă un înregistrator atomic (molecular, cuantic), un înregistrator GPS sau un înregistrator radio. Aceste dispozitive nu sunt publicate la nivel mondial, ci sunt conectate direct la serverele sunt egale cu 1 pentru protocolul suplimentar RS-232 (indicat prin săgeți întunecate în ilustrație). Riven 1 sincronizare cu un înregistrator de date de înaltă precizie nivelul 0, începeți să lucrați ca un dzherela pentru servere nivelul 2. Riven 2 sincronizat cu o singură mașină nivelul 1, și este, de asemenea, posibil să vă sincronizați cu serverele de la egalul dvs. Riven 3 procedează în mod similar cu celălalt. Asigurați-vă că serverele egale sunt publicate de la celălalt și de mai jos. Protocolul NTP suportă până la 256 de ruble. De asemenea, am dori să remarcăm că serverele de rangurile 1 și 2 și de rangurile 3 nu sunt întotdeauna deschise pentru acces ilegal. Pentru a vă sincroniza cu acestea, trebuie să trimiteți o solicitare prin e-mail administratorilor de domeniu.

Ar trebui să vă fie frică să limitați accesul la servere? Odată cu trecerea la rubarbă de piele, pierderea serverului primar crește, atunci Numărul de servere este în creștere Si bine, .

Atribuirea unui server NTP unei rețele locale

Avem nevoie de un server NTP? De exemplu, există servicii de sistem de operare care pot depinde de ceasul sincronizat. Cel mai bun exemplu de astfel de servicii este protocolul de autentificare Kerberos. Pentru această lucrare, este necesar ca pe computerele, la care accesul se bazează pe următorul protocol, ora sistemului să varieze cu cel mult 5 ore. În plus, ora exactă de pe toate computerele face mult mai ușoară analiza jurnalelor de securitate în timpul investigațiilor incidentelor. măsuri locale.

Moduri de operare server/client NTP

Client server

Acest mod este în prezent cel mai frecvent abuzat de pe Internet. Schema robotului este clasică. Clientul trimite o cerere, care în timp serverul forțează răspunsul. Clientul este configurat folosind o directivă de server suplimentară în fișierul de configurare, care specifică numele serverului DNS.

Mod activ/pasiv simetric

Acest mod este utilizat deoarece ceasul este sincronizat între un număr mare de mașini egale. Pe lângă faptul că mașina de piele este sincronizată cu peer-ul extern, se sincronizează și cu colegii săi (peers), acționând pentru ei ca client și server. Prin urmare, dacă mașina își „cheltuie” puterea externă, puteți determina în continuare ora exactă de la vecini. Sistemele pot funcționa în două moduri – activ și pasiv. Lucrând în modul activ, mașina în sine își transmite timpul către toate mașinile peer configurate în secțiunea peers a fișierului de configurare ntp.conf. Deoarece această secțiune nu are un vas specificat, este important ca mașina să funcționeze în modul pasiv. Pentru a preveni ca un atacator să compromită alte mașini prin prezentarea drept dispozitiv activ, este necesar să se folosească autentificarea.

Modul de difuzare

Acest mod este recomandat pentru a fi folosit în astfel de situații, când un număr mic de servere deservesc un număr mare de clienți. Funcționând în acest mod, serverul redirecționează periodic pachetele trimise la adresa de scufundare mai largă. Clientul, care configurează sincronizarea în acest fel, primește pachetul larg al serverului și apoi se sincronizează cu serverul. Un mod special le include pe cele care sunt livrate în cadrul aceleiași scufundări (interconectarea pachetelor de difuzare). În plus, pentru a vă proteja împotriva actorilor rău intenționați, este necesar să folosiți autentificarea.

Modul multicast

Acest mod este oarecum similar cu difuzarea. Responsabilitatea constă în faptul că adresele multicast și adresele IP din spațiul de adrese clasa D sunt folosite pentru livrarea pachetelor. Pentru clienți și servere, adresele de grup multicast sunt specificate pentru a fi utilizate pentru sincronizarea ceasului. Acest lucru face posibilă sincronizarea grupurilor de mașini situate în locații diferite, deoarece routerele care le conectează acceptă protocolul IGMP și sunt configurate pentru a transmite trafic de grup.

Modul Manycast

Acest mod se bazează pe inovațiile din a patra versiune a protocolului NTP. Este important să ascultați clientul în mijlocul granițelor sale de servere bogate, să eliminați timpul de la fiecare dintre ele (cu ajutorul criptografiei) și să selectați trei „kras” pe baza acestor date. Există o mulțime de cast-servere cu care clientul se va sincroniza. Ori de câte ori unul dintre servere se deconectează, clientul își actualizează automat lista.

Pentru a transmite semnale către clienți și servere care funcționează în moduri multicast, utilizați adrese de grup multicast (conexiuni clasa D). Clienții și serverele care vizitează aceeași adresă formează o singură asociație. Numărul de asocieri este determinat de numărul de adrese multicast selectate.

Ora Linux

Să explicăm pe scurt cât este ceasul în Linux și cum funcționează. Pentru Linux, ca orice alt sistem de operare, durează două ore. Pershi - hardware , nume diferite Ceas în timp real, scurtat ( RTC) (puterea este aniversarea BIOS-ului) Mirosul este asociat cu un cristal de cuarț care oscilează și își modifică precizia până la câteva secunde pe zi. Precizia depinde de diferite niveluri, de exemplu, la temperaturi excesive. O altă aniversare - internă aniversare software , care continuă fără întrerupere, există și o pauză de o oră în sistemul robotizat. Duhoarea este îngrozitor de puternică, asociată cu marile avantaje și întreruperi sistemice. Cu toate acestea, sistemul citește mai întâi afișajul datei hardware atunci când este selectat și apoi afișează data sistemului.

Data și ora sistemului de operare este instalat atunci când este selectat pe baza valorii aniversare hardware, precum și regla fusul orar. Ajustați fusul orar din fișier /etc/localtime. Acest fișier este o trimitere (sau mai des o copie) a unuia dintre fișierele din structura de directoare /usr/share/zoneinfo/.

Hardware-ul Linux vechi de un an poate economisi o oră pe format UTC(Asemănător cu GMT) sau ora teritorială exactă. Principala recomandare este la ce oră să instalați (?) este: dacă aveți mai multe sisteme de operare instalate pe computer și unul dintre ele este Windows, atunci trebuie să verificați ora exactă (deoarece Windows ia timpul din BIOS/CMOS și îl respectă ca local). Dacă sunt utilizate numai sisteme de operare ale familiei UNIX, ar trebui să economisiți timp în BIOS în format UTC.

După schimbarea sistemului de operare, data sistemului de operare și BIOS-ul sunt complet independente. Nucleul de sistem sincronizează înregistratorul de sistem cu înregistratorul hardware la fiecare 11 secunde.

După aproximativ o oră, poate exista o diferență de câteva secunde între datele hardware și software. Ce fel de an este să te răzbuni la ora potrivită? Nici unul, nici celălalt, nu îl putem remedia încă sincronizarea ceasului.

Notă:

Nucleul Linux salvează și calculează întotdeauna ora ca număr de secunde care au trecut de la zi 1 septembrie 1970 stâncă, indiferent dacă data dvs. este setată la o oră locală sau la nivel mondial. Modificarea orei locale are loc în timpul procesului de spălare.

Câteva secunde din 1970 până la sfârșitul lumii sunt salvate ca o valoare semnificativă de 32 de biți (acest lucru este valabil pentru sistemele Linux/Intel), aniversarea ta nu va mai fi valabilă aici în 2038. Linux nu are probleme cu 2000, dar are probleme cu 2038. Din fericire, la acel moment, toate Linux-urile vor rula pe sisteme pe 64 de biți, iar sistemele pe 64 de biți vor continua să reziste până la aproximativ 292.271 de milioane de ani.

Server NTP Linux

introduce

Aceasta este o implementare simplă pentru sincronizarea ceasului pentru sistemul de operare Linux. Cele mai populare sunt Xntpd (NTP versiunea 3), ntpd (NTP versiunea 4), Crony și ClockSpeed. În aplicație vom folosi serverul ntp ntpd.

Daemonul ntpd este atât un server, cât și un client, configurând cu atenție fișierul de configurare /etc/ntpd.conf (sau /etc/ntp.conf), demonul poate „primi” ora de la serverele afiliate și „distribui” ora către alte gazde.

Zagalna circuit de sincronizare a ceasului granița locală are acces la: Aveți nevoie de 1 sau 2 servere care oferă acces la rețeaua globală pentru a obține o oră de acces la internet. Toate computerele locale sunt sincronizate cu serverele specificate, ceea ce le permite să petreacă o oră pe Internet.

ntpd instalat

Vlasna, instalarea demonului pentru a instala următoarele pachete: ntp(pachetul care include demonul însuși), ntpdate(Utilitarul pentru sincronizarea manuală a ceasului este depășit), ntp-doc(documentația pachetului), unele distribuții vor trebui să se instaleze în acest fel ntp-utils(Utilități de diagnosticare) este adesea inclus în pachetul ntp. Cum se instalează software-ul pe Linux, l-am descris în . După instalarea pachetului, în majoritatea distribuțiilor, demonul va fi deja configurat ca client ntp (de exemplu, Debian avea asta). Aparent, principalele fișiere de configurare au fost create automat: /etc/ntp.conf și /var/lib/ntp/ntp.drift și demonul a fost lansat automat.

Înainte de a configura demonul să se sincronizeze cu lumea exterioară, aș dori să setez data exactă a sistemului la o valoare cât mai apropiată de timpul real. Setarea datei în Linux realizat de echipa: data MMDDhhmmCCYY.ss, de MM – luna, DD – ziua lunii, hh – aniversare, mm – hvilini, CCYY – 4 cifre ale sorții, ss – secunde. Când contează CCYY.ss exprimă-l într-un mod non-lingvistic.

După cum puteți vedea, a fost introdusă comanda pentru a seta data și ora exactă la 27 aprilie 2010, 20:06:30. comanda data fără parametri, afișați ora curentă a sistemului. Această comandă are o mulțime de parametri, care pot fi găsiți în data man.

De asemenea, este necesar să setați corect data hardware și fusul orar. După cum sa spus mai sus, fusul orar este ajustat la copii dosar necesar Catalog Zoni z /usr/share/zoneinfo/ y fișier /etc/localtime:

Ntp-server:~# cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Echipamente Aniversare am reparat-o pe UTC:

# cat /etc/sysconfig/clock | grep UTC # UTC = true indică faptul că ceasul este setat la UTC; UTC=true ntp2-server:~# cat /etc/default/rcS | grep UTC UTC=da

Prima aplicație are un fișier de configurare, ceea ce înseamnă UTC pentru RH, cealaltă pentru distribuțiile Deb.

Dacă setarea este setată la ora curentă în formatul UTC, trebuie să setați ora hardware . (În majoritatea cazurilor, nu este nevoie de acest lucru, deoarece ceasul sistemului de sarcini este inevitabil sincronizat cu ceasul hardware de către kernel). Ale, la urma urmei, din moment ce ai bani de câștigat... comanda hwclock citește și instalează data hardware pe platforma parametrilor transferați către aceasta. Parametrii disponibili sunt listați pe pagina de comandă. Vikoristan hwclock cap axa:

Ntp-server# hwclock # citește ora de la data hardware ntp-server# hwclock --systohc --utc # setează ora datei hardware egală cu # UTC în ora sistemului ntp-server# hwclock --systohc # setează hardware-ul data ora # egală cu ora locală bazată pe ceasul de sistem ntp-server# hwclock --set --date "22 Mar 2002 13:17" # setează ora hardware # egală cu rândul desemnat

O altă opțiune este schimbarea orei în recorderul hardware - pentru a accesa BIOS-ul când sistemul este instalat. De ceva timp sistemul de operare nu este același cu data hardware, orice modificări aduse BIOS-ului vor fi valabile atunci când sunt actualizate.

Acum, dacă avem totul pregătit și instalat, să începem asupra vietii de zi cu zi.

Gestionarea demonului ntpd

management demonul ntpd Nu este nimic de care să vă faceți griji când controlați alți demoni. Porniți sau reporniți serviciul ntpd:

#/etc/init.d/ntp start #/etc/init.d/ntp restart

Zupinka:

#/etc/init.d/ntp stop

#/bin/kill `cat /var/run/ntpd.pid`

Daemonul are următorii parametri de pornire:

P - fișier PID,
-g - permite trecerea la ora mare
-c - fișier de configurare
-q – Sincronizare manuală Primus

Configurarea serverului ntpd

În primul rând, vom modifica parametrii pentru pornirea demonului în fișierul de configurare curent:

Ntp-server:~# cat /etc/default/ntp NTPD_OPTS="-g"

# cat /etc/sysconfig/ntpd # Parametrii pentru demonul NTP. # Vezi ntpd(8) pentru mai multe detalii. .... # Specifică parametri suplimentari pentru ntpd. NTPD_ARGS="-g"

Acest parametru vă permite să sincronizați data, ca urmare, există o diferență foarte mare de ore.

Ei bine, după cum am spus deja, informații despre configurație demonul ntpd mint lângă dosar /etc/ntp.conf. Sintaxa fișierului este standard, ca în multe alte configurații: rândurile goale și rândurile care încep cu simbolul „#” sunt ignorate. Cap simplu ax:

Ntp-server:~# cat /etc/ntp.conf server ntplocal.example.com prefer server timeserver.example.org server ntp2a.example.net driftfile /var/db/ntp.drift

Parametru Server specifică ce servere vor fi selectate pentru sincronizare, câte unul pe rând. Este serverul de joburi cu un argument prefera, iac ntplocal.example.com, atunci acest server trebuie să prevaleze în fața judecătorului. Mesajul de pe celălalt server va fi aruncat dacă este semnificativ diferit de mesajele de pe alte servere, altfel rezultatele de pe serverul vikory sunt complet diferite de alte tipuri de mesaje. Argument prefera Apel pentru vikorystvuyatsya pentru servere NTP, deoarece se știe că acestea sunt chiar precise, cum ar fi vikoristvayutsya posesia specială a orei exacte.

Parametru driftfile specifică fișierul care este utilizat pentru a salva offset-ul frecvenței ceasului sistemului. Din câte am înțeles, acest fișier salvează permanent valorile care se formează pe baza analizei ajustărilor anterioare și dacă setările curente devin indisponibile, atunci sunt necesare ajustări pentru valorile fișierului derivă. Sunteți responsabil pentru modificarea oricăror alte procese. І înainte de inserare acest fișier la configurare - fișierul poate fi creat.

După promovare, serverul NTP va fi disponibil pentru toate gazdele de pe Internet. Parametru restrânge la dosar /etc/ntp.conf Vă permite să controlați ce mașini pot contacta serverul dvs. Ce vrei blocați toate mașinile să vă acceseze serverul NTP, adăugați următorul rând la fișier /etc/ntp.conf:

restrictioneaza implicit ignora

Ce vrei permite sincronizați data aniversară numai cu serverul dvs mașini la granița dvs, ale proteja Sunt configura serverul Dacă sunteți participanți egali la sincronizarea orei, atunci în locul celui desemnat, adăugați următorul rând:

restrictioneaza 192.168.1.0 masca 255.255.255.0 nomodify notrap

Unde 192.168.1.0 este adresa IP a rețelei dvs. și 255.255.255.0 este masca de rețea. /etc/ntp.conf Puteți plasa o serie de directive restrictive.

Pentru o funcționare corectă și mai precisă a demonului, este necesar să selectați servere de același nivel - stratul 2 (puteți alege cu siguranță stratul1, altfel veți ajunge să pierdeți timpul căutând un astfel de server) și din stratul 2 selectat și la un minim „escape”. Vă rugăm să rețineți că astfel de servere pot fi furnizate de ISP-ul dumneavoastră. Numărul de servere care sunt selectate este probabil mai mare de 2-3, cu atât mai multe, cu atât mai bine, dar în limite rezonabile. Dacă vă este prea lene să alegeți cele mai bune servere, puteți lua o listă de servere protejate de alt nivel de la: http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers.

Transfer selectabil al serverelor NTP standard

Accesați adresa specificată (http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers) și selectați o listă de servere ear. Z această listă Selectăm servere care să satisfacă clienții noștri, pentru o analiză suplimentară a ieșirii comenzilor ntpdate. Când comanda este adăugată, sintaxa ofensivă este înghețată:

parametrii ntpdate și server_through_break

Pentru ca interogarea noastră să fie introdusă fără a face modificări în sistem, este necesar să folosim parametrul -q, care specifică interogarea corectă fără a face modificări. De asemenea, puteți utiliza tasta -d, care indică faptul că comanda va fi executată în modul normal, așa cum se arată declarații suplimentare, fara a face schimbari reale (cu aceasta cheie se afiseaza o gramada de alte idei:), pe care le avem Moment danez nu este necesar). Alți parametri pot fi găsiți în man 8 ntpdate. Din mesajul de mai sus, am selectat toate serverele Open Access, implementate în Rusia (RU) + cel pe care l-am selectat furnizorul și am rulat comanda, rezultatul a fost cam așa:

Ntp-server:~# ntpdate -q ntp2.ntp-servers.net ntp1.vniiftri.ru ntp2.vniiftri.ru ntp4.vniiftri.ru ntp0.ntp-servers.net ntp1.ntp-servers.net ntp.corbina.net server 88.147.255.85, stratul 1, offset 0.006494, întârziere 0.09918 server 62.117.76.142, stratul 1, offset 0.002552, întârziere 0.06920 server 62.117.76.0114, offset 62.117.140.011, offset . 069 18 server 62.117.76.140, stratul 1, offset 0.004823 , întârziere 0.07350 server 88.147.254.228, stratul 1, offset -0.002355, întârziere 0.12030 server 88.147.254.229, strat 1, offset -0.000922, întârziere 0.162.7171, server 0.162. 0.005 331, întârziere 0.07401 server 195.14 .40.141, stratul 2 , offset 0.002846, întârziere 0.07188 13 ian 19:14:09 ntpdate: ajustați serverul de timp 62.117.76.141 offset 0.003147 sec

În aplicație, serverele noastre au văzut stratum1 rhubarb la distanță, care nu poate decât să fie liniștit (cu excepția serverului furnizorului), offset este diferența dintre oră și acest server în secunde, întârzierea este întârzierea sincronizării în secunde. Zazvichay, b Despre O precizie mai mare se obține atunci când serverele sunt actualizate, ceea ce înseamnă o întârziere redusă în transmiterea pachetelor prin barieră. Pentru a dezvălui acest lucru, puteți accelera. Evident, concentrându-ne pe cei cu cea mai mică oră de transmisie, iar de la ei, pe cei cu mai puține apeluri. Ei bine, fără a pierde timpul, voi verifica rapid toate serverele desemnate și le voi adăuga la fișierul de configurare. În același timp, știind că totul este enumerat mai sus, îmi voi descrie fișierul, care este cel mai important. /etc/ntp.conf:

Ntp-server:~# cat /etc/ntp.conf # Servere de rețea locală (comentat, nu vykoristovaya - există un server în rețea) #server 192.168.0.2 #server 192.168.0.5 # server de internet server ntp2.ntp- servers.net server ntp1.vniiftri.ru server ntp2.vniiftri.ru server ntp4.vniiftri.ru server ntp0.ntp-servers.net server ntp1.ntp-servers.net server ntp3.vniiftri.ru server ntp.corbina.net # Fișierele serverului driftfile /var/lib/ntp/ntp.drift fișier de jurnal /var/log/ntpstats # restricție de acces la server: # totul este ignorat restricționează implicit ignoră # localhost fără parametri - asta înseamnă că totul este permis. Nu mai există opțiuni pentru a merge pe gard. restricționează 127.0.0.1 # Următoarele descriu serverele cu care suntem sincronizați local. # Totul este permis, cu excepția capcanelor și solicitărilor către noi restrict 192.168.0.2 noquery notrap restrict 192.168.0.5 noquery notrap # pentru LAN totul este permis, cu excepția capcanelor și modificarea restrict 192.168.0.1. acces: restricționează ntp2.ntp-servers.net restricționează ntp1.vniiftri.ru restricționează ntp2.vniiftri.ru restricționează ntp4.vniiftri.ru restricționează ntp0.ntp-servers.net restricționează ntp1.ntp-servers.net restricționează ntp3. restrict ntp.corbina.net # iar acest hack, care stabilește nivelul de încredere în serverul (stratele) în sine, este egal cu 3 # două cuvinte au un număr mai mic. 0 - nu data atomică, # 1 - nu este sincronizată cu ele, 2 - cu prima și așa mai departe. server 127.127.1.1 fudge 127.127.1.1 stratul 3

Pentru o mai bună înțelegere și configurare a serverului, voi descrie câțiva dintre parametrii de configurare ntpd pe care nu mi-am amintit::

  • permite dezactivarea auth/monitor/pll/pps/stats - porniți modul robot:
    • auth- este mai ușor să rezolvați probleme necunoscute în modul de autentificare;
    • monitor- permit monitorizarea bauturilor;
    • pll- vă permit să ajustați frecvența evenimentelor lunare pentru NTP;
    • statistici- permite colectarea de statistici;
  • statisticiloopstats- în timpul modificării de piele a evidenței anului local, scrie un rând în fișier loopstats;
  • statisticipeerstats- aderențele pielii din soluție sunt înregistrate într-un jurnal, care este salvat în fișier peerstats;
  • statisticiceasuri- notificările skin de la driverul de jurnal local sunt înregistrate într-un jurnal care este salvat într-un fișier ceasuri;
  • statsdir(numele_catalogului_cu_statistici)- setează numele directorului în care vor fi amplasate fișierele de statistici ale serverului;
  • filegen - Aceasta înseamnă algoritmul pentru generarea numelor de fișiere care constau în:
    • prefix- partea secvenţială a numelui fişierului este setată fie în timpul compilării, fie prin comenzi speciale de configurare;
    • Nume de fișier- adăugat la prefixul fără delimitare oblică, două puncte de blocare, se pot modifica cu cheia fișierului;
    • sufix- generat separat ca nume de tip;
  • restrângeadresa numerică- stabilește limitele de acces: pachetele sunt sortate folosind măști, adresele de ieșire sunt luate și ulterior aliniate, iar pentru alinierea la distanță rămasă se ia ensign acces:
    • fara steaguri- acces la data;
    • ignora- ignora toate pachetele;
    • noquery- ignorați pachetele NTP 6 și 7 (se va solicita această modificare);
    • nomodify- ignorați pachetele NTP 6 și 7 (modificarea va deveni disponibilă);
    • limitat- deservirea unui număr limitat de clienți în acest cadru;
    • nupa- deservirea gazdei și sincronizarea cu aceasta;
  • clientlimitlimită- pentru steagul limitatînseamnă numărul maxim de clienți care urmează să fie deserviți (în mod implicit 3);

Ei bine, am luat ntpd-server, care este sincronizat cu lumea externă, vă permite să setați ora pentru clienții din rețeaua locală 192.168.0.1 cu o mască de 255.255.255.0 și vă puteți sincroniza și cu serverul local (la cerere sunt câteva rânduri) . Nu mai suntem capabili să ne gestionăm clienții și să știm să stăm cu ochii pe serverul nostru.

Monitorizarea serverului ntpd și sincronizare

Dacă ai totul rezolvat. NTP se va potrivi cu ora stației sincronizate. Acest proces poate fi urmat folosind Interogare NTP (ntpq):

Ntp-server:~# ntpq -p remote refid st t când sondaj atinge întârziere offset jitter =============================== ==================================================== ============ -n3. timp1.d6.hsd.PPS. 1 u 34 64 177 70.162 2.375 8.618 +ntp1.vniiftri.r .PPS. 1 u 33 64177 43.479 -0.020 10.198 *ntp2.vniiftri.r .PPS. 1 u 6 64177 43.616 -0.192 0.688 +ntp4.vniiftri.r .PPS. 1 u 4 64 177 43.623 0.440 0.546 -n1.time1.d6.hsd .PPS. 1 u 53 64 77 92.865 -11.358 38.346 -ns1.hsdn.org .GPS. 1 u 40 64177 78.057 -3.292 35.083 -ntp3.vniiftri.r .PPS. 1 u 44 64 77 47.667 2.292 2.611 -scylla-l0.msk.c 192.43.244.18 2 u 62 64 77 41.565 -1.564 28.914

Această comandă cu comutatorul -p afișează o listă de dispozitive cu caracteristicile lor pe ieșirea standard (alți parametri ai comenzii man ntpq). Semnificația coloanei de piele este următoarea:

Numele serverului NTP la distanță. Dacă introduceți comutatorul -n, veți vedea adresele IP ale serverelor în loc de nume.

Vă rugăm să indicați că serverul durează o oră pentru moment. Acesta poate include un nume de gazdă sau ceva pe pictograma GPS, care indică dispozitivul Global Positioning System.

Strat (rubarbă) - acest număr variază de la 1 la 16, ceea ce indică acuratețea serverului. Unul înseamnă acuratețe maximă, 16 înseamnă că serverul este indisponibil. Evaluarea dvs. este aceeași evaluare ca și cel mai mic server la distanță exact plus 1.

Interval între teste (în secunde). Valorile variază între frecvența minimă și maximă de eșantionare. Inițial, intervalul va fi mic, astfel încât sincronizarea să fie lină. Odată ce data este sincronizată, intervalul începe să crească pentru a modifica traficul și cererea la servere populare ora.

O reprezentare octală a unei matrice de 8 biți care afișează rezultatele celor opt încercări rămase de conectare la server. Acest bit este setat deoarece serverul VPN a fost eliminat.

Câte ore (în secunde) sunt necesare pentru a primi răspunsul la „Cât este ceasul?”

Cel mai important domeniu. Diferența dintre orele serverelor locale și de la distanță. Pe măsură ce sincronizarea progresează, această valoare poate scădea (se apropie de zero), indicând faptul că data aparatului local devine din ce în ce mai precisă.

Dispersia (Jitter) este o lume de date statistice cu privire la valoarea offset (câmpul offset) bazată pe numărul de perechi reușite cerere-răspuns. Cea mai mică valoare de dispersie este mai scurtă, ceea ce vă permite să sincronizați cu mai multă precizie ora.

Semnificațiile caracterelor înaintea numelor de server

x - dzherelo fals în spatele algoritmului;
. - incluse în lista de candidați prin Marele Vydstan;
- lista candidaților a fost selectată prin algoritmul de clustering;
+ - introduceți lista finală de candidați;
# - selecții pentru sincronizare și există 6 candidați cei mai scurti;
* - selectii pentru sincronizare;
o - selectat pentru sincronizare, în caz contrar este selectat PPS;
probil - o rubarbă foarte mare, un ciclu în care mila este evidentă;

serviciu ntpd„rezonabil” și ea însăși așteaptă o oră care este prea mult dincolo de limitele rezonabilului. La aproximativ o oră după pornirea ntpd, selectați cel mai mult surse sigure date și sincronizați cu acestea. Lista noastră de servere NTP de referință este revizuită în mod regulat de către serviciu.

Puteți verifica posibilitatea de sincronizare local pe server cu comanda:

Ntp-server:~# ntpdate -q server localhost 127.0.0.1, stratul 2, offset -0.000053, întârziere 0.02573 server::1, stratul 2, offset -0.000048, întârziere 0.02574 14 :.00 offset -04 sec.

Din partea de sus a comenzii puteți vedea că serverul nostru a devenit deja egal cu stratul 2. Va dura o oră bună pentru a ajunge la acest nivel. Poate că în primele 10-15 săptămâni serverul va fi mai eficient.

Puteți aprecia funcționarea corectă a serverului ntp în acest fel din jurnalele demonului ntpd:

Ntp-server:~# cat /var/log/ntpstats/ntp 13 ianuarie 20:13:16 ntpd: Publicat pe interfața #5 eth0, fe80::a00:27ff:fec1:8059#123 Activat 13 ianuarie 20:13: 16 ntpd: Listare pe interfața #6 eth0, 192.168.0.8#123 Activat 14 ian 14:31:00 ntpd: sincronizat cu 62.117.76.142, stratul 1 14 ian 14:31:12 13 ntpd:13 ntpd time: ntpd schimbarea stării de sincronizare 0001 14 ian 14:34:31 ntpd: sincronizat cu 88.147.255.85, stratul 1 14 ian 14:36:04 ntpd: sincronizat cu 66.1 14:11 14:11 04:11 04:36:36:36:36:04 ntpd: sincronizat cu 14:36. stratul 1 14 ian 15:10:58 ntpd: sincronizat cu 62.117.76.140, stratul 1 14 ian 15:17:54 ntpd: no3 atingere : sincronizat cu 62.117.76.140, stratul 1 14 ian.:14:15:15:resetare ntpd: +13.139105 s

Configurarea netfilterului (iptables) pentru serverul NTP

După ce am ajustat robotul server, ar fi rău să-l furi. Știm că serverul rulează pe portul 123/udp, așa că atunci când este întrebat, va fi trimis de la portul 123/udp. Familiarizându-vă cu articolul și familiarizandu-vă cu cele practice, puteți crea reguli pentru filtrarea traficului marginal:

Ntp ~ # iptables-save # reguli tipice iptables pentru DNS *filtru:INPUT DROP:FORWARD DROP:OUTPUT DROP -A -m conntrack --ctstate INVALID -j DROP # permite accesul la rețeaua locală la serverul NTP: -A INPUT -s 192.168 .1.1/24 -d 192.168.1.1/32 -p udp -m udp --dport 123 -m conntrack - -ctstate NEW -j ACCEPT -A IEȘIRE -o lo -j ACCEPT -A IEȘIRE -p icmp -j ACCEPT - A OUTPUT -p udp -m udp --sport 32768:61000 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 32768:61000 -j ACCEPT -A OUTPUT -m conntrack --ctstate RELATED,j ESTAB ACCEPT # permite accesul la serverul NTP creați cereri de ieșire -A OUTPUT -p udp -m udp --sport 123d -m conntrack --ctstate NEW -j ACCEPT COMMIT

Tse stoc tipic! Pentru a seta reguli iptables pentru setările și configurația rețelei, trebuie să înțelegeți principiul cum funcționează netfilter în Linux citind statisticile menționate mai sus.

Configurarea mașinilor client

Pentru a sincroniza ceasul pe mașinile UNIX Rețelele locale se bazează complet pe utilitarul ntpdate, rulându-l de mai multe ori în fiecare zi, de exemplu. Pentru care este necesar să adăugați un rând ofensiv:

0 * * * * /usr/sbin/ntpdate -s

Comutatorul -s execută direct comanda. Dacă mașinile client au câțiva megaocteți de RAM, puteți porni demonul ntpd, la fel ca pe serverul cu aceeași configurație:

Server restricționează implicit ignoră restricționează noquery notrap restrict 127.0.0.1 nomodify notrap

Cred că în acest conflict totul a devenit clar: deocamdată (server) este un server ntpd local, restricționați accesul tuturor, permiteți doar serverul ntpd local.

De asemenea, pe clienți este necesar să introduceți corect în ce format să salvați ora și să selectați fusul orar corect.

Pentru a configura clientul NTP Windows, trebuie să introduceți următoarele comenzi în consolă:

C:\>net time /setsntp: Echipa a avut succes. C:\>net stop w32time Serviciul Windows Time se oprește. Serviciul Windows Time a primit multe laude. C:\>net start w32time Serviciul Windows Time pornește. Serviciul Windows Time a avut succes. C:\>net time /querysntp valoarea SNTP curentă este: Echipa a avut succes.

Visnovok

Ei bine, asta este! Obsedat de măreția lumii... eu însumi nu mi-am dat seama. Îți voi aduce o pungă mică din ceea ce am depus. Din acest articol, sper, a devenit clar pentru noi ce și cum funcționează un server NTP. Am început să instalăm servere și clienți pe UNIX și mașini Windows. În multe cuvinte, structura sincronizării orei în rețeaua locală este disponibilă: Є 1,2 sau mai multe servere cu ora exactă în rețeaua locală, își sincronizează ora cu ceasurile externe în măsură globală. Configurarea serverului și a clienților se bazează pe fișierele /etc/ntp.conf (fișierul principal de configurare al demonului ntpd), /etc/localtime (fișierul de fus orar curent), precum și /etc/sysconfig/ntp ( pentru RH) și /etc/default / ntp (pentru Deb) – fișiere de parametri pentru pornirea demonului. Pentru un server NTP local în fișierul de configurare, serverele externe sunt specificate pentru limita de timp și accesul este permis pentru aceste servere cu parametrul restrict, precum și pentru computerele locale, pentru clienți este specificată ora oră - servere locale la limita locală, iar accesul este, de asemenea, blocat pentru toată lumea, cu excepția deocamdată în limita locală. Asta este. Vă mulțumesc tuturor pentru respectul dumneavoastră! O sa comentez cu placere!

  • (arhive de statistici) descrie cum să conectați GPS-ul la server pentru a vă organiza serverul cu ora exactă a Stratum1.
  • descrie cum se configurează autorizarea pe un server NTP.

Zile mai târziu a fost necesar să se ajusteze din nou ntp și, de îndată ce a devenit clar, că după o lungă perioadă de timp de ajustare anterioară, totul a fost uitat. Așa că ne scriem o notă pentru a doua zi, ca să nu facem glume despre ora care urmează. Ei bine, cititorii mei se vor minuna de binecuvântările lor.

Instalat
Gentoo va servi drept platformă pentru instalarea noastră. serviciu ntp – net-misc/ntp.
În primul rând, actualizăm arborele de portaj:

Instalăm ntp, aici nu avem nevoie de parametri speciali (i vom folosi deocamdată), așa că le setăm folosind următoarele instrucțiuni:
Configurarea serverului.

Contează de la cine împrumutăm ora. Îi învăț serverului vikorist ora exactă, oricum Stratul 1.

ntp1.vniiftri.ru
ntp2.vniiftri.ru
ntp4.vniiftri.ru
Parametrii pentru lansarea demonului ntpd sunt specificați în fișierul /etc/conf.d/ntpd
# /etc/conf.d/ntpd

# Opțiuni pentru a trece la procesul ntpd
# Majoritatea oamenilor ar trebui să lase această linie în pace...
# cu toate acestea, dacă știți ce faceți, nu ezitați să modificați
NTPD_OPTS="-g -c /etc/ntp.conf"

Aici tasta -g vă permite să mergeți la ora mare de stripe, -z -fișierul de configurare al serviciului ntp, pentru a indica fișierul pid al fișierului admin pentru cel pe care îl utilizați, puteți folosi tasta -p , de exemplu:
NTPD_OPTS="-p /var/run/ntpd.pid -g -c /etc/ntp.conf"
Configurarea serviciului ntp se face în fișierul /etc/ntp.conf, dacă ați specificat altceva în paragraful anterior, atunci cel corect este cel specificat.
# /etc/ntp.conf
# Serverul nostru local
server 192.168.0.1
Servere în pericol
server 195.2.64.6
server ntp1.vniiftri.ru
server ntp2.vniiftri.ru
server ntp4.vniiftri.ru

#Drumuri către fișierele de service
driftfile /var/lib/ntp/ntp.drift
fișier jurnal /var/log/ntpd.log

# Accesul permis la serverul nostru
restricționează implicit ignoră # Acces restricționat
restriction localhost # Totul este posibil local
restrict 192.168.0.0 mask 255.255.255.0 nomodify nopeer notrap # Puteți citi doar o oră în spatele limitei interne

# Este permisă sincronizarea cu servere externe, altfel sincronizarea nu va avea loc.
restricționează 127.0.0.1
restrictioneaza 192.168.0.1
restrânge 195.2.64.6
restricționează ntp1.vniiftri.ru
restricționează ntp2.vniiftri.ru
restricționează ntp4.vniiftri.ru

# Această intrare vă permite să vă atribui Stratum 3, astfel încât serverul să aibă încredere în sine
server 127.127.1.1
fudge 127.127.1.1 stratul 3

Lansați ntpd
Adăugarea ntpd la activarea automată
Acum trebuie să zgâriați khvylin 10 – 20, fragmente Sincronizarea are loc nu imediat, ci la fiecare oră.

Verificat pe server

Povestea pare să fie asemănătoare:

telecomandă refid st t când sondaj atinge întârziere offset jitter
==============================================================================
192.168.0.1. INIT. 16 u - 1024 0 0.000 0.000 0.000
-ntp1.zenon.net 195.2.64.5 2 u 596 1024 377 2.261 -0.104 0.680
*ntp1.vniiftri.r.PPS. 1 u 909 1024 377 4.266 -0.603 0.353
+ntp2.vniiftri.r .PPS. 1 u 562 1024 377 3.914 -0.453 0.457
+ntp4.vniiftri.r .PPS. 1 u 554 1024 377 4.487 -0.664 0.249
LOCAL(1).LOCL. 3 l 229m 64 0 0.000 0.000 0.000
Ok, totul este bine, sincronizarea a început. În raport ne vom uita la semnificațiile tabelului desenat.
Câmpuri de tabel:
la distanta- numele serverelor ntp la distanță
refid- serverul cu care se sincronizează serverul ntp la distanță
Sf- Stratul (rural) al unui server la distanță. 1 - cel mai important, 16 - mașină/client principal.
t- tip Benquet (u = unicast, m = multicast, l = local)
când- indică cu cât timp în urmă a fost efectuată sincronizarea cu serverul
sondaj- Frecvența în secunde la care demonul NTP se sincronizează cu serverul
a ajunge- disponibilitatea serverului, valoarea se stabilizează la 377, deoarece restul de 8 teste de sincronizare cu un server la distanță au avut succes
întârziere- Timeout (în milisecunde) al fluxului de server
decalaj- diferența în milisecunde dintre ceasul sistemului și ceasul serverului la distanță; o valoare cu un minus înseamnă să stai în picioare, o valoare cu un plus înseamnă să rămâi
frământare- Înlocuirea orei pe serverul de la distanță
Pictograme din rândurile tabelului:
* - banchet, care a fost viconned cu sincronizare ultima dată
+ - Atașat pentru actualizarea serverului
- - serverul nu poate fi actualizat
X- serverul nu răspunde

Verificat pentru client:

Odată ce sincronizarea a avut succes, este afișat următorul mesaj:
25 oct 17:28:04 ntpdate: ajustați serverul de timp 192.168.0.1 offset -0,016567 sec
Cu toate acestea, puteți ignora acest avertisment:
25 oct 17:29:14 ntpdate: nu a fost găsit niciun server adecvat pentru sincronizare
Pentru a înțelege care este prețul:
Dovezile uimitoare:
192.168.0.1: Serverul a căzut: strate prea mari
server 192.168.0.1, portul 123
stratul 16, precizie -8, salt 11, încredere 000
Aceasta înseamnă că nivelul de încredere este foarte mic (strat = 16, rubarbă scăzută), atunci serverul nu are încredere să acorde o oră. Este necesar fie să verificați, fie să schimbați lista de servere de pe care este sincronizată. Este scris în conf. că serverul nostru este stratul 3, așa că este puțin probabil să fim informați.

Înființăm clienți.

LINUX
Clienții din Gentoo sunt, de asemenea, configurați în principal în fișierul /etc/conf.d/ntp-client. Nu este mai înțelept aici, omitem totul așa, specificând doar serverul nostru în parametrii de sincronizare:

# /etc/conf.d/ntp-client

# Comandă de rulat pentru a seta inițial ceasul
# Majoritatea oamenilor ar trebui să lase această linie în pace...
# cu toate acestea, dacă știi ce faci și tu
# vrei să folosești ntpd pentru a seta ceasul, schimbă-l în „ntpd”
NTPCLIENT_CMD="ntpdate"

# Opțiuni pentru a trece la comanda de mai sus
# Această setare implicită ar trebui să funcționeze bine, dar tu ar trebui
# schimbați „pool.ntp.org” implicit cu ceva mai apropiat
# la aparatul dvs. Consultați http://www.pool.ntp.org/ sau
# încercați să rulați `netselect -s 3 pool.ntp.org`.
NTPCLIENT_OPTS="-s -b -u 192.168.0.1 "

Disponibil în avtozavantazhenya:
# rc-update adaugă ntp-client implicit
Vă rugăm să rețineți că serviciul ntp-client sincronizează ceasul o singură dată, când sistemul pornește, deci pentru mașinile care petrec mult timp fără repornire, putem face acest lucru:
Se creează un fișier în folderul /etc/cron.hourly, care va fi adăugat la următorul
#!/bin/sh
NTPCLIENT_OPTS="-s -b -u 192.168.0.1"

Ntpdate $NTPCLIENT_OPTS >> /dev/null 2>&1

Asta este, acum mașina noastră va fi sincronizată cu NTP astăzi.

Server WINDOWS 2003
Toate ruinele corpului sunt reduse la Linie de comanda.

#w32tm /config /syncfromflags:manual /manualpeerlist:192.168.0.1
#w32tm /config /update
Apoi, linia de comandă indică serverul NTP prioritar, repornește serviciul de ora exactă și ora sincronizată Primus:
#net time /setsntp:192.168.0.1
#net stop w32time && net start w32time
#w32tm/resync
Rezultatele pot fi deduse:
Comanda de sincronizare a fost trimisă la computerul local...
Echipa Wikonan are succes.
După aproximativ o oră, puteți verifica jurnalul sistemului dvs. Dacă totul este configurat și rulează corect, atunci în jurnal vor apărea informații despre dispozitivul W32Time cu codul (ID) 37 și textul „Clientul NTP al masterului orar preia datele corecte despre oră în 192.168.0.1”, și apoi are codul 35 și textul „Service Ceasul nu mai sincronizează ceasul sistemului cu ceasul computerului 192.168.0.1”.

UPD
Server WINDOWS 2012

Totul aici este similar cu Windows 2003 Server, dar totul este în Windows PowerShell rulează ca administrator.
Specificați ce server ntp este utilizat pentru sincronizare:

PS C:\> w32tm /config /syncfromflags:manual /manualpeerlist:192.168.0.1 /syncfromflags:MANUAL
PS C:\> w32tm /config /update
Apoi, linia de comandă repornește serviciul de oră exactă și sincronizează ora:
PS C:\>Service-Stop w32time
PS C:\>Service-Start w32time
PS C: w32tm /resync
Rezultatele pot fi deduse:
Exersarea comenzii de sincronizare cu computerul local
Echipa Wikonan are succes.
Să verificăm:
Ieșirea poate fi cam așa:
Indicator de recodificare: 0 (anterior gol)
Intrare: 3 (a doua trimitere - sincronizată cu (S)NTP suplimentar)
Precizie: -6 (15,625 ms pe oră)
Tăierea rădăcinii: 0,0356903s
Varianta rădăcină: 7,8069513s
ID ceas de referință: 0xC0A86301 (adrese IP Jerel: 192.168.0.1)
Ora ultimei sincronizări reușite: 22.03.2016 16:21:25

Sincronizarea orei este importantă pentru sarcinile importante, deși nu mulți oameni s-au gândit la asta. Ei bine, ce e în neregulă cu ora care rulează pe server? Știți că apar multe probleme cu protocoalele legate de criptografie? Din aceste motive în Director activ Diferența în ani de peste 5 ore poate fi atribuită problemelor de autentificare Kerberos.

Ore. Strate.

Pentru a înțelege dispozitivele NTP, fiți conștienți de concept straturi sau strat. Surse autorizate, cum ar fi sateliți GPS, date atomice de cesiu, radio WWVB - toate stratul 0. Mirosurile sunt autoritare pe această platformă, deoarece mirosurile sunt o modalitate excelentă de a sprijini cronometrarea de înaltă precizie. Puteți, desigur, să utilizați rapid calendarul original de cuarț, dar dacă știți că puteți petrece cu ușurință 15 secunde cu ei într-o lună, atunci este mai bine să nu le vikorizați pe măsură ce trece ceasul. Stratul 0 Dacă o secundă nu este distrusă timp de 300.000 de ani!

Calculatoare care durează o oră de la stratul 0- tse stratul 1. Rămășițele originalelor sunt reparate prin transmisie de semnal și cheltuite pentru setarea orei, apoi pe computer stratul 1 nu la fel de precis ca stratul 0, dar în viața reală durata este limitată la câteva microsecunde (1 μs = 10 -6 s), deci recuperarea este pe deplin acceptabilă.

Urmarea de calculatoare care durează o oră la un moment dat stratul 1- asta... tobe... intriga... stratul 2! Îmi amintesc încă prin diferitele zatrymki (doar cu exactitate), stratul 2 iese putin stratul 1și cu siguranță este stratul 0. De fapt, există o diferență de la câteva microsecunde (1 µs = 10 -6 s) la câteva milisecunde (1 ms = 10 -3 s). Oricine dorește să se sincronizeze cu mingea nu are voie stratul 2.

După cum puteți vedea din scheme, stratul 4 ia o oră de la cel mare stratul 3. stratul 5 la stratul 4Și așa mai departe. stratul 16 respectă mingea cea mai joasă și petrece o oră acolo nesincronizate.

Pentru a sincroniza ora folosind protocolul NTP, trebuie să setați manual ora. Diferența dintre ora dvs. exactă și indicațiile datei dvs. de peste 1000 de secunde este inacceptabilă. Dacă serverul este în încălcare mai mult de 1000 de milisecunde (1 secundă), atunci acesta va fi dezactivat din listă și vor fi selectate alte alternative. Acest mecanism permite eliminarea gunoiului în funcție de oră.

Client la timp.

Fișierul /etc/ntp.conf are rânduri importante Server pentru client. Pot fi șprot - până la 10 bucăți!

Cât ar trebui să adaug? Urma mamei pe mașină:

  • Dacă aveți un singur server (un rând de servere), atunci dacă acel server începe să eșueze, atunci îl urmăriți orbește. Ora ta va trece cu 5 secunde și vei curge în spatele ei.
  • Dacă există 2 servere (2 rânduri de server), atunci NTP este atribuit ambelor tickere false. Dacă unul dintre ei este în eroare, atunci NTP nu poate da seama cine este în eroare, deoarece nu există cvorum.
  • Dacă 3 sau mai multe servere au fost adăugate la o oră, atunci puteți număra un mincinos tickere false. Daca serverele sunt la ora 5 sau 6, atunci gasesti 2 mincinosi tickere false. Dacă serverele sunt 7 sau 8, atunci 3 tickere false. Unele servere sunt 9, 10, apoi 4 tickere false.

Proiectul NTP Pool.

Є un astfel de proiect NTP Pool poate fi găsit la adresa pool.ntp.org/zone/ru/ și recomandări pentru proprietarii de servere ruși.

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Sistemele de operare precum Debian și Ubuntu sunt utilizate pe scară largă de investitori pentru serverele lor.

server 0.debian.pool.ntp.org
server 1.debian.pool.ntp.org
server 2.debian.pool.ntp.org
server3.debian.pool.ntp.org

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Yakshcho vyklikati pe al tău calculatoare Linux, care este comanda vikory NTP ntpq -pn

Refișare de la distanță atunci când întârzierea sondajului de compensare ========================================== ============================================ +93.180.6.3 77.37.134.150 2 u 62 1024 377 53.658 -0.877 1.174 +85.21.78.23 193.190.230.65 2 u 1027 1024 377 54.651 0.167 1.582.913 * 1.539.130.65 24 2 u 940 1024 377 52.796 -0.143 1.001 +91.206.16.3 194.190.168.1 2 u 258 1024 377 93.882 -0.680 2.196 -91.189.94.4 193.79.237.14 2 u 596 1024 377 100.219 1.562 1.482

Ce putem spune despre numele stovpt-urilor:

  • la distanta- Vedeți serverele de la distanță cu care sincronizați ora.
  • refid- Strat excelent pentru acest server.
  • Sf- Stratul de rubarbă. Tastați de la 0 (nu este disponibil pentru noi) la 16 (nu este disponibil pentru noi). Ideal - 2.
  • t- Tipul conexiunii. " u" - unicast sau richcast, " b- difuzare sau multicast, " l" ceas de referință local, " s"- vuzol simetric," A" - server manycast, " B" - server de difuzare, " M- server multicast.
  • când- o oră când serverul vine să ne asiste. Parametrul afișează numărul în secunde, sau eventual în unități, așa cum este numărul m sau la aniversare, oricum h.
  • sondaj- Frecvența prelevării probelor. Minim 16 secunde, maxim 32 de ani. Numărul poate fi 2 n. Indiferent dacă parametrul dvs. este setat la 64 de secunde sau la 1024.
  • a ajunge- 8 biți la octet, care arată starea conexiunii cu serverul de la distanță: reușită sau eșuată. Dacă instalarea are succes, altfel va eșua. Valoarea 377 – valoare binară 0000 0000 1111 1111.
  • întârziere- valoarea în milisecunde arată ora dintre transmisie și terminare (timpul dus-întors - RTT).
  • decalaj- Deplasare în milisecunde între dvs. și servere. Poate fi un număr pozitiv sau negativ.
  • frământare- Valori absolute în milisecunde de la valorile pătrate medii ale somnului dvs.

Înainte de adresa IP a serverului NTP există un simbol – ce cod de numărare. Vidi cod de numărare:

  • " " - aruncat ca inacceptabil. De exemplu, nu există nicio legătură cu el pentru că este online, are un rang foarte înalt și nu servește astfel de oameni.
  • "X"- aruncat de „algoritmul de intersecție”. Algoritmul Peretin pregătește o listă de parteneri candidați care pot acționa ca agenți de sincronizare și pot calcula intervalul de încredere pentru fiecare dintre aceștia.
  • "." - adăugat prin reactualizarea tabelului.
  • "-" - adăugat de algoritmul cluster. Algoritmul de clustering sortează lista de candidați în funcție de codurile mingii și stația de sincronizare.
  • "+" - Server de incluziuni folosind „algoritmul de combinare”. Acest server este un candidat minunat, deoarece serverul actual este mai probabil să vă spună.
  • "#" - serverul este un server alternativ minunat la ora. Serverul # poate fi mărit numai dacă aveți mai mult de 10 intrări server /etc/ntp.conf
  • "*" – server de streaming timp de o oră. Acest afișaj este folosit pentru a vă sincroniza aniversarea.
  • "o"- Server Puls pe secundă (PPS). Apelați asta înseamnă că serverul trimite ora la ora satelitului GPS și alte semnale la ora exactă. Cum să pictezi despre, alte tipuri de cod de numărare nu vor mai fi afișate.

În câmp refid poate avea următoarele semnificații:

  • Adrese IP - adresele serverului de la distanță.
  • .ACST.- Server NTP manycast.
  • .ACTS.- Automated Computer Time Service de la Institutul Național American de Standarde și Tehnologie.
  • .AUTH.- resetare autentificare.
  • .AUTO.- modificarea secvenței Autokey.
  • .BCST.- Server de difuzare NTP.
  • .CHU.- Receptor radio cu unde scurte de la postul CHU din Ottawa, Ontario, Canada.
  • .CRYPT.- o iertare pentru protocolul Autokey.
  • .DCFx.- Receptor radio LF de la postul DCF77 din Mainflingen, Germania.
  • .DENY.- Accesul acordat.
  • .GAL.- Receptor satelit european Galileo.
  • .GOES.- Receptor American Geostationary Operational Environmental Satellite.
  • .GPS.- Receptor American Global Positioning System.
  • .HBG.- Receptor radio LF de la postul HBG din Prangins, Elveția.
  • .INIT.- Asocierea peer a fost inițializată.
  • .IRIG.- Inter Range Instrumentation Group cod de timp.
  • .JJY.- Receptor radio LF de la stația JJY din Muntele Otakadoya, lângă Fukushima sau Muntele Hagane de pe insula Kyushu, Japonia.
  • .LFx.- Receptor radio LF secundar.
  • .LOCL.- an gazdă local.
  • .LORC.- Receptor radio LF pentru navigație cu distanță lungă (LORAN-C).
  • .MCST.- Server multicast NTP.
  • .MSF.- Stația de radio Anthorn lângă Anthorn, Cumbria.
  • .NIST.- Institutul Naţional American de Standarde şi Tehnologie.
  • .PPS.- puls aniversar pe secundă.
  • .PTB.- Physikalisch-Technische Bundesanstalt din Brunswick și Berlin, Germania.
  • .RATE.- Pragul de intrare NTP a fost mutat.
  • .PAS.- Schimbați comanda rapidă NTP. Substituţie decalaj mai puțin de 1000 de milisecunde sau mai mult de 125 de milisecunde.
  • .TDF.- Receptor radio LF de la postul TéléDiffusion de France din Allouis, Franța.
  • .TIME.- Timp de asociere NTP.
  • .USNO.- Observatorul Naval al Statelor Unite.
  • .WWV.- Receptor radio HF de la postul WWV din Fort Collins, Colorado, Statele Unite.
  • .WWVB.- Receptor radio LF de la postul WWVB din Fort Collins, Colorado, Statele Unite.
  • .WWVH.- Receptor radio HF de la postul WWVH din Kekaha, pe insula Kauai din Hawaii, Statele Unite.

În primul rând, nu te mai gândi să-ți iei timp stratul 1, strigând duhoarea vecinilor pentru toată lumea până la ora exactă. Mirosurile sunt mai aproape de ora exactă de pe planetă, doar mirosurile în sine sunt respectate și au întârzieri RTT mari pentru serverele primare. Mai bine să știi normal stratul 2Și nu vă faceți griji pentru această unitate. Nu uitați că totul este despre microsecunde și milisecunde, ceea ce este absolut suficient în viața de zi cu zi.

În caz contrar, rețineți că conectarea la cel mai apropiat server nu este întotdeauna opțiunea ideală. Cel mai important nu este proximitatea teritorială, ci stratul. Proiectul NTP Pool publică o listă de servere de peste un secol stratul 1і stratul 2Și mai bine, luați până la 10 servere pe oră din această listă, ceea ce va fi minunat.

În al treilea rând, deoarece sunteți un simplu server-client de acasă, vă recomandăm să utilizați serverul la dvs sistem de operare va fi o opțiune ideală care nu necesită leziuni grave ale corpului.

Pentru companii mari cea mai scurta varianta Vom lansa serverul nostru pentru computere de serviciu. Serverul danez selectează ora exactă din timpul serverelor de pe Internet și este furnizat de dvs calculatoare locale. Pe serverele Debian și Ubuntu, este suficient să configurați rândul

Restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap

fișierul de configurare al demonului ntpd este /etc/ntp.conf

Corespondenții din rețeaua 192.168/16 pot prelua afișajele anului curent de pe serverul dumneavoastră. Pentru serverele interne bazate pe Linux, care nu sunt servere și sunt ocupate cu propriile sarcini, în loc să pornească demonul ntpd în modul client, este suficient să specificați în fișierul /etc/cron.daily/syncntpd. Este recomandat să citiți diferența dintre ntpdate și ntp și să vă alegeți dieta.
#!/bin/sh
/usr/sbin/ntpdate server.ip.addresses > /dev/null 2>&1
iesirea 0

Și cândva, folosind comanda ntpdate, se va sincroniza cu ora. Pentru a evita neînțelegerile, nu vă bazați pe vicoristanul serverului pentru a sincroniza totul Protocolul NTP- Setați manual ora corectă pe toate serverele și stațiile de lucru disponibile pentru dvs. Dacă timpul de nesincronizare se schimbă deja față de cel corect, puteți începe să aveți o mulțime de probleme inutile.

În al patrulea rând, NTP nu stabilește deloc în ce regiune care fusuri orare sunt modificate și cum are loc trecerea la orele de vară și de iarnă și în ce regiune are loc o astfel de tranziție. Aceste obligații revin sistemului de operare, pe care trebuie să îl actualizați, deoarece sunt așteptate schimbări în regiune. Pe sistemele Debian și Ubuntu, acesta include pachetul tzdata, care poate fi actualizat.

În cele din urmă, este mai bine să nu ridicați serverul NTP la un sistem de înaltă calitate.

Pentru munca serverului și a clientului NTP confirmă" Serviciu orar Windows" ("W32 Ora").
Pentru a configura serverul Sistemul de operare Windows primi din timp:

1. Instalabil pornire automată serviciu" W32 Ora„. În ce scop avem registrul?
"HKLM\System\CurrentControlSet\Services\W32Time "setat pentru parametru" start semnificaţie 2 .

2. Apoi deschideți „ HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer "Eu instalez" Activat " unu.

3.Următorii parametri sunt validi:
- Gilka: " HKLM\System\CurrentControlSet\Services\W32Time\Parameters ", parametru" Tip "
NoSync - NTP-serverul nu este sincronizat cu ceasul extern. Se actualizează aniversarea, se reface microcircuitul CMOS serverul în sine;
NTP - NTP-serverul este sincronizat cu serverele externe la ora specificată în parametrul de registry " NtpServer";
NT5DS - NTP-serverul sincronizează în prezent întreaga ierarhie a domeniului;
AllSync - NTP-Server Vikorist pentru sincronizarea tuturor dispozitivelor disponibile;

Parametrul " NtpServer ", care indică gazda cu care serverul va sincroniza ora datelor. După cum este necesar, puteți adăuga un număr de gazde care le-au introdus DNS nume sau IP Adrese separate prin spații. La sfârșitul paginii, prin intermediul căruia puteți adăuga un semn, ceea ce înseamnă modul de sincronizare cu serverul de timp.
Sunt permise următoarele valori:
0x1 - Interval special vikoristana interval special de testare;
0x2 - modul UseAsFallbackOnly;
0x4 - SymmetricActive, Mod activ simetric;
0x8 - Client, se va aplica mai mult efort modului client.
Când steagul vikoristan " Interval special", necesar valoarea este inserată interval în taste Special PollInterval". Când este important însemn" UseAsFallbackOnly Serviciul vă informează imediat că acest server va fi selectat ca rezervă, iar înainte de sincronizarea cu acesta, acesta va fi legat la alte servere din listă. Modul activ simetric este vikoriated NTP-serverele sunt monitorizate, iar modul client poate fi folosit in cazul problemelor de sincronizare;

Gilka " HKLM\System\CurrentControlSet\Services\W32Time\Config ", parametru" Anunțați steaguri vorbește pentru ceea ce declară despre sine NTP-Server poti lua urmatoarele valori:
0x0 (Nu este un server de timp) - serverul nu se anunță prin NetLogon yak dzherelo ora. Puteți confirma pe NTP bea, altfel vecinii tăi nu-l vor putea recunoaște;
0x1 (server de timp întotdeauna) - serverul se va anunța întotdeauna, indiferent de starea sa;
0x2 (server de timp automat) - serverul se va anunța doar că ia ora curentă de la alt server (NTP sau NT5DS);
0x4 (server de timp întotdeauna de încredere) - Ne declarăm serverul în avans, de îndată ce a venit momentul;
0x8 (server de timp automat de încredere) - Controlerul de domeniu votează automat cea mai fiabilă cutie poștală - PDC-emulator pentru domeniul rădăcină al pădurii. Acest insigne permite capului PDC vulpile se declară că sunt autorizate deocamdată să spună pentru legătura lor cu ceilalți NTP-Servere. Zhoden este un controlor sau un server obișnuit (primarul este steagul 0x2) nu ne putem spune că a venit momentul, pentru că nu putem găsi o cale pentru noi înșine.
Semnificație" Anunțați steaguri Puteți pune împreună suma însemnelor dvs., de exemplu:
10=2+8 - NTP-Serverul își declară că este o oră de încredere pentru minte și că el însuși ia o oră dintr-o sarcină de încredere sau altfel PDC domeniu rădăcină. Prapor 10 este specificat atât pentru membrii domeniului, cât și pentru serverele care se află în apropiere.
5=1+4 - NTP-Serverul își declară întotdeauna că a sosit momentul. De exemplu, pentru a declara un server membru (nu un controler de domeniu) cât mai curând posibil, însemnul necesar 5 ;

Gilka " HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient ", parametru" Special PollInterval " este setat în secunde și valoarea sa este comparabilă cu 604800 , Ceea ce însumează un an. Este mult de făcut, așa că trebuie să modificați valoarea, să spunem, până la un an. 3600 ).

4. După configurare, puteți porni serviciul orar: " net start w32time ". Dacă serviciul rulează deja, resetați configurația cu comanda " w32tm /config /update " și reporniți: " net stop w32time && net start w32time ".

5. După repornirea serviciului NTP-Serverul este deja activ și poate deservi clienții. Puteți transfera la Tsyomu pentru comenzi suplimentare. w32tm /query /configuration ". Aceasta este comanda de afișat ultima lista parametrii de serviciu. Yakscho a divizat" NtpServer"răzbuna rândul" Activat:1 ", atunci totul este bine.

Protocolul de timp de rețea NTP (Network Time Protocol Version 3 Specification, Implementation and Analysis, David L. Mills, RFC-1305, martie 1992) servește la implementarea sincronizării diferitelor procese în servere și programe client. Se referă la arhitectura, algoritmii, obiectele și protocoalele care sunt utilizate în scopuri specifice. NTP a fost peste semnificațiile documentului RFC-958, apoi a fost revizuit și actualizat de mai multe ori (RFC-1119). Protocolul Vikorist pentru transportul UDP. Acest protocol este conceput pentru a asigura cea mai mare acuratețe și fiabilitate posibilă, indiferent de întârzierile semnificative în trecerea printr-un număr mare de routere intermediare.

Protocolul NTP oferă mecanisme de sincronizare cu precizie de nanosecundă. Protocolul introduce metode de determinare a caracteristicilor și de evaluare a erorilor ceasului local și ale serverului de timp care realizează sincronizarea. Transferarea capacității de a lucra cu standarde primare împărțite ierarhic, cum ar fi un reportofon radio-an, care este sincronizat.

Precizia cerută de NTP depinde de acuratețea datei locale și de modelele caracteristice ale conexiunilor. Algoritmul de corectare a scalei de timp include introducerea de ajustări, corectarea frecvenței ceasului, și o serie de mecanisme care permit obținerea unei precizii de ordinul câtorva milisecunde, după perioade dificile, când se irosește o conexiune, mufe de sincronizare.

Pentru a fi precis, vă voi oferi arhitectura NTP

  • Să instalăm serverul la momentul potrivit:
CentOS: yum instalează ntp
Arch Linux: pacman -S ntp
Ubuntu, Debian: apt-get install ntp
  • Puteți edita fișierul de configurare:
#vim /etc/ntp.conf
  • Am o listă de atacuri:

fișier jurnal /var/log/ntp.log
driftfile /var/lib/ntp/drift


dezactivați monitorul

server 31.28.161.68 iburst
server 193.67.79.202 iburst
server 62.149.0.30 iburst
server 198.123.30.132 iburst


server 127.127.1.0
fudge 127.127.1.0 stratul 10


restrictioneaza implicit ignora

restricționează 127.0.0.1

  • Acum un mic raport despre punctul pielii:

fișier jurnal /var/log/ntp.log

Mergi, ntp scrie-ți jurnalul

driftfile /var/lib/ntp/drift

Mod de a deplasa fișierul

___________________________________________

dezactivați monitorul

Deversare redusă, care vă permite să utilizați un server de sincronizare a timpului pentru a efectua atacuri DDoS pentru a crește traficul de mai multe ori

___________________________________________
server 31.28.161.68 iburst

Adăugăm servere de pe care se va efectua sincronizarea

Opțiunea „iburst” este recomandată deoarece va forța o rafală de pachete dacă nu este posibilă stabilirea unei conexiuni cu serverul de prima dată. Apropo, nu utilizați opțiunea „burst” fără o permisiune specială, deoarece este posibil să ajungeți la „lista neagră”.

___________________________________________

server 127.127.1.0
fudge 127.127.1.0 stratul 10

Aceste două puncte sunt valabile până când serverul începe să funcționeze de fiecare dată când vă conectați la serverele standard. Parametrul fudge specifică stratul pentru serverul local.

___________________________________________

restrictioneaza implicit ignora

Îi încurajăm pe toată lumea să vikorizeze serverul nostru

___________________________________________

restricționează 127.0.0.1

Vikorists au voie să folosească serverul nostru pentru localhost.

___________________________________________

restriction 10.0.0.0 mask 255.0.0.0 nomodify notrap

Aveți voie să vikorizați serverul nostru pentru 10.*.

nomodify notrap - nu permiteți gazdei/submarinului să modifice setările NTPD ale serverului nostru.

___________________________________________

  • Se pare că serverul nostru de configurare nu a reușit să repornească demonul.
CentOS: repornirea serviciului ntpd

Arch Linux: systemctl reporniți ntpd
Ubuntu, Debian: repornirea serviciului ntp

OpenSUSE: repornirea serviciului ntp

  • Verificări pe scara 5-10, este mereu în fața ochilor tăi și este uimitor
#ntpq-pn


telecomandă refid st t când sondaj atinge întârziere offset jitter

==============================================================================

10.18.1.13 10.44.0.15 3 u 2 128 377 7.306 13.106 11.948

*10.18.0.53 198.123.30.132 2 u 62 128 377 7.156 10.279 4.308

10.18.0.52 79.53.154.33 3 u 61 128 377 7.469 1.791 4.898

127.127.1.0. LOCL. 10 l 56 64 377 0,000 0,000 0,001

  • Aceasta înseamnă că masa noastră este acum:

la distanta - numele serverelor ntp la distanță;

refid - un server cu care serverul ntp se sincronizează de la distanță (un server ntp pentru remote);

Sf - Stratul (vaga) al serverului la distanță. Cu cât valoarea este mai mică - ora exactă pe serverul dvs.;

t - tip Benquet (u = unicast, m = multicast);

când - indică faptul că sincronizarea cu serverul a fost finalizată de mult timp;

sondaj - Frecvența în secunde la care demonul NTP se sincronizează cu serverul;

a ajunge - Starea disponibilității serverului. Această valoare se stabilizează la 377, deoarece restul de 8 teste de sincronizare cu un server la distanță au avut succes;

întârziere - Blocarea conexiunii de la server;

decalaj - diferența în milisecunde dintre ceasul sistemului și ceasul serverului la distanță; valori cu minus - ridicarea, cu plus - copiii noștri de un an se grăbesc;

frământare - Înlocuirea orei pe serverul de la distanță.

Prostul își îndreaptă atenția și asupra personajelor speciale din câmpul din fața telecomenzii:

"*" - indică serverului unde sincronizarea a fost finalizată ultima dată;

"+" - serverul poate fi vikoristovati ca server pentru ora exactă

"-" - Nu este recomandat pentru vikoristany.
  • Puteți vedea starea serverului nostru pentru ajutor suplimentar:
[email protected]:(~)ntpstat
sincronizat cu serverul NTP (10.44.0.16) pe stratul 3
timp corect la 1170 ms
server de sondare la fiecare 64 de secunde

  • Inode în timpul sincronizării Client Windows Pe partea de server putem furniza următoarea notificare:
tcpdump: ascultare pe eth0, tip link EN10MB (Ethernet), dimensiunea capturii 65535 octeți
18:09:16.326827 IP (to 0x0, ttl 125, id 26677, offset 0, steaguri, proto UDP (17), lungime 76)
10.5.104.11.ntp > oto.ua.mti.ntp: NTPv3, lungime 48
activ simetric, indicator de salt: ceas nesincronizat (192), strat 0 (nespecificat), sondaj 10s, precizie -6
Întârziere rădăcină: 0,000000, dispersie rădăcină: 1,015625, ID de referință: (nespec.)
Timp de referință: 0,000000000
Marca temporală a inițiatorului: 0,000000000
Timp de primire: 0,000000000
Timp de transmitere: 3961667129.750000000 (2025/07/16 18:05:29)
Originator - Timp de primire: 0,000000000

Originator - Timp de transmitere: 3961667129.750000000 (2025/07/16 18:05:29)

Ce să spunem despre cei că Windows nu crede timpul nostru, există o mare discrepanță în timpul clientului și al serverului.

Corecția maximă pozitivă și negativă a orei (diferența dintre data internă și tija de sincronizare) este în secunde; atunci când orice sincronizare este mutată, aceasta nu este restabilită. Recomand o valoare de 0xFFFFFFFF, în care corecția poate fi anulată definitiv.

 

 
Tse tsikavo: