Dar ora exactă a serverului? Un exemplu de configurare a unui server NTP local pentru roboți cu dispozitive NetPing

Dar ora exactă a serverului? Un exemplu de configurare a unui server NTP local pentru roboți cu dispozitive NetPing

În sistemele de operare există multe servicii, a căror funcționare normală depinde de acuratețea înregistrării sistemului. Dacă ora exactă nu este setată pe server, acest lucru poate cauza diverse probleme.

De exemplu, rețeaua locală necesită o mașină veche de un an care păstrează fișierele vikory sincronizate - altfel va fi imposibil să setați corect ora de modificare a fișierului. Acest lucru, în opinia mea, poate provoca un conflict între versiuni sau poate suprascrie date importante.

Deoarece ora exactă nu este setată pe server, problemele pot fi puse pe seama joburilor Cron - nu este clar când vor începe. Va fi și mai important să analizați jurnalele de sistem pentru a diagnostica cauzele defecțiunilor și defecțiunilor.

Poti rezista mult timp.

Pentru a elimina toate descrierile problemelor, este necesar să ajustați sincronizarea înregistratorului de sistem. Linux folosește protocolul NTP (Network Time Protocol) în acest scop. Acest articol vă spune cum să instalați și să configurați NTP pe server. Să încheiem cu o mică cercetare teoretică.

Cum funcționează protocolul NTP?

Protocolul NTP se bazează pe o structură ierarhică de servere sensibile la timp, care au straturi diferite. Înainte de nivelul 0 există un an standard (an atomic sau an GPS). La nivelul zero, serverele NTP nu funcționează.

Serverele NTP de primul nivel sunt sincronizate cu anul standard, care sunt serverele pentru serverele de nivelul 2. Serverele de nivelul 2 sunt sincronizate cu serverele de nivelul 1 și se pot sincroniza, de asemenea, între ele. Serverele de nivelul 3 și inferior funcționează similar. Împingem până la 256 de ruble.

Structura ierarhică a protocolului NTP se caracterizează prin versatilitate și supranaționalitate. Ori de câte ori un computer este conectat la alte servere, serverele de rezervă preiau procesul de sincronizare. Disponibilitatea serverelor NTP a devenit asigurată datorită funcției de supranumerar. Sincronizează cu mai multe servere, NTP sincronizează datele tuturor dispozitivelor pentru a securiza ora curentă.

Instalarea și configurarea serverului NTP

Cel mai popular și cel mai avansat software pentru sincronizarea ceasului este demonul ntpd. Configurați cu atenție atribuțiile în fișierul de configurare (mai multe despre asta mai jos), puteți acționa atât ca server, cât și ca client (puteți fie să primiți timp de la gazde la distanță, fie să îl distribuiți altor gazde). Mai jos vom explica cum să instalați și să configurați un daemon în sistemul de operare Ubuntu.

Instalat

Programul NTP este inclus în kiturile de distribuție ale majorității sistemelor Linux actuale și este instalat folosind un manager de pachete standard:

$ sudo apt-get install ntp

Configurare

După finalizarea instalării, deschideți fișierul /etc/ntp.conf într-un editor de text. Acesta salvează toate setările programelor. Să aruncăm o privire la raportul lor.

Parametrii de conectare

Primul rând al fișierului de configurare arată astfel:

Driftfile /var/lib/ntp/ntp.drift

Specifică un fișier pentru a salva informații despre frecvența schimbului de oră. În acest fișier sunt salvate valorile care sunt eliminate ca urmare a ajustărilor anterioare. Dacă serverele NTP externe devin indisponibile din aceste motive sau din alte motive, valoarea va fi luată din aceasta.

Fișier jurnal /var/log/ntp.log

Lista de servere pentru sincronizare

Fișierul de configurare specifică o listă de servere NTP cu care va avea loc sincronizarea. În spatele gândirii arată așa:

Server 0.ubuntu.pool.ntp.org server 1.ubuntu.pool.ntp.org server 2.ubuntu.pool.ntp.org server 3.ubuntu.pool.ntp.org

Fiecare rând înseamnă un grup de servere care anunță serverul nostru cu privire la ora corectă. Puteți îmbunătăți acuratețea sincronizării utilizând opțiunea suplimentară iburst (aceasta indică faptul că nu unul, ci un număr de pachete trebuie trimise la server pentru sincronizare):

Server 0.ubuntu.pool.ntp.org server iburst 1.ubuntu.pool.ntp.org server iburst 2.ubuntu.pool.ntp.org server iburst 3.ubuntu.pool.ntp.org iburst

De asemenea, puteți specifica serverul cu opțiunea suplimentară prefer:

Server 0.ubuntu.pool.ntp.org iburst prefer

Serverele NTP sunt distribuite în toată lumea (de exemplu, o listă de servere NTP publice disponibile). Pentru a asigura o instalare mai precisă a datei sistemului, se recomandă sincronizarea cu serverele NTP din regiunea în care se află serverul nostru geografic. În acest scop, fișierul de configurare /etc/ntp.conf trebuie să specifice un subdomeniu regional pentru pool.ntp.org pe adresele serverului:

  • Asia - asia.pool.ntp.org;
  • Europa - europe.pool.ntp org;
  • Africa - africa.pool.ntp.org;
  • America de Nord - north-america.pool.ntp.org;
  • Pivdenna America - south-america.pool.ntp.org;
  • Oceania – oceania.pool.ntp.org.

De asemenea, puteți specifica subdomenii pentru diferite țări (div. raport). Subdomeniul propriu pentru Rusia - ru.pool.ntp.org

Server de rezervă precis

Serverul NTP, din orice motiv se conectează la Internet, poate transmite date de la data sistemului său pentru sincronizare. Pentru acest fișier de configurare trebuie să adăugați următorul rând:

Server 127.127.1.0

Obmezhennya

Recent, au existat atacuri frecvente asupra serverelor NTP pentru a crește traficul în atacurile DDoS (un raport despre acest fenomen, de exemplu). Pentru a preveni ca serverul nostru să devină o victimă a programelor malware, nu vom introduce restricții de acces pentru clienții externi. Următoarele limite sunt instalate în fișierul /etc/ntp.conf:

Restrict −4 default kod notrap nomodify nopeer noquery restrict −6 default kod notrap nomodify nopeer noquery

Parametrii nomodify, notrap, nopeer și noquery sunt blocați pentru ca clienții terți să se modifice pe server. Parametrul kod (această abreviere înseamnă „sărutul morții”) oferă protecție suplimentară: clientul care forțează partea necesară a cererii elimină imediat numele pachetului kod (în prealabil despre vidmova în cel deservit), apoi în Conectat la server.

Pentru ca mașinile dintr-o rețea locală să se sincronizeze cu serverul NTP, adăugați următoarea secvență la fișierul de configurare:

Restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

Pentru o gazdă locală, puteți configura accesul la un server NTP fără restricții:

Restricționați 127.127.1.0

Verificarea sincronizării

După ce au fost făcute toate modificările necesare în fișierul de configurare și salvare, reporniți serverul NTP:

$service restart ntp

Apoi voi da în sfârșit comanda:

$ntpq-pn

Aceste imagini vor fi prezentate în următorul tabel:

Refișare de la distanță atunci când întârzierea sondajului de compensare ========================================== ============================ *62.76.96.4 130.173.91.58 2 u 207 256 37 10.985 -215.79 256.992 +85.21.87. 22.41 2 u 193 256 37 32.623 -207.70 259.121 +31.131.224 2.42. 37 0.621 -216.90 257.037 +85.21.78.8 193.11.166.20 2 u 193 256 37 32.028 - 207.41 259.863 +91.189.166.20 2 u 193 256 37 32.028 - 207.41 259.863 +91.189.93.74. 37 50.573 -206.62 259.542

Tabelul conține următorii parametri:

  • la distanță — adresele serverului la ora exactă (această coloană afișează serverele în lista fișierelor de configurare);
  • refid - serverul superior (cel de la care serverul din graficele frontale elimină sincronizarea);
  • st - stratul serverului;
  • t - tip benquet (u-unicast, m-multicast);
  • când - ora de sincronizare rămasă;
  • sondaj - ora și secundele pentru care demonul NTP se sincronizează cu serverul;
  • reach - starea de disponibilitate a serverului; după opt teste de sincronizare reușite, valoarea acestui parametru devine egală cu 377;
  • intarziere - ora de inchidere a conexiunii serverului;
  • offset – diferența de oră dintre serverul nostru și serverul de sincronizare; O valoare pozitivă a acestui parametru înseamnă că băiatul nostru de naștere accelerează, o valoare negativă înseamnă că se trezește;
  • jitter – compensare cu ora de pe serverul de la distanță.

Următoarele simboluri pot fi introduse în adresa serverului:

  • * server de selecție pentru sincronizare;
  • + Server inclus pentru actualizare (cu care se poate sincroniza);
  • — sincronizarea cu serverul nu este recomandată;
  • serverul x indisponibil.

Puteți verifica ce server se află în lista de sincronizare folosind următoarea comandă:

Ntpdate -q server хх.ххх.ххх.ххх, stratul 2, offset −0.127936, întârziere 0.02600 7 iulie 14:30:23 ntpdate: ajustați offset de timp server хх.хххх.хххх.хххх.хххх

Din cele de mai sus, puteți vedea că serverul este utilizat pentru sincronizare, valoarea sa este 2, valoarea sa este de 0,127936 ms, întârzierea sa este de 0,026 ms.

De asemenea, puteți afla cum a avut loc sincronizarea (cu succes sau cu erori) din jurnalele:

7 iulie 15:17:17 ntpd: sincronizat cu 91.198.10.4, stratum=2 7 iulie 15:17:17 ntpd: sincronizarea orei nucleului dezactivată 0041 7 iulie 15:17:21 ntpd: sincronizarea orei nucleului

Setarea datei și orei locale

Folosind comanda ntpdate, puteți seta data și ora locală pe server, trimițând o intrare specială la serverul NTP.

Server pentru alocarea exactă a orei pentru sincronizarea afișărilor de frecvență și oră. Aparatul generează semnale de frecvență cu mare precizie și ora exactă și sincronizează acești parametri pe obiecte aflate la distanță.

Serverul de sincronizare a ceasului poate funcționa folosind o varietate de semnale și protocoale, inclusiv extensii ale protocolului NTP și protocolul PTP din ce în ce mai popular. Primind semnale de la sistemele de poziționare globală prin satelit GPS și GLONASS, serverul le transmite dispozitivelor client și sincronizează parametrii ceasului.

Descrierea SSV-1G

Serverul de frecvență și timp „SSV-1G” este un dispozitiv autonom cu o înălțime de 1,5 U, care este instalat într-un rack de telecomunicații de 19”, folosit pentru generarea de semnale de frecvență și timp.

Pe lângă multe alte produse prezentate pe piață, serverul SSV-1G nu are la bază servere industriale, ci se bazează pe o platformă hardware VICORIST, ceea ce ne-a permis să reducem semnificativ costul, să creștem fiabilitatea și, de asemenea, să cheiam tipul de stocare. din sistemul de operare și platforma serverului.

Sincronizarea serverului de oră exactă se realizează folosind semnale de la sistemele de radionavigație prin satelit (SRNS), atât GLONASS rusesc, cât și GPS, ceea ce îmbunătățește acuratețea orei și reduce riscul de întârzieri ale operatorului în străinătate și alte sisteme de navigație.

În modulul de sincronizare a generatorului de rezervă care se setează, se poate utiliza intrarea semnalului 1PPS, intrarea E1/2.048 MHz sau intrarea 5 (10) MHz.

Ca dispozitiv de rezervă pentru sincronizarea cântarului, intrarea RS232 a modulului COMB poate fi utilizată folosind protocoalele TOD, Sirf.

Unitatea de alimentare SSV-1G este echipată cu două intrări (Principal / Rezervă) de la prize independente AC 220 V 50 Hz / DC 48 V. O posibilă opțiune de livrare cu două intrări de alimentare DC 48 V și un convertor extern suplimentar AC 220 V 50 Hz - DC 48 V, alimentare SSV-1G pentru o intrare AC 220 V 50 Hz, iar în rest DC 48 V. Alimentarea cu energie este inclusă în pachet și nu depășește 40 W.

Voi face serviciul cât mai simplu posibil. Personalul de operare poate prelua informații și informații de pe dispozitiv utilizând software-ul suplimentar „Sistem de întreținere” sau folosind funcțiile de control suplimentare instalate în dispozitive - un indicator grafic și o tastatură.

Caracteristicile tehnice ale SSV-1G

Caracteristică Semnificaţie
Zagalni
Tip generator intern Termostat piezoelectric de ultraprecizie
Intrări externe de ceas GLONASS, GPS, Galileo, 1 PPS, E1/2.048 MHz, 5 MHz, 10 MHz
Intrări externe de sincronizare a ceasului GLONASS, GPS, Galileo, ToD, SIRF
Ieșiți din sincronizare Server NTP, master PTP, 1 PPS, E1/2.048 MHz, SIRF, IRIG-B, 5 MHz, 10 MHz, buclă de strum
management
Autonom tastatură și afișaj instalate
Local Port USB și PZ „Întreținere tehnică”
Merezheve Ethernet și PZ „Întreținere tehnică”, SNMP v2C (RFC 1158)
Interfață grilă Ethernet 10/100 Base-T
Protocoale acceptate
transporta rubarba TCP, UDP
protocol IP IP v4
IP v6 (opțional)
configurare automată DHCP (RFC 2131)
Serviciul de nume NetBios (NBNS)
Protocolul NTP (Network Time Protocol). NTP v2 (RFC 1119),
NTP v3 (RFC 1305),
NTP v4 (RFC 5905),
SNTP v3 (RFC 1769),
SNTP v4 (RFC 2030)
Protocolul PTP (Precision Time Protocol). PTP v2 (IEEE Std 1588-2008)
protocol SNMP SNMPv2c (RFC 1158)
protocol RS-232 SIRF
TOD
Interfață 1PPS (1Hz)
nivelul semnalului de ieșire 5 V (suma TTL)
trivialitatea impulsului 5 µs (IEEE Std 1344 – 1995)
polaritatea pulsului pozitiv negativ
suport de linie 50 ohmi
Sincronizare semnale 5 MHz și 10 MHz
forma semnalului nominal drept
nivelul semnalului de ieșire la 50 Ohm 1 V
Ceas 2,048 MHz (G.703/10)
forma semnalului nominal drept
1,5 V
1,9 V
Ceas 2,048 Mbps (G.703/6)
forma semnalului bipolar
nivelul semnalului de ieșire la intrare 75 Ohm (pereche coaxială) 1,5 V
nivelul semnalului de ieșire la avantaj 120 Ohm (pereche simetrică) 1,9 V
Caracteristici metrologice
limitele deviației de frecvență admise în modul de sincronizare cu semnale GNSS GLONASS/GPS ±5,0×10 -11
între pătratul mediu al sistemului de drenaj și depozitul de precipitații, frecvența semnalului de ieșire este estompată la interval de o oră, amortizarea este de 100 s ±5,0×10 -11
între erori absolute în legarea frontului de avans al impulsului de ieșire cu o frecvență de 1 Hz la scara oră UTC în modul de sincronizare cu semnale GNSS GLONASS/GPS ±110 ns
între diferențele absolute în legarea frontului de avans al impulsului de ieșire cu o frecvență de 1 Hz la scara oră UTC în modul de funcționare autonom pentru o taxă suplimentară ±20 µs
între diferențele absolute în legarea scalei orare la scara orară UTC(SU) folosind protocolul NTP prin interfața Ethernet ±10 µs
Numărul de module de extensie pana la 8 bucati
Productivitate
Cod de viteză server NTP pe fiecare port 10/100 Base-T Ethernet, solicitări pe secundă, nu mai puțin 123 000
Durata de viata electrica
numărul de intrări de viață
2
tensiune dzherela plin de viață
(în funcție de tipul Vikonanny)		 ═ 60 V (de la 36 la 72) V
~ 220 V (de la 198 la 242) 50 Hz
tensiunea a fost eliberată nu mai mult de 50 W în modul „de lucru”.
nu mai mult de 60 W în modul „încălzire”.
dimensiunile per total 483×255×65 mm
Masa nu mai mult de 6 kg
Modul robot din toată inima
termen mediu de serviciu nu mai puțin de 20 de pietre

Avantajele Dzherel Chas SSV-1G

    • Preț optim – luminozitate

Dzherelo SSV-1G este unul dintre cele mai competitive preț-randament din clasa sa de proprietate. Acest lucru se realizează prin două soluții tehnologice.

În primul rând, SSV-1G este la curent cu platforma hardware a producției sale. În plus, dispozitivul SSV-1G are un software zilnic licențiat pentru detectoare terțe.

Alternativ, în locul generatoarelor scumpe de rubidiu de înaltă precizie, care au o durată de viață lungă, se folosesc rezonatoare de cuarț cu termostate variabile, care vor ajuta la asigurarea unui nivel constant de temperatură necesar pentru asigurarea stabilității.Ore de lucru bun. Această soluție este similară în ceea ce privește precizia generatoarelor de rubin, dar este semnificativ mai ieftină pentru o fiabilitate mai mare.

    • Securitatea informațiilor

Toate modulele de expansiune SSV-1G, inclusiv modulul „NTP-server”, au o implementare hardware inspirată de o mașină cu fir.

Această soluție vă va asigura că aveți cel mai bun cod de viteză și, ca rezultat:

  1. Precizie ridicată a transmisiei de marcaj de timp prin prezența blocărilor interne, ceea ce contribuie la asimetria canalului de primire și transmitere a pachetelor NTP.
  2. Imposibilitatea de a perturba funcționarea serverului NTP ca urmare a atacurilor DDOS. Viteza serverului NTP local este mai mare decât viteza canalului Ethernet.
  3. Este imposibil să perturbați funcționarea serverului NTP prin acces neautorizat la resurse prin portul Ethernet. Serverul de timp NTP oferă doar funcționalitate și nu răspunde la niciun alt pachet IP.

Design modular

Șasiul de bază al dispozitivului SSV-1G are o carcasă de 19 inchi cu module de control instalate, care primește semnale SRNS, un oscilator de cuarț termostabilizat cu un sistem de control al frecvenței blocate în fază, precum și o placă transversală pentru instalarea modulelor funcționale avansate enny .

Designul modular permite, pe baza unui singur dispozitiv, să se creeze până la 16 servere NTP în zone separate fizic.

Modulele de expansiune sunt instalate conform configurației necesare a semnalelor de intrare/ieșire pe standul de specificații, așa cum este specificat în timpul înregistrării.

La schimbarea configurației, nu este nevoie să achiziționați un dispozitiv nou, ci doar instalați numărul necesar de module de extensie.

Este posibil să instalați până la 8 module de expansiune.

Module generatoare de frecvență SSV-1G

Modulul „MLAN”

  • Protocolul de timp de rețea simplu (RFC 1769, RFC 2030);
  • Protocolul de timp (RFC 868);
  • Protocol de zi (RFC 867).

Modulul „MLANP”

Modul de atribuire pentru primirea cererilor de la clienți și formarea unui pachet cu sincronizare precisă conform protocoalelor:

  • Network Time Protocol (RFC 1119, RFC 1305, RFC 5905);

Asigurare Precision Time Protocol (PTP) pentru conectarea unui client. Modul robot este indicat de o combinație de parametri disponibili:

Protocol de transmisie Ethernet, UDP
Modul de adresare Unicast, multicast, mixt
Doi pași Da nu

Dacă este selectat Network Time Protocol (NTP), este posibil să redirecționați pachetele la o anumită adresă IP (inclusiv Broadcast Broadcast), pe baza unei frecvențe specificate.

Modulul conține două canale independente cu funcționalitate identică și același set de parametri de configurare. Configurația canalului este setată individual. Suprafața canalului pielii acumulează aproximativ 123.000 de pachete pe secundă.

Modulul „MGLAN” (NTP/PTP)

Modul de atribuire pentru primirea cererilor de la clienți și formarea unui pachet cu sincronizare precisă conform protocoalelor:

  • Precision Time Protocol V2 (IEEE Std 1588-2008);
  • Network Time Protocol (RFC 1119, RFC 1305, RFC 5905);
  • Protocol simplu de timp de rețea (RFC 1769, RFC 2030).

Modulul „MPPS”

Modulul de atribuire pentru semnalul PPS primit (1Hz) și modelarea semnalului, a cărui formă este specificată în configurație, are două canale identice, fiecare dintre acestea putând fi procesat în modul de recepție sau de transmisie.

Modulul „MSYNC 120”, „MSYNC 75”

Modulul de atribuire pentru recepția semnalelor de 2.048 MHz (G.703/10) sau 2.048 Mbit/s (G.703/6) are două canale identice, care pot funcționa în moduri de recepție sau transmisie de semnal.

Modulul „MCOMB”

Modulul de atribuire MCOMB pentru primirea/transmiterea exactă a orei curente în formatul specificat în spatele interfeței RS-232, precum și pentru primirea și formarea unui impuls de marcare a oră de 1 PPS.

Protocoale acceptate pentru interfața RS-232: TOD; Sirf, TimeString, NMEA.

Modulul „M10M”

Modulul de atribuire pentru recepția și modelarea semnalelor de 5 MHz sau 10 MHz are două canale identice, fiecare dintre acestea putând funcționa în modul de primire sau transmitere a unui semnal.

Modulul „MTP” (bucla de curent)

Modulul de alocare pentru generarea unui impuls de marcare a orelor în spatele interfeței „Current Loop” sau „Dry Contact” are două canale independente, izolate galvanic.

Modulul „MIRIG”

Modul de atribuire MIRIG pentru modelarea semnalului conform specificațiilor protocolului IRIG STANDARD 200-04.

Modulul „M422”

Modulul de atribuire M422 este pentru recepția/transmiterea exactă a orei curente într-un format specificat în spatele interfeței RS-422/485, precum și pentru primirea și formarea pulsului de marcare a orei în spatele interfeței RS-422/485.

Protocoale acceptate pentru interfața RS-422/485: TOD, Sirf, TimeString, NMEA.

Management centralizat

Controlul și funcționarea robotizată a dispozitivelor de sincronizare instalate pe gardurile operatorului pot fi asigurate de software-ul de vârf specializat „Întreținere tehnică”, subdivizat de SA „KOMSET-Service”.

Managementul depanării

  • colectarea dispozitivelor conectate pentru a anunța despre accidente, defecțiuni și condiții care necesită service;
  • menținerea listei de accidente;
  • filtrarea accidentelor pe baza nivelului de gravitate atribuit acestora;
  • prezentarea accidentelor și defecțiunilor, precum și a caracteristicilor acestora;
  • monitorizarea disponibilității dispozitivului de control (disponibilitatea canalului de comunicație între dispozitiv și sistemul de control);
  • Formarea citatelor pentru accidente si accidente.

Managementul siguranței

  • protecția accesului la sistem folosind un nume și o parolă suplimentare;
  • autorizarea clientului cu sistemul de management;
  • Există drepturi egale între contabilii de la administrator (cu drepturi depline) la contabilii fără drepturi de citire;
  • monitorizarea acțiunilor operatorilor de la depanare.

Managementul configurației

  • adăugarea unei noi extensii;
  • pentru dispozitivul controlat de piele, afișarea informațiilor despre dispozitiv a fost eliminată: informații despre intrările/ieșirile care trebuie configurate, configurații ale dispozitivului, moduri de funcționare ale dispozitivului, parametri care sunt alocați dispozitivului robot;
  • recunoașterea automată a numerelor de serie ale dispozitivului (funcția de inventar).

Managementul performantei

  • afișează caracteristicile exacte ale dispozitivelor în modul în timp real.

Date de ieșire și interfață client

  • datele despre cadrul elementelor de chenar sunt afișate într-o vizualizare de tabel cu posibilitatea de a le afișa pe cealaltă;
  • Sistemul are o interfață ușor de utilizat, care vă permite să vizualizați cu ușurință:
    • lista de dispozitive, fluxul curent și elemente de informații;
    • lista colaboratorilor, acordarea drepturilor de acces contribuatorilor;
    • Voi adăuga o moară de producție pentru toate modulele;
    • staţie pentru recepţionarea semnalelor prin satelit; devine vizibil la punctul de instalare a antenei de satelit;
    • și mult mai mult.
  • Programul de securitate „Întreținere” dezvoltă metoda de vizualizare și analiză a semnalelor de defecțiune cu posibilitatea de notificare sonoră pe un ton diferit, care este ușor de configurat de către sistem.

Serverul „SSV-1G” este o dezvoltare valabilă a companiei KOMSET-service. Are o platformă hardware independentă, precizie ridicată a transmisiei afișajului ceasului, o interfață manuală și două dispozitive de viață: cel principal și cel de rezervă. Puteți cumpăra de la noi un server de sincronizare a timpului din Moscova în modificări standard sau extinse. De asemenea, este posibil să furnizați dispozitivul în toată Rusia. Puteți obține prețuri pentru proprietatea dvs. trimițând o cerere pentru propunerea comercială a companiei.

Serverul NTP este verificat din când în când

Sfera de proprietate este larg. Serverele NTP sunt folosite pe toate site-urile, așa că este important să ajustați parametrii ceasului:

  • Operator de telefonie mobilă și companii de telecomunicații.
  • furnizorii de internet.
  • Aeroporturi, aeroporturi și stații de autobuz.
  • Sistemele automatizate comerciale au un aspect similar.

MSK-IX NTP Server este un server public de ceas de timp acceptat de MSK-IX. Server de alocații exacte de timp pentru sincronizarea cu ceasul standard al computerelor interne și al echipamentelor periferice (servere, routere, smartphone-uri etc.) folosind protocolul NTP.

Serverul MSK-IX NTP este actualizat la cel mai înalt nivel de precizie (Stratum One Time Servers) într-un sistem ierarhic de niveluri anuale. Semnalul de la sistemele globale de navigație prin satelit GLONASS (prioritate) și GPS este utilizat ca semnal standard pentru oră.

Serverul MSK-IX NTP este implementat sub formă de servere grupate situate în Moscova, Sankt Petersburg, Ekaterinburg și Novosibirsk. Utilizarea tehnologiei intermediare anycast va asigura o fiabilitate ridicată și o funcționare bună a sistemului pe întreg teritoriul țării.

Serverele MSK-IX sunt, de asemenea, incluse în pool-ul internațional de servere NTP POOL.NTP.ORG, care este utilizat pe scară largă în sistemele de operare.

Cum se utilizează serviciul NTP Server?

Utilizați următorii parametri pentru a vă configura dispozitivul:

Numele serverului ntp.msk-ix.ru
adrese IPv4 194.190.168.1
adrese IPv6 2001:6d0:ffd4::1

Cum se configurează peering-ul din rețeaua serverului MSK-IX NTP?

Pentru a schimba ruta proxy către serverul MSK-IX NTP, utilizați serviciul Route Server sau configurați peering direct cu rețeaua MSK-IX DNS Cloud. Mutualismul de peering se stabilește în urma unei cereri suplimentare în cadrul acordului de conectare până la MSK-IX fără plată suplimentară.

Configurarea unui server NTP pe Windows

Începând cu Windows 2000, toate sistemele de operare Windows vor activa serviciul orar W32 Ora. Acest serviciu este destinat sincronizării timpului între organizații. W32Time reprezintă munca atât a părților client, cât și a serverului din serviciul de timp, iar același computer poate fi simultan un client și un server NTP (Network Time Protocol).

În scopuri promoționale, serviciul în Windows este configurat după cum urmează:

Când sistemul de operare este instalat, Windows pornește clientul NTP și se sincronizează cu ceasul extern;
Când adăugați un computer la un domeniu, tipul de sincronizare se schimbă. Toate computerele client și serverele membre din domeniu sunt conectate la controlerul de domeniu pentru a sincroniza ceasul, care verifică consistența acestuia;
Când un server membru este promovat la un controler de domeniu, un server NTP este lansat pe noul controler de domeniu, care rulează prompt controlerul împreună cu emulatorul PDC;
Emulator PDC, instalat în domeniul rădăcină al pădurii și serverul principal pentru organizație. În acest caz, el însuși este, de asemenea, sincronizat cu ceasul curent.

Această schemă funcționează în majoritatea cazurilor și nu necesită predare. Cu toate acestea, structura unui serviciu în Windows poate să nu fie în concordanță cu ierarhia domeniului și orice computer poate fi considerat cea mai fiabilă sursă a serviciului. Ca exemplu, voi descrie configurarea unui server NTP în Windows Server 2008 R2, deși procedura nu s-a schimbat prea mult de la Windows 2000.

Pornirea serverului NTP

Aș dori să subliniez că serviciul orar din Windows Server (începând cu 2000 și terminând cu 2012) nu are interfață grafică și este configurat fie din linia de comandă, fie prin editarea directă a registrului de sistem. Cea mai apropiată altă metodă este să mergeți la registru.

Ei bine, în primul rând trebuie să pornim serverul NTP. Deschideți fila registry
HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.
Aici pentru a crește parametrul serverului NTP Activat trebuie să setați valoarea 1 .

Apoi repornim serviciul orar cu comanda net stop w32time && net start w32time

După repornirea serviciului NTP, serverul este încă activ și poate servi clienții. Puteți trece la aceasta folosind comanda suplimentară w32tm/query/configuration. Această comandă afișează o listă completă a parametrilor de service. Yakscho s-a împărțit NtpServer răzbunare rând Activat:1, atunci totul este bine, serverul funcționează timp de o oră.

Pentru ca serverul NTP să deservească clienții, nu uitați să activați portul UDP 123 pe firewall pentru traficul de intrare și de ieșire.

Configurarea de bază a serverului NTP

Serverul NTP a fost furat, acum trebuie ajustat. Deschideți fila de registry HKLM\System\CurrentControlSet\services\W32Time\Parameters. Aici puteți face clic pe parametrul din fața noastră Tip, care indică tipul de sincronizare. Puteți lua următoarele valori:

NoSync - Serverul NTP nu este sincronizat cu niciun ceas extern. Se restabilește aniversarea microcircuitului CMOS al serverului în sine;
NTP- Serverul NTP este sincronizat cu serverele externe la orele specificate în setarea registrului NtpServer;
NT5DS- Serverul NTP se sincronizează cu ierarhia domeniului;
AllSync- Serverul NTP colectează toate dispozitivele disponibile pentru sincronizare.

Este standard ca un computer să se conecteze la un domeniu. NT5DS pentru un computer obișnuit NTP.

parametrul I NtpServer, care se referă la serverul NTP cu care este sincronizat serverul. Dacă introduceți serverul Microsoft NTP (time.windows.com, 0x1) în acest parametru, puteți adăuga mai multe servere NTP care își introduc numele DNS sau adresele IP printr-un gol. Puteți consulta lista de servere disponibile chiar acum.

De exemplu, numele cutanat poate fi adăugat cu un ensign (de ex. ,0x1) care indică modul de sincronizare cu serverul de timp. Sunt permise următoarele valori:

0x1- SpecialInterval, selectarea unui interval special de testare;
0x2- Modul UseAsFallbackOnly;
0x4- SymmetricActive, mod activ simetric;
0x8– Client, supraîncărcarea modului client.

Dacă selectați indicatorul SpecialInterval, trebuie să setați valoarea intervalului în cheie Special PollInterval. Când opțiunea UseAsFallbackOnly este setată, serviciul este informat că serverul va fi considerat ca un server de rezervă și înainte de a se sincroniza cu acesta, acesta va fi adăugat la alte servere din listă. Modul activ simetric este selectat de serverele NTP, iar modul client poate fi selectat în cazul problemelor de sincronizare. Puteți vedea mai multe detalii despre modurile de sincronizare sau nu vă deranjați și pur și simplu treceți ,0x1(de dragul Microsoft).

Un alt parametru important Anunțați steaguri situat în secțiunea de registry HKLM\System\CurrentControlSet\services\W32Time\Config. Aceasta indică ceea ce serverul NTP declară despre sine și poate accepta următoarele valori:

0x0 ( Nu este un server de timp) - serverul nu se anunță prin NetLogon la momentul potrivit. Puteți confirma solicitarea NTP, altfel vecinii nu o vor putea recunoaște la momentul potrivit;
0x1(Always time server) - serverul se va anunța întotdeauna indiferent de starea sa;
0x2(Server automat de timp) - serverul este silentios deoarece ia ora curenta de la un alt server (NTP sau NT5DS);
0x4(Server de timp întotdeauna de încredere) - ne declarăm serverul în avans, de îndată ce este momentul potrivit;
0x8(Server automat de timp de încredere) - controlerul de domeniu votează automat ca fiind de încredere, deoarece emulatorul PDC se află în domeniul rădăcină al pădurii. Acest ensign permite pădurii de cap a PDC să se declare a fi autorizată la momentul potrivit pentru ca întreaga pădure să comunice cu alte servere NTP. Zhoden este un controlor senior sau un server membru (poate fi oficialul 0x2) nu ne putem declara nouă înșine că a sosit timpul, deoarece nu putem ști momentul pentru noi înșine.

Semnificaţie Anunțați steaguri acumulează un sac de depozite pentru însemnele sale, de exemplu:

10 = 2 + 8 - Serverul NTP își declară că durează o oră de la sursa de încredere sau PDC-ul domeniului rădăcină. Ensign 10 este specificat atât pentru membrii domeniului, cât și pentru serverele care se află în apropiere.

5=1+4 - serverul NTP își declară întotdeauna că a venit momentul. De exemplu, pentru a declara un server membru (nu un controler de domeniu) cât mai curând posibil, însemnul necesar este 5.

Ei bine, ajustăm intervalul dintre actualizări. Din acest motiv, cheia este deja ghicirea SpecialPollInterval, Ce se află în registry HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient. Valoarea este setată în secunde și implicit valoarea este egală cu 604.800, care devine 1 zi. Aceasta este foarte bogată, așa că ar trebui să modificați valoarea SpecialPollInterval la o valoare rezonabilă, să zicem până la 1 an (3600).

După configurare, este necesar să actualizați configurația serviciului. Acest lucru se poate face folosind comanda w32tm/config/update. Și o serie de alte comenzi pentru configurarea, monitorizarea și diagnosticarea serviciului:

w32tm /monitor – cu această opțiune suplimentară puteți determina cât de mult diferă ceasul de sistem al computerului de ceasul controlerului de domeniu sau al altor computere. De exemplu: w32tm/monitor/computers:time.nist.gov
w32tm /resync – cu această comandă suplimentară vă puteți forța computerul să se sincronizeze cu serverul în momentul în care este învins.
w32tm /stripchart – arată diferența în orele orare dintre computerul curent și cel de la distanță și puteți afișa rezultatul într-o formă grafică. De exemplu, echipa w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly Completați 5 niveluri folosind dispozitivul desemnat și afișați rezultatul în vizualizarea text.

w32tm /config este comanda principală folosită pentru a configura serviciul NTP. Aici puteți seta și lista de servere pentru oră, tipul de sincronizare și multe altele. De exemplu, puteți reevalua valorile din spatele calculelor și puteți ajusta sincronizarea orei cu ceasul extern folosind comanda w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /query - arată detaliile instalării serviciului. De exemplu, comanda w32tm /query /source va afișa ora exactă, iar w32tm /query /configuration va afișa toți parametrii serviciului.

Ei bine, la extrem 🙁
w32tm /unregister – vă permite să vizualizați serviciul de pe computer.
w32tm /register – înregistrează serviciul orar pe computer. Aceasta va re-crea întreaga listă de parametri din registry.

Înainte de serviciul de sincronizare a orei, protocolul NTP a fost deja rulat - este inclus ca standard și cele mai populare sisteme de operare pot fi pornite cu ușurință. Cu toate acestea, ce fel de precizie poate fi obținută? Ce fel de servere de timp există și care pot fi folosite de simpli muritori? Care sunt capcanele și cum să alegi serverele „potrivite”?

Tipuri de servere

Există servere Stratum 1 și 2, 3 (mai rar).

Stratul 1- Găsiți ora exactă direct de la ora exactă: an atomic (de exemplu, time-a.nist.gov, precizie - trilioane de secundă) sau receptor GPS (ntpx.imvp.ru precizie - miliarde de secundă). Є servere care calculează ora exactă prin intermediul rețelei standard CDMA (milioane de secundă). Când lucrați cu ntpd, puteți determina tipul de server folosind comanda ntpq -np: „PPS” înseamnă GPS, „ACTS” înseamnă conexiune directă cu numărul atomic (există și alte statistici valoroase - ping, jitter, rangul serverului ( 12 ...)).

„Vom ierta” muritorii să se brutalizeze la Stratum-1, serverele sunt blocate, deoarece. Cererea pentru ele este deja mare (și multe servere Stratum-1 nu au acces public). Vă rugăm să rețineți că vă puteți conecta sau solicita acces la serverele Stratum-1 dacă rulați un server NTP care deservește cel puțin 100 de clienți. O listă completă a serverelor poate fi găsită aici: support.ntp.org/bin/view/Servers/StratumOneTimeServers. Desigur, ar trebui să vă conectați la serverele din propria regiune.

Stratul 2- Găsiți ora exactă de pe serverele Stratum-1. Cu configurarea și selectarea corectă a serverelor la momentul exact, pierderea poate fi mai mică de 1 ms. Oricine se poate conecta, dar multe servere mor în mod regulat din cauza interferențelor (de exemplu, time.windows.com). www.pool.ntp.org menține liste round-robin de servere publice Stratum-2 NTP. În acest fel, echilibrul va fi asigurat, iar acestea vor fi practic întotdeauna disponibile. Vă puteți conecta la aceste servere folosind adresele 0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org și 3.ru.pool.ntp.org (pentru Rusia, selectați Există ~50 de servere pe listă).

Stratul 3- Selectați ora de pe serverele Stratum-2 etc.

Precizie practică

Stratul-1
Acesta este un grafic al diferenței dintre ora și ora de sistem, luat de pe serverele Stratum-1 (canonical.com - serverul Stratum-2, pentru comparație).
*.nist.gov - distribuit în SUA, prin „marele” ping și se folosesc „wiki-uri” motorizate. Întârzierea pe serverele rusești Stratum-1 se încadrează de obicei în +-1 ms.

Stratul-2
Diferența cu serverele Stratum-2: 4 din pool-ul rusesc, 1 din pool-ul european, serverul implicit Ubuntu (europium.canonical.com) și același *.nist.gov:


Serverul se blochează imediat, provocând o întârziere permanentă de până la 20 ms.

rezumat

PS. Înainte de a vorbi, atunci când este instalat în Ubuntu, sincronizarea ceasului are loc o dată pe oră când sistemul este pornit. Dacă timpul de funcționare este înainte de sfârșitul săptămânii, ora poate merge foarte prost. Instalați ntpd - ora este reglată în mod constant și „liniștit” (fără smucituri ascuțite, „mărărire” crescând/accelerând ora). Pe Windows, sincronizarea are loc o dată pe zi într-o „bandă”, ceea ce poate cauza dificultăți la procesarea jurnalelor, deoarece există o diferență mare.

Tovarăși!

Oferiți Rusiei servere NTP publice excelente! Mai ales Stratum-1 (ne distrăm foarte mult cu ei, 2-3 bucăți pentru toată exURSS). Înainte de a vorbi, ora exactă poate fi obținută de la Glonass, cine se va angaja să lanseze primul server alimentat de Glonass?

 

 
Tse tsikavo: