Network Time Protocol mrežni je protokol za sinkronizaciju internog sata računala pomoću mreža s promjenjivom latencijom na temelju prebacivanja paketa.

Iako NTP tradicionalno koristi UDP za rad, on također može raditi preko TCP-a. NTP sustav izuzetno je otporan na promjene u latenciji prijenosnog medija.

Vrijeme je u NTP sustavu predstavljeno kao 64-bitni broj, koji se sastoji od 32-bitnog brojača sekundi i 32-bitnog brojača frakcijskih sekundi, što omogućuje prijenos vremena u rasponu od 2-32 sekunde, s teoretskom točnošću od 2-32 sekunde. Budući da se vremenska ljestvica u NTP-u ponavlja svake 2 32 sekunde (136 godina), primatelj mora barem približno znati trenutno vrijeme (s točnošću od 68 godina). Također imajte na umu da se vrijeme mjeri od ponoći 1. siječnja 1900., a ne 1970., tako da se gotovo 70 godina (uključujući prijestupne godine) mora oduzeti od NTP vremena kako bi se točno uskladilo vrijeme sa Windows ili Unix sustavima.

Kako radi

NTP poslužitelji rade u hijerarhijskoj mreži, svaka razina hijerarhije naziva se stratum. Razina 0 predstavljena je referentnim satom. Standard je preuzet iz GPS (Global Positioning System) signala ili usluge ACTS (Automated Computer Time Service). Na nultoj razini NTP poslužitelji ne rade.

Tier 1 NTP poslužitelji dobivaju informacije o vremenu iz referentnog sata. Tier 2 NTP poslužitelji mogu biti sinkronizirani s Tier 1 poslužiteljima ukupno do 15 razina.

NTP poslužitelji i NTP klijenti dobivaju vremenske podatke od Tier 1 poslužitelja, iako je u praksi bolje da NTP klijenti to ne rade, budući da bi tisuće pojedinačnih zahtjeva klijenata bilo preveliko opterećenje za Tier 1 poslužitelje. Bolje je konfigurirati lokalni NTP poslužitelj koji će vaši klijenti koristiti za dobivanje informacija o vremenu.

Hijerarhijska struktura NTP protokola otporna je na greške i redundantna je. Pogledajmo primjer njegovog rada. Dva Tier 2 NTP poslužitelja sinkroniziraju se sa šest različitih Tier 1 poslužitelja, svaki na neovisnom kanalu. Interni čvorovi su sinkronizirani s internim NTP poslužiteljima. Dva Tier 2 NTP poslužitelja međusobno koordiniraju vrijeme. Ako veza s poslužiteljem Tier 1 ili jednim od poslužitelja Tier 2 ne uspije, redundantni poslužitelj Tier 2 preuzima proces sinkronizacije.

Isto tako, Tier 3 čvorovi i uređaji mogu koristiti bilo koji od Tier 2 poslužitelja. Ono što je još važnije je da redundantna mreža NTP poslužitelja osigurava da su vremenski poslužitelji uvijek dostupni. Sinkronizirajući se s više vremenskih poslužitelja, NTP koristi podatke iz svih izvora za izračunavanje najtočnijeg vremena.

Vrijedno je napomenuti da NTP protokol ne postavlja vrijeme u svom čistom obliku. Podešava lokalni sat pomoću vremenskog pomaka, razlike između vremena na NTP poslužitelju i lokalnog sata. NTP poslužitelji i klijenti prilagođavaju svoje satove, sinkronizirajući se s trenutnim vremenom postupno ili sve odjednom.

MSK-IX NTP poslužitelj je javni vremenski poslužitelj kojeg podržava MSK-IX. Poslužitelj točnog vremena dizajniran je za sinkronizaciju internih satova računala i mrežne opreme (poslužitelja, usmjerivača, pametnih telefona itd.) s referentnim izvorom pomoću NTP protokola.

MSK-IX NTP server pripada najvišoj razini točnosti (Stratum One Time Servers) u hijerarhijskom sustavu vremenskih razina. Kao referentni vremenski signal koristi se signal globalnih satelitskih navigacijskih sustava GLONASS (prioritet) i GPS.

MSK-IX NTP Server implementiran je kao grupa poslužitelja smještenih u Moskvi, Sankt Peterburgu, Jekaterinburgu i Novosibirsku. Korištenje anycast mrežne tehnologije osigurava visoku pouzdanost i brz odziv sustava u cijeloj zemlji.

MSK-IX poslužitelji također su uključeni u međunarodni skup NTP poslužitelja POOL.NTP.ORG, široko korišten u postavkama operativnog sustava.

Kako početi koristiti uslugu NTP poslužitelja?

Koristite sljedeće parametre kada konfigurirate svoj hardver:

Naziv poslužitelja	ntp.msk-ix.ru
IPv4 adresa	194.190.168.1
IPv6 adresa	2001:6d0:ffd4::1

Kako uspostaviti peering s mrežom MSK-IX NTP poslužitelja?

Kako biste skratili mrežnu rutu do MSK-IX NTP poslužitelja, koristite uslugu Route Server ili uspostavite izravni peering s MSK-IX DNS Cloud mrežom. Peer-to-peer interakcija se uspostavlja dodatnom prijavom u okviru ugovora za povezivanje na MSK-IX bez dodatnog plaćanja.

Dobar dan, gosti i stalni čitatelji. Postupno prelazim s osnova na dublje proučavanje Linuxa. Danas želim razmotriti rad ntp protokola, kao i postavljanje vremenski poslužitelj na Linuxu(ntp poslužitelj). Pa krenimo s teorijom.

NTP protokol

Mrežni vremenski protokol (NTP)- mrežni protokol za sinkronizaciju unutarnjeg sata računala pomoću mreža s promjenjivom latencijom (čitaj "širina kanala"/kvaliteta).

Za svoj rad koristi se NTP UDP protokol i port 123.

Trenutna verzija protokola - NTP 4. NTP koristi hijerarhijski sustav "satne razine"(također se nazivaju Stratum). Razina 0 (ili sloj 0)- to su obično uređaji koji su atomski satovi (molekularni, kvantni), GPS satovi ili radio satovi. Ovi uređaji obično nisu objavljeni na World Wide Webu, već su povezani izravno na poslužitelji vremena razine 1 preko RS-232 protokola (označeno žutim strelicama na slici). Razina 1 sinkroniziran sa satom visoke preciznosti razina 0, obično rade kao izvori za poslužitelje razina 2. Razina 2 sinkroniziran s jednim od strojeva razina 1, a moguća je i sinkronizacija sa serverima vaše razine. Razina 3 radi slično kao drugi. Obično se na mreži objavljuju poslužitelji razine dva i niže. NTP protokol podržava do 256 razina. Također bih želio napomenuti da poslužitelji razine 1 i 2, a ponekad čak i 3, nisu uvijek otvoreni za javni pristup. Ponekad, da biste se sinkronizirali s njima, morate poslati zahtjev poštom administratorima domene.

Zašto postoji ograničenje pristupa poslužiteljima? S prijelazom na svaku razinu, pogreška u odnosu na primarni poslužitelj lagano se povećava, ali ukupan broj poslužitelja se povećava i stoga .

Dodjeljivanje NTP poslužitelja na lokalnoj mreži

Zašto bismo mogli trebati NTP poslužitelj? Na primjer, postoje usluge u operativnim sustavima koje mogu ovisiti o sinkroniziranom vremenu. Najistaknutiji primjer takvih usluga je Kerberos autentifikacijski protokol. Da bi radio, potrebno je da se na računalima kojima se pristupa ovim protokolom sistemsko vrijeme razlikuje najviše 5 minuta. Osim toga, točno vrijeme na svim računalima znatno olakšava analizu sigurnosnih zapisa prilikom istraživanja incidenata na lokalnoj mreži.

Načini rada NTP poslužitelja/klijenta

Klijent/poslužitelj

Ovaj način je daleko najčešće korišten na Internetu. Shema rada je klasična. Klijent šalje zahtjev, na koji poslužitelj šalje odgovor unutar nekog vremena. Klijent je konfiguriran korištenjem direktive poslužitelja u konfiguracijskoj datoteci, gdje je navedeno DNS ime vremenskog poslužitelja.

Simetrični aktivni/pasivni način rada

Ovaj način se koristi ako se sinkronizacija vremena izvodi između velikog broja ravnopravnih strojeva. Osim što se svaki stroj sinkronizira s vanjskim izvorom, sinkronizira se i sa svojim susjedima (peerovima), djelujući im kao klijent i vremenski poslužitelj. Dakle, čak i ako stroj "izgubi" vanjski izvor, i dalje će moći dobiti točno vrijeme od svojih susjeda. Susjedi mogu raditi u dva načina - aktivno i pasivno. Radeći u aktivnom načinu rada, sam stroj prenosi svoje vrijeme svim susjednim strojevima navedenim u odjeljku peers konfiguracijske datoteke ntp.conf. Ako susjedi nisu navedeni u ovom odjeljku, tada se smatra da stroj radi u pasivnom načinu rada. Kako bi spriječili napadača da kompromitira druge strojeve predstavljajući se kao aktivni izvor, mora se koristiti autentifikacija.

Način emitiranja

Ovaj način se preporučuje za korištenje u slučajevima kada mali broj poslužitelja opslužuje veliki broj klijenata. Kada radi u ovom načinu rada, poslužitelj povremeno šalje pakete koristeći adresu emitiranja podmreže. Klijent konfiguriran za sinkronizaciju na ovaj način prima serverov paket emitiranja i sinkronizira se s poslužiteljem. Značajka ovog načina je da se vrijeme isporučuje unutar jedne podmreže (ograničavanje paketa emitiranja). Osim toga, autentifikacija se mora koristiti za zaštitu od napadača.

Multicast način rada

Ovaj je način rada na mnogo načina sličan emitiranju. Razlika je u tome što se za isporuku paketa koriste multicast adrese mreža klase D IP adresnog prostora. Za klijente i poslužitelje navedena je adresa multicast grupe koju koriste za vremensku sinkronizaciju. To omogućuje sinkronizaciju grupa strojeva koji se nalaze na različitim podmrežama, pod uvjetom da usmjerivači koji ih povezuju podržavaju IGMP protokol i da su konfigurirani za prijenos multicast prometa.

Manycast način rada

Ovaj način je inovacija u četvrtoj verziji NTP protokola. Uključuje klijentovo traženje manycast poslužitelja među svojim mrežnim susjedima, primanje vremenskih uzoraka od svakog od njih (koristeći kriptografiju) i, na temelju tih podataka, odabir tri "najbolja" manycast poslužitelja s kojima će se klijent sinkronizirati. Ako jedan od poslužitelja zakaže, klijent automatski ažurira svoj popis.

Za prijenos vremenskih uzoraka, klijenti i poslužitelji koji rade u multicast načinu rada koriste multicast grupne adrese (mreže klase D). Klijenti i poslužitelji koji koriste istu adresu čine istu asocijaciju. Broj asocijacija određen je brojem korištenih multicast adresa.

Vrijeme u Linuxu

Ukratko ću vam reći koje vrijeme postoji u Linuxu i kako ga postaviti. U Linuxu, kao iu drugim OS-ima, postoje 2 puta. Prvi - hardver , ponekad se naziva Sat stvarnog vremena, skraćeno ( RTC) (poznatiji i kao BIOS sat) obično su povezani s oscilirajućim kvarcnim kristalom koji je točan na nekoliko sekundi dnevno. Točnost ovisi o različitim fluktuacijama kao što je temperatura okoline. Drugi sat je unutarnji programski sat , koji se pojavljuju kontinuirano, uključujući i tijekom prekida rada sustava. Podložni su varijacijama zbog velikog opterećenja sustava i latencije prekida. Međutim, sustav obično čita hardverski sat pri dizanju i zatim koristi sistemski sat.

Datum i vrijeme operativnog sustava postaviti pri pokretanju na temelju vrijednosti hardverski sat, i postavke vremenske zone. Postavke vremenske zone preuzete su iz datoteke /etc/localtime. Ova je datoteka poveznica (ali češće kopija) jedne od datoteka u strukturi direktorija /usr/share/zoneinfo/.

Linux hardverski satovi mogu pohraniti vrijeme u formatu UTC(analogno GMT), odnosno trenutno teritorijalno vrijeme. Opća preporuka o tome koje vrijeme postaviti (?) je sljedeća: ako je na računalu instalirano nekoliko operativnih sustava, a jedan od njih je Windows, tada morate koristiti trenutno vrijeme (budući da Windows uzima vrijeme iz BIOS-a/CMOS-a a smatra ga lokalnim). Ako se koriste samo operacijski sustavi obitelji UNIX, tada je preporučljivo pohraniti vrijeme u BIOS-u u UTC formatu.

Nakon što se operativni sustav pokrene, sat operativnog sustava i sat BIOS-a potpuno su neovisni. Jezgra sustava sinkronizira sistemski sat sa hardverskim satom svakih 11 sekundi.

Nakon nekog vremena može doći do razlike od nekoliko sekundi između hardverskog i softverskog sata. Koji satovi pokazuju točno vrijeme? Ni jedno ni drugo dok to ne postavimo vremenska sinkronizacija.

Bilješka:

Linux kernel uvijek pohranjuje i računa vrijeme kao broj sekundi od ponoći 1. siječnja 1970 godine, neovisno o tome je li vaš sat postavljen na lokalno ili univerzalno vrijeme. Pretvorba u lokalno vrijeme vrši se tijekom postupka zahtjeva.

Budući da je broj sekundi od 1. siječnja 1970. UTC pohranjen kao 32-bitni cijeli broj s predznakom (ovo vrijedi za Linux/Intel sustave), vaš će sat prestati raditi negdje 2038. godine. Linux nema problem 2000. godine, ali ima problem 2038. godine. Na sreću, do tada će svi Linux sustavi raditi na 64-bitnim sustavima. 64-bitni cijeli broj sadržavat će naš sat do otprilike 29271. godine.

NTP poslužitelj Linux

Uvod

Postoje mnoge implementacije za sinkronizaciju vremena za Linux OS. Najpoznatiji su Xntpd (NTP verzija 3), ntpd (NTP verzija 4), Crony i ClockSpeed. U našem primjeru koristit ćemo ntpd poslužitelj.

ntpd demon je i vremenski poslužitelj i klijent, ovisno o postavkama konfiguracijske datoteke /etc/ntpd.conf (ponekad /etc/ntp.conf), demon može "primiti" vrijeme od udaljenih poslužitelja i "distribuirati" vrijeme drugim domaćinima.

Općenito sklop za sinkronizaciju vremena na lokalnoj mreži je kako slijedi: morate imati 1 ili 2 poslužitelja s pristupom globalnoj mreži, koji će primati vrijeme s interneta. Sva računala u lokalnoj mreži sinkronizirana su s navedenim poslužiteljima koji primaju vrijeme s interneta.

Instalacija ntpd-a

Zapravo, instaliranje demona svodi se na instaliranje sljedećih paketa: ntp(paket koji uključuje samog demona), ntpdate(uslužni program za ručnu sinkronizaciju vremena je zastario), ntp-doc(dokumentacija paketa), u nekim distribucijama ćete morati instalirati isti ntp-utils(dijagnostički uslužni programi), u nekima su uključeni u ntp paket. Opisao sam kako instalirati programe na Linux u. Nakon instaliranja paketa, u većini distribucija, demon će već biti konfiguriran kao ntp klijent (na primjer, to je bio slučaj u Debianu). Sukladno tome, automatski su stvorene glavne konfiguracijske datoteke: /etc/ntp.conf i /var/lib/ntp/ntp.drift i demon je automatski pokrenut.

Prije postavljanja demona za sinkronizaciju s vanjskim svijetom, preporučio bih postavljanje trenutnog datuma sustava na vrijednost što bližu stvarnom vremenu. Postavljanje datuma u Linuxu proizvedeno naredbom: datum MMDDhhmmCCYY.ss, gdje je MM - mjesec, DD - dan u mjesecu, hh - sati, mm - minute, CCYY - 4 znamenke godine, ss - sekunde. Istodobno, vrijednosti CCYY.ss nije potrebno naznačiti.

Kao što vidite, navedena naredba će postaviti trenutni datum i vrijeme na 27. prosinca 2010., 20:06:30. naredba datuma bez parametara, prikazuje trenutno vrijeme sustava. Ova naredba ima hrpu parametara, koji se mogu naći u man date.

Također je potrebno ispravno konfigurirati hardverski sat i vremensku zonu. Kao što je gore spomenuto, vremenska zona se konfigurira kopiranjem potrebne datoteke zone iz direktorija /usr/share/zoneinfo/ podnijeti /etc/localtime:

Ntp-poslužitelj:~# cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Hardver Namjestio sam sat na UTC:

# cat /etc/sysconfig/clock | grep UTC # UTC=true označava da je sat postavljen na UTC; UTC=true ntp2-server:~# cat /etc/default/rcS | grep UTC UTC=da

Prvi primjer navodi konfiguracijsku datoteku koja definira korištenje UTC-a za RH, a drugi za Deb distribucije.

Osim postavljanja postavki za korištenje UTC vremena, morate navesti vrijeme hardvera. (u većini slučajeva to nije potrebno, jer je navedeno sistemsko vrijeme neizbježno sinkronizirano s hardverom, od strane kernela). Ali ipak, ako imate želju to učiniti... naredba hwclockčita i postavlja hardverski sat na temelju parametara koji su mu proslijeđeni. Dostupne opcije opisane su na stranici priručnika naredbe. Evo nekoliko primjera korištenja hwclock:

Ntp-server# hwclock # čita vrijeme sa hardverskog sata ntp-server# hwclock --systohc --utc # postavlja vrijeme hardverskog sata na # UTC na temelju sistemskog vremena ntp-server# hwclock --systohc # postavlja vrijeme hardverskog sata # na lokalno vrijeme temeljeno na sistemskom vremenu ntp-server# hwclock --set --date "22 Mar 2002 13:17" # postavlja vrijeme hardverskog sata # na navedeni niz

Druga opcija za promjenu vremena na hardverskom satu je pristup BIOS-u kada se sustav podigne. Budući da vrijeme OS-a ne ovisi o hardverskom satu, sve promjene BIOS-a bit će uzete u obzir prilikom sljedećeg pokretanja sustava.

Sada kada smo sve pripremili i instalirali, nastavimo na gradilištu.

Upravljanje ntpd demonom

Kontrolirati ntpd demon ne razlikuje se od kontrole bilo kojeg drugog demona. Pokrenite ili ponovno pokrenite uslugu ntpd:

#/etc/init.d/ntp početak #/etc/init.d/ntp ponovno pokretanje

Stop:

#/etc/init.d/ntp zaustaviti

#/bin/kill `cat /var/run/ntpd.pid`

Demon ima sljedeće parametre pokretanja:

P - PID datoteka,
-g - dopustiti prijelaz na veliki vremenski skok
-c - konfiguracijska datoteka
-q - prisilna ručna sinkronizacija

Postavljanje ntpd poslužitelja

Prije svega, savjetujem vam da promijenite parametre pokretanja demona u sljedećoj konfiguracijskoj datoteci:

Ntp-poslužitelj:~# cat /etc/default/ntp NTPD_OPTS="-g"

# cat /etc/sysconfig/ntpd # Parametri za NTP demon. # Pogledajte ntpd(8) za više detalja. .... # Određuje dodatne parametre za ntpd. NTPD_ARGS="-g"

Ovaj parametar omogućit će vam sinkronizaciju sata, čak i ako postoji velika vremenska razlika.

Dakle, kao što sam rekao, informacije o konfiguraciji ntpd demon je u datoteci /etc/ntp.conf. Sintaksa datoteke je standardna, kao iu mnogim drugim konfiguracijama: prazni redovi i redovi koji počinju znakom "#" se zanemaruju. Evo jednostavnog primjera:

Ntp-poslužitelj:~# cat /etc/ntp.conf poslužitelj ntplocal.example.com preferira poslužitelj timeserver.example.org poslužitelj ntp2a.example.net driftfile /var/db/ntp.drift

Parametar poslužitelj određuje koji će se poslužitelji koristiti za sinkronizaciju, po jedan u svakoj liniji. Ako je poslužitelj dan s argumentom radije, Kako ntplocal.example.com, tada ovaj poslužitelj ima prednost nad ostalima. Odgovor preferiranog poslužitelja bit će odbačen ako se značajno razlikuje od odgovora drugih poslužitelja, inače će se koristiti bez obzira na druge odgovore. Argument radije Obično se koristi za NTP poslužitelje za koje se zna da su vrlo točni, poput onih koji koriste namjensku opremu za precizno mjerenje vremena.

Parametar driftfile specificira datoteku koja se koristi za pohranu pomaka sistemskog sata. Koliko sam shvatio, ova datoteka trajno pohranjuje neku vrijednost, koja se formira na temelju analize prošlih vremenskih prilagodbi, a ako vanjski izvori vremena postanu nedostupni, tada dolazi do prilagodbe vremena prema vrijednosti iz datoteke zanošenje. Ne smije se mijenjati nikakvim drugim procesima. I prije navođenja ove datoteke u konfiguraciji, datoteka mora biti kreirana.

Prema zadanim postavkama, NTP poslužitelj će biti dostupan svim hostovima na Internetu. Parametar ograničiti u datoteci /etc/ntp.conf omogućuje vam da kontrolirate koji strojevi mogu pristupiti vašem poslužitelju. Ako želiš spriječite svim strojevima pristup vašem NTP poslužitelju, dodajte sljedeći redak u datoteku /etc/ntp.conf:

ograničiti zadano zanemariti

Ako želiš dozvoliti sinkronizirajte svoj sat samo sa svojim poslužiteljem strojeva na vašoj mreži, Ali zabraniti ih konfigurirajte poslužitelj ili ravnopravni sudionici u vremenskoj sinkronizaciji, tada umjesto navedenog dodati redak:

ograniči 192.168.1.0 maska ​​255.255.255.0 nomodify notrap

gdje je 192.168.1.0 IP adresa vaše mreže, a 255.255.255.0 njena mrežna maska. /etc/ntp.conf može sadržavati nekoliko direktiva ograničenja.

Za ispravan i precizniji rad demona, preporučljivo je odabrati poslužitelje razine - iz stratuma 2 (možete, naravno, stratum1, ali ćete morati gubiti vrijeme tražeći takav poslužitelj) i iz odabranog stratuma 2 one prema kojima postoji minimalna “distanca”. Obično takve poslužitelje može osigurati vaš ISP. Broj odabranih servera je poželjan - više od 2-3, što više to bolje, ali u razumnim granicama. Ako ste previše lijeni za odabir najboljih poslužitelja, popis otvorenih poslužitelja druge razine možete preuzeti odavde: http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers.

Odabir popisa referentnih NTP poslužitelja

Idemo na navedenu adresu (http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers) i izaberemo popis početnih poslužitelja. S ovog popisa odabiremo poslužitelje koji ispunjavaju naše zahtjeve analizom izlaza naredbi ntpdate. Prilikom izvršavanja naredbe koristi se sljedeća sintaksa:

ntpdate parametri servers_separated by_space

Kako bismo bili sigurni da naš upit ne mijenja sustav, moramo upotrijebiti parametar -q koji specificira upotrebu upita bez unošenja promjena. Također je moguće koristiti prekidač -d, koji označava da će se naredba izvršiti u načinu rada za ispravljanje pogrešaka, s izlazom dodatnih informacija, bez pravih promjena (s ovim prekidačem prikazuje se hrpa drugog smeća :), koje mi trenutno ne treba). Ostali parametri mogu se pronaći u man 8 ntpdate. S navedene veze odabrao sam sve poslužitelje otvorenog pristupa koji se nalaze u Rusiji (RU) + onaj koji je pružio davatelj i pokrenuo naredbu, ispalo je otprilike ovako:

Ntp-poslužitelj:~# ntpdate -q ntp2.ntp-servers.net ntp1.vniiftri.ru ntp2.vniiftri.ru ntp4.vniiftri.ru ntp0.ntp-servers.net ntp1.ntp-servers.net ntp3.vniiftri.ru ntp.corbina.net poslužitelj 88.147.255.85, sloj 1, pomak 0.006494, kašnjenje 0.09918 poslužitelj 62.117.76.142, sloj 1, pomak 0.002552, kašnjenje 0.06920 poslužitelj 62.117.76.141, sloj 1, pomak 0.003 1 47, kašnjenje 0,06918 poslužitelj 62.117.76.140, sloj 1, pomak 0,004823, odgoda 0,07350 poslužitelj 88.147.254.228, sloj 1, pomak -0,002355, odgoda 0,12030 poslužitelj 88.147.254.229, sloj 1, pomak -0,000922, odgoda 0,10577 poslužitelj 62.117 .76.13 8, sloj 1, pomak 0.005331, kašnjenje 0.07401 poslužitelj 195.14 .40.141, stratum 2, pomak 0.002846, odgoda 0.07188 13. siječnja 19:14:09 ntpdate: podešavanje vremenskog poslužitelja 62.117.76.141 pomak 0.003147 s

U primjeru su naši poslužitelji uspješno izdali razinu stratum1, što je dobra vijest (osim za poslužitelj pružatelja usluga), pomak je vremenska razlika s ovim poslužiteljem u sekundama, kašnjenje je kašnjenje sinkronizacije u sekundama. Obično, b OKO Veća točnost se postiže korištenjem poslužitelja koji imaju nisku latenciju u prijenosu paketa preko mreže. Da biste to identificirali, možete koristiti . Sukladno tome, prvo odabiru one s kraćim vremenom odziva, a od njih one s manje skokova. Kako ne bih gubio vrijeme, koristit ću sve navedene poslužitelje i unijeti ih u konfiguracijsku datoteku. Ukupno, znajući sve gore navedeno, opisat ću svoju rezultirajuću datoteku /etc/ntp.conf:

Ntp-poslužitelj:~# cat /etc/ntp.conf # Poslužitelji lokalne mreže (komentirano, ne koristi se - postoji jedan poslužitelj na mreži) #poslužitelj 192.168.0.2 #poslužitelj 192.168.0.5 # Poslužitelj internetskih poslužitelja ntp2.ntp- servers.net poslužitelj ntp1.vniiftri.ru poslužitelj ntp2.vniiftri.ru poslužitelj ntp4.vniiftri.ru poslužitelj ntp0.ntp-servers.net poslužitelj ntp1.ntp-servers.net poslužitelj ntp3.vniiftri.ru poslužitelj ntp.corbina.net # Datoteke poslužitelja driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntpstats # ograničavanje pristupa poslužitelju: # po defaultu ignoriramo sve restrict default ignore # localhost bez parametara - to znači da je sve dopušteno. Parametri se odnose samo na zabrane. restrict 127.0.0.1 # Sljedeće opisuje poslužitelje s kojima se sinkroniziramo na lokalnoj mreži. # Dopuštamo im sve osim zamki i zahtjeva nama restrict 192.168.0.2 noquery notrap restrict 192.168.0.5 noquery notrap # za lokalno također dopuštamo sve osim zamki i modifikacija restrict 192.168.0.1 mask 255.255.255.0 nomodify notrap nopeer # dopušta vanjske izvore vremena pristup: ograničiti ntp2.ntp-servers.net ograničiti ntp1.vniiftri.ru ograničiti ntp2.vniiftri.ru ograničiti ntp4.vniiftri.ru ograničiti ntp0.ntp-servers.net ograničiti ntp1.ntp-servers.net ograničiti ntp3.vniiftri.ru restrict ntp.corbina.net # i ovo je hack koji postavlja razinu povjerenja poslužitelja (strata) na samu sebe jednaku 3 # ukratko, što je viša razina, to je manji broj. 0 je atomski sat, #1 je sinkroniziran s njim, 2 je s prvim, i tako dalje. poslužitelj 127.127.1.1 fudge 127.127.1.1 stratum 3

Za dublje razumijevanje i konfiguraciju poslužitelja, opisat ću neke ntpd konfiguracijske parametre koje nisam spomenuo:

• omogući onemogući auth/monitor/pll/pps/stats - Upali, ugasi način rada:
  • auth- komunicirati s nespomenutim susjedima samo u načinu provjere autentičnosti;
  • monitor- omogućiti praćenje zahtjeva;
  • pll- omogućiti postavljanje lokalne frekvencije sata putem NTP-a;
  • statistika- omogućiti prikupljanje statistike;
• statistikastatistika petlje- sa svakom modifikacijom lokalnog sata, piše liniju u datoteku statistika petlje;
• statistikapeerstats- svaka komunikacija sa susjedom se bilježi u log pohranjen u datoteku peerstats;
• statistikaclockstats- svaka poruka lokalnog pokretača sata zapisuje se u dnevnik pohranjen u datoteci clockstats;
• statsdir(naziv_kataloga_sa_statistikom)- određuje naziv direktorija u kojem će se nalaziti datoteke sa statistikom poslužitelja;
• filegen - definira algoritam za generiranje naziva datoteka koji se sastoji od:
  • prefiks- stalni dio naziva datoteke, postavljen tijekom kompilacije ili posebnim konfiguracijskim naredbama;
  • naziv datoteke- dodaje se prefiksu bez kose crte, dvije točke su zabranjene, može se promijeniti ključem datoteke;
  • sufiks- generirano ovisno o nazivu tipa;
• ograničitinumerička-adresa- postavlja ograničenja pristupa: paketi se sortiraju i maskiraju, izvorna adresa se uzima i uspoređuje sekvencijalno, oznaka se uzima iz zadnje uspješne usporedbe pristup:
  • nema zastava- dati pristup;
  • zanemariti- ignorirati sve pakete;
  • noquery- zanemariti NTP 6 i 7 pakete (modifikacija zahtjeva i stanja);
  • nomodificirati- zanemariti NTP 6 i 7 pakete (modifikacija stanja);
  • ograničeno- služiti samo ograničenom broju klijenata iz određene mreže;
  • nopeer- služiti domaćinu, ali se ne sinkronizirati s njim;
• clientlimitograničiti- za zastavu ograničeno određuje najveći broj opsluženih klijenata (prema zadanim postavkama 3);

Dakle, dobili smo ntpd-server, koji se sinkronizira s vanjskim svijetom, omogućuje primanje vremena za klijente s lokalne mreže 192.168.0.1 s maskom 255.255.255.0, a može se sinkronizirati i s lokalnim poslužiteljem (ako odkomentirate nekoliko redaka). Sve što trebamo učiniti je postaviti klijente i naučiti kako nadzirati naš poslužitelj.

Praćenje ntpd poslužitelja i sinkronizacija

Nakon što sve postavite. NTP će sinkronizirati vrijeme. Ovaj se proces može promatrati pomoću naredbe NTP Query (ntpq):

Ntp-poslužitelj:~# ntpq -p udaljeni refid st t kada anketa dosegne odgodu pomaka podrhtavanja ================================ ==================================================== =========== -n3.vrijeme1.d6.hsd.PPS. 1 u 34 64 177 70.162 2.375 8.618 +ntp1.vniiftri.r .PPS. 1 u 33 64 177 43,479 -0,020 10,198 *ntp2.vniiftri.r .PPS. 1 u 6 64 177 43,616 -0,192 0,688 +ntp4.vniiftri.r .PPS. 1 u 4 64 177 43,623 0,440 0,546 -n1.vrijeme1.d6.hsd .PPS. 1 u 53 64 77 92.865 -11.358 38.346 -ns1.hsdn.org .GPS. 1 u 40 64 177 78.057 -3.292 35.083 -ntp3.vniiftri.r .PPS. 1 u 44 64 77 47.667 2.292 2.611 -scylla-l0.msk.c 192.43.244.18 2 u 62 64 77 41.565 -1.564 28.914

Ova naredba s prekidačem -p ispisuje na standardni izlaz popis izvora vremena s njihovim karakteristikama (preostali parametri naredbe nalaze se u man ntpq). Značenje svakog stupca je sljedeće:

Naziv udaljenog NTP poslužitelja. Ako navedete prekidač -n, dobit ćete IP adrese poslužitelja umjesto imena.

Označava odakle svaki poslužitelj trenutno dobiva svoje vrijeme. To bi moglo biti ime hosta ili nešto poput .GPS., što ukazuje na izvor Global Positioning System.

Stratum (razina) je broj od 1 do 16 koji označava točnost poslužitelja. Jedan znači maksimalnu točnost, 16 znači da poslužitelj nije dostupan. Vaša će razina biti jednaka razini najmanje preciznog udaljenog poslužitelja plus 1.

Interval između anketa (u sekundama). Vrijednost će se mijenjati između minimalne i maksimalne stope anketiranja. U početku će interval biti mali tako da se sinkronizacija odvija brzo. Nakon što se satovi sinkroniziraju, interval se počinje povećavati kako bi se smanjio promet i opterećenje na popularnim vremenskim poslužiteljima.

Oktalni prikaz 8-bitnog niza koji odražava rezultate zadnjih osam pokušaja povezivanja s poslužiteljem. Bit je postavljen ako je udaljeni poslužitelj odgovorio.

Količina vremena (u sekundama) potrebna da se dobije odgovor na upit "koliko je sati?"

Najvažnije polje. Razlika između vremena lokalnog i udaljenog poslužitelja. Kako sinkronizacija napreduje, ova bi se vrijednost trebala smanjivati ​​(bliže nuli), što ukazuje da sat lokalnog stroja postaje točniji.

Disperzija (Jitter) je mjera statističkih odstupanja od vrijednosti pomaka (polja pomaka) preko nekoliko uspješnih parova zahtjeva-odgovora. Poželjna je niža vrijednost disperzije jer omogućuje točniju vremensku sinkronizaciju.

Značenje znakova prije naziva poslužitelja

x - lažni izvor prema algoritmu presjeka;
. - isključen s liste kandidata zbog velike udaljenosti;
- - uklonjeno s liste kandidata algoritmom klasteriranja;
+ - uvršten na konačnu listu kandidata;
# - odabrano za sinkronizaciju, ali postoji 6 najboljih kandidata;
* - odabrano za sinkronizaciju;
o - odabrano za sinkronizaciju, ali se koristi PPS;
razmak - prevelika razina, petlja ili očita pogreška;

ntpd usluga"pametan" i sam plijevi izvore vremena koji su previše izvan granica razuma. Neko vrijeme nakon pokretanja, ntpd će odabrati najpouzdanije izvore podataka i sinkronizirat će se s njima. Usluga redovito pregledava popis referentnih NTP poslužitelja koje predstavljamo.

Mogućnost sinkronizacije možete provjeriti lokalno na poslužitelju naredbom:

Ntp-poslužitelj:~# ntpdate -q lokalni host poslužitelj 127.0.0.1, sloj 2, pomak -0.000053, kašnjenje 0.02573 poslužitelj::1, sloj 2, pomak -0.000048, kašnjenje 0.02571 14. siječnja 14:49:57 ntpdate: podešavanje vremenskog poslužitelja ::1 pomak -0,000048 sek

Iz izlaza naredbe jasno je da je naš poslužitelj već dosegao razinu 2. Trebat će neko vrijeme da dosegne ovu razinu. Možda će u prvih 10-15 minuta razina poslužitelja biti viša.

Ispravan rad ntp poslužitelja također se može procijeniti iz zapisa ntpd demona:

Ntp-server:~# cat /var/log/ntpstats/ntp 13. siječnja 20:13:16 ntpd: Slušanje na sučelju #5 eth0, fe80::a00:27ff:fec1:8059#123 Omogućeno 13. siječnja 20:13: 16 ntpd: Slušanje na sučelju #6 eth0, 192.168.0.8#123 Omogućeno 14. siječnja 14:31:00 ntpd: sinkronizirano na 62.117.76.142, stratum 1 14. siječnja 14:31:10 ntpd: resetiranje vremena +10.291312 s 14. siječnja 14. :31:10 ntpd: promjena statusa vremenske sinkronizacije jezgre 0001 14. siječnja 14:34:31 ntpd: sinkronizirano na 88.147.255.85, sloj 1 14. siječnja 14:36:04 ntpd: sinkronizirano na 62.117.76.141, sloj 1 14. siječnja 15: 04:36 ntpd: sinkronizirano na 62.117.76.142, sloj 1 14. siječnja 15:10:58 ntpd: sinkronizirano na 62.117.76.140, sloj 1 14. siječnja 15:17:54 ntpd: nema dostupnih poslužitelja 14. siječnja 15:31:49 ntpd : sinkronizirano na 62.117.76.140, sloj 1 14. siječnja 15:32:14 ntpd: resetiranje vremena +13.139105 s

Postavljanje netfiltera (iptables) za NTP poslužitelj

Nakon što ste konfigurirali poslužitelj, bilo bi dobro zaštititi ga. Znamo da poslužitelj radi na portu 123/udp, a zahtjevi se također šalju s porta 123/udp. Nakon što pročitate članak i upoznate se s praktičnim, možete izraditi pravila za filtriranje mrežnog prometa:

Ntp ~ # iptables-save # tipična iptables pravila za DNS *filter:INPUT DROP :FORWARD DROP :OUTPUT DROP -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -m conntrack --ctstate INVALID -j DROP # dopušta pristup lokalnoj mreži NTP poslužitelju: -A INPUT -s 192.168.1.1/24 -d 192.168.1.1/32 -p udp -m udp --dport 123 -m conntrack - -ctstate NOVO -j PRIHVAĆANJE -A IZLAZ -o lo -j PRIHVAĆANJE -A IZLAZ -p icmp -j PRIHVAĆANJE -A IZLAZ -p udp -m udp --sport 32768:61000 -j PRIHVAĆANJE -A IZLAZ -p tcp - m tcp --sport 32768:61000 -j ACCEPT -A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT # dopušta pristup NTP poslužitelju za odlazne zahtjeve -A OUTPUT -p udp -m udp --sport 123 -- dport 123 -m conntrack --ctstate NOVO -j PRIHVATI PREDAVANJE

Ovo je tipičan primjer! Da biste postavili pravila iptables koja odgovaraju vašim zadacima i konfiguraciji mreže, morate razumjeti kako netfilter radi u Linuxu čitajući gornje članke.

Postavljanje klijentskih strojeva

Za sinkronizaciju vremena na UNIX strojevima lokalnoj mreži, preporučljivo je koristiti uslužni program ntpdate, pokrećući ga nekoliko puta dnevno, na primjer svaki sat. Da biste to učinili, morate dodati sljedeći redak:

0 * * * * /usr/sbin/ntpdate -s

Prekidač -s usmjerava izlaz naredbe. Ako klijentska računala imaju nekoliko dodatnih megabajta RAM-a, tada možete pokrenuti ntpd demon, baš kao na poslužitelju sa sljedećom konfiguracijom:

poslužitelj ograničiti zadano zanemariti ograničiti noquery notrap ograničiti 127.0.0.1 nomodify notrap

Mislim da je sve jasno u ovoj konfiguraciji: izvor vremena (poslužitelj) je lokalni ntpd poslužitelj, zabrani pristup svima, dopusti samo lokalnom ntpd poslužitelju.

Također, na klijentima je potrebno ispravno odrediti u kojem formatu će se pohranjivati ​​vrijeme i odabrati ispravnu vremensku zonu.

Za konfiguriranje Windows NTP klijenta, trebate pokrenuti sljedeće naredbe u konzoli:

C:\>net vrijeme /setsntp: Naredba je uspješno dovršena. C:\>net stop w32time Usluga Windows Time se zaustavlja. Usluga Windows Time uspješno je zaustavljena. C:\>net start w32time Windows Time servis se pokreće. Usluga Windows Time je uspješno pokrenuta. C:\>net time /querysntp Trenutna SNTP vrijednost je: Naredba je uspješno dovršena.

Zaključak

Pa to je to! Obim članka je ispao enorman... Nisam to ni očekivao. Dopustite mi da rezimiram gore navedeno. Nadam se da nam je u ovom članku postalo jasno što je i kako radi NTP poslužitelj. Naučili smo kako konfigurirati poslužitelj i klijente na UNIX i Windows strojevima. Ukratko, struktura sinkronizacije vremena u lokalnoj mreži je sljedeća: U lokalnoj mreži postoji 1,2 ili više vremenskih poslužitelja, oni sinkroniziraju svoje vrijeme s vanjskim izvorima u globalnoj mreži. Postavke poslužitelja i klijenta temelje se na datotekama /etc/ntp.conf (glavna konfiguracijska datoteka ntpd demona), /etc/localtime (trenutna datoteka vremenske zone), kao i /etc/sysconfig/ntp (za RH ) i /etc/default /ntp (za Deb) - datoteke parametara pokretanja demona. Za lokalni ntp poslužitelj, konfiguracijska datoteka navodi vanjske poslužitelje za dobivanje vremena i omogućuje pristup tim poslužiteljima pomoću parametra restrict, kao i za računala lokalne mreže za klijente, naveden je izvor vremena - lokalni poslužitelji na lokalnoj mreži, i pristup je također zabranjen za sve, osim za izvor vremena na lokalnoj mreži. Svi. Hvala svima na pažnji! Bit će mi drago komentarima!

• (arhiva članaka) opisuje kako povezati GPS s poslužiteljem kako biste organizirali vlastiti poslužitelj točnog vremena razine Stratum1.
• opisuje kako konfigurirati autorizaciju na ntp poslužitelju.

Dobar dan, dragi čitatelji i gosti blog stranice, koliko ljudi pričaju o vremenu, da ono brzo ili sporo prolazi, a svi shvaćaju da je neprocjenjivo i važno. Isto tako u infrastrukturi Active Directory, to je jedan od najvažnijih čimbenika za ispravno funkcioniranje domene. Svi u domeni vjeruju jedni drugima, a nakon što se jednom prijavi i primi sve tikete od Kerberosa, korisnik može ići bilo gdje, ograničen samo svojim dostupnim pravima. Dakle, ako nemate točno vrijeme na svojim radnim stanicama do kontrolera domene, tada možete pretpostaviti da počinjete imati ozbiljnih problema, o kojima ćemo govoriti u nastavku i pogledati kako ih riješiti pomoću Postavke NTP poslužitelja u sustavu Windows.

Sinkronizacija vremena u Active Directory

Sljedeća shema sinkronizacije vremena djeluje među računalima koja sudjeluju u Active Directory.

• Kontroler korijenske domene u AD šumi, koji posjeduje FSMO ulogu PDC emulatora (nazovimo ga korijenski PDC), je izvor vremena za sve druge kontrolere u ovoj domeni.
• Kontroleri domene dijete sinkroniziraju vrijeme s kontrolerima domene koji su viši u AD topologiji.
• Obični članovi domene (poslužitelji i radne stanice) sinkroniziraju svoje vrijeme s najbližim dostupnim kontrolerom domene, poštujući AD topologiju.

Korijenski PDC može sinkronizirati svoje vrijeme i s vanjskim izvorom i sa samim sobom, potonje je postavljeno prema zadanoj konfiguraciji i apsurdno je, kao što povremeno nagovještavaju pogreške u zapisniku sustava.

Sinkronizacija klijenata korijenskog PDC-a može se provesti i iz njegovog internog sata i iz vanjskog izvora. U prvom slučaju, korijenski PDC vremenski poslužitelj deklarira se kao "pouzdan".

Zatim ću dati optimalnu konfiguraciju s moje točke gledišta za poslužitelj vremena korijenskog PDC-a, u kojem sam korijenski PDC povremeno sinkronizira svoje vrijeme iz pouzdanog izvora na Internetu, a vrijeme klijenata koji mu pristupaju sinkronizira se sa svojim unutarnji sat.

Unesi netdom upit fsmo. U mom primjeru uloga PDC i NTP poslužitelja pripada dc7 kontroleru

Konfiguracija NTP poslužitelja na root PDC-u

Konfiguriranje vremenskog poslužitelja u sustavu Windows (NTP poslužitelj) može se izvršiti pomoću uslužnog programa naredbenog retka w32tm, te putem registra. Gdje je to moguće, predstavit ću obje opcije. Ali prvo pogledajte svoje postavke na računalu u cijelosti, to se radi naredbom:

w32tm /upit /konfiguracija

EventLogFlags: 2 (lokalno)
AnnounceFlags: 10 (lokalno)
TimeJumpAuditOffset: 28800 (lokalno)
MinPollInterval: 6 (lokalno)
MaxPollInterval: 10 (lokalno)
MaxNegPhaseCorrection: 172800 (lokalno)
MaxPosPhaseCorrection: 172800 (lokalno)
MaxAllowedPhaseOffset: 300 (lokalno)

FrequencyCorrectRate: 4 (lokalno)
PollAdjustFactor: 5 (lokalno)
LargePhaseOffset: 50000000 (lokalno)
SpikeWatchPeriod: 900 (lokalno)
Lokalna disperzija sata: 10 (lokalno)
Razdoblje zadržavanja: 5 (lokalno)
PhaseCorrectRate: 7 (lokalno)
Interval ažuriranja: 100 (lokalno)

NtpClient (lokalno)
Omogućeno: 1 (lokalno)
InputProvider: 1 (lokalno)
CrossSiteSyncFlags: 2 (lokalno)
ResolvePeerBackoff Minute: 15 (lokalno)
ResolvePeerBackoffMaxTimes: 7 (lokalno)
Oznake kompatibilnosti: 2147483648 (lokalno)
EventLogFlags: 1 (lokalno)
LargeSampleSkew: 3 (lokalno)
SpecialPollInterval: 3600 (lokalno)
Vrsta: NT5DS (lokalno)

NtpServer (lokalno)
DllName: C:\Windows\system32\w32time.dll (lokalno)
Omogućeno: 1 (lokalno)
InputProvider: 0 (lokalno)
Dopusti nestandardne kombinacije načina rada: 1 (lokalno)

VMICTimeProvider (lokalno)
DllName: C:\Windows\System32\vmictimeprovider.dll (lokalno)
Omogućeno: 1 (lokalno)
InputProvider: 1 (lokalno)

Omogućite sinkronizaciju unutarnjeg sata s vanjskim izvorom

Omogućavanje NTP poslužitelja

NTP poslužitelj je prema zadanim postavkama omogućen na svim kontrolerima domene, ali se također može omogućiti na poslužiteljima članovima.

Određivanje popisa vanjskih izvora za sinkronizaciju

Oznaka 0x8 na kraju znači da bi se sinkronizacija trebala dogoditi u načinu rada NTP klijenta, u vremenskim intervalima koje predlaže ovaj poslužitelj. Kako biste postavili vlastiti interval sinkronizacije, morate koristiti zastavicu 0x1.

Postavljanje intervala sinkronizacije s vanjskim izvorom

Vrijeme u sekundama između traženja izvora sinkronizacije, zadano 900 s = 15 min. Radi samo za izvore označene zastavom 0x1.

• 
  "SpecialPollInterval"=dword:00000384

Postavljanje minimalne pozitivne i negativne korekcije

Maksimalna pozitivna i negativna korekcija vremena (razlika između internog sata i izvora sinkronizacije) u sekundama, iznad koje se sinkronizacija ne događa. Preporučujem vrijednost 0xFFFFFFFF, na kojoj se uvijek može izvršiti korekcija.

"MaxPosPhaseCorrection"=dword:FFFFFFFF
"MaxNegPhaseCorrection"=dword:FFFFFFFF

Sve što trebate u jednoj liniji

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / pouzdano: da / ažuriranje

Korisne naredbe

• Primjena promjena napravljenih na konfiguraciji vremenske usluge
  w32tm /config /update
• Prisilna sinkronizacija iz izvora
  w32tm /resync /ponovno otkriti
• Prikaz statusa sinkronizacije kontrolera domene u domeni
  w32tm/monitor
• Prikaz trenutnih izvora sinkronizacije i njihov status
  w32tm /upit /peers

Konfiguriranje NTP poslužitelja i klijenta pomoću pravila grupe

Budući da imamo Active Directory domenu, bilo bi glupo ne koristiti grupna pravila za masovnu konfiguraciju poslužitelja i radnih stanica; pokazat ću vam kako konfigurirati svoj NTP poslužitelj u Windowsima i klijentu. Otvorite dodatak "Group Policy Editor". Prije postavljanja našeg NTP poslužitelja u sustavu Windows, moramo stvoriti WMI filtar koji će primijeniti pravilo samo na PDC glavni poslužitelj.

Unesite naziv zahtjeva, imenski prostor, vrijednost će biti “root\CIMv2” i zahtjev “Select * from Win32_ComputerSystem where DomainRole = 5”. Sačuvajmo to.

Zatim kreirate pravilo na spremniku kontrolera domene.

Na samom dnu pravila primijenite stvoreni WMI filtar.

Idite na granu: Računalna konfiguracija > Pravila > Administrativni predlošci > Sustav > Windows vremenska usluga > Davatelji vremena.

Ovdje otvaramo pravilo "Konfiguriraj Windows NTP klijent". Postavite parametre

• NtpServer: 0.ru.pool.ntp.org.0x1, 1.ru.pool.ntp.org.0x1, 2.ru.pool.ntp.org.0x1, 3.ru.pool.ntp.org.0x1
• Tip: NTP
• CrossSiteSyncFlags: 2. Dvije znači da ako je ovaj parametar 2 (Sve), može se koristiti bilo koji sudionik sinkronizacije. Ova vrijednost se zanemaruje osim ako nije naveden NT5DS. Zadana vrijednost: 2 (decimalno) (0x02 (hex))
• ResolvePeerBackoffMinutes: 15. Ova vrijednost, izražena u minutama, određuje koliko dugo usluga W32time čeka prije pokušaja rješavanja DNS imena ako ne uspije. Zadana vrijednost: 15 minuta
• Resolve Peer BAckoffMaxTimes: 7 Ova vrijednost određuje broj pokušaja razlučivanja DNS imena koje W32time usluga čini prije ponovnog pokretanja procesa otkrivanja. Svaki put kada razrješenje DNS imena ne uspije, vrijeme čekanja prije sljedećeg pokušaja se udvostručuje. Zadana vrijednost: sedam pokušaja.
• SpecilalPoolInterval: 3600 Ova vrijednost parametra NTP klijenta, izražena u sekundama, određuje koliko često provjerava ručno konfigurirani izvor vremena koji koristi određeni interval prozivanja. Ako je parametar NTPServer postavljen na oznaku SpecialInterval, klijent koristi vrijednost navedenu kao SpecialPollInterval umjesto vrijednosti MinPollInterval i MaxPollInterval kako bi odredio koliko često treba ispitivati ​​izvor vremena. Zadana vrijednost: 3600 sekundi (1 sat).
• EventLogFlags: 0

S ovim parametrima stvaramo zasebnu grupnu politiku za klijentske radne strojeve.

• NtpServer: Adresa vašeg kontrolera domene s PDC ulogom.
• Tip: NT5DS
• CrossSiteSyncFlags: 2
• ResolvePeerBackoffMinutes: 15
• Riješite peer BAckoffMaxTimes: 7
• Poseban interval skupa: 3600
• EventLogFlags: 0

Svi su već navikli na NTP uslugu sinkronizacije vremena - omogućena je prema zadanim postavkama ili se lako omogućuje za većinu popularnih operativnih sustava. Međutim, koja je točnost postignuta? Koje vrste poslužitelja točnog vremena postoje i s kojima obični smrtnici mogu raditi? Koje su zamke i kako odabrati "prave" vremenske poslužitelje?

Vrste poslužitelja

Poslužitelji dolaze u Stratumu 1 i 2, 3 (rijetko viši).

Stratum 1- primajte točno vrijeme izravno iz izvora točnog vremena: atomski satovi (na primjer time-a.nist.gov, točnost - bilijunti dio sekunde) ili GPS prijemnik (ntpx.imvp.ru točnost - bilijunti dio sekunde). Postoje poslužitelji koji primaju točno vrijeme putem CDMA mobilne mreže (milijunti dio sekunde). Kada radite s ntpd, možete saznati vrstu poslužitelja pomoću naredbe ntpq -np: "PPS" znači GPS, "ACTS" znači izravnu vezu s atomskim satom (tu su i druge vrijedne statistike - ping, ping jitter, server rang (1 ,2...)).

“Pučnim” smrtnicima je strogo zabranjen pristup poslužiteljima Stratum-1, jer opterećenje na njima je već jako veliko (a mnogi Stratum-1 poslužitelji uopće nemaju javni pristup). Vjeruje se da se možete spojiti na Stratum-1 poslužitelje ili zatražiti pristup njima ako pokrenete NTP poslužitelj koji opslužuje najmanje 100 klijenata. Cijeli popis poslužitelja možete vidjeti ovdje: support.ntp.org/bin/view/Servers/StratumOneTimeServers. Naravno, preporučljivo je spojiti se na poslužitelje u svojoj zemlji.

Stratum 2- primati točno vrijeme od Stratum-1 poslužitelja. Uz pravilnu konfiguraciju i odabir poslužitelja izvora točnog vremena, pogreška je manja od 1 ms. Obično se svi mogu povezati, ali mnogi poslužitelji redovito umiru zbog opterećenja (na primjer, time.windows.com). www.pool.ntp.org održava kružne popise javnih Stratum-2 NTP poslužitelja. To osigurava ravnotežu opterećenja i gotovo su uvijek dostupni. Možete se spojiti na ove poslužitelje na adresama 0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org i 3.ru.pool.ntp.org (ovo je za Rusija, odabrana nasumično s popisa od ~50 poslužitelja).

Stratum 3- primati vrijeme od Stratum-2 poslužitelja, itd.

Praktična točnost

Stratum-1
Ovo je grafikon razlike između sistemskog vremena i vremena primljenog od Stratum-1 poslužitelja (canonical.com - Stratum-2 poslužitelj, za usporedbu).
*.nist.gov - nalazi se u SAD-u, zbog "visokog" pinga ponekad se događaju strašni "ispadi". Pogreška ruskih Stratum-1 poslužitelja obično je unutar +- 1 ms.

Stratum-2
Ovo je razlika sa Stratum-2 poslužiteljima: 4 iz ruskog skupa, 1 iz europskog bazena, zadani Ubuntu vremenski poslužitelj (europium.canonical.com) i isti *.nist.gov:


Serveri koji odmah upadaju u oči su oni s konstantnom greškom do 20 ms.

Sažetak

P.S. Usput, prema zadanim postavkama u Ubuntuu, sinkronizacija vremena događa se jednom prilikom pokretanja sustava. Ako je vrijeme rada oko šest mjeseci, vremena može puno ponestati. Instalirajte ntpd - prilagođava vrijeme stalno i "glatko" (bez naglih trzaja, "razmazujući" usporavanje/ubrzanje vremena). U sustavu Windows sinkronizacija se događa jednom dnevno u tjednu u jednom "skoku", što može uzrokovati poteškoće pri obradi zapisa ako postoji velika razlika.

drugovi!

Dajete veliki broj javnih NTP poslužitelja u Rusiji! Pogotovo Stratum-1 (s njima uglavnom imamo problema, 2-3 komada za cijeli exSSSR). Usput, točno vrijeme može se uzeti od Glonass-a, tko će pokrenuti prvi poslužitelj koji pokreće Glonass?