ქსელის დროის პროტოკოლი არის ქსელის პროტოკოლი კომპიუტერის შიდა საათის სინქრონიზაციისთვის ცვლადი შეყოვნების ქსელების გამოყენებით, პაკეტის გადართვის საფუძველზე.

მიუხედავად იმისა, რომ NTP ტრადიციულად იყენებს UDP პროტოკოლს მუშაობისთვის, მას ასევე შეუძლია იმუშაოს TCP-ზე. NTP სისტემა უკიდურესად მდგრადია მედიის ლატენტურ ცვლილებებზე.

დრო NTP სისტემაში წარმოდგენილია, როგორც 64-ბიტიანი რიცხვი, რომელიც შედგება 32-ბიტიანი წამის მრიცხველისა და 32-ბიტიანი წილადი წამის მრიცხველისგან, რაც იძლევა დროის გადაცემის საშუალებას 2-32 წამის დიაპაზონში, თეორიული სიზუსტით. 2-32 წამი. ვინაიდან NTP-ში დროის მასშტაბი მეორდება ყოველ 2 32 წამში (136 წელი), მიმღებმა მინიმუმ დაახლოებით უნდა იცოდეს მიმდინარე დრო (68 წლის სიზუსტით). ასევე გაითვალისწინეთ, რომ დრო იზომება 1900 წლის 1 იანვრის შუაღამედან და არა 1970 წლის, ამიტომ თითქმის 70 წელი (ნახტომი წლების ჩათვლით) უნდა გამოკლდეს NTP დროიდან, რათა სწორად შეესაბამებოდეს დრო Windows ან Unix სისტემებს.

Როგორ მუშაობს

NTP სერვერები მოქმედებენ იერარქიულ ქსელში, იერარქიის თითოეულ დონეს ეწოდება ფენა. დონე 0 წარმოდგენილია საცნობარო საათით. სტანდარტი აღებულია GPS (გლობალური პოზიციონირების სისტემა) სიგნალიდან ან ACTS (Automated Computer Time Service) სერვისიდან. ნულოვან დონეზე, NTP სერვერები არ მუშაობს.

პირველი დონის NTP სერვერები დროის ინფორმაციას იღებენ საცნობარო საათიდან. დონის 2 NTP სერვერები სინქრონიზებულია Tier 1 სერვერებთან, სულ შეიძლება იყოს 15 დონე.

NTP სერვერები და NTP კლიენტები იღებენ დროის მონაცემებს Tier 1 სერვერებიდან, თუმცა პრაქტიკაში უკეთესია, რომ NTP კლიენტებმა არ გააკეთონ ეს, რადგან ათასობით ინდივიდუალური კლიენტის მოთხოვნა იქნება ძალიან დიდი ტვირთი Tier 1 სერვერებისთვის ადგილობრივი NTP სერვერი, რომელსაც თქვენი კლიენტები გამოიყენებენ დროის ინფორმაციის მისაღებად.

NTP პროტოკოლის იერარქიული სტრუქტურა ხარვეზების შემწყნარებელი და ზედმეტია. მოდით შევხედოთ მისი მუშაობის მაგალითს. ორი დონის NTP სერვერი სინქრონიზებულია ექვს სხვადასხვა დონის 1 სერვერთან, თითოეული დამოუკიდებელ არხზე. შიდა კვანძები სინქრონიზებულია შიდა NTP სერვერებთან. ორი დონის 2 NTP სერვერები კოორდინირებენ დროს ერთმანეთთან. თუ Tier 1 სერვერის ან რომელიმე Tier 2 სერვერის ბმული ვერ მოხერხდა, ზედმეტი Tier 2 სერვერი იღებს სინქრონიზაციის პროცესს.

ანალოგიურად, Tier 3 კვანძებსა და მოწყობილობებს შეუძლიათ გამოიყენონ რომელიმე Tier 2 სერვერი, რაც უფრო მნიშვნელოვანია, რომ NTP სერვერების ზედმეტი ქსელის არსებობა უზრუნველყოფს დროის სერვერების არსებობას. მრავალჯერადი დროის სერვერებთან სინქრონიზაციის გზით, NTP იყენებს ყველა წყაროს მონაცემებს ყველაზე ზუსტი დროის გამოსათვლელად.

აღსანიშნავია, რომ NTP პროტოკოლი არ ადგენს დროს სუფთა სახით. ის არეგულირებს ლოკალურ საათს დროის ოფსეტურის გამოყენებით, განსხვავება NTP სერვერზე და ლოკალურ საათს შორის. NTP სერვერები და კლიენტები არეგულირებენ საათებს, სინქრონიზაციას უწევენ მიმდინარე დროს თანდათანობით ან ერთდროულად.

MSK-IX NTP სერვერი არის საჯარო დროის სერვერი, რომელსაც მხარს უჭერს MSK-IX. ზუსტი დროის სერვერი შექმნილია კომპიუტერების შიდა საათების და ქსელური აღჭურვილობის (სერვერები, მარშრუტიზატორები, სმარტფონები და ა.შ.) სინქრონიზაციისთვის საცნობარო წყაროსთან NTP პროტოკოლის გამოყენებით.

MSK-IX NTP სერვერი მიეკუთვნება სიზუსტის უმაღლეს დონეს (Stratum One Time Servers) დროის დონეების იერარქიულ სისტემაში. გლობალური სატელიტური სანავიგაციო სისტემების GLONASS (პრიორიტეტული) და GPS სიგნალი გამოიყენება დროის მითითების სიგნალად.

MSK-IX NTP სერვერი დანერგილია როგორც სერვერების დაჯგუფება მოსკოვში, სანკტ-პეტერბურგში, ეკატერინბურგსა და ნოვოსიბირსკში. Anycast ქსელის ტექნოლოგიის გამოყენება უზრუნველყოფს სისტემის მაღალ საიმედოობას და სწრაფ რეაგირებას მთელი ქვეყნის მასშტაბით.

MSK-IX სერვერები ასევე შედის NTP სერვერების საერთაშორისო ფონდში POOL.NTP.ORG, რომელიც ფართოდ გამოიყენება ოპერაციული სისტემის პარამეტრებში.

როგორ დავიწყოთ NTP სერვერის სერვისის გამოყენება?

თქვენი ტექნიკის კონფიგურაციისას გამოიყენეთ შემდეგი პარამეტრები:

Სერვერის სახელი	ntp.msk-ix.ru
IPv4 მისამართი	194.190.168.1
IPv6 მისამართი	2001:6d0:ffd4::1

როგორ დავამყაროთ პიერინგი MSK-IX NTP სერვერის ქსელთან?

ქსელის მარშრუტის შესამცირებლად MSK-IX NTP სერვერამდე, გამოიყენეთ Route Server სერვისი ან დაამყარეთ პირდაპირი პიერინგი MSK-IX DNS Cloud ქსელთან. Peer-to-peer ურთიერთქმედება იქმნება დამატებითი განაცხადის საფუძველზე ხელშეკრულების ფარგლებში MSK-IX-თან დამატებითი გადახდის გარეშე დასაკავშირებლად.

შუადღე მშვიდობისა, სტუმრებო და ჩვეულებრივ მკითხველებო. მე თანდათან გადავდივარ საფუძვლებიდან Linux-ის უფრო ღრმა შესწავლაზე. დღეს მინდა განვიხილო ntp პროტოკოლის მოქმედება, ასევე დაყენება დროის სერვერი Linux-ზე(ntp სერვერი). ასე რომ, დავიწყოთ თეორიით.

NTP პროტოკოლი

ქსელის დროის პროტოკოლი (NTP)- ქსელის პროტოკოლი კომპიუტერის შიდა საათის სინქრონიზაციისთვის ცვლადი შეყოვნების მქონე ქსელების გამოყენებით (წაიკითხეთ „არხის სიგანე“/ხარისხი).

NTP გამოიყენება მისი მუშაობისთვის UDP პროტოკოლი და პორტი 123.

მიმდინარე პროტოკოლის ვერსია - NTP 4. NTPიყენებს იერარქიულ სისტემას "საათობრივი დონეები"(მათ ასევე ეძახიან შრე). დონე 0 (ან ფენა 0)- ეს არის ჩვეულებრივ მოწყობილობები, რომლებიც არის ატომური საათები (მოლეკულური, კვანტური), GPS საათები ან რადიო საათები. ეს მოწყობილობები, როგორც წესი, არ არის გამოქვეყნებული მსოფლიო ქსელში, მაგრამ პირდაპირ არის დაკავშირებული 1 დონის სერვერები RS-232 პროტოკოლის მეშვეობით (ილუსტრაციაზე მითითებულია ყვითელი ისრებით). Დონე 1სინქრონიზებულია მაღალი სიზუსტის საათთან დონე 0, ჩვეულებრივ მუშაობს როგორც სერვერების წყაროები დონე 2. დონე 2სინქრონიზებულია ერთ-ერთ მანქანასთან დონე 1, ასევე შესაძლებელია თქვენი დონის სერვერებთან სინქრონიზაცია. დონე 3მუშაობს მეორეს ანალოგიურად. როგორც წესი, ქსელში ქვეყნდება მეორე და ქვემოთ დონის სერვერები. NTP პროტოკოლიმხარს უჭერს 256 დონეს. ასევე მინდა აღვნიშნო, რომ 1 და 2 დონის სერვერები და ზოგჯერ მე-3 დონეებიც კი ყოველთვის არ არის ღია საჯარო წვდომისთვის. ზოგჯერ, მათთან სინქრონიზაციისთვის, საჭიროა ფოსტით გაგზავნოთ მოთხოვნა დომენის ადმინისტრატორებთან.

რატომ არის შეზღუდვა სერვერებზე წვდომაზე? თითოეულ დონეზე გადასვლისას, პირველადი სერვერთან დაკავშირებული შეცდომა ოდნავ იზრდება, მაგრამ სერვერების საერთო რაოდენობა იზრდებადა, შესაბამისად .

NTP სერვერის მინიჭება ლოკალურ ქსელში

რატომ შეიძლება დაგვჭირდეს NTP სერვერი?მაგალითად, ოპერაციულ სისტემებში არის სერვისები, რომლებიც შეიძლება დამოკიდებული იყოს სინქრონიზებულ დროზე. ასეთი სერვისების ყველაზე თვალსაჩინო მაგალითია Kerberos ავთენტიფიკაციის პროტოკოლი. იმისათვის, რომ ის იმუშაოს, აუცილებელია, რომ ამ პროტოკოლით წვდომის მქონე კომპიუტერებზე სისტემის დრო განსხვავდებოდეს არაუმეტეს 5 წუთისა. გარდა ამისა, ყველა კომპიუტერზე ზუსტი დრო მნიშვნელოვნად უწყობს ხელს უსაფრთხოების ჟურნალების ანალიზს ლოკალურ ქსელში ინციდენტების გამოძიებისას.

NTP სერვერის/კლიენტის მუშაობის რეჟიმები

Კლიენტის სერვერი

ეს რეჟიმი ყველაზე ხშირად გამოიყენება ინტერნეტში. სამუშაო სქემა კლასიკურია. კლიენტი აგზავნის მოთხოვნას, რომელზეც სერვერი აგზავნის პასუხს გარკვეული დროის განმავლობაში. კლიენტის კონფიგურაცია ხდება სერვერის დირექტივის გამოყენებით კონფიგურაციის ფაილში, სადაც მითითებულია დროის სერვერის DNS სახელი.

სიმეტრიული აქტიური/პასიური რეჟიმი

ეს რეჟიმი გამოიყენება იმ შემთხვევაში, თუ დროის სინქრონიზაცია შესრულებულია თანატოლ მანქანებს შორის. გარდა იმისა, რომ თითოეული მანქანა სინქრონიზებულია გარე წყაროსთან, ის ასევე სინქრონიზებულია მეზობლებთან (თანატოლებთან), მოქმედებს როგორც კლიენტი და დროის სერვერი მათთვის. ასე რომ, მაშინაც კი, თუ მანქანა "დაკარგავს" გარე წყაროს, ის მაინც შეძლებს ზუსტი დროის მიღებას მეზობლებისგან. მეზობლებს შეუძლიათ იმუშაონ ორ რეჟიმში - აქტიური და პასიური. აქტიურ რეჟიმში მუშაობისას, მანქანა თავად გადასცემს დროს ყველა მეზობელ მანქანას, რომლებიც ჩამოთვლილია ntp.conf კონფიგურაციის ფაილის თანატოლების განყოფილებაში. თუ მეზობლები არ არის მითითებული ამ განყოფილებაში, მაშინ მანქანა ითვლება პასიურ რეჟიმში მოქმედად. იმისათვის, რომ თავდამსხმელმა არ დაარღვიოს სხვა მანქანები აქტიურ წყაროდ წარმოჩენით, უნდა იქნას გამოყენებული ავთენტიფიკაცია.

მაუწყებლობის რეჟიმი

ეს რეჟიმი რეკომენდებულია გამოსაყენებლად იმ შემთხვევებში, როდესაც სერვერების მცირე რაოდენობა ემსახურება კლიენტების დიდ რაოდენობას. ამ რეჟიმში მუშაობისას სერვერი პერიოდულად აგზავნის პაკეტებს ქვექსელის სამაუწყებლო მისამართის გამოყენებით. კლიენტი, რომელიც კონფიგურირებულია ამ გზით სინქრონიზაციისთვის, იღებს სერვერის სამაუწყებლო პაკეტს და სინქრონიზდება სერვერთან. ამ რეჟიმის მახასიათებელია ის, რომ დრო მიეწოდება ერთ ქვექსელში (მაუწყებლობის პაკეტების შეზღუდვა). გარდა ამისა, ავთენტიფიკაცია უნდა იყოს გამოყენებული თავდამსხმელებისგან დასაცავად.

Multicast რეჟიმი

ეს რეჟიმი მრავალი თვალსაზრისით ჰგავს მაუწყებლობას. განსხვავება ისაა, რომ IP მისამართების სივრცის D კლასის ქსელების მულტიკასტული მისამართები გამოიყენება პაკეტების მიწოდებისთვის. კლიენტებისთვის და სერვერებისთვის მითითებულია multicast ჯგუფის მისამართი, რომელსაც ისინი იყენებენ დროის სინქრონიზაციისთვის. ეს შესაძლებელს ხდის სხვადასხვა ქვექსელზე მდებარე მანქანების ჯგუფების სინქრონიზაციას, იმ პირობით, რომ მათ დამაკავშირებელი მარშრუტიზატორები მხარს უჭერენ IGMP პროტოკოლს და კონფიგურირებულია მულტიკასტის ტრაფიკის გადასაცემად.

Manycast რეჟიმი

ეს რეჟიმი არის ინოვაცია NTP პროტოკოლის მეოთხე ვერსიაში. ის გულისხმობს კლიენტის ძიებას მრავალი გადაცემის სერვერების ქსელის მეზობლებს შორის, თითოეული მათგანისგან დროის ნიმუშების მიღებას (კრიპტოგრაფიის გამოყენებით) და, ამ მონაცემების საფუძველზე, აირჩიეთ სამი „საუკეთესო“ მრავალი სერვერი, რომელთანაც კლიენტი სინქრონიზდება. თუ რომელიმე სერვერი ვერ ხერხდება, კლიენტი ავტომატურად განაახლებს სიას.

დროის ნიმუშების გადასაცემად, კლიენტები და სერვერები, რომლებიც მუშაობენ მულტიკასტის რეჟიმში, იყენებენ მულტიკასტის ჯგუფის მისამართებს (კლასის D ქსელები). კლიენტები და სერვერები, რომლებიც იყენებენ იმავე მისამართს, ქმნიან ერთსა და იმავე ასოციაციას. ასოციაციების რაოდენობა განისაზღვრება გამოყენებული მულტიკასტის მისამართების რაოდენობით.

დრო Linux-ში

მოკლედ გეტყვით რა დრო არსებობს Linux-ში და როგორ დავაყენოთ იგი. Linux-ში, როგორც სხვა OS-ში, არის 2-ჯერ. Პირველი - აპარატურა , ზოგჯერ ეძახიან რეალური დროის საათი, შემოკლებით ( RTC) (aka BIOS საათი) ისინი ჩვეულებრივ ასოცირდება რხევად კვარცის კრისტალთან, რომელიც ზუსტია დღეში რამდენიმე წამამდე. სიზუსტე დამოკიდებულია სხვადასხვა რყევებზე, როგორიცაა გარემოს ტემპერატურა. მეორე საათი შიდაა პროგრამის საათი , რომელიც ხდება მუდმივად, მათ შორის სისტემის მუშაობის შეფერხების დროს. ისინი ექვემდებარება ცვალებადობას სისტემის მძიმე დატვირთვისა და შეფერხების შეყოვნების გამო. თუმცა, სისტემა ჩვეულებრივ კითხულობს აპარატურულ საათს ჩატვირთვისას და შემდეგ იყენებს სისტემის საათს.

ოპერაციული სისტემის თარიღი და დროჩატვირთვისას დაყენებულია ღირებულების მიხედვით ტექნიკის საათი, და დროის ზონის პარამეტრები. დროის სარტყლის პარამეტრები აღებულია ფაილიდან /etc/ადგილობრივი დრო. ეს ფაილი არის დირექტორიაში არსებული ერთ-ერთი ფაილის ბმული (მაგრამ უფრო ხშირად ასლი). /usr/share/zoneinfo/.

Linux-ის აპარატურ საათებს შეუძლიათ დროის ფორმატში შენახვა UTC(GMT-ის ანალოგი), ან მიმდინარე ტერიტორიული დრო. ზოგადი რეკომენდაცია იმის შესახებ, თუ რა დროის დაყენება (?) არის შემდეგი: თუ კომპიუტერზე დაინსტალირებულია რამდენიმე ოპერაციული სისტემა და ერთ-ერთი მათგანია Windows, მაშინ უნდა გამოიყენოთ მიმდინარე დრო (რადგან Windows იღებს დროს BIOS/CMOS-დან. და თვლის ადგილობრივად). თუ გამოიყენება მხოლოდ UNIX ოჯახის ოპერაციული სისტემები, მაშინ მიზანშეწონილია დროის შენახვა BIOS-ში UTC ფორმატში.

ოპერაციული სისტემის ჩატვირთვის შემდეგ, ოპერაციული სისტემის საათი და BIOS საათი სრულიად დამოუკიდებელია. სისტემის ბირთვი ყოველ 11 წამში ახდენს სისტემის საათის სინქრონიზაციას აპარატურულ საათთან.

გარკვეული პერიოდის შემდეგ, შეიძლება იყოს რამდენიმე წამის სხვაობა აპარატურულ და პროგრამულ საათებს შორის. რომელი საათი ინახავს სწორ დროს? არც ერთი და არც მეორე სანამ არ დავაყენებთ დროის სინქრონიზაცია.

Შენიშვნა:

Linux-ის ბირთვი ყოველთვის ინახავს და ითვლის დროს, როგორც წამების რაოდენობას შუაღამის შემდეგ 1970 წლის 1 იანვარი წლის, მიუხედავად იმისა, თქვენი საათი დაყენებულია ლოკალურ ან უნივერსალურ დროზე. ადგილობრივ დროზე გადაყვანა ხდება მოთხოვნის პროცესში.

ვინაიდან წამების რაოდენობა 1970 წლის 1 იანვრიდან UTC ინახება როგორც ხელმოწერილი 32-ბიტიანი მთელი რიცხვი (ეს ასეა Linux/Intel სისტემებზე), თქვენი საათი 2038 წელს შეწყვეტს მუშაობას. Linux-ს არ აქვს 2000 წლის პრობლემა, მაგრამ აქვს 2038 წლის პრობლემა. საბედნიეროდ, მაშინ ყველა Linux სისტემა იმუშავებს 64-ბიტიან სისტემებზე.

NTP სერვერი Linux

შესავალი

Linux OS-ისთვის დროის სინქრონიზაციის მრავალი განხორციელება არსებობს. ყველაზე ცნობილი არის Xntpd (NTP ვერსია 3), ntpd (NTP ვერსია 4), Crony და ClockSpeed. ჩვენს მაგალითში ჩვენ გამოვიყენებთ ntpd სერვერს.

ntpd დემონი არის როგორც დროის სერვერი, ასევე კლიენტი, კონფიგურაციის ფაილის პარამეტრებიდან გამომდინარე /etc/ntpd.conf (ზოგჯერ /etc/ntp.conf), დემონს შეუძლია დროის „მიღება“ დისტანციური სერვერებიდან და „გავრცელება“. დრო სხვა მასპინძლებისთვის.

გენერალი დროის სინქრონიზაციის წრელოკალურ ქსელში ასეთია: თქვენ უნდა გქონდეთ 1 ან 2 სერვერი გლობალურ ქსელზე წვდომით, რომელიც მიიღებს დროს ინტერნეტიდან. ლოკალურ ქსელში არსებული ყველა კომპიუტერი სინქრონიზებულია მითითებულ სერვერებთან, რომლებიც იღებენ დროს ინტერნეტიდან.

ntpd-ის ინსტალაცია

რეალურად, დემონის დაყენებამთავრდება შემდეგი პაკეტების დაყენებამდე: ntp(პაკეტი თავად დემონის ჩათვლით), ntpdate(დროის ხელით სინქრონიზაციის პროგრამა მოძველებულია), ntp-doc(პაკეტის დოკუმენტაცია), ზოგიერთ დისტრიბუციაში დაგჭირდებათ იგივეს დაყენება ntp-utils(დიაგნოსტიკური საშუალებები), ზოგიერთში ისინი შედის ntp პაკეტში. მე აღვწერე, თუ როგორ უნდა დააინსტალიროთ პროგრამები Linux-ში. პაკეტის დაყენების შემდეგ, უმეტეს დისტრიბუციაში, დემონი უკვე კონფიგურირებული იქნება როგორც ntp კლიენტი (მაგალითად, ასე იყო Debian-ში). შესაბამისად, ავტომატურად შეიქმნა ძირითადი კონფიგურაციის ფაილები: /etc/ntp.conf და /var/lib/ntp/ntp.drift და დემონი ავტომატურად ამოქმედდა.

გარე სამყაროსთან სინქრონიზაციისთვის დემონის დაყენებამდე, მე გირჩევთ, დააყენოთ მიმდინარე სისტემის თარიღი რეალურ დროსთან რაც შეიძლება ახლოს. თარიღის დაყენება Linux-შიწარმოებული ბრძანებით: თარიღი MMDDhhmmCCYY.ss,სადაც MM - თვე, DD - თვის დღე, სთ - საათი, მმ - წუთი, CCYY - წლის 4 ციფრი, სს - წამი. ამავე დროს, ღირებულებები CCYY.ssარ არის საჭირო მითითება.

როგორც ხედავთ, მითითებული ბრძანება დააყენებს მიმდინარე თარიღსა და დროს 2010 წლის 27 დეკემბერს, 20:06:30 საათამდე. თარიღის ბრძანებაპარამეტრების გარეშე, აჩვენეთ მიმდინარე სისტემის დრო. ამ ბრძანებას აქვს რამდენიმე პარამეტრი, რომელიც შეგიძლიათ ნახოთ კაცის თარიღში.

ასევე აუცილებელია ტექნიკის საათისა და დროის ზონის სწორად კონფიგურაცია. როგორც ზემოთ აღვნიშნეთ, დროის ზონა კონფიგურირებულია საჭირო ზონის ფაილის დირექტორიადან კოპირებით /usr/share/zoneinfo/შეიტანოს /etc/ადგილობრივი დრო:

Ntp-სერვერი:~# cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

აპარატურა საათი UTC-ზე დავაყენე:

# კატა /etc/sysconfig/clock | grep UTC # UTC=true მიუთითებს, რომ საათი დაყენებულია UTC-ზე; UTC=true ntp2-სერვერი:~# cat /etc/default/rcS | grep UTC UTC=დიახ

პირველი მაგალითი განსაზღვრავს კონფიგურაციის ფაილს, რომელიც განსაზღვრავს UTC-ის გამოყენებას RH-სთვის, მეორე კი Deb დისტრიბუციებისთვის.

UTC დროის გამოსაყენებლად პარამეტრების დაყენების გარდა, თქვენ უნდა მიუთითოთ ტექნიკის დრო. (უმეტეს შემთხვევაში ეს არ არის საჭირო, რადგან მითითებული სისტემის დრო აუცილებლად სინქრონიზებულია აპარატურასთან, ბირთვის მიერ). მაგრამ მაინც თუ გაქვს ამის სურვილი... hwclock ბრძანებაკითხულობს და ადგენს აპარატურულ საათს მასზე გადაცემული პარამეტრების მიხედვით. ხელმისაწვდომი ვარიანტები აღწერილია ბრძანების სახელმძღვანელოს გვერდზე. აქ მოცემულია hwclock-ის გამოყენების რამდენიმე მაგალითი:

Ntp-სერვერი# hwclock # კითხულობს დროს ტექნიკის საათიდან ntp-server# hwclock --systohc --utc # აყენებს ტექნიკის საათის დროს # UTC სისტემის დროის მიხედვით ntp-სერვერი# hwclock --systohc # აყენებს ტექნიკის საათის დროს # ადგილობრივს დრო სისტემის დროზე დაყრდნობით ntp-server# hwclock --set --date "22 Mar 2002 13:17" # აყენებს აპარატურის საათის დროს # მითითებულ სტრიქონზე

ტექნიკის საათში დროის შეცვლის კიდევ ერთი ვარიანტია BIOS-ზე წვდომა სისტემის ჩატვირთვისას. ვინაიდან ოპერაციული სისტემის დრო დამოუკიდებელია ტექნიკის საათისგან, BIOS-ის ნებისმიერი ცვლილება გათვალისწინებული იქნება შემდეგი ჩატვირთვისას.

ახლა, როდესაც ყველაფერი მომზადებული და დაინსტალირებული გვაქვს, მოდით გავაგრძელოთ სამშენებლო მოედანზე.

ntpd დემონის მართვა

კონტროლი ntpd დემონიარაფრით განსხვავდება სხვა დემონების კონტროლისგან. დაიწყეთ ან გადატვირთეთ ntpd სერვისი:

#/etc/init.d/ntp დაწყება #/etc/init.d/ntp გადატვირთვა

შეჩერება:

#/etc/init.d/ntp გაჩერება

#/bin/kill `cat /var/run/ntpd.pid`

დემონს აქვს შემდეგი გაშვების პარამეტრები:

P - PID ფაილი,
-g - საშუალებას იძლევა გადავიდეს დიდ დროში ნახტომზე
-c - კონფიგურაციის ფაილი
-q - აიძულებს ხელით სინქრონიზაციას

ntpd სერვერის დაყენება

უპირველეს ყოვლისა, გირჩევთ შეცვალოთ დემონის გაშვების პარამეტრები შემდეგ კონფიგურაციის ფაილში:

Ntp-სერვერი:~# cat /etc/default/ntp NTPD_OPTS="-g"

# cat /etc/sysconfig/ntpd # პარამეტრები NTP დემონისთვის. # იხილეთ ntpd (8) დამატებითი ინფორმაციისთვის. .... # განსაზღვრავს დამატებით პარამეტრებს ntpd-სთვის. NTPD_ARGS="-g"

ეს პარამეტრი საშუალებას მოგცემთ განახორციელოთ საათის სინქრონიზაცია, თუნდაც დროის ძალიან დიდი სხვაობა იყოს.

ასე რომ, როგორც ვთქვი, კონფიგურაციის ინფორმაცია ntpd დემონიარის ფაილში /etc/ntp.conf.ფაილის სინტაქსი სტანდარტულია, როგორც ბევრ სხვა კონფიგურაციაში: ცარიელი ხაზები და "#" სიმბოლოთი დაწყებული ხაზები იგნორირებულია. აი მარტივი მაგალითი:

Ntp-სერვერი:~# cat /etc/ntp.conf სერვერი ntplocal.example.com უპირატესობას ანიჭებს სერვერის timeserver.example.org სერვერს ntp2a.example.net driftfile /var/db/ntp.drift

Პარამეტრი სერვერიგანსაზღვრავს რომელი სერვერები იქნება გამოყენებული სინქრონიზაციისთვის, თითო თითოეულ ხაზზე. თუ სერვერი მოცემულია არგუმენტით ურჩევნია, Როგორ ntplocal.example.com, მაშინ ამ სერვერს ენიჭება უპირატესობა სხვებზე. სასურველი სერვერის პასუხი გაუქმდება, თუ ის მნიშვნელოვნად განსხვავდება სხვა სერვერების პასუხებისგან, წინააღმდეგ შემთხვევაში ის გამოყენებული იქნება სხვა პასუხების გათვალისწინების გარეშე. არგუმენტი ურჩევნიაჩვეულებრივ გამოიყენება NTP სერვერებისთვის, რომლებიც ცნობილია, რომ ძალიან ზუსტია, როგორიცაა ისეთები, რომლებიც იყენებენ გამოყოფილი ზუსტი დროის აღჭურვილობას.

Პარამეტრი დრიფფილიგანსაზღვრავს ფაილს, რომელიც გამოიყენება სისტემის საათის ოფსეტის შესანახად. რამდენადაც მე მესმის, ეს ფაილი მუდმივად ინახავს გარკვეულ მნიშვნელობას, რომელიც ყალიბდება წარსული დროის კორექტირების ანალიზის საფუძველზე და თუ დროის გარე წყაროები მიუწვდომელია, მაშინ დროის კორექტირება ხდება ფაილიდან მიღებული მნიშვნელობის მიხედვით. დრიფტი.ის არ უნდა შეიცვალოს სხვა პროცესებით. და სანამ ამ ფაილის კონფიგურაციაში მიუთითებთ, ფაილი უნდა შეიქმნას.

ნაგულისხმევად, NTP სერვერი ხელმისაწვდომი იქნება ინტერნეტის ყველა ჰოსტისთვის. Პარამეტრი შეზღუდოსფაილში /etc/ntp.confსაშუალებას გაძლევთ აკონტროლოთ რომელ მანქანებს შეუძლიათ თქვენს სერვერზე წვდომა. Თუ გინდა თავიდან აიცილოთ ყველა მანქანა თქვენს NTP სერვერზე წვდომას, დაამატეთ შემდეგი ხაზი ფაილს /etc/ntp.conf:

შეზღუდოს ნაგულისხმევი იგნორირება

Თუ გინდა დაუშვასთქვენი საათის სინქრონიზაცია მხოლოდ სერვერთან მანქანები თქვენს ქსელში, მაგრამ აკრძალოსმათ სერვერის კონფიგურაციაან იყავით თანაბარი მონაწილეები დროის სინქრონიზაციაში, შემდეგ ზემოთ აღნიშნულის ნაცვლად დაამატეთ ხაზი:

შეზღუდოს 192.168.1.0 ნიღაბი 255.255.255.0 nomodify notrap

სადაც 192.168.1.0 არის თქვენი ქსელის IP მისამართი და 255.255.255.0 არის მისი ქსელის ნიღაბი. /etc/ntp.confშეიძლება შეიცავდეს რამდენიმე შეზღუდვის დირექტივას.

დემონის სწორი და უფრო ზუსტი მუშაობისთვის მიზანშეწონილია აირჩიოთ დონის სერვერები - სტრატიდან 2 (შეგიძლიათ, რა თქმა უნდა, ფენა1, მაგრამ მოგიწევთ დროის დაკარგვა ასეთი სერვერის ძებნაში) და არჩეული ფენიდან. 2 ის, რომლებთანაც არის მინიმალური "მანძილი". როგორც წესი, ასეთი სერვერები შეიძლება უზრუნველყოფილი იყოს თქვენი პროვაიდერის მიერ. შერჩეული სერვერების რაოდენობა სასურველია - 2-3-ზე მეტი, რაც მეტი მით უკეთესი, მაგრამ გონივრულ ფარგლებში. თუ ძალიან გეზარებათ საუკეთესო სერვერების არჩევა, მაშინ შეგიძლიათ აიღოთ მეორე დონის ღია სერვერების სია აქედან: http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers.

საცნობარო NTP სერვერების სიის შერჩევა

მივდივართ მითითებულ მისამართზე (http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers) და ვირჩევთ საწყისი სერვერების სიას. ამ სიიდან ჩვენ ვირჩევთ სერვერებს, რომლებიც აკმაყოფილებენ ჩვენს მოთხოვნებს ბრძანების გამომავალი ანალიზით ntpdate. ბრძანების შესრულებისას გამოიყენება შემდეგი სინტაქსი:

ntpdate პარამეტრები servers_separated by_space

იმის უზრუნველსაყოფად, რომ ჩვენმა შეკითხვამ არ შეიტანოს ცვლილებები სისტემაში, უნდა გამოვიყენოთ -q პარამეტრი, რომელიც განსაზღვრავს მოთხოვნის გამოყენებას ცვლილებების შეტანის გარეშე. ასევე შესაძლებელია -d გადამრთველის გამოყენება, რაც მიუთითებს იმაზე, რომ ბრძანება შესრულდება გამართვის რეჟიმში, დამატებითი ინფორმაციის გამოტანით, რეალური ცვლილებების გარეშე (ამ გადამრთველით ნაჩვენებია სხვა ნაგავი :), რაც ჩვენ არ არის საჭირო ამ მომენტში). სხვა პარამეტრების ნახვა შეგიძლიათ man 8 ntpdate-ში. მითითებული ბმულიდან შევარჩიე ყველა ღია წვდომის სერვერი, რომელიც მდებარეობს რუსეთში (RU) + პროვაიდერის მიერ მოწოდებული და გავუშვი ბრძანება, ასე გამოვიდა:

Ntp-სერვერი:~# ntpdate -q ntp2.ntp-servers.net ntp1.vniiftri.ru ntp2.vniiftri.ru ntp4.vniiftri.ru ntp0.ntp-servers.net ntp1.ntp-servers.netrif. ntp.corbina.net სერვერი 88.147.255.85, ფენა 1, ოფსეტური 0.006494, დაყოვნება 0.09918 სერვერი 62.117.76.142, ფენა 1, ოფსეტური 0.002552, დაყოვნება 0.061.701 031 47, დაგვიანებით 0.06918 სერვერი 62.117.76.140, ფენა 1, ოფსეტური 0.004823, დაყოვნება 0.07350 სერვერი 88.147.254.228, ფენა 1, ოფსეტური -0.002355, დაყოვნება 0.12030 სერვერი 88.147.254.229, ფენა 1.7.201, ოფსეტური 1.201.201 .76.13 8, ფენა 1, ოფსეტური 0.005331, დაყოვნება 0.07401 სერვერი 195.14 .40.141, ფენა 2, ოფსეტური 0.002846, დაყოვნება 0.07188 13 იან 19:14:09 ntpdate: დროის კორექტირება სერვერი 62.117.76.141 ოფსეტური 0.003147 წმ.

მაგალითში, ჩვენმა სერვერებმა წარმატებით გამოსცეს stratum1 დონე, რაც კარგი ამბავია (პროვაიდერის სერვერის გარდა), ოფსეტი არის დროის სხვაობა ამ სერვერთან წამებში, დაყოვნება არის სინქრონიზაციის შეფერხება წამებში. ჩვეულებრივ, ბ შესახებუფრო დიდი სიზუსტე მიიღწევა სერვერების გამოყენებისას, რომლებსაც აქვთ დაბალი შეყოვნება ქსელში პაკეტების გადაცემისას. ამის იდენტიფიცირებისთვის შეგიძლიათ გამოიყენოთ. შესაბამისად, პირველ რიგში შეარჩიეთ ისინი, ვისაც რეაგირების დრო ნაკლები აქვს და მათგან, ვისაც ნაკლები ნახტომი აქვს. დრო რომ არ დავკარგო, გამოვიყენებ ყველა მითითებულ სერვერს და შევიყვან კონფიგურაციის ფაილში. მთლიანობაში, ყოველივე ზემოთქმულის ცოდნა, მე აღვწერ ჩემს შედეგად მიღებულ ფაილს /etc/ntp.conf:

Ntp-სერვერი:~# cat /etc/ntp.conf # ლოკალური ქსელის სერვერები (კომენტირებულია, არ გამოიყენება - ქსელში არის ერთი სერვერი) #სერვერი 192.168.0.2 #სერვერი 192.168.0.5 # ინტერნეტ სერვერების სერვერი ntp2.ntp- servers.net სერვერი ntp1.vniiftri.ru სერვერი ntp2.vniiftri.ru სერვერი ntp4.vniiftri.ru სერვერი ntp0.ntp-servers.net სერვერი ntp1.ntp-servers.net სერვერი ntp3.vniiftri.ru სერვერი ntp.corbina.net. სერვერის ფაილები driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntpstats # ზღუდავს სერვერზე წვდომას: # ნაგულისხმევად ჩვენ უგულებელყოფთ ყველაფერს ვზღუდავთ ნაგულისხმევ იგნორირებას # localhost პარამეტრების გარეშე - ეს ნიშნავს, რომ ყველაფერი ნებადართულია. პარამეტრები ვრცელდება მხოლოდ აკრძალვებზე. limit 127.0.0.1 # ქვემოთ აღწერილია სერვერები, რომლებთანაც სინქრონიზაციას ვახორციელებთ ლოკალურ ქსელში. # ჩვენ ვუშვებთ მათ ყველაფერს გარდა ხაფანგებისა და მოთხოვნისა ჩვენთვის limit 192.168.0.2 noquery notrap limit 192.168.0.5 noquery notrap # ლოკალურისთვის ჩვენ ასევე ვუშვებთ ყველაფერს გარდა ხაფანგებისა და ცვლილებების შეზღუდვისა 192.168.0.1 mask 255.255.255.0 nopeer noquery notrap source წვდომა: შეზღუდოს ntp2.ntp-servers.net შეზღუდოს ntp1.vniiftri.ru შეზღუდოს ntp2.vniiftri.ru შეზღუდოს ntp4.vniiftri.ru შეზღუდოს ntp0.ntp-servers.net შეზღუდოს ntp1.ntp-servers.net შეზღუდოს ntp3.vniiftri. შეზღუდეთ ntp.corbina.net # და ეს არის ჰაკი, რომელიც ადგენს სერვერის (ფენების) ნდობის დონეს თავისთავად 3 #-ის ტოლი მოკლედ, რაც უფრო მაღალია დონე, მით ნაკლებია რიცხვი. 0 არის ატომური საათი, #1 სინქრონიზებულია მასთან, 2 არის პირველთან და ა.შ. სერვერი 127.127.1.1 ფაჯი 127.127.1.1 ფენა 3

სერვერის უფრო სიღრმისეული გაგებისა და კონფიგურაციისთვის, მე აღვწერ ntpd კონფიგურაციის რამდენიმე პარამეტრს, რომელიც არ მიხსენებია:

• ჩართვა გამორთვა auth/monitor/pll/pps/stats - ჩართეთ, გამორთეთ სამუშაო რეჟიმი:
  • ავტორიზაცია- დაუკავშირდით უხსენებელ მეზობლებს მხოლოდ ავთენტიფიკაციის რეჟიმში;
  • მონიტორი- მოთხოვნის მონიტორინგის დაშვება;
  • pll- საშუალებას გაძლევთ დააყენოთ ადგილობრივი საათის სიხშირე NTP-ის საშუალებით;
  • სტატისტიკა- სტატისტიკის შეგროვების დაშვება;
• სტატისტიკაloopstats- ლოკალური საათის ყოველი მოდიფიკაციით, წერს ხაზს ფაილში loopstats;
• სტატისტიკათანატოლები- მეზობელთან ყოველი კომუნიკაცია ჩაწერილია ფაილში შენახულ ჟურნალში თანატოლები;
• სტატისტიკასაათის სტატისტიკა- ადგილობრივი საათის დრაივერის ყველა შეტყობინება იწერება ფაილში შენახულ ჟურნალში საათის სტატისტიკა;
• statsdir(catalog_name_with_statistics)- მიუთითებს დირექტორიას სახელს, რომელშიც განთავსდება ფაილები სერვერის სტატისტიკით;
• ფაილგენი - განსაზღვრავს ფაილების სახელების გენერირების ალგორითმს, რომელიც შედგება:
  • პრეფიქსი- ფაილის სახელის მუდმივი ნაწილი, დაყენებული ან კომპილაციის დროს ან სპეციალური კონფიგურაციის ბრძანებებით;
  • ფაილის სახელი- დაემატა პრეფიქსს დახრილობის გარეშე, ორი წერტილი აკრძალულია, შეიძლება შეიცვალოს ფაილის ღილაკით;
  • სუფიქსი- გენერირებული ტიპის სახელის მიხედვით;
• შეზღუდოსრიცხვითი-მისამართი- აყენებს წვდომის შეზღუდვებს: პაკეტები დალაგებულია და ნიღბიანი, წყაროს მისამართი აღებულია და შედარება თანმიმდევრულად, დროშა აღებულია ბოლო წარმატებული შედარებიდან წვდომა:
  • დროშების გარეშე- მიეცით წვდომა;
  • იგნორირება- იგნორირება ყველა პაკეტი;
  • ნოკერი- NTP 6 და 7 პაკეტების იგნორირება (მოთხოვნა და მდგომარეობის შეცვლა);
  • ნომოდიფიცირება- NTP 6 და 7 პაკეტების იგნორირება (მდგომარეობის მოდიფიკაცია);
  • შეზღუდული- ემსახურება კლიენტების მხოლოდ შეზღუდულ რაოდენობას მოცემული ქსელიდან;
  • არა- ემსახურეთ მასპინძელს, მაგრამ არა მასთან სინქრონიზაცია;
• კლიენტის ლიმიტიზღვარი- დროშისთვის შეზღუდულიგანსაზღვრავს მომსახურე კლიენტების მაქსიმალურ რაოდენობას (ნაგულისხმევად 3);

ასე რომ, ჩვენ მივიღეთ ntpd სერვერი, რომელიც სინქრონიზებულია გარე სამყაროსთან, საშუალებას გაძლევთ მიიღოთ დრო კლიენტებისთვის ლოკალური ქსელიდან 192.168.0.1 ნიღბით 255.255.255.0, ასევე შესაძლებელია ლოკალურ სერვერთან სინქრონიზაცია (თუ რამდენიმე სტრიქონს გააუქმებთ კომენტარებს). ჩვენ მხოლოდ უნდა დავაყენოთ კლიენტები და ვისწავლოთ როგორ დავაკვირდეთ ჩვენს სერვერს.

ntpd სერვერის მონიტორინგი და სინქრონიზაცია

მას შემდეგ რაც ყველაფერი დალაგებულია. NTP დაიცავს დროს სინქრონულად. ამ პროცესის დაკვირვება შესაძლებელია NTP Query (ntpq) ბრძანების გამოყენებით:

Ntp-სერვერი:~# ntpq -p დისტანციური შესწორება st t, როდესაც გამოკითხვის მიღწევის დაყოვნების ოფსეტური ჟიტერი ============================== =================================================== =========== -n3 time1.d6.hsd.PPS. 1 u 34 64 177 70.162 2.375 8.618 +ntp1.vniiftri.r .PPS. 1 u 33 64 177 43.479 -0.020 10.198 *ntp2.vniiftri.r .PPS. 1 u 6 64 177 43.616 -0.192 0.688 +ntp4.vniiftri.r .PPS. 1 u 4 64 177 43.623 0.440 0.546 -n1.time1.d6.hsd .PPS. 1 u 53 64 77 92.865 -11.358 38.346 -ns1.hsdn.org .GPS. 1 u 40 64 177 78.057 -3.292 35.083 -ntp3.vniiftri.r .PPS. 1 u 44 64 77 47.667 2.292 2.611 -scylla-l0.msk.c 192.43.244.18 2 u 62 64 77 41.565 -1.564 28.914

ეს ბრძანება -p გადამრთველით ბეჭდავს სტანდარტულ გამომავალზე დროის წყაროების სიას მათი მახასიათებლებით (დარჩენილი ბრძანების პარამეტრები მოცემულია man ntpq-ში). თითოეული სვეტის მნიშვნელობა შემდეგია:

დისტანციური NTP სერვერის სახელი. თუ დააკონკრეტებთ -n შეცვლას, სახელების ნაცვლად მიიღებთ სერვერის IP მისამართებს.

მიუთითებს, საიდან იღებს თითოეული სერვერი ამჟამად თავის დროს. ეს შეიძლება იყოს ჰოსტის სახელი ან .GPS., რომელიც მიუთითებს გლობალური პოზიციონირების სისტემის წყაროზე.

Stratum (დონე) არის რიცხვი 1-დან 16-მდე, რომელიც მიუთითებს სერვერის სიზუსტეზე. ერთი ნიშნავს მაქსიმალურ სიზუსტეს, 16 ნიშნავს, რომ სერვერი მიუწვდომელია. თქვენი დონე უდრის ყველაზე ნაკლებად ზუსტი დისტანციური სერვერის დონეს პლუს 1.

ინტერვალი გამოკითხვებს შორის (წამებში). მნიშვნელობა შეიცვლება კენჭისყრის მინიმალურ და მაქსიმალურ მაჩვენებლებს შორის. დასაწყისში, ინტერვალი მცირე იქნება, რათა სინქრონიზაცია სწრაფად მოხდეს. როდესაც საათები სინქრონიზდება, ინტერვალი იწყებს ზრდას, რათა შემცირდეს ტრაფიკი და ჩაიტვირთოს დროის პოპულარულ სერვერებზე.

რვა ბიტიანი მასივის რვიანი წარმოდგენა, რომელიც ასახავს სერვერთან დაკავშირების ბოლო რვა მცდელობის შედეგებს. ბიტი დაყენებულია, თუ დისტანციური სერვერი პასუხობს.

დროის რაოდენობა (წამებში), რომელიც საჭიროა კითხვაზე პასუხის მისაღებად "რა საათია?"

ყველაზე მნიშვნელოვანი სფერო. განსხვავება ლოკალურ და დისტანციურ სერვერის დროს შორის. სინქრონიზაციის პროგრესირებასთან ერთად, ეს მნიშვნელობა უნდა შემცირდეს (ნულს უახლოვდება), რაც მიუთითებს იმაზე, რომ ადგილობრივი აპარატის საათი უფრო ზუსტი ხდება.

დისპერსია (Jitter) არის სტატისტიკური გადახრების საზომი ოფსეტური მნიშვნელობიდან (ოფსეტური ველი) რამდენიმე წარმატებული მოთხოვნა-პასუხის წყვილზე. უფრო დაბალი დისპერსიული მნიშვნელობა სასურველია, რადგან ის იძლევა დროის უფრო ზუსტი სინქრონიზაციის საშუალებას.

სიმბოლოების მნიშვნელობა სერვერის სახელების წინ

x - ყალბი წყარო გადაკვეთის ალგორითმის მიხედვით;
. - შორი მანძილის გამო კანდიდატთა სიიდან გამორიცხულია;
- - ამოღებულია კანდიდატთა სიიდან კლასტერიზაციის ალგორითმით;
+ - შედის კანდიდატთა საბოლოო სიაში;
# - შერჩეულია სინქრონიზაციისთვის, მაგრამ არის 6 საუკეთესო კანდიდატი;
* - შერჩეული სინქრონიზაციისთვის;
o - შერჩეულია სინქრონიზაციისთვის, მაგრამ გამოიყენება PPS;
სივრცე - ძალიან დიდი დონე, მარყუჟი ან აშკარა შეცდომა;

ntpd სერვისი„ჭკვიანი“ და თავად აშორებს დროის წყაროებს, რომლებიც ძალიან სცილდება გონების საზღვრებს. დაწყებიდან გარკვეული დროის შემდეგ, ntpd შეარჩევს მონაცემთა ყველაზე სანდო წყაროებს და სინქრონიზდება მათთან. ჩვენ მიერ წარმოდგენილი NTP სერვერების სია რეგულარულად განიხილება სერვისის მიერ.

თქვენ შეგიძლიათ შეამოწმოთ ლოკალურად სინქრონიზაციის შესაძლებლობა სერვერზე ბრძანებით:

Ntp-სერვერი:~# ntpdate -q ლოკალური მასპინძელი სერვერი 127.0.0.1, ფენა 2, ოფსეტური -0.000053, დაყოვნება 0.02573 სერვერი::1, ფენა 2, ოფსეტური -0.000048, დაყოვნება 0.02571 0.02571 4:nt დაყენებული დრო 14 იანვ. ::1 ოფსეტი -0.000048 წმ

ბრძანების გამოსვლიდან ირკვევა, რომ ჩვენმა სერვერმა უკვე მიაღწია სტრატის 2 დონეს, ამ დონის მიღწევას გარკვეული დრო დასჭირდება. ალბათ პირველ 10-15 წუთში სერვერის დონე უფრო მაღალი იქნება.

ntp სერვერის სწორი ფუნქციონირების შეფასება ასევე შესაძლებელია ntpd დემონის ჟურნალებიდან:

Ntp-სერვერი:~# cat /var/log/ntpstats/ntp 13 იან 20:13:16 ntpd: მოსმენა ინტერფეისზე #5 eth0, fe80::a00:27ff:fec1:8059#123 ჩართულია 13 იან 20:13: 16 NTPD: ინტერფეისის მოსმენა #6 ETH0, 192.168.0.8 #123 ჩართულია 14 იანვარი 14:31:00 NTPD: სინქრონიზებული 62.117.76.142, Stratum 1 14 იანვარი 14:31:10 NTPD: დროის გადატვირთვა +10.291312 S 14 იანვარი 14 იანვარი :31:10 ntpd: ბირთვის დროის სინქრონიზაციის სტატუსის ცვლილება 0001 14 იან 14:34:31 ntpd: სინქრონიზებულია 88.147.255.85-მდე, ფენა 1 14 იან 14:36:04 ntpd: სინქრონიზებულია 111111.476 იან. 04:36 ntpd: სინქრონიზებულია 62.117.76.142-ზე, ფენა 1 14 იან 15:10:58 ntpd: სინქრონიზებულია 62.117.76.140-ზე, ფენა 1 14 იან 15:17:51 n3 იანვ. : სინქრონიზებულია 62.117.76.140-ზე, ფენა 1 14 იან 15:32:14 ntpd: დროის გადატვირთვა +13.139105 წმ

netfilter (iptables) დაყენება NTP სერვერისთვის

სერვერის კონფიგურაციის შემდეგ, კარგი იქნება მისი დაცვა. ჩვენ ვიცით, რომ სერვერი მუშაობს პორტზე 123/udp და მოთხოვნები ასევე იგზავნება პორტიდან 123/udp. სტატიის წაკითხვისა და პრაქტიკულის გაცნობის შემდეგ, შეგიძლიათ შექმნათ წესები ქსელის ტრაფიკის ფილტრაციისთვის:

Ntp ~ # iptables-save # ტიპიური iptables წესები DNS-ისთვის *ფილტრი:INPUT DROP :FORWARD DROP :OUTPUT DROP -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED, ESTABLISHED -j ACCEPTA - -m conntrack --ctstate INVALID -j DROP # დაუშვას ლოკალური ქსელის წვდომა NTP სერვერზე: -A INPUT -s 192.168.1.1/24 -d 192.168.1.1/32 -p udp -m udp --dport 123 -m conntrack - -ctstate NEW -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p icmp -j ACCEPT -A OUTPUT -p udp -m udp --sport 32768:61000 -j ACCEPT -A OUTPUT -p tcp - m tcp --sport 32768:61000 -j ACCEPT -A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT # დაუშვას NTP სერვერზე წვდომა გამავალი მოთხოვნების შესასრულებლად -A OUTPUT -p udp -m udp --sport 123 -- dport 123 -m conntrack --ctstate NEW -j ACCEPT COMMIT

ეს ტიპიური მაგალითია! iptables-ის წესების დასაყენებლად, რათა მოერგოს თქვენს ამოცანებს და ქსელის კონფიგურაციას, თქვენ უნდა გესმოდეთ, თუ როგორ მუშაობს netfilter Linux-ში ზემოაღნიშნული სტატიების წაკითხვით.

კლიენტის მანქანების დაყენება

დროის სინქრონიზაცია UNIX მანქანებზელოკალური ქსელი, მიზანშეწონილია გამოიყენოთ ntpdate პროგრამა, გაუშვათ იგი დღეში რამდენჯერმე, მაგალითად, ყოველ საათში. ამისათვის თქვენ უნდა დაამატოთ შემდეგი ხაზი:

0 * * * * /usr/sbin/ntpdate -s

-s შეცვლა ხელმძღვანელობს ბრძანების გამომავალს. თუ კლიენტის აპარატებს აქვთ რამდენიმე დამატებითი მეგაბაიტი ოპერატიული მეხსიერება, მაშინ შეგიძლიათ გაუშვათ ntpd დემონი, ისევე როგორც სერვერზე შემდეგი კონფიგურაციით:

სერვერი შეზღუდოს ნაგულისხმევი იგნორირება შეზღუდვა noquery notrap limit 127.0.0.1 nomodify notrap

ვფიქრობ, ამ კონფიგურაციაში ყველაფერი ნათელია: დროის წყარო (სერვერი) არის ლოკალური ntpd სერვერი, უარყავით წვდომა ყველასთან, დაუშვით მხოლოდ ლოკალური ntpd სერვერი.

ასევე, კლიენტებზე აუცილებელია სწორად მიუთითოთ რომელ ფორმატში შეინახოს დრო და შეარჩიოთ სწორი დროის ზონა.

Windows NTP კლიენტის კონფიგურაციისთვის, თქვენ უნდა შეასრულოთ შემდეგი ბრძანებები კონსოლში:

C:\>წმინდა დრო /setsntp: ბრძანება წარმატებით დასრულდა. C:\>net stop w32time Windows Time სერვისი ჩერდება. Windows Time სერვისი წარმატებით შეჩერდა. C:\>net start w32time Windows Time სერვისი იწყება. Windows Time სერვისი წარმატებით დაიწყო. C:\>net დრო /querysntp მიმდინარე SNTP მნიშვნელობა არის: ბრძანება წარმატებით დასრულდა.

დასკვნა

აბა, ესე იგი! სტატიის მოცულობა უზარმაზარი აღმოჩნდა... არც კი ველოდი. ნება მომეცით შევაჯამოთ ზემოთ. ამ სტატიაში, იმედი მაქვს, ჩვენთვის ნათელი გახდა, რა არის და როგორ მუშაობს NTP სერვერი. ჩვენ ვისწავლეთ სერვერის და კლიენტების კონფიგურაცია UNIX და Windows მანქანებზე. რამდენიმე სიტყვით, ლოკალურ ქსელში დროის სინქრონიზაციის სტრუქტურა ასეთია: ლოკალურ ქსელში არის 1,2 ან მეტი დროის სერვერი, ისინი სინქრონიზებენ დროს გლობალურ ქსელში არსებულ გარე წყაროებთან. სერვერისა და კლიენტის პარამეტრები ეფუძნება ფაილებს /etc/ntp.conf (ntpd დემონის ძირითადი კონფიგურაციის ფაილი), /etc/localtime (საათი სარტყლის მიმდინარე ფაილი), ასევე /etc/sysconfig/ntp (RH-ისთვის ) და /etc/default /ntp (Deb-ისთვის) - დემონის გაშვების პარამეტრის ფაილები. ლოკალური ntp სერვერისთვის, კონფიგურაციის ფაილი განსაზღვრავს გარე სერვერებს დროის მოსაპოვებლად და საშუალებას აძლევს ამ სერვერებს წვდომას შეზღუდვის პარამეტრის გამოყენებით, ასევე კლიენტებისთვის ლოკალური ქსელის კომპიუტერებისთვის, მითითებულია დროის წყარო - ლოკალური სერვერები ლოკალურ ქსელში; და წვდომა ასევე აკრძალულია ყველასთვის, გარდა ლოკალური ქსელის დროის წყაროსა. ყველა. მადლობა ყველას ყურადღებისთვის! სიამოვნებით დავწერ კომენტარებს!

• (სტატიის არქივი) აღწერს, თუ როგორ დააკავშიროთ GPS სერვერს, რათა მოაწყოთ თქვენი საკუთარი ზუსტი დროის სერვერი Stratum1 დონეზე.
• აღწერს, თუ როგორ უნდა დააყენოთ ავტორიზაცია ntp სერვერზე.

შუადღე მშვიდობისა, ძვირფასო მკითხველებო და ბლოგის საიტის სტუმრებო, რამდენს ლაპარაკობენ დროზე, რომ ის სწრაფად ან ნელა გადის და ყველას ესმის, რომ ეს ფასდაუდებელი და მნიშვნელოვანია. ასე რომ, Active Directory ინფრასტრუქტურაში, ეს არის ერთ-ერთი ყველაზე მნიშვნელოვანი ფაქტორი დომენის სწორად ფუნქციონირებისთვის. დომენში ყველა ენდობა ერთმანეთს და ერთხელ შესვლისას და Kerberos-ისგან ყველა ბილეთის მიღების შემდეგ, მომხმარებელს შეუძლია სადმე წასვლა, მხოლოდ მისი ხელმისაწვდომი უფლებებით შეზღუდული. ასე რომ, თუ არ გაქვთ ზუსტი დრო თქვენს სამუშაო სადგურებზე დომენის კონტროლერამდე, მაშინ შეგიძლიათ ვივარაუდოთ, რომ თქვენ გეწყებათ სერიოზული პრობლემები, რაზეც ქვემოთ ვისაუბრებთ და ვნახოთ, როგორ გამოვასწოროთ ისინი. NTP სერვერის პარამეტრები Windows-ში.

დროის სინქრონიზაცია Active Directory-ში

შემდეგი დროის სინქრონიზაციის სქემა მოქმედებს Active Directory-ში მონაწილე კომპიუტერებს შორის.

• root დომენის კონტროლერი AD ტყეში, რომელიც ფლობს PDC ემულატორის FSMO როლს (მოდით დავარქვათ მას root PDC), არის დროის წყარო ამ დომენის ყველა სხვა კონტროლერისთვის.
• ბავშვთა დომენის კონტროლერები სინქრონიზებენ დროს დომენის კონტროლერებთან, რომლებიც უფრო მაღალია AD ტოპოლოგიაში.
• დომენის ჩვეულებრივი წევრები (სერვერები და სამუშაო სადგურები) სინქრონიზებენ დროს უახლოეს ხელმისაწვდომ დომენის კონტროლერთან, AD ტოპოლოგიის გათვალისწინებით.

root PDC-ს შეუძლია თავისი დროის სინქრონიზაცია როგორც გარე წყაროსთან, ასევე საკუთარ თავთან, ეს უკანასკნელი დაყენებულია ნაგულისხმევი კონფიგურაციით და აბსურდულია, რადგან სისტემაში შეცდომებს პერიოდულად მიანიშნებს.

root PDC კლიენტების სინქრონიზაცია შეიძლება განხორციელდეს როგორც მისი შიდა საათიდან, ასევე გარე წყაროდან. პირველ შემთხვევაში, root PDC დროის სერვერი აცხადებს თავს "სანდო".

შემდეგი, მე მივცემ ოპტიმალურ კონფიგურაციას ჩემი თვალსაზრისით root PDC-ის დროის სერვერისთვის, რომელშიც თავად root PDC პერიოდულად სინქრონიზებს დროს სანდო წყაროდან ინტერნეტში, ხოლო კლიენტების დრო სინქრონიზდება მასზე. შიდა საათი.

შედი netdom შეკითხვა fsmo.ჩემს მაგალითში PDC და NTP სერვერის როლი ეკუთვნის dc7 კონტროლერს

NTP სერვერის კონფიგურაცია root PDC-ზე

დროის სერვერის კონფიგურაცია Windows-ში (NTP სერვერი) შეიძლება განხორციელდეს ბრძანების ხაზის გამოყენებით w32tmდა რეესტრის მეშვეობით. სადაც შესაძლებელია, წარმოგიდგენთ ორივე ვარიანტს. მაგრამ ჯერ სრულად გადახედეთ თქვენს კომპიუტერში არსებულ პარამეტრებს, ეს კეთდება ბრძანებით:

w32tm /შეკითხვა /კონფიგურაცია

EventLogFlags: 2 (ადგილობრივი)
ანონსიდროშები: 10 (ადგილობრივი)
TimeJumpAuditOffset: 28800 (ლოკალური)
MinPollInterval: 6 (ადგილობრივი)
MaxPollInterval: 10 (ადგილობრივი)
MaxNegPhaseCorrection: 172800 (ლოკალური)
MaxPosPhaseCorrection: 172800 (ლოკალური)
MaxAllowedPhaseOffset: 300 (ლოკალური)

სიხშირის კორექტული მაჩვენებელი: 4 (ადგილობრივი)
PollAdjustFactor: 5 (ლოკალური)
Large Phase Offset: 50000000 (ადგილობრივი)
SpikeWatchPeriod: 900 (ადგილობრივი)
LocalClockDispersion: 10 (ლოკალური)
შენახვის პერიოდი: 5 (ადგილობრივი)
PhaseCorrectRate: 7 (ადგილობრივი)
განახლების ინტერვალი: 100 (ადგილობრივი)

NtpClient (ადგილობრივი)
ჩართულია: 1 (ადგილობრივი)
შეყვანის პროვაიდერი: 1 (ლოკალური)
CrossSiteSyncFlags: 2 (ლოკალური)
ResolvePeerBackoffMinutes: 15 (ადგილობრივი)
ResolvePeerBackoffMaxTimes: 7 (ადგილობრივი)
თავსებადობის დროშები: 2147483648 (ადგილობრივი)
EventLogFlags: 1 (ადგილობრივი)
LargeSampleSkew: 3 (ადგილობრივი)
სპეციალური გამოკითხვის ინტერვალი: 3600 (ადგილობრივი)
ტიპი: NT5DS (ლოკალური)

NtpServer (ლოკალური)
DllName: C:\Windows\system32\w32time.dll (ლოკალური)
ჩართულია: 1 (ადგილობრივი)
შეყვანის პროვაიდერი: 0 (ლოკალური)
AllowNonstandardModeCombinations: 1 (ლოკალური)

VMICTimeProvider (ლოკალური)
DllName: C:\Windows\System32\vmictimeprovider.dll (ლოკალური)
ჩართულია: 1 (ადგილობრივი)
შეყვანის პროვაიდერი: 1 (ლოკალური)

ჩართეთ შიდა საათის სინქრონიზაცია გარე წყაროსთან

NTP სერვერის ჩართვა

NTP სერვერი ნაგულისხმევად ჩართულია დომენის ყველა კონტროლერზე, მაგრამ მისი ჩართვა შესაძლებელია წევრ სერვერებზეც.

სინქრონიზაციისთვის გარე წყაროების სიის დაზუსტება

0x8 დროშა ბოლოს ნიშნავს, რომ სინქრონიზაცია უნდა მოხდეს NTP კლიენტის რეჟიმში, ამ სერვერის მიერ შემოთავაზებულ დროში. იმისათვის, რომ დააყენოთ საკუთარი სინქრონიზაციის ინტერვალი, უნდა გამოიყენოთ 0x1 დროშა.

სინქრონიზაციის ინტერვალის დაყენება გარე წყაროსთან

სინქრონიზაციის წყაროს გამოკითხვას შორის დრო წამებში, ნაგულისხმევი 900s = 15წთ. მუშაობს მხოლოდ 0x1 დროშით მონიშნულ წყაროებზე.

• 
  "SpecialPollInterval"=dword:00000384

მინიმალური დადებითი და უარყოფითი კორექტირების დაყენება

მაქსიმალური დადებითი და უარყოფითი დროის კორექტირება (სხვაობა შიდა საათსა და სინქრონიზაციის წყაროს შორის) წამებში, რომლის ზემოთაც სინქრონიზაცია არ ხდება. მე გირჩევთ მნიშვნელობას 0xFFFFFFFF, რომლის შესწორება ყოველთვის შეიძლება.

"MaxPosPhaseCorrection"=dword:FFFFFFFF
"MaxNegPhaseCorrection"=dword:FFFFFFFF

ყველაფერი რაც თქვენ გჭირდებათ ერთ ხაზზე

w32tm.exe /config /manualpeerlist:"time.nist.gov,0x8 ntp1.imvp.ru,0x8 ntp2.imvp.ru,0x8 time.windows.com,0x8 pool.ntp.org,0x8" /syncfromflags:manual / საიმედო: დიახ / განახლება

სასარგებლო ბრძანებები

• დროის სერვისის კონფიგურაციაში განხორციელებული ცვლილებების გამოყენება
  w32tm /config /განახლება
• იძულებითი სინქრონიზაცია წყაროდან
  w32tm / ხელახლა სინქრონიზაცია / ხელახლა აღმოჩენა
• დომენის კონტროლერების სინქრონიზაციის სტატუსის ჩვენება დომენში
  w32tm/მონიტორი
• აჩვენეთ მიმდინარე სინქრონიზაციის წყაროები და მათი სტატუსი
  w32tm /query /peers

NTP სერვერისა და კლიენტის კონფიგურაცია ჯგუფური პოლიტიკის გამოყენებით

ვინაიდან ჩვენ გვაქვს Active Directory დომენი, სისულელე იქნება არ გამოვიყენოთ ჯგუფური პოლიტიკა სერვერების და სამუშაო სადგურების მასიური კონფიგურაციისთვის, მე გაჩვენებთ, თუ როგორ უნდა დააკონფიგურიროთ თქვენი NTP სერვერი Windows-ში და კლიენტში. გახსენით „ჯგუფური პოლიტიკის რედაქტორი“ snap-in. Windows-ში ჩვენი NTP სერვერის დაყენებამდე, ჩვენ უნდა შევქმნათ WMI ფილტრი, რომელიც გამოიყენებს პოლიტიკას მხოლოდ PDC მთავარ სერვერზე.

შეიყვანეთ მოთხოვნის სახელი, სახელთა სივრცე, მნიშვნელობა იქნება „root\CIMv2“ და მოთხოვნა „Select * from Win32_ComputerSystem სადაც DomainRole = 5“. გადავარჩინოთ.

შემდეგ შექმნით პოლიტიკას Domain Controllers კონტეინერზე.

პოლიტიკის ბოლოში გამოიყენეთ თქვენი შექმნილი WMI ფილტრი.

გადადით ფილიალში: Computer Configuration > Policies > Administrative Templates > System > Windows Time Service > Time Providers.

აქ ჩვენ ვხსნით "Windows NTP კლიენტის კონფიგურაციის" პოლიტიკას. დააყენეთ პარამეტრები

• NtpServer: 0.ru.pool.ntp.org.0x1, 1.ru.pool.ntp.org.0x1, 2.ru.pool.ntp.org.0x1, 3.ru.pool.ntp.org.0x1
• ტიპი: NTP
• CrossSiteSyncFlags: 2. ორი ნიშნავს, თუ ეს პარამეტრი არის 2 (ყველა), შეიძლება გამოყენებულ იქნას ნებისმიერი სინქრონიზაციის მონაწილე. ეს მნიშვნელობა იგნორირებულია, თუ NT5DS არ არის მითითებული. ნაგულისხმევი მნიშვნელობა: 2 (ათწილადი) (0x02 (თექვსმეტობითი))
• ResolvePeerBackoffMinutes: 15. ეს მნიშვნელობა, გამოხატული წუთებში, განსაზღვრავს რამდენ ხანს ელოდება W32time სერვისი DNS სახელის გადაჭრის მცდელობამდე, თუ ის ვერ მოხერხდება. ნაგულისხმევი მნიშვნელობა: 15 წუთი
• Resolve Peer BAckoffMaxTimes: 7. ეს მნიშვნელობა განსაზღვრავს DNS სახელის გადაჭრის მცდელობების რაოდენობას, რომელსაც W32time სერვისი აკეთებს აღმოჩენის პროცესის გადატვირთვამდე. ყოველ ჯერზე, როდესაც DNS სახელის გარჩევადობა ვერ ხერხდება, მომდევნო მცდელობამდე ლოდინის დრო გაორმაგდება. ნაგულისხმევი მნიშვნელობა: შვიდი მცდელობა.
• SpecilalPoolInterval: 3600 ეს NTP კლიენტის პარამეტრის მნიშვნელობა, გამოხატული წამებში, განსაზღვრავს, თუ რამდენად ხშირად გამოკითხავს ხელით კონფიგურირებულ დროის წყაროს, რომელიც იყენებს კონკრეტულ გამოკითხვის ინტერვალს. თუ NTPServer პარამეტრი დაყენებულია SpecialInterval დროშაზე, კლიენტი იყენებს მნიშვნელობას, რომელიც არის მითითებულ, როგორც SpecialPollInterval, MinPollInterval და MaxPollInterval მნიშვნელობების ნაცვლად, რათა დადგინდეს, რამდენად ხშირად უნდა გამოიკითხოს დროის წყარო. ნაგულისხმევი მნიშვნელობა: 3600 წამი (1 საათი).
• EventLogFlags: 0

ჩვენ ვქმნით ცალკე ჯგუფურ პოლიტიკას კლიენტის სამუშაო მანქანებისთვის, ამ პარამეტრებით.

• NtpServer: თქვენი დომენის კონტროლერის მისამართი PDC როლით.
• ტიპი: NT5DS
• CrossSiteSyncFlags: 2
• ResolvePeerBackoffწუთები: 15
• გადაჭრით Peer BAckoffMaxTimes: 7
• SpecilalPoolInterval: 3600
• EventLogFlags: 0

ყველა უკვე მიჩვეულია NTP დროის სინქრონიზაციის სერვისს - ის ჩართულია ნაგულისხმევად ან ადვილად ჩართულია ყველაზე პოპულარული ოპერაციული სისტემებისთვის. თუმცა, რა სიზუსტეა მიღწეული? რა ტიპის ზუსტი დროის სერვერები არსებობს და რომელ მათგანთან შეუძლიათ უბრალო მოკვდავებს მუშაობა? რა არის ხარვეზები და როგორ ავირჩიოთ „სწორი“ დროის სერვერები?

სერვერის ტიპები

სერვერები მოდის Stratum 1 და 2, 3 (იშვიათად უფრო მაღალი).

ფენა 1- მიიღეთ ზუსტი დრო უშუალოდ დროის ზუსტი წყაროდან: ატომური საათები (მაგალითად, time-a.nist.gov, სიზუსტე - წამის ტრილიონედი) ან GPS მიმღები (ntpx.imvp.ru სიზუსტე - წამის მილიარდედი). არის სერვერები, რომლებიც იღებენ ზუსტ დროს CDMA ფიჭური ქსელის საშუალებით (წამის მემილიონედი). ntpd-თან მუშაობისას შეგიძლიათ გაიგოთ სერვერის ტიპი ntpq -np ბრძანების გამოყენებით: "PPS" ნიშნავს GPS, "ACTS" ნიშნავს პირდაპირ კავშირს ატომურ საათთან (ასევე არის სხვა ღირებული სტატისტიკა - ping, ping jitter, სერვერი. წოდება (1,2...)).

„უბრალო“ მოკვდავებს მკაცრად ეკრძალებათ Stratum-1 სერვერებზე წვდომა, რადგან მათზე დატვირთვა უკვე ძალიან დიდია (და ბევრ Stratum-1 სერვერს საერთოდ არ აქვს საჯარო წვდომა). ითვლება, რომ თქვენ შეგიძლიათ დაუკავშირდეთ Stratum-1 სერვერებს ან მოითხოვოთ მათზე წვდომა, თუ თქვენ მართავთ NTP სერვერს, რომელიც ემსახურება მინიმუმ 100 კლიენტს. სერვერების სრული სია შეგიძლიათ ნახოთ აქ: support.ntp.org/bin/view/Servers/StratumOneTimeServers. ბუნებრივია, მიზანშეწონილია თქვენი ქვეყნის სერვერებთან დაკავშირება.

ფენა 2- მიიღეთ ზუსტი დრო Stratum-1 სერვერებიდან. სწორი კონფიგურაციისა და ზუსტი დროის წყაროს სერვერების შერჩევით, შეცდომა 1 ms-ზე ნაკლებია. როგორც წესი, ყველას შეუძლია დაკავშირება, მაგრამ ბევრი სერვერი რეგულარულად იღუპება დატვირთვისგან (მაგალითად, time.windows.com). www.pool.ntp.org ინახავს საჯარო Stratum-2 NTP სერვერების მრგვალ სიებს. ეს უზრუნველყოფს დატვირთვის დაბალანსებას და ისინი თითქმის ყოველთვის ხელმისაწვდომია. ამ სერვერებთან დაკავშირება შეგიძლიათ მისამართებზე 0.ru.pool.ntp.org 1.ru.pool.ntp.org 2.ru.pool.ntp.org და 3.ru.pool.ntp.org (ეს არის რუსეთი, შემთხვევით შერჩეული ~50 სერვერის სიიდან).

ფენა 3- მიიღეთ დრო Stratum-2 სერვერებიდან და ა.შ.

პრაქტიკული სიზუსტე

ფენა-1
ეს არის განსხვავების გრაფიკი სისტემის დროსა და Stratum-1 სერვერებიდან მიღებულ დროს შორის (canonical.com - Stratum-2 სერვერი, შედარებისთვის).
*.nist.gov - მდებარეობს აშშ-ში, "მაღალი" პინგის გამო ზოგჯერ საშინელი "გამოხტომები" ხდება. რუსული Stratum-1 სერვერების შეცდომა ჩვეულებრივ +- 1 ms-შია.

ფენა-2
ეს არის განსხვავება Stratum-2 სერვერებისგან: 4 რუსული აუზიდან, 1 ევროპული აუზიდან, ნაგულისხმევი Ubuntu დროის სერვერი (europium.canonical.com) და იგივე *.nist.gov:


სერვერები, რომლებიც მყისიერად იპყრობენ თქვენს თვალს, არის სერვერები, რომლებსაც აქვთ მუდმივი ცდომილება 20 ms-მდე.

Შემაჯამებელი

PS. სხვათა შორის, Ubuntu-ში ნაგულისხმევად, დროის სინქრონიზაცია ხდება ერთხელ, როდესაც სისტემა ჩაიტვირთება. თუ მუშაობის დრო დაახლოებით ექვსი თვეა, დრო შეიძლება ბევრი ამოიწუროს. დააინსტალირეთ ntpd - ის არეგულირებს დროს მუდმივად და „გამართულად“ (უეცარი აურზაურის გარეშე, დროის შენელება/აჩქარება). Windows-ში სინქრონიზაცია ხდება კვირაში ერთხელ ერთი „ნახტომით“, რამაც შეიძლება გამოიწვიოს სირთულეები ჟურნალების დამუშავებისას, თუ დიდი განსხვავებაა.

ამხანაგებო!

თქვენ აძლევთ უამრავ საჯარო NTP სერვერებს რუსეთში! განსაკუთრებით Stratum-1 (მათთან ზოგადად გვიჭირს, 2-3 ცალი მთელი ყოფილი სსრკ). სხვათა შორის, ზუსტი დროის აღება შეიძლება Glonass-ისგან, ვინ აიღებს პასუხისმგებლობას Glonass-ზე მომუშავე პირველი სერვერის გაშვებას?