ntp vaqti. NetPing qurilmalari bilan ishlash uchun mahalliy NTP serverini sozlash misoli. Muammolarni bartaraf etish boshqaruvi

Operatsion tizimlarda ko'plab xizmatlar mavjud bo'lib, ularning normal ishlashi tizim soatining aniqligiga bog'liq. Agar serverda aniq vaqt belgilanmagan bo'lsa, bu turli muammolarni keltirib chiqarishi mumkin.

Masalan, mahalliy tarmoqda fayllarni almashish mashinalarining soatlari sinxronlashtirilishi talab qilinadi - aks holda fayllarni o'zgartirish vaqtini to'g'ri belgilash mumkin bo'lmaydi. Bu, o'z navbatida, versiya ziddiyati yoki muhim ma'lumotlarning qayta yozilishiga olib kelishi mumkin.

Agar serverda aniq vaqt belgilanmagan bo'lsa, Cron ishlari bilan bog'liq muammolar paydo bo'ladi - ular qachon ishga tushishi aniq emas. Nosozliklar va nosozliklar sabablarini tashxislash uchun tizim hodisalari jurnallarini tahlil qilish juda qiyin bo'ladi ...

Siz uzoq vaqt davom etishingiz mumkin ...

Ta'riflangan barcha muammolarni oldini olish uchun siz tizim soatini sinxronlashni sozlashingiz kerak. Buning uchun Linux NTP (Network Time Protocol) dan foydalanadi. Ushbu maqolada NTP ni serverga qanday o'rnatish va sozlash haqida batafsil gaplashamiz. Keling, bir oz nazariy kirish bilan boshlaylik.

NTP protokoli qanday ishlaydi?

NTP protokoli aniq vaqt serverlarining ierarxik tuzilishiga asoslangan bo'lib, unda turli darajalar (ingliz qatlamlari) ajralib turadi. 0-daraja mos yozuvlar soatiga ishora qiladi (atom soati yoki GPS soati). Nolinchi darajada NTP serverlari ishlamaydi.

2-darajali serverlar uchun manbalar bo‘lgan 1-darajali NTP serverlari mos yozuvlar soati bilan sinxronlanadi.2-darajali serverlar 1-darajali serverlar bilan sinxronlanadi, lekin bir-biri bilan ham sinxronlasha oladi. 3 va undan past darajadagi serverlar xuddi shunday ishlaydi. Hammasi bo'lib 256 darajagacha qo'llab-quvvatlanadi.

NTP protokolining ierarxik tuzilishi xatolarga chidamlilik va ortiqchalik bilan tavsiflanadi. Yuqori oqim serverlari bilan ulanishda uzilishlar yuz bergan taqdirda, zaxira serverlari sinxronizatsiya jarayonini o'z zimmasiga oladi. Ortiqchalik NTP serverlarining har doim mavjud bo'lishini ta'minlaydi. Bir nechta serverlar bilan sinxronlash orqali NTP eng aniq vaqtni hisoblash uchun barcha manbalardan olingan ma'lumotlardan foydalanadi.

NTP serverini o'rnatish va sozlash

Eng yaxshi ma'lum va eng ko'p ishlatiladigan vaqtni sinxronlashtirish vositasi ntpd demonidir. Konfiguratsiya faylida ko'rsatilgan sozlamalarga qarab (bu quyida muhokama qilinadi), u ham server, ham mijoz sifatida harakat qilishi mumkin (ya'ni, u uzoqdagi xostlardan vaqt olishi va uni boshqa xostlarga tarqatishi mumkin) . Quyida biz ushbu demonni OC Ubuntu-da qanday o'rnatish va sozlashni batafsil tasvirlab beramiz.

O'rnatish

NTP dasturi ko'pgina zamonaviy Linux tizimlarining tarqatilishiga kiritilgan va standart paket menejeri yordamida o'rnatiladi:

$ sudo apt-get install ntp

Sozlama

O'rnatish tugallangach, matn muharririda /etc/ntp.conf faylini oching. U barcha dastur sozlamalarini saqlaydi. Keling, ularni batafsil ko'rib chiqaylik.

Jurnal variantlari

Konfiguratsiya faylining birinchi qatori quyidagicha ko'rinadi:

Driftfile /var/lib/ntp/ntp.drift

U vaqt oralig'i chastotasi haqidagi ma'lumotlarni saqlash uchun faylni belgilaydi. Bu fayl oldingi vaqt sozlamalari natijasida olingan qiymatni saqlaydi. Agar tashqi NTP serverlari u yoki bu sabablarga ko'ra mavjud bo'lmasa, qiymat undan olinadi.

Logfile /var/log/ntp.log

Sinxronizatsiya uchun serverlar ro'yxati

Konfiguratsiya fayli sinxronizatsiya amalga oshiriladigan NTP serverlari ro'yxatini belgilaydi. Odatiy bo'lib, u quyidagicha ko'rinadi:

0.ubuntu.pool.ntp.org serveri 1.ubuntu.pool.ntp.org serveri 2.ubuntu.pool.ntp.org serveri 3.ubuntu.pool.ntp.org

Har bir satr bizning serverimizga to'g'ri vaqt haqida xabar beradigan serverlar guruhini anglatadi. Iburst opsiyasidan foydalanib sinxronizatsiya aniqligini oshirishingiz mumkin (bu sinxronizatsiya uchun serverga bitta emas, balki bir nechta paketlar yuborilishi kerakligini bildiradi):

Server 0.ubuntu.pool.ntp.org iburst server 1.ubuntu.pool.ntp.org iburst server 2.ubuntu.pool.ntp.org iburst server 3.ubuntu.pool.ntp.org iburst

Shuningdek, siz afzal ko'rgan serverni afzal opsiya bilan belgilashingiz mumkin:

Server 0.ubuntu.pool.ntp.org iburst afzal ko'radi

NTP serverlari butun dunyo bo'ylab tarqalgan (bu erda, masalan, mavjud umumiy NTP serverlari ro'yxati). Tizim soatining aniqroq sozlanishini ta'minlash uchun faqat serverimiz geografik joylashgan mintaqaning ntp serverlari bilan sinxronlashtirish tavsiya etiladi. Buning uchun /etc/ntp.conf konfiguratsiya faylida server manzillarida pool.ntp.org uchun mintaqaviy subdomenni belgilang:

• Osiyo - asia.pool.ntp.org;
• Yevropa - europe.pool.ntp org;
• Afrika — africa.pool.ntp.org;
• Shimoliy Amerika - north-america.pool.ntp.org;
• Janubiy Amerika - south-america.pool.ntp.org;
• Okeaniya - oceania.pool.ntp.org.

Shuningdek, siz alohida mamlakatlar uchun subdomenlarni belgilashingiz mumkin (batafsil ma'lumot uchun qarang). Shuningdek, Rossiya uchun subdomen mavjud - ru.pool.ntp.org

Zaxira vaqt serveri

Har qanday sababga ko'ra Internetdan uzilgan NTP serveri o'zining tizim soati ma'lumotlarini sinxronlashtirish uchun uzatishi mumkin. Buning uchun konfiguratsiya fayliga quyidagi qatorni qo'shing:

Server 127.127.1.0

Cheklovlar

So'nggi paytlarda DDoS hujumlarida trafikni kuchaytirish uchun NTP serverlaridan foydalanish holatlari tez-tez uchramoqda (batafsilroq ma'lumot uchun, masalan, qarang). Bizning serverimiz suiiste'mol qurboni bo'lishining oldini olish uchun tashqi mijozlar uchun kirish cheklovlarini o'rnatish foydali bo'ladi. Odatiy bo'lib, /etc/ntp.conf faylida quyidagi cheklovlar o'rnatiladi:

Cheklash -4 standart kod notrap nomodify nopeer noquery cheklash -6 standart kod notrap nomodify nopeer noquery

Nomodify, notrap, nopeer va noquery opsiyalari uchinchi tomon mijozlarining serverdagi biror narsani o'zgartirishiga yo'l qo'ymaydi. Kod parametri (bu qisqartma o'lim o'pish degan ma'noni anglatadi) qo'shimcha himoyani ta'minlaydi: juda ko'p so'rov yuborgan mijoz birinchi navbatda kod paketini oladi (xizmat ko'rsatishni rad etish haqida ogohlantirish) va keyin serverdan uziladi.

Mahalliy tarmoqdagi mashinalar NTP serveri bilan sinxronlashishi uchun konfiguratsiya fayliga quyidagi qatorni qo'shing:

192.168.1.0 niqobini cheklash 255.255.255.0 nomodify notrap

Mahalliy xost uchun siz NTP serveriga cheklovlarsiz kirishni sozlashingiz mumkin:

127.127.1.0 cheklash

Sinxronizatsiya tekshiruvi

Konfiguratsiya fayliga barcha kerakli o'zgarishlar kiritilgandan va saqlanganidan so'ng, NTP serverini qayta ishga tushiring:

$ xizmatini qayta ishga tushirish ntp

Keyin quyidagi buyruqni bajaring:

$ ntpq -pn

Uning chiqishi jadval shaklida taqdim etiladi:

So'rovga yetib borish kechikishida masofadan turib qayta to'lash st t jitter ofset ======================================= = ==================================== *62.76.96.4 130.173.91.58 2 u 207 256 37 10.985 -215.79 256.992 +85.21.78.91 89.175.22.41 2 u 193 256 37 32.623 -207.70 259.121 +31.131.249.27 89.1142 u 89.146. 21 -216.90 257.037 +85.21.78.8 193.11.166.20 2 u 193 256 37 32.028 - 207.41 259.863 +91.189.94.4 193.79.237.14 2 u 192 256 37 50.573 -206.62 259.542

Jadvalda quyidagi parametrlar ko'rsatilgan:

• masofaviy - aniq vaqt server manzili (bu ustun konfiguratsiya faylidagi ro'yxatdagi serverlarni ko'rsatadi);
• refid - yuqori oqim serveri (oldingi ustunlardagi server sinxronizatsiyani qabul qiladigan server);
• st — server darajasi (qatlami);
• t — tengdosh turi (u- unicast, m- multicast);
• oxirgi sinxronizatsiya vaqti qachon;
• so'rov - NTP demonining tengdosh bilan sinxronlashi uchun zarur bo'lgan soniyalar vaqti.
• erishish — server mavjudligi holati; sakkizta muvaffaqiyatli sinxronlash urinishlaridan so'ng, ushbu parametrning qiymati 377 ga teng bo'ladi;
• kechikish — serverdan javobni kechiktirish vaqti;
• ofset - bizning serverimiz va sinxronizatsiya serverimiz o'rtasidagi vaqt farqi; bu parametrning ijobiy qiymati bizning soatimiz tez ekanligini anglatadi, salbiy qiymat orqada ekanligini anglatadi;
• jitter - masofaviy serverdagi vaqt ofsetidir.

Server manzilining chap tomonida quyidagi belgilar belgilanishi mumkin:

• * sinxronizatsiya uchun tanlangan server;
• + yangilash uchun mos server (u bilan sinxronlashtirishingiz mumkin);
• — server bilan sinxronlash tavsiya etilmaydi;
• x serveri mavjud emas.

Buyruq yordamida ro'yxatdagi server sinxronizatsiya uchun mos yoki yo'qligini tekshirishingiz mumkin:

Ntpdate -q server xx.xxx.xxx.xxx, qatlam 2, ofset −0,127936, kechikish 0,02600 7 iyul 14:30:23 ntpdate: vaqt serverini sozlash xx.xxx.xxx.xxx ofset −0,129c

Yuqoridagi chiqishdan ko'rinib turibdiki, server sinxronizatsiya uchun mos, uning darajasi 2, ofset 0,127936 ms, kechikish esa 0,026 ms.

Sinxronizatsiya qanday o'tganini (muvaffaqiyatli yoki xatolar bilan) jurnallardan ham bilib olishingiz mumkin:

7 iyul 15:17:17 ntpd: 91.198.10.4 bilan sinxronlangan, stratum=2 7 iyul 15:17:17 ntpd: yadro vaqtini sinxronlash o‘chirilgan 0041 7 iyul 15:17:21 ntpd: yadro vaqtini sinxronlash001

Mahalliy sana va vaqtni o'rnatish

Ntpdate buyrug'i NTP serveriga so'rov yuborish orqali serverdagi mahalliy sana va vaqtni o'rnatish uchun ishlatilishi mumkin.

Aniq vaqt serveri vaqt-chastota ko'rsatkichlarini sinxronlashtirish uchun mo'ljallangan. Qurilma chastota va vaqt signallarini yuqori aniqlik bilan ishlab chiqaradi va bu parametrlarni uzoq saytlarda sinxronlashtiradi.

Vaqtni sinxronlashtirish serveri turli xil signallar va protokollar, jumladan, umumiy NTP protokoli va mashhurroq PTP protokoli yordamida ishlashi mumkin. GPS va GLONASS global joylashishni aniqlash tizimlarining sun'iy yo'ldoshlaridan signallarni qabul qilib, server ularni mijoz qurilmalariga uzatadi va vaqt parametrlarini sinxronlashtiradi.

SSV-1G tavsifi

Chastotalar va vaqt serveri "SSV-1G" - bu chastota va vaqt signallarini ishlab chiqarish uchun mo'ljallangan, 19" telekommunikatsiya rafiga o'rnatilgan, balandligi 1,5 U bo'lgan mustaqil qurilma.

Bozordagi ko'plab boshqa mahsulotlardan farqli o'laroq, SSV-1G vaqt serveri sanoat serverlariga asoslanmagan, lekin o'zining texnik platformasidan foydalanadi, bu uning narxini sezilarli darajada kamaytiradi, ishonchliligini oshiradi va operatsion tizim va server platformasi ishlab chiqaruvchisiga bog'liqlikni yo'q qiladi. .

Aniq vaqt serverini sinxronlashtirish Rossiya GLONASS va GPS sun'iy yo'ldosh radionavigatsiya tizimlari (SRNS) signallari asosida amalga oshiriladi, bu vaqtni aniqlashning aniqligini oshiradi va operatorning xorijiy navigatsiya tizimlariga bog'liqligi xavfini kamaytiradi.

1PPS signal kirishi, E1/2.048 MGts kirish yoki 5 (10) MGts kirish asosiy osilator uchun zaxira soat manbalari sifatida ishlatilishi mumkin.

COMB modulining RS232 kirishi TOD, Sirf protokollari yordamida vaqt shkalasi sinxronizatsiyasining zaxira manbai sifatida ishlatilishi mumkin.

SSV-1G AC 220 V 50Hz / DC 48 V mustaqil manbalardan ikkita kirish (Asosiy / Zaxira) bilan quvvatlanadi. Yetkazib berish opsiyasi ikkita DC 48 V quvvat kirishi va qo'shimcha AC 220 V 50 Gts - DC 48 tashqi konvertor bilan mavjud. V, bu SSV-1G ni bitta kirish AC 220 V 50 Hz orqali va boshqa kirish orqali DC 48 V quvvat bilan ta'minlash imkonini beradi. Quvvat iste'moli konfiguratsiyaga bog'liq va 40 Vt dan oshmaydi.

Qurilmaga texnik xizmat ko'rsatish imkon qadar soddalashtirilgan. Operatsion xodimlar Maintenance System dasturi yordamida yoki qurilmaga o'rnatilgan boshqaruv vositalari - grafik indikator va klaviatura yordamida ma'lumot olishlari va qurilmani boshqarishlari mumkin.

Texnik xususiyatlari SSV-1G

SSV-1G vaqt manbasining afzalliklari

• Optimal narx-sifat nisbati

SSV-1G manbasi jihozlar sinfidagi eng yaxshi narx-sifat nisbatlaridan biriga ega. Bunga ikkita texnologik yechim orqali erishiladi.

Birinchidan, SSV-1G o'z ishlab chiqarishining apparat platformasi asosida qurilgan. Bundan tashqari, SSV-1G qurilmasida uchinchi tomon litsenziyalangan dasturiy ta'minot mavjud emas.

Ikkinchidan, qisqa xizmat muddati bo'lgan qimmat yuqori aniqlikdagi rubidium osilatorlari o'rniga, barqaror ish rejimini ta'minlash uchun zarur bo'lgan doimiy harorat darajasini ta'minlaydigan ikki tomonlama haroratni nazorat qilish bilan kvarts osilatorlari ishlatiladi. Ushbu yechim rubidium generatorlariga aniqlik bilan o'xshaydi, lekin u sezilarli darajada arzonroq va ishonchliroq.

• Axborot xavfsizligi

Barcha SSV-1G kengaytirish modullari, shu jumladan NTP-server moduli qattiq avtomat asosida qurilgan apparat dasturiga ega.

Ushbu yechim eng yuqori samaradorlikni ta'minlaydi va natijada:

1. NTP paketlarini uzatish va qabul qilish kanalining assimetriyasiga ta'sir qiluvchi ichki kechikishlar yo'qligi sababli vaqt tamg'asini uzatishning yuqori aniqligi.
2. DDOS hujumlari tufayli NTP serverining ishlashini buzishning mumkin emasligi. Mahalliy NTP serverining tezligi Ethernet kanali tezligidan yuqori.
3. Ethernet porti orqali resurslarga ruxsatsiz kirish tufayli NTP serverining ishlashini buzishning mumkin emasligi. NTP vaqt serveri faqat funksionallikni ta'minlaydi va boshqa IP-paketlarga javob bermaydi.

Modulli dizayn

SSV-1G manbasining asosiy shassisi o'rnatilgan boshqaruv modullari, SRNS signal qabul qiluvchisi, fazali qulflangan halqali termal stabillashtirilgan kvarts osilatori va funktsional kengaytirish modullarini o'rnatish uchun orqa panelli 19 dyuymli korpusdir.

Modulli dizayn jismoniy ajratilgan tarmoqlarda bitta qurilma asosida 16 tagacha NTP serverlarini yaratish imkonini beradi.

Kengaytirish modullari buyurtma vaqtida aniqlangan spetsifikatsiyaga asoslangan kirish / chiqish signallarining kerakli konfiguratsiyasiga muvofiq o'rnatiladi.

Konfiguratsiyani o'zgartirganda, yangi qurilma sotib olishning hojati yo'q, qo'shimcha kerakli miqdordagi kengaytirish modullarini o'rnatish kifoya.

Hammasi bo'lib 8 tagacha kengaytirish modullarini o'rnatish mumkin.

Chastota va vaqt manba modullari SSV-1G

MLAN moduli

• Oddiy tarmoq vaqt protokoli (RFC 1769, RFC 2030);
• Vaqt protokoli (RFC 868);
• Kunduzgi protokol (RFC 867).

MLANP moduli

Modul mijozlar so'rovlarini qabul qilish va quyidagi protokollar bo'yicha aniq joriy vaqtga ega paketni yaratish uchun mo'ljallangan:

• Tarmoq vaqti protokoli (RFC 1119, RFC 1305, RFC 5905);

Precision Time Protocol (PTP) bitta mijoz ulanishi uchun mo'ljallangan. Ishlash rejimi quyidagi parametrlarning har qanday kombinatsiyasi bilan aniqlanadi:

Tarmoq vaqti protokoli (NTP) dan foydalanganda paketlarni belgilangan IP-manzilga (jumladan, translyatsiya eshittirish) belgilangan chastota bilan yuborish mumkin.

Modulda bir xil funksionallik va bir xil konfiguratsiya parametrlariga ega ikkita mustaqil kanal mavjud. Kanallar alohida sozlangan. Har bir kanalning yuklash qobiliyati sekundiga taxminan 123 000 paketni tashkil qiladi.

MGLAN moduli (NTP/PTP)

Modul mijozlar so'rovlarini qabul qilish va quyidagi protokollar bo'yicha aniq joriy vaqtga ega paketni yaratish uchun mo'ljallangan:

• Precision Time Protocol V2 (IEEE Std 1588-2008);
• Tarmoq vaqti protokoli (RFC 1119, RFC 1305, RFC 5905);
• Oddiy tarmoq vaqt protokoli (RFC 1769, RFC 2030).

MPPS moduli

Modul PPS signalini (1 Gts) qabul qilish va signalni shakllantirish uchun mo'ljallangan, uning shakli konfiguratsiyada o'rnatiladi, ikkita bir xil kanalga ega, ularning har biri qabul qilish yoki uzatish rejimida ishlashi mumkin.

"MSYNC 120", "MSYNC 75" moduli

Modul 2,048 MGts (G.703/10) yoki 2,048 Mbit/s (G.703/6) signallarni qabul qilish va ishlab chiqarish uchun mo'ljallangan va ikkita bir xil kanalga ega, ularning har biri signalni qabul qilish yoki uzatish rejimida ishlashi mumkin.

MCOMB moduli

MCOMB moduli RS-232 interfeysi orqali ko'rsatilgan formatda aniq joriy vaqtni qabul qilish/uzatish, shuningdek, 1 PPS vaqt belgisi pulsini qabul qilish va yaratish uchun mo'ljallangan.

Qo'llab-quvvatlanadigan RS-232 interfeys protokollari: TOD; Sirf, TimeString, NMEA.

"M10M" moduli

Modul 5 MGts yoki 10 MGts chastotali signallarni qabul qilish va ishlab chiqarish uchun mo'ljallangan va ikkita bir xil kanalga ega, ularning har biri signalni qabul qilish yoki uzatish rejimida ishlashi mumkin.

"MTP" moduli (joriy tsikl)

Modul "Joriy halqa" yoki "Quruq kontakt" interfeysi orqali vaqt belgisi pulsini yaratish uchun mo'ljallangan va ikkita mustaqil, galvanik izolyatsiyalangan kanalga ega.

MIRIG moduli

MIRIG moduli IRIG STANDARD 200-04 protokoli spetsifikatsiyasiga muvofiq signal yaratish uchun mo'ljallangan.

"M422" moduli

"M422" moduli RS-422/485 interfeysi orqali ko'rsatilgan formatda aniq joriy vaqtni qabul qilish/uzatish, shuningdek, RS-422/485 interfeysi orqali vaqt tamg'asi impulsini qabul qilish va yaratish uchun mo'ljallangan.

Qo'llab-quvvatlanadigan RS-422/485 interfeys protokollari: TOD, Sirf, TimeString, NMEA.

Markazlashtirilgan boshqaruv

Operator tarmog'ida o'rnatilgan sinxronizatsiya qurilmalarining ishlashini nazorat qilish va boshqarish "COMSET-servis" YoAJ tomonidan ishlab chiqilgan "Xizmat ko'rsatish" ixtisoslashtirilgan tarmoq dasturiy ta'minoti bilan ta'minlanishi mumkin.

Muammolarni bartaraf etish boshqaruvi

• avariyalar, nosozliklar va ulangan qurilmalardan e'tibor talab qiladigan hodisalar haqida xabarlar to'plash;
• baxtsiz hodisalar ro'yxatini olish;
• baxtsiz hodisalarni ularga og'irlik darajasini belgilash bilan filtrlash;
• baxtsiz hodisalar va nosozliklarni, shuningdek ularning xususiyatlarini ko'rsatish;
• boshqaruv moslamasining mavjudligini nazorat qilish (qurilma va boshqaruv tizimi o'rtasida aloqa kanalining mavjudligi);
• baxtsiz hodisalar va hodisalar haqida hisobotlarni yaratish.

Xavfsizlik boshqaruvi

• foydalanuvchi nomi va parol yordamida tizimga kirishni himoya qilish;
• boshqaruv tizimida foydalanuvchi avtorizatsiyasi;
• foydalanuvchi huquqlarining to'rtta darajasi administratordan (to'liq huquqlarga ega) faqat o'qish huquqiga ega foydalanuvchiga;
• nosozliklarni qayta ishlash bo'yicha operatorlarning harakatlarini nazorat qilish.

Konfiguratsiyani boshqarish

• yangi qurilma qo'shish;
• har bir qo'llab-quvvatlanadigan qurilma uchun qurilma haqidagi ma'lumotlarni masofadan ko'rsatish: foydalanilgan kirishlar/chiqishlar, qurilma konfiguratsiyasi, qurilmaning ishlash rejimlari, qurilmaning ishlashini aniqlaydigan parametrlar haqida ma'lumot;
• qurilmaning seriya raqamlarini avtomatik tanib olish (inventarizatsiya funktsiyasi).

Ishlash boshqaruvi

• real vaqtda qurilmalarning joriy xususiyatlarini ko'rsatish.

Chiqish va foydalanuvchi interfeysi

• tarmoq elementlarining holati to'g'risidagi ma'lumotlar ularni chop etish imkoniyati bilan jadval shaklida ko'rsatiladi;
• tizim ko'rishni osonlashtiradigan qulay interfeysga ega:
  • qurilmalar ro'yxati, ularning joriy holati va holati haqida ma'lumot elementlari;
  • foydalanuvchilar ro'yxati, foydalanuvchilarga berilgan kirish huquqlari;
  • barcha qurilma modullarining joriy holati;
  • sun'iy yo'ldosh signalini qabul qiluvchining holati, o'rnatish nuqtasida ko'rinadigan sun'iy yo'ldosh yulduz turkumining holati;
  • va boshqalar.
• "Xizmat ko'rsatish" dasturiy ta'minoti tizim foydalanuvchisi tomonidan osongina sozlanishi mumkin bo'lgan turli ohanglar haqida ovozli xabar berish imkoniyati bilan nosozlik signallarini vizualizatsiya qilish va tahlil qilish uchun ilg'or vositalarga ega.

"SSV-1G" vaqt serveri KOMSET-servis kompaniyasining xususiy ishlanmasidir. U mustaqil apparat platformasi, yuqori vaqt aniqligi, qulay interfeys va ikkita quvvat manbaiga ega: asosiy va zaxira. Moskvada vaqtni sinxronlashtirish serverini bizdan standart yoki kengaytirilgan versiyada sotib olishingiz mumkin. Shuningdek, qurilmani butun Rossiya bo'ylab etkazib berish mumkin. Uskunalar uchun narxlarni kompaniyadan tijorat taklifiga so'rov yuborish orqali olishingiz mumkin.

NTP vaqt serveri qayerda ishlatiladi?

Uskunalar doirasi juda keng. NTP serverlari vaqt parametrlarini tartibga solish juda muhim bo'lgan barcha ob'ektlarda qo'llaniladi:

• Uyali aloqa operatorlari va telekommunikatsiya kompaniyalari.
• Internet provayderlari.
• Aeroportlar, temir yo'l va avtovokzallar.
• Tijorat avtomatlashtirilgan buxgalteriya tizimlarida.

Windowsda NTP serverini o'rnatish

Windows 2000 dan boshlab, barcha Windows operatsion tizimlari vaqt xizmatini o'z ichiga oladi W32Vaqt. Ushbu xizmat tashkilot ichida vaqtni sinxronlashtirish uchun mo'ljallangan. W32Time vaqt xizmatining mijoz va server qismlarining ishlashi uchun mas'uldir va bir xil kompyuter NTP (Tarmoq vaqti protokoli) mijozi va serveri bo'lishi mumkin.

Odatiy bo'lib, Windows vaqt xizmati quyidagicha sozlangan:

Operatsion tizim o'rnatilganda, Windows NTP mijozini ishga tushiradi va tashqi vaqt manbai bilan sinxronlashtiriladi;
Domenga kompyuter qo'shsangiz, sinxronizatsiya turi o'zgaradi. Domendagi barcha mijoz kompyuterlari va a'zo serverlari vaqtni sinxronlashtirish uchun ularni autentifikatsiya qiluvchi domen tekshiruvidan foydalanadi;
A'zo server domen nazoratchisiga ko'tarilganda, NTP serveri ishga tushiriladi, u vaqt manbai sifatida PDC emulyatori roliga ega kontrollerdan foydalanadi;
O'rmon ildiz domenida joylashgan PDC emulyatori butun tashkilot uchun asosiy vaqt serveridir. Shu bilan birga, u tashqi vaqt manbai bilan ham sinxronlashtiriladi.

Ushbu sxema ko'p hollarda ishlaydi va aralashuvni talab qilmaydi. Biroq, Windows vaqt xizmati strukturasi domen ierarxiyasiga rioya qilmasligi mumkin va har qanday kompyuter ishonchli vaqt manbai sifatida belgilanishi mumkin. Misol tariqasida, men Windows Server 2008 R2 da NTP serverini o'rnatishni tasvirlab beraman, garchi Windows 2000 dan beri protsedura unchalik o'zgarmagan.

NTP serverini ishga tushirish

Men darhol shuni ta'kidlaymanki, Windows Serverdagi vaqt xizmati (2000 yildan 2012 yilgacha) grafik interfeysga ega emas va buyruq satridan yoki tizim registrini to'g'ridan-to'g'ri tahrirlash orqali sozlangan. Shaxsan, ikkinchi usul menga yaqinroq, shuning uchun biz ro'yxatga olish kitobiga boramiz.

Shunday qilib, biz qilishimiz kerak bo'lgan birinchi narsa - NTP serverini ishga tushirish. Ro'yxatga olish kitobi bo'limini oching
HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.
Bu erda NTP server parametrini yoqish uchun Yoqilgan qiymatni belgilashingiz kerak 1 .

Keyin buyruq bilan vaqt xizmatini qayta ishga tushiramiz net stop w32time && net start w32time

NTP xizmatini qayta ishga tushirgandan so'ng, server allaqachon faol va mijozlarga xizmat ko'rsatishi mumkin. Buni w32tm /query /configuration buyrug'i yordamida tekshirishingiz mumkin. Ushbu buyruq xizmat opsiyalarining to'liq ro'yxatini ko'rsatadi. Agar bo'lim NtpServer qatorni o'z ichiga oladi Yoqilgan: 1, keyin hamma narsa tartibda, vaqt serveri ishlaydi.

NTP serveri mijozlarga xizmat ko'rsatishi uchun kiruvchi va chiquvchi trafik uchun xavfsizlik devorida UDP 123 portini ochishni unutmang.

Asosiy NTP server sozlamalari

NTP serveri yoqilgan, endi uni sozlashingiz kerak. HKLM\System\CurrentControlSet\services\W32Time\Parameters ro'yxatga olish kitobi bo'limini oching. Bu erda biz birinchi navbatda parametrga qiziqamiz turi Sinxronizatsiya turini belgilaydigan A. U quyidagi qiymatlarni olishi mumkin:

NoSync- NTP serveri hech qanday tashqi vaqt manbasi bilan sinxronlashtirilmagan. Serverning CMOS chipiga o'rnatilgan soat ishlatiladi;
NTP- NTP serveri ro'yxatga olish kitobi sozlamalarida ko'rsatilgan tashqi vaqt serverlari bilan sinxronlashtiriladi NtpServer;
NT5DS- NTP serveri domen ierarxiyasiga muvofiq sinxronlashtiriladi;
AllSync- NTP serveri sinxronizatsiya uchun barcha mavjud manbalardan foydalanadi.

Domen a'zosi bo'lgan kompyuter uchun standart qiymat NT5DS, mustaqil kompyuter uchun - NTP.

Va parametr NtpServer, bu server vaqtni sinxronlashtiradigan NTP serverlarini belgilaydi. Odatiy bo'lib, ushbu parametr Microsoft NTP serverini (time.windows.com, 0x1) o'z ichiga oladi, agar kerak bo'lsa, bo'sh joy bilan ajratilgan DNS nomlarini yoki IP manzillarini kiritish orqali yana bir nechta NTP serverlarini qo'shishingiz mumkin. Masalan, mavjud vaqt serverlari ro'yxatini ko'rish mumkin.

Har bir ismning oxiriga bayroq qo'shishingiz mumkin (masalan. ,0x1) vaqt serveri bilan sinxronlash rejimini belgilaydi. Quyidagi qiymatlarga ruxsat beriladi:

0x1– Special Interval, maxsus so‘rov oralig‘idan foydalanish;
0x2– UseAsFallbackOnly rejimi;
0x4– SymmetricActive, simmetrik faol rejim;
0x8– Mijoz, mijoz rejimida so‘rov yuborish.

SpecialInterval bayrog'idan foydalanganda kalitda o'rnatilgan interval qiymati talab qilinadi Maxsus so'rovlar oralig'i. UseAsFallbackOnly bayrog'i o'rnatilgan bo'lsa, vaqt xizmatiga ushbu server zaxira server sifatida ishlatilishi va u bilan sinxronlashdan oldin ro'yxatdagi boshqa serverlar bilan bog'lanishi aytiladi. Simmetrik faol rejim sukut bo'yicha NTP serverlari tomonidan qo'llaniladi va sinxronizatsiya bilan bog'liq muammolar yuzaga kelganda mijoz rejimidan foydalanish mumkin. Sinxronizatsiya rejimlari haqida ko'proq bilib olishingiz mumkin, yoki aldamang va uni hamma joyda qo'ying ,0x1(Microsoft tomonidan tavsiya qilinganidek).

Yana bir muhim parametr Bayroqlarni e'lon qilish HKLM\System\CurrentControlSet\services\W32Time\Config ro'yxatga olish kitobi kalitida joylashgan. U NTP serverining o'zini qanday e'lon qilishi va quyidagi qiymatlarni qabul qilishi uchun javobgardir:

0x0( Vaqt serveri emas) - server vaqt manbai sifatida NetLogon orqali o'zini reklama qilmaydi. U NTP so'rovlariga javob berishi mumkin, ammo qo'shnilar uni vaqt manbai sifatida taniy olmaydi;
0x1(Har doim vaqt serveri) - server holatidan qat'iy nazar har doim o'zini e'lon qiladi;
0x2(Avtomatik vaqt serveri) - server faqat boshqa qo'shnidan (NTP yoki NT5DS) ishonchli vaqtni olsagina o'zini e'lon qiladi;
0x4(Har doim ishonchli vaqt serveri) - server har doim o'zini ishonchli vaqt manbai sifatida e'lon qiladi;
0x8(Avtomatik ishonchli vaqt serveri) - domen boshqaruvchisi, agar u o'rmon ildiz domeni PDC emulyatori bo'lsa, avtomatik ravishda ishonchli deb e'lon qilinadi. Bu bayroq o'rmon ustasi PDC ga hatto yuqori oqim NTP serverlariga ulanmagan bo'lsa ham o'zini butun o'rmon uchun ruxsat etilgan vaqt manbai sifatida ko'rsatishga imkon beradi. Boshqa hech qanday kontroller yoki a'zo server (standart bayroqqa ega). 0x2) o'zi uchun vaqt manbasini topa olmasa, ishonchli vaqt manbai deb da'vo qila olmaydi.

Ma'nosi Bayroqlarni e'lon qilish uning tashkil etuvchi bayroqlarining yig'indisidir, masalan:

10=2+8 - NTP server ishonchli manbadan vaqt oladigan yoki ildiz domenining PDC bo'lishi sharti bilan o'zini ishonchli vaqt manbai deb e'lon qiladi. Bayroq 10 sukut bo'yicha ham domen a'zolari, ham mustaqil serverlar uchun o'rnatiladi.

5=1+4 - NTP serveri har doim ishonchli vaqt manbai ekanligini da'vo qiladi. Masalan, a'zo serverni (domen boshqaruvchisi emas) ishonchli vaqt manbai sifatida e'lon qilish uchun 5-belgi kerak.

Keling, yangilanishlar orasidagi intervalni belgilaylik. Yuqorida aytib o'tilgan kalit buning uchun javobgardir. Maxsus so'rovlar oralig'i, HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient ro'yxatga olish kitobi kalitida joylashgan. Bu soniyalarda va sukut bo'yicha 604800, ya'ni 1 hafta. Bu juda ko'p, shuning uchun SpecialPollInterval qiymatini o'rtacha qiymatga, masalan, 1 soatga (3600) kamaytirishga arziydi.

Konfiguratsiyadan so'ng siz xizmat konfiguratsiyasini yangilashingiz kerak. Buni w32tm /config /update buyrug'i bilan qilishingiz mumkin. Vaqt xizmatini sozlash, kuzatish va diagnostika qilish uchun yana bir nechta buyruqlar:

w32tm /monitor - ushbu parametrdan foydalanib, ushbu kompyuterning tizim vaqti domen boshqaruvchisi yoki boshqa kompyuterlardagi vaqtdan qanchalik farq qilishini bilib olishingiz mumkin. Masalan: w32tm /monitor /kompyuterlar:time.nist.gov
w32tm /resync - Ushbu buyruq yordamida siz kompyuterni foydalanadigan vaqt serveri bilan sinxronlashtirishga majbur qilishingiz mumkin.
w32tm /stripchart - joriy va masofaviy kompyuter o'rtasidagi vaqt farqini ko'rsatadi va natijani grafik shaklda ko'rsatishi mumkin. Masalan, buyruq w32tm /stripchart /computer:time.nist.gov /samples:5 /faqat ma'lumotlar ko'rsatilgan manba bilan 5 ta taqqoslashni amalga oshiradi va natijani matn shaklida ko'rsatadi.

w32tm /config NTP xizmatini sozlash uchun ishlatiladigan asosiy buyruqdir. Uning yordami bilan siz ishlatiladigan vaqt serverlari ro'yxatini, sinxronizatsiya turini va boshqa ko'p narsalarni o'rnatishingiz mumkin. Masalan, siz standart qiymatlarni bekor qilishingiz va buyruq yordamida tashqi manba bilan vaqt sinxronizatsiyasini o'rnatishingiz mumkin w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /query - joriy xizmat sozlamalarini ko'rsatadi. Masalan, w32tm /query /source joriy vaqt manbasini ko'rsatadi va w32tm /query /configuration barcha xizmat parametrlarini ko'rsatadi.

Xo'sh, oxirgi chora sifatida 🙁
w32tm /unregister - Vaqt xizmatini kompyuterdan olib tashlaydi.
w32tm /register - Kompyuterda vaqt xizmatini ro'yxatdan o'tkazadi. Bunday holda, ro'yxatga olish kitobidagi barcha parametr filiali qayta yaratiladi.

Tarmoq vaqti protokoli - paketlarni almashtirishga asoslangan o'zgaruvchan kechikish tarmoqlari yordamida kompyuterning ichki soatini sinxronlashtirish uchun tarmoq protokoli.

An'anaviy ravishda NTP o'z ishlashi uchun UDP dan foydalansa ham, u TCP orqali ham ishlashga qodir. NTP tizimi media kechikishidagi o'zgarishlarga juda chidamli.

Vaqt NTP tizimida 32-bitli soniya hisoblagichi va 32-bitli kasrli ikkinchi hisoblagichdan tashkil topgan 64-bitli raqam sifatida ifodalanadi, bu vaqtni nazariy jihatdan 2-32 soniya oralig'ida uzatish imkonini beradi. 2-32 soniya. NTP vaqt shkalasi har 232 soniyada (136 yil) takrorlanganligi sababli, qabul qiluvchi kamida joriy vaqtni (68 yilgacha) bilishi kerak. Shuni ham yodda tutingki, vaqt 1970-yildan emas, 1900-yilning 1-yanvarida yarim tundan boshlab hisoblanadi, shuning uchun Windows yoki Unix tizimlari bilan vaqtni toʻgʻri moslashtirish uchun NTP vaqtidan deyarli 70 yil (kabisa yillari bilan birga) ayirilishi kerak. .

U qanday ishlaydi

NTP serverlari ierarxik tarmoqda ishlaydi, ierarxiyaning har bir darajasi daraja (qatlam) deb ataladi. 0-darajali mos yozuvlar soati bilan ifodalanadi. Malumot sifatida GPS signali (Global Positioning System) yoki ACTS (Avtomatlashtirilgan kompyuter vaqti xizmati) olinadi. Nolinchi darajadagi NTP serverlari ishlamaydi.

1-darajali NTP serverlari mos yozuvlar soatidan vaqt ma'lumotlarini oladi. 2-darajali NTP serverlari 1-darajali serverlar bilan sinxronlashtiriladi. Jami 15 tagacha daraja boʻlishi mumkin.

NTP serverlari va NTP mijozlari o'zlarining vaqt ma'lumotlarini 1-darajali serverlardan oladilar, lekin amalda NTP mijozlari buni qilmaslik yaxshiroqdir, chunki minglab individual mijoz so'rovlari 1-darajali serverlar uchun juda ko'p bo'ladi.Mahalliy NTPni o'rnatish yaxshiroqdir. mijozlaringiz vaqt haqida ma'lumot olish uchun foydalanadigan server.

NTP protokolining ierarxik tuzilishi nosozliklarga chidamli va ortiqcha. Keling, uning ishidan bir misolni ko'rib chiqaylik. Ikki darajali 2 NTP serverlari har biri mustaqil havolada bo'lgan oltita turli darajali 1 serverlar bilan sinxronlanadi. Ichki xostlar ichki NTP serverlari bilan sinxronlashtiriladi. Ikki darajali NTP serverlari vaqtni bir-biri bilan muvofiqlashtiradi. Agar 1-darajali serverga yoki 2-darajali serverlardan biriga havola bajarilmasa, keraksiz 2-darajali server sinxronizatsiya jarayonini o'z zimmasiga oladi.

Xuddi shunday, 3-darajali xostlar va qurilmalar har qanday 2-darajali serverlardan foydalanishi mumkin.Bundan ham muhimi, NTP serverlarining ortiqcha tarmog'iga ega bo'lish vaqt serverlari doimo mavjud bo'lishini ta'minlaydi. Bir nechta vaqt serverlari bilan sinxronlash orqali NTP eng aniq vaqtni hisoblash uchun barcha manbalardan olingan ma'lumotlardan foydalanadi.

Shuni ta'kidlash kerakki, NTP protokoli vaqtni sof shaklda belgilamaydi. U mahalliy soatni vaqt oralig'i, NTP serveridagi vaqt va mahalliy soat o'rtasidagi farq yordamida tuzatadi. NTP serverlari va mijozlari o'z soatlarini joriy vaqt bilan asta-sekin yoki bir vaqtning o'zida sinxronlash orqali sozlaydilar.

Xayrli kun, mehmonlar va doimiy o'quvchilar. Asta-sekin asoslardan Linuxni chuqurroq o'rganishga o'tish. Bugun men ko'rib chiqmoqchiman ntp protokolining ishlashi, shuningdek sozlash Linuxda vaqt serverlari(ntp server). Demak, nazariyadan boshlaylik.

NTP protokoli

Tarmoq vaqt protokoli (NTP)- o'zgaruvchan kechikishli tarmoqlardan foydalangan holda kompyuterning ichki soatini sinxronlashtirish uchun tarmoq protokoli ("kenglik" / kanal sifatini o'qing).

NTP o'z ishi uchun foydalanadi UDP protokoli va port 123.

Protokolning joriy versiyasi - NTP 4. NTP ierarxik tizimdan foydalanadi "soat darajalari"(ular ham deyiladi Qatlam). 0-daraja (yoki qatlam 0)- bu odatda atom soatlari (molekulyar, kvant), GPS soatlari yoki radio soatlari bo'lgan qurilmalar. Ushbu qurilmalar odatda World Wide Web-da nashr etilmaydi, lekin to'g'ridan-to'g'ri ulanadi 1-darajali serverlar RS-232 protokoli orqali (rasmda sariq strelkalar bilan belgilangan). 1-daraja yuqori aniqlikdagi soat bilan sinxronlashtirilgan 0 daraja, odatda serverlar uchun manba sifatida ishlaydi 2-daraja. 2-daraja mashinalardan biri bilan sinxronlashtirilgan 1-daraja, va o'z darajangizdagi serverlar bilan sinxronlash ham mumkin. 3-daraja ikkinchisiga o'xshash ishlaydi. Odatda tarmoqda ikkinchi va undan past darajadagi serverlar nashr etiladi. NTP protokoli 256 darajagacha qo'llab-quvvatlaydi. Shuni ham ta'kidlashni istardimki, 1 va 2, ba'zan esa 3 darajali serverlar har doim ham omma uchun ochiq emas. Ba'zan, ular bilan sinxronlashtirish uchun siz pochta orqali so'rov yuborishingiz kerak - domen ma'murlariga.

Nima uchun serverlarga kirishda cheklov mavjud? Har bir darajaga o'tish bilan birlamchi serverga nisbatan xatolik biroz oshadi, lekin serverlarning umumiy sonini oshirish va shuning uchun.

Mahalliy tarmoqda NTP serverini tayinlash

Nima uchun bizga NTP serveri kerak? Misol uchun, operatsion tizimlarda sinxronlashtirilgan vaqtga bog'liq bo'lishi mumkin bo'lgan xizmatlar mavjud. Bunday xizmatlarning eng yorqin namunasi Kerberos autentifikatsiya protokolidir. Uning ishlashi uchun ushbu protokol yordamida kirilgan kompyuterlarda tizim vaqti 5 daqiqadan ko'p bo'lmagan farq qilishi kerak. Bundan tashqari, barcha kompyuterlardagi aniq vaqt mahalliy tarmoqdagi hodisalarni tekshirishda xavfsizlik jurnallarini tahlil qilishni sezilarli darajada osonlashtiradi.

NTP server/mijoz ish rejimlari

Mijoz/server

Ushbu rejim hozirgacha Internetda eng ko'p qo'llaniladi. Ish sxemasi klassik. Mijoz so'rov yuboradi, unga server bir muncha vaqt javob yuboradi. Mijoz vaqt serverining DNS nomini belgilaydigan konfiguratsiya faylidagi server direktivasi yordamida konfiguratsiya qilinadi.

Simmetrik faol/passiv rejim

Bu rejim vaqtni sinxronlashtirish ko'p sonli tengdosh mashinalar o'rtasida amalga oshirilsa ishlatiladi. Har bir mashina tashqi manba bilan sinxronlashiga qo'shimcha ravishda, u o'z tengdoshlari bilan ham sinxronlanadi, ular uchun mijoz va vaqt serveri vazifasini bajaradi. Shuning uchun, agar mashina tashqi manbani "yo'qotsa" ham, u qo'shnilaridan aniq vaqtni olish imkoniyatiga ega bo'ladi. Qo'shnilar ikki rejimda ishlashi mumkin - faol va passiv. Faol rejimda ishlaganda, mashinaning o'zi o'z vaqtini ntp.conf konfiguratsiya faylining tengdoshlar bo'limida sanab o'tilgan barcha qo'shni mashinalarga o'tkazadi. Agar ushbu bo'limda qo'shnilar ko'rsatilmagan bo'lsa, u holda mashina passiv rejimda hisoblanadi. Tajovuzkorni faol manba sifatida ko'rsatish orqali boshqa mashinalarga zarar yetkazishining oldini olish uchun autentifikatsiyadan foydalanish kerak.

Eshittirish rejimi

Bu rejim oz sonli serverlar ko'p sonli mijozlarga xizmat qilganda tavsiya etiladi. Ushbu rejimda ishlaganda server vaqti-vaqti bilan quyi tarmoqning translyatsiya manzilidan foydalangan holda paketlarni uzatadi. Shu tarzda sinxronlash uchun tuzilgan mijoz serverning translyatsiya paketini oladi va server bilan sinxronlanadi. Ushbu rejimning o'ziga xos xususiyati shundaki, vaqt bir xil pastki tarmoq ichida etkazib beriladi (efir paketlarini cheklash). Bundan tashqari, tajovuzkorlardan himoya qilish uchun autentifikatsiyadan foydalanish kerak.

Multicast rejimi

Ushbu rejim ko'p jihatdan efirga o'xshaydi. Farqi shundaki, paketlarni etkazib berish uchun IP-manzillar maydonining D sinf tarmoqlarining multicast manzillari ishlatiladi. Mijozlar va serverlarga vaqtni sinxronlashtirish uchun foydalanadigan multicast guruhining manzili beriladi. Bu, ularni bog'laydigan marshrutizatorlar IGMP protokolini qo'llab-quvvatlashi va multicast trafikni uzatish uchun tuzilgan bo'lishi sharti bilan, turli xil pastki tarmoqlarda joylashgan mashinalar guruhlarini sinxronlashtirishga imkon beradi.

Ko'p uzatish rejimi

Ushbu rejim NTP protokolining to'rtinchi versiyasi uchun yangi. Bu shuni anglatadiki, mijoz o'zining tarmoq qo'shnilari orasida ko'plab translyatsiya serverlarini qidiradi, ularning har biridan vaqt namunalarini oladi (kriptografiya yordamida) va ushbu ma'lumotlarga asoslanib, mijoz sinxronlashadigan uchta "eng yaxshi" ko'p uzatish serverlarini tanlaydi. Agar serverlardan biri ishlamay qolsa, mijoz avtomatik ravishda ro'yxatini yangilaydi.

Vaqt namunalarini uzatish uchun ko'p uzatish rejimida ishlaydigan mijozlar va serverlar multicast guruhlarning manzillaridan foydalanadilar (D toifali tarmoqlar). Xuddi shu manzildan foydalanadigan mijozlar va serverlar bir xil assotsiatsiyani tashkil qiladi. Assotsiatsiyalar soni ishlatiladigan multicast manzillar soniga qarab belgilanadi.

Linuxda vaqt

Men sizga Linuxda qanday vaqt borligini va uni qanday sozlashni qisqacha aytib beraman. Linuxda, boshqa OTlarda bo'lgani kabi, 2 marta mavjud. Birinchi - apparat , ba'zan chaqiriladi Haqiqiy vaqt soati, qisqartirilgan ( RTC) (ular ham BIOS soatlaridir) ular odatda kuniga bir necha soniyagacha bo'lgan aniqlikka ega bo'lgan tebranuvchi kvarts kristalli bilan bog'lanadi. Aniqlik turli xil tebranishlarga, masalan, atrof-muhit haroratiga bog'liq. Ikkinchi soat - ichki dasturiy ta'minot soati , ular doimiy ravishda ishlaydi, shu jumladan tizimdagi tanaffuslar paytida. Ular yuqori tizim yuki va uzilishning kechikishi bilan bog'liq tebranishlarga duchor bo'ladi. Biroq, tizim odatda yuklashda apparat soatini o'qiydi va keyin tizim soatidan foydalanadi.

Operatsion tizim sanasi va vaqti qiymat asosida yuklashda o'rnatiladi apparat soati, shuningdek vaqt mintaqasi sozlamalari. Vaqt mintaqasi sozlamalari fayldan olingan /etc/localtime. Bu fayl katalog tuzilmasidagi fayllardan birining havolasi (lekin ko'pincha nusxasi). /usr/share/zoneinfo/.

Linux apparat soatlari vaqtni formatda saqlashi mumkin UTC(GMT analogi) yoki joriy hududiy vaqt. Qaysi vaqtni belgilash (?) bo'yicha umumiy tavsiyalar quyidagicha: agar kompyuterda bir nechta operatsion tizim bo'lsa va ulardan biri Windows bo'lsa, siz joriy vaqtdan foydalanishingiz kerak (chunki Windows vaqtni BIOS / CMOS-dan oladi va uni hisobga oladi. mahalliy). Agar faqat UNIX oilasining operatsion tizimlari ishlatilsa, BIOS-da vaqtni UTC formatida saqlash maqsadga muvofiqdir.

Operatsion tizim yuklangandan so'ng, operatsion tizim soati va BIOS butunlay mustaqildir. Tizim yadrosi har 11 soniyada tizim soatini apparat soati bilan sinxronlashtiradi.

Biroz vaqt o'tgach, apparat va dasturiy ta'minot soatlari o'rtasida bir necha soniya farq bo'lishi mumkin. Qaysi soat to'g'ri vaqtni saqlaydi? Biz o'rnatmagunimizcha, na biri, na boshqasi vaqtni sinxronlashtirish.

Eslatma:

Linux yadrosi har doim vaqtni yarim tundan keyingi soniyalar soni sifatida saqlaydi va hisoblaydi 1970 yil 1 yanvar yilning, soatingiz mahalliy vaqtga sozlanganmi yoki universal vaqt. Mahalliy vaqtga o'tkazish so'rov jarayonida amalga oshiriladi.

1970-yil 1-yanvardan boshlab soniyalar soni UTC imzolangan 32-bitli tamsayı sifatida saqlanganligi sababli (bu Linux/Intel tizimlari uchun amal qiladi), soatingiz 2038-yilda ishlashni toʻxtatadi. Linuxda Y2K muammosi yo'q, lekin Y2038 muammosi bor. Yaxshiyamki, o'sha vaqtga kelib barcha Linux 64-bitli tizimlarda ishlaydi.64-bitli butun son bizning soatimizni taxminan 292271 million yilni o'z ichiga oladi.

NTP server Linux

Kirish

Linux OS uchun vaqtni sinxronlashtirish uchun ko'plab ilovalar mavjud. Eng mashhurlari Xntpd (NTP 3-versiya), ntpd (NTP 4-versiya), Crony va ClockSpeed. Bizning misolimizda biz ntp server ntpd dan foydalanamiz.

Ntpd demoni /etc/ntpd.conf (ba'zan /etc/ntp.conf) konfiguratsiya faylining sozlamalariga qarab, vaqt serveri ham, mijoz ham bo'lib, demon uzoq serverlardan vaqtni "qabul qilishi" va "tarqatishi" mumkin. boshqa xostlarga vaqt.

General vaqtni sinxronlashtirish sxemasi mahalliy tarmoqda quyidagicha: global tarmoqqa kirish imkoniga ega bo'lgan 1 yoki 2 serverga ega bo'lishingiz kerak, ular Internetdan vaqt oladi. Mahalliy tarmoqdagi barcha kompyuterlarni Internetdan vaqt oladigan belgilangan serverlar bilan sinxronlashtiring.

Ntpd o'rnatilmoqda

Aslida, demon o'rnatish quyidagi paketlarni o'rnatishga to'g'ri keladi: ntp(paket, shu jumladan, demonning o'zi), ntpdate(vaqtni qo'lda sinxronlashtirish uchun yordamchi dastur - eskirgan), ntp-doc(paket hujjatlari), ba'zi tarqatishlarda siz xuddi shunday o'rnatishingiz kerak bo'ladi ntp-utils(diagnostik yordam dasturlari), ularning ba'zilari ntp paketiga kiritilgan. Linuxda dasturlarni qanday o'rnatishni men tasvirlab berdim. Paketni o'rnatgandan so'ng, ko'pgina tarqatishlarda demon allaqachon ntp mijozi sifatida sozlangan bo'ladi (masalan, Debian'da shunday edi). Shunga ko'ra, asosiy konfiguratsiya fayllari avtomatik ravishda yaratildi: /etc/ntp.conf va /var/lib/ntp/ntp.drift va demon avtomatik ravishda ishga tushirildi.

Demonni tashqi dunyo bilan sinxronlash uchun sozlashdan oldin, men joriy tizim sanasini imkon qadar real vaqtga yaqin qiymatga o'rnatishni taklif qilaman. Linuxda sanani o'rnatish buyrug'i bilan ishlab chiqarilgan: sana MMDDhhmmCCYY.ss, Bu erda MM - oy, DD - oyning kuni, hh - soat, mm - daqiqa, CCYY - yilning 4 raqami, ss - soniya. Shu bilan birga, qadriyatlar CCYY.ss belgilanishi shart emas.

Ko'rib turganingizdek, belgilangan buyruq joriy sana va vaqtni 2010 yil 27 dekabr, 20:06:30 ga o'rnatadi. sana buyrug'i parametrlarsiz joriy tizim vaqtini ko'rsatish. Bu buyruqda man sanasida topish mumkin bo'lgan ko'plab variantlar mavjud.

Bundan tashqari, siz apparat soati va vaqt zonasini to'g'ri sozlashingiz kerak. Yuqorida aytib o'tilganidek, vaqt mintaqasi katalogdan kerakli zona faylini nusxalash orqali tuzilgan /usr/share/zoneinfo/ faylga /etc/localtime:

Ntp-server:~# cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Uskuna Men soatni UTC ga o'rnatdim:

# cat /etc/sysconfig/clock | grep UTC # UTC=true soatning UTC ga o'rnatilganligini bildiradi; UTC=true ntp2-server:~# cat /etc/default/rcS | grep UTC UTC=ha

Birinchi misol RH uchun UTC dan foydalanishni belgilaydigan konfiguratsiya faylini, ikkinchisi - Deb tarqatish uchun.

UTC vaqtini ishlatish uchun sozlamalarni o'rnatishdan tashqari, siz o'rnatishingiz kerak apparat vaqti. (ko'p hollarda bu kerak emas, chunki belgilangan tizim vaqti muqarrar ravishda apparat bilan, yadro tomonidan sinxronlashtiriladi). Biroq, agar siz buni qilishga tayyor bo'lsangiz ... hwclock buyrug'i apparat soatini o'qiydi va unga o'tkazilgan parametrlar asosida o'rnatadi. Mavjud variantlar buyruqning qo'llanma sahifasida tasvirlangan. Mana hwclockdan foydalanishga misollar:

ntp-server# hwclock # apparat soatidan vaqtni o'qiydi ntp-server# hwclock --systohc --utc # tizim vaqti asosida apparat soatini # UTC ga o'rnatadi ntp-server# hwclock --systohc # apparat soatini o'rnatadi # tizim vaqti asosida mahalliy vaqtga ntp-server# hwclock --set --date "22 mart 2002 yil 13:17" # apparat soatini # belgilangan qatorga o'rnatadi

Uskuna soatidagi vaqtni o'zgartirishning yana bir varianti - tizim yuklanganda BIOS-ga kirish. OS vaqti apparat soatiga bog'liq bo'lmaganligi sababli, BIOS-dagi har qanday o'zgarishlar keyingi yuklashda hisobga olinadi.

Endi biz hamma narsani tayyorladik va o'rnatdik, keling, davom etamiz qurilish maydonchasida.

Ntpd demonini boshqarish

Boshqaruv ntpd daemon boshqa jinlarni boshqarishdan farq qilmaydi. Ntpd xizmatini ishga tushiring yoki qayta ishga tushiring:

#/etc/init.d/ntp start #/etc/init.d/ntp qayta ishga tushirish

STOP:

#/etc/init.d/ntp to'xtatish

#/bin/kill `mushuk /var/run/ntpd.pid`

Demonda quyidagi ishga tushirish opsiyalari mavjud:

P - PID fayli,
-g - katta vaqtga sakrashga o'tishni yoqish
-c - konfiguratsiya fayli
-q - qo'lda sinxronlashni majburlash

Ntpd serverini sozlash

Avvalo, men sizga quyidagi konfiguratsiya faylida demonni ishga tushirish parametrlarini o'zgartirishingizni maslahat beraman:

Ntp-server:~# cat /etc/default/ntp NTPD_OPTS="-g"

# cat /etc/sysconfig/ntpd # NTP demoni uchun parametrlar. # Batafsil ma'lumot uchun ntpd(8) ga qarang. .... # Ntpd uchun qo'shimcha parametrlarni belgilaydi. NTPD_ARGS="-g"

Ushbu parametr juda katta vaqt farqi bo'lsa ham soatni sinxronlashtirishga imkon beradi.

Shunday qilib, men aytganimdek, konfiguratsiya ma'lumotlari ntpd daemon faylda mavjud /etc/ntp.conf. Faylning sintaksisi ko'plab boshqa konfiguratsiyalarda bo'lgani kabi standartdir: bo'sh satrlar va "#" belgisi bilan boshlanadigan qatorlar e'tiborga olinmaydi. Mana oddiy misol:

Ntp-server:~# cat /etc/ntp.conf server ntplocal.example.com afzal ko'radi server timeserver.example.org server ntp2a.example.net driftfile /var/db/ntp.drift

Parametr server Sinxronizatsiya uchun qaysi serverlar ishlatilishini belgilaydi, har bir satrda bittadan. Agar server argument bilan berilgan bo'lsa afzal, Qanaqasiga ntplocal.example.com, keyin bu serverga boshqalardan ustunlik beriladi. Afzal serverning javobi, agar u boshqa serverlarning javoblaridan sezilarli darajada farq qilsa, olib tashlanadi, aks holda u boshqa javoblardan qatʼiy nazar foydalaniladi. Dalil afzal odatda juda aniqligi ma'lum bo'lgan NTP serverlari uchun ishlatiladi, masalan, maxsus vaqtni hisoblash uskunasidan foydalanadiganlar.

Parametr driftfayl tizim soati ofsetini saqlash uchun ishlatiladigan faylni belgilaydi. Men tushunganimdek, ushbu fayl o'tgan vaqt sozlamalari tahlili asosida shakllanadigan ba'zi qiymatlarni doimiy ravishda saqlaydi va agar tashqi vaqt manbalari mavjud bo'lmasa, vaqtni sozlash fayldagi qiymatga muvofiq amalga oshiriladi. drift. U boshqa jarayonlar bilan o'zgartirilmasligi kerak. Va konfiguratsiyada ushbu faylni ko'rsatishdan oldin - fayl yaratilishi kerak.

Odatiy bo'lib, NTP serveri Internetdagi barcha xostlar uchun mavjud bo'ladi. Parametr cheklash faylda /etc/ntp.conf serveringizga qaysi mashinalar kirishini boshqarish imkonini beradi. Agar Siz hohlasangiz barcha mashinalarning NTP serveringizga kirishini oldini olish, faylga quyidagi qatorni qo'shing /etc/ntp.conf:

cheklash standart e'tiborsizlik

Agar Siz hohlasangiz ruxsat berish soatingizni faqat serveringiz bilan sinxronlashtiring tarmog'ingizdagi mashinalar, Lekin taqiqlash ular serverni sozlang yoki vaqtni sinxronlashtirishda teng ishtirokchilar bo'ling, keyin belgilangan o'rniga qatorni qo'shing:

cheklash 192.168.1.0 niqob 255.255.255.0 nomodify notrap

bu erda 192.168.1.0 - tarmog'ingizning IP-manzili va 255.255.255.0 - tarmoq niqobi. /etc/ntp.conf bir nechta cheklash ko'rsatmalarini o'z ichiga olishi mumkin.

Demonning to'g'ri va aniq ishlashi uchun darajali serverni tanlash tavsiya etiladi - 2-stratumdan (siz, albatta, stratum1 bo'lishi mumkin, lekin siz bunday serverni izlashga vaqt sarflashingiz kerak) va tanlangan 2 qatlamdan o'shalar. qaysi minimal "masofa". Odatda bunday serverlar ISP tomonidan taqdim etilishi mumkin. Tanlangan serverlar soni ma'qul - 2-3 dan ortiq, qancha ko'p bo'lsa, shuncha yaxshi, lekin oqilona chegaralar ichida. Agar siz eng yaxshi serverlarni tanlashga dangasa bo'lsangiz, ikkinchi darajadagi ochiq serverlar ro'yxatini bu yerdan olishingiz mumkin: http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers.

Malumot NTP serverlari ro'yxatini tanlang

Belgilangan manzilga (http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers) o'tamiz va dastlabki serverlar ro'yxatini tanlaymiz. Ushbu ro'yxatdan buyruqning chiqishini tahlil qilib, talablarimizga javob beradigan serverlarni tanlaymiz ntpdate. Buyruq bajarilganda quyidagi sintaksis qo'llaniladi:

ntpdate parametrlari servers_space ajratilgan

Bizning so'rovimiz tizimga o'zgartirish kiritmasligi uchun biz so'rovdan o'zgartirishlarsiz foydalanishni ko'rsatadigan -q variantidan foydalanishimiz kerak. Bundan tashqari, -d kommutatoridan foydalanish mumkin, bu buyruq haqiqiy o'zgarishlarsiz qo'shimcha ma'lumotlarni ko'rsatib, disk raskadrovka rejimida bajarilishini bildiradi (bu kalit bilan boshqa axlatlar to'plami ko'rsatiladi :), biz buni qilmaymiz. hozir kerak emas). Boshqa variantlar uchun man 8 ntpdate ga qarang. Belgilangan havoladan men Rossiyada joylashgan barcha Open Access serverlarini (RU) + provayder tomonidan taqdim etilganini tanladim va buyruqni bajardim, shunday bo'ldi:

ntp-server:~# ntpdate -q ntp2.ntp-servers.net ntp1.vniiftri.ru ntp2.vniiftri.ru ntp4.vniiftri.ru ntp0.ntp-servers.net ntp1.ntp-servers.net ntp.corbina.net server 88.147.255.85 stratum 1 ofset 0.006494 kechikish 0.09918 server 62.117.76.142 stratum 1 ofset 0.002552 kechikish 0.06920 server 62.117.76.101014 delay, offset. 918 server 62.117.76.140, qatlam 1, ofset 0,004823, kechikish 0,07350 server 88.147.254.228, 1-qatlam, ofset -0,002355, kechikish 0,12030 server 88.147.254.229, 1-qatlam, ofset -0,000922, kechikish 0,10577 server 62.117.76.1 38, 1-stratum, 0.013 server kechikishi, kechikish 0.01, server 5.14 .40.141, qatlam 2, ofset 0.002846, kechikish 0.07188 13 yanvar 19:14:09 ntpdate: vaqt serverini sozlash 62.117.76.141 ofset 0.003147 sek

Misolda, bizning serverlarimiz stratum1 darajasini muvaffaqiyatli chiqardi, bu yaxshi yangilik (provayder serveridan tashqari), ofset - bu server bilan soniyalardagi vaqt farqi, kechikish - soniyalardagi sinxronizatsiya kechikishi. Odatda, b HAQIDA Kattaroq aniqlik tarmoq bo'ylab past kechikishli paket uzatishga ega bo'lgan serverlardan foydalanganda olinadi. Buni bilish uchun foydalanishingiz mumkin. Shunga ko'ra, birinchi navbatda qisqaroq javob vaqtiga ega bo'lganlarni va ulardan kamroq hopslilarni tanlash. Men vaqtni behuda sarflamaslik uchun barcha belgilangan serverlardan foydalanaman va ularni konfiguratsiya fayliga kiritaman. Hammasi bo'lib, yuqoridagilarning barchasini bilib, men olingan faylni tasvirlab beraman /etc/ntp.conf:

Ntp-server:~# cat /etc/ntp.conf # LAN serverlari (sharhlangan, foydalanilmagan - tarmoqdagi faqat bitta server) #server 192.168.0.2 #server 192.168.0.5 # Internet server serveri ntp2.ntp-serverlari. net server ntp1.vniiftri.ru server ntp2.vniiftri.ru server ntp4.vniiftri.ru server ntp0.ntp-servers.net server ntp1.ntp-servers.net server ntp3.vniiftri.ru server ntp.corbina.net # Server fayllari driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntpstats # serverga kirishni cheklash: # sukut bo'yicha hamma narsani e'tiborsiz qoldirish sukut bo'yicha cheklash sukut bo'yicha e'tibor bermaslik # parametrsiz localhost - hamma narsaga ruxsat berilgan. Parametrlar faqat taqiqlarga o'tadi. cheklash 127.0.0.1 # quyida biz mahalliy tarmoqda sinxronlashadigan serverlarni tavsiflaydi. # Biz ularga tuzoqlar va bizga so'rovlardan tashqari hamma narsaga ruxsat beramiz 192.168.0.2 noquery notrap limited 192.168.0.5 noquery notrap # LAN uchun biz ham hamma narsaga ruxsat beramiz tuzoq va o'zgartirishlar cheklash 192.168.0.1 niqob 255.255.255.0 nomodify tashqi manbaga ruxsat bermaslik # LAN uchun kirish: ntp2.ntp-servers.net cheklash ntp1.vniiftri.ru cheklash ntp2.vniiftri.ru cheklash ntp4.vniiftri.ru cheklash ntp0.ntp-servers.net cheklash ntp1.ntp-servers.net cheklash ntp.corbina.net # ni cheklang va bu server (qatlamlar) uchun ishonch darajasini bir so'z bilan aytganda 3 # ga o'rnatadigan hack bo'lib, daraja qanchalik baland bo'lsa, raqam shunchalik past bo'ladi. 0 atom soati, №1 u bilan sinxronlashtiriladi, 2 birinchisi bilan va hokazo. server 127.127.1.1 fudge 127.127.1.1 qatlam 3

Serverni chuqurroq tushunish va konfiguratsiya qilish uchun men eslatib o'tmagan ba'zi ntpd konfiguratsiya variantlarini tasvirlab beraman:

• yoqish/o‘chirish auth/monitor/pll/pps/stats - Yoqing, o'chiring ish tartibi:
  • autent- eslatilmagan qo'shnilar bilan faqat autentifikatsiya rejimida muloqot qilish;
  • monitor- so'rovni kuzatishga ruxsat berish;
  • pll- NTP orqali mahalliy soat chastotasini o'rnatishga ruxsat berish;
  • statistika- statistik ma'lumotlarni to'plashga ruxsat berish;
• statistikaloopstats- mahalliy soatning har bir modifikatsiyasi bilan faylga satr yozadi loopstats;
• statistikatengdoshlar- qo'shni bilan har bir muloqot faylda saqlanadigan jurnalga yoziladi tengdoshlar;
• statistikasoat statistikasi- mahalliy soat drayveridan kelgan har bir xabar faylda saqlangan jurnalga yoziladi soat statistikasi;
• statsdir(katalog_nomi_statistika bilan)- server statistikasi bo'lgan fayllar joylashadigan katalog nomini belgilaydi;
• filegen - fayl nomlarini yaratish algoritmini belgilaydi, ular quyidagilardan iborat:
  • prefiks- kompilyatsiya paytida yoki maxsus konfiguratsiya buyruqlari bilan o'rnatiladigan fayl nomining doimiy qismi;
  • Fayl nomi- prefiksga chiziqsiz qo'shiladi, ikkita nuqta taqiqlanadi, fayl tugmasi bilan o'zgartirilishi mumkin;
  • qo'shimchasi- tip nomiga qarab hosil qilinadi;
• cheklashraqamli-manzil- kirish cheklovini o'rnatadi: paketlar saralanadi va maskalanadi, manba manzili olinadi va ketma-ket taqqoslanadi, bayroq oxirgi muvaffaqiyatli taqqoslashdan olinadi kirish:
  • bayroqlar yo'q- ruxsat berish;
  • e'tibor bermaslik- barcha paketlarni e'tiborsiz qoldirish;
  • noquery- NTP 6 va 7 paketlarini e'tiborsiz qoldiring (so'rov va holatni o'zgartirish);
  • ko'chma- NTP 6 va 7 paketlarini e'tiborsiz qoldiring (holat modifikatsiyasi);
  • cheklangan- ma'lum bir tarmoqdan faqat cheklangan miqdordagi mijozlarga xizmat ko'rsatish;
  • yo'q- xostga xizmat qiling, lekin u bilan sinxronlashmang;
• mijoz chegarasichegara- bayroq uchun cheklangan xizmat ko'rsatiladigan mijozlarning maksimal sonini belgilaydi (sukut bo'yicha 3);

Umuman olganda, bizda ntpd-server bor, tashqi dunyo bilan sinxronlashtiriladi, 192.168.0.1 mahalliy tarmog'idan 255.255.255.0 niqobi bilan mijozlar uchun vaqtni olish imkonini beradi va mahalliy server bilan ham sinxronlashtirilishi mumkin (agar siz bir nechta satrlarni izohlamasangiz). Biz faqat mijozlarni sozlashimiz va serverimizni qanday kuzatishni o'rganishimiz kerak.

Ntpd serverini kuzatish va sinxronlashtirish

Hammasi tayyor bo'lganda. NTP vaqtni sinxronlashtiradi. Ushbu jarayonni NTP Query (ntpq) buyrug'i yordamida kuzatish mumkin:

Ntp-server:~# ntpq -p masofaviy qayta to'ldirish st t qachon so'rovga erishish kechikishi ofset jitter ============================== = ===============================================-n3.vaqt1. d6.hsd .PPS. 1 u 34 64 177 70,162 2,375 8,618 +ntp1.vniiftri.r .PPS. 1 u 33 64 177 43,479 -0,020 10,198 *ntp2.vniiftri.r .PPS. 1 u 6 64 177 43,616 -0,192 0,688 +ntp4.vniiftri.r .PPS. 1 u 4 64 177 43,623 0,440 0,546 -n1.time1.d6.hsd .PPS. 1 u 53 64 77 92.865 -11.358 38.346 -ns1.hsdn.org .GPS. 1 u 40 64 177 78.057 -3.292 35.083 -ntp3.vniiftri.r .PPS. 1 u 44 64 77 47.667 2.292 2.611 -scylla-l0.msk.c 192.43.244.18 2 u 62 64 77 41.565 -1.564 28.914

-p tugmasi bo'lgan bu buyruq standart chiqishga (man ntpq-dagi boshqa buyruq variantlari) xarakteristikalari bilan vaqt manbalari ro'yxatini chop etadi. Har bir ustunning ma'nosi quyidagicha:

Masofaviy NTP serverining nomi. Agar siz -n kalitini belgilasangiz, nomlar o'rniga server IP manzillarini olasiz.

Har bir server hozirda vaqtni qayerdan olayotganini ko'rsatadi. Bu global joylashishni aniqlash tizimining kelib chiqishini ko'rsatuvchi xost nomi yoki .GPS.

Stratum (daraja) - bu serverning aniqligini ko'rsatadigan 1 dan 16 gacha bo'lgan raqam. Bittasi maksimal aniqlikni, 16 tasi server mavjud emasligini bildiradi. Sizning darajangiz eng kam aniq masofaviy server darajasiga plyus 1ga teng bo'ladi.

So'rovlar orasidagi interval (sekundlarda). Qiymat minimal va maksimal ovoz berish stavkalari orasida farq qiladi. Sinxronizatsiya tez sodir bo'lishi uchun boshida interval kichik bo'ladi. Soatlar sinxronlashtirilgandan so'ng, trafikni kamaytirish va mashhur vaqt serverlarida yuklanishni kamaytirish uchun interval ko'tarila boshlaydi.

Serverga ulanish uchun oxirgi sakkizta urinish natijalarini aks ettiruvchi 8-bitli massivning sakkizlik tasviri. Agar masofaviy server javob bergan bo'lsa, bit o'rnatiladi.

“Soat necha?” so‘roviga javob olish uchun qancha vaqt (soniyalarda) kerak bo‘ladi.

Eng muhim soha. Mahalliy va uzoq server vaqti o'rtasidagi farq. Sinxronizatsiya vaqtida bu qiymat kamayishi kerak (nolga yaqinroq), bu mahalliy mashinaning soati aniqroq bo'lib borayotganini ko'rsatadi.

Dispersiya (Jitter) - bir nechta muvaffaqiyatli so'rov-javob juftliklari bo'yicha ofset qiymatidan (ofset maydoni) statistik og'ishlarning o'lchovidir. Kichikroq dispersiya qiymati afzalroqdir, chunki u vaqtni aniqroq sinxronlashtirish imkonini beradi.

Server nomlaridan oldingi belgilarning ma'nosi

x - kesishish algoritmiga ko'ra soxta manba;
. - masofa uzoqligi sababli nomzodlar ro‘yxatidan chiqarilgan;
- - klasterlash algoritmi bo'yicha nomzodlar ro'yxatidan chiqarilgan;
+ - nomzodlarning yakuniy ro'yxatiga kiritilgan;
# - sinxronizatsiya uchun tanlangan, ammo 6 ta eng yaxshi nomzodlar mavjud;
* - sinxronlash uchun tanlangan;
o - sinxronizatsiya uchun tanlangan, lekin PPS ishlatiladi;
bo'sh joy - juda ko'p daraja, tsikl yoki aniq xato;

ntpd xizmati"aqlli" va o'zi aql chegarasidan tashqarida bo'lgan vaqt manbalarini yo'q qiladi. Ishga tushgandan keyin biroz vaqt o'tgach, ntpd eng ishonchli ma'lumotlar manbalarini tanlaydi va ular bilan sinxronlashtiriladi. Biz tomonidan taqdim etilgan mos yozuvlar NTP serverlari ro'yxati xizmat tomonidan muntazam ravishda ko'rib chiqiladi.

Serverda mahalliy sinxronizatsiya imkoniyatini buyruq bilan tekshirishingiz mumkin:

Ntp-server:~# ntpdate -q localhost server 127.0.0.1, qatlam 2, ofset -0,000053, kechikish 0,02573 server::1, qatlam 2, ofset -0,000048, kechikish 0,02571 149 yanvar: server vaqtini sozlash: 14-yanvar ::1 ofset -0,000048 sek

Buyruqning chiqishidan ko'rinib turibdiki, bizning serverimiz allaqachon stratum 2 darajasiga aylangan.Bu darajaga erishish uchun biroz vaqt kerak bo'ladi. Ehtimol, dastlabki 10-15 daqiqada server darajasi yuqoriroq bo'ladi.

Ntp serverining to'g'ri ishlashi ntpd demonining jurnallari bilan ham baholanishi mumkin:

Ntp-server:~# cat /var/log/ntpstats/ntp 13-yanvar 20:13:16 ntpd: №5 eth0 interfeysida tinglash, fe80::a00:27ff:fec1:8059#123 Yoqilgan 13 yanvar 20:13: 16 ntpd: №6 eth0 interfeysida tinglash, 192.168.0.8#123 yoqilgan 14 yanvar 14:31:00 ntpd: 62.117.76.142 bilan sinxronlangan, qatlam 1 14 yanvar 14:31:10 ntp114 14 yanvar: qayta oʻrnatilgan :31:10 ntpd: yadro vaqtini sinxronlash holatini o'zgartirish 0001 14 yanvar 14:34:31 ntpd: 88.147.255.85 bilan sinxronlangan, 1-stratum 14 yanvar 14:36:04 ntpd: 62.11.14 yanvar, 76.114. 04:36 ntpd: 62.117.76.142 bilan sinxronlangan, 1-stratum 14-yanvar 15:10:58 ntpd: 62.117.76.140 bilan sinxronlangan, 1-stratum 14-yanvar 15:17:54 ntpd5:14-da serverlarga yetib bo‘lmaydigan:14-yanvar : 62.117.76.140 bilan sinxronlangan, qatlam 1 14 yanvar 15:32:14 ntpd: vaqtni tiklash +13.139105 s

NTP serveri uchun netfilter (iptables) sozlanmoqda

Serverni sozlagandan so'ng, uni himoya qilish yaxshi bo'lardi. Biz server 123/udp portida ishlayotganini bilamiz, shu bilan birga so'rovlar 123/udp portidan ham yuboriladi. Maqolani o'qib chiqqandan so'ng va amaliy narsalarni o'qib chiqqach, siz tarmoq trafigini filtrlash qoidalarini yaratishingiz mumkin:

Ntp ~ # iptables-save # DNS uchun umumiy iptables qoidalari *filtr:INPUT DOP :FORWARD DOP :OUTPUT DOP -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate BAĞLI, O'RNATISH -j INPUT -m conntrack --ctstate INVALID -j DROP # NTP serveriga LAN kirishiga ruxsat beradi: -A INPUT -s 192.168.1.1/24 -d 192.168.1.1/32 -p udp -m udp --dport 123 -m ulanish - - ctstate NEW -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p icmp -j ACCEPT -A OUTPUT -p udp -m udp --sport 32768:61000 -j QABUL -A OUTPUT -p tcp -mt --sport 32768:61000 -j ACCEPT -A OUTPUT -m conntrack --ctstate RELATED, O'RNATISH -j ACCEPT # NTP serveriga chiqish so'rovlarini qilish uchun ruxsat berish -A OUTPUT -p udp -m udp --sport 123 --dport -m conntrack --ctstate YANGI -j QABUL QILISh

Bu odatiy misol! Vazifalaringiz va tarmoq konfiguratsiyasi uchun iptables qoidalarini o'rnatish uchun yuqoridagi maqolalarni o'qib, Linuxda netfilter qanday ishlashini tushunishingiz kerak.

Mijoz mashinalarini sozlash

UNIX mashinalarida vaqtni sinxronlashtirish uchun mahalliy tarmoq uchun ntpdate yordam dasturini kuniga bir necha marta, masalan, har soatda ishlatish tavsiya etiladi. Buning uchun siz quyidagi qatorni qo'shishingiz kerak:

0 * * * * /usr/sbin/ntpdate -s

-s tugmasi buyruqning chiqishini boshqaradi. Agar mijoz mashinalarida bir nechta qo'shimcha megabayt operativ xotira bo'lsa, u holda siz ntpd demonini ishga tushirishingiz mumkin, xuddi quyidagi konfiguratsiya bilan serverda bo'lgani kabi:

server chek standart cheklash e'tibor bermaslik noquery notrap cheklovlari 127.0.0.1 nomodify notrap

Menimcha, bu konfiguratsiyada hamma narsa aniq: vaqt manbai (server) mahalliy ntpd serveridir, hammaga kirishni taqiqlaydi, faqat mahalliy ntpd serveriga ruxsat beradi.

Bundan tashqari, mijozlarda vaqtni qaysi formatda saqlashni to'g'ri belgilashingiz va to'g'ri vaqt mintaqasini tanlashingiz kerak, .

Windows NTP mijozini sozlash uchun, konsolda quyidagi buyruqlarni ishga tushirishingiz kerak:

C:\>nettime /setsntp: Buyruq muvaffaqiyatli yakunlandi. C:\>net stop w32time Windows Time xizmati to'xtatilmoqda. Windows Time xizmati muvaffaqiyatli to'xtatildi. C:\>net start w32time Windows Time xizmati ishga tushmoqda. Windows Time xizmati muvaffaqiyatli ishga tushirildi. C:\>aniq vaqt /querysntp Joriy SNTP qiymati: Buyruq muvaffaqiyatli yakunlandi.

Xulosa

Xo'sh, hamma narsa kabi! Maqolaning hajmi juda katta bo'lib chiqdi ... Men buni o'zim ham kutmagan edim. Keling, bir oz umumlashtiraman. Ushbu maqolada umid qilamanki, NTP serveri nima va qanday ishlashi bizga aniq bo'ldi. Biz UNIX va Windows kompyuterlarida server va mijozlarni qanday sozlashni bilib oldik. Bir necha so'z bilan aytganda, mahalliy tarmoqdagi vaqt sinxronizatsiyasining tuzilishi quyidagicha: Lokal tarmoqda 1,2 yoki undan ortiq aniq vaqt serverlari mavjud bo'lib, ular o'z vaqtlarini global tarmoqdagi tashqi manbalar bilan sinxronlashtiradilar. Server va mijoz sozlamalari /etc/ntp.conf (asosiy ntpd daemon konfiguratsiya fayli), /etc/localtime (joriy vaqt mintaqasi fayli), /etc/sysconfig/ntp (RH uchun) va /etc/default /ntp (uchun) ga asoslangan. Deb) - demonni ishga tushirish parametr fayllari. Mahalliy ntp-server uchun tashqi serverlar vaqtni qabul qilish uchun konfiguratsiya faylida ko'rsatilgan va ushbu serverlar uchun cheklov parametriga ega, shuningdek mahalliy tarmoqdagi kompyuterlar uchun, mijozlar uchun vaqt manbai ko'rsatilgan - mahalliy serverlar uchun kirishga ruxsat beriladi. mahalliy tarmoq va kirish ham hamma uchun rad etiladi, mahalliy tarmoqdagi vaqt manbasidan tashqari. Hammasi. E'tiboringiz uchun barchangizga rahmat! Izohlardan xursand bo'laman!

• (maqola arxivi) Stratum1 darajasidagi aniq vaqt serveringizni tashkil qilish uchun GPS-ni serverga qanday ulashni tavsiflaydi.
• ntp serverida avtorizatsiyani qanday sozlashni tavsiflaydi.