4h4-auto.ru

4х4 Авто
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Синхронизация времени NTP

Синхронизация времени NTP.

Синхронизация времени является важной задачей, хотя не многие задумывались об этом. Ну что плохого в убежавшем на сервере времени? А знаете ли вы, что многие проблемы с часами влияют на протоколы, связанные с криптографией? По этой причине в Active Directory разница в часах более 5 минут будет приводить к проблемам аутентификации Kerberos.

Часовые уровни. Strata.

Чтобы понять устройство NTP следует знать про концепцию strata или stratum. Авторитетные источники времени, такие как спутники GPS, цезиевые атомные часы, радио волны WWVB — всё это stratum 0. Они авторитетны на том основании, что у них есть некоторый способ поддержания высокоточного хронометража. Можно, конечно, воспользоваться обычными кварцевыми часами, но зная, что за месяц с ними легко потерять 15 секунд, то лучше их не использовать в качестве мерила времени. Stratum 0 это когда секунда не потеряется за 300 000 лет!

Компьютеры, которые напрямую (не по сети!) берут время у stratum 0 — это stratum 1. Так как всегда есть задержки из-за передачи сигнала и затраты на установку времени, то компьютеры stratum 1 не так точны как stratum 0, но в реальной жизни различие достигает пару микросекунд (1 мкс = 10 -6 с), что вполне допустимое отклонение.

Следующий уровень компьютеров, берущих время по сети у stratum 1 — это . барабанная дробь . интрига . stratum 2! Опять таки из-за различных задержек (сетевые точно), stratum 2 чуток отстаёт от stratum 1 и уж точно от stratum 0. На практике это разница от нескольких микросекунд (1 мкс = 10 -6 с) до нескольких миллисекунд (1 мс = 10 -3 с). Многие хотят синхронизироваться со слоем не дальше stratum 2.

Как понятно из схемы, stratum 4 берёт время у вышестоящего stratum 3. stratum 5 у stratum 4 и так далее. stratum 16 считается самым нижним слоем и время там считается несинхронизированным.

Чтобы синхронизировать время с помощью протокола NTP, следует сначала вручную выставить ваше время. Недопустима разница между вашим точным временем и показаниями ваших часов более 1000 секунд. Если используемый вами сервер времени врёт более 1000 миллисекунд (1 секунда), то он будет исключён из списка и будут использоваться другие вместо него. Данный механизм позволяет отсеивать плохие источники времени.

Клиент времени.

В файле /etc/ntp.conf для клиента важны строки Server. Их может быть несколько — до 10 штук!

Сколько добавлять? Следует иметь в виду:

  • Если у вас только один сервер (одна строка server), то если данный сервер начнёт врать, то вы будете слепо следовать за ним. Если его время убежит на 5 секунд и вы убежите в след за ним.
  • Если добавлено 2 сервера (2 строки server), то NTP пометит их обоих как false tickers. Если один из них будет врать, то NTP не может понять кто врёт, так как нет кворума.
  • Если добавлено 3 и более сервера времени, то можно вычислить одного вруна false tickers. Если серверов времени 5 или 6, то можно найти 2 вруна false tickers. Если серверов 7 или 8, то 3 false tickers. Если серверов 9 и 10, то 4 false tickers.

Проект NTP Pool.

Есть такой проект NTP Pool по адресу которого pool.ntp.org/zone/ru/ можно найти рекомендованные для русских пользователей сервера времени.

server 0.ru.pool.ntp.org
server 1.ru.pool.ntp.org
server 2.ru.pool.ntp.org
server 3.ru.pool.ntp.org

Такие операционные системы, как Debian и Ubuntu, предлагают пользователям свои сервера времени.

server 0.debian.pool.ntp.org
server 1.debian.pool.ntp.org
server 2.debian.pool.ntp.org
server 3.debian.pool.ntp.org

server 0.ubuntu.pool.ntp.org
server 1.ubuntu.pool.ntp.org
server 2.ubuntu.pool.ntp.org
server 3.ubuntu.pool.ntp.org

Если вызвать на вашем Linux компьютере, который использует NTP, команду ntpq -pn

О чём говорят названия столбцов:

  • remote — удалённые сервера, с которыми вы синхронизируете время.
  • refid — вышестоящий stratum для данного сервера.
  • st — уровень stratum. От 0 (нам недоступно) до 16 (нам не желательно). Идеально — 2.
  • t — тип соединения. «u» — unicast или manycast, «b» — broadcast или multicast, «l» local reference clock, «s» — симметричный узел, «A» — manycast сервер, «B» — broadcast server, «M» — multicast сервер.
  • when — время, когда последний раз сервер ответил нам. Параметр отображает число в секундах, но может в минутах, если число с m или в часах, если h.
  • poll — частота опроса. Минимум 16 секунд, максимум 32 часа. Число должно быть 2 n . Обычно в данном параметре наблюдается или 64 секунды или 1024.
  • reach — 8 бит октета, показывающий статус общения с удалённым сервером времени: успешный или сбойный. Если биты установлены — то успешно, иначе — сбой. Значение 377 — бинарно это 0000 0000 1111 1111.
  • delay — значение в миллисекундах показывает время между отправкой и получения ответа (round trip time — RTT).
  • offset — смещение в миллисекундах между вами и серверами времени. Может быть положительным и отрицательным числом.
  • jitter — абсолютное значение в миллисекундах с указанием среднеквадратичного отклонения вашего смещения.
Читайте так же:
Регулировка топливных аппаратур ямз

Перед IP адресом NTP сервера есть символ — это tally code. Виды tally code:

  • » « — отброшен как недопустимый. Например, нет связи с ним или он в оффлайн, он слишком высокого ранга и не обслуживает таких как вы.
  • «x» — отброшен алгоритмом «пересечения» (intersection algorithm). Алгоритм пересечения подготавливает список кандидатов партнеров, могущих стать источниками синхронизации и вычисляет доверительный интервал для каждого из них.
  • «.» — отброшен из-за переполнения таблицы.
  • «-« — отброшен алгоритмом кластеризации (cluster algorithm). Алгоритм кластеризации сортирует список кандидатов по кодам слоя и расстояния синхронизации.
  • «+» — сервер включён алгоритмом «комбинирования» (combine algorithm). Этот сервер — отличный кандидат если текущий сервер времени начнёт отказывать вам.
  • «#» — сервер является отличным альтернативным сервером времени. Сервер с # можно увидеть только если у вас более 10 записей server в /etc/ntp.conf
  • «*» — текущий сервер времени. Его показания используются для синхронизации ваших часов.
  • «o» — сервер Pulse per second (PPS). Обычно это означает, что данный сервер времени использует источники времени типа GPS спутников и другие сигналы точного времени. Если рисуется о, то другие типы tally code уже отображаться не будут.

В поле refid могут быть следующие значения:

  • IP адрес — адрес удалённого сервера времени.
  • .ACST.- NTP manycast сервер.
  • .ACTS.- Automated Computer Time Service из American National Institute of Standards and Technology.
  • .AUTH.- ошибка аутентификации.
  • .AUTO.- ошибка в последовательностях Autokey.
  • .BCST.- NTP broadcast сервер.
  • .CHU.- Shortwave radio receiver от станции CHU в Ottawa, Ontario, Canada.
  • .CRYPT.- ошибка протокола Autokey.
  • .DCFx.- LF radio receiver от станции DCF77 в Mainflingen, Germany.
  • .DENY.- В доступе отказано.
  • .GAL.- European Galileo satellite receiver.
  • .GOES.- American Geostationary Operational Environmental Satellite receiver.
  • .GPS.- American Global Positioning System receiver.
  • .HBG.- LF radio receiver от станции HBG в Prangins, Switzerland.
  • .INIT.- Peer association initialized.
  • .IRIG.- Inter Range Instrumentation Group time code.
  • .JJY.- LF radio receiver от станции JJY в Mount Otakadoya, рядом с Fukushima или Mount Hagane на острове Kyushu, Japan.
  • .LFx.- Обычный LF radio receiver.
  • .LOCL.- локальные часы хоста.
  • .LORC.- LF radio receiver от Long Range Navigation (LORAN-C).
  • .MCST.- NTP multicast сервер.
  • .MSF.- Anthorn Radio Station рядом с Anthorn, Cumbria.
  • .NIST.- American National Institute of Standards and Technology.
  • .PPS.- часы Pulse per second.
  • .PTB.- Physikalisch-Technische Bundesanstalt от Brunswick и Berlin, Germany.
  • .RATE.- превышен порог опроса NTP.
  • .STEP.- изменение шага NTP. Смещение offset менее 1000 миллисекунд, но более 125 миллисекунд.
  • .TDF.- LF radio receiver от станции TéléDiffusion de France в Allouis, France.
  • .TIME.- NTP association timeout.
  • .USNO.- United States Naval Observatory.
  • .WWV.- HF radio receiver от станции WWV в Fort Collins, Colorado, United States.
  • .WWVB.- LF radio receiver от станции WWVB в Fort Collins, Colorado, United States.
  • .WWVH.- HF radio receiver от станции WWVH в Kekaha, на острове Kauai на Hawaii, United States.
Читайте так же:
Ямз 236бе2 регулировка клапанов

Рекомендации для клиента серверов времени.

Во-первых, избавьтесь от мысли как бы получить время от stratum 1, дескать они ближе всех к точному времени. Они то ближе к точнейшему времени на планете, только сами они перегружены и у них высокие задержки RTT для обычных серверов. Лучше найти нормальный stratum 2 и не переживать по этому поводу. Не забывайте, что речь идёт о микросекундах и миллисекундах, что в обычной жизни — вполне достаточно.

Во-вторых, помните, что подключение к ближайшему серверу времени не всегда идеальный вариант. Важнее не территориальная близость, а уровень stratum. Проект NTP Pool публикует список серверов только уровня stratum 1 и stratum 2 и лучше взять до 10 серверов времени из данного списка, что будет просто замечательно.

В-третьих, если вы простой домашний пользователь-клиент, то рекомендованные вам сервера в вашей операционной системе будут идеальным вариантом, не требующим лишних телодвижений.

Для крупных контор, лучшим вариантом будет поднятие своего сервера времени для рабочих компьютеров. Данный сервер будет получать точное время от серверов времени в Интернете и предоставлять его локальным компьютерам. На серверах Debian и Ubuntu достаточно раскомментировать строку

в конфигурационном файле демона ntpd — /etc/ntp.conf

Пользователи из сети 192.168/16 будут иметь возможность брать с вашего сервера показания точнейших часов. Для внутренних серверов на базе Linux, которые не являются серверами времени и занимаются своими задачами, вместо запуска демона ntpd в клиентском режиме — вполне достаточно указать в файле /etc/cron.daily/syncntpd. Рекомендуется прочесть различия между ntpdate и ntp и решить для себя вопрос.
#!/bin/sh
/usr/sbin/ntpdate IP.адрес.вашего.сервера > /dev/null 2>&1
exit 0

и раз в сутки, благодаря команде ntpdate, будет произведена синхронизация времени. Во избежании недоразумений, не поленитесь перед внедрением сервера времени и синхронизации всего и вся через протокол NTP — выставите вручную правильное время на всех доступных вам серверах и рабочих станциях. Если ваше несинхронизированное время слишком отличается от правильного, то можно вначале огрести много не нужных проблем.

В-четвёртых, NTP никак не связан, в какой стране и какие часовые пояса используются и как происходит переход на летнее и зимнее время и делается ли в данной стране такой переход. Это обязанность лежит на операционной системе, которую вам нужно обновлять, если в стране происходят изменения в часовых делах. В системах Debian и Ubuntu за это отвечает пакет tzdata, который должен быть актуальным.

В-пятых, лучше не поднимать свой NTP сервер на высоконагруженной системе.

Сервер московского времени для синхронизации

Время — главный ресурс человека, поэтому к нему нужно относиться бережно. Не просто так говорят, что «точность — вежливость королей».

Чтобы на наручных часах, смартфонах, компьютерах и любых других устройствах всегда было точное до миллисекунды время, нужно сделать синхронизацию через сайт точного времени TimeServer. Наш сервер работает без остановок и перерывов, чтобы в любую секунду предоставить информацию о точном времени в любой точке планеты.

Почему синхронизация времени — это важно?

  • Автоматическая смена времени при переводе часов. Неоднократно были случаи, когда люди опаздывали или приходили на работу раньше, потому что забывали перевести часы.
  • Точное время — главный атрибут пунктуальных людей. Не любите опаздывать и заставлять кого-то вас ждать? Для начала настройте точное время.
  • Процедура полностью автоматическая и не требует участия пользователя.
Читайте так же:
Проверка и регулировка зазора между электродами свечи зажигания

Кроме простого и удобного сайта мы предлагаем всем желающим бесплатный сервер по синхронизации точного времени. С помощью наших баз данных и технологий можно настроить автоматическую синхронизацию времени на компьютерах и ноутбуках на Windows и Linux (Ubuntu), а также смартфонах, планшетах и других гаджетах на Android и iOS. Таким образом, при подключении к интернету время на любом из устройств будет автоматически настраиваться с точность до секунды.

Выберите один или несколько адресов NTP-серверов и настройте свою систему на синхронизацию времени. Старайтесь, без необходимости, избежать использования серверов, имеющих ярус 1. Серверы яруса 2 являются не менее точными.

C целью противодействия случаям NTP вандализма, а также DDoS атакам, на всех серверах проекта действует автоматизированная система блокировки IP адресов.

При использовании наших NTP серверов, старайтесь не отправлять слишком много запросов за короткий промежуток времени, в противном случае ваш IP адрес может быть заблокирован на срок не менее 30 суток с момента начала блокировки.

Проверить наличие своего IP в списке заблокированных адресов можно здесь.

  • Главная
  • NTP
  • Серверы
  • Настройка
  • О проекте
  • Форум

Время с NTP-сервера ( UTC )

Время на компьютере ( UTC )

Сменить часовой пояс для показа времени с NTP-сервера можно на главной странице сайта.

В связи с прогрессом в области компьютерных сетей и систем связи, значительно возросла потребность в получении точного времени.

Время с NTP-сервера ( — )

Время на компьютере ( — )

Время с NTP-сервера показано по часовому поясу — (сменить)

Наш проект представляет собой несколько общедоступных серверов, работающих по технологии NTP. С их помощью любой желающий может обеспечить точным временем свои компьютеры или другие устройства. Для этого достаточно просто получить один из наших NTP-серверов и настроить систему на синхронизацию часов с ним.

Справочная информация

Несмотря на моё скептическое отношение к семейству Windows, иногда приходится разбираться с некоторыми проблемами, которые могут иметь место в этой ОС.

При очередном включении домашнего компьютера под управлением Windows 7 мне поступила претензия в отсутствии Интернет. При этом браузер обращал внимание на то, что время на локальном компьютере отличается, а так как сертификаты .

Короче говоря, весь сыр бор объяснялся тем, что в материнской плате «скисла» батарейка и система стала «жить» в 2008 году.

Так как новой батарейки под рукой, естественно, не оказалось, то стал вопрос о желательности синхронизации времени через Интернет после включения компьютера и загрузки операционной системы. Казалось бы, простая ситуация и её разрешение возможно в 2 клика мышкой, но нет – сюрприз.

Несмотря на правильные установки параметров времени, и даже назначение ближайшего сервера времени вместо, например, time.windows.com ситуация не изменилась. Время не синхронизировалось по причине сбоя синхронизации.

«Корень зла» содержится в том, что при расхождении времени между локальным компьютером и временем Интернет более чем в 15 часов служба синхронизации времени перестаёт осуществлять операцию коррекции имеющегося в системе времени на правильное.

Для решения этой проблемы в настройки Windows, содержащиеся в реестре, необходимо внести ряд изменений.

Перейдите в ветку реестра:

Найдите MaxNegPhraseCorrection и MaxPosPhraseCorrection и установите им шестнадцатиричные значения ffffffff (буква f 8 раз подряд), которые являются максимально допустимыми.

Примечание. Первоначальными значениями являются 0x0000d2f0

На всякий случай, проверьте значение LargePhraseOffset

Выставьте интервал обновления, исходя из того, что в десятичном формате оно указывает количество секунд, по истечении которых будет произведено очередное обращение с серверу точного времени.

Найдите параметр SpecialPollInterval. Он как раз и определяет, с какой периодичностью клиент обращается к серверу точного времени. Значение параметра установлено в секундах.

Измените интервал в десятичной системе исчисления из расчёта:
1 минута = 60 секунд,
1 час = 60 минут = 3600 секунд,
1 сутки = 24 часа = 1440 минут = 86400 секунд.

Читайте так же:
Регулировка момента зажигания иж ода

На одном из ресурсов, посвящённом описанию механизма синхронизации времени в Windows, было отмечено, что если этот интервал меньше значения 14400 (240 минут = 4 часа), то сервер NTP может поставить IP-адрес в бан по причине большого числа запросов. Насколько это соответствует истине – мне не известно. Но шлюз на MikroTik по своему алгоритму проверяет соответствие своих часов по 4-6 раз за час.

Укажите адрес источника точного времени, на который будет обращаться Ваш компьютер для осуществления синхронизации времени.

В приведенном примере адрес сервера точного времени time.net.org. Такого сервера в действительности не существует, он является локальным сервером времени, расположенном на роутере MikroTik. Для своих нужд найдите ближайший к себе сервер точного времени.

Упомянутые выше изменения в реестре Windows можно внести одним файлом c расширением reg. Создайте в блокноте файл с содержанием:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesw32TimeConfig]
«MaxNegPhraseCorrection»=dword:ffffffff
«MaxPosPhraseCorrection»=dword:ffffffff

Сохраните его как, например, Timecorrect.reg После этого его можно запустить и необходимые изменения будут записаны в реестр. Значение «NtpServer»=»time.net.org,0x01» измените на своё (см. текст выше). Скачать этот файл.

Если Ваш брандмауэр работает в конфигурации очень высокой безопасности, то можете создать в нём разрешающие правила для входящих и исходящих подключений на протокол UDP порт 123.

Для коррекции времени можно использовать файл с расширением bat, содержание которого составляет строка: w32tm /resync Этот файл bat должен быть запущен под правами администратора системы (запуск от имени администратора).

Создайте в блокноте текстовый файл с содержанием w32tm /resync и сохраните его как файл с расширением bat, например, timesync.bat

Но, как показала практика, и запуска этого файла оказалось мало. Командная строка выдала:
Обнаружена следующая ошибка: Служба не запущена (0x80070426)

Оказывается, служба времени в Windows 7 (в Windows XP было иначе) не будет отключаться только в том случае, если она была запущена вручную через окно «Службы» или с помощью кнопки синхронизации «Обновить сейчас» в окне «Время и дата».

Чтобы исправить эту ситуацию, в командной строке (с правами администратора), введите следующие команды:

1. net stop w32time – останавливаем службу времени, если запущена.
2. w32tm /debug /disable – отключаем режим отладки.
3. w32tm /unregister – удаляем регистрацию службы.
4. w32tm /register – снова регистрируем службу.
5. sc triggerinfo w32time start/networkon stop/networkoff – указываем запуск службы при подключении к сети и остановку при отключении от сети.

После команды 5 Вы должны увидеть:

[SC] ChangeServiceConfig2: успех

Пробуем снова в командной строке с правами администратора запустить bat-файл с содержанием:

w32tm /resync
pause

Вторая строка pause необходима для того, чтобы увидеть результат выполнения команды w32tm /resync.

Так и хочется воскликнуть: боже мой, как всё запущено! А ведь исходя из описания службы можно подумать, что она, всё-таки, работает после старта системы, хотя и с задержкой:

Теперь возвращаюсь к вопросу коррекции времени. Так как служба времени будет стартовать только после появления сети (которая не совсем сразу появляется, а только после получения адреса IP), то саму коррекцию надо немного задержать.

Простым способом реализации запуска с задержкой после старта системы является ПО Startup delayer. Описание можно почитать здесь. По запросу в поисковике сразу найдётся большой выбор источников, с которых эту программу можно скачать.

Итак, в моём случае коррекция времени производится через 4 минуты и 15 секунд после старта системы.

А установленное время корректируется через каждый час:

Некоторые сведения, которые были использованы при разбирательстве с вопросом о синхронизации времени в Windows 7 Вы можете найти в приводимых выдержках с Интернет, которые опубликованы на этой странице.

wiki.skylark.ru

Нашли ошибку в тексте?
Выделите и нажмите
Ctrl + Enter !

Содержание

Синхронизация времени

Так как эфирное воспроизведение работает с точностью до кадра, а внутренние часы серверов и клиентов имеют значительную погрешность хода, то им требуется регулярная синхронизация с единым внешним источником точного времени. Таким источником может являться локальный NTP (англ. Network Time Protocol — протокол сетевого времени) сервер, получающий штамп точного времени из сигнала GPS.

Читайте так же:
Как правильно отрегулировать зажигание на двигателе 406 зажигание

Схема синхронизации по NTP

Настройка NTP в Windows

Операционные системы семейства Windows содержат службу времени W32Time. Эта служба предназначена для синхронизации времени в пределах организации. W32Time отвечает за работу как клиентской, так и серверной части службы времени, причем один и тот же компьютер может быть одновременно и клиентом и сервером NTP.

По умолчанию служба времени в Windows сконфигурирована следующим образом:

Такая схема работает в большинстве случаев и не требует вмешательства. Однако структура сервиса времени в Windows может и не следовать доменной иерархии и надежным источником времени можно назначить любой компьютер.

В качестве примера приведем настройку NTP-сервера в Windows Server 2008 R2, по аналогии можно настроить NTP сервер и в Windows 7.

Запуск NTP сервера

Служба времени в Windows Server не имеет графического интерфейса и настраивается либо из командной строки, либо путем прямой правки системного реестра. Рассмотрим второй способ:

В редакторе «regedit» открываем ветку реестра: HKLMSystem CurrentControlSetservices W32TimeTimeProviders NtpServer .
Для включения NTP сервера параметру Enabled надо задать значение 1. Для применения изменений перезапустите службу времени командой net stop w32time && net start w32time .

После перезапуска службы NTP, сервер уже активен и может обслуживать клиентов. Убедиться в этом можно с помощью команды w32tm /query /configuration . Эта команда выводит полный список параметров службы. Если раздел NtpServer содержит строку Enabled:1, то все в порядке, сервер времени работает.

Для того, чтобы NTP-сервер мог обслуживать клиентов, в брандмауэре необходимо открыть UDP порт 123 для входящего и исходящего трафика.

Основные настройки NTP сервера и клиента

Значение по умолчанию для компьютера, входящего в домен — NT5DS, для отдельно стоящего компьютера — NTP.

Чтобы заявить рядовой сервер (не домен-контроллер) как надежный источник времени, нужен флаг 5 (1+4).

После изменения настроек необходимо обновить конфигурацию сервиса. Сделать это можно командой w32tm /config /update .

Список команд службы времени

Список команд для настройки, мониторинга и диагностики службы времени:

КомандаОписание
w32tm /monitorпри помощи этой опции можно узнать, насколько системное время данного компьютера отличается от времени на контроллере домена или других компьютерах. Например: w32tm /monitor /computers:time.nist.gov
w32tm /resyncпри помощи этой команды можно заставить компьютер синхронизироваться с используемым им сервером времени.
w32tm /stripchartпоказывает разницу во времени между текущим и удаленным компьютером. Команда w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly произведет 5 сравнений с указанным источником и выдаст результат в текстовом виде.
w32tm /configэто основная команда, используемая для настройки службы NTP. С ее помощью можно задать список используемых серверов времени, тип синхронизации и многое другое. Например, переопределить значения по умолчанию и настроить синхронизацию времени с внешним источником, можно командой w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update
w32tm /queryпоказывает текущие настройки службы. Например команда w32tm /query /source покажет текущий источник времени, ээw32tm /query /configuration выведет все параметры службы.
net stop w32timeостанавливает службу времени, если запущена.
w32tm /unregisterудаляет службу времени с компьютера.
w32tm /registerрегистрирует службу времени на компьютере. При этом создается заново вся ветка параметров в реестре.
net start w32timeзапускает службу

Устранение неполадок

В Windows 7 — служба времени не запускается автоматически при старте Windows. Исправлено в SP1 для Windows 7.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector