4h4-auto.ru

4х4 Авто
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Настройка NTP сервера для локальной сети

Настройка NTP сервера для локальной сети

Для синхронизации системных часов, серверов, рабочих станций, камер видео наблюдения, и других устройств в локальной сети.
Будем использовать локальный сервер точного времени с настроенным протоколом NTP (Network Time Protocol).

Устанавливаем NTP

Все настройки производятся в одном единственном файле ntp.conf.
Добавляем данные в него.

разрешим доступ к серверу времени только из нашей локальной сети

Посмотрим конфигурационный файл ntp.conf

если указанной ниже строки нет то добавляем ее или изменяем.

restrict default — задает значение по умолчанию для всех рестриктов.
kod — узлам, которые часто отправляют запросы сначала отправить поцелуй смерти (kiss of death), затем отключить от сервера.
notrap — не принимать управляющие команды.
nomodify — запрещает команды, которые могут вносить изменения состояния.
nopeer — не синхронизироваться с хостом.
noquery — не принимать запросы.
restrict 192.168.0.0 mask 255.255.255.0 — разрешить синхронизацию для узлов в сети 192.168.0.0/24.
IP адреса 127.0.0.1 и ::1 позволяют обмен данные серверу с самим собой.

перезапускаем наш сервер NTP

Для настройки автоматического запуска демона при загрузке системы, используйте специальную команду.

Тестирование

Проверить состояние получения эталонного времени можно командой:

Ее вывод будет представлен в виде таблицы:

В таблице указываются следующие параметры:

Проверить, пригоден ли сервер из списка для синхронизации, можно при помощи утилиты ntpdate:
Устанавливаем ее

В данном случае вывода видно, что сервер пригоден для синхронизации, его уровень — 2, смещение — 0.000000 мс, задержка — 0.02563 мс.

Настройка клиента в Linux

Для этих можно использовать 2 способа настройки — с помощью ntp или утилиты ntpdate.

В настройка /etc/ntp.conf в качестве сервера оставляем только наш локальный сервер, например:

Остальные pool и server удаляем или комментируем.

ntpdate

Утилита командной строки выполняет синхронизацию только при запуске. Для автоматизации процесса, добавляем задание в cron:

* в данном примере задание будет выполняться каждые 30 минут. /usr/sbin/ntpdate — полный путь расположения утилиты, в разных системах может быть разным — проверить стоит командой which ntpdate.

Настройка клиента в Windows

В командной строке выполняем:

Возможные ошибки

1. the NTP socket is in use, exiting

Данная ошибка возникает при попытке синхронизировать время с помощью ntpdate, когда в системе работает демон ntp.

Причина: NTP сокет в системе уже занят ntpd.

Решение: либо не использовать ntpdate, так как ntp умеет сверять время, либо отключить сервис ntpd командой service ntp stop.

2. Connection refused

Возникает при попытке выполнить команду ntpq -p.

Причина: нет разрешения на обращение к серверу.

Решение: проверьте, удастся ли выполнить запрос командой ntpq -pn 127.0.0.1 или ntpq -pn ::1. Также убедитесь, что настройка restrict позволяет серверу подключаться к самому себе по нужному протоколу.

3. no server suitable for synchronization found

Ошибка синхронизировать время с другим сервером синхронизации.

Причина: сервер синхронизации не доступен по одной из причин: 1) не работает или выключен, 2) установлен restrict, 3) на сервере не запущен ntpd, 4) нет сетевой доступности из-за проблем на сети или брандмауэра.

Настройка синхронизации времени в домене Active Directory (через групповые политики)

Очень удобно, когда все сервера и рабочие станции в AD имеют одинаковое время. Это избавляет от кучи проблем в структуре Active Directory.

Читайте так же:
Регулировка водяного насоса малышок

Требования для статьи:
Будем считать, что у нас есть отдельные груповые политики для контроллера домена (или другого сервера, который будет выполнять эту роль) и для все остальных серверов и рабочих станций.
Синхронизацию сервера времени настраиваем с внешним сервером. Поэтому для сервера, который является центральным сервером времени, нужно открыть вовне порт 123, а так же для все остальных серверов и ПК должен быть открыт порт 123 во внутренней сети (NTP работает по этому порту).

Для того, чтобы это сделать открываем групповые политики

Поставшики времени

ad_ntp_1

И переходим Конфигурация компьютера->Административные шаблоны->Система->Службы времени Windows->Поставшики времени

Теперь нам нужно настроить 3 параметра.

Включить NTP клиент Windows — включено (для всех политик).

Включить NTP сервер Windows — включено (только в политике для локального сервера времени).

Настроить NTP клиент Windows (сервер времени)

ad_ntp_2

Настроить NTP клиент Windows (все остальные)

ad_ntp_3

Настроить NTP клиент Windows — Включаем и настраиваем параметры:
NtpServer: для локального сервера времени — time.windows.com,0x9 для всех остальных — имя сервера времени в нашей сети.

Type: для локального сервера времени — NTP для всех остальных — NT5DS.

Теперь дожидаемся применения политики, или применяем ее принудительно, командой:

w32tm

ad_ntp_4

w32tm /query /status

проверяем какие сервера используются (параметр Источник)
Для сервера он будет — time.windows.com,0x9
Для всех остальных — имя локального сервера времени.

На этом настройка синхронизации часов в домене завершена.

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Как установить и настроить NTP на сервере

Как установить и настроить NTP на сервере

Работа многих служб ОС зависит от того, насколько точны системные часы. Для чего нужна эта точность? Затем, что неточное время на сервере повлечет за собой много неприятностей.

В качестве примера приведем следующий: если в локальной сети часы машин, которые совместно используют файлы, не будут синхронизированы, то нельзя будет установить время изменения файлов. Из-за этого возникнет конфликт версий или перезаписи данных. Без установки точного времени на сервере появятся и сложности с задачами Cron – непонятно, когда они запустятся. Невозможно будет проанализировать журналы системных событий, чтобы понять причины неисправностей и сбоев.

Для того чтобы эти неприятности не возникли, нужно наладить синхронизацию системных часов. Для этого используется протокол NTP (Network Time Protocol).

Как устроен протокол NTP

Протокол NTP основан на иерархической структуре сервера точного времени, где выделены разные уровни. К нулевому уровню, на котором NTP-серверы не работают, относятся так называемые эталонные часы.

С ними синхронизируются NTP серверы уровня 1, являющиеся источниками для серверов уровня 2. Серверы второго уровня синхронизируются с серверами первого уровня, но еще могут синхронизироваться между собой. Точно так же функционируют серверы третьего уровня и ниже. В целом, поддерживается порядка 256 уровней.

Иерархическая структура NTP является отказоустойчивой и избыточной. Так, резервные серверы берут синхронизацию на себя, когда речь идет об отказах соединения с вышестоящими серверами. Для расчета точного времени NTP берет данные ото всех источников, синхронизируясь с несколькими серверами.

Как установить и настроить NTP-сервер

Чтобы синхронизировать время, используют демон ntpd, который может быть как сервером, принимающим время из удаленных хостов, так и клиентом, раздающим время сторонним хостам. Демон ntpd зависит от указанных в файле конфигурации настроек.

Читайте так же:
Регулировка угла опережения зажигания в бесконтактном зажигании

Для установки сервера NTP используется стандартный менеджер пакетов $ sudo apt-get install ntp.

После установки все необходимые настройки NTP будут находиться в файле /etc/ntp.conf.

Первая строчка файла конфигурации – driftfile /var/lib/ntp/ntp.drift. В ней указан файл, в котором хранится информация о том, как часто смещается время. В этом же файле содержится и значение, которое было получено из предыдущих изменений времени. Если по каким-то причинам внешние NTP-серверы недоступны, знание берут из этого файла.

После этого нужно указать файл, сохраняющий логи синхронизации – logfile /var/log/ntp.log.

В файле конфигурации нужно указать перечень серверов NTP, с которыми нужно синхронизироваться. По умолчанию этот перечень выглядит вот так:

  • server 0.ubuntu.pool.ntp.org
  • server 1.ubuntu.pool.ntp.org
  • server 2.ubuntu.pool.ntp.org
  • server 3.ubuntu.pool.ntp.org

Эти строки означают группу серверов, которые сообщают серверу верное время. Через опцию iburst можно увеличить точность синхронизации, то есть указать то, что на сервер необходимо отправлять несколько пакетов вместо одного:

  • server 0.ubuntu.pool.ntp.org iburst
  • server 1.ubuntu.pool.ntp.org iburst
  • server 2.ubuntu.pool.ntp.org iburst
  • server 3.ubuntu.pool.ntp.org iburst

Еще можно донести информацию о нужном сервере через опцию prefer:

VDS Timeweb арендовать

Ареал использования серверов NTP

Такие серверы есть во всем мире, но обычно синхронизация происходит с NTP-серверами именно того ареала, где физически находится ваш сервер. Таким образом, в файле конфигурации /etc/ntp.conf указывается поддомен ареала (региона) для pool.ntp.org:

  • Азия – asia.pool.ntp.org
  • Европа – europe.pool.ntp org
  • Африка – africa.pool.ntp.org
  • Северная Америка – north-america.pool.ntp.org
  • Южная Америка – south-america.pool.ntp.org
  • Океания – oceania.pool.ntp.org
  • Россия – ru.pool.ntp.org

Резервный сервер точного времени

NTP-сервер, по какой-либо причине отключенный от интернета, может передавать для синхронизации данные своих системных часов. Для этого в конфигурационный файл нужно добавить следующую строку:

Особые случаи использования NTP

Например, NTP могут использовать, чтобы усилить трафик в DDoS-атаках. А чтобы избежать столкновения с различными злоупотреблениями, следует ограничить доступ для внешних клиентов. Говоря об ограничениях, то по умолчанию в /etc/ntp.conf файле выставлены такие:

  • restrict − 4 default kod notrap nomodify nopeer noquery
  • restrict − 6 default kod notrap nomodify nopeer noquery

Такие опции, как nomodify, notrap, nopeer и noquery, не позволяют внешним клиентам менять конфигурации на сервере. Параметр kod (расшифровывается как kiss of death, «смертельный поцелуй») дает дополнительный уровень защиты: клиент, который часто отправляет запросы, получает сперва kod-пакет, являющийся предупреждением о том, что в обслуживании отказано, а потом отключается от сервера.

Для синхронизации машин из локальной сети с сервером NTP в файл конфигурации добавляется такая строчка:

А для локального хоста устанавливается неограниченный доступ к серверу NTP:

Как проверить синхронизацию

После сохранения всех изменений в файле конфигурации NTP-сервер нужно перезагрузить:

А затем выполнить команду:

NTP INFO

На выходе получится таблица, в которой указаны следующие параметры:

  • remote – адрес сервера точного времени;
  • refid – вышестоящий сервер;
  • st – уровень (stratum) сервера;
  • t – тип пира (u- unicast, m- multicast);
  • when – время последней синхронизации;
  • poll – время в секундах, за которое демон NTP синхронизируется с пиром;
  • reach – состояние доступности сервера;
  • delay – время задержки ответа от сервера;
  • offset – временная разница между сервером и сервером синхронизации;
  • jitter – смещение времени на удаленном сервере.
Читайте так же:
Регулировка клапанов на м72

Слева от адреса сервера могут быть указаны еще и такие символы:

  • * – сервер выбран для синхронизации;
  • + – сервер, пригодный для синхронизации;
  • – – с сервером синхронизироваться не стоит;
  • х – сервер недоступен.

Чтобы проверить, насколько сервер подходит для синхронизации, нужно использовать команду ntpdate -q.

Как установить локальные дату и время

Чтобы установить локальные дату и время на сервере, нужно использовать команду ntpdate, при этом отправив необходимый запрос к серверу NTP:

Русские Блоги

Принцип NTP и настройка сервера времени NTP под Redhat6.5

1. Основная концепция 1

NTP — это сетевой протокол времени ( Network Time Protocol ), это протокол, используемый для синхронизации времени каждого компьютера в сети.

В мире компьютеров время очень важно. Например, для таких научных исследований, как запуски ракет, требования к единообразию и точности времени очень высоки. Основывается ли оно на времени компьютера A или компьютера B? Время? Для решения этой проблемы используется протокол NTP. NTP (сетевой протокол времени) — это протокол, используемый для синхронизации времени каждого компьютера в сети. Его цель — синхронизировать часы компьютера с UTC с точностью до 0,1 мс в локальной сети и с точностью от 1 до 50 мс в большинстве мест в Интернете.

Он может синхронизировать время компьютера с его сервером или источником часов (например, кварцевые часы, GPS и т. Д.), Он может обеспечивать высокоточную коррекцию времени и может использовать зашифрованное подтверждение для предотвращения атак злонамеренного протокола. Чтобы

Серверы на уровне 0 используют физические устройства, такие как атомные часы и часы GPS. Уровень 1 и уровень 0. Последующий уровень подключается к верхнему уровню через сеть, и серверы на том же уровне также могут взаимодействовать.

1. C / S в одном

ntpd — это сервисный сервер для нижнего клиента и клиент для верхнего сервера, что означает, что новая версия служебной программы NTP больше не делает различий между сервером и клиентом и все вместе называется ntpd. ntpd решает, предоставлять ли услуги часов для других серверов или синхронизировать часы с других серверов в соответствии с параметрами файла конфигурации. Все конфигурации находятся в файле /etc/ntp.conf.

2. Интервал синхронизации клиента NTP.

Как часто служба NTP запрашивает синхронизацию часов от сервера часов? Минимальный временной интервал по умолчанию составляет 64 секунды, а максимальный временной интервал по умолчанию — 1024 секунды (около 17 минут). 64 с более разумно, интервал по умолчанию также можно регулировать (обратите внимание, что большинство драйверов устройств не будут работать должным образом, если интервал опроса меньше 64 с, и что широковещательный сервер и ассоциации многоадресных клиентов также будут использовать значение по умолчанию, если оно не переопределено). .

3. Допустимый диапазон ошибок

Служба NTP не синхронизируется ни при каких обстоятельствах. Когда разница между временем сервера часов и местным временем превышает 1000 с, служба NTP будет считать, что часы были настроены искусственно или произошел сбой оборудования, например, поврежденная батарея CMOS. В это время служба NTP будет закрыта, и для синхронизации часов требуется ручное (ntpdate . ).

Использование опции -g позволяет ntpd игнорировать ошибки в 1000 секунд или больше и устанавливать часы на системное время сервера, но из-за этого ntpd все равно завершит работу.

Читайте так же:
Серверы для синхронизации времени time протокол

4. Страта

stratum устанавливается согласно уровню верхнего сервера (+1).

Для хоста, который предоставляет поставщика услуг сетевого времени, настройка страты должна быть максимально точной.

Как поставщик услуг времени в локальной сети, stratum обычно устанавливается на 10 (Stratum 10 является обычным для несинхронизированных локальных часов; он достаточно высок, чтобы никто не мог принять его за желаемые часы для синхронизации) следующим образом:

2. Основная концепция 2

1. Время и часовой пояс

Если кто-то спросит, сколько сейчас времени ? Ты посмотрел на часы и ответил, что ночью 8 Нажал . Этот ответ вроде бы не проблема , Но если человек, который вас спрашивает, находится в Европе, то ваш ответ его сильно запутает. , Потому что он все еще в небе .

Вот вопрос, как определить время . Потому что земля вращается вокруг солнца 24 В час , Время восхода и заката во всем мире разное. . Итак, мы должны разделить часовой пояс (timezone) Необходимость , Которая должна разделить мир на 24 Разные часовые пояса . Таким образом, мы можем понимать определение времени как значение времени плюс местный часовой пояс. ( Обратите внимание, что это местоположение может соответствовать городу. )

Мы все выучили среднее время по Гринвичу на уроках географии. (GMT), это 0 Часовой пояс время . Но в компьютерах мы часто видим UTC. это Coordinated Universal Time Сокращение для . Хотя можно считать UTC с участием GMT Равно ( Ошибка довольно небольшая ), но UTC Был признан международным стандартом , Итак, мы все должны следовать стандарту и использовать только UTC

Так что, если местное время в Китае ночное 8 Точка , Мы можем иметь следующие два представления

Вот CST да Chinese Standard Time, Это то, что мы обычно называем пекинским временем . Потому что Китай в UTC+8 Часовой пояс , И так далее 12:00 UTC Вверх .

первый , Независимо от того, на каком канале мы хотим синхронизировать время системы , Обычно провайдер предоставляет только UTC+0 Значение времени без указания часового пояса ( Потому что он не знает, где ты ). Итак, когда мы устанавливаем системное время , Установка часового пояса — первая задача

второй , Во многих странах действует летнее время , Это на час впереди времени в определенный день года ( Например, из UTC+8 Становится UTC+9 Вверх ), Тогда вам придется снова притормозить, когда придет время . Если мы установим правильный часовой пояс , Когда нужно изменить время, система автоматически подстраивается под нас.

2. Как установить Linux Time Zone

в Linux под glibc Предоставляет многие из наших предварительно скомпилированных timezone файл , Они просто положили /usr/share/zoneinfo В этом каталоге , Он в основном охватывает большинство стран и городов.

# ls -F /usr/share/zoneinfo/

Africa/ Chile/ Factory Iceland Mexico/ posix/ Universal

America/ CST6CDT GB Indian/ Mideast/ posixrules US/

Antarctica/ Cuba GB-Eire Iran MST PRC UTC

Arctic/ EET GMT iso3166.tab MST7MDT PST8PDT WET

Asia/ Egypt GMT0 Israel Navajo right/ W-SU

Atlantic/ Eire GMT-0 Jamaica NZ ROC zone.tab

Australia/ EST GMT+0 Japan NZ-CHAT ROK Zulu

Brazil/ EST5EDT Greenwich Kwajalein Pacific/ Singapore

Canada/ Etc/ Hongkong Libya Poland Turkey

CET Europe/ HST MET Portugal UCT

Здесь мы можем найти город, в котором мы находимся time zone файл . Итак, если мы хотим проверить каждый time zone Мы можем использовать текущее время zdump команда

Читайте так же:
Регулировка подшипников ступиц колес таврия

Hongkong Fri Jul 6 06:13:57 2007 HKT

Итак, как мы сообщаем системе, где мы time zone Что это ? Есть много способов , Вот два

Первый — изменить /etc/localtime Этот файл , Этот файл определяет, где мы находимся local time zone.

Мы можем /usr/share/zoneinfo Найдите нас дальше time zone Файл и скопируйте его в /etc/localtimezone( Или будь symbolic link)

Предположим, у нас есть time zone да BST( Какое британское летнее время ,UTC+1)

Thu Jul 5 23:33:40 BST 2007 Мы хотим поставить time zone Просто переключитесь на часовой пояс, в котором находится Шанхай.

# ln -sf /usr/share/zoneinfo/posix/Asia/Shanghai /etc/localtime

Fri Jul 6 06:35:52 CST 2007

Затем часовой пояс меняется ( Обратите внимание, что время также было скорректировано соответствующим образом. )

3. Real Time Clock(RTC) and System Clock

Говоря об установке времени, здесь также очевидна другая концепция: у нас есть два часа на одном компьютере. : Аппаратные часы (RTC), Также есть системные часы (System Clock)

Под аппаратными часами понимается специальная схема, встроенная в материнскую плату. , Его существование является причиной того, что мы все еще можем рассчитать время после выключения

Системные часыОперационная системаиз kernel Часы, используемые для расчета времени . Это из 1970 год 1 месяц 1 день 00:00:00 UTC Сумма секунд на данный момент находится в linux Системное время будет синхронизировано с аппаратным временем во время загрузки. (synchronization), Затем они бегут независимо

Итак, поскольку два часа работают независимо , Потом через долгое время будут ошибки , Посмотрим на пример

Fri Jul 6 00:27:13 BST 2007

Fri 06 Jul 2007 12:27:17 AM BST -0.968931 seconds

по hwclock —show Команда мы можем посмотреть аппаратное время на машине (always in local time zone), Мы видим, что между ним и системным временем все еще есть некоторая ошибка. , Затем нам нужно их синхронизировать.

Если мы хотим установить аппаратное время на системное время, мы можем запустить следующую команду

напротив , Мы также можем установить системное время на аппаратное время

Итак, если мы хотим установить аппаратное время, мы можем начать BIOS Установить в . Также можно использовать hwclock команда

# hwclock —set —date="mm/dd/yy hh:mm:ss"

Если вы хотите изменить системное время, используйте date Команда самая простая

# date -s "dd/mm/yyyy hh:mm:ss"

Теперь мы знаем, как установить системное и аппаратное время. . Но вопрос в том, что, если эти два раза не точны. ? Затем нам нужно найти сервер в Интернете, который может предоставить нам точное время, а затем синхронизировать наше системное время через протокол. , Тогда это соглашение NTP Вверх . Обратите внимание, что синхронизация, о которой мы будем говорить дальше, относится к синхронизации между системным временем и сетевым сервером.

три, NTP Введение в сервис

NTP ( Network Time Protocol , Network Time Protocol) — это протокол, используемый для синхронизации времени компьютера. Он может синхронизировать компьютер с его сервером или источником часов, а также обеспечивать высокоточную коррекцию времени.

Используемый порт

По умолчанию NTP Сервисный порт:

Настроено в этой статье NTP Режим работы:

Использовать client/server Этот метод подходит для сервера времени, чтобы получать информацию о времени от верхнего сервера времени и предоставлять информацию о времени нижним пользователям.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector