NTP е мрежов протокол за синхронизиране на времето. По същество клиентите изискват текущото време от сървъра и го използват, за да настроят свой собствен часовник.
Това просто описание крие много сложности - има нива на NTP сървъри, където първото ниво е свързано с атомния часовник, а второто и третото ниво на сървъри разпределят натоварването върху действителните заявки от Интернет. Освен това клиентското приложение е по-сложно, отколкото си мислите – то компенсира забавянето на връзката и коригира времето, за да не навреди на други процеси, изпълнявани на сървъра. Но за щастие цялата тази сложност е скрита от вас!
Ubuntu използва ntpdate и ntpd.
ntpdate
Ubuntu се предлага стандартно с ntpdate и ще го стартира при всяко зареждане веднъж, за да зададе времето на NTP сървъра на Ubuntu.
ntpdate -s ntp.ubuntu.com
ntpd
NTP услугата ntpd изчислява отклонението на системния часовник и постоянно го коригира, така че да няма големи промени, които могат да доведат до непоследователни регистрационни файлове. На цената на това е малък разход на мощност на процесора и RAM, но това не е от съществено значение за модерен сървър.
Инсталация
За да инсталирате ntpd от терминал, въведете:
sudo apt-get install ntp
Настройка
Редактирайте /etc/ntp.conf, за да добавите/премахнете сървъри. По подразбиране тези сървъри са:
# Използвайте сървъри от NTP Pool Project. Одобрен от Техническия съвет на Ubuntu # на 2011-02-08 (LP: #104525). Вижте http://www.pool.ntp.org/join.html за # повече информация. сървър 0.ubuntu.pool.ntp.org сървър 1.ubuntu.pool.ntp.org сървър 2.ubuntu.pool.ntp.org сървър 3.ubuntu.pool.ntp.org
След като промените конфигурационния файл, трябва да рестартирате ntpd:
sudo service ntp рестартиране
Преглед на състоянието
Използвайте ntpq, за да видите повече информация:
# sudo ntpq -p отдалечен refid st t, когато анкетата достигне забавяне, компенсира трептене ==================================== = ===========================================+stratum2-2.NTP. +ntp2.m-online.n 1 u 10 64 377 83,607 -30,159 68,343 +страт2-3.NTP. 129.70.130.70 2 u 5 64 357 68.795 -68.168 104.612
Network Time Protocol е мрежов протокол за синхронизиране на вътрешния часовник на компютъра, използвайки мрежи с променлива латентност, базирани на превключване на пакети.
Въпреки че традиционно NTP използва UDP за своята работа, той също може да работи през TCP. NTP системата е изключително устойчива на промените в медийната латентност.
Времето е представено в NTP системата като 64-битово число, състоящо се от 32-битов втори брояч и 32-битов брояч на частни секунди, което позволява времето да бъде предадено в диапазона от 2-32 секунди, с теоретична точност 2 -32 секунди. Тъй като времевата скала в NTP се повтаря на всеки 232 секунди (136 години), получателят трябва поне приблизително да знае текущото време (с точност от 68 години). Също така имайте предвид, че времето се измерва от полунощ на 1 януари 1900 г., а не от 1970 г., така че почти 70 години (включително високосни години) трябва да бъдат извадени от NTP времето, за да се изравни правилно времето с Windows или Unix системи .
Как работи
NTP сървърите работят в йерархична мрежа, всяко ниво на йерархията се нарича ниво (стратум). Ниво 0 е представено от референтния часовник. GPS сигналът (Global Positioning System) или ACTS (Automated Computer Time Service) се приема като еталон. На нулевото ниво NTP сървърите не работят.
Ниво 1 NTP сървъри получават времеви данни от референтен часовник. NTP сървърите от ниво 2 се синхронизират със сървъри от ниво 1. Може да има до 15 нива общо.
NTP сървърите и NTP клиентите получават данните си за времето от сървъри от ниво 1, въпреки че на практика NTP клиентите би било по-добре да не правят това, тъй като хиляди индивидуални клиентски заявки биха били твърде много за сървърите от ниво 1. По-добре е да настроите локален NTP сървър, който вашите клиенти ще използват за получаване на информация за времето.
Йерархичната структура на протокола NTP е устойчива на грешки и е излишна. Нека да разгледаме пример за неговата работа. Два Tier 2 NTP сървъра се синхронизират с шест различни сървъра от Tier 1, всеки на независима връзка. Вътрешните хостове се синхронизират с вътрешни NTP сървъри. Двата Tier 2 NTP сървъра координират времето един с друг. Ако връзката към сървъра от ниво 1 или един от сървърите от ниво 2 не успее, резервният сървър от ниво 2 поема процеса на синхронизация.
По подобен начин хостовете и устройствата от ниво 3 могат да използват всеки от сървърите от ниво 2. По-важното е, че наличието на излишна мрежа от NTP сървъри гарантира, че сървърите за време са винаги налични. Чрез синхронизиране с множество сървъри за време, NTP използва данни от всички източници, за да изчисли най-точното време.
Струва си да се отбележи, че протоколът NTP не задава времето в най-чистата му форма. Той коригира локалния часовник, използвайки отместването на времето, разликата между времето на NTP сървъра и локалния часовник. NTP сървърите и клиентите настройват часовниците си, като се синхронизират с текущото време постепенно или наведнъж.
Услугата Windows Time, въпреки очевидната си простота, е една от основите, необходими за нормалното функциониране на домейн на Active Directory. В правилно конфигурирана AD среда, услугата за време работи по следния начин: компютрите на потребителите получават точното време от най-близкия домейн контролер, в който са влезли. Всички домейн контролери на свой ред получават точното време от DC с " PDC емулатор“, а PDC контролерът синхронизира времето си с определен . Външният източник на време може да бъде един или повече NTP сървъри, като time.windows.com или NTP сървъра на вашия интернет доставчик. Друго нещо, което трябва да се отбележи, е, че по подразбиране клиентите в домейн синхронизират времето, използвайки услугата Windows Time (Windows Time), а не NTP.
Ако сте изправени пред ситуация, в която времето на клиенти и контролери на домейни се различава, възможно е вашият домейн да има проблеми със синхронизирането на времето и тази статия ще ви бъде полезна.
На първо място, изберете подходящ NTP сървър, който бихте могли да използвате. Списък с публични NTP сървъри е достъпен на http://ntp.org. В нашия пример ще използваме NTP сървъри от пула ru.pool.ntp.org:
- 0.ru.pool.ntp.org
- 1.ru.pool.ntp.org
- 2.ru.pool.ntp.org
- 3.ru.pool.ntp.org
Настройката на синхронизиране на времето на домейна с помощта на групови правила се състои от две стъпки:
1) Създайте GPO за контролер на домейн с ролята на PDC
2) Създайте GPO за клиенти (по избор)
Конфигуриране на политиката за синхронизиране на NTP на PDC домейн контролера
Тази стъпка включва конфигуриране на домейн контролер с ролята на PDC емулатор за синхронизиране на времето с външен NTP сървър. Защото теоретично ролята на PDC емулатор може да се движи между домейн контролери, трябва да направим политика, която да се прилага само за текущия собственик на ролята на PDC. За да направите това, в конзолата за управление Конзола за управление на групови правила(GPMC.msc), създайте нов . За това в раздела WMI филтрисъздайте филтър с име PDC емулатори WMI заявка: Изберете * от Win32_ComputerSystem, където DomainRole = 5
След това създайте нов GPO и го присвоете на контейнера Domain Controllers.
Превключете към режим на редактиране на правила и разгънете следния раздел с правила: Компютърна конфигурация->Административни шаблони->Система->Услуга за време на Windows->Доставчици на време
Ние се интересуваме от три политики:
- Конфигурирайте Windows NTP клиент: Активирано (настройките на правилата са описани по-долу)
- Активирайте Windows NTP клиент: Разрешено
- Активирайте Windows NTP сървър: Разрешено
В настройките на правилата Конфигурирайте Windows NTP клиентпосочете следните опции:
- NtpServer: 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
- Тип:NTP
- CrossSiteSyncFlags: 2
- ResolvePeerBackoffMinutes: 15
- Разрешете Peer BAckoffMaxTimes: 7
- SpecialPoolInterval: 3600
- EventLogFlags: 0
Съвет. Не забравяйте да конфигурирате защитната стена, така че PDC сървърът да има достъп до външни NTP сървъри, използвайки NTP протокола (UDP порт 123).
Забележка. Обърнете внимание на синтаксиса в полето NtpServer.Форматът за определяне на множество NTP сървъри е както следва: ntsrv1.org,0x1 ntpsrv2.org,0x1(разделител на интервали). Екранната снимка съдържа грешни данни!
Приложете филтъра, който сте създали по-рано PDC емулаторкъм тази политика.
Съвет. Можете да намерите името на сървъра с ролята на PDC, като използвате командата: netdom query fsmo
Остава да актуализирате политиките на PDC контролера:
gpupdate /принудително
Ръчно стартиране на синхронизирането на времето:
w32tm /resync
Проверете текущите настройки на NTP:
w32tm /запитване /състояние
Съвет. В случай, че времето не е синхронизирано, рестартирайте услугата Windows Time и нулирайте текущите настройки:
нетно спиране w32time
w32tm.exe /отмяна
w32tm.exe /регистрация
нетно начало w32time
Конфигуриране на синхронизация на времето за клиенти на домейн
В среда на Active Directory по подразбиране клиентите на домейна синхронизират времето си с контролери на домейни (опция Nt5DS– синхронизиране на времето според йерархията на домейна). По правило тази схема работи и не изисква преконфигуриране. Въпреки това, ако имате проблеми със синхронизирането на времето на клиентите на домейна, можете да опитате да наложите времеви сървър на клиенти с помощта на GPO.
За да направите това, създайте нов GPO и го присвоете на контейнери (OU) с компютри. В редактора на GPO отидете до Конфигурация на компютъра -> Административни шаблони -> Система -> Windows Time Service -> Доставчици на времеи активирате политиката Конфигурирайте Windows NTP клиент.
Посочете името на PDC или ip адреса като NTP сървър, например msk-dc1.site,0x9 и NT5DS като тип синхронизация
Актуализирайте настройките на груповата политика на клиентите и проверете дали клиентите са синхронизирали успешно времето си с PDC.
Съвет. Посочената схема е приложима само за малки домейни. За големи разпределени домейни с много DC и сайтове, ще трябва да създадете отделна политика за всеки сайт, така че клиентите да синхронизират времето си с DC в сайта.
Въведение.
Системата Linux, както повечето други съвременни операционни системи, всъщност има два часовника. Първият часовник е хардуерен часовник, понякога наричан часовник за реално време, съкратено (RTC) или BIOS часовник, обикновено свързан с осцилиращ кварцов кристал, който има точност до няколко секунди на ден. Точността зависи от различни колебания, като температурата на околната среда. Вторият часовник е вътрешен софтуерен часовник, който работи непрекъснато, включително по време на прекъсвания в системата. Те са подложени на флуктуации, свързани с високо натоварване на системата и латентност при прекъсване. Въпреки това, системата обикновено чете хардуерния часовник при стартиране и след това използва системния часовник. Командата date не задава хардуерния часовник, а системния часовник.
Ако се използва NTP, можете да настроите хардуерния часовник по време на първата инсталация на системата и никога повече да не се тревожите за това.
Чипът с часовник за реално време (RTC), използван на дънните платки, не е особено точен и обикновено изостава или изпреварва с определен период от време всеки ден.
Можете да синхронизирате хардуерния часовник със системния часовник с помощта на командата hwclock с опцията -w или --systohc и да синхронизирате системния часовник с хардуерния часовник с командата hwclock с опцията -s или --hctosys.
Настройка.
Първо, във файла /etc/ntp.conf добавете реда:
Времето ще бъде синхронизирано от посочения сървър. Ако първият не е наличен, се вземат следващите в списъка. Първият регистрира локалния NTP сървър.
Следващият момент задава местното или универсалното време, което да се използва.
#cat /etc//etc/sysconfig/clock
ние нямаме:
Ние управляваме ЗОНА - на "Европа/Москва"
Получаваме:
UTC=вярносистемният часовник не използва универсално представяне на времето
ARC=вярноИзползва се нормалната епоха на UNIX.
Часовата зона под Linux се задава чрез символна връзка от /etc/localtime към файл в директорията /usr/lib/zoneinfo (или /usr/share/zoneinfo), която показва в коя часова зона се намирате.
картина. Съдържание на /usr/share/zoneinfo
Изпълняваме команди.
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
Всичко работи!
Ако демонът ntpd работи, при опит за синхронизиране с ntp сървъра се показва следното съобщение.
Тази команда показва към кои сървъри да се свържете.
Допълнение:
Настройка на хардуерния часовник
За да настроите хардуерния часовник, първо задайте системното време и след това хардуерното време с помощта на програмата "/sbin/clock -w" (или "/sbin/clock -wu", ако използвате универсално време). За да разберете хардуерното време, стартиране на часовника без параметри. Ако хардуерният часовник е настроен на местно време и искате да видите световното време, тип "/sbin/clock -u"
Настройка на системния часовник
За да настроите системния часовник в Linux, използвайте програмата за дата. Например, задавайки текущото време (система!) и дата на 31 юли, 23:16, въведете "дата 07312316" (обърнете внимание, че часът е даден в 24-часово обозначение) Ако искате да промените годината, въведете "дата 073123161998". За да зададете секундите, наберете "дата 07312316.30" или "дата 073123161998.30". За да получите системното време, стартирайте дата без аргументи.
Използвани източници.
ОС: Windows 2000/XP/2003/Vista/2008/7.
Задача: конфигуриране на Windows системите да получават точно време от определени NTP сървъри.
Нашите NTP сървъри ще поддържат протоколи версии 3 (три) и 4 (четири).
Услугата за време работи на порт udp:123. Ние осигуряваме видимост на нашите NTP сървъри на посочения порт.
Няма да извършим оторизация, когато клиентът поиска точното време от NTP сървъра; отношенията в мрежата са доста доверчиви, а паркът от активни устройства е разнообразен - далеч не всеки може да поддържа нещо друго, освен обикновена заявка за индикатори за време.
Потребителите на операционни системи Windows XP/2003/2008 ще трябва да направят редица манипулации.
Посочете използваните NTP сървъри (където ntp.local, ntp1.local и т.н. са нашите NTP сървъри):
# w32tm /config /syncfromflags:manual /manualpeerlist:ntp.local,ntp1.local,...,ntpX.local
# w32tm /config /update
След това дайте инструкции в командния ред за избор на приоритетен NTP сървър, рестартирайте услугата за точно време и принудително синхронизиране на времето в NTP сървъра:
# nettime /setsntp:ntp.local
# net stop w32time && net start w32time
# w32tm /resync
В резултат на това трябва да получите нещо подобно:
Команда за синхронизиране изпратена до локалния компютър...
Командата е завършена успешно.
След известно време можете да проверите системния регистър на събитията. Ако всичко е конфигурирано и работи правилно, тогава дневникът ще съдържа информационно съобщение от източника на W32Time с код (ID) 35 и текст „Услугата за време синхронизира системното време с източника на време“. Ако има някакви проблеми, тогава грешките с кодове ще бъдат записани в дневника. Търсачката ще помогне за това.
За да локализирате проблема, можете да поискате информация за използвания NTP сървър в командния ред:
# nettime /querysntp
За да определите размера на несъответствието между местното време и времето на всеки компютър в мрежата, можете да използвате следната команда:
# w32tm /stripchart /computer:computer.name
Понякога вулгарната пререгистрация на услугата за време на Windows помага:
# w32tm /отмяна на регистрация
# w32tm /регистрация
Като алтернатива можете да настроите синхронизиране на времето с помощта на графичен интерфейс.
Можете да посочите използваните NTP сървъри с помощта на помощната програма regedit.exe:
Трябва да отидете в клона (ако не съществува, създайте го) "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers":
Създайте или модифицирайте параметри на низ с имената "0" и "1", указвайки имената на домейни или IP адресите на нашите NTP сървъри в тях:
В диалоговия прозорец за настройка на параметри за дата и час премахнете отметката от инициирането на услугата за синхронизиране на времето, като по този начин спрете съответната системна услуга:
Зареждане...