NTP je mrežni protokol za sinhronizaciju vremena. U suštini, klijenti traže trenutno vrijeme od servera i koriste ga za postavljanje vlastitog sata.
Ovaj jednostavan opis krije mnoge složenosti - postoje nivoi NTP servera, gde je prvi nivo povezan sa atomskim satom, a drugi i treći nivo servera raspoređuju opterećenje na stvarne zahteve sa Interneta. Osim toga, klijentska aplikacija je složenija nego što mislite - kompenzuje kašnjenja veze i prilagođava vrijeme kako ne bi oštetila druge procese koji rade na serveru. Ali, srećom, sva ova složenost je skrivena od vas!
Ubuntu koristi ntpdate i ntpd.
ntpdate
Ubuntu standardno dolazi sa ntpdate i pokrenut će ga pri svakom pokretanju jednom kako bi podesio vrijeme na Ubuntu NTP serveru.
ntpdate -s ntp.ubuntu.com
ntpd
NTP usluga ntpd izračunava drift vašeg sistemskog sata i stalno ga prilagođava tako da nema većih promjena koje mogu dovesti do nedosljednih evidencija. Po cijenu ovoga, mali utrošak snage procesora i RAM-a, ali to nije bitno za moderan server.
Instalacija
Da biste instalirali ntpd sa terminala, otkucajte:
sudo apt-get install ntp
Podešavanje
Uredite /etc/ntp.conf da dodate/uklonite servere. Ovi serveri su podrazumevano:
# Koristite servere iz NTP Pool projekta. Odobrio Ubuntu tehnički odbor # 2011-02-08 (LP: #104525). Pogledajte http://www.pool.ntp.org/join.html za # više informacija. server 0.ubuntu.pool.ntp.org server 1.ubuntu.pool.ntp.org server 2.ubuntu.pool.ntp.org server 3.ubuntu.pool.ntp.org
Nakon promjene konfiguracijske datoteke, potrebno je ponovo pokrenuti ntpd:
sudo service ntp restart
Pogledajte status
Koristite ntpq da vidite više informacija:
# sudo ntpq -p daljinski refid st t kada anketa dostigne kašnjenje offset jitter ==================================== = ===========================================+stratum2-2.NTP. +ntp2.m-online.n 1 u 10 64 377 83,607 -30,159 68,343 +stratum2-3.NTP. 129.70.130.70 2 u 5 64 357 68.795 -68.168 104.612
Network Time Protocol je mrežni protokol za sinhronizaciju internog sata računara koristeći mreže promenljive latencije zasnovane na komutaciji paketa.
Iako tradicionalno NTP koristi UDP za svoj rad, on je također sposoban za rad preko TCP-a. NTP sistem je izuzetno otporan na promjene u kašnjenju medija.
Vrijeme je u NTP sistemu predstavljeno kao 64-bitni broj koji se sastoji od 32-bitnog brojača sekunde i 32-bitnog brojača frakcija sekunde, što omogućava prijenos vremena u rasponu od 2-32 sekunde, sa teoretskom tačnošću od 2 -32 sekunde. Budući da se vremenska skala u NTP ponavlja svake 232 sekunde (136 godina), primalac mora barem približno znati trenutno vrijeme (sa preciznošću od 68 godina). Takođe imajte na umu da se vreme meri od ponoći 1. januara 1900. godine, a ne od 1970. godine, tako da se skoro 70 godina (uključujući i prestupne godine) mora oduzeti od NTP vremena da bi se vreme ispravno uskladilo sa Windows ili Unix sistemima .
Kako radi
NTP serveri rade u hijerarhijskoj mreži, svaki nivo hijerarhije se naziva slojem (stratum). Nivo 0 je predstavljen referentnim taktom. GPS signal (Global Positioning System) ili ACTS (Automated Computer Time Service) se uzima kao referenca. Na nultom nivou, NTP serveri ne rade.
Tier 1 NTP serveri primaju podatke o vremenu iz referentnog sata. Tier 2 NTP serveri su sinhronizovani sa serverima Tier 1. Može postojati do 15 nivoa ukupno.
NTP serveri i NTP klijenti primaju podatke o vremenu sa servera Tier 1, iako bi u praksi bilo bolje da NTP klijenti to ne rade jer bi hiljade pojedinačnih zahtjeva klijenata bilo previše za servere Tier 1. Bolje je postaviti lokalni NTP server koji će vaši klijenti koristiti za dobijanje informacija o vremenu.
Hijerarhijska struktura NTP protokola je tolerantna na greške i redundantna. Pogledajmo primjer njegovog rada. Dva Tier 2 NTP servera se sinhronizuju sa šest različitih Tier 1 servera, svaki na nezavisnoj vezi. Interni hostovi su sinhronizovani sa internim NTP serverima. Dva Tier 2 NTP servera međusobno koordiniraju vrijeme. Ako veza sa Tier 1 serverom ili jednim od Tier 2 servera ne uspije, redundantni Tier 2 server preuzima proces sinhronizacije.
Slično, domaćini i uređaji Tier 3 mogu koristiti bilo koji od servera Tier 2. Što je još važnije, posedovanje redundantne mreže NTP servera osigurava da su vremenski serveri uvijek dostupni. Sinhronizacijom sa višestrukim serverima vremena, NTP koristi podatke iz svih izvora za izračunavanje najtačnijeg vremena.
Vrijedi napomenuti da NTP protokol ne postavlja vrijeme u njegovom najčistijem obliku. Ispravlja lokalni sat koristeći vremenski pomak, razliku između vremena na NTP serveru i lokalnog sata. NTP serveri i klijenti prilagođavaju svoje satove sinhronizacijom sa trenutnim vremenom postepeno ili odjednom.
Usluga Windows Time, uprkos svojoj prividnoj jednostavnosti, jedna je od osnova neophodnih za normalno funkcionisanje domena Active Directory. U ispravno konfigurisanom AD okruženju, vremenska usluga funkcioniše ovako: Računari korisnika dobijaju tačno vreme od najbližeg kontrolera domena na koji su se prijavili. Svi kontroleri domena zauzvrat primaju tačno vrijeme od DC-a sa " PDC emulator“, a PDC kontroler sinkronizira svoje vrijeme sa određenim . Eksterni izvor vremena može biti jedan ili više NTP servera, kao što je time.windows.com ili NTP server vašeg ISP-a. Još jedna stvar koju treba napomenuti je da, prema zadanim postavkama, klijenti u domeni sinhronizuju vrijeme koristeći Windows Time uslugu (Windows Time), a ne NTP.
Ako ste suočeni sa situacijom da se vrijeme na klijentima i kontrolerima domena razlikuje, moguće je da vaša domena ima problema sa sinhronizacijom vremena i ovaj članak će vam biti od koristi.
Prije svega, odaberite odgovarajući NTP server koji možete koristiti. Lista javnih NTP servera dostupna je na http://ntp.org. U našem primjeru koristit ćemo NTP servere iz ru.pool.ntp.org bazena:
- 0.ru.pool.ntp.org
- 1.ru.pool.ntp.org
- 2.ru.pool.ntp.org
- 3.ru.pool.ntp.org
Postavljanje vremenske sinkronizacije domene pomoću grupnih pravila sastoji se od dva koraka:
1) Kreirajte GPO za kontroler domene sa PDC ulogom
2) Kreirajte GPO za klijente (opciono)
Konfiguriranje politike NTP sinhronizacije na PDC kontroleru domene
Ovaj korak uključuje konfiguriranje kontrolera domene s ulogom PDC emulatora za sinkronizaciju vremena s vanjskim NTP serverom. Jer teoretski se uloga PDC emulatora može kretati između kontrolera domena, moramo napraviti politiku koja bi se primjenjivala samo na trenutnog vlasnika PDC uloge. Da biste to učinili, u upravljačkoj konzoli Konzola za upravljanje grupnim politikama(GPMC.msc), kreirajte novi . Za ovo, u odjeljku WMI filteri kreirajte filter sa imenom PDC emulator i WMI upit: Odaberite * iz Win32_ComputerSystem gdje je DomainRole = 5
Zatim kreirajte novi GPO i dodijelite ga kontejneru Domain Controllers.
Prebacite se na način uređivanja pravila i proširite sljedeći odjeljak pravila: Konfiguracija računara->Administrativni predlošci->Sistem->Windows Time Service->Dobavljači vremena
Zainteresovani smo za tri politike:
- Konfigurišite Windows NTP klijenta: Omogućeno (Postavke politike su opisane u nastavku)
- Omogućite Windows NTP klijent: Omogućeno
- Omogućite Windows NTP server: Omogućeno
U postavkama politike Konfigurišite Windows NTP klijenta navedite sljedeće opcije:
- NtpServer: 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
- tip:NTP
- CrossSiteSyncFlags: 2
- ResolvePeerBackoffMinutes: 15
- Riješite Peer BAckoffMaxTimes: 7
- SpecilalPoolInterval: 3600
- EventLogFlags: 0
Savjet. Ne zaboravite da konfigurišete zaštitni zid tako da PDC server može da pristupi eksternim NTP serverima preko NTP protokola (UDP port 123).
Bilješka. Obratite pažnju na sintaksu u polju NtpServer. Format za navođenje više NTP servera je sljedeći: ntsrv1.org,0x1 ntpsrv2.org,0x1(separator prostora). Snimak ekrana sadrži pogrešne podatke!
Primijenite filter koji ste ranije kreirali PDC emulator ovoj politici.
Savjet. Možete pronaći ime servera sa PDC ulogom koristeći naredbu: netdom query fsmo
Ostaje ažurirati politike na PDC kontroleru:
gpupdate /force
Ručno pokretanje sinhronizacije vremena:
w32tm /resync
Provjerite trenutne postavke NTP-a:
w32tm /query /status
Savjet. U slučaju da vrijeme nije sinhronizirano, ponovo pokrenite Windows Time uslugu i resetirajte trenutna podešavanja:
net stop w32time
w32tm.exe /unregister
w32tm.exe /registar
net start w32time
Konfiguriranje vremenske sinkronizacije na klijentima domene
U okruženju Active Directory, prema zadanim postavkama, klijenti domene sinkroniziraju svoje vrijeme s kontrolerima domena (opcija Nt5DS– sinkronizirati vrijeme prema hijerarhiji domena). U pravilu, ova shema funkcionira i ne zahtijeva rekonfiguraciju. Međutim, ako imate problema sa sinhronizacijom vremena na klijentima domene, možete pokušati da nametnete server vremena na klijente koristeći GPO.
Da biste to učinili, kreirajte novi GPO i dodijelite ga kontejnerima (OU) sa računarima. U uređivaču GPO idite na Konfiguracija računara -> Administrativni predlošci -> Sistem -> Windows Time Service -> Dobavljači vremena i omogućiti politiku Konfigurišite Windows NTP klijenta.
Navedite PDC ime ili IP adresu kao NTP server, na primjer msk-dc1.site,0x9 i NT5DS kao tip sinhronizacije
Ažurirajte postavke grupne politike na klijentima i provjerite da li su klijenti uspješno sinkronizirali svoje vrijeme s PDC-om.
Savjet. Navedena shema je primjenjiva samo na male domene. Za velike distribuirane domene sa mnogo DC-ova i lokacija, moraćete da kreirate posebnu politiku za svaku lokaciju tako da klijenti sinhronizuju svoje vreme sa DC-ovima na lokaciji.
Uvod.
Linux sistem, kao i većina drugih modernih operativnih sistema, zapravo ima dva sata. Prvi sat je hardverski sat, koji se ponekad naziva i Sat realnog vremena, skraćeno (RTC) ili BIOS sat, obično povezan sa oscilirajućim kvarcnim kristalom, koji ima tačnost do nekoliko sekundi dnevno. Preciznost zavisi od raznih fluktuacija, kao što je temperatura okoline. Drugi sat je interni softverski sat koji radi neprekidno, uključujući i tokom pauze u sistemu. Oni su podložni fluktuacijama povezanim sa visokim opterećenjem sistema i latencijom prekida. Međutim, sistem obično čita hardverski sat pri pokretanju sistema, a zatim koristi sistemski sat. Komanda datuma ne postavlja hardverski sat, već sistemski sat.
Ako se koristi NTP, možete podesiti hardverski sat tokom prve instalacije sistema i više nikada ne brinuti o tome.
Čip sata realnog vremena (RTC) koji se koristi na matičnim pločama nije posebno precizan i obično zaostaje ili napreduje za određeno vrijeme svakog dana.
Možete da sinhronizujete hardverski sat sa sistemskim satom koristeći komandu hwclock sa opcijom -w ili --systohc, i sinhronizujete sistemski sat sa hardverskim satom pomoću komande hwclock sa opcijom -s ili --hctosys.
Podešavanje.
Prvo, u datoteku /etc/ntp.conf dodajte red:
Vrijeme će biti sinkronizirano sa navedenog servera. Ako prvi nije dostupan, uzimaju se sljedeći na listi. Prvi je registrirao lokalni NTP server.
Sljedeći trenutak, postavlja lokalno ili univerzalno vrijeme koje će se koristiti.
#cat /etc//etc/sysconfig/clock
nemamo:
Vladamo ZONOM - na "Evropi/Moskvi"
Dobijamo:
UTC=tačno sistemski sat ne koristi univerzalni prikaz vremena
ARC=tačno Koristi se normalna UNIX epoha.
Vremenska zona pod Linuxom se postavlja preko simboličke veze iz /etc/localtime do datoteke u /usr/lib/zoneinfo (ili /usr/share/zoneinfo) direktoriju, što pokazuje u kojoj se vremenskoj zoni nalazite.
Slika. Sadržaj /usr/share/zoneinfo
Izvršavamo naredbe.
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
Sve radi!
Ako je ntpd demon pokrenut, sljedeća poruka se prikazuje kada pokušavate da se sinhronizirate sa ntp serverom.
Ova komanda pokazuje na koje servere se treba povezati.
dodatak:
Podešavanje hardverskog sata
Da biste podesili hardverski sat, prvo postavite sistemsko vrijeme, a zatim i hardversko vrijeme pomoću programa "/sbin/clock -w" (ili "/sbin/clock -wu" ako koristite univerzalno vrijeme). Da biste saznali hardversko vrijeme, pokrenuti sat bez parametara. Ako je hardverski sat postavljen na lokalno vrijeme i želite vidjeti svjetsko vrijeme upišite "/sbin/clock -u"
Podešavanje sistemskog sata
Da biste podesili sistemski sat u Linuxu, koristite program za datum. Na primjer, postavljanje trenutnog vremena (sistema!) i datuma na 31. jul, 23:16, ukucajte "datum 07312316" (imajte na umu da je vrijeme dato u 24-satnoj notaciji) Ako želite promijeniti godinu, upišite "datum 073123161998". Da biste podesili sekunde, birajte "datum 07312316.30" ili "datum 073123161998.30". Da biste dobili sistemsko vrijeme, pokrenite date bez argumenata.
Korišteni izvori.
OS: Windows 2000/XP/2003/Vista/2008/7.
Zadatak: konfigurirati Windows sisteme da primaju tačno vrijeme od određenih NTP servera.
Naši NTP serveri će podržavati verzije protokola 3 (tri) i 4 (četiri).
Vremenska usluga radi na portu udp:123. Pružamo vidljivost naših NTP servera na navedenom portu.
Nećemo izvršiti autorizaciju kada klijent zatraži tačno vrijeme od NTP servera; odnosi u mreži su prilično povjerljivi, a flota aktivnih uređaja je raznolika - daleko od toga da svako može podržati nešto drugo, osim jednostavnog zahtjeva za indikatorima vremena.
Korisnici operativnih sistema Windows XP/2003/2008 moraće da urade brojne manipulacije.
Navedite korištene NTP servere (gdje su ntp.local, ntp1.local i tako dalje naši NTP serveri):
# w32tm /config /syncfromflags:manual /manualpeerlist:ntp.local,ntp1.local,...,ntpX.local
# w32tm /config /update
Zatim dajte instrukcije u komandnoj liniji da odaberete prioritetni NTP server, ponovo pokrenite uslugu tačnog vremena i prisilite sinhronizaciju vremena na NTP serveru:
# nettime /setsntp:ntp.local
# net stop w32time && net start w32time
# w32tm /resync
Kao rezultat, trebali biste dobiti nešto poput ovoga:
Komanda za sinhronizaciju poslata na lokalni računar...
Komanda je uspješno završena.
Nakon nekog vremena, možete provjeriti sistemski dnevnik događaja. Ako je sve konfigurisano i radi ispravno, onda će dnevnik sadržavati informativnu poruku iz izvora W32Time sa kodom (ID) 35 i tekstom "Vremenska usluga sinhronizuje sistemsko vrijeme sa izvorom vremena." Ako bude bilo kakvih problema, greške sa kodovima će biti upisane u dnevnik. U tome će vam pomoći pretraživač.
Da biste lokalizirali problem, možete zatražiti informacije o NTP serveru koji se koristi na komandnoj liniji:
# nettime /querysntp
Da biste odredili količinu neslaganja između lokalnog vremena i vremena bilo kojeg računara na mreži, možete koristiti sljedeću naredbu:
# w32tm /stripchart /computer:computer.name
Ponekad vulgarna ponovna registracija Windows vremenske usluge pomaže:
# w32tm /odjava
# w32tm /registriraj se
Alternativno, možete podesiti vremensku sinhronizaciju koristeći grafički interfejs.
Možete odrediti NTP servere koji se koriste pomoću uslužnog programa regedit.exe:
Morate otići na granu (ako ne postoji, kreirajte je) "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers":
Kreirajte ili modificirajte niz parametara s imenima "0" i "1" specificirajući imena domena ili IP adrese naših NTP servera u njima:
U dijaloškom okviru za postavljanje parametara datuma i vremena poništite oznaku pokretanja usluge sinhronizacije vremena, čime ćete zaustaviti odgovarajuću sistemsku uslugu:
Učitavanje...