Az NTP egy hálózati idő szinkronizálási protokoll. Lényegében a kliensek lekérik az aktuális időt a szervertől, és ezzel állítják be saját órájukat.
Ez az egyszerű leírás sok bonyolultságot rejt magában – vannak olyan szintű NTP-kiszolgálók, ahol az első szint az atomórához kapcsolódik, a szerverek második és harmadik szintje pedig megosztja a terhelést az internetről érkező tényleges kéréseken. Ezenkívül az ügyfélalkalmazás összetettebb, mint gondolná – kompenzálja a csatlakozási késéseket, és úgy állítja be az időt, hogy ne károsítsa a szerveren futó többi folyamatot. De szerencsére mindez a bonyolultság rejtve van előtted!
Az Ubuntu az ntpdate-et és az ntpd-t használja.
ntpdate
Az Ubuntu alapfelszereltsége az ntpdate, és minden rendszerindításkor egyszer futtatja, hogy beállítsa az időt az Ubuntu NTP-kiszolgálóján.
ntpdate -s ntp.ubuntu.com
ntpd
Az NTP szolgáltatás, az ntpd kiszámítja a rendszer óraeltolódását, és folyamatosan módosítja azt, hogy ne legyenek olyan jelentős változások, amelyek inkonzisztens naplókhoz vezethetnek. Ennek az árán kis processzorteljesítmény és RAM ráfordítás, de ez nem elengedhetetlen egy modern szerverhez.
Telepítés
Az ntpd terminálról történő telepítéséhez írja be:
sudo apt-get install ntp
Beállítás
Szerkessze az /etc/ntp.conf fájlt a szerverek hozzáadásához/eltávolításához. Alapértelmezés szerint ezek a szerverek:
# Használja az NTP Pool Project szervereit. Jóváhagyta az Ubuntu Technical Board # 2011-02-08-án (LP: #104525). # további információért lásd a http://www.pool.ntp.org/join.html webhelyet. szerver 0.ubuntu.pool.ntp.org szerver 1.ubuntu.pool.ntp.org szerver 2.ubuntu.pool.ntp.org szerver 3.ubuntu.pool.ntp.org
A konfigurációs fájl módosítása után újra kell indítania az ntpd-t:
sudo service ntp újraindítás
Állapot megtekintése
Használja az ntpq-t további információk megtekintéséhez:
# sudo ntpq -p távoli refid st t amikor a lekérdezés elérési késleltetési eltolása jitter ================================== = ========================================+réteg2-2.NTP. +ntp2.m-online.n 1 u 10 64 377 83,607 -30,159 68,343 +réteg2-3.NTP. 129.70.130.70 2 u 5 64 357 68.795 -68.168 104.612
A Network Time Protocol egy hálózati protokoll a számítógép belső órájának szinkronizálására változó késleltetésű hálózatok használatával, csomagváltáson alapulóan.
Bár az NTP hagyományosan UDP-t használ működéséhez, képes TCP-n keresztül is működni. Az NTP rendszer rendkívül robusztus a média késleltetésének változásaihoz.
Az időt az NTP rendszerben 64 bites számként ábrázolják, amely egy 32 bites másodpercszámlálóból és egy 32 bites törtmásodpercszámlálóból áll, lehetővé téve az idő átvitelét 2-32 másodperces tartományban, elméleti 2 pontossággal. -32 másodperc. Mivel az NTP időskála 232 másodpercenként ismétlődik (136 év), a címzettnek legalább nagyjából ismernie kell az aktuális időt (68 éven belül). Ne feledje azt is, hogy az időt 1900. január 1-jén éjféltől mérik, és nem 1970-től, ezért csaknem 70 évet (szökőévekkel együtt) le kell vonni az NTP-időből, hogy az időt megfelelően igazítsa a Windows vagy Unix rendszerekhez. .
Hogyan működik
Az NTP szerverek hierarchikus hálózatban működnek, a hierarchia minden szintjét rétegnek (rétegnek) nevezzük. A 0. szintet a referencia órajel képviseli. A GPS-jel (Global Positioning System) vagy az ACTS (Automated Computer Time Service) referenciaként szolgál. A nulladik szinten az NTP-kiszolgálók nem működnek.
Az 1. szintű NTP-kiszolgálók időadatokat kapnak egy referencia órától. A 2. szintű NTP-kiszolgálók szinkronizálva vannak az 1. szintű szerverekkel. Összesen legfeljebb 15 szint lehet.
Az NTP-szerverek és az NTP-kliensek az 1-es szintű szerverekről kapják az időadataikat, bár a gyakorlatban az NTP-kliensek jobb lenne, ha ezt nem tennék meg, mivel több ezer egyedi kliens kérés túl sok lenne az 1-es szintű szerverekhez. szerver, amelyet ügyfelei arra fognak használni, hogy információkat szerezzenek az időről.
Az NTP protokoll hierarchikus felépítése hibatűrő és redundáns. Nézzünk egy példát a munkásságára. Két Tier 2 NTP szerver hat különböző Tier 1 szerverrel szinkronizál, mindegyik független linken. A belső gazdagépek szinkronizálva vannak a belső NTP-kiszolgálókkal. A két Tier 2 NTP szerver összehangolja az időt egymással. Ha az 1. szintű kiszolgálóhoz vagy valamelyik 2. szintű kiszolgálóhoz való hivatkozás meghiúsul, a redundáns 2. szintű kiszolgáló veszi át a szinkronizálási folyamatot.
Hasonlóképpen, a Tier 3 gazdagépek és eszközök bármelyik Tier 2 szervert használhatják, ami még fontosabb, hogy az NTP-kiszolgálók redundáns hálózata biztosítja, hogy az időkiszolgálók mindig elérhetőek legyenek. A több időszerverrel való szinkronizálás révén az NTP minden forrásból származó adatokat felhasznál a legpontosabb idő kiszámításához.
Érdemes megjegyezni, hogy az NTP protokoll nem a legtisztább formában állítja be az időt. Korrigálja a helyi órát az időeltolás segítségével, az NTP-szerveren lévő idő és a helyi óra közötti különbséggel. Az NTP szerverek és kliensek úgy állítják be óráikat, hogy fokozatosan vagy egyszerre szinkronizálják az aktuális időt.
A Windows Time szolgáltatás látszólagos egyszerűsége ellenére az egyik alapja az Active Directory tartomány normál működésének. Egy megfelelően konfigurált AD-környezetben az időszolgáltatás a következőképpen működik: A felhasználók számítógépei a pontos időt a legközelebbi tartományvezérlőtől kapják meg, amelyre bejelentkeztek. Minden tartományvezérlő a pontos időt kapja a DC-től a " PDC emulátor”, és a PDC vezérlő szinkronizálja az idejét egy bizonyos . A külső időforrás lehet egy vagy több NTP-kiszolgáló, például a time.windows.com vagy az internetszolgáltató NTP-kiszolgálója. Vegye figyelembe azt is, hogy alapértelmezés szerint a tartományban lévő ügyfelek a Windows Time szolgáltatással (Windows Time), nem pedig az NTP-vel szinkronizálják az időt.
Ha olyan helyzettel szembesül, amikor az ügyfelek és a tartományvezérlők ideje eltér, előfordulhat, hogy tartományának problémái vannak az időszinkronizálással, és ez a cikk hasznos lesz az Ön számára.
Először is válasszon egy megfelelő NTP-kiszolgálót, amelyet használhat. A nyilvános NTP-kiszolgálók listája a http://ntp.org címen érhető el. Példánkban a ru.pool.ntp.org készletből származó NTP-kiszolgálókat fogjuk használni:
- 0.ru.pool.ntp.org
- 1.ru.pool.ntp.org
- 2.ru.pool.ntp.org
- 3.ru.pool.ntp.org
A tartományidő-szinkronizálás csoportházirend segítségével történő beállítása két lépésből áll:
1) Hozzon létre egy csoportházirend-objektumot egy PDC szerepkörrel rendelkező tartományvezérlőhöz
2) Hozzon létre egy csoportházirend-objektumot az ügyfelek számára (opcionális)
Az NTP szinkronizálási házirend konfigurálása a PDC tartományvezérlőn
Ebben a lépésben be kell állítani egy PDC-emulátor szerepkörrel rendelkező tartományvezérlőt, hogy szinkronizálja az időt egy külső NTP-kiszolgálóval. Mert Elméletileg a PDC-emulátor szerepkör mozoghat a tartományvezérlők között, olyan házirendet kell készítenünk, amely csak a PDC szerepkör jelenlegi tulajdonosára vonatkozik. Ehhez a kezelőkonzolban Csoportházirend-kezelő konzol(GPMC.msc), hozzon létre egy újat. Ehhez a részben WMI szűrők hozzon létre egy szűrőt egy névvel PDC emulátorés WMI-lekérdezés: Válassza ki a *-ot a Win32_ComputerSystem-ből, ahol DomainRole = 5
Ezután hozzon létre egy új csoportházirend-objektumot, és rendelje hozzá a Domain Controllers tárolóhoz.
Váltson házirend-szerkesztési módra, és bontsa ki a következő házirend-részt: Számítógép konfigurációja -> Felügyeleti sablonok -> Rendszer -> Windows időszolgáltatás -> Időszolgáltatók
Három irányelv érdekel bennünket:
- Konfigurálja a Windows NTP-klienst: Engedélyezve (az irányelvbeállítások leírása alább található)
- Engedélyezze a Windows NTP-klienst: Engedélyezve
- Windows NTP Server engedélyezése: Engedélyezve
A házirend beállításaiban Konfigurálja a Windows NTP-klienst adja meg a következő opciókat:
- NtpServer: 0.ru.pool.ntp.org,0x1 1.ru.pool.ntp.org,0x1 2.ru.pool.ntp.org,0x1 3.ru.pool.ntp.org,0x1
- típus:NTP
- CrossSiteSyncFlags: 2
- ResolvePeerBackoffMinutes: 15
- A Peer BAckoffMaxTimes megoldása: 7
- SpeciálisPoolInterval: 3600
- EventLogFlags: 0
Tanács. Ne felejtse el úgy konfigurálni a tűzfalat, hogy a PDC-kiszolgáló hozzáférjen a külső NTP-kiszolgálókhoz az NTP-protokoll használatával (123-as UDP-port).
jegyzet. Ügyeljen a mező szintaxisára NtpServer. A több NTP-kiszolgáló megadásának formátuma a következő: ntsrv1.org,0x1 ntpsrv2.org,0x1(szóközelválasztó). A képernyőkép hibás adatokat tartalmaz!
Alkalmazza a korábban létrehozott szűrőt PDC emulátor ehhez a politikához.
Tanács. A PDC szerepkörrel rendelkező kiszolgáló nevét a következő paranccsal találhatja meg: netdom query fsmo
Továbbra is frissíteni kell a PDC vezérlő házirendjeit:
gpupdate /force
Manuális kezdési időpont szinkronizálás:
w32tm /resync
Ellenőrizze az aktuális NTP-beállításokat:
w32tm /lekérdezés /állapot
Tanács. Abban az esetben, ha az idő nincs szinkronizálva, indítsa újra a Windows Time szolgáltatást, és állítsa vissza az aktuális beállításokat:
net stop w32time
w32tm.exe /unregister
w32tm.exe /register
net start w32time
Időszinkronizálás konfigurálása tartományi klienseken
Az Active Directory környezetben alapértelmezés szerint a tartománykliensek szinkronizálják idejüket a tartományvezérlőkkel (opció Nt5DS– az idő szinkronizálása a tartományhierarchia szerint). Általános szabály, hogy ez a séma működik, és nem igényel újrakonfigurálást. Ha azonban problémába ütközik az idő szinkronizálása a tartományi ügyfeleken, akkor megpróbálhatja rákényszeríteni, hogy egy időkiszolgálót csoportházirend-objektum használatával rendeljen hozzá az ügyfelekhez.
Ehhez hozzon létre egy új csoportházirend-objektumot, és rendelje hozzá a számítógépeket tartalmazó tárolókhoz (OU). A csoportházirend-szerkesztőben navigáljon ide Számítógép konfigurációja -> Felügyeleti sablonok -> Rendszer -> Windows időszolgáltatás -> Időszolgáltatókés engedélyezze a házirendet Konfigurálja a Windows NTP-klienst.
Adja meg a PDC-nevet vagy az IP-címet NTP-kiszolgálóként, például msk-dc1.site,0x9 és NT5DS-t szinkronizálási típusként
Frissítse a csoportházirend-beállításokat az ügyfeleken, és ellenőrizze, hogy az ügyfelek sikeresen szinkronizálták-e az idejüket a PDC-vel.
Tanács. A megadott séma csak kis tartományokra vonatkozik. A sok DC-vel és hellyel rendelkező nagy elosztott tartományok esetén külön házirendet kell létrehoznia minden egyes webhelyhez, hogy az ügyfelek szinkronizálják idejüket a hely DC-jeivel.
Bevezetés.
A Linux rendszernek, mint a legtöbb modern operációs rendszernek, valójában két órája van. Az első óra egy hardveres óra, amelyet néha valós idejű órának is neveznek, rövidítve (RTC), vagy BIOS-óra, amelyet általában egy oszcilláló kvarckristályhoz társítanak, és amelynek pontossága akár több másodperc is naponta. A pontosság különböző ingadozásoktól függ, például a környezeti hőmérséklettől. A második óra egy belső szoftveróra, amely folyamatosan működik, beleértve a rendszer szüneteit is. Ki vannak téve a nagy rendszerterheléssel és megszakítási késleltetéssel kapcsolatos ingadozásoknak. A rendszer azonban rendszerint beolvassa a hardver óráját rendszerindításkor, majd a rendszerórát használja. A dátum parancs nem a hardver órát állítja be, hanem a rendszerórát.
Ha NTP-t használ, beállíthatja a hardveres órát a rendszer első telepítése során, és soha többé nem kell aggódnia miatta.
Az alaplapokon használt valós idejű óra (RTC) chip nem különösebben pontos, és általában minden nap egy bizonyos időt késik, vagy előrébb jut.
A hardveres órát szinkronizálhatja a rendszerórával a hwclock paranccsal a -w vagy a --systohc kapcsolóval, és a rendszerórát a hardveres órával a hwclock paranccsal az -s vagy a --hctosys kapcsolóval.
Beállítás.
Először az /etc/ntp.conf fájlban adja hozzá a következő sort:
Az idő szinkronizálása a megadott szerverről történik. Ha az első nem érhető el, akkor a listából a következő kerül be. Az első regisztrálta a helyi NTP-kiszolgálót.
A következő pillanatban beállítja a használni kívánt helyi vagy egyetemes időt.
#cat /etc//etc/sysconfig/clock
Nálunk nincs:
Mi uraljuk a ZONE-t – „Európán/Moszkván”
Kapunk:
UTC = igaz A rendszeróra nem használ univerzális időábrázolást
ARC=igaz A normál UNIX korszakot használják.
Az időzóna Linux alatt az /etc/localtime fájlból a /usr/lib/zoneinfo (vagy /usr/share/zoneinfo) könyvtárban lévő fájlra mutató szimbolikus hivatkozáson keresztül állítható be, amely jelzi, hogy melyik időzónában tartózkodik.
Kép. A /usr/share/zoneinfo tartalma
Parancsokat hajtunk végre.
rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
Minden működik!
Ha az ntpd démon fut, a következő üzenet jelenik meg, amikor megpróbál szinkronizálni az ntp szerverrel.
Ez a parancs megmutatja, mely szerverekhez kell csatlakozni.
Kiegészítés:
A hardveres óra beállítása
A hardveres óra beállításához először állítsa be a rendszeridőt, majd a hardveridőt a „/sbin/clock -w” programmal (vagy „/sbin/clock -wu” programmal, ha univerzális időt használunk). A hardveridő meghatározásához futtatni az órát paraméterek nélkül. Ha a hardveres óra helyi időre van állítva, és látni szeretné a világidőt, akkor írja be a "/sbin/clock -u"
A rendszeróra beállítása
A rendszeróra beállításához Linuxban használja a dátumprogramot. Például, ha az aktuális időt (rendszer!) és dátumot július 31-re, 23:16-ra állítja, írja be a "dátum 07312316" számot (vegye figyelembe, hogy az idő 24 órás jelöléssel van megadva) Ha módosítani szeretné az évet, írja be a "dátumot" 073123161998". A másodpercek beállításához tárcsázza a „dátum 07312316.30” vagy a „dátum 073123161998.30” számot. A rendszeridő lekéréséhez adja meg a futási dátumot argumentumok nélkül.
Felhasznált források.
Operációs rendszer: Windows 2000/XP/2003/Vista/2008/7.
Feladat: állítsa be a Windows rendszereket, hogy pontos időt kapjanak bizonyos NTP-kiszolgálóktól.
NTP-szervereink támogatják a 3-as (három) és a 4-es (négyes) protokollverziót.
Az időszolgáltatás az udp:123 porton fut. NTP-szervereink láthatóságát biztosítjuk a megadott porton.
Nem hajtunk végre engedélyezést, ha a kliens a pontos időt kéri az NTP szervertől; A hálózaton belüli kapcsolatok meglehetősen bizalmasak, és az aktív eszközök flottája sokrétű - messze nem mindenki tud valami mást támogatni, kivéve az időmutatók egyszerű kérését.
A Windows XP/2003/2008 operációs rendszer felhasználóinak számos manipulációt kell végrehajtaniuk.
Adja meg a használt NTP-kiszolgálókat (ahol az ntp.local, ntp1.local és így tovább a mi NTP-szervereink):
# w32tm /config /syncfromflags:manual /manualpeerlist:ntp.local,ntp1.local,...,ntpX.local
# w32tm /config /update
Ezután adjon utasításokat a parancssorban a prioritást élvező NTP-kiszolgáló kiválasztásához, a pontos időszolgáltatás újraindításához és az időszinkronizálás kényszerítéséhez az NTP-kiszolgálón:
# nettime /setsntp:ntp.local
# net stop w32time && net start w32time
# w32tm /resync
Ennek eredményeként valami ilyesmit kell kapnia:
Szinkronizálási parancs elküldve a helyi számítógépre...
A parancs sikeresen befejeződött.
Egy idő után ellenőrizheti a rendszer eseménynaplóját. Ha minden megfelelően van konfigurálva és megfelelően működik, akkor a napló egy tájékoztató üzenetet tartalmaz a W32Time forrásból a 35 kóddal (ID) és a következő szöveggel: "Az időszolgáltatás szinkronizálja a rendszeridőt az időforrással." Ha bármilyen probléma adódik, akkor a kódokkal kapcsolatos hibák a naplóba kerülnek. A kereső segít ebben.
A probléma lokalizálásához információkat kérhet a használt NTP-kiszolgálóról a parancssorban:
# nettime /querysntp
A helyi idő és a hálózat bármely számítógépének ideje közötti eltérés mértékének meghatározásához használja a következő parancsot:
# w32tm /szalagdiagram /számítógép:számítógép.név
Néha a Windows időszolgáltatás vulgáris újraregisztrációja segít:
# w32tm /regisztráció törlése
# w32tm /regiszter
Alternatív megoldásként beállíthatja az időszinkronizálást egy grafikus felület segítségével.
A használt NTP-kiszolgálókat a regedit.exe segédprogrammal adhatja meg:
Lépjen az ágra (ha nem létezik, hozza létre) "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers":
Hozzon létre vagy módosítson "0" és "1" nevű karakterlánc-paramétereket, amelyek megadják az NTP-szervereink domainnevét vagy IP-címét:
A dátum- és időparaméterek beállítására szolgáló párbeszédpanelen törölje a pipát az időszinkronizálási szolgáltatás elindítása mellett, ezzel leállítva a megfelelő rendszerszolgáltatást:
Betöltés...