Примери за приложение
08.12.2014Устройствата NetPing използват NTP протокола за синхронизиране на времето. Използвайки този протокол, всички устройства в мрежата настройват времето си според към посочения сървър. NetPing устройствата, свързани към интернет, могат да използват публичен NTP сървър, както се препоръчва в статия. Ако няма достъп до интернет, тогава можете да настроите локален NTP сървър. Такъв сървър може да бъде всеки Windows компютър с конфигурирана услуга W32 Време (« Услуга за време на Windows "). Тази услуга няма графичен интерфейс и се конфигурира или чрез командния ред, или чрез редактиране на ключове в системния регистър.
Инструкции за настройка на NTP сървър на Windows 7/8/2008/2012
Нека да разгледаме настройката на услуга за време чрез редактиране на регистъра. Настройката е същата за Windows версии 7/8, Windows Server 2008, Windows Server 2012.
За тази настройка трябва да имате администраторски права на Windows OS.
Отворете редактора на системния регистър или чрез диалоговия прозорец „ Изпълнение", причинено от клавишната комбинация " Печелете» + « Р", или чрез формата за търсене, където пишем " regedit».
В редактора, който се отваря, в лявото дървовидно меню отворете „клона“ „ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer", където търсим ключа с името " Активирайте" Кликнете щракнете с десния бутонмишката и изберете „Редактиране“. Променете стойността на ключа от 0 на 1 .
Променяйки този параметър, ние посочихме това този компютърдейства като NTP сървър. Компютърът едновременно остава клиент и може да синхронизира времето си с други сървъри в Интернет или локална мрежа. Ако искате вътрешният хардуерен часовник да действа като източник на данни, променете стойността на ключовия параметърAnnounceFlagsна 5 в темата " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config».
За да влязат в сила промените, трябва да рестартираме услугата. Достъпът до услугите се осъществява чрез " Контролен панел» от менюто « Започнете» -> « Контролен панел» -> « Администрация» -> « Услуги" Намира се и във формата за търсене, когато въведете „ услуги.msc" В списъка с услуги, който се появява, намираме тази, която ни интересува „ Услуга за време на Windows" и през менюто, извикано с десния бутон на мишката, изберете елемента " Рестартирайте».
Онзи ден трябваше да конфигурирам ntp отново и както обикновено се оказа, че след години предишна конфигурация всичко е забравено nafik. Затова си пишем бележка за бъдещето, за да не я търсим следващия път. Е, изглежда ще бъде полезно за моите читатели.
Монтаж
Както обикновено, Gentoo ще служи като наша инсталационна платформа. Услугата ntp е net-misc/ntp.
Първо, ние актуализираме портажното дърво:
Настройка на сървъра.
Да решим от кого ще отделим време. Предлагам да използвате сървъри за точно време, Stratum 1 в крайна сметка.
ntp1.vniiftri.ruПараметрите за стартиране на демона ntpd са дефинирани във файла /etc/conf.d/ntpd
ntp2.vniiftri.ru
ntp4.vniiftri.ru
# /etc/conf.d/ntpdТук -g е ключът, който позволява преход към голям скок във времето, -c е конфигурационният файл на услугата ntp, за да посочите pid файл, различен от този по подразбиране, можете да използвате ключа -p, например:# Опции за преминаване към процеса ntpd
# Повечето хора трябва да оставят тази линия на мира ...
# обаче, ако знаете какво правите, не се колебайте да променяте
NTPD_OPTS="-g -c /etc/ntp.conf"
NTPD_OPTS="-p /var/run/ntpd.pid -g -c /etc/ntp.conf"Услугата ntp е конфигурирана по подразбиране във файла /etc/ntp.conf, ако сте посочили различна в предишния параграф, след това редактирайте тази, която сте посочили
# /etc/ntp.confСтартирайте ntpd
# Нашият локален сървър
сървър 192.168.0.1
# Сървъри онлайн
сървър 195.2.64.6
сървър ntp1.vniiftri.ru
сървър ntp2.vniiftri.ru
сървър ntp4.vniiftri.ru#Пътища към обслужващи файлове
driftfile /var/lib/ntp/ntp.drift
лог файл /var/log/ntpd.log# Разрешения за достъп до нашия сървър
ограничаване по подразбиране игнориране # Достъпът е отказан по подразбиране
restrict localhost # Всичко е възможно локално
restrict 192.168.0.0 mask 255.255.255.0 nomodify nopeer notrap # Можете да четете часа само през вътрешната мрежа# Разрешаваме синхронизиране с външни сървъри, в противен случай синхронизирането няма да работи.
ограничи 127.0.0.1
ограничи 192.168.0.1
ограничаване 195.2.64.6
ограничаване на ntp1.vniiftri.ru
ограничаване на ntp2.vniiftri.ru
ограничаване на ntp4.vniiftri.ru# Този запис ви позволява да зададете слой 3 на себе си, така че сървърът да се доверява на себе си
сървър 127.127.1.1
фъдж 127.127.1.1 слой 3
Добавете ntpd към стартиране
Сега трябва да изчакате 10 - 20 минути, т.к синхронизацията не става веднага, а след известно време.
Проверка на сървъра
Това означава, че всичко е наред, синхронизацията е започнала. Нека разгледаме по-подробно обозначенията в получената таблица.
дистанционен refid st t, когато анкетата достигне забавяне компенсира трептене
==============================================================================
192.168.0.1 .INIT. 16 u - 1024 0 0,000 0,000 0,000
-ntp1.zenon.net 195.2.64.5 2 u 596 1024 377 2.261 -0.104 0.680
*ntp1.vniiftri.r.PPS. 1 u 909 1024 377 4,266 -0,603 0,353
+ntp2.vniiftri.r .PPS. 1 u 562 1024 377 3,914 -0,453 0,457
+ntp4.vniiftri.r .PPS. 1 u 554 1024 377 4,487 -0,664 0,249
ЛОКАЛЕН(1).LOCL. 3 l 229m 64 0 0.000 0.000 0.000
Полета на таблицата:
дистанционно- имена на отдалечени ntp сървъри
refid- сървър, с който се синхронизира отдалеченият ntp сървър
ул- слой (ниво) отдалечен сървър. 1 е най-високата, 16 е обикновена машина/клиент.
t- тип peer (u = unicast, m = multicast, l = local)
когато- показва преди колко време е направена синхронизацията със сървъра
анкета- честота в секунди, с която NTP демонът се синхронизира с партньора
обхват- състояние на наличност на сървъра, тази стойност се стабилизира на 377, ако последните 8 опита за синхронизиране с отдалечения сървър са били успешни
забавяне- забавяне (в милисекунди) на отговор от сървъра
офсет- разлика в милисекунди между системното време и времето на отдалечения сървър; стойност с минус - забавяне, с плюс - бягане
трептене- времево отместване на отдалечения сървър
Икони в редовете на таблицата:
* - партньор, с който синхронизацията е извършена последния път
+ - сървър, подходящ за актуализиране
- - сървърът не е подходящ за актуализиране
X- сървърът не отговаря
Проверяваме клиента:
25 октомври 17:28:04 ntpdate: коригирайте сървъра за време 192.168.0.1 отместване -0.016567 секВъпреки това е възможно да получите следното съобщение:
25 октомври 17:29:14 ntpdate: не е намерен сървър, подходящ за синхронизацияЗа да разберете какви глупости правим:
Нека да разгледаме отговора:
192.168.0.1: Сървърът е отпаднал: слоевете са твърде високиТова означава, че нивото на доверие е много ниско (stratum=16, най-ниското ниво), тоест сървърът не се доверява на себе си, за да даде време. Трябва или да изчакате, или да промените списъка със сървъри, с които се синхронизира. Тъй като нашата конфигурация гласи, че нашият сървър е страта 3, е малко вероятно да видим такова съобщение.
сървър 192.168.0.1, порт 123
слой 16, точност -8, скок 11, доверие 000
Настройваме клиенти.
LINUX
Моите клиенти също са Gentoo; конфигурацията на клиента е записана във файла /etc/conf.d/ntp-client. Нека не бъдем прекалено умни тук, оставяме всичко както е, просто посочваме нашия сървър в параметрите за синхронизация:
# /etc/conf.d/ntp-клиентДобавяне към стартиране:# Команда за стартиране за първоначална настройка на часовника
# Повечето хора просто трябва да оставят този ред на мира ...
# обаче, ако знаете какво правите, и вие
# искате да използвате ntpd за настройка на часовника, променете това на "ntpd"
NTPCLIENT_CMD="ntpdate"# Опции за преминаване към горната команда
# Тази настройка по подразбиране трябва да работи добре, но трябва
# променете "pool.ntp.org" по подразбиране на нещо по-близко
# към вашата машина. Вижте http://www.pool.ntp.org/ или
# опитайте да стартирате `netselect -s 3 pool.ntp.org`.
NTPCLIENT_OPTS="-s -b -u 192.168.0.1 "
# rc-update добавяне на ntp-клиент по подразбиранеТрябва да се има предвид, че услугата ntp-клиент синхронизира времето само веднъж, при стартиране на системата, така че за работещи машини дълго времеБез рестартиране правим следното:
Създайте изпълним файл със следното съдържание в папката /etc/cron.hourly
#!/bin/shТова е всичко, сега нашата машина ще се синхронизира с ntp на всеки час.
NTPCLIENT_OPTS="-s -b -u 192.168.0.1"Ntpdate $NTPCLIENT_OPTS >> /dev/null 2>&1
WINDOWS 2003 сървър
Всички движения на тялото се извършват в команден ред.
#w32tm /config /syncfromflags:manual /manualpeerlist:192.168.0.1След това в командния ред посочваме приоритетния NTP сървър, рестартираме услугата за време и принуждаваме синхронизирането на времето:
#w32tm /config /update
#net time /setsntp:192.168.0.1В резултат на това трябва да получите:
#net stop w32time && net start w32time
#w32tm/повторно синхронизиране
Командата за синхронизиране е изпратена до локалния компютър...След известно време можете да проверите регистъра на системните събития. Ако всичко е конфигурирано и работи правилно, ще се покаже дневникът информационно съобщениеот източника W32Time с ID 37 и текста „NTP клиентът на доставчика на време получава правилни данни за времето от 192.168.0.1“ и след това с ID 35 и текста „Услугата за време синхронизира системното време с източника на време 192.168.0.1 ."
Командата завърши успешно.
UPD
WINDOWS 2012 сървър
Всичко тук е подобно на Windows 2003 Server, но ние правим всичко в Windows PowerShell, работещ като администратор.
Посочваме кой ntp сървър да използваме за синхронизация:
PS C:\> w32tm /config /syncfromflags:manual /manualpeerlist:192.168.0.1 /syncfromflags:MANUALСлед това в командния ред рестартираме услугата за време и принуждаваме времето да се синхронизира:
PS C:\> w32tm /config /update
PS C:\>Service-Stop w32timeВ резултат на това трябва да получите:
PS C:\>Service-Start w32time
PS C:\> w32tm /resync
Изпращане на команда за синхронизиране към локалния компютърНие проверяваме:
Командата завърши успешно.
Резултатът трябва да бъде нещо подобно:
Индикатор за смущения: 0 (няма предупреждения)
Strat: 3 (вторична връзка - синхронизирана чрез (S)NTP)
Точност: -6 (15,625 ms на такт)
Основно забавяне: 0.0356903s
Коренна вариация: 7.8069513s
Референтен ИД на времето: 0xC0A86301 (IP адрес на източника: 192.168.0.1)
Час на последна успешна синхронизация: 22.03.2016 г. 16:21:25
Настройка на време в сървърни стаи операционни системиИзползване на Windows NTP протоколе от решаващо значение за много услуги. Без правилно конфигурирано време или по-скоро, ако часовниците на сървъра и работните станции не съвпадат, много протоколи не могат да работят правилно Активна директорияи услуги за синхронизация. Настройването и поддържането на часовник с помощта на NTP е проста задача, но понякога идва с някои усложнения, които ще се опитаме да разгледаме в тази статия.
Например, ще използваме не най-новата система - Windows Server 2012. Тя е най-често срещаната и в същото време за много други системи, включително Windows Server 2008, Windows Server 2016, се прилагат подобни команди и правила. Трябва да се отбележи, че описанието се отнася до настройка на среда с един главен PDC контролер. По-сложни варианти не се разглеждат.
Нулирайте NTP настройките
За да поставите NTP услугата в състояние „по подразбиране“, трябва да изпълните следните команди:
| Стоп- Услуга w32time w32tm / дерегистрация w32tm / регистрация |
Stop-Service w32time w32tm /отмяна на регистрация w32tm /регистрация
В този случай те спират услугата, дерегистрират услугата и я регистрират отново в системата. Трябва да изпълнявате тези команди само когато е абсолютно необходимо. По правило няма нужда от тях - NTP се конфигурира, ако се вземат предвид други системни обстоятелства.
Нормални NTP инсталационни команди
За да конфигурирате мрежовия протокол за време Windows контролерСървър, първо трябва да деактивирате синхронизирането чрез Hyper-V, ако контролерът е виртуализиран чрез тази технология. За да направите това, отидете в настройките и махнете отметката от елемента Синхронизация на времето в секцията Управление -> Услуги за интеграция
За тези, които не използват Hyper-V, предишната стъпка може да бъде пропусната.
w32tm /config /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org" /syncfromflags:MANUAL
UDP протокол за NTP и блокиране на защитната стена
Протоколът за време използва UDP порт номер 123 за своята комуникация в стандартната си конфигурация. Трябва да се уверите, че защитната стена не блокира този порт. Ако възникне блокиране, в ntp регистрационните файлове ще има много информация, че връзката е невъзможна:
Име на регистрационния файл: система
Източник: Microsoft-Windows-Time-Service
ИД на събитие: 47
Ниво: Предупреждение
Описание: Доставчик на време NtpClient: Не е получен валиден отговор от ръчно конфигуриран peer pool.ntp.org след 8 опита за свързване с него. Този партньор ще бъде отхвърлен като източник на време и NtpClient ще се опита да открие нов партньор с това DNS име. Грешката беше: Партньорът е недостъпен.
За да се уверите, че това е проблемът, можете да разрешите извеждането на допълнителна информация за отстраняване на грешки. Ние конфигурираме регистрационните файлове на Windows Server, така че всички необходимата информация, но те не са нараснали повече от 20 мегабайта:
w32tm /debug /disable
Заключване ntpЗащитната стена улавя следната фраза при отстраняване на грешки:
— Грешка при регистриране: NtpClient е конфигуриран да получава време от един или повече източници на време, но нито един от източниците не е достъпен в момента и няма да бъде направен опит за връзка с източник в продължение на 1 минута. NTPCLIENT НЯМА ИЗТОЧНИК НА ТОЧНО ВРЕМЕ.
В този случай (да, като цяло, веднага за целите на проверката), трябва да проверите правилото в защитната стена
И ако е необходимо, променете правилото или го добавете.
Проверка дали ntp работи правилно
За да проверите дали всичко работи правилно, можете да стартирате синхронизирането ръчно:
| w32tm/повторно синхронизиране |
Ако всичко е минало добре, ще получите следното съобщение:
Изпращане на команда за повторно синхронизиране към локален компютър
Командата завърши успешно.
Ако има проблеми, изпратете съобщение:
Компютърът не се синхронизира отново, защото нямаше налични данни за времето.
Във втория случай първо трябва да проверите всичко: защитната стена, коректността на посочените сървъри (дали сте направили грешка в името). Ако не друго, вече сме предоставили информация за нулиране на настройките.
Изданието на WordPress 5.3 подобрява и разширява блоковия редактор, въведен в WordPress 5.0, с нов блок, по-интуитивно взаимодействие и подобрена достъпност. Нови функции в редактора […]
След девет месеца разработка е наличен мултимедийният пакет FFmpeg 4.2, който включва набор от приложения и колекция от библиотеки за операции с различни мултимедийни формати (запис, конвертиране и […]
Linux Mint 19.2 е версия с дългосрочна подкрепа, който ще се поддържа до 2023 г. Предлага се с актуализиран софтуери съдържа подобрения и много нови […]
Представено издание Linux дистрибуция Mint 19.2, втората актуализация на клона на Linux Mint 19.x, базиран на базата на пакета Ubuntu 18.04 LTS и поддържан до 2023 г. Дистрибуцията е напълно съвместима [...]
Налични са нови версии на услугата BIND, които съдържат корекции на грешки и подобрения на функциите. Новите версии могат да бъдат изтеглени от страницата за изтегляне на уебсайта на разработчика: […]
Exim е агент за прехвърляне на съобщения (MTA), разработен в университета в Кеймбридж за използване в Unix системисвързан с интернет. Той е свободно достъпен в съответствие с [...]
След почти две години разработка е представена версията на ZFS на Linux 0.8.0, реализация файлова система ZFS, проектиран като модул за ядрото на Linux. Модулът е тестван с Linux ядра от 2.6.32 до […]
IETF (Internet Engineering Task Force), която разработва интернет протоколи и архитектура, завърши RFC за протокола ACME (Automatic Certificate Management Environment) […]
Сертифициращият орган с нестопанска цел Let’s Encrypt, който се контролира от общността и предоставя сертификати безплатно на всички, обобщи резултатите от изминалата година и говори за плановете за 2019 г. […]
излезе нова версия Libreoffice - Libreoffice 6.2В тази статия ще разгледаме настройката на NTP клиент.
Настройка на часовата зона
Първо, нека да видим каква часова зона сме задали. За целта използваме командата.
# дата, петък, 8 март 17:38:47 MSK 2019 г
Ако часовата зона е зададена неправилно, задайте правилната часова зона. За да направите това, създайте файл /etc/localtime от съответната часова зона от директорията /usr/share/zoneinfo/. Например за Москва.
Ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime
Конфигуриране на синхронизиране на NTP клиент с NTP сървър
Инсталирайте пакета ntp
Yum инсталирайте ntp
За да синхронизирате локална клиентска машина на Linux с NTP сървър, трябва да редактирате файла /etc/ntp.conf. Следващият пример указва множество сървъри за време, което е полезно в случай, че един от тях е недостъпен. Или можете да регистрирате други външни сървъри, например pool.ntp.org
Сървър 0.rhel.pool.ntp.org iburst сървър 1.rhel.pool.ntp.org iburst сървър 2.rhel.pool.ntp.org iburst сървър 3.rhel.pool.ntp.org iburst
iburst: Тази опция подобрява точността на синхронизацията, вместо един пакет, се изпращат осем. Когато сървърът не отговаря, пакетите се изпращат на всеки 16 секунди; когато сървърът отговаря, на всеки 2 секунди.
Предпочитам сървър 192.168.1.1
предпочитам: Ако тази опция е зададена, посоченият сървър се счита за предпочитан пред другите, но ако отговорът от този сървър се различава значително от отговорите на други сървъри, той ще бъде игнориран. Вместо 192.168.1.1, въведете IP адреса на вашия сървър
Стартиране на услугата NTP
След като промените ntp.conf и зададете необходимите параметри, стартирайте NTP услугата (демон). В зависимост от настройките може да работи както като сървър, така и като клиент.
Systemctl стартира ntpd
и го добавете към стартиране
Systemctl активира ntpd
за да проверите часа, въведете командата
Проверка на състоянието на NTP
Можете да проверите състоянието на NTP с помощта на командата ntpq. Ако получите грешка при отказана връзка, това означава, че сървърът за време не отговаря, NTP услугата на клиента не работи или портът е затворен.
Sudo ntpq –p дистанционно refid st t при достигане на запитване забавяне, компенсиране трептене ===================================== = ===================================== *elserver1 192.168.1.1 3 u 300 1024 377 1.225 - 0,071 4,606
дистанционно– име или адрес на сървъра за време. Предшества се от служебен знак, в този случай „*“, което означава използвания сървър. “+” означава, че сървърът е подходящ за актуализиране, “-” - че не е подходящ, “x” - сървърът е недостъпен;
refid– сървърът, който е по-висок в йерархията на Stratum;
ул– сървърно ниво в йерархията на Stratum;
t– тип връзка (u – unicast, единична връзка, b – broadcast, broadcast връзка, l – локален часовник);
когато– време, изминало от последния отговор;
анкета– период на запитване в секунди;
обхват– състояние на наличност (когато е представено в двоична форма, 1 означава успешен опит, 0 означава неуспех. След 8 успешни опита стойността се задава на 377);
забавяне– време на двоен оборот на опаковката;
офсет– текущо времево отместване спрямо сървъра;
трептене– стандартно отклонение на времето.
Значение трептенетрябва да е ниско, ако не, проверете отместването на часовника в drift файла. Ако е твърде високо, може да се наложи да смените NTP сървъра. Следната команда ръчно синхронизира времето с NTP сървъра:
Ръчна синхронизация на времето
За да направите заявка към NTP сървъра и да зададете ръчно датата и часа, използвайте командата ntpdate. Това обикновено се изисква само веднъж.
Първо деактивирайте услугата ntp
Systemctl спира ntpd
Стартирайте синхронизирането, като посочите сървъра, от който искате да синхронизирате времето
Ntpdate 192.168.1.1
Стартирайте услугата ntp
Systemctl стартира ntpd
След тази първоначална синхронизация NTP клиентът ще проверява редовно NTP сървъра, за да гарантира, че местното време е точно.
Ако намерите грешка, моля, маркирайте част от текста и щракнете Ctrl+Enter.
