Exemples d'applications
08.12.2014Pour synchroniser l'heure, les appareils NetPing utilisent le protocole NTP. Grâce à ce protocole, tous les appareils du réseau ajustent leur heure en fonction du serveur spécifié. Les appareils NetPing connectés à Internet peuvent utiliser un serveur NTP public, comme recommandé dans article. S'il n'y a pas d'accès à Internet, vous pouvez configurer un serveur NTP local. Un tel serveur peut être n'importe quel ordinateur Windows avec un service configuré W32Heure (« Service de temps Windows "). Ce service n'a pas d'interface graphique et est configuré soit via la ligne de commande, soit en modifiant les clés de registre.
Instructions pour configurer un serveur NTP sous Windows 7/8/2008/2012
Envisagez de configurer un service de temps en modifiant le registre. Le réglage est le même pour Versions Windows 7/8, Windows Server 2008, Windows Server 2012.
Pour ce paramètre, vous devez disposer des droits d'administrateur Windows.
Ouvrez l'éditeur de registre soit via la boîte de dialogue " Cours" déclenché par la combinaison de touches " Gagner» + « R", ou via le formulaire de recherche, où l'on tape " regedit».
Dans l'éditeur qui s'ouvre, dans le menu arborescent de gauche, ouvrez la "branche"" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer", où nous recherchons une clé avec le nom " permettre". Cliquez sur clic-droit souris et sélectionnez "Modifier". Modifier la valeur de clé de 0 au 1 .
En modifiant ce paramètre, nous avons indiqué que cet ordinateur agit comme un serveur NTP. L'ordinateur reste simultanément client et peut synchroniser son heure avec d'autres serveurs sur Internet ou réseau local. Si vous souhaitez que l'horloge matérielle interne agisse comme une source de données, modifiez la valeur du paramètre cléAnnoncer les drapeaux au 5 dans le fil " HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config».
Pour que les modifications prennent effet, nous devons redémarrer le service. Les services sont accessibles via Panneau de commande» du menu « Début» -> « Panneau de commande» -> « Administration» -> « Prestations de service". Il se trouve également dans le formulaire de recherche lorsque vous entrez " services.msc". Dans la liste des services qui apparaît, on retrouve celui qui nous intéresse " Service de temps Windows"et à travers le menu appelé par le bouton droit de la souris, sélectionnez l'élément" Redémarrage».
L'autre jour, il a fallu configurer à nouveau ntp et, comme d'habitude, il s'est avéré qu'après des années de configuration précédente, tout était oublié par nafik. Par conséquent, nous nous écrivons une note pour l'avenir, afin que la prochaine fois nous ne regardions pas. Eh bien, mes lecteurs ont l'air utiles.
Installation
La plate-forme d'installation sera, comme d'habitude, Gentoo. Le service ntp est net-misc/ntp.
Tout d'abord, nous mettons à jour l'arbre de portage :
Réglage du serveur.
Décidez qui prendra le temps. Je suggère d'utiliser le serveur de temps exact, Stratum 1 après tout.
ntp1.vniiftri.ruLes options de démarrage du démon ntpd sont définies dans /etc/conf.d/ntpd
ntp2.vniiftri.ru
ntp4.vniiftri.ru
# /etc/conf.d/ntpdIci -g est le commutateur pour permettre la transition vers un grand saut de temps, -c est le fichier de configuration du service ntp, pour spécifier un fichier pid autre que celui par défaut, vous pouvez utiliser le commutateur -p, par exemple :# Options à passer au processus ntpd
# La plupart des gens devraient laisser cette ligne tranquille...
# cependant, si vous savez ce que vous faites, n'hésitez pas à modifier
NTPD_OPTS="-g -c /etc/ntp.conf"
NTPD_OPTS="-p /var/run/ntpd.pid -g -c /etc/ntp.conf"Le service ntp par défaut est configuré dans le fichier /etc/ntp.conf, si vous en avez spécifié un autre dans le paragraphe précédent, alors nous éditons celui que vous avez spécifié
# /etc/ntp.confDémarrer ntpd
# Notre serveur local
serveur 192.168.0.1
# Serveurs sur le réseau
serveur 195.2.64.6
serveur ntp1.vniiftri.ru
serveur ntp2.vniiftri.ru
serveur ntp4.vniiftri.ru#Chemins vers les fichiers de service
fichier drift /var/lib/ntp/ntp.drift
fichier journal /var/log/ntpd.log# Autorisations pour accéder à notre serveur
restrict default ignore # Accès refusé par défaut
restrict localhost # Localement tout est autorisé
restrict 192.168.0.0 mask 255.255.255.0 nomodify nopeer notrap # Ne peut lire l'heure que sur le réseau interne# Nous autorisons la synchronisation avec des serveurs externes, sinon la synchronisation ne fonctionnera pas.
restreindre 127.0.0.1
restreindre 192.168.0.1
restreindre 195.2.64.6
restreindre ntp1.vniiftri.ru
restreindre ntp2.vniiftri.ru
restreindre ntp4.vniiftri.ru# Cette entrée vous permet de vous attribuer Stratum 3 pour que le serveur se fasse confiance
serveur 127.127.1.1
fudge 127.127.1.1 strate 3
Ajouter ntpd au chargement automatique
Maintenant, vous devez attendre 10 à 20 minutes, car la synchronisation ne se produit pas immédiatement, mais après un certain temps.
Vérification sur le serveur
Cela signifie que tout va bien, la synchronisation a disparu. Examinons de plus près les désignations dans le tableau résultant.
refid distant st t lorsque l'interrogation atteint le délai de décalage de la gigue
==============================================================================
192.168.0.1.INIT. 16u - 1024 0 0,000 0,000 0,000
-ntp1.zenon.net 195.2.64.5 2 unités 596 1024 377 2,261 -0,104 0,680
*ntp1.vniiftri.r .PPS. 1 u 909 1024 377 4.266 -0.603 0.353
+ntp2.vniiftri.r .PPS. 1 u 562 1024 377 3.914 -0.453 0.457
+ntp4.vniiftri.r .PPS. 1 u 554 1024 377 4.487 -0.664 0.249
LOCAL(1).LOCL. 3 l 229m 64 0 0,000 0,000 0,000
Champs du tableau :
télécommande- noms des serveurs ntp distants
refid- le serveur avec lequel le serveur ntp distant se synchronise
St- strate (niveau) serveur distant. 1 est le plus élevé, 16 est une machine/client ordinaire.
t- type de pair (u = monodiffusion, m = multidiffusion, l = local)
lorsque- indique depuis combien de temps la synchronisation avec le serveur a été effectuée
sondage- fréquence en secondes avec laquelle le démon NTP se synchronise avec le pair
atteindre- état de disponibilité du serveur, cette valeur se stabilisera à 377 si les 8 dernières tentatives de synchronisation avec le serveur distant ont réussi
retard- délai (en millisecondes) de la réponse du serveur
décalage- différence en millisecondes entre l'heure système et l'heure du serveur distant ; valeur avec un moins - décalage, avec un plus - emballement
gigue- décalage horaire sur le serveur distant
Icônes dans les lignes du tableau :
* - le pair avec lequel la dernière synchronisation a été effectuée
+ - serveur évolutif
- - serveur inutilisable
X- le serveur ne répond pas
Vérification sur le client :
25 octobre 17:28:04 ntpdate : ajuster le serveur de temps 192.168.0.1 offset -0.016567 secCependant, vous pouvez recevoir le message suivant :
25 Oct 17:29:14 ntpdate : aucun serveur adapté à la synchronisation n'a été trouvéPour comprendre quel genre de non-sens nous effectuons :
Voyons la réponse :
192.168.0.1 : Serveur abandonné : strates trop élevéesCela signifie que le niveau de confiance est très bas (strate=16, le niveau le plus bas), c'est-à-dire que le serveur ne se fait pas confiance pour donner l'heure. Vous devez soit attendre, soit modifier la liste des serveurs avec lesquels il se synchronise. Puisqu'il est écrit dans la configuration que notre serveur est la strate 3, il est peu probable que nous voyions un tel message.
serveur 192.168.0.1, port 123
strate 16, précision -8, saut 11, confiance 000
Configuration des clients.
Linux
J'ai aussi des clients Gentoo, essentiellement, la configuration du client est écrite dans le fichier /etc/conf.d/ntp-client. On n'est pas plus sage ici, on laisse tout tel quel, on précise juste notre serveur dans les paramètres de synchronisation :
# /etc/conf.d/ntp-clientAjouter au chargement automatique :# Commande à exécuter pour régler l'horloge initialement
# La plupart des gens devraient simplement laisser cette ligne tranquille...
# cependant, si vous savez ce que vous faites et que vous
# voulez utiliser ntpd pour régler l'horloge, changez-le en "ntpd"
NTPCLIENT_CMD="ntpdate"# Options à passer à la commande ci-dessus
# Ce paramètre par défaut devrait fonctionner correctement, mais vous devriez
# changer le "pool.ntp.org" par défaut en quelque chose de plus proche
# à votre ordinateur. Voir http://www.pool.ntp.org/ ou
# essayez d'exécuter `netselect -s 3 pool.ntp.org`.
NTPCLIENT_OPTS="-s -b -u 192.168.0.1 "
# rc-update ajoute la valeur par défaut du client ntpGardez à l'esprit que le service ntp-client ne synchronise l'heure qu'une seule fois, au démarrage du système, donc pour les machines exécutant longue durée Effectuez les opérations suivantes sans redémarrer :
Créez un fichier exécutable dans le dossier /etc/cron.hourly avec le contenu suivant
#!/bin/chTout, maintenant notre machine sera synchronisée avec ntp toutes les heures.
NTPCLIENT_OPTS="-s -b -u 192.168.0.1"Ntpdate $NTPCLIENT_OPTS >> /dev/null 2>&1
Serveur Windows 2003
Tous les mouvements du corps sont exécutés en ligne de commande.
#w32tm /config /syncfromflags:manual /manualpeerlist:192.168.0.1Ensuite, sur la ligne de commande, spécifiez le serveur NTP prioritaire, redémarrez le service d'heure exacte et forcez la synchronisation de l'heure :
#w32tm /config /mise à jour
#nettime /setsntp:192.168.0.1En conséquence, vous devriez obtenir :
#net stop w32time && net start w32time
#w32tm /resync
Commande de synchronisation envoyée à l'ordinateur local...Après un certain temps, vous pouvez consulter le journal des événements système. Si tout est configuré et fonctionne correctement, le journal Annonce de la source W32Time avec le code (ID) 37 et le texte "Le fournisseur de temps du client NTP obtient les données de temps correctes de 192.168.0.1", puis avec le code 35 et le texte "Le service de temps synchronise l'heure du système avec la source de temps 192.168 .0.1".
La commande s'est terminée avec succès.
UPD
Serveur WINDOWS 2012
Tout ici est similaire à Windows 2003 Server, mais nous faisons tout dans Windows PowerShell en tant qu'administrateur.
Spécifiez le serveur ntp à utiliser pour la synchronisation :
PS C:\> w32tm /config /syncfromflags:manual /manualpeerlist:192.168.0.1 /syncfromflags:MANUALEnsuite, sur la ligne de commande, redémarrez le service d'heure exacte et forcez la synchronisation de l'heure :
PS C:\> w32tm /config /update
PS C:\> Service-Stop w32timeEn conséquence, vous devriez obtenir :
PS C:\> Service-Démarrer w32time
PS C:\> w32tm /resync
Envoi d'une commande de synchronisation à l'ordinateur localNous vérifions:
La commande s'est terminée avec succès.
La sortie devrait ressembler à ceci :
Indicateur d'interférence : 0 (pas d'avertissement)
Strates : 3 (liaison secondaire - synchronisée avec (S)NTP)
Précision : -6 (15,625 ms par tick)
Délai racine : 0,0356903 s
Écart racine : 7,8069513s
ID de l'heure de référence : 0xC0A86301 (adresse IP source : 192.168.0.1)
Heure de la dernière synchronisation réussie : 22/03/2016 16:21:25
Mise à l'heure dans les salles de serveurs systèmes d'exploitation Windows utilisant Protocole NTP est essentiel pour de nombreux services. Sans l'heure configurée correcte, ou plutôt, avec une incohérence d'horloge sur le serveur et les postes de travail, de nombreux protocoles ne peuvent pas fonctionner correctement Active Directory et services de synchronisation. Régler et maintenir une horloge avec NTP est une tâche simple, mais s'accompagne parfois de certaines complexités, que nous essaierons de couvrir dans cet article.
Par exemple, nous n'utiliserons pas le dernier système - Windows Server 2012. C'est le plus courant et, en même temps, pour de nombreux autres systèmes, y compris Windows Server 2008, Windows Server 2016, des commandes et des règles similaires s'appliquent. Il convient de noter que la description fait référence à la configuration d'un environnement avec un seul PDC maître. Les options plus complexes ne sont pas envisagées.
Réinitialiser les paramètres NTP
Afin de définir le service NTP sur l'état "par défaut", vous devez exécuter les commandes suivantes :
| Stop-Service w32time w32tm / se désinscrire w32tm / s'inscrire |
Arrêt-Service w32time w32tm /unregister w32tm /register
Dans ce cas, ils arrêtent le service, désenregistrent le service et le réenregistrent dans le système. Vous ne devez exécuter ces commandes qu'en cas d'absolue nécessité. En règle générale, ils ne sont pas nécessaires - NTP est configuré si d'autres circonstances système sont prises en compte.
Commandes de configuration NTP dans le cas normal
Pour régler le protocole de temps réseau sur Contrôleur Windows Serveur, tout d'abord, vous devez désactiver la synchronisation via Hyper-V si le contrôleur est virtualisé à l'aide de cette technologie. Pour ce faire, allez dans les paramètres et décochez l'élément Synchronisation de l'heure dans la section Gestion -> Services d'intégration
Pour ceux qui n'utilisent pas Hyper-V, l'étape précédente peut être omise.
w32tm /config /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org" /syncfromflags:MANUAL
Blocage UDP sur NTP et pare-feu
Le protocole horaire utilise le port UDP numéro 123 pour sa communication dans la configuration standard. Assurez-vous que le pare-feu ne bloque pas ce port. En cas de blocage, il y aura beaucoup d'informations dans les journaux ntp indiquant que la connexion n'est pas possible :
Nom du journal : système
Source : Microsoft-Windows-Time-Service
Identifiant de l'événement : 47
Niveau : Avertissement
Description : Fournisseur de temps NtpClient : aucune réponse valide n'a été reçue du pair configuré manuellement pool.ntp.org après 8 tentatives pour le contacter. Ce pair sera rejeté comme source de temps et NtpClient tentera de découvrir un nouveau pair avec ce nom DNS. L'erreur était : Le pair est inaccessible.
Afin de vous assurer qu'il s'agit bien du problème, vous pouvez activer la sortie d'informations de débogage supplémentaires. Nous configurons les journaux Windows Server de manière à ce que tous les informations nécessaires, mais ils n'ont pas augmenté de plus de 20 mégaoctets :
w32tm /débogage /désactiver
blocage ntp le pare-feu est intercepté par la phrase dans le débogage :
- Erreur de journalisation : NtpClient a été configuré pour acquérir l'heure à partir d'une ou plusieurs sources de temps, mais aucune des sources n'est actuellement accessible et aucune tentative de contact avec une source ne sera effectuée pendant 1 minute. NTPCLIENT N'A AUCUNE SOURCE D'HEURE PRÉCISE.
Dans ce cas (oui, en général, immédiatement à des fins de vérification), vous devez vérifier la règle dans le pare-feu
Et, si nécessaire, modifiez la règle ou ajoutez-la.
Vérifier que ntp fonctionne correctement
Pour vérifier si tout fonctionne correctement, vous pouvez lancer la synchronisation manuellement :
| w32tm/resynchronisation |
Si tout s'est bien passé, vous recevrez un message :
Envoi de la commande de resynchronisation à l'ordinateur local
La commande s'est terminée avec succès.
S'il y a des problèmes - message :
L'ordinateur ne s'est pas resynchronisé car aucune donnée temporelle n'était disponible.
Dans le second cas, vous devez d'abord tout vérifier: le pare-feu, l'exactitude des serveurs spécifiés (s'ils se sont trompés de nom). Si quoi que ce soit, nous avons déjà fourni des informations sur la réinitialisation des paramètres.
La version de WordPress 5.3 améliore et étend l'éditeur de blocs introduit dans WordPress 5.0 avec un nouveau bloc, une interaction plus intuitive et une accessibilité améliorée. De nouvelles fonctionnalités dans l'éditeur […]
Après neuf mois de développement, le package multimédia FFmpeg 4.2 est disponible, qui comprend un ensemble d'applications et une collection de bibliothèques pour les opérations sur divers formats multimédia (gravure, conversion et […]
Linux Mint 19.2 est une version avec Soutien à long terme, qui sera maintenu jusqu'en 2023. Il est livré avec une mise à jour Logiciel et contient des améliorations et de nombreuses nouveautés […]
Communiqué présenté Répartition Linux Mint 19.2, la deuxième mise à jour de la branche Linux Mint 19.x basée sur Ubuntu 18.04 LTS et prise en charge jusqu'en 2023. La distribution est entièrement compatible […]
De nouvelles versions de service de BIND sont disponibles et contiennent des correctifs de bogues et des améliorations de fonctionnalités. Les nouvelles versions peuvent être téléchargées à partir de la page de téléchargement sur le site Web du développeur : […]
Exim est un agent de transfert de messages (MTA) développé à l'Université de Cambridge pour une utilisation dans Systèmes Unix connecté à Internet. Il est disponible gratuitement conformément à […]
Après presque deux ans de développement, ZFS sur Linux 0.8.0 est publié, implémentant système de fichiers ZFS emballé en tant que module pour le noyau Linux. Le module a été testé avec les noyaux Linux du 2.6.32 au […]
L’IETF (Internet Engineering Task Force), qui développe les protocoles et l’architecture d’Internet, a achevé la formation de la RFC pour l’ACME (Automatic Certificate Management Environment) […]
Let's Encrypt, une autorité de certification à but non lucratif contrôlée par la communauté et fournissant des certificats gratuitement à tout le monde, a résumé l'année écoulée et parlé des plans pour 2019. […]
Sortit de une nouvelle version Libreoffice - Libreoffice 6.2Dans cet article, nous envisagerons de configurer un client NTP.
Réglage du fuseau horaire
Pour commencer, nous regardons quel fuseau horaire nous avons défini. Pour cela, nous utilisons la commande .
#date Ven Mar 8 17:38:47 MSK 2019
Si le fuseau horaire n'est pas correctement défini, définissez le bon fuseau horaire. Pour cela, nous créons le fichier /etc/localtime à partir du fuseau horaire correspondant depuis le répertoire /usr/share/zoneinfo/. Par exemple pour Moscou.
Ln -sf /usr/share/zoneinfo/Europe/Moscou /etc/localtime
Configuration du client NTP pour se synchroniser avec le serveur NTP
Installation du paquet ntp
Miam installer ntp
Pour synchroniser une machine cliente locale sous Linux avec un serveur NTP, vous devez éditer le fichier /etc/ntp.conf. L'exemple suivant spécifie plusieurs serveurs de temps, ce qui est utile au cas où l'un d'entre eux serait indisponible. Ou vous pouvez enregistrer d'autres serveurs externes, par exemple pool.ntp.org
Serveur 0.rhel.pool.ntp.org Serveur iburst 1.rhel.pool.ntp.org Serveur iburst 2.rhel.pool.ntp.org Serveur iburst 3.rhel.pool.ntp.org iburst
J'ai éclaté: Cette option améliore la précision de la synchronisation, huit paquets sont envoyés au lieu d'un. Lorsque le serveur ne répond pas, les paquets sont envoyés toutes les 16 secondes, lorsqu'il le fait, toutes les 2 secondes.
Serveur 192.168.1.1 préféré
préférer: si cette option est spécifiée, le serveur spécifié est considéré comme préféré aux autres, mais si la réponse de ce serveur est significativement différente des réponses des autres serveurs, il sera ignoré. Au lieu de 192.168.1.1, entrez l'adresse IP de votre serveur
Démarrage du service NTP
Après avoir modifié ntp.conf et défini les paramètres requis, démarrez le service NTP (démon). Selon les paramètres, il peut fonctionner à la fois en tant que serveur et en tant que client.
Systemctl démarrer ntpd
et l'ajouter au démarrage
Systemctl activer ntpd
pour vérifier l'heure, tapez la commande
Vérification de l'état NTP
Vous pouvez vérifier l'état de NTP à l'aide de la commande ntpq. Si vous obtenez une erreur de connexion refusée, le serveur de temps ne répond pas, le service NTP sur le client ne fonctionne pas ou le port est fermé.
sudo ntpq –p refid distant st t lorsque le délai d'attente d'interrogation est gigue =================================== = ================================== *elserver1 192.168.1.1 3 u 300 1024 377 1.225 -0.071 4.606
télécommande– nom ou adresse du serveur de temps. Il est précédé d'un caractère de service, en l'occurrence "*", qui désigne le serveur utilisé. "+" signifie que le serveur est adapté à la mise à jour, "-" - qu'il est inutilisable, "x" - le serveur est indisponible ;
refid– un serveur supérieur dans la hiérarchie Stratum ;
St– niveau serveur dans la hiérarchie Stratum;
t– type de connexion (u – monodiffusion, connexion unique, b – diffusion, connexion de diffusion, l – horloge locale);
lorsque– temps écoulé depuis la dernière réponse;
sondage– période d'interrogation en secondes;
atteindre– état de disponibilité (lorsqu'il est représenté sous forme binaire, 1 signifie une tentative réussie, 0 signifie un échec. Après 8 tentatives réussies, la valeur est fixée à 377);
retard– double délai de traitement des paquets;
décalage– décalage horaire actuel par rapport au serveur;
gigue est l'écart type du temps.
Sens gigue doit être faible, sinon, vérifiez le décalage d'horloge dans le fichier de dérive. S'il est trop grand, vous devrez peut-être changer de serveur NTP. La commande suivante synchronise manuellement l'heure avec un serveur NTP :
Synchronisation manuelle de l'heure
Pour interroger le serveur NTP et définir la date et l'heure manuellement, utilisez la commande ntpdate. Ceci n'est généralement requis qu'une seule fois.
Désactiver d'abord le service ntp
systemctl arrêter ntpd
Lancez la synchronisation en spécifiant le serveur à partir duquel vous souhaitez synchroniser l'heure
Ntpdate 192.168.1.1
Démarrer le service ntp
Systemctl démarrer ntpd
Après cette synchronisation initiale, le client NTP interrogera régulièrement le serveur NTP pour s'assurer que l'heure locale est correcte.
Si vous trouvez une erreur, mettez en surbrillance un morceau de texte et cliquez sur Ctrl+Entrée.
