ქსელის დროის პროტოკოლი არის ქსელის პროტოკოლი კომპიუტერის შიდა საათის სინქრონიზაციისთვის ცვლადი შეყოვნების ქსელების გამოყენებით, პაკეტის გადართვის საფუძველზე.

მიუხედავად იმისა, რომ NTP ტრადიციულად იყენებს UDP-ს მუშაობისთვის, მას ასევე შეუძლია იმუშაოს TCP-ზე. NTP სისტემა უკიდურესად მდგრადია გადაცემის მედიის შეყოვნების ცვლილებების მიმართ.

დრო NTP სისტემაში წარმოდგენილია, როგორც 64-ბიტიანი რიცხვი, რომელიც შედგება 32-ბიტიანი წამის მრიცხველისა და 32-ბიტიანი წილადი წამის მრიცხველისგან, რაც იძლევა დროის გადაცემის საშუალებას 2-32 წამის დიაპაზონში, თეორიული სიზუსტით. 2-32 წამი. ვინაიდან NTP-ში დროის მასშტაბი მეორდება ყოველ 2 32 წამში (136 წელი), მიმღებმა მინიმუმ დაახლოებით უნდა იცოდეს მიმდინარე დრო (68 წლის სიზუსტით). ასევე გაითვალისწინეთ, რომ დრო იზომება 1900 წლის 1 იანვრის შუაღამედან და არა 1970 წლის, ამიტომ თითქმის 70 წელი (ნახტომი წლების ჩათვლით) უნდა გამოკლდეს NTP დროიდან, რათა სწორად შეესაბამებოდეს დრო Windows ან Unix სისტემებს.

როგორ მუშაობს ეს

NTP სერვერები მოქმედებენ იერარქიულ ქსელში, იერარქიის თითოეულ დონეს ეწოდება ფენა. დონე 0 წარმოდგენილია საცნობარო საათით. სტანდარტი აღებულია GPS (გლობალური პოზიციონირების სისტემა) სიგნალიდან ან ACTS (Automated Computer Time Service) სერვისიდან. ნულოვან დონეზე, NTP სერვერები არ მუშაობს.

პირველი დონის NTP სერვერები დროის ინფორმაციას იღებენ საცნობარო საათიდან. დონის 2 NTP სერვერები სინქრონიზებულია Tier 1 სერვერებთან, სულ შეიძლება იყოს 15 დონე.

NTP სერვერები და NTP კლიენტები იღებენ დროის მონაცემებს Tier 1 სერვერებიდან, თუმცა პრაქტიკაში უკეთესია, რომ NTP კლიენტებმა არ გააკეთონ ეს, რადგან ათასობით ინდივიდუალური კლიენტის მოთხოვნა იქნება ძალიან დიდი ტვირთი Tier 1 სერვერებისთვის ადგილობრივი NTP სერვერი, რომელსაც თქვენი კლიენტები გამოიყენებენ დროის ინფორმაციის მისაღებად.

NTP პროტოკოლის იერარქიული სტრუქტურა ხარვეზების შემწყნარებელი და ზედმეტია. მოდით შევხედოთ მისი მუშაობის მაგალითს. ორი დონის NTP სერვერი სინქრონიზებულია ექვს სხვადასხვა დონის 1 სერვერთან, თითოეული დამოუკიდებელ არხზე. შიდა კვანძები სინქრონიზებულია შიდა NTP სერვერებთან. ორი დონის 2 NTP სერვერები კოორდინირებენ დროს ერთმანეთთან. თუ Tier 1 სერვერის ან რომელიმე Tier 2 სერვერის ბმული ვერ ხერხდება, ზედმეტი Tier 2 სერვერი იღებს სინქრონიზაციის პროცესს.

ანალოგიურად, Tier 3 კვანძებსა და მოწყობილობებს შეუძლიათ გამოიყენონ რომელიმე Tier 2 სერვერი, რაც უფრო მნიშვნელოვანია, რომ NTP სერვერების ზედმეტი ქსელის არსებობა უზრუნველყოფს დროის სერვერების არსებობას. რამდენიმე დროის სერვერთან სინქრონიზაციის გზით, NTP იყენებს ყველა წყაროს მონაცემებს ყველაზე ზუსტი დროის გამოსათვლელად.

აღსანიშნავია, რომ NTP პროტოკოლი არ ადგენს დროს სუფთა სახით. ის არეგულირებს ლოკალურ საათს დროის ოფსეტურის გამოყენებით, განსხვავება NTP სერვერზე და ლოკალურ საათს შორის. NTP სერვერები და კლიენტები არეგულირებენ საათებს, სინქრონიზაციას უწევენ მიმდინარე დროს თანდათანობით ან ერთდროულად.

შუადღე მშვიდობისა, სტუმრებო და რეგულარულ მკითხველებო. მე თანდათან გადავდივარ საფუძვლებიდან Linux-ის უფრო ღრმა შესწავლაზე. დღეს მინდა განვიხილო ntp პროტოკოლის მოქმედება, ასევე დაყენება დროის სერვერი Linux-ზე(ntp სერვერი). ასე რომ, დავიწყოთ თეორიით.

NTP პროტოკოლი

ქსელის დროის პროტოკოლი (NTP)- ქსელის პროტოკოლი კომპიუტერის შიდა საათის სინქრონიზაციისთვის ცვლადი შეყოვნების მქონე ქსელების გამოყენებით (წაიკითხეთ „არხის სიგანე“/ხარისხი).

NTP გამოიყენება მისი მუშაობისთვის UDP პროტოკოლი და პორტი 123.

მიმდინარე პროტოკოლის ვერსია - NTP 4. NTPიყენებს იერარქიულ სისტემას "საათობრივი დონეები"(მათ ასევე ეძახიან შრე). დონე 0 (ან ფენა 0)- ეს არის ჩვეულებრივ მოწყობილობები, რომლებიც არის ატომური საათები (მოლეკულური, კვანტური), GPS საათები ან რადიო საათები. მოწყობილობის მონაცემები ჩვეულებრივ არ ქვეყნდება მსოფლიო ქსელიდა დაუკავშირდით პირდაპირ 1 დონის სერვერები RS-232 პროტოკოლის მეშვეობით (ილუსტრაციაზე მითითებულია ყვითელი ისრებით). დონე 1სინქრონიზებულია მაღალი სიზუსტის საათთან დონე 0, ჩვეულებრივ მუშაობს როგორც სერვერების წყაროები დონე 2. დონე 2სინქრონიზებულია ერთ-ერთ მანქანასთან დონე 1, ასევე შესაძლებელია თქვენი დონის სერვერებთან სინქრონიზაცია. დონე 3მუშაობს მეორეს ანალოგიურად. როგორც წესი, ქსელში ქვეყნდება მეორე და ქვემოთ დონის სერვერები. NTP პროტოკოლიმხარს უჭერს 256 დონეს. ასევე მინდა აღვნიშნო, რომ 1 და 2 დონის სერვერები და ზოგჯერ მე-3 დონეებიც კი ყოველთვის არ არის ღია საჯარო წვდომისთვის. ზოგჯერ, მათთან სინქრონიზაციისთვის, საჭიროა ფოსტით გაგზავნოთ მოთხოვნა დომენის ადმინისტრატორებთან.

რატომ არის შეზღუდვა სერვერებზე წვდომაზე? თითოეულ დონეზე გადასვლისას, პირველადი სერვერთან დაკავშირებული შეცდომა ოდნავ იზრდება, მაგრამ სერვერების საერთო რაოდენობა იზრდებადა ამიტომ .

NTP სერვერის მინიჭება ლოკალურ ქსელში

რატომ შეიძლება დაგვჭირდეს NTP სერვერი?მაგალითად, ოპერაციულ სისტემებში არის სერვისები, რომლებიც შეიძლება დამოკიდებული იყოს სინქრონიზებულ დროზე. ასეთი სერვისების ყველაზე თვალსაჩინო მაგალითია Kerberos ავთენტიფიკაციის პროტოკოლი. იმისათვის, რომ ის იმუშაოს, აუცილებელია, რომ ამ პროტოკოლით წვდომის მქონე კომპიუტერებზე სისტემის დრო განსხვავდებოდეს არაუმეტეს 5 წუთისა. გარდა ამისა, ყველა კომპიუტერზე ზუსტი დრო მნიშვნელოვნად უწყობს ხელს უსაფრთხოების ჟურნალების ანალიზს ლოკალურ ქსელში ინციდენტების გამოძიებისას.

NTP სერვერის/კლიენტის მუშაობის რეჟიმები

კლიენტი/სერვერი

ეს რეჟიმი ყველაზე ხშირად გამოიყენება ინტერნეტში. სამუშაო სქემა კლასიკურია. კლიენტი აგზავნის მოთხოვნას, რომელზეც სერვერი აგზავნის პასუხს გარკვეული დროის განმავლობაში. კლიენტი კონფიგურებულია სერვერის დირექტივის გამოყენებით კონფიგურაციის ფაილი, სადაც მითითებულია დროის სერვერის DNS სახელი.

სიმეტრიული აქტიური/პასიური რეჟიმი

ეს რეჟიმი გამოიყენება, როდესაც დროის სინქრონიზაცია ხორციელდება დიდი რაოდენობით თანატოლ მანქანებს შორის. გარდა იმისა, რომ თითოეული მანქანა სინქრონიზებულია გარე წყაროსთან, ის ასევე სინქრონიზებულია მეზობლებთან (თანატოლებთან), მოქმედებს როგორც კლიენტი და დროის სერვერი მათთვის. ასე რომ, მაშინაც კი, თუ მანქანა "დაკარგავს" გარე წყაროს, ის მაინც შეძლებს ზუსტი დროის მიღებას მეზობლებისგან. მეზობლებს შეუძლიათ იმუშაონ ორ რეჟიმში - აქტიური და პასიური. აქტიურ რეჟიმში მუშაობისას, მანქანა თავად გადასცემს დროს ყველა მეზობელ მანქანას, რომლებიც ჩამოთვლილია ntp.conf კონფიგურაციის ფაილის თანატოლების განყოფილებაში. თუ მეზობლები არ არის მითითებული ამ განყოფილებაში, მაშინ მანქანა ითვლება პასიურ რეჟიმში მოქმედად. იმისათვის, რომ თავდამსხმელმა არ დაარღვიოს სხვა მანქანები აქტიურ წყაროდ წარმოჩენით, უნდა იქნას გამოყენებული ავთენტიფიკაცია.

მაუწყებლობის რეჟიმი

ეს რეჟიმი რეკომენდებულია გამოსაყენებლად იმ შემთხვევებში, როდესაც სერვერების მცირე რაოდენობა ემსახურება კლიენტების დიდ რაოდენობას. ამ რეჟიმში მუშაობისას სერვერი პერიოდულად აგზავნის პაკეტებს ქვექსელის სამაუწყებლო მისამართის გამოყენებით. კლიენტი, რომელიც კონფიგურირებულია ამ გზით სინქრონიზაციისთვის, იღებს სერვერის სამაუწყებლო პაკეტს და სინქრონიზდება სერვერთან. ამ რეჟიმის მახასიათებელია ის, რომ დრო მიეწოდება ერთ ქვექსელში (მაუწყებლობის პაკეტების შეზღუდვა). გარდა ამისა, ავთენტიფიკაცია უნდა იყოს გამოყენებული თავდამსხმელებისგან დასაცავად.

Multicast რეჟიმი

ეს რეჟიმი მრავალი თვალსაზრისით ჰგავს მაუწყებლობას. განსხვავება ისაა, რომ IP მისამართების სივრცის D კლასის ქსელების მულტიკასტული მისამართები გამოიყენება პაკეტების მიწოდებისთვის. კლიენტებისთვის და სერვერებისთვის მითითებულია multicast ჯგუფის მისამართი, რომელსაც ისინი იყენებენ დროის სინქრონიზაციისთვის. ეს შესაძლებელს ხდის სხვადასხვა ქვექსელში მდებარე მანქანების ჯგუფების სინქრონიზაციას, იმ პირობით, რომ მათ დამაკავშირებელი მარშრუტიზატორები მხარს უჭერენ IGMP პროტოკოლს და კონფიგურირებულია მულტიკასტის ტრაფიკის გადასაცემად.

მრავალი გადაცემის რეჟიმი

ეს რეჟიმი არის ინოვაცია NTP პროტოკოლის მეოთხე ვერსიაში. ის გულისხმობს კლიენტის მოძიებას manycast სერვერების ქსელის მეზობლებს შორის, თითოეული მათგანისგან დროის ნიმუშების მიღებას (კრიპტოგრაფიის გამოყენებით) და ამ მონაცემების საფუძველზე აირჩიეთ სამი "საუკეთესო" მრავალი სერვერი, რომლებთანაც კლიენტი სინქრონიზდება. თუ რომელიმე სერვერი ვერ ხერხდება, კლიენტი ავტომატურად განაახლებს სიას.

დროის ნიმუშების გადასაცემად, კლიენტები და სერვერები, რომლებიც მუშაობენ მულტიკასტის რეჟიმში, იყენებენ მულტიკასტის ჯგუფის მისამართებს (კლასის D ქსელები). კლიენტები და სერვერები, რომლებიც იყენებენ იმავე მისამართს, ქმნიან ერთსა და იმავე ასოციაციას. ასოციაციების რაოდენობა განისაზღვრება გამოყენებული მულტიკასტის მისამართების რაოდენობით.

დრო Linux-ში

მოკლედ გეტყვით რა დრო არსებობს Linux-ში და როგორ დავაყენოთ იგი. Linux-ში, როგორც სხვა OS-ში, არის 2-ჯერ. პირველი - აპარატურა , ზოგჯერ ეძახიან რეალური დროის საათი, შემოკლებით ( RTC) (aka BIOS საათი) ისინი ჩვეულებრივ ასოცირდება რხევად კვარცის კრისტალთან, რომელიც ზუსტია დღეში რამდენიმე წამით. სიზუსტე დამოკიდებულია სხვადასხვა რყევებზე, როგორიცაა გარემოს ტემპერატურა. მეორე საათი შიდაა პროგრამის საათი , რომელიც ხდება მუდმივად, მათ შორის სისტემის მუშაობის შეფერხების დროს. ისინი ექვემდებარება ცვალებადობას სისტემის მძიმე დატვირთვისა და შეფერხების შეყოვნების გამო. თუმცა, სისტემა ჩვეულებრივ კითხულობს აპარატურულ საათს ჩატვირთვისას და შემდეგ იყენებს სისტემის საათს.

ოპერაციული სისტემის თარიღი და დროჩატვირთვისას დაყენებულია ღირებულების მიხედვით ტექნიკის საათი, ასევე დროის ზონის პარამეტრები. დროის სარტყლის პარამეტრები აღებულია ფაილიდან /etc/ადგილობრივი დრო. ეს ფაილი არის დირექტორიაში არსებული ერთ-ერთი ფაილის ბმული (მაგრამ უფრო ხშირად ასლი). /usr/share/zoneinfo/.

Linux-ის აპარატურ საათებს შეუძლიათ დროის ფორმატში შენახვა UTC(GMT-ის ანალოგი), ან მიმდინარე ტერიტორიული დრო. ზოგადი რეკომენდაცია იმის შესახებ, თუ რა დროის დაყენება (?) არის შემდეგი: თუ კომპიუტერზე დაინსტალირებულია რამდენიმე ოპერაციული სისტემა და ერთ-ერთი მათგანია Windows, მაშინ უნდა გამოიყენოთ მიმდინარე დრო (რადგან Windows იღებს დროს BIOS/CMOS-დან. და თვლის ადგილობრივად). თუ გამოიყენება მხოლოდ UNIX ოჯახის ოპერაციული სისტემები, მაშინ მიზანშეწონილია დროის შენახვა BIOS-ში UTC ფორმატში.

ოპერაციული სისტემის ჩატვირთვის შემდეგ, ოპერაციული სისტემის საათი და BIOS საათი სრულიად დამოუკიდებელია. სისტემის ბირთვი ყოველ 11 წამში ახდენს სისტემის საათის სინქრონიზაციას აპარატურულ საათთან.

გარკვეული პერიოდის შემდეგ, შეიძლება იყოს რამდენიმე წამის სხვაობა აპარატურულ და პროგრამულ საათებს შორის. რომელი საათი ინახავს სწორ დროს? არც ერთი და არც მეორე სანამ არ დავაყენებთ დროის სინქრონიზაცია.

შენიშვნა:

Linux-ის ბირთვი ყოველთვის ინახავს და ითვლის დროს, როგორც წამების რაოდენობას შუაღამის შემდეგ 1970 წლის 1 იანვარი წელიწადი, მიუხედავად იმისა, თქვენი საათი დაყენებულია ლოკალურ ან უნივერსალურ დროზე. ადგილობრივ დროზე გადაყვანა ხდება მოთხოვნის პროცესში.

ვინაიდან წამების რაოდენობა 1970 წლის 1 იანვრიდან UTC ინახება როგორც ხელმოწერილი 32-ბიტიანი მთელი რიცხვი (ეს ასეა Linux/Intel სისტემებზე), თქვენი საათი 2038 წელს შეწყვეტს მუშაობას. Linux-ს არ აქვს 2000 წლის პრობლემა, მაგრამ აქვს 2038 წლის პრობლემა. საბედნიეროდ, მაშინ ყველა Linux სისტემა იმუშავებს 64-ბიტიან სისტემებზე.

NTP სერვერი Linux

შესავალი

Linux OS-ისთვის დროის სინქრონიზაციის მრავალი განხორციელება არსებობს. ყველაზე ცნობილი არის Xntpd (NTP ვერსია 3), ntpd (NTP ვერსია 4), Crony და ClockSpeed. ჩვენს მაგალითში ჩვენ გამოვიყენებთ ntpd სერვერს.

ntpd დემონი არის როგორც დროის სერვერი, ასევე კლიენტი, კონფიგურაციის ფაილის პარამეტრებიდან გამომდინარე /etc/ntpd.conf (ზოგჯერ /etc/ntp.conf), დემონს შეუძლია დროის „მიღება“ დისტანციური სერვერებიდან და „გავრცელება“. დრო სხვა მასპინძლებისთვის.

გენერალი დროის სინქრონიზაციის წრელოკალურ ქსელში ასეთია: თქვენ უნდა გქონდეთ 1 ან 2 სერვერი გლობალურ ქსელზე წვდომით, რომლებიც მიიღებენ დროს ინტერნეტიდან. ლოკალურ ქსელში არსებული ყველა კომპიუტერი სინქრონიზებულია მითითებულ სერვერებთან, რომლებიც იღებენ დროს ინტერნეტიდან.

ntpd-ის ინსტალაცია

რეალურად, დემონის დაყენებამთავრდება შემდეგი პაკეტების დაყენებამდე: ntp(პაკეტი თავად დემონის ჩათვლით), ntpdate(დროის ხელით სინქრონიზაციის პროგრამა მოძველებულია), ntp-doc(პაკეტის დოკუმენტაცია), ზოგიერთ დისტრიბუციაში დაგჭირდებათ იგივეს დაყენება ntp-utils(დიაგნოსტიკური საშუალებები), ზოგიერთში ისინი შედის ntp პაკეტში. მე აღვწერე, თუ როგორ უნდა დააინსტალიროთ პროგრამები Linux-ში. პაკეტის დაყენების შემდეგ, უმეტეს დისტრიბუციაში, დემონი უკვე კონფიგურირებული იქნება როგორც ntp კლიენტი (მაგალითად, ასე იყო Debian-ში). შესაბამისად, ავტომატურად შეიქმნა ძირითადი კონფიგურაციის ფაილები: /etc/ntp.conf და /var/lib/ntp/ntp.drift და დემონი ავტომატურად ამოქმედდა.

დემონის კონფიგურაციამდე სინქრონიზაციისთვის გარე სამყარომე ვთავაზობდი სისტემის მიმდინარე თარიღის დაყენებას რაც შეიძლება ახლოს რეალურ დროზე. თარიღის დაყენება Linux-შიწარმოებული ბრძანებით: თარიღი MMDDhhmmCCYY.ss,სადაც MM - თვე, DD - თვის დღე, სთ - საათი, მმ - წუთი, CCYY - წლის 4 ციფრი, სს - წამი. ამავე დროს, ღირებულებები CCYY.ssარ არის საჭირო მითითება.

როგორც ხედავთ, მითითებული ბრძანება დაინსტალირდება მიმდინარე თარიღიდა დრო 2010 წლის 27 დეკემბერს, 20:06:30 საათზე. თარიღის ბრძანებაპარამეტრების გარეშე, აჩვენეთ მიმდინარე სისტემის დრო. ამ ბრძანებას აქვს რამდენიმე პარამეტრი, რომელიც შეგიძლიათ ნახოთ კაცის თარიღში.

ასევე აუცილებელია ტექნიკის საათისა და დროის ზონის სწორად კონფიგურაცია. როგორც ზემოთ აღინიშნა, დროის სარტყელი დგინდება კოპირებით საჭირო ფაილიზონები კატალოგიდან /usr/share/zoneinfo/შეიტანოს /etc/ადგილობრივი დრო:

Ntp-სერვერი:~# cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

აპარატურა საათი UTC-ზე დავაყენე:

# კატა /etc/sysconfig/clock | grep UTC # UTC=true მიუთითებს, რომ საათი დაყენებულია UTC-ზე; UTC=true ntp2-სერვერი:~# cat /etc/default/rcS | grep UTC UTC=დიახ

პირველი მაგალითი განსაზღვრავს კონფიგურაციის ფაილს, რომელიც განსაზღვრავს UTC-ის გამოყენებას RH-სთვის, მეორე კი Deb დისტრიბუციებისთვის.

გარდა UTC დროის გამოყენების პარამეტრების დაყენებისა, უნდა მიუთითოთ ტექნიკის დრო. (უმეტეს შემთხვევაში ეს არ არის საჭირო, რადგან მითითებული სისტემის დრო აუცილებლად სინქრონიზებულია აპარატურასთან, ბირთვის მიერ). მაგრამ მაინც თუ გაქვს ამის სურვილი... hwclock ბრძანებაკითხულობს და ადგენს აპარატურულ საათს მასზე გადაცემული პარამეტრების მიხედვით. ხელმისაწვდომი ვარიანტები აღწერილია ბრძანების სახელმძღვანელოს გვერდზე. აქ მოცემულია hwclock-ის გამოყენების რამდენიმე მაგალითი:

Ntp-სერვერი# hwclock # კითხულობს დროს ტექნიკის საათიდან ntp-server# hwclock --systohc --utc # აყენებს ტექნიკის საათის დროს # UTC სისტემის დროის მიხედვით ntp-სერვერი# hwclock --systohc # აყენებს ტექნიკის საათის დროს # ადგილობრივს დრო სისტემის დროზე დაყრდნობით ntp-server# hwclock --set --date "22 Mar 2002 13:17" # აყენებს აპარატურის საათის დროს # მითითებულ სტრიქონს

ტექნიკის საათში დროის შეცვლის კიდევ ერთი ვარიანტია BIOS-ზე წვდომა სისტემის ჩატვირთვისას. ვინაიდან ოპერაციული სისტემის დრო დამოუკიდებელია ტექნიკის საათისგან, BIOS-ის ნებისმიერი ცვლილება გათვალისწინებული იქნება შემდეგი ჩატვირთვისას.

ახლა, როდესაც ყველაფერი მომზადებული და დაინსტალირებული გვაქვს, მოდით გავაგრძელოთ დაყენება.

ntpd დემონის მართვა

კონტროლი ntpd დემონიარაფრით განსხვავდება სხვა დემონების კონტროლისგან. დაიწყეთ ან გადატვირთეთ ntpd სერვისი:

#/etc/init.d/ntp დაწყება #/etc/init.d/ntp გადატვირთვა

შეჩერება:

#/etc/init.d/ntp გაჩერება

#/bin/kill `cat /var/run/ntpd.pid`

დემონს აქვს შემდეგი გაშვების პარამეტრები:

P - PID ფაილი,
-g - საშუალებას იძლევა გადავიდეს დიდ დროში ნახტომზე
-c - კონფიგურაციის ფაილი
-q - აიძულებს ხელით სინქრონიზაციას

ntpd სერვერის დაყენება

უპირველეს ყოვლისა, გირჩევთ შეცვალოთ დემონის გაშვების პარამეტრები შემდეგ კონფიგურაციის ფაილში:

Ntp-სერვერი:~# cat /etc/default/ntp NTPD_OPTS="-g"

# cat /etc/sysconfig/ntpd # პარამეტრები NTP დემონისთვის. # იხილეთ ntpd (8) დამატებითი ინფორმაციისთვის. .... # განსაზღვრავს დამატებით პარამეტრებს ntpd-სთვის. NTPD_ARGS="-g"

ეს პარამეტრი საშუალებას მოგცემთ სინქრონიზაციისთვის საათი, მაშინაც კი, თუ არის ძალიან დიდი დროის სხვაობა.

ასე რომ, როგორც ვთქვი, კონფიგურაციის ინფორმაცია ntpd დემონიარის ფაილში /etc/ntp.conf.ფაილის სინტაქსი სტანდარტულია, როგორც ბევრ სხვა კონფიგურაციაში: ცარიელი ხაზები და "#" სიმბოლოთი დაწყებული ხაზები იგნორირებულია. აი მარტივი მაგალითი:

Ntp-სერვერი:~# cat /etc/ntp.conf სერვერი ntplocal.example.com ურჩევნია სერვერის timeserver.example.org სერვერი ntp2a.example.net driftfile /var/db/ntp.drift

პარამეტრი სერვერიგანსაზღვრავს რომელი სერვერები იქნება გამოყენებული სინქრონიზაციისთვის, თითო თითოეულ ხაზზე. თუ სერვერი მოცემულია არგუმენტით ურჩევნია, როგორ ntplocal.example.com, მაშინ ამ სერვერს ენიჭება უპირატესობა სხვებზე. სასურველი სერვერის პასუხი გაუქმდება, თუ ის მნიშვნელოვნად განსხვავდება სხვა სერვერების პასუხებისგან, წინააღმდეგ შემთხვევაში ის გამოყენებული იქნება სხვა პასუხების გათვალისწინების გარეშე. არგუმენტი ურჩევნიაჩვეულებრივ გამოიყენება NTP სერვერებისთვის, რომლებიც ცნობილია, რომ ძალიან ზუსტია, როგორიცაა ისეთები, რომლებიც იყენებენ გამოყოფილი ზუსტი დროის აღჭურვილობას.

პარამეტრი დრიფფილიგანსაზღვრავს ფაილს, რომელიც გამოიყენება სისტემის საათის სიხშირის ოფსეტური შესანახად. რამდენადაც მე მესმის, ეს ფაილი მუდმივად ინახავს გარკვეულ მნიშვნელობას, რომელიც ყალიბდება წარსული დროის კორექტირების ანალიზის საფუძველზე და თუ დროის გარე წყაროები მიუწვდომელია, მაშინ დროის კორექტირება ხდება ფაილიდან მიღებული მნიშვნელობის მიხედვით. დრიფტი.ის არ უნდა შეიცვალოს სხვა პროცესებით. და სანამ მიუთითებს ამ ფაილსკონფიგურაციაში - ფაილი უნდა შეიქმნას.

ნაგულისხმევად, NTP სერვერი ხელმისაწვდომი იქნება ინტერნეტის ყველა ჰოსტისთვის. პარამეტრი შეზღუდოსფაილში /etc/ntp.confსაშუალებას გაძლევთ აკონტროლოთ რომელ მანქანებს შეუძლიათ თქვენს სერვერზე წვდომა. თუ გინდა თავიდან აიცილოთ ყველა მანქანა თქვენს NTP სერვერზე წვდომისგან, დაამატეთ შემდეგი ხაზი ფაილს /etc/ntp.conf:

შეზღუდოს ნაგულისხმევი იგნორირება

თუ გინდა დაუშვასთქვენი საათის სინქრონიზაცია მხოლოდ სერვერთან მანქანები თქვენს ქსელში, მაგრამ აკრძალოსმათ სერვერის კონფიგურაციაან იყავით თანაბარი მონაწილეები დროის სინქრონიზაციაში, შემდეგ ზემოთ აღნიშნულის ნაცვლად დაამატეთ ხაზი:

შეზღუდოს 192.168.1.0 ნიღაბი 255.255.255.0 nomodify notrap

სადაც 192.168.1.0 არის თქვენი ქსელის IP მისამართი, ხოლო 255.255.255.0 არის მისი ქსელის ნიღაბი. /etc/ntp.confშეიძლება შეიცავდეს რამდენიმე შეზღუდვის დირექტივას.

დემონის სწორი და უფრო ზუსტი მუშაობისთვის მიზანშეწონილია აირჩიოთ დონის სერვერები - სტრატიდან 2 (შეგიძლიათ, რა თქმა უნდა, ფენა1, მაგრამ მოგიწევთ დროის დაკარგვა ასეთი სერვერის ძებნაში) და არჩეული ფენიდან. 2 ის, რომლებთანაც არის მინიმალური "მანძილი". როგორც წესი, ასეთი სერვერები შეიძლება უზრუნველყოფილი იყოს თქვენი პროვაიდერის მიერ. შერჩეული სერვერების რაოდენობა სასურველია - 2-3-ზე მეტი, რაც მეტი მით უკეთესი, მაგრამ გონივრულ ფარგლებში. თუ ძალიან გეზარებათ საუკეთესო სერვერების არჩევა, მაშინ შეგიძლიათ აიღოთ სია ღია სერვერებიმეორე დონე აქედან: http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers.

საცნობარო NTP სერვერების სიის შერჩევა

მივდივართ მითითებულ მისამართზე (http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers) და ვირჩევთ საწყისი სერვერების სიას. ამ სიიდან ჩვენ ვირჩევთ სერვერებს, რომლებიც აკმაყოფილებენ ჩვენს მოთხოვნებს ბრძანების გამომავალი ანალიზით ntpdate. ბრძანების შესრულებისას გამოიყენება შემდეგი სინტაქსი:

ntpdate პარამეტრები servers_separated by_space

იმის უზრუნველსაყოფად, რომ ჩვენმა შეკითხვამ არ შეიტანოს ცვლილებები სისტემაში, უნდა გამოვიყენოთ -q პარამეტრი, რომელიც განსაზღვრავს მოთხოვნის გამოყენებას ცვლილებების შეტანის გარეშე. ასევე შესაძლებელია გამოიყენოთ -d შეცვლა, რაც მიუთითებს იმაზე, რომ ბრძანება შესრულდება გამართვის რეჟიმში, გამომავალი დამატებითი ინფორმაცია, რეალური ცვლილებების გარეშე (ამ კლავიშით ნაჩვენებია სხვა ნაგავი :), რაც ჩვენ გვჭირდება მომენტშიარ არის საჭირო). სხვა პარამეტრების ნახვა შეგიძლიათ man 8 ntpdate-ში. მითითებული ბმულიდან შევარჩიე ყველა ღია წვდომის სერვერი, რომელიც მდებარეობს რუსეთში (RU) + პროვაიდერის მიერ მოწოდებული და გავუშვი ბრძანება, ასე გამოვიდა:

Ntp-სერვერი:~# ntpdate -q ntp2.ntp-servers.net ntp1.vniiftri.ru ntp2.vniiftri.ru ntp4.vniiftri.ru ntp0.ntp-servers.net ntp1.ntp-servers.netrif. ntp.corbina.net სერვერი 88.147.255.85, ფენა 1, ოფსეტური 0.006494, დაყოვნება 0.09918 სერვერი 62.117.76.142, ფენა 1, ოფსეტური 0.002552, დაყოვნება 0.061.701 031 47, დაგვიანებით 0.06918 სერვერი 62.117.76.140, ფენა 1, ოფსეტური 0.004823, დაყოვნება 0.07350 სერვერი 88.147.254.228, ფენა 1, ოფსეტური -0.002355, დაყოვნება 0.12030 სერვერი 88.147.254.229, ფენა 1.7.201, ოფსეტური 1.201.201 .76.13 8, ფენა 1, ოფსეტური 0.005331, დაყოვნება 0.07401 სერვერი 195.14 .40.141, ფენა 2, ოფსეტური 0.002846, დაყოვნება 0.07188 13 იან 19:14:09 ntpdate: დროის კორექტირება სერვერი 62.117.76.141 ოფსეტური 0.003147 წმ.

მაგალითში, ჩვენმა სერვერებმა წარმატებით გამოსცეს stratum1 დონე, რაც კარგი ამბავია (პროვაიდერის სერვერის გარდა), ოფსეტი არის დროის სხვაობა ამ სერვერთან წამებში, დაყოვნება არის სინქრონიზაციის შეფერხება წამებში. ჩვეულებრივ, ბ შესახებუფრო დიდი სიზუსტე მიიღწევა სერვერების გამოყენებისას, რომლებსაც აქვთ დაბალი შეყოვნება ქსელში პაკეტების გადაცემისას. ამის იდენტიფიცირებისთვის შეგიძლიათ გამოიყენოთ. შესაბამისად, პირველ რიგში შეარჩიეთ ისინი, ვისაც რეაგირების დრო ნაკლები აქვს და მათგან, ვისაც ნაკლები ნახტომი აქვს მისაღწევი. იმისთვის, რომ დრო არ დავკარგო, გამოვიყენებ ყველა მითითებულ სერვერს და შევიყვან მათ კონფიგურაციის ფაილში. მთლიანობაში, ყოველივე ზემოთქმულის ცოდნა, მე აღვწერ ჩემს შედეგად მიღებულ ფაილს /etc/ntp.conf:

Ntp-სერვერი:~# cat /etc/ntp.conf # ლოკალური ქსელის სერვერები (კომენტირებულია, არ გამოიყენება - ქსელში არის ერთი სერვერი) #სერვერი 192.168.0.2 #სერვერი 192.168.0.5 # ინტერნეტ სერვერების სერვერი ntp2.ntp- servers.net სერვერი ntp1.vniiftri.ru სერვერი ntp2.vniiftri.ru სერვერი ntp4.vniiftri.ru სერვერი ntp0.ntp-servers.net სერვერი ntp1.ntp-servers.net სერვერი ntp3.vniiftri.ru სერვერი ntp.corbina.net. სერვერის ფაილები driftfile /var/lib/ntp/ntp.drift logfile /var/log/ntpstats # ზღუდავს სერვერზე წვდომას: # ნაგულისხმევად ჩვენ უგულებელყოფთ ყველაფერს ვზღუდავთ ნაგულისხმევ იგნორირებას # localhost პარამეტრების გარეშე - ეს ნიშნავს, რომ ყველაფერი ნებადართულია. პარამეტრები ვრცელდება მხოლოდ აკრძალვებზე. limit 127.0.0.1 # ქვემოთ აღწერილია სერვერები, რომლებთანაც სინქრონიზაციას ვახორციელებთ ლოკალურ ქსელში. # ჩვენ ვუშვებთ მათ ყველაფერს გარდა ხაფანგებისა და მოთხოვნისა ჩვენთვის limit 192.168.0.2 noquery notrap limit 192.168.0.5 noquery notrap # ლოკალურისთვის ჩვენ ასევე ვუშვებთ ყველაფერს გარდა ხაფანგებისა და ცვლილებების შეზღუდვისა 192.168.0.1 mask 255.255.255.0 nopeer noquery notrap source წვდომა: შეზღუდოს ntp2.ntp-servers.net შეზღუდოს ntp1.vniiftri.ru შეზღუდოს ntp2.vniiftri.ru შეზღუდოს ntp4.vniiftri.ru შეზღუდოს ntp0.ntp-servers.net შეზღუდოს ntp1.ntp-servers.net შეზღუდოს ntp3.vniiftri. შეზღუდეთ ntp.corbina.net # და ეს არის ჰაკი, რომელიც ადგენს სერვერის (ფენების) ნდობის დონეს თავისთავად 3 #-ის ტოლი მოკლედ, რაც უფრო მაღალია დონე, მით ნაკლებია რიცხვი. 0 არის ატომური საათი, #1 სინქრონიზებულია მასთან, 2 არის პირველთან და ა.შ. სერვერი 127.127.1.1 ფაჯი 127.127.1.1 ფენა 3

სერვერის უფრო სიღრმისეული გაგებისა და კონფიგურაციისთვის, მე აღვწერ ntpd კონფიგურაციის რამდენიმე პარამეტრს, რომელიც არ მიხსენებია:

• ჩართვა/გამორთვა auth/monitor/pll/pps/stats - ჩართვა/გამორთვა ოპერაციული რეჟიმი:
  • ავტორიზაცია- დაუკავშირდით უხსენებელ მეზობლებს მხოლოდ ავთენტიფიკაციის რეჟიმში;
  • მონიტორი- მოთხოვნის მონიტორინგის დაშვება;
  • pll- საშუალებას გაძლევთ დააყენოთ ადგილობრივი საათის სიხშირე NTP-ის საშუალებით;
  • სტატისტიკა- სტატისტიკის შეგროვების დაშვება;
• სტატისტიკაloopstats- ლოკალური საათის ყოველი მოდიფიკაციით, წერს ხაზს ფაილში loopstats;
• სტატისტიკათანატოლები- მეზობელთან ყოველი კომუნიკაცია ჩაწერილია ფაილში შენახულ ჟურნალში თანატოლები;
• სტატისტიკასაათის სტატისტიკა- ადგილობრივი საათის დრაივერის ყველა შეტყობინება იწერება ფაილში შენახულ ჟურნალში საათის სტატისტიკა;
• statsdir(catalog_name_with_statistics)- მიუთითებს დირექტორიას სახელს, რომელშიც განთავსებული იქნება ფაილები სერვერის სტატისტიკით;
• ფაილგენი - განსაზღვრავს ფაილების სახელების გენერირების ალგორითმს, რომელიც შედგება:
  • პრეფიქსი- ფაილის სახელის მუდმივი ნაწილი, დაყენებული ან შედგენის დროს ან სპეციალური კონფიგურაციის ბრძანებებით;
  • ფაილის სახელი- დაემატა პრეფიქსს დახრილობის გარეშე, ორი წერტილი აკრძალულია, შეიძლება შეიცვალოს ფაილის ღილაკით;
  • სუფიქსი- გენერირებული ტიპის სახელის მიხედვით;
• შეზღუდოსრიცხვითი-მისამართი- აყენებს წვდომის შეზღუდვებს: პაკეტები დალაგებულია და ნიღბიანი, წყაროს მისამართი აღებულია და შედარება თანმიმდევრულად, დროშა აღებულია ბოლო წარმატებული შედარებიდან წვდომა:
  • დროშების გარეშე- მიეცით წვდომა;
  • იგნორირება- იგნორირება ყველა პაკეტი;
  • ნოკერი- NTP 6 და 7 პაკეტების იგნორირება (მოთხოვნა და მდგომარეობის შეცვლა);
  • ნომოდიფიცირება- იგნორირება NTP 6 და 7 პაკეტები (მდგომარეობის მოდიფიკაცია);
  • შეზღუდული- ემსახურება მხოლოდ შეზღუდული რაოდენობის კლიენტებს მოცემული ქსელიდან;
  • არა- ემსახურეთ მასპინძელს, მაგრამ არა მასთან სინქრონიზაცია;
• კლიენტის ლიმიტილიმიტი- დროშისთვის შეზღუდულიგანსაზღვრავს მომსახურე კლიენტების მაქსიმალურ რაოდენობას (ნაგულისხმევად 3);

ასე რომ, ჩვენ მივიღეთ ntpd სერვერი, რომელიც სინქრონიზებულია გარე სამყაროსთან, საშუალებას გაძლევთ მიიღოთ დრო კლიენტებისთვის ლოკალური ქსელიდან 192.168.0.1 ნიღბით 255.255.255.0 და ასევე შესაძლებელია ლოკალურ სერვერთან სინქრონიზაცია (თუ რამდენიმე სტრიქონს გააუქმებთ კომენტარებს). ჩვენ მხოლოდ უნდა დავაყენოთ კლიენტები და ვისწავლოთ როგორ დავაკვირდეთ ჩვენს სერვერს.

ntpd სერვერის მონიტორინგი და სინქრონიზაცია

მას შემდეგ რაც ყველაფერი დალაგებულია. NTP დაიცავს დროს სინქრონულად. ამ პროცესის დაკვირვება შესაძლებელია NTP Query (ntpq) ბრძანების გამოყენებით:

Ntp-სერვერი:~# ntpq -p დისტანციური შესწორება st t, როდესაც გამოკითხვის მიღწევის დაყოვნების ოფსეტური ჟიტერი ============================== ================================================= -n3 დრო1.d6.hsd.PPS. 1 u 34 64 177 70.162 2.375 8.618 +ntp1.vniiftri.r .PPS. 1 u 33 64 177 43.479 -0.020 10.198 *ntp2.vniiftri.r .PPS. 1 u 6 64 177 43.616 -0.192 0.688 +ntp4.vniiftri.r .PPS. 1 u 4 64 177 43.623 0.440 0.546 -n1.time1.d6.hsd .PPS. 1 u 53 64 77 92.865 -11.358 38.346 -ns1.hsdn.org .GPS. 1 u 40 64 177 78.057 -3.292 35.083 -ntp3.vniiftri.r .PPS. 1 u 44 64 77 47.667 2.292 2.611 -scylla-l0.msk.c 192.43.244.18 2 u 62 64 77 41.565 -1.564 28.914

ეს ბრძანება -p გადამრთველით ბეჭდავს სტანდარტულ გამომავალზე დროის წყაროების სიას მათი მახასიათებლებით (დარჩენილი ბრძანების პარამეტრები მოცემულია man ntpq-ში). თითოეული სვეტის მნიშვნელობა შემდეგია:

დისტანციური NTP სერვერის სახელი. თუ დააკონკრეტებთ -n შეცვლას, სახელების ნაცვლად მიიღებთ სერვერის IP მისამართებს.

მიუთითებს, საიდან იღებს თითოეული სერვერი ამჟამად თავის დროს. ეს შეიძლება იყოს ჰოსტის სახელი ან .GPS., რომელიც მიუთითებს გლობალური პოზიციონირების სისტემის წყაროზე.

Stratum (დონე) არის რიცხვი 1-დან 16-მდე, რომელიც მიუთითებს სერვერის სიზუსტეზე. ერთი ნიშნავს მაქსიმალურ სიზუსტეს, 16 ნიშნავს, რომ სერვერი მიუწვდომელია. თქვენი დონე უდრის ყველაზე ნაკლებად ზუსტი დისტანციური სერვერის დონეს პლუს 1.

ინტერვალი გამოკითხვებს შორის (წამებში). მნიშვნელობა შეიცვლება კენჭისყრის მინიმალურ და მაქსიმალურ მაჩვენებლებს შორის. დასაწყისში, ინტერვალი მცირე იქნება, რათა სინქრონიზაცია სწრაფად მოხდეს. როდესაც საათები სინქრონიზდება, ინტერვალი იწყებს ზრდას, რათა შემცირდეს ტრაფიკი და ჩაიტვირთოს დროის პოპულარულ სერვერებზე.

რვა ბიტიანი მასივის რვიანი წარმოდგენა, რომელიც ასახავს სერვერთან დაკავშირების ბოლო რვა მცდელობის შედეგებს. ბიტი დაყენებულია, თუ დისტანციური სერვერი პასუხობს.

დრო (წამებში) საჭიროა პასუხის მისაღებად კითხვაზე „რა არის დრო?“

ყველაზე მნიშვნელოვანი სფერო. განსხვავება ადგილობრივ დროსა და დისტანციური სერვერები. სინქრონიზაციის პროგრესირებასთან ერთად, ეს მნიშვნელობა უნდა შემცირდეს (ნულს უახლოვდება), რაც მიუთითებს იმაზე, რომ ადგილობრივი აპარატის საათი უფრო ზუსტი ხდება.

დისპერსია (Jitter) არის სტატისტიკური გადახრების საზომი ოფსეტური მნიშვნელობიდან (ოფსეტური ველი) რამდენიმე წარმატებული მოთხოვნა-პასუხის წყვილზე. უფრო დაბალი დისპერსიული მნიშვნელობა სასურველია, რადგან ის იძლევა დროის უფრო ზუსტი სინქრონიზაციის საშუალებას.

სიმბოლოების მნიშვნელობა სერვერის სახელების წინ

x - ყალბი წყარო გადაკვეთის ალგორითმის მიხედვით;
. - შორი მანძილის გამო კანდიდატთა სიიდან გამორიცხულია;
- - ამოღებულია კანდიდატთა სიიდან კლასტერიზაციის ალგორითმით;
+ - შედის კანდიდატთა საბოლოო სიაში;
# - შერჩეულია სინქრონიზაციისთვის, მაგრამ არის 6 საუკეთესო კანდიდატი;
* - შერჩეული სინქრონიზაციისთვის;
o - შერჩეულია სინქრონიზაციისთვის, მაგრამ გამოიყენება PPS;
სივრცე - ძალიან დიდი დონე, მარყუჟი ან აშკარა შეცდომა;

ntpd სერვისი„ჭკვიანი“ და თავად აშორებს დროის წყაროებს, რომლებიც ძალიან სცილდება გონების საზღვრებს. დაწყებიდან გარკვეული დროის შემდეგ, ntpd შეარჩევს მონაცემთა ყველაზე სანდო წყაროებს და სინქრონიზდება მათთან. ჩვენ მიერ წარმოდგენილი NTP სერვერების სია რეგულარულად განიხილება სერვისის მიერ.

შეგიძლიათ შეამოწმოთ ლოკალურად სინქრონიზაციის შესაძლებლობა სერვერზე ბრძანებით:

Ntp-სერვერი:~# ntpdate -q ლოკალური მასპინძელი სერვერი 127.0.0.1, ფენა 2, ოფსეტური -0.000053, დაყოვნება 0.02573 სერვერი::1, ფენა 2, ოფსეტური -0.000048, დაყოვნება 0.02571 0.02571 4:nt დაყენებული დრო 14 იანვ. ::1 ოფსეტი -0.000048 წმ

ბრძანების გამოსვლიდან ირკვევა, რომ ჩვენი სერვერი უკვე გახდა 2 ფენა ამ დონეს, ამას გარკვეული დრო სჭირდება. ალბათ პირველ 10-15 წუთში სერვერის დონე უფრო მაღალი იქნება.

ntp სერვერის სწორი ფუნქციონირების შეფასება ასევე შესაძლებელია ntpd დემონის ჟურნალებიდან:

Ntp-სერვერი:~# cat /var/log/ntpstats/ntp 13 იან 20:13:16 ntpd: მოსმენა ინტერფეისზე #5 eth0, fe80::a00:27ff:fec1:8059#123 ჩართულია 13 იან 20:13: 16 NTPD: ინტერფეისის მოსმენა #6 ETH0, 192.168.0.8 #123 ჩართულია 14 იანვარი 14:31:00 NTPD: სინქრონიზებული 62.117.76.142, Stratum 1 14 იანვარი 14:31:10 NTPD: დროის გადატვირთვა +10.291312 S 14 იანვარი 14 იანვარი :31:10 ntpd: ბირთვის დროის სინქრონიზაციის სტატუსის ცვლილება 0001 14 იან 14:34:31 ntpd: სინქრონიზებულია 88.147.255.85-მდე, ფენა 1 14 იან 14:36:04 ntpd: სინქრონიზებულია 111111.476 იან. 04:36 ntpd: სინქრონიზებულია 62.117.76.142-ზე, ფენა 1 14 იან 15:10:58 ntpd: სინქრონიზებულია 62.117.76.140-ზე, ფენა 1 14 იან 15:17:51 n3 იანვ. : სინქრონიზებულია 62.117.76.140-ზე, ფენა 1 14 იან 15:32:14 ntpd: დროის გადატვირთვა +13.139105 წმ

netfilter (iptables) დაყენება NTP სერვერისთვის

სერვერის კონფიგურაციის შემდეგ, კარგი იქნება მისი დაცვა. ჩვენ ვიცით, რომ სერვერი მუშაობს პორტზე 123/udp და მოთხოვნები ასევე იგზავნება პორტიდან 123/udp. სტატიის წაკითხვისა და პრაქტიკულის გაცნობის შემდეგ, შეგიძლიათ შექმნათ წესები ქსელის ტრაფიკის ფილტრაციისთვის:

Ntp ~ # iptables-save # ტიპიური iptables წესები DNS-ისთვის *ფილტრი:INPUT DROP :FORWARD DROP :OUTPUT DROP -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED, ESTABLISHED -j ACCEPTA - -m conntrack --ctstate INVALID -j DROP # დაუშვას ლოკალური ქსელის წვდომა NTP სერვერზე: -A INPUT -s 192.168.1.1/24 -d 192.168.1.1/32 -p udp -m udp --dport 123 -m conntrack - -ctstate NEW -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p icmp -j ACCEPT -A OUTPUT -p udp -m udp --sport 32768:61000 -j ACCEPT -A OUTPUT -p tcp - m tcp --sport 32768:61000 -j ACCEPT -A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT # დაუშვას NTP სერვერზე წვდომა გამავალი მოთხოვნების შესასრულებლად -A OUTPUT -p udp -m udp --sport 123 -- dport 123 -m conntrack --ctstate NEW -j ACCEPT COMMIT

ეს ტიპიური მაგალითია! iptables-ის წესების დასაყენებლად თქვენი ამოცანებისა და ქსელის კონფიგურაციისთვის, თქვენ უნდა გესმოდეთ, როგორ მუშაობს netfilter Linux-ში ზემოაღნიშნული სტატიების წაკითხვით.

კლიენტის მანქანების დაყენება

დროის სინქრონიზაცია UNIX მანქანებზელოკალური ქსელი, მიზანშეწონილია გამოიყენოთ ntpdate პროგრამა, დღეში რამდენჯერმე გაშვება, მაგალითად, ყოველ საათში. ამისათვის თქვენ უნდა დაამატოთ შემდეგი ხაზი:

0 * * * * /usr/sbin/ntpdate -s

-s შეცვლა ხელმძღვანელობს ბრძანების გამომავალს. თუ კლიენტის აპარატებს აქვთ რამდენიმე დამატებითი მეგაბაიტი ოპერატიული მეხსიერება, მაშინ შეგიძლიათ გაუშვათ ntpd დემონი, ისევე როგორც სერვერზე შემდეგი კონფიგურაციით:

სერვერი შეზღუდოს ნაგულისხმევი იგნორირება შეზღუდვა noquery notrap limit 127.0.0.1 nomodify notrap

ვფიქრობ, ამ კონფიგურაციაში ყველაფერი ნათელია: დროის წყარო (სერვერი) არის ლოკალური ntpd სერვერი, უარყავით წვდომა ყველასთან, დაუშვით მხოლოდ ლოკალური ntpd სერვერი.

ასევე, კლიენტებზე აუცილებელია სწორად მიუთითოთ რომელ ფორმატში შეინახოს დრო და შეარჩიოთ სწორი დროის ზონა.

NTP-ის კონფიგურაციისთვის Windows კლიენტი , თქვენ უნდა შეასრულოთ შემდეგი ბრძანებები კონსოლში:

C:\>წმინდა დრო /setsntp: ბრძანება წარმატებით დასრულდა. C:\>net stop w32time Windows Time სერვისი ჩერდება. Windows Time სერვისი წარმატებით შეჩერდა. C:\>net start w32time Windows Time სერვისი იწყება. Windows Time სერვისი წარმატებით დაიწყო. C:\>net დრო /querysntp მიმდინარე SNTP მნიშვნელობა არის: ბრძანება წარმატებით დასრულდა.

დასკვნა

აბა, ესე იგი! სტატიის მოცულობა უზარმაზარი აღმოჩნდა... არც კი ველოდი. ნება მომეცით შევაჯამოთ ზემოთ. ამ სტატიაში, იმედი მაქვს, ჩვენთვის ნათელი გახდა, რა არის და როგორ მუშაობს NTP სერვერი. ვისწავლეთ როგორ დავაყენოთ სერვერი და კლიენტები UNIX და Windows მანქანებზე. რამდენიმე სიტყვით, ლოკალურ ქსელში დროის სინქრონიზაციის სტრუქტურა ასეთია: ლოკალურ ქსელში არის 1.2 ან მეტი დროის სერვერი, ისინი სინქრონიზებენ დროს გარე წყაროებთან გლობალური ქსელი. სერვერისა და კლიენტის პარამეტრები ეფუძნება ფაილებს /etc/ntp.conf (ntpd დემონის ძირითადი კონფიგურაციის ფაილი), /etc/localtime (საათი სარტყლის მიმდინარე ფაილი), ასევე /etc/sysconfig/ntp (RH-ისთვის ) და /etc/default /ntp (Deb-ისთვის) - დემონის გაშვების პარამეტრის ფაილები. ლოკალური ntp სერვერისთვის, კონფიგურაციის ფაილი განსაზღვრავს გარე სერვერებს დროის მოსაპოვებლად და საშუალებას აძლევს ამ სერვერებს წვდომას შეზღუდვის პარამეტრის გამოყენებით, ასევე კლიენტებისთვის ლოკალური ქსელის კომპიუტერებისთვის, მითითებულია დროის წყარო - ლოკალური სერვერები ლოკალურ ქსელში; და წვდომა ასევე აკრძალულია ყველასთვის, გარდა ლოკალური ქსელის დროის წყაროსა. ყველა. მადლობა ყველას ყურადღებისთვის! სიამოვნებით დავწერ კომენტარებს!

• (სტატიის არქივი) აღწერს, თუ როგორ დააკავშიროთ GPS სერვერს, რათა მოაწყოთ თქვენი საკუთარი Stratum1 დონის ზუსტი დროის სერვერი.
• აღწერს, თუ როგორ უნდა დააკონფიგურიროთ ავტორიზაცია ntp სერვერზე.

სერვერისა და კლიენტის მუშაობისთვის NTPპასუხები" Windows Time Service" ("W32Time").
სერვერის კონფიგურაციისთვის Windows OSმიჰყევით ამ ნაბიჯებს:

1. დააინსტალირეთ ავტომატური დაწყებამომსახურება" W32Time„ამისთვის რეესტრის ფილიალში
"HKLM\System\CurrentControlSet\Services\W32Time "პარამეტრისთვის დაყენება" დაწყება "მნიშვნელობა 2 .

2. შემდეგ გახსენით " HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer "და დააინსტალირე" ჩართულია „ვ ერთეული.

3.ჩვენ ვასწორებთ შემდეგ პარამეტრებს:
- ფილიალი: " HKLM\System\CurrentControlSet\Services\W32Time\Parameters "პარამეტრი" ტიპი "
NoSync - NTP- სერვერი არ არის სინქრონიზებული დროის რომელიმე გარე წყაროსთან. იყენებს ჩიპში ჩაშენებულ საათს CMOSთავად სერვერი;
NTP - NTP- სერვერი სინქრონიზებულია გარე დროის სერვერებთან, რომლებიც მითითებულია რეესტრის პარამეტრში " NtpServer";
NT5DS - NTP- სერვერი სინქრონიზებულია დომენის იერარქიის მიხედვით;
AllSync - NTP- სერვერი იყენებს ყველა ხელმისაწვდომ წყაროს სინქრონიზაციისთვის;

პარამეტრი " NtpServer ", სადაც მითითებულია ჰოსტი, რომელთანაც ეს სერვერი ახდენს დროის სინქრონიზაციას. საჭიროების შემთხვევაში, შეგიძლიათ დაამატოთ რამდენიმე ჰოსტი მათში შეყვანით. DNSსახელები ან IPმისამართები გამოყოფილი სივრცეებით. თითოეული სახელის ბოლოს, მძიმეებით გამოყოფილი, შეგიძლიათ დაამატოთ დროშა, რომელიც განსაზღვრავს დროის სერვერთან სინქრონიზაციის რეჟიმს.
ნებადართულია შემდეგი მნიშვნელობები:
0x1 - სპეციალური ინტერვალი, სპეციალური კენჭისყრის ინტერვალის გამოყენება;
0x2 -რეჟიმი UseAsFallbackOnly;
0x4 - SymmetricActive, სიმეტრიული აქტიური რეჟიმი;
0x8 - კლიენტი, მოთხოვნის გაგზავნა კლიენტის რეჟიმში.
დროშის გამოყენებისას " სპეციალური ინტერვალი", გასაღებში მითითებული ინტერვალის მნიშვნელობა აუცილებელია" სპეციალური გამოკითხვის ინტერვალი". როცა დროშა არის" UseAsFallbackOnlyდროის სერვისს ეცნობება, რომ ეს სერვერი გამოყენებული იქნება როგორც სარეზერვო საშუალება და მასთან სინქრონიზაციამდე განხორციელდება ზარები სიაში სხვა სერვერებზე. გამოიყენება სიმეტრიული აქტიური რეჟიმი. NTP-სერვერები ნაგულისხმევად და კლიენტის რეჟიმის გამოყენება შესაძლებელია სინქრონიზაციის პრობლემების შემთხვევაში;

ფილიალი" HKLM\System\CurrentControlSet\Services\W32Time\Config "პარამეტრი" გამოაცხადეთ დროშები „პასუხისმგებელია იმაზე, თუ როგორ აცხადებს საკუთარ თავს NTP- სერვერი და შეუძლია მიიღოს შემდეგი მნიშვნელობები:
0x0 (დროის სერვერი არ არის) -სერვერი არ აკეთებს თავის რეკლამას NetLogon, როგორც დროის წყარო. მას შეუძლია პასუხის გაცემა NTPითხოვს, მაგრამ მეზობლები ვერ ცნობენ მას;
0x1 (ყოველთვის დროის სერვერი) -სერვერი ყოველთვის გამოაცხადებს თავს, მიუხედავად მისი სტატუსისა;
0x2 (ავტომატური დროის სერვერი) -სერვერი გამოაცხადებს მხოლოდ იმ შემთხვევაში, თუ ის მიიღებს საიმედო დროს სხვა მეზობლისგან (NTPან NT5DS);
0x4 (ყოველთვის საიმედო დროის სერვერი) -სერვერი ყოველთვის გამოაცხადებს თავს სანდო დროის წყაროდ;
0x8 (ავტომატური სანდო დროის სერვერი) -დომენის კონტროლერი ავტომატურად გამოცხადდება სანდო, თუ ის არის - PDC- ტყის ძირეული დომენის ემულატორი. ეს დროშა საშუალებას აძლევს მასტერს PDCტყეები გამოაცხადონ თავიანთი დროის უფლებამოსილ წყაროდ უფროსებთან კომუნიკაციის არარსებობის შემთხვევაშიც კი NTP- სერვერები. არც ერთი კონტროლერი ან წევრი სერვერი (რომელსაც აქვს ნაგულისხმევი დროშა 0x2) ვერ ამტკიცებს, რომ არის დროის სანდო წყარო, თუ ის ვერ პოულობს წყაროს თავისთვის.
მნიშვნელობა " გამოაცხადეთ დროშები " შეიძლება იყოს მისი დროშების ჯამი, მაგალითად:
10=2+8 - NTP- სერვერი აცხადებს თავს დროის სანდო წყაროდ, იმ პირობით, რომ ის თავად იღებს დროს სანდო წყაროდან ან არის PDC root დომენი. დროშა 10 ნაგულისხმევად არის დაყენებული როგორც დომენის წევრებისთვის, ასევე ცალკეული სერვერებისთვის.
5=1+4 - NTP- სერვერი ყოველთვის აცხადებს თავს დროის სანდო წყაროდ. მაგალითად, წევრი სერვერის (არა დომენის კონტროლერი) სანდო დროის წყაროდ გამოსაცხადებლად, საჭიროა დროშა 5 ;

ფილიალი" HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient "პარამეტრი" სპეციალური გამოკითხვის ინტერვალი " მითითებულია წამებში და ნაგულისხმევად მისი მნიშვნელობა არის 604800 , რომელიც ერთი კვირაა. ეს საკმაოდ ბევრია, ამიტომ ღირს ღირებულების შემცირება, ვთქვათ, საათამდე ( 3600 ).

4. პარამეტრების გაკეთების შემდეგ შეგიძლიათ დაიწყოთ დროის სერვისი: წმინდა დაწყება w32time ". თუ სერვისი უკვე გაშვებული იყო, გამოიყენეთ კონფიგურაცია ბრძანებით " w32tm /config /განახლება "და გადატვირთეთ:" net stop w32time && net start w32time ".

5. სერვისის გადატვირთვის შემდეგ NTP- სერვერი უკვე აქტიურია და შეუძლია კლიენტებს მოემსახუროს. ამის გადამოწმება შეგიძლიათ ბრძანების გამოყენებით w32tm /შეკითხვა /კონფიგურაცია ეს ბრძანება იბეჭდება სრული სიასერვისის პარამეტრები. თუ განყოფილება " NtpServer" შეიცავს სტრიქონს" ჩართულია: 1 „მაშინ ყველაფერი კარგადაა.

Windows ოპერაციული სისტემების ოჯახი შეიცავს W32Time დროის სერვისს. ეს სერვისი შექმნილია ორგანიზაციის შიგნით დროის სინქრონიზაციისთვის. W32Time პასუხისმგებელია დროის სერვისის როგორც კლიენტის, ასევე სერვერის ნაწილების მუშაობაზე და ერთი და იგივე კომპიუტერი შეიძლება იყოს როგორც კლიენტი, ასევე NTP (ქსელის დროის პროტოკოლი) სერვერი ერთდროულად.

ნაგულისხმევად, Windows დროის სერვისი კონფიგურირებულია შემდეგნაირად:

ოპერაციული სისტემის დაინსტალირებისას Windows იწყებს NTP კლიენტს, რომელიც სინქრონიზდება დროის გარე წყაროსთან;

დომენში კომპიუტერის დამატებისას სინქრონიზაციის ტიპი იცვლება. ყველა კლიენტის კომპიუტერი და წევრი სერვერი დომენში იყენებს დომენის კონტროლერს დროის სინქრონიზაციისთვის, რომელიც ამოწმებს მათ ავთენტურობას;

როდესაც წევრი სერვერის დაწინაურება ხდება დომენის კონტროლერში, მასზე გაშვებულია NTP სერვერი, რომელიც იყენებს კონტროლერს PDC ემულატორის როლით, როგორც დროის წყარო;

PDC ემულატორი, რომელიც მდებარეობს ტყის root დომენში, არის ძირითადი დროის სერვერი მთელი ორგანიზაციისთვის. ამავე დროს, ის ასევე სინქრონიზებულია გარე დროის წყაროსთან.

ეს სქემა უმეტეს შემთხვევაში მუშაობს და არ საჭიროებს ჩარევას. თუმცა, Windows-ში დროის სერვისის სტრუქტურა შეიძლება არ მიჰყვეს დომენის იერარქიას და ნებისმიერი კომპიუტერი შეიძლება დაინიშნოს დროის სანდო წყაროდ.

მაგალითად, მოდით დავაყენოთ NTP სერვერი Windows სერვერი 2008 R2, ანალოგიით შეგიძლიათ NTP სერვერის კონფიგურაცია Windows 7-ში.

NTP სერვერის გაშვება

Windows Server Time Service-ს არ აქვს GUIდა კონფიგურაცია შესაძლებელია რომელიმედან ბრძანების ხაზი, ან უშუალოდ სისტემის რეესტრის რედაქტირებით. განვიხილოთ მეორე მეთოდი:

საჭიროა NTP სერვერის გაშვება. გახსენით რეესტრის ფილიალი:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.

NTP სერვერის ჩასართავად, Enabled პარამეტრი უნდა იყოს 1. შემდეგ გადავიტვირთოთ დროის სერვისი ბრძანებით. net stop w32time && net start w32time.

NTP სერვისის გადატვირთვის შემდეგ, სერვერი უკვე აქტიურია და შეუძლია კლიენტების მომსახურება. ამის გადამოწმება შეგიძლიათ w32tm /query /configuration ბრძანების გამოყენებით. ეს ბრძანება აჩვენებს სერვისის პარამეტრების სრულ ჩამონათვალს. თუ NtpServer განყოფილება შეიცავს ხაზს Enabled:1, მაშინ ყველაფერი რიგზეა, დროის სერვერი მუშაობს.

იმისათვის, რომ NTP სერვერმა მოემსახუროს კლიენტებს, firewall-მა უნდა გახსნას UDP პორტი 123 შემომავალი და გამავალი ტრაფიკისთვის.

NTP სერვერის ძირითადი პარამეტრები

გახსენით რეესტრის ფილიალი:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync - NTP სერვერი არ არის სინქრონიზებული დროის რომელიმე გარე წყაროსთან. გამოიყენება სისტემის საათი, რომელიც ჩაშენებულია თავად სერვერის CMOS ჩიპში (თავის მხრივ, ამ საათის სინქრონიზაცია შესაძლებელია NMEA წყაროდან, მაგალითად, RS-232-ის საშუალებით);

NTP - NTP სერვერი სინქრონიზდება გარე დროის სერვერებთან, რომლებიც მითითებულია NtpServer რეესტრის პარამეტრში;

NT5DS - NTP სერვერის სინქრონიზაცია ხდება დომენის იერარქიის მიხედვით;

AllSync - NTP სერვერი იყენებს ყველა ხელმისაწვდომ წყაროს სინქრონიზაციისთვის.

კომპიუტერის ნაგულისხმევი მნიშვნელობა, რომელიც არის დომენის ნაწილი, არის NT5DS, ცალკეული კომპიუტერისთვის ეს არის NTP.

NtpServer პარამეტრი განსაზღვრავს NTP სერვერებს, რომლებთანაც ეს სერვერი ახდენს დროის სინქრონიზაციას. ნაგულისხმევად, ეს პარამეტრი შეიცავს Microsoft NTP სერვერს (time.windows.com, 0×1 საჭიროების შემთხვევაში, შეგიძლიათ დაამატოთ კიდევ რამდენიმე NTP სერვერი მათი DNS სახელების ან ინტერვალით გამოყოფილი IP მისამართების შეყვანით). თითოეული სახელის ბოლოს შეგიძლიათ დაამატოთ დროშა (მაგ., 0×1), რომელიც განსაზღვრავს დროის სერვერთან სინქრონიზაციის რეჟიმს.

ნებადართულია შემდეგი რეჟიმის მნიშვნელობები:

0×1 - სპეციალური ინტერვალი, კენჭისყრის დროის ინტერვალის გამოყენება;

0×2 – UseAsFallbackOnly რეჟიმი;

0×4 – SymmetricActive, სიმეტრიული აქტიური რეჟიმი;

0×8 – კლიენტი, აგზავნის მოთხოვნას კლიენტის რეჟიმში.

სხვა მნიშვნელოვანი პარამეტრი AnnounceFlags მდებარეობს რეესტრის გასაღებში:

HKLM\System\CurrentControlSet\services\W32Time\Config.

ის პასუხისმგებელია იმაზე, თუ როგორ გამოაცხადებს თავს NTP სერვერი. წევრი სერვერის (არა დომენის კონტროლერი) სანდო დროის წყაროდ გამოსაცხადებლად საჭიროა დროშა 5.

თუ კონფიგურირებული სერვერი, თავის მხრივ, არის NTP კლიენტი (მაგალითად, GPS მიმღებიდან იღებს დროს NTP-ის საშუალებით), შეგიძლიათ განახლებებს შორის ინტერვალის კონფიგურაცია. ეს პარამეტრი ასევე შეიძლება იყოს შესაბამისი კლიენტის კომპიუტერებისთვის. სპეციალურიPollInterval გასაღები, რომელიც მდებარეობს რეესტრის ფილიალში, პასუხისმგებელია განახლების დროზე:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.

ის მითითებულია წამებში და ნაგულისხმევად მისი მნიშვნელობა არის 604800, რაც არის 1 კვირა. ბევრია, ასე რომ ღირს SpecialPollInterval მნიშვნელობის გონივრულ მნიშვნელობამდე შემცირება - 1 საათი (3600).

დაყენების შემდეგ, თქვენ უნდა განაახლოთ სერვისის კონფიგურაცია. ეს შეიძლება გაკეთდეს w32tm /config /update ბრძანებით.

და კიდევ რამდენიმე ბრძანება დროის სერვისის კონფიგურაციის, მონიტორინგისა და დიაგნოსტიკისთვის:

w32tm /monitor – ამ პარამეტრის გამოყენებით შეგიძლიათ გაიგოთ სისტემის რამდენი დრო სჭირდება ამ კომპიუტერიდანგანსხვავდება დომენის კონტროლერის ან სხვა კომპიუტერის დროისგან. მაგალითად: w32tm/monitor/computers:time.nist.gov

w32tm /resync - ამ ბრძანების გამოყენებით შეგიძლიათ აიძულოთ კომპიუტერი სინქრონიზაცია მოახდინოს დროის სერვერთან, რომელსაც იყენებს.

w32tm /stripchart – აჩვენებს დროის სხვაობას დენსა და დისტანციური კომპიუტერი. გუნდი w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonlyგანახორციელებს 5 შედარებას მითითებულ წყაროსთან და აჩვენებს შედეგს ტექსტის სახით.

w32tm /config არის მთავარი ბრძანება, რომელიც გამოიყენება NTP სერვისის კონფიგურაციისთვის. მისი დახმარებით შეგიძლიათ დააყენოთ გამოყენებული დროის სერვერების სია, სინქრონიზაციის ტიპი და მრავალი სხვა. მაგალითად, შეგიძლიათ უგულებელყოთ ნაგულისხმევი მნიშვნელობები და დააყენოთ დროის სინქრონიზაცია გარე წყაროსთან ბრძანების გამოყენებით w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /განახლება

w32tm /query - აჩვენებს მიმდინარე სერვისის პარამეტრებს. მაგალითად, ბრძანება w32tm /query /source აჩვენებს მიმდინარე დროის წყაროს, ხოლო w32tm /query /configuration აჩვენებს ყველა სერვისის პარამეტრს.

net stop w32time - აჩერებს დროის სერვისს გაშვების შემთხვევაში.

w32tm / unregister - აშორებს დროის სერვისს კომპიუტერიდან.

w32tm /register – ახდენს დროის სერვისის რეგისტრაციას კომპიუტერზე. ამ შემთხვევაში, რეესტრში პარამეტრების მთელი ფილიალი ხელახლა იქმნება.

net start w32time - იწყებს სერვისს.

Windows 7-ში შესამჩნევი ფუნქციები - დროის სერვისი ავტომატურად არ იწყება, როდის ვინდოუსის გაშვება. დაფიქსირდა SP1-ში Windows 7-ისთვის.

Windows სერვერის ოპერაციულ სისტემებში დროის დაყენება NTP პროტოკოლის გამოყენებით გადამწყვეტია მრავალი სერვისისთვის. სწორი კონფიგურირებული დროის გარეშე, უფრო სწორად, თუ სერვერის საათები და სამუშაო სადგურები შეუსაბამოა, Active Directory-ის მრავალი პროტოკოლი და სინქრონიზაციის სერვისი ვერ იმუშავებს სწორად. NTP-ის გამოყენებით საათის დაყენება და შენარჩუნება მარტივი ამოცანაა, მაგრამ ზოგჯერ თან ახლავს გარკვეული გართულებები, რომელთა განხილვას ამ სტატიაში შევეცდებით.

მაგალითად, ჩვენ გამოვიყენებთ არც თუ ისე უახლეს სისტემას - Windows Server 2012. ის არის ყველაზე გავრცელებული და, ამავე დროს, მრავალი სხვა სისტემისთვის, მათ შორის Windows Server 2008, Windows Server 2016, მსგავსი ბრძანებები და წესები ვრცელდება. უნდა აღინიშნოს, რომ აღწერა ეხება გარემოს დაყენებას ერთი მთავარი PDC კონტროლერით. უფრო რთული ვარიანტები არ განიხილება.

NTP პარამეტრების გადატვირთვა

თარგმნის მიზნით NTP სერვისინაგულისხმევ მდგომარეობაში, თქვენ უნდა შეასრულოთ შემდეგი ბრძანებები:

Stop- სერვისი w32time w32tm / გააუქმეთ რეგისტრაცია w32tm / რეგისტრაცია

Stop-Service w32time w32tm / unregister w32tm /register

ამ შემთხვევაში აჩერებენ სერვისს, მოხსნიან სერვისს და ხელახლა არეგისტრირებენ სისტემაში. თქვენ უნდა გაუშვათ ეს ბრძანებები მხოლოდ მაშინ, როდესაც აბსოლუტურად აუცილებელია. როგორც წესი, მათი საჭიროება არ არის - NTP კონფიგურირებულია, თუ გათვალისწინებულია სისტემის სხვა გარემოებები.

ჩვეულებრივი NTP ინსტალაციის ბრძანებები

Windows Server კონტროლერზე ქსელის დროის პროტოკოლის კონფიგურაციისთვის, ჯერ უნდა გამორთოთ სინქრონიზაცია Hyper-V-ის საშუალებით, თუ კონტროლერი ვირტუალიზაციაა ამ ტექნოლოგიის გამოყენებით. ამისათვის გადადით პარამეტრებზე და მოხსენით დროის სინქრონიზაციის პუნქტი მენეჯმენტ -> ინტეგრაციის სერვისების განყოფილებაში.

მათთვის, ვინც არ იყენებს Hyper-V, წინა ნაბიჯი შეიძლება გამოტოვდეს.

w32tm /config /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org" /syncfromflags:MANUAL

UDP პროტოკოლი NTP და firewall-ის დაბლოკვისთვის

დროის პროტოკოლი იყენებს UDP პორტის ნომერს 123 მისი სტანდარტული კონფიგურაციის კომუნიკაციისთვის. თქვენ უნდა უზრუნველყოთ, რომ firewall არ დაბლოკოს ეს პორტი. თუ დაბლოკვა მოხდება, ntp ჟურნალებში იქნება ბევრი ინფორმაცია, რომ კავშირი შეუძლებელია:

ჟურნალის სახელი: სისტემა
წყარო: Microsoft-Windows-Time-Service
ღონისძიების ID: 47
დონე: გაფრთხილება
აღწერა: Time Provider NtpClient: ხელით კონფიგურირებული peer pool.ntp.org-დან არ მიიღეს სწორი პასუხი მასთან დაკავშირების 8 მცდელობის შემდეგ. ეს თანატოლი გაუქმდება, როგორც დროის წყარო და NtpClient შეეცდება აღმოაჩინოს ახალი თანატოლი ამ DNS სახელით. შეცდომა იყო: თანატოლი მიუწვდომელია.

იმისათვის, რომ დარწმუნდეთ, რომ ეს პრობლემაა, შეგიძლიათ ჩართოთ დამატებითი გამართვის ინფორმაციის გამომავალი. ჩვენ ვაკონფიგურირებთ Windows Server-ის ჟურნალებს ისე, რომ მათში ჩაიწეროს ყველა საჭირო ინფორმაცია, მაგრამ ისინი არ იზრდებიან 20 მეგაბაიტზე მეტს:

w32tm / გამართვა / გამორთვა

ჩაკეტვა ntp Firewall იჭერს შემდეგ ფრაზას გამართვისას:

— ჩანაწერის შეცდომა: NtpClient კონფიგურირებულია დროის მისაღებად ერთი ან მეტი დროის წყაროდან, თუმცა არცერთი წყარო ამჟამად არ არის ხელმისაწვდომი და არც წყაროსთან დაკავშირების მცდელობა განხორციელდება 1 წუთის განმავლობაში. NTPCLIENT-ს არ აქვს ზუსტი დროის წყარო.

ამ შემთხვევაში (დიახ, ზოგადად, დაუყოვნებლივ გადამოწმების მიზნით), თქვენ უნდა შეამოწმოთ წესი firewall-ში

და, საჭიროების შემთხვევაში, შეცვალეთ წესი ან დაამატეთ იგი.

შეამოწმეთ, რომ ntp მუშაობს სწორად

იმისათვის, რომ შეამოწმოთ ყველაფერი სწორად მუშაობს, შეგიძლიათ ხელით დაიწყოთ სინქრონიზაცია:

w32tm / ხელახალი სინქრონიზაცია

თუ ყველაფერი კარგად წავიდა, მიიღებთ შემდეგ შეტყობინებას:

ადგილობრივ კომპიუტერზე resync ბრძანების გაგზავნა
ბრძანება წარმატებით დასრულდა.

თუ პრობლემები გაქვთ, გაგზავნეთ შეტყობინება:

კომპიუტერი ხელახლა სინქრონიზებული არ იყო, რადგან დროის მონაცემები არ იყო ხელმისაწვდომი.

მეორე შემთხვევაში, ჯერ ყველაფერი უნდა შეამოწმოთ: firewall, მითითებული სერვერების სისწორე (დაუშვით თუ არა შეცდომა სახელში). თუ რამეა, ჩვენ უკვე მოგვაწოდეთ ინფორმაცია პარამეტრების გადატვირთვის შესახებ.