Installieren und Konfigurieren eines NTP-Zeitservers unter Linux. Installation von NTP in der Beschreibung der Ubuntu NTP-Konfiguration

💖 Gefällt es dir? Teilen Sie den Link mit Ihren Freunden
0

Das Einstellen der Uhrzeit in Windows-Serverbetriebssystemen mithilfe des NTP-Protokolls ist für viele Dienste von entscheidender Bedeutung. Ohne die korrekt konfigurierte Zeit bzw. wenn die Uhren auf Server und Workstations nicht übereinstimmen, können viele Protokolle nicht richtig funktionieren Active Directory und Synchronisierungsdienste. Das Einstellen und Aufrechterhalten einer Uhr mithilfe von NTP ist eine einfache Aufgabe, bringt jedoch manchmal einige Komplikationen mit sich, die wir in diesem Artikel ansprechen wollen.

Wir werden zum Beispiel nicht das neueste System verwenden – Windows Server 2012. Es ist das gebräuchlichste und gleichzeitig gelten für viele andere Systeme, einschließlich Windows Server 2008, Windows Server 2016, ähnliche Befehle und Regeln. Es ist zu beachten, dass sich die Beschreibung auf eine Umgebungskonfiguration mit einem einzelnen Master-PDC-Controller bezieht. Komplexere Optionen werden nicht berücksichtigt.

NTP-Einstellungen zurücksetzen

Um den NTP-Dienst in den „Standard“-Zustand zu versetzen, müssen Sie die folgenden Befehle ausführen:

Stop-Service w32time w32tm / Registrierung von w32tm aufheben / registrieren

Stop-Service w32time w32tm /unregister w32tm /register

In diesem Fall stoppen sie den Dienst, heben die Registrierung des Dienstes auf und registrieren ihn erneut im System. Sie sollten diese Befehle nur ausführen, wenn dies unbedingt erforderlich ist. Sie sind in der Regel nicht erforderlich – NTP wird konfiguriert, wenn andere Systemgegebenheiten berücksichtigt werden.

Normale NTP-Installationsbefehle

Um das Netzwerkzeitprotokoll auf einem Windows Server-Controller zu konfigurieren, müssen Sie zunächst die Synchronisierung über Hyper-V deaktivieren, wenn der Controller mit dieser Technologie virtualisiert ist. Gehen Sie dazu in die Einstellungen und deaktivieren Sie im Abschnitt Verwaltung -> Integrationsdienste den Punkt Zeitsynchronisierung

Für diejenigen, die Hyper-V nicht verwenden, kann der vorherige Schritt weggelassen werden.

w32tm /config /manualpeerlist:"0.de.pool.ntp.org 1.de.pool.ntp.org" /syncfromflags:MANUAL

UDP-Protokoll für NTP- und Firewall-Blockierung

Das Zeitprotokoll nutzt in seiner Standardkonfiguration für seine Kommunikation den UDP-Port Nummer 123. Sie müssen sicherstellen, dass die Firewall diesen Port nicht blockiert. Wenn eine Blockierung auftritt, enthalten die NTP-Protokolle zahlreiche Informationen darüber, dass die Verbindung nicht möglich ist:

Protokollname: System
Quelle: Microsoft-Windows-Time-Service
Ereignis-ID: 47
Stufe: Warnung
Beschreibung: Zeitanbieter NtpClient: Nach 8 Kontaktversuchen wurde vom manuell konfigurierten Peer pool.ntp.org keine gültige Antwort empfangen. Dieser Peer wird als Zeitquelle verworfen und NtpClient versucht, einen neuen Peer mit diesem DNS-Namen zu finden. Der Fehler war: Der Peer ist nicht erreichbar.

Um sicherzustellen, dass dies das Problem ist, können Sie die Ausgabe zusätzlicher Debugging-Informationen aktivieren. Wir konfigurieren die Windows Server-Protokolle so, dass alle notwendigen Informationen darin geschrieben werden, sie aber nicht mehr als 20 Megabyte groß werden:

w32tm /debug /disable

Sperren ntp Die Firewall fängt beim Debuggen den folgenden Satz ab:

– Protokollierungsfehler: NtpClient wurde so konfiguriert, dass es Zeit von einer oder mehreren Zeitquellen erfasst, jedoch ist derzeit keine der Quellen zugänglich und es wird 1 Minute lang kein Versuch unternommen, eine Quelle zu kontaktieren. NTPCLIENT HAT KEINE GENAUE ZEITQUELLE.

In diesem Fall (ja, in der Regel sofort zur Überprüfung) müssen Sie die Regel in der Firewall überprüfen

Und wenn nötig, ändern Sie die Regel oder fügen Sie sie hinzu.

Überprüfen Sie, ob NTP ordnungsgemäß funktioniert

Um zu überprüfen, ob alles korrekt funktioniert, können Sie die Synchronisierung manuell starten:

w32tm/resync

Wenn alles gut gelaufen ist, erhalten Sie folgende Meldung:

Resync-Befehl wird an den lokalen Computer gesendet
Der Befehl wurde erfolgreich abgeschlossen.

Wenn es Probleme gibt, Nachricht:

Der Computer wurde nicht erneut synchronisiert, da keine Zeitdaten verfügbar waren.

Im zweiten Fall müssen Sie zunächst alles überprüfen: die Firewall, die Richtigkeit der angegebenen Server (ob Sie sich beim Namen geirrt haben). Wenn überhaupt, haben wir bereits Informationen zum Zurücksetzen der Einstellungen bereitgestellt.

Anwendungsbeispiele

08.12.2014

NetPing-Geräte verwenden das NTP-Protokoll, um die Zeit zu synchronisieren. Mithilfe dieses Protokolls passen alle Geräte im Netzwerk ihre Zeit entsprechend dem angegebenen Server an. Mit dem Internet verbundene NetPing-Geräte können einen öffentlichen NTP-Server verwenden, wie in empfohlen Artikel. Wenn kein Zugang zum Internet besteht, können Sie einen lokalen NTP-Server einrichten. Ein solcher Server kann jeder Computer sein, auf dem ein Windows-Betriebssystem mit einem konfigurierten Dienst ausgeführt wird W32ZeitWindows-Zeitdienst "). Dieser Dienst ist nicht verfügbar GUI und wird entweder über die Befehlszeile oder durch Bearbeiten von Registrierungsschlüsseln konfiguriert.

Anleitung zum Einrichten eines NTP-Servers unter Windows 7/8/2008/2012

Schauen wir uns die Einrichtung eines Zeitdienstes durch Bearbeiten der Registrierung an. Das Setup ist das gleiche für Windows-Versionen 7/8, Windows Server 2008, Windows Server 2012.

Für diese Einstellung benötigen Sie Administratorrechte für das Windows-Betriebssystem.

Öffnen Sie den Registrierungseditor entweder über das Dialogfeld „ Ausführen", verursacht durch die Tastenkombination " Gewinnen» + « R", oder über das Suchformular, wo wir eingeben" regedit».


Öffnen Sie im sich öffnenden Editor im linken Baummenü den „Zweig“ „ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\W32Time\TimeProviders\NtpServer", wo wir nach dem Schlüssel mit dem Namen suchen " Aktivieren" Klicken Sie mit der rechten Maustaste und wählen Sie „Bearbeiten“. Ändern Sie den Schlüsselwert von 0 An 1 .


Durch die Änderung dieses Parameters haben wir angegeben, dass dieser Computer als NTP-Server fungiert. Der Computer bleibt gleichzeitig Client und kann seine Zeit mit anderen Servern im Internet synchronisieren lokales Netzwerk. Wenn Sie möchten, dass die interne Hardware-Uhr als Datenquelle fungiert, ändern Sie den Wert des SchlüsselparametersAnnounceFlags An 5 im Thread „ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config».


Damit die Änderungen wirksam werden, müssen wir den Dienst neu starten. Der Zugriff auf Dienste erfolgt über „ Schalttafel» aus dem Menü « Start» -> « Schalttafel» -> « Verwaltung» -> « Dienstleistungen" Es wird auch im Suchformular gefunden, wenn Sie „ dienstleistungen.msc" In der angezeigten Liste der Dienste finden wir denjenigen, an dem wir interessiert sind. Windows-Zeitdienst" und über das mit der rechten Maustaste aufgerufene Menü den Eintrag auswählen " Neu starten».


Betriebssystem Windows-Familie enthalten den Zeitdienst W32Time. Dieser Dienst dient der Synchronisierung der Zeit innerhalb einer Organisation. W32Time ist für den Betrieb sowohl des Client- als auch des Serverteils des Zeitdienstes verantwortlich, und derselbe Computer kann gleichzeitig Client und NTP-Server (Network Time Protocol) sein.

Standardmäßig ist der Windows-Zeitdienst wie folgt konfiguriert:

Bei der Installation eines Operationssaals Windows-Systeme startet einen NTP-Client, der sich mit einer externen Zeitquelle synchronisiert;

Wenn Sie einen Computer zu einer Domäne hinzufügen, ändert sich der Synchronisierungstyp. Alle Client-Computer und Mitgliedsserver in der Domäne verwenden einen Domänencontroller zur Zeitsynchronisierung, der ihre Authentizität überprüft;

Wenn ein Mitgliedsserver zum Domänencontroller hochgestuft wird, wird auf ihm ein NTP-Server gestartet, der einen Controller mit der PDC-Emulatorrolle als Zeitquelle verwendet;

Der PDC-Emulator, der sich in der Stammdomäne der Gesamtstruktur befindet, ist der primäre Zeitserver für die gesamte Organisation. Gleichzeitig wird es selbst auch mit einer externen Zeitquelle synchronisiert.

Dieses Schema funktioniert in den meisten Fällen und erfordert kein Eingreifen. Allerdings folgt die Struktur des Zeitdienstes in Windows möglicherweise nicht der Domänenhierarchie und jeder Computer kann als zuverlässige Zeitquelle bestimmt werden.

Schauen wir uns als Beispiel die Einrichtung eines NTP-Servers in Windows Server 2008 R2 an; analog können Sie einen NTP-Server in Windows 7 einrichten.

Starten des NTP-Servers

Der Windows Server-Zeitdienst verfügt nicht über eine GUI und kann von beiden aus konfiguriert werden Befehlszeile oder durch direktes Bearbeiten der Systemregistrierung. Betrachten wir die zweite Methode:

Der NTP-Server muss gestartet werden. Öffnen Sie den Registrierungszweig:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpServer.

Um den NTP-Server zu aktivieren, muss der Parameter Enabled auf 1 gesetzt werden. Anschließend starten wir den Zeitdienst mit dem Befehl neu net stop w32time && net start w32time.

Nach dem Neustart des NTP-Dienstes ist der Server bereits aktiv und kann Clients bedienen. Sie können dies mit dem Befehl w32tm /query /configuration überprüfen. Dieser Befehl wird ausgegeben volle Liste Serviceparameter. Wenn der NtpServer-Abschnitt die Zeile Enabled:1 enthält, ist alles in Ordnung, der Zeitserver läuft.

Damit der NTP-Server Clients bedienen kann, muss die Firewall den UDP-Port 123 für ein- und ausgehenden Datenverkehr öffnen.

Grundlegende NTP-Servereinstellungen

Öffnen Sie den Registrierungszweig:

HKLM\System\CurrentControlSet\services\W32Time\Parameters.

NoSync – der NTP-Server ist nicht mit einer externen Zeitquelle synchronisiert. Es wird die Systemuhr verwendet, die im CMOS-Chip des Servers selbst integriert ist (diese Uhr kann wiederum beispielsweise über RS-232 von einer NMEA-Quelle synchronisiert werden);

NTP – Der NTP-Server synchronisiert sich mit externen Zeitservern, die im Registrierungsparameter NtpServer angegeben sind;

NT5DS – NTP-Server synchronisiert entsprechend der Domänenhierarchie;

AllSync – der NTP-Server nutzt alle verfügbaren Quellen zur Synchronisierung.

Der Standardwert für einen Computer, der Teil einer Domäne ist, ist NT5DS für separat Stehender Computer- NTP.

Der Parameter NtpServer gibt die NTP-Server an, mit denen dieser Server die Zeit synchronisiert. Standardmäßig enthält dieser Parameter den Microsoft NTP-Server (time.windows.com, 0×1); bei Bedarf können Sie mehrere weitere NTP-Server hinzufügen, indem Sie deren DNS-Namen oder IP-Adressen durch ein Leerzeichen getrennt eingeben. Am Ende jedes Namens können Sie ein Flag (z. B. ,0×1) hinzufügen, das den Modus für die Synchronisierung mit dem Zeitserver bestimmt.

Folgende Moduswerte sind zulässig:

0×1 – SpecialInterval, Verwendung des Abfragezeitintervalls;

0×2 – UseAsFallbackOnly-Modus;

0×4 – SymmetricActive, symmetrischer aktiver Modus;

0×8 – Client, sendet eine Anfrage im Client-Modus.

Eine weitere wichtige AnnounceFlags-Einstellung befindet sich im Registrierungsschlüssel:

HKLM\System\CurrentControlSet\services\W32Time\Config.

Er ist dafür verantwortlich, wie sich der NTP-Server ankündigt. Um einen Mitgliedsserver (keinen Domänencontroller) als zuverlässige Zeitquelle zu deklarieren, ist Flag 5 erforderlich.

Handelt es sich bei dem zu konfigurierenden Server wiederum um einen NTP-Client (erhält die Uhrzeit beispielsweise über NTP von einem GPS-Empfänger), können Sie das Intervall zwischen Aktualisierungen konfigurieren. Dieser Parameter kann auch für Client-PCs relevant sein. Der Schlüssel SpecialPollInterval, der sich im Registrierungszweig befindet, ist für die Aktualisierungszeit verantwortlich:

HKLM\System\CurrentControlSet\services\W32Time\TimeProviders\NtpClient.

Sie wird in Sekunden angegeben und beträgt standardmäßig 604800, was 1 Woche entspricht. Es ist eine Menge, also Es lohnt sich, den SpecialPollInterval-Wert auf einen vernünftigen Wert zu reduzieren – 1 Stunde (3600).

Nach der Konfiguration müssen Sie die Dienstkonfiguration aktualisieren. Dies kann mit dem Befehl w32tm /config /update erfolgen.


Und noch ein paar Befehle zur Konfiguration, Überwachung und Diagnose des Zeitdienstes:

w32tm /monitor – Mit dieser Option können Sie die Systemzeit ermitteln dieses Computers von der Uhrzeit auf dem Domänencontroller oder anderen Computern abweicht. Zum Beispiel: w32tm/monitor/computers:time.nist.gov

w32tm /resync – mit diesem Befehl können Sie den Computer zwingen, sich mit dem von ihm verwendeten Zeitserver zu synchronisieren.

w32tm /stripchart – zeigt den Zeitunterschied zwischen dem aktuellen und entfernter Computer. Team w32tm /stripchart /computer:time.nist.gov /samples:5 /dataonly führt 5 Vergleiche mit der angegebenen Quelle durch und zeigt das Ergebnis in Textform an.


w32tm /config ist der Hauptbefehl zum Konfigurieren des NTP-Dienstes. Mit seiner Hilfe können Sie die Liste der verwendeten Zeitserver, die Art der Synchronisierung und vieles mehr festlegen. Mit dem Befehl können Sie beispielsweise die Standardwerte überschreiben und eine Zeitsynchronisierung mit einer externen Quelle einrichten w32tm /config /syncfromflags:manual /manualpeerlist:time.nist.gov /update


w32tm /query – zeigt die aktuellen Diensteinstellungen an. Beispielsweise zeigt der Befehl w32tm /query /source die aktuelle Zeitquelle an und w32tm /query /configuration zeigt alle Dienstparameter an.

net stop w32time – stoppt den Zeitdienst, falls er ausgeführt wird.

w32tm /unregister – entfernt den Zeitdienst vom Computer.

w32tm /register – registriert den Zeitdienst auf dem Computer. In diesem Fall wird der gesamte Parameterzweig in der Registry neu angelegt.

net start w32time – startet den Dienst.

In Windows 7 aufgefallene Funktionen: Der Zeitdienst wird beim Start von Windows nicht automatisch gestartet. In SP1 für Windows 7 behoben.

In diesem Artikel befassen wir uns mit der Einrichtung eines NTP-Clients.

Zeitzone einstellen

Schauen wir uns zunächst an, welche Zeitzone wir eingestellt haben. Dazu verwenden wir den Befehl.

# Datum Fr. 8. März 17:38:47 MSK 2019

Wenn die Zeitzone falsch eingestellt ist, stellen Sie die richtige Zeitzone ein. Erstellen Sie dazu eine Datei /etc/localtime der entsprechenden Zeitzone aus dem Verzeichnis /usr/share/zoneinfo/. Zum Beispiel für Moskau.

Ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime

Konfigurieren der NTP-Client-Synchronisierung mit dem NTP-Server

Installieren Sie das NTP-Paket

Lecker, installiere NTP

Um einen lokalen Client-Rechner unter Linux mit einem NTP-Server zu synchronisieren, müssen Sie die Datei bearbeiten /etc/ntp.conf. Das folgende Beispiel gibt mehrere Zeitserver an, was nützlich ist, falls einer davon nicht verfügbar ist. Oder Sie können andere externe Server registrieren, zum Beispiel pool.ntp.org

Server 0.rhel.pool.ntp.org iburst-Server 1.rhel.pool.ntp.org iburst-Server 2.rhel.pool.ntp.org iburst-Server 3.rhel.pool.ntp.org iburst

ich platze: Diese Option verbessert die Synchronisierungsgenauigkeit; statt eines Pakets werden acht gesendet. Wenn der Server nicht antwortet, werden alle 16 Sekunden Pakete gesendet; wenn der Server antwortet, alle 2 Sekunden.

Server 192.168.1.1 bevorzugt

bevorzugen: Wenn diese Option angegeben ist, wird der angegebene Server als vorzuziehen angesehen. Wenn sich die Antwort dieses Servers jedoch erheblich von den Antworten anderer Server unterscheidet, wird sie ignoriert. Geben Sie statt 192.168.1.1 die IP-Adresse Ihres Servers ein

Starten des NTP-Dienstes

Nachdem Sie ntp.conf geändert und die erforderlichen Parameter festgelegt haben, starten Sie den NTP-Dienst (Daemon). Je nach Einstellung kann es sowohl als Server als auch als Client arbeiten.

Systemctl startet ntpd

und fügen Sie es zum Start hinzu

Systemctl aktiviert ntpd

Um die Uhrzeit zu überprüfen, geben Sie den Befehl ein

Überprüfen des NTP-Status

Sie können den NTP-Status mit dem Befehl ntpq überprüfen. Wenn Sie die Fehlermeldung „Verbindung verweigert“ erhalten, bedeutet dies, dass der Zeitserver nicht antwortet, der NTP-Dienst auf dem Client nicht ausgeführt wird oder der Port geschlossen ist.

Sudo ntpq –p remote refid st t, wenn die Umfrage Verzögerungs-Offset-Jitter erreicht =================================== = =================================== *elserver1 192.168.1.1 3 u 300 1024 377 1.225 - 0,071 4,606

Fernbedienung– Name oder Adresse des Zeitservers. Vorangestellt ist ein Dienstzeichen, in diesem Fall „*“, das den verwendeten Server angibt. „+“ bedeutet, dass der Server für die Aktualisierung geeignet ist, „-“ – dass er ungeeignet ist, „x“ – der Server ist nicht verfügbar;
refid– der Server, der in der Stratum-Hierarchie höher steht;
st– Serverebene in der Stratum-Hierarchie;
T– Verbindungstyp (u – Unicast, Einzelverbindung, b – Broadcast, Broadcast-Verbindung, l – lokale Uhr);
Wann– seit der letzten Antwort vergangene Zeit;
Umfrage– Abfragezeitraum in Sekunden;
erreichen– Verfügbarkeitsstatus (in binärer Darstellung bedeutet 1 einen erfolgreichen Versuch, 0 bedeutet Fehler. Nach 8 erfolgreichen Versuchen wird der Wert auf 377 gesetzt);
Verzögerung– Zeitpunkt des doppelten Umschlags des Pakets;
versetzt– aktueller Zeitversatz relativ zum Server;
Jitter– Standardabweichung der Zeit.

Bedeutung Jitter sollte niedrig sein. Wenn nicht, überprüfen Sie den Taktversatz in der Driftdatei. Wenn der Wert zu hoch ist, müssen Sie möglicherweise den NTP-Server wechseln. Der folgende Befehl synchronisiert die Uhrzeit manuell mit dem NTP-Server:

Manuelle Zeitsynchronisation

Um den NTP-Server abzufragen und Datum und Uhrzeit manuell einzustellen, verwenden Sie den Befehl ntpdate. Dies ist in der Regel nur einmal erforderlich.

Deaktivieren Sie zunächst den NTP-Dienst

Systemctl stoppt ntpd

Starten Sie die Synchronisierung, indem Sie den Server angeben, von dem Sie die Zeit synchronisieren möchten

Ntpdate 192.168.1.1

Starten Sie den NTP-Dienst

Systemctl startet ntpd

Nach dieser ersten Synchronisierung fragt der NTP-Client regelmäßig den NTP-Server ab, um sicherzustellen, dass die Ortszeit korrekt ist.

Wenn Sie einen Fehler finden, markieren Sie bitte einen Textabschnitt und klicken Sie Strg+Eingabetaste.


Die Zeitsynchronisierung ist eine wichtige Aufgabe, obwohl nicht viele Menschen darüber nachgedacht haben. Nun, was ist falsch daran, dass die Zeit auf einem Server davonläuft? Wussten Sie, dass sich viele Uhrprobleme auf kryptografische Protokolle auswirken? Aus diesem Grund führen in Active Directory Uhrzeitunterschiede von mehr als 5 Minuten zu Kerberos-Authentifizierungsproblemen.

Stündliche Werte. Schichten.

Um das NTP-Gerät zu verstehen, müssen Sie das Konzept kennen Schichten oder Schicht. Maßgebliche Zeitquellen wie GPS-Satelliten, Cäsium-Atomuhren, WWVB-Radiowellen – all das Schicht 0. Sie sind maßgeblich, weil sie über die Möglichkeit verfügen, eine hochpräzise Zeitmessung aufrechtzuerhalten. Sie können natürlich auch eine gewöhnliche Quarzuhr verwenden, aber da Sie damit in einem Monat leicht 15 Sekunden verlieren, ist es besser, sie nicht als Zeitmaß zu verwenden. Schicht 0 Dann geht in 300.000 Jahren keine Sekunde verloren!

Computer, die direkt (nicht über das Netzwerk!) Zeit in Anspruch nehmen Schicht 0- Das Schicht 1. Da es immer wieder zu Verzögerungen durch die Signalübertragung und Kosten für die Zeiteinstellung kommt, kommen Computer zum Einsatz Schicht 1 nicht so genau wie Schicht 0, aber im wirklichen Leben beträgt der Unterschied ein paar Mikrosekunden (1 μs = 10 -6 s), was eine völlig akzeptable Abweichung ist.

Die nächste Stufe von Computern, die sich Zeit über das Netzwerk nehmen Schicht 1- Das ist... Trommelwirbel... Intrige... Schicht 2! Wiederum aufgrund verschiedener Verzögerungen (sicherlich Netzwerkverzögerungen), Schicht 2 etwas zurück Schicht 1 und sicherlich von Schicht 0. In der Praxis ist dies ein Unterschied von mehreren Mikrosekunden (1 μs = 10 –6 s) bis zu mehreren Millisekunden (1 ms = 10 –3 s). Viele Leute möchten mit der Ebene nicht weiter synchronisieren Schicht 2.

Wie aus dem Diagramm hervorgeht, Schicht 4 nimmt sich Zeit von einem Vorgesetzten Schicht 3. Schicht 5 bei Schicht 4 usw. Schicht 16 gilt als unterste Schicht und die Zeit wird dort gezählt unsynchronisiert.

Um die Zeit mithilfe von NTP zu synchronisieren, müssen Sie Ihre Zeit zunächst manuell einstellen. Zwischen Ihrer genauen Uhrzeit und Ihrer Uhr darf ein Unterschied von nicht mehr als 1000 Sekunden bestehen. Wenn der von Ihnen verwendete Zeitserver länger als 1000 Millisekunden (1 Sekunde) lügt, wird er aus der Liste ausgeschlossen und stattdessen andere verwendet. Mit diesem Mechanismus können Sie schlechte Zeitquellen herausfiltern.

Zeitkunde.

In der Datei /etc/ntp.conf sind die Serverzeilen für den Client wichtig. Es können mehrere davon sein – bis zu 10 Stück!

Wie viel muss hinzugefügt werden? Bitte bedenke:

  • Wenn Sie nur einen Server haben (Ein-Linien-Server), dann werden Sie ihm blind folgen, wenn dieser Server anfängt zu lügen. Wenn seine Zeit um 5 Sekunden abgelaufen ist und du ihm nachläufst.
  • Wenn 2 Server hinzugefügt werden (2 Serverzeilen), markiert NTP beide als falsche Ticker. Wenn einer von ihnen lügt, kann NTP nicht verstehen, wer lügt, da es kein Quorum gibt.
  • Wenn 3 oder mehr Zeitserver hinzugefügt werden, kann ein Lügner identifiziert werden falsche Ticker. Wenn es 5 oder 6 Zeitserver gibt, können Sie 2 Lügner finden falsche Ticker. Wenn es 7 oder 8 Server gibt, dann 3 falsche Ticker. Wenn es 9 und 10 Server gibt, dann 4 falsche Ticker.

NTP-Pool-Projekt.

Es gibt ein Projekt namens NTP Pool, unter der Adresse pool.ntp.org/zone/ru/ finden Sie Zeitserver, die für russische Benutzer empfohlen werden.

Server 0.ru.pool.ntp.org
Server 1.ru.pool.ntp.org
Server 2.ru.pool.ntp.org
Server 3.ru.pool.ntp.org

Betriebssysteme wie Debian und Ubuntu bieten Benutzern eigene Zeitserver an.

Server 0.debian.pool.ntp.org
Server 1.debian.pool.ntp.org
Server 2.debian.pool.ntp.org
server3.debian.pool.ntp.org

Server 0.ubuntu.pool.ntp.org
Server 1.ubuntu.pool.ntp.org
Server 2.ubuntu.pool.ntp.org
Server 3.ubuntu.pool.ntp.org

Wenn Sie den Befehl ntpq -pn auf Ihrem Linux-Computer ausführen, der NTP verwendet

Remote-Refid-Stufe, wenn Umfrage erreicht wird, Verzögerungs-Offset-Jitter ============================== ========== ========================================= +93.180.6.3 77.37.134.150 2 u 62 1024 377 53,658 -0,877 1,174 +85,21,78,23 193,190,230,65 2 u 1027 1024 377 54,651 0,167 1,531 *62,173,138,130 89,109,25 1,24 2 E 940 102 4 377 52,796 -0,143 1,001 +91.206.16,3 194.190.168,1 2 E 258 1024 377 93,882 -0,680 2,196 -91,189,94,4 193,79.237,14 2 u 596 1024 377 100,219 1,562 1,482

Was die Spaltennamen sagen:

  • Fernbedienung- Remote-Server, mit denen Sie die Zeit synchronisieren.
  • refid- überlegenes Stratum für diesen Server.
  • st- Schichtebene. Von 0 (für uns nicht verfügbar) bis 16 (für uns nicht wünschenswert). Ideal - 2.
  • T- Verbindungstyp. " u„ – Unicast oder Manycast“, B" - Broadcast oder Multicast, " l„lokale Referenzuhr“, S" - symmetrischer Knoten, " A" - Manycast-Server, " B" - Broadcast-Server, " M" - Multicast-Server.
  • Wann- Zeitpunkt, zu dem der Server uns zuletzt geantwortet hat. Der Parameter zeigt die Zahl in Sekunden an, kann jedoch auch in Minuten angezeigt werden, wenn die Zahl mit angegeben ist M oder in Stunden, wenn H.
  • Umfrage- Abfragehäufigkeit. Mindestens 16 Sekunden, höchstens 32 Stunden. Die Zahl muss 2n sein. Normalerweise zeigt dieser Parameter entweder 64 Sekunden oder 1024 an.
  • erreichen– 8 Bits eines Oktetts, die den Status der Kommunikation mit einem Remote-Zeitserver angeben: erfolgreich oder fehlgeschlagen. Wenn die Bits gesetzt sind, ist der Vorgang erfolgreich, andernfalls ist er fehlgeschlagen. Der Wert 377 ist binär 0000 0000 1111 1111.
  • Verzögerung- Der Wert in Millisekunden zeigt die Zeit zwischen dem Senden und Empfangen einer Antwort (Round Trip Time – RTT).
  • versetzt- der Versatz in Millisekunden zwischen Ihnen und den Zeitservern. Kann eine positive oder negative Zahl sein.
  • Jitter– der absolute Wert in Millisekunden, der die Standardabweichung Ihres Offsets angibt.

Vor der IP-Adresse des NTP-Servers steht ein Symbol – das ist Tally-Code. Arten Tally-Code:

  • " " - als ungültig verworfen. Es besteht zum Beispiel keine Verbindung zu ihm oder er ist offline, er hat einen zu hohen Rang und bedient Leute wie Sie nicht.
  • "X"- vom Schnittalgorithmus abgelehnt. Der Schnittalgorithmus erstellt eine Liste potenzieller Partner, die Synchronisationsquellen werden können, und berechnet für jeden von ihnen ein Konfidenzintervall.
  • "." - Aufgrund eines Tabellenüberlaufs verworfen.
  • "-" - vom Cluster-Algorithmus verworfen. Der Clustering-Algorithmus sortiert die Kandidatenliste nach Layer- und Synchronisationsentfernungscodes.
  • "+" - Der Server wird durch den „Combine-Algorithmus“ eingeschaltet. Dieser Server ist ein ausgezeichneter Kandidat, wenn Ihr aktueller Zeitserver ausfällt.
  • "#" - Der Server ist ein hervorragender alternativer Zeitserver. Der Server mit # ist nur sichtbar, wenn Sie mehr als 10 Servereinträge in /etc/ntp.conf haben
  • "*" - aktueller Zeitserver. Die Messwerte werden zur Synchronisierung Ihrer Uhr verwendet.
  • "Ö"- Pulse per Second (PPS)-Server. Dies bedeutet normalerweise, dass der betreffende Zeitserver Zeitquellen wie verwendet GPS-Satelliten und andere präzise Zeitsignale. Wenn gezeichnet Ö, dann werden andere Arten von Tally-Codes nicht mehr angezeigt.

Auf dem Feld refid kann folgende Werte annehmen:

  • IP-Adresse – Adresse des Remote-Zeitservers.
  • .ACST.- NTP-Manycast-Server.
  • .ACTS.- Automatisierter Computerzeitdienst des American National Institute of Standards and Technology.
  • .AUTH. – Authentifizierungsfehler.
  • .AUTO. – Fehler in Autokey-Sequenzen.
  • .BCST.- NTP-Broadcast-Server.
  • .CHU.- Kurzwellenradioempfänger vom Sender CHU in Ottawa, Ontario, Kanada.
  • .CRYPT. – Autokey-Protokollfehler.
  • .DCFx.- NF-Funkempfänger vom Sender DCF77 in Mainflingen, Deutschland.
  • .DENY.- Zugriff verweigert.
  • .GAL.- Europäischer Galileo-Satellitenempfänger.
  • .GOES.- American Geostationary Operational Environmental Satellite Receiver.
  • .GPS.- Empfänger des American Global Positioning System.
  • .HBG.- NF-Funkempfänger der HBG-Station in Prangins, Schweiz.
  • .INIT.- Peer-Assoziation initialisiert.
  • .IRIG.- Zeitcode der Inter Range Instrumentation Group.
  • .JJY.- LF-Radioempfänger von der JJY-Station im Berg Otakadoya, in der Nähe von Fukushima oder Berg Hagane auf der Insel Kyushu, Japan.
  • .LFx.- Normaler LF-Funkempfänger.
  • .LOCL. – lokale Host-Uhr.
  • .LORC.- LF-Funkempfänger von Long Range Navigation (LORAN-C).
  • .MCST.- NTP-Multicast-Server.
  • .MSF.- Radiosender Anthorn in der Nähe von Anthorn, Cumbria.
  • .NIST.- American National Institute of Standards and Technology.
  • .PPS.- Impuls pro Sekunde.
  • .PTB.- Physikalisch-Technische Bundesanstalt aus Braunschweig und Berlin, Deutschland.
  • .RATE. – NTP-Abfrageschwelle überschritten.
  • .STEP. – NTP-Schritt ändern. Voreingenommenheit versetzt weniger als 1000 Millisekunden, aber mehr als 125 Millisekunden.
  • .TDF.- LF-Radioempfänger vom Sender TéléDiffusion de France in Allouis, Frankreich.
  • .TIME.- Zeitüberschreitung bei der NTP-Zuordnung.
  • .USNO.- United States Naval Observatory.
  • .WWV.- HF-Radioempfänger vom WWV-Sender in Fort Collins, Colorado, USA.
  • .WWVB.- LF-Radioempfänger vom WWVB-Sender in Fort Collins, Colorado, USA.
  • .WWVH.- HF-Radioempfänger der WWVH-Station in Kekaha auf der Insel Kauai auf Hawaii, USA.

Befreien Sie sich zunächst von der Idee, wie Sie Zeit gewinnen können Schicht 1, sagen sie, dass sie der genauen Zeit am nächsten sind. Sie sind näher an der genauesten Zeit auf dem Planeten, aber sie selbst sind überlastet und weisen im Vergleich zu regulären Servern hohe RTT-Verzögerungen auf. Suche dir lieber ein normales Schicht 2 und mach dir darüber keine Sorgen. Vergessen Sie nicht, dass es sich um Mikrosekunden und Millisekunden handelt, was im normalen Leben völlig ausreicht.

Denken Sie zweitens daran, dass die Verbindung zum nächstgelegenen Zeitserver nicht immer ideal ist. Wichtiger ist nicht die territoriale Nähe, sondern die Schichtebene. Das NTP-Pool-Projekt veröffentlicht eine Liste von Nur-Tier-Servern Schicht 1 Und Schicht 2 und es ist besser, bis zu 10 Zeitserver aus dieser Liste zu nehmen, was einfach großartig ist.

Drittens, wenn Sie ein einfacher Heimanwender-Client sind, dann sind die für Sie empfohlenen Server in Ihrem Betriebssystem wird eine ideale Option sein, die keine unnötigen Bewegungen erfordert.

Für große Büros wäre es am besten, einen eigenen Zeitserver für die Arbeitscomputer einzurichten. Dieser Server empfängt die genaue Zeit von Zeitservern im Internet und stellt sie lokalen Computern zur Verfügung. Entfernen Sie auf Debian- und Ubuntu-Servern einfach das Kommentarzeichen in der Zeile

Beschränken Sie 192.168.0.0 maskieren Sie 255.255.0.0 nomodify notrap

V Konfigurationsdatei ntpd-Daemon – /etc/ntp.conf

Benutzer des 192.168/16-Netzwerks können die genaue Uhr von Ihrem Server ablesen. Für interne Linux-basierte Server, die keine Zeitserver sind und ihre eigenen Aufgaben ausführen, reicht es völlig aus, den ntpd-Daemon nicht im Client-Modus auszuführen, sondern ihn in der Datei /etc/cron.daily/syncntpd anzugeben. Es wird empfohlen, dass Sie die Unterschiede zwischen ntpdate und ntp lesen und selbst entscheiden.
#!/bin/sh
/usr/sbin/ntpdate IP.address.of.your.server > /dev/null 2>&1
Ausgang 0

Und einmal am Tag wird dank des Befehls ntpdate eine Zeitsynchronisierung durchgeführt. Um Missverständnisse zu vermeiden, seien Sie nicht faul, einen Zeitserver zu implementieren und alles über das NTP-Protokoll zu synchronisieren – stellen Sie die richtige Zeit manuell auf allen Ihnen zur Verfügung stehenden Servern und Workstations ein. Wenn Ihre nicht synchronisierte Zeit zu sehr von der korrekten abweicht, können Sie am Anfang viele unnötige Probleme verursachen.

Viertens hat NTP nichts damit zu tun, welches Land und welche Zeitzonen verwendet werden und wie die Umstellung auf Sommer- und Winterzeit erfolgt und ob eine solche Umstellung in einem bestimmten Land erfolgt. Diese Verantwortung liegt beim Betriebssystem, das Sie aktualisieren müssen, wenn sich in dem Land Änderungen in der Uhrmacherkunst ergeben. Auf Debian- und Ubuntu-Systemen ist hierfür das Paket tzdata verantwortlich, das aktuell sein muss.

Fünftens ist es besser, Ihren NTP-Server nicht auf einem stark ausgelasteten System zu betreiben.



Freunden erzählen
Twitter
Frisch...
Nächster Artikel
Lesen Sie auch
Schwarze Liste der Kontakte in Samsung
Schwarze Liste der Kontakte in Samsung
2023-11-03 00:02:19
So formatieren Sie Ihren Computer, damit Windows nicht gelöscht wird
So formatieren Sie Ihren Computer, damit Windows nicht gelöscht wird
2023-11-03 00:02:19
Die besten Datenbanken sammeln wir selbst
Die besten Datenbanken sammeln wir selbst
2023-11-02 00:06:06
Automatische Erkennung der Forum-Engine Bespravny powered by smf
Automatische Erkennung der Forum-Engine Bespravny powered by smf
2023-11-02 00:06:06