Nara-auto.ru

Автосервис NARA
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Записки IT специалиста

Записки IT специалиста

NTP-server-debian-ubuntu-000.pngМы уже неоднократно поднимали вопрос важности синхронизации времени, особенно сейчас, когда даже в небольших сетях появляется все больше и больше служб критичных к точному времени. Это криптография, системы контроля доступа и видеонаблюдения, кассовые узлы. В этих условиях точности обычных аппаратных часов начинает не хватать и хотя во многих случаях допускается разбег времени не более пяти минут, лучше не ждать пока это случится (как всегда в самый неподходящий момент), а обеспечить свою инфраструктуру собственным сервером времени. В данной статье мы рассмотрим, как это сделать в системах основанных на Debian.

Перед установкой сервера времени убедитесь. что в вашей системе правильно настроен часовой пояс, проверить и изменить его можно командой:

Данную и все последующие команды следует выполнять с правами суперпользователя.

После установки часового пояса обновите список пакетов и установите пакет NTP-сервера:

Пакет работоспособен сразу после установки и конфигурация из коробки достаточно актуальна, но лучше внести в нее некоторые дополнительные штрихи. Для изменения настроек откроем файл /etc/ntp.conf.

Начнем с вышестоящих серверов для синхронизации времени, рекомендуется выбирать ближайшие к вам сервера, их адреса можно получить на сайте ntppool.org. Затем найдем в конфигурационном файле следующую секцию:

NTP-server-debian-ubuntu-001.png

И заменим значения на следующие:

В нашем примере приведены настройки для использования российских серверов времени. Ниже зададим настройку для синхронизации с аппаратными часами на случай отсутствия синхронизации с серверами в интернет:

Первая строка задает адрес аппаратных часов — 127.127.1.0, вторая указывает приоритет — stratum — он выбран таким образом, чтобы при наличии интернета NTP-сервер не синхронизировался с аппаратными часами. У серверов входящих в пулы ntp.org значение stratum равно двум.

Затем перейдем к списку контроля доступа, который состоит из сетевых адресов отсортированных по возрастанию адресов и масок. Запись по умолчанию — default соответствует адресу 0.0.0.0 с маской 0.0.0.0, если в записи не указана маска, то автоматически подставляется значение 255.255.255.255, что соответствует конечному хосту.

Кроме адресов строки списка содержат флаги, флаги указывают на те или иные ограничения, если строка не содержит флагов — это означает полный доступ к серверу. По умолчанию список контроля доступа, следующий:

NTP-server-debian-ubuntu-002.png

Разберем его подробнее. Первые две строки задают значения по умолчанию, т.е. для любых клиентов, в сетях IPv4 и IPv6:

Перечисленные флаги имеют значения:

  • kod — отправка клиенту, посылающему нежелательные запросы, пакета KoD (Kiss O’Death), получатель такого пакета обязан выполнить предписанную ему проверку и изменить свое поведение, в противном случае такой клиент будет отключен от сервера.
  • notrap — запрет приема управляющих сообщений
  • nomodify — запрет приема сообщений, изменяющих состояние сервера
  • nopeer — запрет установки одноранговых отношений с другими NTP-серверами
  • noquery — запрет любых запросов для синхронизации времени поступающих с других серверов
  • limited — запрет обслуживания, если интервал между пакетами от клиента превышает разрешенные значения
Читайте так же:
Как отрегулировать расход топлива на карбюраторе дааз 2107

Под ними расположены строки, дающие полный доступ к серверу локальной системе:

Отсутствие маски указывает на то, что это конечный узел, а отсутствие флагов предоставляет полный доступ.

При необходимости мы можем добавить свои записи, скажем для клиентов собственной сети с меньшим числом ограничений:

Если нужно запретить доступ к серверу времени, то следует использовать флаг ignore. Допустим, мы хотим запретить доступ для всех клиентов доменной сети, кроме эмулятора PDC:

Расположение строк не имеет значения, так как при запуске сервера все адреса будут отсортированы по возрастанию адреса/маски.

После внесения изменений следует перезапустить службу:

Проверить ее статус можно командой:

Состояние синхронизации с вышестоящими серверами можно узнать командой:

Которая выдаст нам следующий вывод:

NTP-server-debian-ubuntu-003.png

На что следует обратить внимание? Прежде всего на символы слева от адреса сервера:

  • * — сервер выбран для синхронизации
  • + — сервер пригодный для синхронизации
  • — синхронизация с этим сервером не рекомендуется
  • x — сервер недоступен

Затем на колонку refid — показывающее вышестоящий сервер синхронизации и колонку offset, которое показывает расхождение ваших часов с эталоном, при положительном значении наши часы спешат, при отрицательном отстают.

В колонке st указывается stratum — приоритет сервера, а delay содержит задержку ответа от сервера. Как видим, в нашем случае служба времени выбрала для синхронизации сервер с приоритетом 1, который синхронизируется от GPS-часов, несмотря на более высокий уровень задержки при работе с ним.

Ну и не забудьте разрешить доступ к вашему NTP-серверу в брандмауэре, добавив в правила iptables строку:

При необходимости можно ограничить доступ сетевым интерфейсом:

Как видим, настроить собственный сервер времени очень и очень просто, можно просто установить пакет и работать. Но гораздо лучше разобраться с настройками, хотя бы на базовом уровне, после чего для вас конфигурация NTP перестанет быть «китайской грамотой» и вы будете понимать, как именно работает ваш сервер.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Поддержи проект!

Или подпишись на наш Телеграм-канал: Подпишись на наш Telegram-канал

Настройка NTP сервера в CentOS и синхронизации времени на телефонных аппаратах.

Анонс: В данной статье проведем настройку NTP сервера и автоматическую синхронизацию на ip-телефонах Описание: Почему важно иметь правильное выставленное время не стоит даже пояснять, однако выставлять правильное время на каждом отдельном телефонном аппарате может быть затруднительно, в особенности, когда штат состоит не из 5 человек. Для упрощения подобной настройки будем использовать в качестве ntp-сервера АТС, […]

Читайте так же:
Карбюратор викинг 540 регулировка карбюратора

Анонс: В данной статье проведем настройку NTP сервера и автоматическую синхронизацию на ip-телефонах

Описание:

Почему важно иметь правильное выставленное время не стоит даже пояснять, однако выставлять правильное время на каждом отдельном телефонном аппарате может быть затруднительно, в особенности, когда штат состоит не из 5 человек. Для упрощения подобной настройки будем использовать в качестве ntp-сервера АТС, чтоб подключенные к ней ip-телефоны.

Проводить настройку будем на CentOS 6.9, а в качестве телефонного аппарата в этом примере будем использовать fanvil X3S

Настройка CentOS

Подключаемся к АТС через PuTTY

PuTTY

Перед настройкой убедитесь, что у вас открыт UDP порт 123 т.к ntp-сервер использует протокол Network Time Protocol.

Установка простая. Какой-то надобности в сборке и установки из пакетов у нас нет и устанавливать будем через пакетный менеджер yum: # yum -y install ntp

Установка

После нам необходимо отредактировать файл конфигурации ntp.conf. Переходим в папку etc.

Переходим

И открываемntp.conf любым удобным вам текстовым редактором

Настройка Nt_conf 1

И приводим содержимое к следующему виду:

Настройка Ntp_conf 2

  • driftfile: Данный пункт отвечает за адрес лог-файла в котором хранится история изменения времени во время синхронизации. Если синхронизация времени с внешними источниками станет невозможно, то служба обратиться к данному файлу.
  • restrict(127.0.0.1 ): Здесь указывается ip адреса которым позволено использовать наш сервер времени. В данном примере указан только локальный интерфейс.
  • restrictdefaultnomodifynotrapnopeernoquery: Эти параметры указывают на то, что клиентам запрещено изменять настройки и получать его статус
  • server:Задается список серверов для синхронизации времени. Дополнительный параметр iburst нужен для повышения точности синхронизации. Он указывает, что на сервер нужно посылать не один, а несколько пакетов.
  • disablemonitor: Параметр отвечает за безопасностью. Предотвращает использования уязвимости сервиса ntpd, которую используют злоумышленники для проведения DDoS атак.
  • logfile: Здесь прописывается путь к файлу логов.

Заканчиваем редактирования файла настроек. После, запускаем службу следующей командой:

Настройка Ntp_conf 3

После чего проверяем, запущен ли сервер:

Настройка Ntp_conf 4

Как видим выше – все в порядке. Служба слушает порт 123. Переходим теперь к телефонам

Настройка Fanvil

В целом, настройки на любых телефонных аппаратах будут аналогичны, несмотря на различные web-интерфейсы. Подключаемся к телефону (в нашем случае стандартный пароль и логин admin/admin):

Настройка fanvil 1

Переходим в «Настройки телефона»

Настройка fanvil 2

Переходим дальше в «Время/Дата»

Настройка fanvil 3

В разделе «Настройка времени» указываем в качестве NTP-сервера 1 нашу АТС после чего применяем настройки.

Настройка fanvil 4

IT. Простые решения

I) Настройка Cisco
1) Настроить получение времени из внешнего источника:

Читайте так же:
Для чего нужно синхронизировать карбюраторы на мотоцикле

Router(config)#ntp server EXTERNAL_NTP_SERVER_IP

(настоятельно рекомендуется выбирать в Интернете серверы второй, а не первой страты; списки серверов можно найти, например, по ссылке http://support.microsoft.com/kb/262680 )

2) Проверить, что синхронизация с внешним сервером времени успешно установлена:

Router#show ntp status

Первой должна быть строка вида:
Clock is synchronized, stratum 3, reference is EXTERNAL_NTP_SERVER_IP

2) Указать сервер Windows Server 2008 в качестве пира (NTP версии 3):

Router(config)#ntp peer INTERNAL_SERVER_IP Version 3

II) Настройка времени в домене Windows Server 2008

1) Выяснить, какой компьютер играет роль PDC, с помощью одной из следующих команд на произвольном сервере домена:


W32tm /monitor
netdom query fsmo

2) На данном контроллере командой gpedit.msc запустить редактор ЛОКАЛЬНЫХ политик и перейти в раздел Computer Configuration -> Administrative Templates -> System -> Windows Time Service -> Time Providers. Сконфигурировать следующие параметры:

a) Enable Windows NTP Client -> Enabled

б) Configure Windows NTP Client -> Enabled, дополнительные параметры:

NTP Server = CISCO_IP_ADDRESS
Type = NTP
Event Log Flags = 3

3) Выполнить команду gpupdate.

4) Установить значение «5» в следующем ключе реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesW32TimeConfigAnnounceFlags

5) Перезапустить службу Windows Time:

net stop w32time && net start w32time

6) По системному журналу событий убедиться, что служба времени Time-Service сгенерировала события с кодами сначала 37 («The time provider NtpClient is currently receiving valid time data from. «), затем 35 («The time service is now synchronizing the system time with the time source. «)

Если вместо события с кодом 35 через некоторое время выдается событие с кодом 47 («Time Provider NtpClient: No valid response has been received from manually configured peer. «), проверить, что устройство Cisco сконфигурировано правильно.

7) Перезапустить службу Windows Time на прочих контроллерах домена, после чего выполнить на них команду пересинхронизации:

w32tm /resync /rediscover

8) Убедиться, что контроллеры нормально работают в новых условиях: команда w32tm /monitor должна выдать диагностику, в которой указано, что у сервера с ролью PDC — stratum 4, а у прочих — stratum 5. Убедиться по системным журналам серверов, что они получают правильное время от PDC.

Пример правильной диагностики:

На прочих серверах и рабочих станциях время обновится в соответствии с логикой работы служб времени на них. Внимание! Синхронизация времени выполняется мгновенно; если разница во времени в домене и внешнем истоничнике составляла более двух минут, до перезагрузки или ручной синхронизации времени на этих устройствах могут быть проблемы с работой с доменными ресурсами.

⏲️ Как проверить, работают ли настройки NTP (синхронизация) или нет в Linux?

NTP это сетевой протокол времени, который синхронизирует часы между компьютерными системами по сети.

Читайте так же:
Регулировка холостого хода змз 406 карбюратор к151д

NTP-сервер поддерживает синхронизацию всех серверов в вашей организации с точным временем выполнения заданий.

NTP-клиент синхронизирует свои часы с сетевым сервером времени.

Мы уже написали статью об установке и настройке NTP-сервера и клиента.

Я предполагаю, что мы уже настроили NTP-сервер и NTP-клиент, используя вышеуказанные ссылки.

Теперь, как проверить, правильно ли работает настройки NTP?

В Linux доступны три команды для проверки синхронизации NTP.

В этой статье мы расскажем вам, как проверить синхронизацию NTP с помощью всех этих команд.

  • ntpq: ntpq – стандартная программа запросов NTP.
  • ntpstat: показывает состояние синхронизации времени в сети.
  • timedatectl: управляет системным временем и датой в systemd.

Способ 1: Как проверить состояние NTP с помощью команды ntpq?

Утилита ntpq используется для мониторинга операций NTP-демона ntpd и определения производительности.

Программа может быть запущена в интерактивном режиме или управляться с помощью аргументов командной строки.

Он выводит список пиров, которые соединились, отправив несколько запросов на сервер.

Если NTP работает правильно, вы получите вывод, аналогичный приведенному ниже.

  • -p: выводит список пиров, известных серверу, а также сводку их состояния.

Способ 2: Как проверить состояние NTP с помощью команды ntpstat?

ntpstat сообщит о состоянии синхронизации демона NTP (ntpd), работающего на локальной машине.

Если будет установлено, что локальная система синхронизирована с эталонным источником времени, ntpstat сообщит о приблизительной точности времени.

Команда ntpstat возвращает три вида кода состояния на основе синхронизации NTP. Подробности ниже.

  • 0: возвращает 0, если часы синхронизированы.
  • 1: Возвращает 1, если часы не синхронизированы.
  • 2: Возвращает 2, если состояние часов не определено, например, если ntpd не доступен.

Способ 3: Как проверить состояние NTP с помощью команды timedatectl?

Команда timedatectl используется для запроса и изменения системного времени и его настроек в системе systmed.

Chrony это замена NTP-клиента.

Он может синхронизировать системные часы с большей точностью и может быть особенно полезен для систем, которые не подключены к сети все время.

chronyd меньше, он использует меньше памяти и пробуждает процессор только при необходимости, что лучше для экономии энергии.

Он может работать хорошо, даже если сеть перегружена в течение более длительных периодов времени.

Добавить комментарий Отменить ответ

• Свежие записи

  • Как найти версию пакета в системах Linux
  • Docker Compose Up или Start и Down или Stop: в чем разница
  • Как запустить ONLYOFFICE Docs через контейнер Docker
  • Как отобразить активные брокеры Kafka
  • Как работает аренда VPS-сервера на Windows

• Категории

• itsecforu.ru

• Страны посетителей

RSS IT is good

Серверы точного времени

Сервер точного времени СТВ-01 на дин-рейку

Сервер точного времени – для тех, кому важна точность

Существует много сфер деятельности, где необходима точная синхронизация времени в соответствии с эталоном. NTP серверы точного времени являются устройством автоматизации, регулирующими частотно-временные параметры и позволяют производить процесс синхронизации по времени и дате на удаленных распределенных объектах. Серверы синхронизации безошибочно регулируют дато-временные показатели.

Читайте так же:
Синхронизация времени windows 7 с роутером

Принцип работы

Сервер точного времени работает по NTP протоколу в качестве центрального устройства, взаимодействующего с NTP-часами и прочими устройствами определения времени. Он получает сигналы со спутников ГЛОНАСС/GPS, далее отправляет полученные сведения к подопечному ему оборудованию и синхронизирует временные параметры.

Сфера применения

Организациям, чья деятельность связана с синхронизацией больших и малых IT-систем, необходимо оборудование, безошибочно регулирующее временные параметры. Эффективным решением станет покупка сервера времени. Область применения СТВ достаточно обширна: NTP-серверы будут отличным решением для всех организаций, чья деятельность так или иначе завязана на определении частотно-временных показателей.

Например, использование сервера точного времени приобретает все большую популярность в школах. СТВ устанавливаются в центральном ИТ-отделе района, откуда производится централизованная синхронизация с часами NTP. Кроме того, сервер времени станет незаменимым решением для сотовых операторов, гостиниц, железнодорожных и аэровокзалов, стадионов , интеграторов АС, нтернет-провайдеров.

Благодаря серверам точного времени и NTP-клиентам, актуальное время, отображаемое на табло, в билетных кассах, а также время отправления и прибытия, указанное на билетах, всегда будет совпадать.

Серверы точного времени широко применяются в системах удаленного мониторинга АКБ, в системах автоматизированного коммерческого учета электроэнергии и прочих системах где необходимо точно синхронизировать все звенья.

Преимущества NTP серверов точного времени

Купив сервер точного времени, вы получаете ряд преимуществ:

  • приём эталонной временной шкалы от глобальных спутниковых систем навигации ГЛОНАСС/GPS;
  • 32 и более каналов слежения;
  • активная антенна ГЛОНАСС/GPS;
  • работа в цифровых сетях фиксированной и мобильной связи SDH, NGN, LTE, WiMAX;
  • удобная настройка через веб-интерфейс;
  • работа в сетях теле и радио связи DAB/DVB, в компьютерных и вычислительных сетях LAN/WAN/MAN.

Где купить сервер точного времени?

Стоимость сервера времени зависит от выбранной вами модификации и производителя. Мы предлагаем широкий модельный ряд. Купить сервер времени, а также оформить заказ в Москве и по России можно, обратившись по номерам обратной связи, указанным в контактном блоке.

Компания «АйСиБиКом» более восьми лет прочно держит позиции в числе лидеров российского рынка автоматизации. За это время мы зарекомендовали себя как безопасные поставщики оборудования, работающего при помощи инновационных беспроводных технологий передачи показаний. Ключевое место в числе наших технических решений занимают серверы точного времени. Получение эталонного значения времени и синхронизация распределенных объектов – вопросы, эффективно решаемые СТВ.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector