Синхронизация времени NTP.

The following is an excerpt of the ntpv4 rfc:

NTPv4 Specification                                       June 2022

Root Delay (rootdelay): Total round-trip delay to the reference clock, in NTP short format.
Root Dispersion (rootdisp): Total dispersion to the reference clock, in NTP short format.
Reference ID (refid): 32-bit code identifying the particular server or reference clock. The interpretation depends on the value in the stratum field. For packet stratum 0 (unspecified or invalid), this is a four-character ASCII [RFC1345] string, called the "kiss code", used for debugging and monitoring purposes. For stratum 1 (reference clock), this is a four-octet, left-justified, zero-padded ASCII string assigned to the reference clock. The authoritative list of Reference Identifiers is maintained by IANA; however, any string beginning with the ASCII character "X" is reserved for unregistered experimentation and development. The identifiers in Figure 12 have been used as ASCII identifiers:
------ ---------------------------------------------------------- | ID | Clock Source | ------ ---------------------------------------------------------- | GOES | Geosynchronous Orbit Environment Satellite | | GPS | Global Position System | | GAL | Galileo Positioning System | | PPS | Generic pulse-per-second | | IRIG | Inter-Range Instrumentation Group | | WWVB | LF Radio WWVB Ft. Collins, CO 60 kHz | | DCF | LF Radio DCF77 Mainflingen, DE 77.5 kHz | | HBG | LF Radio HBG Prangins, HB 75 kHz | | MSF | LF Radio MSF Anthorn, UK 60 kHz | | JJY | LF Radio JJY Fukushima, JP 40 kHz, Saga, JP 60 kHz | | LORC | MF Radio LORAN C station, 100 kHz | | TDF | MF Radio Allouis, FR 162 kHz | | CHU | HF Radio CHU Ottawa, Ontario | | WWV | HF Radio WWV Ft. Collins, CO | | WWVH | HF Radio WWVH Kauai, HI | | NIST | NIST telephone modem | | ACTS | NIST telephone modem | | USNO | USNO telephone modem | | PTB | European telephone modem | ------ ----------------------------------------------------------

Клиент времени.

Строки Server в файле /etc/ntp.conf имеют решающее значение для клиента. Их может быть несколько, до 10 штук!

:/>  Магнитола пионер работает только одна колонка

Сколько еще нужно добавить? Важно помнить:

  • Если у вас есть только один сервер (один ряд серверов), вы будете слепо следовать за ним, если этот сервер начнет лгать. Если его время истекает через 5 секунд, и вы убегаете за ним.
  • Если добавляются 2 сервера (2 ряда серверов), NTP помечает их оба как ложные тикеры. Если один из них лжет, НТП не сможет определить, кто лжет, поскольку кворума нет.
  • Если добавить 3 или более серверов времени, можно обнаружить, что поддельный тикер лжет. Если имеется 5 или 6 серверов времени, то можно найти 2 фальшивых тикера. Если имеется 7 или 8 серверов, то существует 3 фальшивых тикера. Если есть 9 и 10 серверов, то существует 4 фальшивых тикера.

Проект ntp pool.

Предлагаемые серверы времени для россиян доступны через NTP-пул проекта по адресу pool.ntp-org/zone/2/.

Рекомендации для клиента серверов времени.

Во-вторых, откажитесь от идеи использования времени стратума 1. Они более точны, чем часы планеты, но они также перегружены и имеют большие задержки RTT, чем типичные серверы. Найти типичный стратум 2 и не беспокоиться – предпочтительнее. Помните, что мы обсуждаем миллисекунды и микросекунды.

Во-вторых, имейте в виду, что не всегда лучше подключаться к ближайшему по времени серверу. Калибр рыцарей имеет большее значение, чем географическое положение. В списке NTP Pool указаны только серверы первого и второго уровня, но если вы используете до 10 серверов из списка.

В-третьих, если вы являетесь домашним пользователем и работа или процедуры не требуют от вас физического перемещения.

Лучшим выбором для больших офисов будет установка собственного сервера времени для офисных компьютеров. Этот сервер будет получать точное время с соседних компьютеров и отправлять его на мобильные устройства. На серверах Debian и Ubuntu достаточно откомментировать эту строку.

restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap

В конфигурационном файле /etc/ntp.conf для демона ntpd

:/>  Куда сохраняется Print Screen, куда сохраняется скриншот

Наиболее точные показания часов будут доступны пользователям сети 192.168/16. Для внутренних серверов Linux, которые заняты своими собственными задачами и не имеют внутренних систем времени.

Чтобы синхронизировать время, введите команду ntpdate. Прежде чем внедрять сервер времени и синхронизировать все с протоколом NTP, установите правильное время вручную на всех ваших станциях, чтобы избежать недоразумений. Вы можете столкнуться с множеством проблем, если ваше несинхронизированное время будет слишком далеко от правильного времени.

В-четвертых, часовой пояс и то, как меняется летнее время, не имеют никакого отношения к NTP. За это отвечает операционная система, которую вы обновляете в ответ на изменение часового пояса. Пакет tzdata в системах Debian и UBuntu отвечает за это и должен быть актуальным.

В-пятых, лучше не поднимать свой NTP сервер на высоконагруженной системе.

Как использовать iptables для блокирования трафика NTP.

Дата последней правки: 2022-08-30 11:20:40

Часовые уровни. strata.

Источники достоверного времени, такие как GPS и радиоволны WWVB – все это страта 0. NTP – это концепция, которую можно назвать “страта” или “страт”. Они уверены, что у них есть метод для поддержания чрезвычайно точного времени.

Компьютеры, не объединенные в сеть и начинающие работу со страты 0, находятся в страте 1. Компьютеры страты 1 не так точны, как компьютеры страты 0, поскольку всегда существуют задержки, вызванные передачей сигнала и затратами на установку времени, но в реальной жизни разница составляет всего несколько микросекунд (1 с = 10-6 с), что является вполне приемлемым отклонением.

Интрига. Stratum 2 – это следующий уровень компьютеров, использующих сеть, чтобы украсть время у Stratum 1! Stratum 2 незначительно отстает от stratum 1 и несомненно отстает от stratum 0 из-за различных задержек (конечно, сетевых).

:/>  Как настроить NTP сервер и синхронизацию времени в домене Active Directory | Настройка серверов windows и linux

На диаграмме показано, как слой 4 вычитает время из слоя, расположенного выше. Самый нижний слой, пласт 16, является местом, где время не синхронизировано.

Для синхронизации времени по протоколу HTTP необходимо вручную установить время. Если вы хотите узнать, сколько секунд между вашим точным временем и временем, отображаемым на ваших часах, умножьте это число на 1000. Используемый вами сервер времени не будет включен в список и не будет использоваться, если его время отличается более чем на 1000 миллисекунд (1 секунда). Используя этот механизм, вы можете устранить нежелательные источники времени.

Оставьте комментарий

Adblock
detector