Андрей Смирнов
Время чтения: ~19 мин.
Просмотров: 0

Сверхточный raspberry pi stratum 1 ntp сервер

Синхронизация времени в Windows XP

Как мы уже писали выше, синхронизация подразумевает подключение к особому серверу NTP, который передает данные о точном времени. Получая их, Windows автоматически настраивает системные часы, которые отображаются в области уведомлений. Далее мы подробно опишем, как воспользоваться данной функцией, а также приведем решение одной распространенной проблемы.

Настройка синхронизации

Подключиться к серверу точного времени можно, обратившись к блоку настроек часов. Делается это так:

  1. Дважды кликаем по цифрам в правом нижнем углу экрана.

  2. Переходим на вкладку «Время Интернета». Здесь устанавливаем галку в чекбокс «Выполнять синхронизацию с сервером времени в Интернете», выбираем сервер в выпадающем списке (по умолчанию будет установлен time.windows.com, можно оставить его) и жмем «Обновить сейчас». Подтверждением успешного подключения является строка, указанная на скриншоте.

    В нижней части окна будет указано, когда в следующий раз система обратится к серверу для синхронизации. Нажимаем ОК.

Смена сервера

Данная процедура поможет решить некоторые проблемы с доступом к серверам, установленным по умолчанию в системе. Чаще всего в таких случаях мы можем увидеть подобное сообщение:

Для того чтобы устранить неполадку, необходимо подключиться к другим узлам в интернете, выполняющим нужные функции. Найти их адреса можно, введя в поисковой системе запрос вида «ntp сервера». В качестве примера воспользуемся сайтом ntp-servers.net.

На данном ресурсе нужный нам список скрывается за ссылкой «Серверы».

  1. Копируем один из адресов в списке.

  2. Идем в блок настроек синхронизации в «винде», выделяем строчку в списке.

    Вставляем данные из буфера обмена и жмем «Применить». Закрываем окно.

При следующем входе в настройки данный сервер будет установлен по умолчанию и станет доступным для выбора.

Манипуляции с серверами в реестре

Раздел опций времени в XP устроен таким образом, что невозможно добавить несколько серверов в список, а также удалить их оттуда. Для выполнения данных операций потребуется редактирование системного реестра. При этом учетная запись должна иметь права администратора.

  1. Открываем стартовое меню и нажимаем кнопку «Выполнить».

  2. В поле «Открыть» пишем команду, указанную ниже, и жмем ОК.

  3. 3. Переходим в ветку

    В экране справа находится перечень серверов точного времени.

Для добавления нового адреса нужно сделать следующее:

  1. Нажимаем правой кнопкой мыши по свободному месту в блоке со списком и выбираем «Создать – Строковый параметр».

  2. Сразу пишем новое имя в виде порядкового номера. В нашем случае это «3» без кавычек.

  3. Дважды кликаем по имени нового ключа и в открывшемся окне вводим адрес. Жмем ОК.

  4. Теперь, если зайти в настройки времени, можно увидеть указанный сервер в выпадающем списке.

Удаление происходит проще:

  1. Нажимаем правой кнопкой мыши по ключу и выбираем соответствующий пункт в контекстном меню.

  2. Подтверждаем свое намерение.

Изменение интервала синхронизации

По умолчанию система подключается к серверу каждую неделю и автоматически переводит стрелки. Случается так, что по некоторым причинам за это время часы успевают намного отстать или наоборот, начать спешить. Если ПК включается редко, то расхождение может быть довольно большим. В таких ситуациях рекомендуется уменьшить интервал проверок. Делается это в редакторе реестра.

Запускаем редактор (см. выше) и идем в ветку

Справа ищем параметр

В его значении (в скобках) указано количество секунд, которое должно пройти между операциями синхронизации.

Кликаем дважды по имени параметра, в открывшемся окне переключаемся на десятичную систему счисления и вводим новое значение

Обратите внимание, что не следует указывать интервал менее получаса, так как это может привести к проблемам. Лучше всего будет проводить проверку раз в сутки

Это 86400 секунд. Нажимаем ОК.

Перезагружаем машину, идем в раздел настроек и видим, что время следующей синхронизации изменилось.

Заключение

Функция автоматической подстройки системного времени является весьма удобной и, кроме прочего, позволяет избежать некоторых проблем при получении данных с серверов обновления или тех узлов, где важна точность этого параметра. Не всегда синхронизация работает корректно, но в большинстве случаев достаточно сменить адрес ресурса, поставляющего такие данные.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Тестирование

Проверить состояние получения эталонного времени можно командой:

ntpq -p

Мы должны увидеть, примерно, следующее:

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 ru.pool.ntp.org .POOL.          16 p    —   64    0    0.000    0.000   0.000
 ntp.ubuntu.com  .POOL.          16 p    —   64    0    0.000    0.000   0.000
*91.189.94.4     17.253.34.253    2 u   58   64  377   55.802    3.790   0.412
-91.189.91.157   132.246.11.231   2 u   56   64  377  113.456   -1.746   0.334
+91.189.89.198   192.53.103.108   2 u    1   64  377   54.595    4.229   0.608
+91.189.89.199   17.253.34.253    2 u   61   64  377   54.061    2.637   0.557

* где:

  • remote — адрес сервера времени, с которым синхронизируется наш сервер;
  • refid — вышестоящий сервер (с которым сервер из графы выше получает время);
  • st — уровень сервера (stratum);
  • t — пир (unicast или multicast);
  • when — когда последний раз сверялось время;
  • poll — периодичность синхронизации с этим сервером;
  • reach — состояние работоспособности. Если удалось произвести синхронизации восемь раз в подряд становится равным 377;
  • delay — время задержки;
  • offset — разница между нашим временем и временем на сервере; положительное — наши часы спешат, отрицательное — отстают;
  • jitter — смещение времени на удаленном сервере;
  • * — с этим сервером синхронизирует время наш ntpd;
  • + — сервер можно использовать для сверки часов;
  • — — не рекомендован для синхронизации;
  • x — не доступен.

Проверить отдачу времени сервером можно введя команду на другом Linux:

ntpdate 192.168.0.15

Правильный ответ имеет следующий вид:

ntpdate: adjust time server 192.168.0.15 offset 0.017657 sec

* время было рассинхронизировано на 0.017657 секунд.

Отобразить текущее время можно командой:

date

Если после синхронизации время некорректно, настраиваем правильный часовой пояс:

cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime

* московское время (GMT+3).

NTP Pool:

pool.ntp.org

0.pool.ntp.org

1.pool.ntp.org

2.pool.ntp.org

3.pool.ntp.org

europe.pool.ntp.org

0.europe.pool.ntp.org

1.europe.pool.ntp.org

2.europe.pool.ntp.org

3.europe.pool.ntp.org

asia.pool.ntp.org

0.asia.pool.ntp.org

1.asia.pool.ntp.org

2.asia.pool.ntp.org

3.asia.pool.ntp.org

ru.pool.ntp.org

0.ru.pool.ntp.org

1.ru.pool.ntp.org

2.ru.pool.ntp.org

3.ru.pool.ntp.org

0.gentoo.pool.ntp.org

1.gentoo.pool.ntp.org

2.gentoo.pool.ntp.org

3.gentoo.pool.ntp.org

0.arch.pool.ntp.org

1.arch.pool.ntp.org

2.arch.pool.ntp.org

3.arch.pool.ntp.org

0.fedora.pool.ntp.org

1.fedora.pool.ntp.org

2.fedora.pool.ntp.org

3.fedora.pool.ntp.org

0.opensuse.pool.ntp.org

1.opensuse.pool.ntp.org

2.opensuse.pool.ntp.org

3.opensuse.pool.ntp.org

0.centos.pool.ntp.org

1.centos.pool.ntp.org

2.centos.pool.ntp.org

3.centos.pool.ntp.org

0.debian.pool.ntp.org

1.debian.pool.ntp.org

2.debian.pool.ntp.org

3.debian.pool.ntp.org

0.askozia.pool.ntp.org

1.askozia.pool.ntp.org

2.askozia.pool.ntp.org

3.askozia.pool.ntp.org

0.freebsd.pool.ntp.org

1.freebsd.pool.ntp.org

2.freebsd.pool.ntp.org

3.freebsd.pool.ntp.org

0.netbsd.pool.ntp.org

1.netbsd.pool.ntp.org

2.netbsd.pool.ntp.org

3.netbsd.pool.ntp.org

0.openbsd.pool.ntp.org

1.openbsd.pool.ntp.org

2.openbsd.pool.ntp.org

3.openbsd.pool.ntp.org

0.dragonfly.pool.ntp.org

1.dragonfly.pool.ntp.org

2.dragonfly.pool.ntp.org

3.dragonfly.pool.ntp.org

0.pfsense.pool.ntp.org

1.pfsense.pool.ntp.org

2.pfsense.pool.ntp.org

3.pfsense.pool.ntp.org

0.opnsense.pool.ntp.org

1.opnsense.pool.ntp.org

2.opnsense.pool.ntp.org

3.opnsense.pool.ntp.org

0.amazon.pool.ntp.org

1.amazon.pool.ntp.org

2.amazon.pool.ntp.org

3.amazon.pool.ntp.org

JavaScript NTPClock API

To get accurate time, JavaScript NTP library performs AJAX-request back to NTP server and takes into account
measured network latency.

object supply the next API for sites:

NTPClock.timeFormat(Date)
— return value of supplied as formatted time string: .
NTPClock.updateTime()
— perform request to server and update local variables like , ,
etc …
NTPClock.getServerTime()
— return value of as object.
NTPClock.getSererTZ()
— return server timezone as .
NTPClock.getDrift()
— return value of as in milliseconds.
NTPClock.setup(id)
— setup clock at place of element with given as string.

Important! Because of javascript crossdomain security
restrictions, this library must not be downloaded, but included directly from this site:

<script src="http://net.dn.ua/time/ntpclock.js"></script>

Ручная и автоматическая настройка Виндовс 8

Компьютеры, на которых установлена операционная система Виндовс 8, обычно не требуют ручного внесения изменений в параметры времени и даты. Как и в ОС Windows происходит автоматическая синхронизация с сервером.

Когда такая опция не работает, то приходится все изменения вносить пользователю. Достаточно один раз синхронизировать ПК с Интернет-сервисом, и далее время, как и часовой пояс, будет обновляться самостоятельно.

Автоматическая настройка проводится так:

  1. Подключить ноутбук к Интернету.
  2. Нажать мышкой по часам внизу экрана.
  3. Открыть раздел «дата и время».
  4. Поставить «время по Интернету».
  5. Нажать «ок» или «изменить».
  6. Включить функцию «Синхронизация с сервером времени».
  7. Обновить параметры.
  8. Нажать на клавишу «ок».

В том случае, когда ПК не подключен постоянно к Сети, настройки в изменение времени и даты вносятся в ручном режиме:

  1. Зайти в часы на экране.
  2. Перейти в настройки.
  3. Нажать «изменить дату и время».
  4. Выставить новые значения.
  5. Сохранить внесенные изменения.

Часовой пояс, по которому выставляется автоматически время и дата, в Виндовс 8 обновляется также в автоматическом режиме. Подобное доступно только после синхронизации. Для ситуаций, когда это сделать невозможно, пользователь должен выполнить следующие действия:

  1. Зайти в настройки даты и времени.
  2. Нажать на кнопку «изменить часовой пояс», чтобы выбрать тот, который соответствует региону нахождения человека.
  3. Сохранить изменения.

Ограничение ответственности

5.1.
Организация полностью освобождается от ответственности за невозможность пользования Услогой либо некачественное оказание Услуги;
5.2.
Организация полностью освобождается от ответственности за полное или частичное неисполнение своих обязательств по настоящему Соглашению, если неисполнение или ненадлежащее исполнение является следствием обстоятельств непреодолимой силы, носящих техногенный характер, а именно: авария (сбой в работе) в силовых электрических или компьютерных сетях или иных системах электрической связи, используемых для функционирования NTP SERVERS, а равно в результате умышленных противоправных действий третьих лиц, направленных на нарушение функционирования NTP SERVERS;
5.3.
Организация освобождается от ответственности в случае полной или частичной потери информации Пользователя, если такая потеря была вызвана умышленными или неосторожными действиями самого Пользователя;
5.4.
Организация не несет ответственности за достоверность информационных или рекламных материалов или их соответствие желаниям или потребностям Пользователя, а также за любой ущерб или упущенную выгоду, как Пользователя, так и любых третьих лиц, даже если это стало результатом использования либо невозможности использования Услуги;
5.5.
Пользователь признает и соглашается с тем, что Услуга NTP SERVERS, информационные материалы, публикуемые NTP SERVERS, компьютерные программы, используемые для оказания Услуги, и дизайн веб-сайта охраняются законами РФ об авторских правах.

Модули источника частоты и времени ССВ-1Г

Модуль «MLAN»

Модуль предназначен для приёма запросов от клиентов и формирования пакета с точным текущим временем согласно протоколам:

  • Network Time Protocol (RFC 1119, RFC 1305, RFC 5905);
  • Simple Network Time Protocol (RFC 1769, RFC 2030);
  • Time Protocol (RFC 868);
  • Daytime Protocol (RFC 867).

При использовании Network Time Protocol (NTP) имеется возможность производить рассылку пакетов на указанный IP-адрес (в т. ч. и широковещательную Broadcast), с указанной периодичностью.

Модуль имеет два независимых канала с идентичной функциональностью и одинаковым набором конфигурационных параметров. Конфигурация каналам задаётся индивидуально. Нагрузочная способность каждого из каналов составляет около 123 000 пакетов в секунду.

Модуль «MLANP»

Модуль предназначен для приёма запросов от клиентов и формирования пакета с точным текущим временем согласно протоколам:

  • Precision Time Protocol V2 (IEEE Std 1588-2008);
  • Network Time Protocol (RFC 1119, RFC 1305, RFC 5905);
  • Simple Network Time Protocol (RFC 1769, RFC 2030).

Протокол Precision Time Protocol (PTP) рассчитан на подключение одного клиента. Режим работы определяется комбинацией следующих параметров в любом сочетании:

Transmit protocolEthernet, UDP
Addressing modeUnicast, Multicast, Mixed
Two stepYes, No

При использовании Network Time Protocol (NTP) имеется возможность производить рассылку пакетов на указанный IP-адрес (в т. ч. и широковещательную Broadcast), с указанной периодичностью.

Модуль имеет два независимых канала с идентичной функциональностью и одинаковым набором конфигурационных параметров. Конфигурация каналам задаётся индивидуально. Нагрузочная способность каждого из каналов составляет около 123 000 пакетов в секунду.

Модуль «MGLAN» (NTP/PTP)

Модуль предназначен для приёма запросов от клиентов и формирования пакета с точным текущим временем согласно протоколам:

  • Precision Time Protocol V2 (IEEE Std 1588-2008);
  • Network Time Protocol (RFC 1119, RFC 1305, RFC 5905);
  • Simple Network Time Protocol (RFC 1769, RFC 2030).

Модуль «MPPS»

Модуль предназначен для приёма сигнала PPS (1Гц) и формирования сигнала, форма которого задаётся в конфигурации, имеет два идентичных канала, каждый из которых может работать в режиме приёма или передачи.

Модуль «MSYNC 120», «MSYNC 75»

Модуль предназначен для приёма и формирования сигналов 2.048 МГц (G.703/10) или 2.048 Мбит/с (G.703/6) и имеет два идентичных канала, каждый из которых может функционировать в режиме приёма или передачи сигнала.

Модуль «MCOMB»

Модуль MCOMB предназначен для приёма/передачи точного текущего времени в указанном формате по интерфейсу RS-232, а также приёма и формирования импульса метки времени 1 PPS.

Поддерживаемые протоколы интерфейса RS-232: TOD; Sirf, TimeString, NMEA.

Модуль «M10M»

Модуль предназначен для приёма и формирования сигналов 5 МГц или 10 МГц и имеет два идентичных канала, каждый из которых может функционировать в режиме приёма или передачи сигнала.

Модуль «MTP» (Токовая петля)

Модуль предназначен для формирования импульса метки времени по интерфейсу «Токовая петля» или «Сухой контакт» и имеет два независимых, гальванически изолированных канала.

Модуль «М422»

Модуль «M422» предназначен для приёма/передачи точного текущего времени в указанном формате по интерфейсу RS-422/485, а также приёма и формирования импульса метки времени по интерфейсу RS-422/485.

Поддерживаемые протоколы интерфейса RS-422/485: TOD, Sirf, TimeString, NMEA.

Технические характеристики ССВ-1Г

ХарактеристикаЗначение
Общие
Тип внутреннего генератораПьезоэлектрический термостатированный ультрапрецизионный
Входы внешней синхронизации синхросигналаГЛОНАСС, GPS, Galileo, 1 PPS, Е1/2,048 МГц, 5 МГц, 10 МГц
Входы внешней синхронизации шкалы времениГЛОНАСС, GPS, Galileo, ToD, SIRF
Выходы синхронизацииNTP сервер, PTP master, 1 PPS, Е1/2,048 МГц, SIRF, IRIG-B, 5 МГц, 10 МГц, токовая петля
Управление
Автономноевстроенная клавиатура и дисплей
Локальноепорт USB и ПО «Техническое обслуживание»
СетевоеEthernet и ПО «Техническое обслуживание», SNMP v2C (RFC 1158)
Сетевой интерфейс10/100 Base-T Ethernet
Поддерживаемые протоколы
транспортный уровеньTCP, UDP
протокол IPIP v4IP v6 (опционально)
автоматическая конфигурацияDHCP (RFC 2131)NetBios Name Servise (NBNS)
протокол NTP (Network Time Protocol)NTP v2 (RFC 1119),NTP v3 (RFC 1305),NTP v4 (RFC 5905),SNTP v3 (RFC 1769),SNTP v4 (RFC 2030)
протокол PTP (Precision Time Protocol)PTP v2 (IEEE Std 1588-2008)
протокол SNMPSNMPv2c (RFC 1158)
протокол RS-232SIRFTOD
Интерфейс 1PPS (1Гц)
уровень выходного сигнала5 В (TTL-совместимый)
длительность импульса5 мкс (IEEE Std 1344 — 1995)
полярность импульсаположительная/отрицательная
сопротивление линии50 Ом
Синхросигналы 5 МГц и 10 МГц
форма сигналаноминально-прямоугольная
уровень выходного сигнала на нагрузке 50 Ом1 В
Синхросигнал 2,048 МГц (G.703/10)
форма сигналаноминально-прямоугольная
уровень выходного сигнала на нагрузке 75 Ом (коаксиальная пара)1,5 В
уровень выходного сигнала на нагрузке 120 Ом (симметричная пара)1,9 В
Синхросигнал 2,048 Мбит/с (G.703/6)
форма сигналабиполярный
уровень выходного сигнала на нагрузке 75 Ом (коаксиальная пара)1,5 В
уровень выходного сигнала на нагрузке 120 Ом (симметричная пара)1,9 В
Метрологические характеристики
пределы допускаемой относительной погрешности по частоте в режиме синхронизации по сигналам ГНСС ГЛОНАСС/GPS±5,0×10-11
пределы допускаемого среднего квадратического относительного отклонения случайной составляющей погрешности измерений частоты выходного сигнала на интервале времени измерения 100 с±5,0×10-11
пределы допускаемой абсолютной погрешности привязки переднего фронта выходного импульса частотой 1Гц к шкале времени UTC в режиме синхронизации по сигналам ГНСС ГЛОНАСС/GPS±110 нс
пределы допускаемой абсолютной погрешности привязки переднего фронта выходного импульса частотой 1Гц к шкале времени UTC в режиме автономного функционирования за сутки±20 мкс
пределы допускаемой абсолютной погрешности привязки шкалы времени относительно шкалы времени UTC(SU) по протоколу NTP через интерфейс Ethernet±10 мкс
Количество модулей расширениядо 8-ми штук
Производительность
быстродействие NTP сервера на каждый порт 10/100 Base-T Ethernet, запросов в секунду, не менее123 000
Электропитание
количество вводов питания(в зависимости от типа исполнения)2
напряжение источника питания(в зависимости от типа исполнения)═ 60 В (от 36 до 72) В~ 220 В (от 198 до 242) 50 Гц
Потребляемая мощностьне более 50 Вт в «рабочем» режимене более 60 Вт в режиме «прогрев»
Габаритные размеры483×255×65 мм
Массане более 6 кг
Режим работыкруглосуточный
средний срок службыне менее 20 лет

Второй этап — NTP под защитой NTS

  • Unique Identifier Extension содержит случайный nonce для предотвращения атак путем повтора.
  • NTS Cookie Extension содержит один из имеющихся в наличие у клиента NTP куки. Поскольку только клиент располагает симметричными AAED ключами C2S и S2C, сервер NTP должен извлечь их из материала куки.
  • NTS Cookie Placeholder Extension способ для клиента запросить дополнительные куки с сервера. Это расширение необходимо, чтобы ответ сервера NTP не был намного длиннее, чем запрос. Это позволяет предотвратить атаки усиления.
  • NTS Authenticator and Encrypted Extension Fields Extension содержит шифр алгоритма AAED с C2S ключем, заголовком NTP, временными отметками, и упомянутыми выше EF в качестве сопутствующих данных. Без этого расширения возможно подделать временные отметки.
  • Unique Identifier Extension зеркальная копия клиентского запроса, мера против атак путем повтора.
  • NTS Cookie Extension больше куки для продолжения сеанса.
  • NTS Authenticator and Encrypted Extension Fields Extension содержит шифр AEAD с S2C ключем.

Средства командной строки

Не всегда удобно использовать графические средства настройки системы. Например, если окно перегружено текстом: глаза пытаются найти нужную кнопку, но все сливается в одно монотонное изображение. Да и ввод пары команд производится быстрее, чем частые перемещения курсора мыши из одного угла окна в другой.

Чтобы синхронизировать время на компьютере с интернетом при помощи командной строки, откройте меню «Пуск» и выберите «Выполнить» либо просто нажмите Win+R на клавиатуре. В строке окна, которое запустится, напишите cmd, а после нажмите Enter. Так вы войдете в командную строку, следующая команда выполнит обновление времени на локальном компьютере с сервером, установленным по умолчанию:

w32tm /resync.

Для настройки сервера, который будет использовать система, чтобы синхронизировать время на локальном компьютере с интернетом, выполните команды:

  • w32tm /config /manualpeerlist: /syncfromflags:manual /reliable:yes (эта команда устанавливает сервер, время которого будет использоваться для обновлений);
  • w32tm /config /update (сообщение службе времени о том, что настройки изменились);
  • net stop w32time && net start w32time (перезапуск службы).

Преимущества источника времени ССВ-1Г

Источник ССВ-1Г имеет одно из наилучших соотношений цена – качество в своём классе оборудования. Это достигается двумя технологическими решениями.

Во-первых, ССВ-1Г построен на базе аппаратной платформы собственного производства. Кроме этого, в устройстве ССВ-1Г отсутствует лицензионное ПО сторонних производителей.

Во-вторых, вместо дорогих высокоточных рубидиевых генераторов, имеющих непродолжительный срок службы, используются кварцевые резонаторы с двойным термостатированием, при помощи которого обеспечивается постоянный уровень температуры, необходимой для обеспечения стабильного рабочего режима. Такое решение аналогично по точности рубидиевым генераторам, но стоит существенно дешевле при большей надёжности.

Информационная безопасность

Все модули расширения ССВ-1Г, в том числе модуль «NTP-сервер», имеют аппаратную реализацию, построенную на базе жёсткого автомата.

Такое решение обеспечивает высочайшее быстродействие и как следствие:

  1. Высокую точность передачи меток времени в связи с отсутствием внутренних задержек, влияющих на асимметрию канала приёма-передачи пакетов NTP.
  2. Невозможность нарушения функционирования NTP-сервера вследствие DDOS-атак. Быстродействие локального NTP-сервера выше скорости Ethernet-канала.
  3. Невозможность нарушения функционирования NTP-сервера вследствие несанкционированного доступа к ресурсам через порт Ethernet. NTP-сервер точного времени обеспечивает только функциональность и не реагирует на любые другие IP-пакеты.

Получение времени от GPS с сигналами PPS

4.3 Настройка FreeBSD и ntpd

Using a Garmin GPS 18 LVC as NTP stratum-0 on Linux 2.6 пересобрать ядро

options PPS_SYNC
cd /usr/ports/net/ntp
make install clean
ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"
link    cuau0   gps0
link    cuau0   pps0

серверов stratum 1

server ntp.mobatime.ru prefer iburst maxpoll 9
server ntp1.vniiftri.ru iburst maxpoll 9
server ntp2.vniiftri.ru iburst maxpoll 9
server  127.127.22.0    minpoll 4
fudge   127.127.22.0    flag3 1

kernel disciplineнаписано

server  127.127.20.0	    prefer	 minpoll 4
fudge   127.127.20.0	 flag1 1	flag3 1
/etc/rc.d/ntpd restart
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
xnut.rsuitb.ru   5.89.176.137     3 u   21   64  377    2.074   41.522   5.869
+mx.kr-pro.ru    62.117.76.138    2 u   34   64  377    4.167    0.336   0.423
+wooster.rojer.p 195.54.192.55    3 u   25   64  377   70.609    9.523   0.262
x193.124.4.177   7.123.225.33     3 u   21   64  377    2.133   56.525   9.041
 ntp1.vniiftri.r .INIT.          16 u    -  512    0    0.000    0.000   0.000
xntp2.vniiftri.r .PPS.            1 u   39   64  377   73.585  -14.117   0.189
*mail.mobatime.r .DTS.            1 u   17   64  377   15.223    0.147   0.843
oPPS(0)          .PPS.            0 l    5   16  377    0.000   -0.001   0.002
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*GPS_NMEA(0)     .GPS.            0 l   11   16   17    0.000   -9.795  14.537

*

ntptime
ntp_gettime() returns code 0 (OK)
  time d24065e8.9067dfac  Wed, Oct 12 2011 23:15:52.564, (.564085545),
  maximum error 4739 us, estimated error 1 us, TAI offset 0
ntp_adjtime() returns code 0 (OK)
  modes 0x0 (),
  offset 2.004 us, frequency -28.979 ppm, interval 256 s,
  maximum error 4739 us, estimated error 1 us,
  status 0x2107 (PLL,PPSFREQ,PPSTIME,PPSSIGNAL,NANO),
  time constant 4, precision 0.001 us, tolerance 496 ppm,
  pps frequency -28.979 ppm, stability 0.019 ppm, jitter 1.434 us,
  intervals 313, jitter exceeded 195, stability exceeded 0, errors 1.

intervalджиттер

Настройка NTP сервера

После успешной установки нашего ntp сервера переходим к его настройке. Открываем файл с настройками:

Настраиваем серверы, с которых наш NTP будет брать эталонное время. Например:

  • iburst — отправлять несколько пакетов (повышает точность);
  • ru.pool.ntp.org / 0.ubuntu.pool.ntp.org / 1.ubuntu.pool.ntp.org — адреса серверов, с которыми наш сервер будет сверять время;
  • server — указывает на выполнение синхронизации с сервером, а не пулом серверов;
  • prefer — указывает на предпочитаемый сервер.
  • server 127.127.1.0 — позволит в случае отказа сети Интернет брать время из своих системных часов.

Настраиваем безопасность:

  • где: restrict default — задает значение по умолчанию для всех рестриктов.
  • kod — узлам, которые часто отправляют запросы сначала отправить поцелуй смерти (kiss of death), затем отключить от сервера.
  • notrap — не принимать управляющие команды.
  • nomodify — запрещает команды, которые могут вносить изменения состояния.
  • nopeer — не синхронизироваться с хостом.
  • noquery — не принимать запросы.
  • restrict 192.168.0.0 mask 255.255.255.0 — разрешить синхронизацию для узлов в сети 192.168.0.0/24.
  • IP адреса 127.0.0.1 и ::1 позволяют обмен данные серверу с самим собой.

Настройки по умолчанию могут быть разные для IPv4 и IPv6:

Перезапускаем сервис:

Если используется брандмауэр, добавляем правило:

или с помощью ufw:

где enp0s8 — сетевой интерфейс, на котором слушает наш сервер.

Особенности синхронизации времени с NTP-сервером

Кажущаяся простота процесса скрывает в себе много незаметных тонкостей и процедур. Так, например, существуют разные уровни NTP-сервера.

Серверы 1 уровня подключены непосредственно к атомным часам и обеспечивают максимально точную информацию. Серверы 2 и 3 уровней работают от серверов 1 уровня и могут выдавать информацию с небольшими погрешностями, которые неактуальны для обычных пользователей, но могут оказаться существенными для промышленных и специализированных систем.

Клиентское приложение по синхронизации времени выглядит несложным, но на самом деле оно не только дает данные о точном времени, но и компенсирует все возникающие задержки соединения, регулирует время так, чтобы не сбить другие процессы на сервере. Оборудование тактовой сетевой синхронизации разрабатывается по специальным стандартам, и к нему предъявляются повышенные требования по точности обеспечиваемых данных.

Специальные сервисы по синхронизации времени постоянно контролируют точность хода часов на оборудовании и корректируют данные при необходимости. Работа таких сервисов не требует большой мощности процессора и не занимает много оперативной памяти.

Чтобы синхронизировать время с NTP-сервером, необходимо выбрать источник. Процедура стандартной настройки синхронизации времени с сервером точного времени состоит из следующих действий:

  • на межсетевом экране запускается стандартный NTP-порт с разрешением на входящие и исходящие соединения;
  • определяется рабочий пдс-сервер (запись в командной строке: C:\>netdom /query fsmo);
  • останавливается работа службы Windows Time (запись в командной строке: C:\>net stop w32time);
  • проводится настройка внешнего источника времени (запись в командной строке: C:\> w32tm /config /syncfrom _(источник)_);
  • активируется доступ для клиентов к домену (запись в командной строке: C:\>w32tm /config /reliable:yes);
  • запускается служба Windows Time (запись в командной строке: C:\>net start w32time).

Служба времени после вышеуказанных действий начнёт синхронизацию времени с указанным внешним источником. Установленный внешний сервер точного времени можно посмотреть с помощью записи в командной строке C:\>w32tm /query /configuration.

После выполнения всех настроек рекомендуется проверить, нет ли в журнале событий ошибок. Настройку синхронизации времени с сервером на оборудовании достаточно провести единожды, после чего все данные будут обновляться автоматически.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации