Сервер NTP – це найважливіший компонент, який робить ефективним налаштування часу між мережевими комп'ютерами. За допомогою такого сервера інформація розповсюджується між різними пристроями в мережі, що гарантує відображення однакового часу. Цей момент важливий для безперебійного функціонування програм, де важлива точність обліку. Для корпоративних мереж застосовуються 1С сервери, що забезпечують точну синхронізацію на кожному пристрої. При цьому можливе ручне налаштування або автоматизоване (застосовуються спеціальні інструменти).
Що таке NTP-сервер
Точний час – це компонент, за допомогою якого забезпечується мережева синхронізація кожного учасника у мережі та гарантія ідеальної відповідності параметрів. NTP (Network Time Protocol) використовується в різних сферах:
Він використовується їзді, де навіть через мінімальну розбіжність у часі можуть виникнути серйозні проблеми. Вони бувають первинними та вторинними. Вивчивши особливості роботи устаткування, забезпечується коректне використання пристроїв, які можуть вирішувати ті чи інші завдання.
Число фінансових транзакцій в Інтернеті, що росте, є основною причиною, через яку використання NTP-сервера так важливо. Правильно синхронізований годинник в ІТ-системі полегшує аналіз та управління цими даними. Однак це ще не все, тому що практично кожна компанія може отримати з цього зиск. Правильно налаштоване обладнання відкриває такі переваги:
- Найменший ризик помилок при автоматичному резервному копіюванні в ІТ-системі.
- Більше легке відстеження помилок у мережі, т.к.системні журнали містять точний годинник їх виникнення (це також впливає на ефективність аналізу можливих вторгнень до системи).
- Більш надійна робота мережних прискорювачів, що прискорюють завантаження даних за допомогою кеш-пам'яті (неправильна синхронізація часу може призвести, наприклад, до завантаження застарілої інформації).
точного часу кластер серверів
Під кластером прийнято розуміти pool.ntp.org, де зібрані сервери, розподілені у різних країнах світу. Кластер надає простий і надійний NTP-сервіс, яким користуються мільйони систем у всьому світі. Цей пул працює за умовчанням у багатьох дистрибутивах Linux, а також у різному мережному обладнанні.
Розробник проекту – Аск Бьорн Хансен та добровольці, які розвивають та підтримують кластер. При цьому вихідний код проекту повністю відкритий. Послуги з надання хостингу та каналу підключення для головних серверів pool.ntp.org надає компанія NetActuate та Packet.
Навіщо потрібен сервер точного часу?
Устаткування виконує багато різних функцій. Вони коректно формують хронологію подій у різних системах управління, за рахунок чого забезпечуються можливості для ведення різних журналів, логів. З їхньою допомогою архівуються інформаційні дані, вибудовуються тренди чи графіки. Якщо говорити про системи відеоспостереження, за рахунок TimeServer забезпечується прив'язка записаних відео записів до астрономічного часу. За допомогою пристрою забезпечується безпомилкове зіставлення інформації від різних систем в умовах роботи на підприємстві.
Це різні системи, які забезпечують безпеку та відеоспостереження на об'єкті:
Окремі протоколи, які беруть участь в обміні інформацією, використовують тимчасові позначки безпосередньо (у складі пакета, в якому передаються інформаційні дані). Серед таких протоколів зазначимо МЕК-101/104, що використовуються у складі сучасних телемеханічних систем. Важлива вимога, яка висувається в окремих промислових додатках – якість інформаційної безпеки. При цьому програма має запобігати можливості виходу в мережу для функції тимчасової синхронізації. Зважаючи на просту структуру та певні історичні моменти, завдання тимчасової синхронізації сьогодні вирішує NTP-протокол. NTP-клієнтами виступають сервери, архівно-операторські станції систем управління, а також HMI-панелі та контролери, комутатори та інше обладнання систем зв'язку, що працює в мережі.
Як відбувається синхронізація годинника?
NTP-клієнт проводить регулярні опитування серверів. У тому числі завдання пов'язане з обчисленням зсуву часу, а також кругової затримки. Під зміщенням часу θ, прийнято розуміти різницю між серверним і клієнтським годинником в абсолютному часі. Для обчислення цього показника використовують таку формулу:
Для визначення кругової затримки враховується час передачі сигналу по лініях зв'язку від сервера до клієнта, а також у зворотному напрямку. Так, під круговою затримкою прийнято розуміти час, який було витрачено на відправку сигналу, а також час, необхідний для підтвердження отримання сигналу:
У формулі під "t0" позначається клієнтська тимчасова мітка для передачі пакета запиту, під "t1" -серверна мітка часу для прийому пакета запиту, під "t2" – серверна мітка часу для передачі пакета у відповідь, під "t3" – клієнтська тимчасова мітка для прийому пакету у відповідь.
При обчисленні цих двох значень вони проходять через фільтри, а також аналізуються статичним методом, відбувається відкидання викидів із загальної вибірки. Зміщення часу оцінюється з урахуванням значень, що залишилися після відкидання викидів. Після отримання шуканих величин клієнт може підлаштувати свій час таким чином, щоб отримати θ дорівнює нулю.
Отримання точної синхронізації можливе за умови симетричності маршрутів (вхідних та вихідних) між клієнтським та серверним обладнанням, за умови однакової затримки між ними.
Як синхронізувати час із NTP-сервером
Розглянемо роботу тимчасової синхронізації у загальному вигляді:
- Надсилання запиту на синхронізаційний сервер, який запам'ятовує час відправлення запиту.
- Отримання запиту на сервер. Якщо ніяких збоїв немає, він записує час отримання запиту, далі дані відправляються з точним часом на сервері.
- Отримання відповіді від сервера пристроєм, запис часу отримання відповіді.
- Інформація про час відправлення та отримання запиту, а також точний серверний час використовується для розрахунку глобального часу (з певною точністю в показниках). Процеси повторюються з певним інтервалом (один раз на годину або один раз на день).
Налаштування обладнання – важливий процес, який забезпечує точний облік мережного часу.Якщо синхронізація відсутня або вона неякісна, клієнт має проблеми з пошкодженням даних, загрозами безпеці. Важливо вивчити вимоги до апаратного забезпечення NTP-сервера. Незважаючи на той факт, що як апаратне забезпечення може використовуватися звичайний ПК, або сервер, бажано, щоб для таких цілей застосовувалося спеціальне обладнання. Важливо, щоб вибрати програмний продукт сервера NTP для встановлення на певному пристрої. Є різні види ПЗ для таких серверів, тому важливо вибрати програму, яка буде сумісною з ОС клієнта, що відповідає певним завданням.
Види серверів синхронізації
Ми визначили, що сервер часу – це важливий компонент у налаштуванні часу між мережею та ПК. Однак, є різні синхронізаційні сервери в протоколі NTP, які поділяються на класи, з урахуванням точності показників. У цих класів є назва – «Stratum», при цьому після нього слідує цифра, що вказує на рівень обладнання з урахуванням найточнішого часу.
До категорії найточніших пристроїв належить Stratum 1. Вони враховують час до однієї трильйонної частки секунди. Інформація про час відправляється на такі сервери від сервісів "ГЛОНАСС", "GPS", або від атомного годинника. Щоб запустити та обслуговувати Stratum 1, використовуються складні пристрої. Зважаючи на це, у світі мало серверів першого рівня і переважно вони обслуговують виключно сервери на рівнях нижче. У звичайних користувач надіслати запит на такий сервер вийде навряд.
Сервери 2 рівня називають Stratum 2, третього – Stratum 3. Дані на сервери 2 рівня надходять від Stratum 1, причому у їх роботі є похибка приблизно 0,001 сек.Однак вони відповідають на запити користувачів та застосовуються для обслуговування менших серверів.
Робота багатьох служб ОС залежить від того, наскільки точний системний годинник. Навіщо потрібна ця точність? Тому, що неточний час на сервері спричинить багато неприємностей.
Як приклад наведемо наступний: якщо в локальній мережі годинник машин, які спільно використовують файли, не будуть синхронізовані, то не можна буде встановити час зміни файлів. Через це виникне конфлікт версій чи перезапису даних. Без встановлення точного часу на сервері з'являться і складнощі із завданнями Cron – незрозуміло, коли вони запустяться. Неможливо буде проаналізувати журнали системних подій, щоб зрозуміти причини несправностей та збоїв.
Для того, щоб ці неприємності не виникли, потрібно налагодити синхронізацію системного годинника. Для цього використовується протокол NTP (Network Time Protocol).
Як влаштовано протокол NTP
Протокол NTP заснований на ієрархічній структурі сервера точного часу, де виділено різні рівні. До нульового рівня, на якому NTP-сервери не працюють, відносяться так звані еталонні годинники.
З ними синхронізуються NTP сервери рівня 1, які є джерелами для серверів рівня 2. Сервери другого рівня синхронізуються із серверами першого рівня, але можуть синхронізуватися між собою. Так само функціонують сервери третього рівня і нижче. Загалом підтримується близько 256 рівнів.
Ієрархічна структура NTP є відмовостійкою та надмірною. Так, резервні сервери беруть синхронізацію він, коли йдеться про відмови з'єднання з вищими серверами.Для розрахунку точного часу NTP бере дані з усіх джерел, синхронізуючись з кількома серверами.
Як встановити та настроїти NTP-сервер
Щоб синхронізувати час, використовують демон ntpd, який може бути як сервером, що приймає час із віддалених хостів, так і клієнтом, що роздає час стороннім хостам. Демон ntpd залежить від вказаних у файлі конфігурації налаштувань.
Для встановлення сервера NTP використовується стандартний менеджер пакетів $ sudo apt-get install ntp.
Після встановлення всі необхідні налаштування NTP будуть у файлі /etc/ntp.conf.
Перший рядок конфігурації – driftfile /var/lib/ntp/ntp.drift. У ній вказаний файл, в якому зберігається інформація про те, як часто зміщується час. У цьому ж файлі міститься і значення, отримане з попередніх змін часу. Якщо з якихось причин зовнішні NTP-сервери недоступні, знання беруть із цього файлу.
Після цього потрібно вказати файл, який зберігає логи синхронізації – logfile /var/log/ntp.log.
У конфігураційному файлі потрібно вказати перелік серверів NTP, з якими потрібно синхронізуватися. За замовчуванням цей перелік має такий вигляд:
- server 0.ubuntu.pool.ntp.org
- server 1.ubuntu.pool.ntp.org
- server 2.ubuntu.pool.ntp.org
- server 3.ubuntu.pool.ntp.org
Ці рядки означають групу серверів, які повідомляють серверу правильний час. Через опцію iburst можна збільшити точність синхронізації, тобто вказати те, що сервер потрібно відправляти кілька пакетів замість одного:
- server 0.ubuntu.pool.ntp.org iburst
- server 1.ubuntu.pool.ntp.org iburst
- server 2.ubuntu.pool.ntp.org iburst
- server 3.ubuntu.pool.ntp.org iburst
Ще можна донести інформацію про потрібний сервер через опцію prefer:
server 0.ubuntu.pool.ntp.org iburst prefer
Ареал використання серверів NTP
Такі сервери є у всьому світі, але зазвичай синхронізація відбувається з NTP-серверами саме того ареалу, де фізично знаходиться сервер. Таким чином, у файлі конфігурації /etc/ntp.conf вказується піддомен ареалу (регіону) для pool.ntp.org:
- Азія – asia.pool.ntp.org
- Європа – europe.pool.ntp org
- Африка – africa.pool.ntp.org
- Північна Америка – north-america.pool.ntp.org
- Південна Америка – south-america.pool.ntp.org
- Океанія – oceania.pool.ntp.org
- Росія – ru.pool.ntp.org
Точний резервний сервер
NTP-сервер, з якоїсь причини відключений від інтернету, може передавати для синхронізації дані свого системного годинника. Для цього конфігураційний файл потрібно додати наступний рядок:
Особливі випадки використання NTP
Наприклад, NTP можуть використовувати, щоб посилити трафік у DDoS-атаках. Щоб уникнути зіткнення з різними зловживаннями, слід обмежити доступ для зовнішніх клієнтів. Говорячи про обмеження, то за замовчуванням у /etc/ntp.conf файлі виставлені такі:
- restrict − 4 default kod notrap nomodify nopeer noquery
- restrict − 6 default kod notrap nomodify nopeer noquery
Такі опції, як nomodify, notrap, nopeer і noqueryне дозволяють зовнішнім клієнтам змінювати конфігурації на сервері. Параметр kod (Розшифровується як kiss of death, «смертельний поцілунок») дає додатковий рівень захисту: клієнт, який часто відправляє запити, отримує спочатку kod-пакет, який є попередженням про те, що в обслуговуванні відмовлено, а потім відключається від сервера.
Для синхронізації машин з локальної мережі з сервером NTP у файл конфігурації додається такий рядок:
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
А для локального хоста встановлюється необмежений доступ до сервера NTP:
Як перевірити синхронізацію
Після збереження всіх змін у файлі конфігурації NTP-сервер потрібно перезавантажити:
А потім виконати команду:
На виході вийде таблиця, у якій вказані такі параметри:
- remote – адреса сервера точного часу;
- refid – вищий сервер;
- st – рівень (stratum) сервера;
- t – тип бенкету (u-unicast, m-multicast);
- when – час останньої синхронізації;
- poll – час у секундах, протягом якого демон NTP синхронізується з бенкетом;
- reach – стан доступності сервера;
- delay – час затримки відповіді сервера;
- offset – тимчасова різниця між сервером та сервером синхронізації;
- jitter – усунення часу на віддаленому сервері.
Зліва від адреси сервера можуть бути вказані такі символи:
- * – сервер вибраний для синхронізації;
- + – сервер, придатний для синхронізації;
- – – із сервером синхронізуватися не варто;
- x – сервер недоступний.
Щоб перевірити, наскільки сервер підходить для синхронізації, потрібно використовувати команду ntpdate -q.
Як встановити локальні дату та час
Щоб встановити локальну дату та час на сервері, потрібно використовувати команду ntpdate, при цьому надіславши необхідний запит до сервера NTP:
Статус ntpd перевіряється за допомогою команди:
NTP-сервер є важливим компонентом для мережного налаштування часу між ПК. Він розповсюджує інформацію серед пристроїв, підключених до мережі, щоб гарантувати, що всі вони показують однаковий час, що дуже важливо для програм, які потребують точного обліку.У корпоративних мережах можна використовувати сервер 1С, який забезпечує правильну синхронізацію на всіх пристроях. Налаштовувати можна як вручну, так і за допомогою автоматизованих інструментів.
Що таке NTP-сервер
Сервер НТП – сервер протоколу годинного часу (Network Time Protocol), є найважливішим компонентом комп'ютерних мереж. Він відповідає за синхронізацію всіх учасників мережі, гарантуючи, що вони знаходяться в ідеальній відповідності. Це дуже важливо у різних галузях, включаючи фінансову, виробничу та транспортну, де навіть невеликі розбіжності можуть призвести до серйозних проблем. Існує два типи НТП-серверів – первинні та вторинні. Розуміючи, що таке сервер, можна правильно використовувати пристрій для вирішення тих чи інших завдань.
Про публічний NTP-сервер MSK-IX
Публічний НТП-сервер — важливий інструмент для синхронізації часу в окремій мережі. MSK-IX пропонує один сервер для публічного використання. Це допоможе забезпечити синхронізацію всіх пристроїв у мережі один з одним, що може бути особливо важливим для програм, чутливих до часу. Після того як вирішили купити сервер MSK-IX, потрібно налаштувати основні пристрої на нього. Як тільки це станеться, буде забезпечена покращена точність часу у всій мережі. Це особливо важливо у середовищах, де цей параметр є критично важливим, наприклад, у фінансових установах чи інших галузях.
Як користуватися службою NTP Server?
NTP-сервер необхідний, якщо потрібно синхронізувати час усіх пристроїв у мережі. Він передає сигнал всім пристроям у мережі. Використання NTP-сервера має безліч переваг. Він гарантує, що пристрої використовують один і той же час, аж до мілісекунди.Це дуже важливо для підприємств, які покладаються на точний облік часу, де навіть невеликі відхилення можуть вплинути на торгові операції.
Як встановити пірінг із мережею NTP-сервера MSK-IX?
Встановлення однорангового з'єднання з НТП-сервером, таким як MSK-IX, стане чудовим способом забезпечення точного обліку часу в окремій мережі. Після встановлення програмного забезпечення можна приступати до роботи. Щоб підключитися до NTP-сервера MSK-IX, потрібно ввести його IP-адресу в налаштування пристрою. Його можна знайти, виконавши швидкий пошук в інтернеті на запит «MSK-IX NTP». Після введення вибраний пристрій почне синхронізуватися із сервером автоматично.
Протокол NTP
Протокол НТП застосовується для автоматизації часу операційних систем. Він дозволяє встановити точний час на ПК, використовуючи дані, отримані з інших комп'ютерів у мережі. Протокол NTP працює за принципом клієнт-сервер. Клієнтський ПК запитує точний час у сервера, який відправляє відповідь. Для забезпечення високої точності годинної синхронізації протокол НТП використовує кілька джерел. Вони можуть бути як локальними (оснащені GPS-приймачем), так і віддаленими (інші сервери NTP). Цей протокол має кілька версій, кожна з яких надає різні можливості та функції. Найбільш поширеною версією є NTPv4, яка підтримує автоматичне виявлення та вибір найкращих джерел, а також захист від атак типу DDoS.
Протокол SNTP
Протокол SNTP — спрощена версія протоколу НТП, призначена для синхронізації часу на машинах.SNTP є легковажнішою і менш складною версією, яка не вимагає великої кількості ресурсів і може використовуватися на ПК з обмеженими можливостями. Протокол SNTP працює за тим же принципом, що і NTP – клієнтський комп'ютер запитує точний час у сервера SNTP, який надсилає відповідь. На відміну від NTP, SNTP не використовує кілька джерел і не забезпечує таку саму високу точність синхронізації годинника. Протокол може використовуватися для синхронізації годинника на комп'ютерах у невеликих локальних мережах або на окремих комп'ютерах, де точність не є критично важливою.
Безпечна версія NTS
Безпечна версія NTS — розширення цього протоколу, що забезпечує захист часу між серверами та клієнтами. NTS використовує криптографічні методи для захисту від атак типу Man-in-the-Middle, підміни та інших загроз безпеці. У такій версії використовується двоетапний процес аутентифікації – він дозволяє переконатися, що сервер, з якого виходять дані, є довіреним. Безпечна версія NTS також забезпечує захист від атак типу DDoS та інших загроз безпеки, пов'язаних із протоколом NTP.
Радіопередавачі точного часу
Це модулі, які використовуються для точного передачі на сервери. Ці інструменти можуть використовуватися в тих випадках, коли неможливо отримати актуальний час від інших джерел, таких як приймач GPS або інтернет. Радіопередавачі працюють на основі радіосигналу, який передається з точки-джерела на приймач. Джерелом є пристрої, що забезпечують високу точність. Приймач радіопередавача точного часу підключається до сервера NTP і отримує сигнал.Після цього приймач передає інформацію на сервер NTP, а він забезпечує автоматизацію годинника на ПК, об'єднаних в мережу між собою.
точного часу кластер серверів
Кластер серверів точного часу — група серверів НТП, які працюють разом для забезпечення високої точності синхронізації годинника в мережі. Кожен сервер кластера може отримувати точний час від різних джерел, таких як GPS-приймач. Коли клієнтський комп'ютер запитує час у сервера НТП, він отримує відповідь не від одного сервера, а від усіх у кластері, який забезпечує високу доступність і надійність, оскільки якщо один із серверів виходить з ладу або перестає працювати коректно, то інші можуть продовжувати роботу.
Встановлюємо NTP-сервер
Налаштування такого сервера є важливим для забезпечення точного обліку часу в мережі. Без належної синхронізації клієнт може зіткнутися з проблемами пошкодження даних, безпеки та відповідності нормативним вимогам. Важливо враховувати вимоги до апаратного забезпечення сервера NTP. Хоча як нього можна використовувати звичайний комп'ютер або сервер, рекомендується для цієї мети віддавати перевагу спеціальним пристроям. Це допоможе забезпечити більшу стабільність та надійність, що дуже важливо для точного обліку часу. Необхідно вибрати програмний продукт NTP-сервера для встановлення на конкретний пристрій. Існує кілька варіантів програмного забезпечення НТП-сервера, таких як NTPd, Chrony та Windows Time Service. Варто вибрати програму, сумісну з клієнтської ОС і відповідатиме конкретним вимогам.
Перевірка працездатності
Регулярна перевірка функціональності сервера NTP вкрай важлива.Це дозволить уникнути таких потенційних проблем, як дрейф часу та непослідовні показання годинника. Використовувати для перевірки працездатності можна ping NTP-сервера, щоб перевірити, чи пристрій у мережі і відповідає він потрібним вимогам. Якщо відповіді на запит відсутні, можливо, виникли проблеми з підключенням, які необхідно усунути. Порівняйте показання годинників інших пристроїв у мережі. Якщо існує значна різниця, це може вказувати на проблему з NTP-сервером.
Особливості пристрою NTP-протоколу
Протокол NTP є найважливішим компонентом комп'ютерних мереж, особливо тих, у яких потрібна точна годинна звірка. Однією з його ключових особливостей є його здатність враховувати затримки мережі та інші відхилення, які можуть виникати при передачі даних через інтернет. Завдяки процесу постійного налаштування та калібрування, NTP здатний підтримувати точну відповідність всіх годинників у мережі один одному. Ще однією важливою особливістю є здатність перевіряти справжність даних, гарантуючи, що передана інформація правильно ідентифікована і не схильна до фальсифікації. Це особливо важливо для мереж, які потребують високого рівня безпеки або точності, оскільки це гарантує, що зовнішня сторона не зможе порушити процес синхронізації.
IT-інженери ittelo.ru відмінно розуміються на тематиці налаштування та застосування серверів НТП, тому можуть запропонувати оптимальне рішення в розумному бюджеті.