Сервер времени на linux ubuntu
Содержание:
Термины и определения
- 1.1.
- NTP SERVERS — комплекс организационно-технических средств, посредством которого Организация оказывает Пользователю Услугу;
- 1.2.
- Пользователь — физическое лицо, присоединившееся к настоящему Соглашению и получившее доступ к Услуге NTP SERVERS;
- 1.3.
- Организация — Общество с ограниченной ответственностью «Информационные Сети», обеспечивающее предоставление услуги NTP SERVERS Пользователю на основании настоящего Соглашения;
- 1.4.
- Услуга — предоставление услуги по синхронизации времени через сеть Интернет по протоколу NTP, оказываемую Пользователю с помощью NTP SERVERS на бесплатной основе.
Часовые уровни. Strata.
Чтобы понять устройство NTP следует знать про концепцию strata или stratum. Авторитетные источники времени, такие как спутники GPS, цезиевые атомные часы, радио волны WWVB — всё это stratum 0. Они авторитетны на том основании, что у них есть некоторый способ поддержания высокоточного хронометража. Можно, конечно, воспользоваться обычными кварцевыми часами, но зная, что за месяц с ними легко потерять 15 секунд, то лучше их не использовать в качестве мерила времени. Stratum 0 это когда секунда не потеряется за 300 000 лет!
Компьютеры, которые напрямую (не по сети!) берут время у stratum 0 — это stratum 1. Так как всегда есть задержки из-за передачи сигнала и затраты на установку времени, то компьютеры stratum 1 не так точны как stratum 0, но в реальной жизни различие достигает пару микросекунд (1 мкс = 10-6 с), что вполне допустимое отклонение.
Следующий уровень компьютеров, берущих время по сети у stratum 1 — это … барабанная дробь … интрига … stratum 2! Опять таки из-за различных задержек (сетевые точно), stratum 2 чуток отстаёт от stratum 1 и уж точно от stratum 0. На практике это разница от нескольких микросекунд (1 мкс = 10-6 с) до нескольких миллисекунд (1 мс = 10-3 с). Многие хотят синхронизироваться со слоем не дальше stratum 2.
Как понятно из схемы, stratum 4 берёт время у вышестоящего stratum 3. stratum 5 у stratum 4 и так далее. stratum 16 считается самым нижним слоем и время там считается несинхронизированным.
Чтобы синхронизировать время с помощью протокола NTP, следует сначала вручную выставить ваше время. Недопустима разница между вашим точным временем и показаниями ваших часов более 1000 секунд. Если используемый вами сервер времени врёт более 1000 миллисекунд (1 секунда), то он будет исключён из списка и будут использоваться другие вместо него. Данный механизм позволяет отсеивать плохие источники времени.
Протокол NTP
Network Time Protocol (NTP) — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью (читай «шириной»/качеством канала).
NTP использует для своей работы протокол UDP и порт 123.
Текущая версия протокола — NTP 4. NTP использует иерархическую систему «часовых уровней» (их так же называют Stratum). Уровень 0 (или Stratum 0) — это, обычно, устройства представляющие собой атомные часы (молекулярные, квантовые), GPS часы или радиочасы. Данные устройства обычно не публикуются во всемирную сеть, а подключаются напрямую к серверам времени уровня 1 посредством протокола RS-232 (на иллюстрации обозначены желтыми стрелками). Уровень 1 синхронизирован с высокоточными часами уровня 0, обычно работают в качестве источников для серверов уровня 2. Уровень 2 синхронизируется с одной из машин уровня 1, а так же возможна синхронизация с серверами своего уровня. Уровень 3 работает аналогично второму. Обычно в сеть публикуются сервера уровней от второго и ниже. Протокол NTP поддерживает до 256 уровней. Так же хочется отметить, что сервера уровней 1 и2, а иногда и 3 не всегда открыты для всеобщего доступа. Иногда, чтобы синхронизироваться с ними, необходимо послать запрос по почте — администраторам домена.
Для чего делается ограничение на доступ к серверам? С переходом на каждый уровень немного возрастает погрешность относительно первичного сервера, но зато увеличивается общее число серверов и, следовательно, уменьшается их загрузка.
Настройка клиентских машин
Для синхронизации времени на UNIX-машинах локальной сети целесообразно использовать утилиту ntpdate, запуская ее при помощи демона cron несколько раз в сутки, например каждый час. Для этого, в необходимо добавить следующую строку:
0 * * * * /usr/sbin/ntpdate -s <IP-адрес или FQDN-имя NTP-сервера локальной сети>
Ключ -s направляет вывод команды демону syslog. Если на клиентских машинах есть пару лишних мегабайт оперативки, то можно запустить демон ntpd, как и на сервере со следующим конфигом:
server <IP-адрес или FQDN-имя NTP-сервера локальной сети> restrict default ignore restrict <IP-адрес или FQDN-имя NTP-сервера локальной сети> noquery notrap restrict 127.0.0.1 nomodify notrap
Думаю, в данном конфиге все понятно: источник времени (server) — локальный ntpd-сервер, доступ всем запретить, разрешить только локальному ntpd-серверу.
Так же, на клиентах необходимо правильно указать в каком формате хранить время и выбрать правильный часовой пояс, .
Для настройки NTP клиента Windows, необходимо выполнить в консоли следующие команды:
C:\>net time /setsntp:<IP-адрес или FQDN-имя NTP-сервера локальной сети> The command completed successfully. C:\>net stop w32time The Windows Time service is stopping. The Windows Time service was stopped successfully. C:\>net start w32time The Windows Time service is starting. The Windows Time service was started successfully. C:\>net time /querysntp The current SNTP value is: <IP-адрес или FQDN-имя NTP-сервера локальной сети> The command completed successfully.
Starting NTP
| # ntpdate -b pool.ntp.org |
|
# chkconfig # /etc/init.d/ntpd restart |
| The NTP server uses UDP packets to query time servers on port 123. Depending on your Linux configuration, the initscripts for the ntpd service may have iptables commands to allow ntpd to access the external time servers. |
| # chkconfig —list ntpd |
| # grep ntpd /var/log/messages |
|
galaxy ntpd: ntpd 4.2.0a@1.1196-r Thu Feb 23 04:42:00 EST 2006 (1) galaxy ntpd: precision = 2.000 usec galaxy ntpd: Listening on interface wildcard, 0.0.0.0#123 galaxy ntpd: Listening on interface wildcard, ::#123 galaxy ntpd: Listening on interface lo, 127.0.0.1#123 galaxy ntpd: Listening on interface eth0, 192.168.1.1#123 galaxy ntpd: kernel time sync status 0040 galaxy ntpd: frequency initialized 0.000 PPM from /var/lib/ntp/drift |
ntpqntpd
| # ntpq -pn |
|
============================================================================== 80.26.104.184 128.95.231.7 64.112.189.11 127.127.1.0 |
|
============================================================================== *80.26.104.184 +128.95.231.7 +64.112.189.11 127.127.1.0 |
| Your internal workstation computers will not be able to use the server as a synchronisation source until the LOCAL(0) clock has stable time. This may take up to 15 minutes after starting the NTP daemon. |
| # ntpdate 192.168.1.1 |
Технические характеристики ССВ-1Г
| Характеристика | Значение |
| Общие | |
| Тип внутреннего генератора | Пьезоэлектрический термостатированный ультрапрецизионный |
| Входы внешней синхронизации синхросигнала | ГЛОНАСС, GPS, Galileo, 1 PPS, Е1/2,048 МГц, 5 МГц, 10 МГц |
| Входы внешней синхронизации шкалы времени | ГЛОНАСС, GPS, Galileo, ToD, SIRF |
| Выходы синхронизации | NTP сервер, PTP master, 1 PPS, Е1/2,048 МГц, SIRF, IRIG-B, 5 МГц, 10 МГц, токовая петля |
| Управление | |
| Автономное | встроенная клавиатура и дисплей |
| Локальное | порт USB и ПО «Техническое обслуживание» |
| Сетевое | Ethernet и ПО «Техническое обслуживание», SNMP v2C (RFC 1158) |
| Сетевой интерфейс | 10/100 Base-T Ethernet |
| Поддерживаемые протоколы | |
| транспортный уровень | TCP, UDP |
| протокол IP | IP v4IP v6 (опционально) |
| автоматическая конфигурация | DHCP (RFC 2131)NetBios Name Servise (NBNS) |
| протокол NTP (Network Time Protocol) | NTP v2 (RFC 1119),NTP v3 (RFC 1305),NTP v4 (RFC 5905),SNTP v3 (RFC 1769),SNTP v4 (RFC 2030) |
| протокол PTP (Precision Time Protocol) | PTP v2 (IEEE Std 1588-2008) |
| протокол SNMP | SNMPv2c (RFC 1158) |
| протокол RS-232 | SIRFTOD |
| Интерфейс 1PPS (1Гц) | |
| уровень выходного сигнала | 5 В (TTL-совместимый) |
| длительность импульса | 5 мкс (IEEE Std 1344 — 1995) |
| полярность импульса | положительная/отрицательная |
| сопротивление линии | 50 Ом |
| Синхросигналы 5 МГц и 10 МГц | |
| форма сигнала | номинально-прямоугольная |
| уровень выходного сигнала на нагрузке 50 Ом | 1 В |
| Синхросигнал 2,048 МГц (G.703/10) | |
| форма сигнала | номинально-прямоугольная |
| уровень выходного сигнала на нагрузке 75 Ом (коаксиальная пара) | 1,5 В |
| уровень выходного сигнала на нагрузке 120 Ом (симметричная пара) | 1,9 В |
| Синхросигнал 2,048 Мбит/с (G.703/6) | |
| форма сигнала | биполярный |
| уровень выходного сигнала на нагрузке 75 Ом (коаксиальная пара) | 1,5 В |
| уровень выходного сигнала на нагрузке 120 Ом (симметричная пара) | 1,9 В |
| Метрологические характеристики | |
| пределы допускаемой относительной погрешности по частоте в режиме синхронизации по сигналам ГНСС ГЛОНАСС/GPS | ±5,0×10-11 |
| пределы допускаемого среднего квадратического относительного отклонения случайной составляющей погрешности измерений частоты выходного сигнала на интервале времени измерения 100 с | ±5,0×10-11 |
| пределы допускаемой абсолютной погрешности привязки переднего фронта выходного импульса частотой 1Гц к шкале времени UTC в режиме синхронизации по сигналам ГНСС ГЛОНАСС/GPS | ±110 нс |
| пределы допускаемой абсолютной погрешности привязки переднего фронта выходного импульса частотой 1Гц к шкале времени UTC в режиме автономного функционирования за сутки | ±20 мкс |
| пределы допускаемой абсолютной погрешности привязки шкалы времени относительно шкалы времени UTC(SU) по протоколу NTP через интерфейс Ethernet | ±10 мкс |
| Количество модулей расширения | до 8-ми штук |
| Производительность | |
| быстродействие NTP сервера на каждый порт 10/100 Base-T Ethernet, запросов в секунду, не менее | 123 000 |
| Электропитание | |
| количество вводов питания(в зависимости от типа исполнения) | 2 |
| напряжение источника питания(в зависимости от типа исполнения) | ═ 60 В (от 36 до 72) В~ 220 В (от 198 до 242) 50 Гц |
| Потребляемая мощность | не более 50 Вт в «рабочем» режимене более 60 Вт в режиме «прогрев» |
| Габаритные размеры | 483×255×65 мм |
| Масса | не более 6 кг |
| Режим работы | круглосуточный |
| средний срок службы | не менее 20 лет |
