Загрузка...Сервис точного времени NTP Server udp 123 configuration on Ubuntu Linux
Сервис точного времени NTP Server udp 123 configuration on Ubuntu Linux
7)Если включен UFW firewall брандмауэр добавим порт UDP 123 на подлючение
7.1)sudo ufw allow 123/udp
7.2)iptables -I INPUT 1 -p udp —dport 123 -j ACCEPT
Проверка port’ов
Прежде, чем приступить к открытию портов, давайте проверим какие из них уже открыты, существуют специальные программы для этого, но мы сейчас воспользуемся встроенные средствами виндовс. Приступим.
- Запускаем cmd от администратора [Win]+[X] → «Командная строка (admin) → [enter]
- Напечатайте без кавычек «cmd» → OK.
- Вбиваем также без использования кавычек «netstat –aon | more» → [ввод]
В команде мы указали, что нам нужна информация о состоянии сетевых соединений и port’ах слушаемых с параметрами: a – все подключения и ожидающие port’ы; o – показывать ID процесса; n – показать номер и адрес port’а в числовом выражении; more – постраничный вывод.
Вот таким нехитрым способом, мы узнали как посмотреть порты, получаем в табличном виде ответ, по port’ам, теперь о расшифровке:
- «LISTENING» — port слушается;
- «ESTABLISHED» — соединение точка-точка установлено;
- «TIME WAIT» — превышение времени ответа;
- «CLOSE WAIT – соединение в ожидание закрытия.
Чуть позже более подробное на примере нескольких позиций, рассмотрим как открыть порт в брандмауэре в ОС windows 10 за несколько минут и без особого затруднения. Напоминаем, что чем больше дыр в защите, тем вы более уязвимы.
Конструкция NTP-сервера
Конструктивно NTP-сервер выполнен в металлическом корпусе размерами (ВхШхГ) 90х145х40 мм, с элементами для установки на DIN рейку или крепление на стену. Возможна установка устройства на столе. Внешний вид устройства изображен на рисунке.
На устройстве расположены:
- Два порта Ethernet 10/100 Base-T.
- Выход сигнала 1PPS.
- Порт RS-232.
- Разъём антенны модуля ГЛОНАСС/GPS.
- Разъём питания.
- Разъем USB для управления устройством.
- Светодиодные индикаторы для отображения текущего состояния устройства.
Технические характеристики NTP-сервера
| Наименование параметра | Значение |
| Опорный генератор | |
| Тип генератора | малогабаритный прецизионный кварцевый генератор |
| Температурная нестабильность | ±5х10 -9 |
| Долговременная нестабильность, в год | ±3х10 -8 |
| Параметры приёмника радиосигналов спутниковых радионавигационных систем | |
| Количество каналов слежения | 32 |
| Чувствительность приёмника: — в режиме сопровождения — в режиме «холодный» старт | -190 дБВт -173 дБВт |
| Используемая частота приёма спутниковых сигналов GPS/GALILEO/COMPASS/SBAS | L1 1575,42 MHz |
| Используемая частота приёма спутниковых сигналов ГЛОНАСС | L1 1597,5…1609,5 MHz |
| Порты Ethernet NTP | |
| Сетевой интерфейс | 10/100 Base-T Ethernet |
| Поддерживаемые протоколы | |
| — транспортный уровень | TCP, UDP |
| — протокол IP | IP v4 |
| — протокол NTP (Network Time Protocol) | NTP v2 (RFC 1119), NTP v3 (RFC 1305), NTP v4 (RFC 5905), SNTP v3 (RFC 1769), SNTP v4 (RFC 2030) |
| — Time Protocol | RFC 868 |
| — Daytime Protocol | RFC 867 |
| Пределы допускаемой абсолютной погрешности привязки шкалы времени относительно шкалы времени UTC(SU) по протоколу NTP через интерфейс Ethernet, мкс | ± 100 |
| Порт Sirf | |
| Интерфейс | RS-232 |
| Поддерживаемые протоколы | SIRF |
| Порт 1PPS | |
| Уровень выходного сигнала | 5 В (TTL-совместимый) |
| Длительность импульса | 5 мкс (IEEE Std 1344 — 1995) |
| Полярность импульса | положительная |
| Сопротивление линии | 50 Ом |
| Пределы допускаемой абсолютной погрешности синхронизации шкалы времени выходного сигнала частотой 1 Гц (1PPS) относительно шкалы времени UTC(SU) в режиме синхронизации по сигналам ГНСС ГЛОНАСС/GPS, мкс | ± 1 |
| Пределы допускаемой абсолютной погрешности синхронизации шкалы времени выходного сигнала частотой 1 Гц (1PPS) к шкале времени UTC(SU) в автономном режиме работы в течение 24 часов, мс | ± 100 |
| Электропитание | |
| Источник постоянного тока 12 В | 9,0 … 18,0 В |
| Источник постоянного тока 24 В | 18,0 … 36,0 В |
| Источник постоянного тока 48 В | 36,0 … 72,0 В |
| Источник переменного тока 220 В | 90,0 … 264,0 В |
| Прочие характеристики | |
| Габаритные размеры, ВхШхГ | 90х145х40 мм |
| Метод монтажа | установка на DIN рейку или крепление на стену |
| Масса | не более 500 г |
| Диапазон рабочих температур | от –25ºC до +70ºC |
| Режим работы | круглосуточный |
Условия эксплуатации
Устройство предназначено для установки и эксплуатации в помещениях со следующими условиями окружающей среды:
Рекомендуемый контент
А тут же ж мог быть рекомендуемый контент от гугла 🙂 Для отображения рекомендуемого контента необходимо в браузере разрешить выполнение JavaScript скриптов, включая скрипты с доменов googlesyndication.com и doubleclick.net
Вы не любите рекламу!? Напрасно!:) На нашем сайте она вовсе ненавязчивая, а потому для нашего сайта можете полностью отключить AdBlock (uBlock/uBlock Origin/NoScript) и прочие блокировщики рекламы! AdBlock/uBlock может препятствовать нормальной работе системы поиска по сайту, отображению рекомендуемого контента и прочих сервисов Google. Рекомендуем полностью отключить блокировщик рекламы и скриптов, а также разрешить фреймы (aka iframe).
Модуль ngx_stream_core_module доступен начиная с версии 1.9.0. По умолчанию этот модуль не собирается, его сборку необходимо разрешить с помощью конфигурационного параметра —with-stream .
Пример конфигурации
Директивы
| Синтаксис: | listen адрес : порт [ ssl ] [ udp ] [ proxy_protocol ] [ fastopen = число ] [ backlog = число ] [ rcvbuf = размер ] [ sndbuf = размер ] [ bind ] [ ipv6only = on | off ] [ reuseport ] [ so_keepalive = on | off |[ keepidle ]:[ keepintvl ]:[ keepcnt ]]; |
|---|---|
| Умолчание: | — |
| Контекст: | server |
Задаёт адрес и порт для сокета, на котором сервер будет принимать соединения. Можно указать только порт. Кроме того, адрес может быть именем хоста, например:
IPv6-адреса задаются в квадратных скобках:
UNIX-сокеты задаются префиксом “ unix: ”
Диапазоны портов (1.15.10) задаются при помощи указания первого и последнего порта через дефис:
Параметр ssl указывает на то, что все соединения, принимаемые на данном порту, должны работать в режиме SSL.
Параметр udp конфигурирует слушающий сокет для работы с датаграммами (1.9.13). Для обработки пакетов с одного адреса и порта в рамках одной сессии необходимо также указывать параметр reuseport .
Параметр proxy_protocol (1.11.4) указывает на то, что все соединения, принимаемые на данном порту, должны использовать протокол PROXY.
В директиве listen можно также указать несколько дополнительных параметров, специфичных для связанных с сокетами системных вызовов.
fastopen = число включает “TCP Fast Open” для слушающего сокета (1.21.0) и ограничивает максимальную длину очереди соединений, которые ещё не завершили процесс three-way handshake.
Разные серверы должны слушать на разных парах адрес : порт .
| Синтаксис: | preread_buffer_size размер ; |
|---|---|
| Умолчание: | |
| Контекст: | stream , server |
Эта директива появилась в версии 1.11.5.
| Синтаксис: | preread_timeout время ; |
|---|---|
| Умолчание: | |
| Контекст: | stream , server |
Эта директива появилась в версии 1.11.5.
| Синтаксис: | proxy_protocol_timeout время ; |
|---|---|
| Умолчание: | |
| Контекст: | stream , server |
Эта директива появилась в версии 1.11.4.
Задаёт время для завершения операции чтения заголовка протокола PROXY. Если по истечении этого времени заголовок полностью не получен, соединение закрывается.
| Синтаксис: | resolver адрес . [ valid = время ] [ ipv6 = on | off ] [ status_zone = зона ]; |
|---|---|
| Умолчание: | — |
| Контекст: | stream , server |
Эта директива появилась в версии 1.11.3.
Задаёт серверы DNS, используемые для преобразования имён вышестоящих серверов в адреса, например:
Адрес может быть указан в виде доменного имени или IP-адреса, и необязательного порта. Если порт не указан, используется порт 53. Серверы DNS опрашиваются циклически.
По умолчанию nginx будет искать как IPv4-, так и IPv6-адреса при преобразовании имён в адреса. Если поиск IPv6-адресов нежелателен, можно указать параметр ipv6=off .
По умолчанию nginx кэширует ответы, используя значение TTL из ответа. Необязательный параметр valid позволяет это переопределить:
Необязательный параметр status_zone (1.17.1) включает сбор информации о запросах и ответах сервера DNS в указанной зоне . Параметр доступен как часть коммерческой подписки.
| Синтаксис: | resolver_timeout время ; |
|---|---|
| Умолчание: | |
| Контекст: | stream , server |
Эта директива появилась в версии 1.11.3.
Задаёт таймаут для преобразования имени в адрес, например:
| Синтаксис: | server < . > |
|---|---|
| Умолчание: | — |
| Контекст: | stream |
Задаёт конфигурацию для сервера.
| Синтаксис: | stream < . > |
|---|---|
| Умолчание: | — |
| Контекст: | main |
Предоставляет контекст конфигурационного файла, в котором указываются директивы stream-сервера.
| Синтаксис: | tcp_nodelay on | off ; |
|---|---|
| Умолчание: | |
| Контекст: | stream , server |
Эта директива появилась в версии 1.9.4.
Разрешает или запрещает использование параметра TCP_NODELAY . Параметр включается как для клиентских соединений, так и для соединений с проксируемыми серверами.
| Синтаксис: | variables_hash_bucket_size размер ; |
|---|---|
| Умолчание: | |
| Контекст: | stream |
Эта директива появилась в версии 1.11.2.
Задаёт размер корзины в хэш-таблице переменных. Подробнее настройка хэш-таблиц обсуждается в отдельном документе.
| Синтаксис: | variables_hash_max_size размер ; |
|---|---|
| Умолчание: | |
| Контекст: | stream |
Эта директива появилась в версии 1.11.2.
Задаёт максимальный размер хэш-таблицы переменных. Подробнее настройка хэш-таблиц обсуждается в отдельном документе.
Встроенные переменные
Модуль ngx_stream_core_module поддерживает переменные начиная с версии 1.11.2.
$binary_remote_addr адрес клиента в бинарном виде, длина значения всегда 4 байта для IPv4-адресов или 16 байт для IPv6-адресов $bytes_received число байт, полученных от клиента (1.11.4) $bytes_sent число байт, переданных клиенту $connection порядковый номер соединения $hostname имя хоста $msec текущее время в секундах с точностью до миллисекунд $nginx_version версия nginx $pid номер (PID) рабочего процесса $protocol протокол, используемый для работы с клиентом: TCP или UDP (1.11.4) $proxy_protocol_addr адрес клиента, полученный из заголовка протокола PROXY (1.11.4)
Протокол PROXY должен быть предварительно включён при помощи установки параметра proxy_protocol в директиве listen.
$proxy_protocol_port порт клиента, полученный из заголовка протокола PROXY (1.11.4)
Протокол PROXY должен быть предварительно включён при помощи установки параметра proxy_protocol в директиве listen.
$proxy_protocol_server_addr адрес сервера, полученный из заголовка протокола PROXY (1.17.6)
Протокол PROXY должен быть предварительно включён при помощи установки параметра proxy_protocol в директиве listen.
$proxy_protocol_server_port порт сервера, полученный из заголовка протокола PROXY (1.17.6)
Протокол PROXY должен быть предварительно включён при помощи установки параметра proxy_protocol в директиве listen.
$remote_addr адрес клиента $remote_port порт клиента $server_addr адрес сервера, принявшего соединение
Получение значения этой переменной обычно требует одного системного вызова. Чтобы избежать системного вызова, в директивах listen следует указывать адреса и использовать параметр bind .
$server_port порт сервера, принявшего соединение $session_time длительность сессии в секундах с точностью до миллисекунд (1.11.4); $status статус сессии (1.11.4), может принимать одно из следующих значений: 200 сессия завершена успешно 400 невозможно разобрать данные, полученные от клиента, например заголовок протокола PROXY 403 доступ запрещён, например при ограничении доступа для определённых адресов клиентов 500 внутренняя ошибка сервера 502 плохой шлюз, например если невозможно выбрать сервер группы или сервер недоступен 503 сервис недоступен, например при ограничении по числу соединений $time_iso8601 локальное время в формате по стандарту ISO 8601 $time_local локальное время в Common Log Format
