Avto-profi-evakuator.ru

Авто Профи
5 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Оборудование для синхронизации времени

Оборудование для синхронизации времени

NTP-часы

Введение системы единого времени на серверах различных компаний и предприятий становится с каждым днем все актуальней. Количество компонентов в подобных сетях лишь возрастает, что выдвигает требования к повышению точности измерений внутри них. Все данные, поступающие от датчиков и устройств ввода, часто содержат т.н. называемые «метки времени» — специальные маркеры, которые отображают частотно-временную характеристику произведенных замеров, изменений среды и т.д. Стабильность системы может обеспечиваться только при едином времени на всех устройствах сервера.

NTP (Network Time Protocol — протокол сетевого времени) — сетевой протокол для синхронизации внутренних часов компьютера с серверами точного времени. NTP, основан на алгоритме Марзулло, использует для своей работы протокол UDP и учитывает время передачи.

ntpd — (Network Time Protocol (NTP) daemon) для FreeBSD.

Поэтому прописывать непосредственно 0.ubuntu.pool.ntp.org бесполезно так как он попадет по правило по умолчанию restrict default. Который в нашем случае все запрещает. Обойти это можно или прописав все IP данного пула в restrict или убрать restrict default ignore и использовать для защиты сервера времени фаервол.

Запускаем ntpd и командой sockstat смотрим процессы ntpd:

Утилитой ntpq можно проверить какие сервера доступны для синхронизации:

Проверочный запрос к нашему серверу утилитой Консольная утилита ntpdate для синхронизации времени. -q указывает не изменять время; -d отладочный режим без изменения времени

Трассировка NTP маршрута утилитой ntptrace

Настройка FreeBSD на синхронизацию времени с сервером NTP Mobatime

Настройка выполняется под рутовой учётной записью.
Для однократной синхронизации можно воспользоваться

ntpdate сервер_NTP_mobatime

Для синхронизации при каждой загрузке FreeBSD пропишите в rc.conf следующее

ntpdate_enable=»YES»

ntpdate_flags=сервер_NTP_mobatime

Этот способ хорошо подходит для машин, которые достаточно часто перезагружаются. Более правильным видится настройка демона ntpd.

Создайте (если не существует) файл /etc/ntp.conf Включите в него следующую строку

server сервер_NTP_mobatime prefer

Аргумент prefer указывает на предпочтение этого сервера перед остальными, т.к. Мобатайм Системс предоставляет Вам доступ к Time Server — серверу NTP, а не к компьютеру с работающим демоном ntpd.

На следующем этапе настройки нужно прописать в rc.conf

Читайте так же:
Как регулировать педаль сцепления на классике

ntpd_enable=»YES»

Теперь FreeBSD будет постоянно сверять свои часы с NTP сервером Mobatime.

Чтобы настроить A в качестве сервера NTP, сначала измените файл конфигурации /etc/ntp.conf. Как модифицировать и смотреть вниз.
После завершения модификации выполните следующую команду cat, за исключением того, что 192.168.2.0 изменен на сетевой сегмент вашей собственной локальной сети, остальные требования должны быть такими же, как следующие. Если имеется больше операторов, чем следующие, закомментируйте и добавьте те, которых нет. Если он такой же, как показано ниже, и 192 также является вашим сегментом локальной сети, ничего менять не нужно.

Будет отображаться OK, что означает успешное выполнение. Устройство уже является сервером NTP.

Если файл конфигурации неоднократно изменяется, выполните

Перезагрузите файл конфигурации.

Подготовка IDE Arduino

Хватит теории, приступим к практике!

Но прежде чем углубляться в данное руководство, вы должны установить в вашу Arduino IDE дополнение для ESP8266. Чтобы подготовить Arduino IDE к работе с ESP8266 (если вы еще этого не сделали) следуйте инструкциям из статьи по ссылке ниже:

Установка библиотеки NTP-клиента

Самый простой способ получить дату и время с сервера NTP – это использовать клиент NTP из библиотек Arduino. Выполните следующие шаги, чтобы установить эту библиотеку в свою Arduino IDE.

Перейдите в раздел Скетч → Подключить библиотеку → Управлять библиотеками…. Подождите, пока менеджер библиотек загрузит индекс библиотек и обновит список установленных библиотек.

Отфильтруйте результаты поиска, набрав «ntpclient». Должна остаться пара записей. Ищите NTPClient by Fabrice Weinberg. Щелкните на эту запись и выберите «Установить».

Рисунок 3 Установка библиотеки NTP-клиента в Arduino IDE Рисунок 3 – Установка библиотеки NTP-клиента в Arduino IDE

Прослеживаемость синхронизации времени внутри и вне сети

Максим Писковацков, руководитель направления измерительного оборудования общего назначения

Максим Писковацков,
руководитель направления измерительного оборудования общего назначения
mvp@dipaul.ru

В современных сетевых инфраструктурах большое внимание уделяется обеспечению надежности сети, высокой доступности и, прежде всего, безопасности. Кибербезопасность стала критической областью во всех сферах Интернета. На ее обеспечение компании ежегодно тратят миллионы. Тем не менее, до сих пор встречаются упущенные из виду области, в которых безопасность находится не на должном уровне. Одним из примеров такой области является время.

Как бы это странно ни звучало, время играет решающую роль в синхронизации основной деятельности бизнеса и сетевых систем. Время поддерживает протоколы аутентификации, а также точные лог-файлы, критически важные для контрольного следа, необходимого для любой кибер-программы судебной экспертизы. Таким образом, синхронизация нередко является обязательным требованием для стандартов сетевой безопасности, таких как стандарты безопасности данных индустрии платежных систем. К примеру, раздел 10.4 стандарта PCI DSS требует прослеживаемого источника времени для синхронизации систем электронной коммерции.

В настоящей статье кратко рассматриваются различия между источниками времени (внешнего и внутреннего) с точки зрения отслеживаемости при развертывании сети протокола сетевого времени (NTP).

NTP через Интернет увеличивает отклонение синхронизации

NTP является популярным сетевым протоколом, предназначенным для синхронизации локальной системы с сервером времени. Серверы времени NTP широко доступны в Интернете. Однако не будет лишним все внимательно проверить, если для решения ваших задач используется интернет-сервер. Даже у интернет-серверов времени, управляемых государством, такие как НИСТ или американская военно-морская обсерватория, которые базируются на высокоточных атомных часах, существует множество факторов, влияющих на прослеживаемость. По высказыванию ресурса ntp.org: «если организация или человеческая жизнь зависят от наличия правильного времени или могут пострадать от его неверного значения, то вам не следует «просто брать время из Интернета».

Одной из проблем синхронизации времени является изменчивость состояния сети. Нагрузка сети, множество маршрутов и настройки брандмауэра могут повлиять на качество времени локальной системы. Для иллюстрации этого эффекта можно воспользоваться функцией мониторинга качества времени сервера VelaSyncТМ производителя Spectracom. Он имеет встроенный GPS-приемник, который выступает в качестве эталона c точностью до десятков наносекунд. NTP используется для сравнения его с другим GPS-сервером времени в локальной сети. Смещение составляет около 15–20 мс (рис. 1).

рис 1.jpg

Рис. 1. Сравнение качества времени двух GPS-серверов, находящихся в одной локальной сети

Сервер времени VelaSyncТМ был также подключен к нескольким из наиболее популярных серверов времени в Интернете. В результате смещение, как показано на рис. 2, достигло десятков миллисекунд, что в 1000 раз хуже, чем NTP в локальной сети. Если мы предполагаем, что все временные серверы являются точными, то различие происходит только из-за большей задержки в пути и других динамических условий.

рис 2.jpeg

Рис. 2. Сравнение интернет-серверов времени с локальным GPS-сервером. Шкала в 1000 раз больше, чем на рис. 1

Этого различия достаточно, чтобы подвергнуть сомнению прослеживаемость времени из Интернета.

Интернет препятствует прослеживаемости времени

С точки зрения обеспечения безопасности, крайне важно знать достоверность источника данных, используемого сервером для раздачи времени в локальной сети. GPS-сигнал признан наиболее точным, доступным и прослеживаемым источником времени. GPS-серверы времени — простые в обращении приборы, которые легко подключаются в локальную сеть. Даже когда разные GPS-серверы времени развернуты в разных местах, они будут обеспечивать идентичное время, независимо от географического расположения. Более того, GPS в качестве локального источника времени можно контролировать, следовательно, его лог-файлы могут является частью контрольного следа.
Интернет-серверы времени могут использовать GPS-сигналы (или другие точные источники), о достоверности которых вы никогда не узнаете. Чтобы проиллюстрировать эту точку зрения, мы можем использовать еще одну особенность программного обеспечения сервера времени VelaSyncТМ, известное как «Карта времени». Карта времени предоставляет информацию, доступную на источнике серверов времени (рис. 3).

рис 3.png

Рис. 3. Карта времени показывает графическую схему серверов NTP с их источниками времени

Из семи интернет-серверов времени, контролируемых в течение 24-часового периода, было выявлено 20 различных источников времени. Менее половины этих источников могут быть идентифицированы напрямую с GPS. Так, в одном из случаев время GPS было роздано через три различных сервера времени. Наиболее успешной практикой использования пула NTP-серверов является та, когда существует больше источников, чем серверов времени. Пул серверов производит постоянную ротацию различных интернет-серверов времени (каждого со своим источником времени) для уменьшения вероятности появления одного неисправного или недоступного сервера времени, катастрофически влияющего на синхронизацию.

Однако это проблема для тех, кому требуется прослеживаемость, так как источник времени будет неизвестен или заранее предопределен.

Вывод

Неопределенная идентификация источника, неопределенное изменение точности и неспособность регистрации результатов синхронизации времени вызывает сомнение в использовании времени из Интернета. Более того, интернет-серверы подвержены подмене (недостоверные данные NTP, отправленные с подменным IP-адресом) и прямым атакам, включая отравление NTP-сервера через DNS, воспроизведение или отказ в обслуживании. Поэтому не полагайтесь на волю случая. Когда есть критически важная для бизнеса потребность проследить время до точного источника, грамотное решение — устройство на базе GPS-сервера времени, развернутое в локальной сети.

Выводы

На этом — все. Установка NTP Ubuntu 18.04 была завершена успешно. Мы настроили как серверную часть, так и клиентскую для синхронизации с NTP-сервером. Свои вопросы и пожелания пишите в комментариях.

Нет похожих записей

Оцените статью:

Об авторе

Автор: James Kiarie

Больше восьми лет назад мною было принято решение объявить бойкот оконной монополии и установить на свой компьютер Ubuntu. С тех пор это моя основная ОС. Иногда в порядке эксперимента «подселяю» к ней собратьев из семьи Linux. Увлекаюсь фотографией и горным туризмом. В свободное от работы время пишу статьи для losst.ru.

9 комментариев

В России не будет же перевода времени.

это пока да. но потом придёт какой-нибуть дрянелькин и решит что управлять страной не по плечу и займётся тем что никому не нужно и будет управлять не только временим а геометрию часовых поясов перекраивать. а за ним придёт какой нибуть грёбпутин и решит что всё дерьмо надо как-то разгребать и начнёт так жэ с того что мало кому нужно, выправлять время. но это так об истории а вопрос далее.
спасибо автору за статью! да достаточно хороша, но немножко не полная. действительно сайт посвещён только операцыонке линуксов, но по скольку эта статья касается серверных задач, надо жэ предполагать что сети состоят не только из одних линуксов. но хотябы в скользь упомянуть и про другие настройки остальных операцыонок. к примеру для виндовозников подобный сервер в сети не совсем полезен. к примеру в командной строке виндовозни команда net time \host к подобному серваку на линуксе обратиться можэт и дажэ достаточно хорошо с ним синхронизируется. но вот стандартная служба с этим линуксовым сервером времени работать не будет. по скольку эта самая виндовозная служба работает с серверами времени через http. вопрос? как на линуксе организовать http сервер времени для синхронизацыи всех машин под любой операцыонкой?
всем всего хорошего!

Обратите внимание за запись в /etc/ntp.conf

# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255

Но для виндов лучше в настройках обновления времени через по Интернет указать локальный сервер NTP. Или в DNS локальной сети узлу time.windows.com, который перегружен и часто недоступен, сопоставить IP сервера NTP.

Вторым вариантом м.б. все запросы по udp по порту 123 от потребителей локальной сети заворачивать на порт 123 компьютера, на котором установлен сервер NTP.

Здравствуте ! Занимательно! Но у вас при вводе sudo vim /etc/ntp.conf. работает не vim , а nano.

в целом неплохо, но для новичков
nano — фу, vim — рулит

Может ошибка в статье? У меня на sudo systemctl restart ntp отвечает Failed to restart ntp.service: Unit ntp.service not found, и с start/enable то же самое. Попробовал заменить ntp на ntpd по аналогии с sshd, и запустилось.

Всё-таки непонятно, если у меня не какой-то сервер, а просто домашний компьютер с Xubuntu 1804 ?
И я хочу ,чтобы в нём часики шли поточнее, какие команды мне набрать и что подредактировать?

Меню -> Системные -> Дата и время -> В строке «Конфигурация» выбрать «Синхронизировать с серверами Интернет».

На Xubuntu 1604 именно так я и поступал. Заходил в Настройки, выбирал : «Синхронизировать с серверами Интернет», на что система сообщала ,что необходимо установить поддержку протокола NTP и тут же предлагала решение, автоматически устанавливались какие-то пакеты и всё работало.
А в Xubuntu 1804 это уже так не работает. На мои действия я получаю ответ:
«Поддержка протокола NTP не установлена.Установите и активируйте. »
Что я должен установить и что активировать?

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector