Загрузка...Сервер времени для синхронизации порт
NOVICAM
Доброго времени суток. Ситуация такая.
Регистратор AR1108 версия V4.02.R11.46731149.12201.141100.00
Дата 2016-06-15
Установлен в многоквартирном доме для наблюдения за территорией. Был создан аккаунт «user» в группе «user» для общественного пользования (просмотр и вопроизведение камер). Учетка admin под паролем и к ней имею доступ только я. Внимание вопрос. Почему при соединении стороннего пользователя через аккаунт user в web-интерфейсе через GUI происходит синхронизация системного времени регистратора со временем компьютера этого пользователя. В результате из-за неправильного времени на компьютере (вычислить будет трудно какая квартира) время на регистраторе убегает на час. Как только я захожу просто на просмотр через свой GUI, время синхронизируется обратно. В XMEye такой проблемы нет.
Вот логи (время ушло на час вперед):
0468 2018-01-17 12:32:53 Вход user<Web:100.65.80.98>
0469 2018-01-17 12:32:54 Выход user<Web:100.65.80.98>
0470 2018-01-17 12:33:27 Вход user<Web:100.65.80.98>
0471 2018-01-17 12:33:27 Установить системное время 2018-01-17 13:33:21
0472 2018-01-17 13:33:21 Сохранить состояние системы 2018-01-17 12:33:27(2)
0473 2018-01-17 13:35:09 Вход user<Web:100.65.80.98>
0474 2018-01-17 13:35:10 Выход user<Web:100.65.80.98>
0475 2018-01-17 13:39:38 Вход user<Xm030:100.65.95.46>
0476 2018-01-17 13:41:12 Выход user<Xm030:100.65.95.46>
0477 2018-01-17 13:42:40 Вход user<Web:100.65.80.98>
0478 2018-01-17 13:42:41 Выход user<Web:100.65.80.98>
0479 2018-01-17 13:46:44 Выход user<Web:100.65.80.98>
Тоже самое но время на час назад:
0813 2018-01-23 19:29:01 Вход user<Web:178.219.244.144>
0814 2018-01-23 19:29:03 Выход user<Web:178.219.244.144>
0815 2018-01-23 19:29:04 Вход user<Web:178.219.244.144>
0816 2018-01-23 19:29:04 Установить системное время 2018-01-23 18:28:23
0817 2018-01-23 18:28:23 Сохранить состояние системы 2018-01-23 19:29:04(2)
0818 2018-01-23 18:28:49 Вход user<Web:178.219.244.144>
0819 2018-01-23 18:28:50 Выход user<Web:178.219.244.144>
0820 2018-01-23 18:30:27 Выход user<Web:178.219.244.144>
Снова вперед на час:
0897 2018-01-24 23:13:35 Вход user<Web:100.65.133.253>
0898 2018-01-24 23:13:36 Выход user<Web:100.65.133.253>
0899 2018-01-24 23:14:57 Вход user<Web:100.65.133.253>
0900 2018-01-24 23:14:57 Установить системное время 2018-01-25 00:14:53
0901 2018-01-25 00:14:53 Сохранить состояние системы 2018-01-24 23:14:57(2)
0902 2018-01-25 00:24:03 Выход user<Web:100.65.133.253>
Вхожу под своим GUI и автоматом ставится правильно время:
0921 2018-01-25 00:45:20 Вход admin<Web:178.219.244.144>
0922 2018-01-25 00:45:21 Выход admin<Web:178.219.244.144>
0923 2018-01-25 00:45:25 Вход admin<Web:178.219.244.144>
0924 2018-01-25 00:45:25 Установить системное время 2018-01-24 23:45:22
0925 2018-01-24 23:45:22 Сохранить состояние системы 2018-01-25 00:45:25(2)
0926 2018-01-24 23:45:46 Установить системное время 2018-01-24 23:45:47
Прошу помочь в решении данной проблемы.
Re: AR1108 — синхронизация времени
- Цитата
Сообщение Novicam_MS » 25 янв 2018, 11:40
Re: AR1108 — синхронизация времени
- Цитата
Сообщение AlekYar » 26 янв 2018, 01:15
Re: AR1108 — синхронизация времени
- Цитата
Сообщение Novicam_MS » 26 янв 2018, 13:41
Re: AR1108 — синхронизация времени
- Цитата
Сообщение AlekYar » 07 фев 2018, 03:33
Вот скрин, с 1 по 17 так же отключено. Проблема осталась! 
Содержание
NTP использует алгоритм Марзулло (предложен Кейтом Марзулло (Keith Marzullo) из Университета Калифорнии, Сан-Диего), включая такую особенность, как учёт времени передачи. В версии 4 способен достигать точности 10 мс (1/100 с) при работе через Интернет, и до 0.2 мс (1/5000 с) и лучше внутри локальных сетей.
NTP использует иерархическую систему «часовых уровней»: уровень 1 синхронизован с высокоточными часами, например, с системой GPS, ГЛОНАСС (Единая Государственная шкала времени РФ) или атомным эталоном времени; уровень 2 синхронизируется с одной из машин уровня 1, и так далее.
Время представляется в системе NTP 64-битным числом (8 байт), состоящим из 32-битного счётчика секунд и 32-битного счётчика долей секунды, позволяя передавать время в диапазоне 2 32 секунд, с теоретической точностью 2 -32 секунды. Поскольку шкала времени в NTP повторяется каждые 2 32 секунды (136 лет), получатель должен хотя бы примерно знать текущее время (с точностью 50 лет).
Наиболее широкое применение протокол NTP находит для реализации серверов точного времени. Для достижения максимальной точности предпочтительна постоянная работа программного обеспечения NTP в режиме системной службы (демона).
Более простая реализация этого алгоритма известна как SNTP — простой синхронизирующий сетевой протокол. Используется во встраиваемых системах и устройствах, не требующих высокой точности, а также в пользовательских программах точного времени.
Для использования конечными пользователями рекомендуется использовать сервера Stratum 2, поскольку они имеют связь с несколькими серверами Stratum 1 и будут отдавать точное время в случае отсутствия связи до одного из них. Если же необходимо выбрать сервера для использования на маршрутизаторе, отдающем точное время внутрь локальной сети или же в интернет, рекомендуется использование не менее 3х (но не более 7и) авторитетных Stratum 1 серверов [2] .
Использование конечными пользователями серверов Stratum 1 строго не рекомендуется: By convention, Stratum 1 time servers should only be used by Stratum 2 servers, and by applications requiring extremely precise time measurements, such as scientific applications. [3]
Использование случайных серверов из пула pool.ntp.org не рекомендуется не для персонального использования [4] [5] . Так же не следует настраивать использование LOCAL clock [6] кроме редких случаев, когда нет постояного подключения к сети, а синхронизация времени все же необходима.
Настройте NTP-сервер с помощью Chrony на CentOS 8
Запустить обновление системы
Чтобы синхронизировать системные пакеты с их последними версиями, просто выполните команду;
Установка Chrony на CentOS 8
Пакет Chrony по умолчанию устанавливается на производных от RHEL, включая CentOS 8. Однако вы можете проверить это, выполнив команду ниже;
Если пакет установлен, вы должны получить такой вывод:
В противном случае вы получите такой результат:
Чтобы увидеть больше информации о Chrony;
Если по каким-то причинам он не установлен по умолчанию, вы всегда можете установить его, выполнив команду ниже;
Настройте Chrony как NTP-сервер в CentOS 8
Предполагая, что Chrony установлен, вы можете приступить к его настройке для обеспечения синхронизации времени.
Файл конфигурации Chrony по умолчанию — /etc/chrony.conf . Поэтому мы внесем большинство изменений конфигурации в этот файл.
Установить серверы времени
По умолчанию Chrony использует в 2.centos.pool.ntp.org качестве сервера времени по умолчанию. Вам необходимо определить серверы времени, близкие к вашему региону.
Чтобы получить список серверов NTP, близких к вашему региону, перейдите на страницу « Интернет-кластер серверов NTP» и выберите свой регион. Например, если вы находитесь в Европе, ниже перечислены доступные серверы NTP;
Чтобы использовать пул серверов NTP в вашем регионе, просто закомментируйте ( добавьте # в начале ) строку, pool 2.centos.pool.ntp.org iburst заменив ее следующим образом;
Настройка контроля доступа к серверу NTP
Chrony не разрешает доступ к серверу NTP. Чтобы ограничить или контролировать доступ к NTP службе, работающей в системе, используйте директиву allow. Эта директива просто предназначена для обозначения определенных серверов, с которых клиентам NTP разрешен доступ к компьютеру, в качестве сервера NTP.
Например, чтобы разрешить всем серверам в сетевой подсети 192.168.56.0/24 доступ к вашему серверу NTP;
Подробнее на man chrony.conf ,.
Откройте порт 123 UDP NTP на брандмауэре
Чтобы разрешить клиентам NTP доступ к вашему серверу NTP, вам необходимо открыть порт 123 / UDP на брандмауэре.
Открыть доступ NTP клиенту и серверу в IPTables необходимо добавить правила:
Чтобы открыть доступ только конкретной сети, например 10.0.0.0/24:
Удалить правило укажем ту же команду, заменив -A на -D, например:
Посмотреть список правил можно командой:
Запуск Chrony на CentOS 8
Chronyd демон управляет реализацией NTP. Таким образом, вы можете запустить и разрешить его запуск при загрузке системы, выполнив команду ниже;
Проверьте синхронизацию хронического времени
Команды chronyc используются для проверки синхронизации времени Chrony с помощью параметров командной строки, таких как sources, tracking, sourcestats .
Чтобы отобразить информацию об источниках текущего времени, к которым обращается chronyd, выполните команду;
М колонка указывает режим источника;
- ^ означает сервер
- = означает одноранговый
- # указывает на локально подключенные опорные часы
S колонка показывает состояние источников;
- “*” Указывает на источник, с которым в настоящее время синхронизируется хронид.
- “+” Указывает на приемлемые источники, которые объединены с выбранным источником.
- “-” Допустимые источники, которые исключаются алгоритмом объединения.
- “?” Источники, подключение к которым было потеряно или чьи пакеты не проходят все тесты. Это состояние также отображается при запуске, пока не будет собрано по крайней мере 3 образца.
- “x” Обозначает часы, которые хронид считает фальшивыми (их время несовместимо с большинством других источников).
- “
Для отображения параметров о тактовой работе системы;
Дополнительные параметры команды см man chronyc . В.
Настройка клиента NTP с помощью Chrony на CentOS 8
Поскольку наш NTP-сервер, использующий Chrony в CentOS 8, настроен и работает, пришло время проверить, может ли он обслуживать наших клиентов NTP, как ожидалось.
В этой демонстрации мы используем другую виртуальную машину CentOS 8 в качестве нашего NTP-клиента.
Проверьте, установлен ли Chrony;
Настройка клиента NTP в CentOS 8 аналогична настройке сервера NTP, как описано выше, за исключением того, что у клиента не установлены разрешения на доступ, поэтому ни один сервер не может запрашивать у него информацию о времени.
Откройте файл конфигурации и настройте сервер NTP, как показано ниже;
Убедитесь, что имя хоста сервера NTP разрешимо, в противном случае используйте IP-адрес.
Проверьте подключение к NTP-серверу UDP-порт 123
Чтобы убедиться, что клиент NTP подключен к серверу NTP через порт 123 UDP, просто используйте команду netcat, как показано ниже;
Для проверки подключения к UDP-порту 123;
Отлично. Теперь вы можете перейти к перезагрузке и разрешить запуск chronyd при загрузке системы.
Проверить синхронизацию времени NTP
Чтобы убедиться, что синхронизация времени работает,можна использовать команду отслеживания источников с командой chronyc, как показано ниже;
Используя команду sources;
Проверить статистику источников
Клиент NTP теперь подключен к нашему серверу NTP. На этом мы подошли к концу нашего руководства по настройке NTP-сервера с использованием Chrony на CentOS 8. Мы надеемся, что это было информативным.
