Загрузка...Настройка синхронизации времени с сервером
MSK-IX NTP Server — публичный сервер точного времени, поддерживаемый MSK-IX. Сервер точного времени предназначен для синхронизации с эталонным источником внутренних часов компьютеров и сетевого оборудования (серверов, маршрутизаторов, смартфонов и др.) по протоколу NTP.
MSK-IX NTP server относится к высшему уровню точности (Stratum One Time Servers) в иерархической системе часовых уровней. В качестве эталонного сигнала времени используется сигнал глобальных спутниковых систем навигации ГЛОНАСС (приоритетно) и GPS.
Как настроить NTP сервер и … 
Как настроить NTP сервер и … 
Standalone NTP Server With Windows … 
time servers on Windows 10 … 
NTP сервера Windows server 2016 …
MSK-IX NTP Server реализован в виде группировки серверов, размещенных в Москве, Санкт-Петербурге, Екатеринбурге и Новосибирске. Применение сетевой технологии anycast обеспечивает высокую надежность и быстрый отклик системы на всей территории страны.
Серверы MSK-IX также включены в международный пул NTP-серверов , широко используемый в настройках операционных систем.
Как работают надежные серверы NTP?
Сервер протокола времени с двумя источниками (NTP) получает время от радио и источника GPS. Сервер всегда занимает время от самого сильного источника, и если один из источников не работает, другой компенсирует. Следовательно, NTP-серверы Galleon идеально подходят, когда вам нужно самое точное и надежное время.
В идеале вы поместите радио антенну снаружи. Тем не менее, можно расположить радиоантенну внутри здания, рядом с окном. Антенна GPS должна располагаться снаружи с четким видом на небо, например, на крыше. GPS-антенна принимает сигнал от 12 спутников для максимальной точности.
Вы можете использовать дополнительный комплект для установки радио и GPS антенн на расстояние до 1000 метров от сервера NTP. Это позволяет размещать антенны в лучшем месте, где бы вы ни находились.
Надежные NTP-серверы Galleon подключаются к вашей сети через Ethernet-соединение и обеспечивают точное и синхронизированное время с часами, телефонами, ПК и другими устройствами, также подключенными к вашей сети.
Сотни устройств могут получать время с одного сервера NTP.
Доступны две модели надежных серверов NTP:
- NTS-6002 : обеспечивает время для двух сетей. Использует операционную систему Linux.
- NTS-8000 : Обеспечивает время до шести сетей. Использует операционную систему Windows.
Все серверы NTP для галеонов поставляются с шестилетней гарантией и пожизненной поддержкой клиентов.
Публичный NTP сервер
Компания «Мобатайм Системс» предоставляет возможность воспользоваться своим сервером NTP для получения точного времени. Для настройки синхронизации различных операционных систем, Вы можете воспользоваться инструкциями, которые доступны по ссылкам ниже на этой странице.
Адрес сервера: ntp.mobatime.ru
В последнее время резко возросло количество случаев NTP-вандализма, направленных против публичного сервера Mobatime. Для обеспечения стабильной работы бесплатного сервиса предоставления точного времени мы вынуждены вводить ограничения в отношении тех IP-адресов, которые генерируют запросы к NTP-серверу с аномально высокой частотой.
Доступ к серверу по протоколу NTP (UDP порт 123) предоставляется бесплатно. Мы будем признательны, если Вы сможете разместить на корпоративном, личном сайте, на форуме наш баннер, кнопку или ссылку на сайт Mobatime Systems.
Мы тратим достаточно серьёзные временные и финансовые ресурсы на создание и поддержку работы сети NTP серверов. Если Вам по роду своей деятельности необходимо наличие точного времени, полученного с нескольких серверов, или непродолжительное отсутствие синхронизации критично для производственных процессов, то при помощи этой формы Вы можете зарегистрироваться. В дополнение к синхронизации времени по протоколу NTP с сервером ntp.mobatime.ru, регистрация бесплатно откроет следующие возможности:
- Получение времени по протоколу NTP с резервных серверов по мере ввода их в работу
- Получение точного времени со всех серверов по протоколу Time (TCP порт 37)
- Получение точного времени со всех серверов по протоколу Daytime (TCP порт 13)
- Получение уведомлений о смене адресов серверов или о проведении регламентных работ, во время которых они могут быть недоступны
- Консультации по решению проблем, которые могут возникать при настройке синхронизации
Мы гарантируем, что Ваши данные, которые будут сообщены нам во время регистрации, не будут переданы третьим лицам. При заполнении полей формы регистрации, пожалуйста, укажите полные и достоверные сведения. Мы будем признательны, если Вы укажете в запросе Ваши фамилию, имя и отчество, контактный телефон, по которому мы сможем связаться с Вами в случае возникновения каких-либо серьёзных проблем в работе сети NTP серверов. Мы хотели бы знать сферу деятельности Вашей компании, её полное наименование. По Вашему желанию, мы можем разместить информацию о Вашей компании на сайте «Мобатайм Системс» в разделе «Наши клиенты». Для предоставления доступа к расширенным возможностям синхронизации, нам необходимо знать IP адреса серверов, которые будут получать точное время. Эти адреса будут внесены в разрешающее правило файрвола. Обращаем Ваше внимание на то, что запросы на регистрацию будут обрабатываться вручную, начиная с середины сентября, и мы оставляем за собой право отказать в регистрации или закрыть доступ без объяснения причин.
Mobatime Systems предоставляет доступ к публичному NTP серверу LTS (Little Time Server). LTS специально разработан для обслуживания больших локальных сетей: производительность сервера достаточна для обслуживания до 50-ти запросов в секунду; сервер конфигурируется по локальной сети (Telnet), широкий диапазон рабочих температур (-20…+60°С, при влажности 5…95%) и возможность подачи питания на сервер по витой паре (Power over Ethernet, IEEE 802.3af) позволяют монтировать сервер в любом помещении; поддержка протоколов NTP v.4, SNTP, TIME, DAYTIME даёт возможность получать время с сервера практически любому оборудованию; высочайшая точность хода (± 0,005 сек./сутки) обеспечивает точным временем локальные сети любого масштаба и территориальной удалённости. Достаточно низкая цена сервера в сумме с высокой производительностью и неприхотливостью делают его отличным выбором по критерию цена/производительность для обеспечения точным временем локальных сетей.
Настройка сервера Windows 2003 на синхронизацию времени с сервером NTP Mobatime
Вся настройка выполняется из командной строки. Последовательность действий следующая:
net time /setsntp:имя_ntp_сервера_mobatime — указали, что Windows будет синхронизироваться с этим сервером NTP
net stop w32time && net start w32time — перезапустили службу времени Windows
w32tm /resync — отправили команду для принудительной синхронизации на локальный компьютер
В ответ должны получить следующее:
Команда синхронизации отправлена на local computer…
Команда выполнена успешно.
Через некоторое время проверяем журнал событий системы. Если все настроено верно, то в журнале будет информационное сообщение от источника W32Time с кодом (ID) 35 и текстом Служба времени выполняет синхронизацию системного времени с источником времени имя_ntp_сервера_mobatime
Если возникли какие-то проблемы, то в журнал будет записана ошибка с кодом (ID) 29 от источника W32Time и текстом NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение ХХ мин. NTP-клиент не имеет источника правильного времени. В таком случае, убедитесь, что файрвол не блокирует соединения с NTP-сервером по протоколу UDP порт 123. Проверьте, что имя NTP-сервера Mobatime указано верно. Для этого в командной строке выполните
net time /querysntp
В ответ будет выведено имя сервера NTP.
Для определения величины расхождения локального времени и времени любого компьютера в сети, используйте команду
w32tm /stripchart /computer:имя_компьютера
На экран будет выводиться информация о дельте локального времени и времени на имя_компьютера до прерывания работы при помощи Ctrl+C.
Если Ваша сеть с доменами, то клиенты будут автоматически синхронизировать свои часы с контроллером домена. Если Вы не используете в сети доменов, то настраивать клиентов придётся вручную.
Настройка не входящей в домен Windows XP на синхронизацию времени с сервером NTP Mobatime
Настройка WindowsXP, не включённой в домен, выполняется из GUI. Для настройки синхронизации дважды щелкните по часам в трее. Откроется окно свойств даты и времени. Это же окно можно открыть из Пуск — Панель управления — Дата и время. Переключитесь на последнюю вкладку Время Интернета. Обратите внимание на то, что вкладка появится в окне только при подключении к интернету.
Пропишите имя NTP-сервера Mobatime в соответствующем поле и нажмите кнопку Обновить сейчас. Windows проверит доступность сервера NTP и проинформирует об успешной синхронизации времени.
Настройка FreeBSD на синхронизацию времени с сервером NTP Mobatime
Настройка выполняется под рутовой учётной записью.
Для однократной синхронизации можно воспользоваться
ntpdate сервер_NTP_mobatime
Для синхронизации при каждой загрузке FreeBSD пропишите в rc.conf следующее
ntpdate_enable=»YES»
ntpdate_flags=сервер_NTP_mobatime
Этот способ хорошо подходит для машин, которые достаточно часто перезагружаются. Более правильным видится настройка демона ntpd.
Создайте (если не существует) файл /etc/ntp.conf Включите в него следующую строку
server сервер_NTP_mobatime prefer
Аргумент prefer указывает на предпочтение этого сервера перед остальными, т.к. Мобатайм Системс предоставляет Вам доступ к Master Time Server — серверу NTP, а не к компьютеру с работающим демоном ntpd.
На следующем этапе настройки нужно прописать в rc.conf
ntpd_enable=»YES»
Теперь FreeBSD будет постоянно сверять свои часы с NTP сервером Mobatime.
Что делать
Для устранения ошибки может потребоваться несколько действий. Рассмотрим наиболее важные шаги.
Перезагрузите оборудование
Если появляется надпись, что невозможно синхронизировать временные параметры с сервером Ростелеком, перезапустите устройства. Для начала перезагрузите приставку, а потом и само приложение. Как правило, эти действия позволяю вернуть работоспособность оборудованию и синхронизироваться с правильными данными на часах.
Задайте правильные данные
Как вариант, попробуйте синхронизировать временные параметры с сервером. Алгоритм такой:
- запустите на межсетевом экране стандартный порт NTP и установите разрешение на входящие/исходящие соединения;
- определите действующий ПДС-сервер путем записи в строке ввода команд C:>netdom /query fsmo;
- остановите работу службы Виндовс Тайм — введите команду C:>net stop w32time;
- настройте внешний временной источник, для чего введите C:> w32tm /config /syncfrom _(источник)_);
- активируйте доступ к домену — введите C:>w32tm /config /reliable:yes;
- запустите службу Виндовс Тайм — C:>net start w32time.
После выполнения указанных действий временная служба должна синхронизировать информацию с внешним источником. Для получения подробных сведений необходимо ввести в командной строке следующий набор символов — C:>w32tm /query /configuration.
Проверьте настройки приставки
Ошибка с надписью, что невозможно синхронизировать время с сервером Ростелеком, может появиться из-за отсутствия информации. Как правило, оборудование получает сведения от NTP или DHCP серверов. Если приставка ТВ Ростелеком подключена через маршрутизатор или не получает данные от DHCP, в настройках времени и даты необходимо прописать вместо «авто» работающий сервер. Для этого сделайте следующее:
- войдите в меню приставки Ростелеком и Настройки;
- выберите пункт Дата и время;
- впишите в поле Сервер времени любой из адресов, к примеру, time.windows.com или какой-то из следующих вариантов (ntp21.vniiftri.ru и ntp.mobatime.ru);
- посмотрите, какое время отобразилось справа вверху.
Учтите, что в случае сброса ТВ-приставки данные NTP-сервера также обнулятся и придется выставлять все параметры заново.
Обратитесь за помощью
Если после указанных шагов все равно появляется ошибка, что невозможно синхронизировать время с сервером Ростелеком, свяжитесь с оператором. Для этого наберите телефон горячей линии ( 8-800-510-51-08 ) или напишите на электронную почту (wink@rt.ru). Объясните специалистам провайдера суть проблемы и попросите помочь с поиском решения.
Прослеживаемость синхронизации времени внутри и вне сети
Максим Писковацков,
руководитель направления измерительного оборудования общего назначения
mvp@dipaul.ru
В современных сетевых инфраструктурах большое внимание уделяется обеспечению надежности сети, высокой доступности и, прежде всего, безопасности. Кибербезопасность стала критической областью во всех сферах Интернета. На ее обеспечение компании ежегодно тратят миллионы. Тем не менее, до сих пор встречаются упущенные из виду области, в которых безопасность находится не на должном уровне. Одним из примеров такой области является время.
Как бы это странно ни звучало, время играет решающую роль в синхронизации основной деятельности бизнеса и сетевых систем. Время поддерживает протоколы аутентификации, а также точные лог-файлы, критически важные для контрольного следа, необходимого для любой кибер-программы судебной экспертизы. Таким образом, синхронизация нередко является обязательным требованием для стандартов сетевой безопасности, таких как стандарты безопасности данных индустрии платежных систем. К примеру, раздел 10.4 стандарта PCI DSS требует прослеживаемого источника времени для синхронизации систем электронной коммерции.
В настоящей статье кратко рассматриваются различия между источниками времени (внешнего и внутреннего) с точки зрения отслеживаемости при развертывании сети протокола сетевого времени (NTP).
NTP через Интернет увеличивает отклонение синхронизации
NTP является популярным сетевым протоколом, предназначенным для синхронизации локальной системы с сервером времени. Серверы времени NTP широко доступны в Интернете. Однако не будет лишним все внимательно проверить, если для решения ваших задач используется интернет-сервер. Даже у интернет-серверов времени, управляемых государством, такие как НИСТ или американская военно-морская обсерватория, которые базируются на высокоточных атомных часах, существует множество факторов, влияющих на прослеживаемость. По высказыванию ресурса ntp.org: «если организация или человеческая жизнь зависят от наличия правильного времени или могут пострадать от его неверного значения, то вам не следует «просто брать время из Интернета».
Одной из проблем синхронизации времени является изменчивость состояния сети. Нагрузка сети, множество маршрутов и настройки брандмауэра могут повлиять на качество времени локальной системы. Для иллюстрации этого эффекта можно воспользоваться функцией мониторинга качества времени сервера VelaSyncТМ производителя Spectracom. Он имеет встроенный GPS-приемник, который выступает в качестве эталона c точностью до десятков наносекунд. NTP используется для сравнения его с другим GPS-сервером времени в локальной сети. Смещение составляет около 15–20 мс (рис. 1).
Рис. 1. Сравнение качества времени двух GPS-серверов, находящихся в одной локальной сети
Сервер времени VelaSyncТМ был также подключен к нескольким из наиболее популярных серверов времени в Интернете. В результате смещение, как показано на рис. 2, достигло десятков миллисекунд, что в 1000 раз хуже, чем NTP в локальной сети. Если мы предполагаем, что все временные серверы являются точными, то различие происходит только из-за большей задержки в пути и других динамических условий.
Рис. 2. Сравнение интернет-серверов времени с локальным GPS-сервером. Шкала в 1000 раз больше, чем на рис. 1
Этого различия достаточно, чтобы подвергнуть сомнению прослеживаемость времени из Интернета.
Интернет препятствует прослеживаемости времени
С точки зрения обеспечения безопасности, крайне важно знать достоверность источника данных, используемого сервером для раздачи времени в локальной сети. GPS-сигнал признан наиболее точным, доступным и прослеживаемым источником времени. GPS-серверы времени — простые в обращении приборы, которые легко подключаются в локальную сеть. Даже когда разные GPS-серверы времени развернуты в разных местах, они будут обеспечивать идентичное время, независимо от географического расположения. Более того, GPS в качестве локального источника времени можно контролировать, следовательно, его лог-файлы могут является частью контрольного следа.
Интернет-серверы времени могут использовать GPS-сигналы (или другие точные источники), о достоверности которых вы никогда не узнаете. Чтобы проиллюстрировать эту точку зрения, мы можем использовать еще одну особенность программного обеспечения сервера времени VelaSyncТМ, известное как «Карта времени». Карта времени предоставляет информацию, доступную на источнике серверов времени (рис. 3).
Рис. 3. Карта времени показывает графическую схему серверов NTP с их источниками времени
Из семи интернет-серверов времени, контролируемых в течение 24-часового периода, было выявлено 20 различных источников времени. Менее половины этих источников могут быть идентифицированы напрямую с GPS. Так, в одном из случаев время GPS было роздано через три различных сервера времени. Наиболее успешной практикой использования пула NTP-серверов является та, когда существует больше источников, чем серверов времени. Пул серверов производит постоянную ротацию различных интернет-серверов времени (каждого со своим источником времени) для уменьшения вероятности появления одного неисправного или недоступного сервера времени, катастрофически влияющего на синхронизацию.
Однако это проблема для тех, кому требуется прослеживаемость, так как источник времени будет неизвестен или заранее предопределен.
Вывод
Неопределенная идентификация источника, неопределенное изменение точности и неспособность регистрации результатов синхронизации времени вызывает сомнение в использовании времени из Интернета. Более того, интернет-серверы подвержены подмене (недостоверные данные NTP, отправленные с подменным IP-адресом) и прямым атакам, включая отравление NTP-сервера через DNS, воспроизведение или отказ в обслуживании. Поэтому не полагайтесь на волю случая. Когда есть критически важная для бизнеса потребность проследить время до точного источника, грамотное решение — устройство на базе GPS-сервера времени, развернутое в локальной сети.
