Адрес сервера времени: NTP Server :: База знаний MSK-IX

Синхронизация времени NTP сервера VPN, удаленный инструмент PSSH

Случай 1: настройка GRE VPN
Случай 2. Создание PPTP VPN
Случай 3: создание L2TP + IPSec VPN
Случай 4: синхронизация времени NTP
Случай 5: инструмент удаленного набора pssh
1 Случай 1: настройка GRE VPN
1.1 проблемы

В этом случае требуется настроить среду GRE VPN и проверить, может ли сеть VPN нормально взаимодействовать. Требования следующие:
включить модуль ядра ip_gre
Создать виртуальный VPN-туннель (10.10.10.0/24)
Двухточечная туннельная связь между двумя хостами
1.2 план

Используйте lsmod для просмотра модулей, которые в данный момент загружены на ваш компьютер, используйте modprobe для загрузки модулей ядра Linux и используйте modinfo для просмотра информации о модулях ядра.
Подготовьте среду виртуальной машины, необходимую для эксперимента. Список хостов и соответствующие параметры IP, необходимые для среды эксперимента, приведены в таблице 1.

IP-адрес, имя хоста настроены правильно, Хост настраивает источник YUM.

Топология эксперимента показана на рисунке 1.

1,3 шага

Реализация этого случая требует следующих шагов.
Шаг 1. Включите модуль GRE (необходимо использовать клиент и прокси-сервер, в следующем примере клиент используется)

1) Просмотр модулей, загруженных в данный момент на компьютер
[root @ client ~] # lsmod // Показать список модулей
[root @ client ~] # lsmod | grep ip_gre // Определить, загружен ли модуль gre
2) Загрузить модуль ip_gre
[[email protected] ~]# modprobe ip_gre
3) Просмотр информации о модуле
[[email protected] ~]# modinfo ip_gre

filename: /lib/modules/3.10.0-693.el7.x86_64/kernel/net/ipv4/ip_gre.ko.xz
alias: netdev-gretap0
alias: netdev-gre0
alias: rtnl-link-gretap
alias: rtnl-link-gre
license: GPL
rhelversion: 7.4
srcversion: F37A2BF90692F86E3A8BD15
depends: ip_tunnel,gre
intree: Y
vermagic: 3.10. 0-693.el7.x86_64 SMP mod_unload modversions
signer: CentOS Linux kernel signing key
sig_key: DA:18:7D:CA:7D:BE:53:AB:05:BD:13:BD:0C:4E:21:F4:22:B6:A4:9C
sig_hashalgo: sha256
parm: log_ecn_error:Log packets received with corrupted ECN (bool)

Шаг 2: Клиентский хост создает VPN-туннель

1) Создать туннель
[[email protected] ~]# ip tunnel add tun0 mode gre \

remote 201.1.2.5 local 201.1.2.10
// ip tunnel add создает туннель (имя туннеля tun0), справка ip tunnel может увидеть справку
// режим устанавливает туннель для использования режима gre
// за локальным следует IP-адрес этой машины, за удаленным — IP-адрес другой стороны, установившей туннель с другими хостами
2) Включить туннель (аналогично настройке сетевой карты)
[[email protected] ~]# ip link show
[root @ client ~] # ip link set tun0 up // Set UP
[[email protected] ~]# ip link show

2) Настройте IP-адрес туннеля для VPN
[[email protected] ~]# ip addr add 10. 10.10.10/24 peer 10.10.10.5/24
dev tun0
// Установить локальный IP-адрес для туннеля tun0 (10.10.10.10.10 / 24)
// IP-адрес туннеля IP-адреса узла напротив туннеля — 10.10.10.5/24
[root @ client ~] # ip a s // Просмотр IP-адреса
3) Отключите брандмауэр
[[email protected] ~]# firewall-cmd —set-default-zone=trusted
Шаг 3. Прокси-хост создает VPN-туннель

1) Создать туннель
[[email protected] ~]# ~]# ip tunnel add tun0 mode gre \

remote 201.1.2.10 local 201.1.2.5

// ip tunnel add создает туннель (имя туннеля tun0), справка ip tunnel может увидеть справку
// режим устанавливает туннель для использования режима gre
// за локальным следует IP-адрес этой машины, за удаленным — IP-адрес другой стороны, установившей туннель с другими хостами
2) Включить туннель (аналогично настройке сетевой карты)
[[email protected] ~]# ip link show
[root @ proxy ~] # ip link set tun0 up // Set UP
[[email protected] ~]# ip link show
2) Настройте IP-адрес туннеля для VPN
[[email protected] ~]# ip addr add 10. 10.10.5/24 peer 10.10.10.10/24
dev tun0
// Установить локальный IP-адрес для туннеля tun0 (10.10.10.10.5 / 24)
// IP-адрес туннеля IP-адреса узла напротив туннеля — 10.10.10.10/24
[root @ proxy ~] # ip a s // Просмотр IP-адреса
3) Включите маршрутизацию и пересылку и выключите брандмауэр
[[email protected] ~]# echo “1” > /proc/sys/net/ipv4/ip_forward
[[email protected] ~]# firewall-cmd —set-default-zone=trusted
4) Проверка подключения
[[email protected] ~]# ping 10.10.10.5
[[email protected] ~]# ping 10.10.10.10
2 Случай 2: создание PPTP VPN
2.1 проблемы

В этом случае требуется настроить среду PPTP VPN и проверить, может ли сеть VPN нормально взаимодействовать. Требования следующие:
Используйте протокол PPTP для создания туннельного соединения, поддерживающего аутентификацию

Используйте MPPE для шифрования данных
Назначает клиенту пул адресов 192.168.3.0/24
Имя пользователя для клиентского подключения — jacob, а пароль — 123456.
2.2 план

Подготовьте среду виртуальной машины, необходимую для эксперимента. В таблице 2 перечислены хосты и соответствующие параметры IP, необходимые для среды эксперимента. Настройте IP-адрес и имя хоста правильно и настройте источник YUM для каждого хоста.

Топология эксперимента показана на рисунке 2.

2,3 шага

Реализация этого случая требует следующих шагов.

Шаг 1. Развертывание сервера VPN

1) Установите программный пакет (для справки программного пакета lnmp_soft)
[[email protected] ~]# yum localinstall pptpd-1.4.0-2.el7.x86_64.rpm
[[email protected] ~]# rpm -qc pptpd
/etc/ppp/options.pptpd
/etc/pptpd.conf
/etc/sysconfig/pptpd
2) Изменить файл конфигурации
[[email protected] ~]# vim /etc/pptpd.conf
… …
localip 201.1.2.5 // Локальный IP-адрес сервера
remoteip 192.168.3.1-50 // Пул IP, назначенный клиенту
[[email protected] ~]# vim /etc/ppp/options.pptpd
require-mppe-128 // Шифрование данных с использованием MPPE
ms-dns 8.

8.8.8 // DNS-сервер
[root @ proxy ~] # vim / etc / ppp / chap-secrets // Изменение файла конфигурации учетной записи
jacob * 123456 *
// имя пользователя серверный тэг пароль клиент
[root @ proxy ~] # echo «1»> / proc / sys / net / ipv4 / ip_forward // Включение переадресации маршрута
3) Запустите службу
[[email protected] ~]# systemctl start pptpd
[[email protected] ~]# systemctl enable pptpd
[[email protected] ~]# firewall-cmd —set-default-zone=trusted
4) Настройки над стеной (дополнительная операция)
[[email protected] ~]# iptables -t nat -A POSTROUTING -s 192.168.3.0/24 \

-j SNAT —to-source 201.1.2.5
Шаг 2. Настройки клиента

Запустите виртуальную машину Windows, подключите сетевой адаптер виртуальной машины к public2 и настройте IP-адрес как 201.1.2.20.
Создайте новое сетевое соединение (как показано на рисунке 3), введите учетную запись и пароль VPN-сервера (как показано на рисунке 4), подключитесь к VPN и проверьте сетевое подключение (например, Как показано на рис-5).


3 Случай 3: создание L2TP + IPSec VPN
3.1 Проблемы

В этом случае требуется настроить среду L2TP + IPSec VPN и проверить, может ли сеть VPN нормально взаимодействовать. Конкретные требования следующие:
Используйте протокол L2TP для создания туннельного соединения, которое поддерживает аутентификацию и шифрование

Используйте IPSec для шифрования данных
Назначает клиенту пул адресов 192.168.3.0/24
Имя пользователя для клиентского подключения — jacob, а пароль — 123456.
Предварительный общий ключ: randpass
3.2 плана

Подготовьте среду виртуальной машины, необходимую для эксперимента. В таблице 3 перечислены хосты и соответствующие параметры IP, необходимые для среды эксперимента. Правильно настройте IP-адрес, имя хоста и источник YUM для каждого хоста.

Топология эксперимента показана на рисунке 6.

3.3 шага

Реализация этого случая требует следующих шагов.
Шаг 1. Развертывание службы IPSec

1) Установите пакет программного обеспечения

[[email protected] ~]# yum -y install libreswan
2) Создайте новый файл конфигурации аутентификации ключа IPSec
[root @ client ~] # cat /etc/ipsec. conf // Смотрите только основной файл конфигурации
… …
include /etc/ipsec.d/.conf // Загрузить все файлы конфигурации в этом каталоге
[[email protected] ~]# vim /etc/ipsec.d/myipsec.conf
// Создать этот файл, обратитесь к lnmp_soft / vpn / myipsec.conf
conn IDC-PSK-NAT
rightsubnet = vhost:% priv // Разрешить создание виртуальной сети VPN
also=IDC-PSK-noNAT
conn IDC-PSK-noNAT
authby = secret // Зашифрованная аутентификация
ike = 3des-sha1; modp1024 // Алгоритм
phase2alg = aes256-sha1; modp2048 // Алгоритм
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=3h
type=transport
left = 201.1.2.200 // Важно, внешний IP-адрес сервера
leftprotoport=17/1701
right =% any // Разрешить подключение любому клиенту
rightprotoport=17/%any
3) Создать предопределенный общий ключ IPSec
[root @ client ~] # cat /etc/ipsec.secrets // Только просмотр, не изменяйте этот файл
include /etc/ipsec.d/. secrets
[root @ client ~] # vim /etc/ipsec.d/mypass.secrets // создать этот файл
201.1.2.200% any: PSK «randpass» // ключ randpass
//201.1.2.200 — это IP VPN сервера
4) Запустите службу IPSec.
[[email protected] ~]# systemctl start ipsec
[[email protected] ~]# netstat -ntulp |grep pluto
udp 0 0 127.0.0.1:4500 0.0.0.0:* 3148/pluto
udp 0 0 192.168.4.200:4500 0.0.0.0:* 3148/pluto
udp 0 0 201.1.2.200:4500 0.0.0.0:* 3148/pluto
udp 0 0 127.0.0.1:500 0.0.0.0:* 3148/pluto
udp 0 0 192.168.4.200:500 0.0.0.0:* 3148/pluto
udp 0 0 201.1.2.200:500 0.0.0.0:* 3148/pluto
udp6 0 0 ::1:500 ::? 3148/pluto
Шаг 2. Развертывание службы XL2TP

1) Установите программный пакет (для справки программного пакета lnmp_soft)
[[email protected] ~]# yum localinstall xl2tpd-1.3.8-2.el7.x86_64.rpm
2) Измените файл конфигурации xl2tp (измените содержимое 3 файлов конфигурации)
[root @ client ~] # vim /etc/xl2tpd/xl2tpd.conf // Изменить основной файл конфигурации
[global]
… …
[lns default]
… …
ip range = 192. 168.3.128-192.168.3.254 // Пул IP, назначенный клиенту
local ip = 201.1.2.200 // IP-адрес VPN-сервера
[root @ client ~] # vim /etc/ppp/options.xl2tpd // Настройка аутентификации
require-mschap-v2 // Добавить строку для принудительной аутентификации
#crtscts // Комментарий или удаление строки
#lock // Прокомментируйте или удалите строку
root @ client ~] # vim / etc / ppp / chap-secrets // Изменить файл паролей
jacob * 123456 * // тег учетной записи имя сервера пароль IP-адрес клиента
3) Запустите службу
[[email protected] ~]# systemctl start xl2tpd
[[email protected] ~]# netstat -ntulp |grep xl2tpd
udp 0 0 0.0.0.0:1701 0.0.0.0:* 3580/xl2tpd
4) Настройка маршрутизации и пересылки, брандмауэр
[[email protected] ~]# echo “1” > /proc/sys/net/ipv4/ip_forward
[[email protected] ~]# firewall-cmd —set-default-zone=trusted
5) Установка над стеной (дополнительная операция)
[[email protected] ~]# iptables -t nat -A POSTROUTING -s 192. 168.3.0/24 \

-j SNAT —to-source 201.1.2.200
Шаг 2. Настройки клиента

Запустите виртуальную машину Windows, подключите сетевой адаптер виртуальной машины к public2 и настройте IP-адрес как 201.1.2.20.

1. Создайте новое сетевое соединение (см. Вариант 2) и введите учетную запись и пароль VPN-сервера (см. Пример 2).
   Задайте свойства VPN-подключения. Предварительный общий ключ — это randpass, заполненный в файле конфигурации IPSec. Конкретная операция показана на рисунке 7.
   
2. Задайте реестр Windows (не изменяйте реестр, по умолчанию соединение сообщит об ошибке 789), конкретная операция выглядит следующим образом:
   Нажмите «Пуск», нажмите «Выполнить», введите «regedit» и нажмите «ОК»
   Найдите следующий раздел реестра и щелкните по нему:
   HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters
   В меню Edit выберите New-> DWORD Value
   В поле «Имя» введите «ProhibitIpSec»
   В поле «Значение» введите «1» и нажмите «ОК»
   Закройте редактор реестра и перезагрузите компьютер
   Подключитесь к VPN и проверьте подключение к сети (см. пример 2).
   4 Случай 4: синхронизация времени NTP
   4.1 выпуски

В этом случае требуется создание сервера NTP для предоставления услуг калибровки времени для всех хостов во всей сетевой среде. Конкретные требования заключаются в следующем:
развернуть сервер времени NTP
Установите синхронизацию верхнего уровня сервера времени с 0.centos.pool.ntp.org.
Установите количество уровней локального сервера равным 10
Позволяет хостам в сети 192.168.4.0/24 синхронизировать время
Клиент проверяет, что время синхронизировано
4.2 план

Подготовьте среду виртуальной машины, необходимую для эксперимента. В таблице 4 перечислены хосты и соответствующие параметры IP, необходимые для среды эксперимента. Настройте IP-адрес и имя хоста правильно и настройте источник YUM для каждого хоста.

Топология эксперимента показана на рисунке 8.

Сетевой протокол времени использует многоуровневую структуру. Как показано на рисунке 9, общее количество слоев Stratum ограничено 15 (включительно).

4.3 шага

Реализация этого случая требует следующих шагов.
Шаг 1. Развертывание службы NTP

1) Установите пакет программного обеспечения
[[email protected] ~]# yum -y install chrony
[root @ proxy ~] # rpm -qc chrony // Просмотр списка файлов конфигурации
/etc/chrony.conf
/etc/chrony.keys
… …
2) Изменить файл конфигурации
[[email protected] ~]# cat /etc/chrony.conf
… …
server 0.centos.pool.ntp.org iburst // клиент пользователя сервера указывает на верхний NTP-сервер
allow 192.168.4.0/24 // Разрешить этому IP или сети доступ к NTP
#deny 192.168.4.1 // отказываем этому IP или сети в доступе к NTP
local stratum 10 // Установить количество слоев NTP-сервера
… …
4) Запустите службу NTP
[[email protected] ~]# systemctl restart chronyd
[[email protected] ~]# systemctl enable chronyd
5) Установите брандмауэр
[[email protected] ~]# firewall-cmd —set-default-zone=trusted
Шаг 2. Настройте клиент

1) Установите пакет программного обеспечения
[[email protected] ~]# yum –y install chrony
2) Изменить файл конфигурации
[[email protected] ~]# vim /etc/chrony. conf
server 192.168.4.5 iburst // Установите сервер для синхронизации данных
// Параметр iburst устанавливает время как можно скорее после перезапуска службы
3) изменить время клиента на неправильное
[root @ client ~] # date -s «час: минута» // Настройка времени (час: минута)
[root @ client ~] # date // Просмотр времени изменения
4) Перезапустите Chrony для синхронизации времени с сервером.
[[email protected] ~]# systemctl restart chronyd
5) Проверьте, синхронизировано ли время
[root @ client ~] # date // выполните его несколько раз, чтобы увидеть результат
5 Случай 5: инструмент удаленного набора pssh
5.1 выпуски

В этом случае требуется использование инструментов pssh suite для одновременного удаленного доступа к другим хостам. Особые требования заключаются в следующем:
Используйте пароли для пакетной обработки нескольких одновременных удаленных других хостов
Используйте ключи для пакетной обработки нескольких одновременных удаленных других хостов
Пакетное, несколько одновременных копий данных на другие хосты
Пакетная одновременная загрузка данных с других хостов на этот компьютер
Пакетный, несколько одновременных процессов уничтожения на других хостах
Схема 5. 2

Подготовьте среду виртуальной машины, необходимую для эксперимента. В таблице 5 перечислены хосты и соответствующие параметры IP, необходимые для среды эксперимента. Правильно настройте IP-адрес, имя хоста и источник YUM для каждого хоста.

После установки pssh будет предоставлена ​​следующая команда:
/usr/bin/pnuke
/usr/bin/prsync
/usr/bin/pscp.pssh
/usr/bin/pslurp
/usr/bin/pssh
5.3 шаг

Реализация этого случая требует следующих шагов.
Шаг 1. Подготовка

1) Установите пакет программного обеспечения
[[email protected] ~]# rpm -ivh pssh-2.3.1-5.el7.noarch.rpm
2) Измените файл локального разрешения / etc / hosts
cat /etc/hosts
… …
192.168.2.100 host1
192.168.2.200 host2
192.168.4.100 host3
… …
3) Создать файл списка хостов
[root @ proxy ~] # cat /root/host.txt // Одно имя пользователя, IP или имя домена на строку
… …
[email protected]
host2
host3
… …
Шаг 2. Использование паролей для групповой и одновременной удаленной работы других хостов

1) Синтаксический формат
[root @ proxy ~] # man pssh // Просмотр эффекта опций инструмента с помощью man help
pssh обеспечивает параллельную функцию удаленного подключения
-A Использовать пароль для удаленных других хостов (ключ используется по умолчанию)
-i отображает вывод на экран
-H Установить хост для подключения
-h Установить файл списка хостов
-p устанавливает число одновременных
-t установить время ожидания
-o dir установить каталог, в котором хранится стандартная выходная информация
-e dir устанавливает каталог, в котором сохраняется информация об ошибке
-x передает параметры в ssh
2) Используйте несколько паролей для удаленного выполнения команд, и на экране отобразится стандартная информация и информация об ошибках.
[[email protected] ~]# pssh -i -A -H ‘host1 host2 host3’ \

-x ‘-o StrictHostKeyChecking=no’ echo hello
3) Используйте несколько паролей для удаленного выполнения команд без отображения стандартной информации и информации об ошибках. Читайте информацию о хосте, читая host.txt
[[email protected] ~]# pssh -A -h host.txt echo hello
Шаг 3. Использование ключей для пакетной и одновременной удаленной работы других хостов

1) Генерация ключей и отправка их другим хостам
[root @ proxy ~] # ssh-keygen -N ‘’ -f /root/.ssh/id_rsa // Неинтерактивно генерировать файл ключа
[[email protected] ~]# ssh-copy-id host1
[[email protected] ~]# ssh-copy-id host2
[[email protected] ~]# ssh-copy-id host3
2) Используйте ключ для удаленного управления другими хостами
[[email protected] ~]# pssh -h host.txt echo hello
3) Используйте ключ для удаленного управления другими хостами и записи стандартной выходной информации в каталог / tmp
[[email protected] ~]# pssh -h host. txt -o /tmp/ echo hello
Шаг 4. Пакетное, множественное одновременное копирование данных на другие хосты

1) Синтаксический формат
[root @ proxy ~] # man pscp.pssh // Просмотр влияния параметров инструмента с помощью man help
pscp.pssh обеспечивает функцию одновременного копирования файлов
-r Рекурсивно копировать каталог
Другие параметры в основном такие же, как у pssh
2) Скопируйте локальный / etc / hosts в каталог / tmp удаленного хоста
[[email protected] ~]# pscp.pssh -h host.txt /etc/hosts / tmp
3) Рекурсивно скопируйте локальный каталог / etc в каталог / tmp удаленного хоста
[[email protected] ~]# pscp.pssh -r -h host.txt /etc /tmp
Шаг 5. Загрузите данные с других хостов на этот компьютер в пакетном режиме и несколько одновременно

1) Синтаксический формат
[root @ proxy ~] # man pslurp // Просмотр эффекта опций инструмента с помощью man help
pslurp предоставляет функцию удаленной загрузки
Параметры в основном совпадают с pscp. pssh
2) Скопируйте / etc / passwd удаленного хоста в текущий каталог и сохраните его в файле пропусков под соответствующим IP-адресом.
[[email protected] ~]# pslurp -h host.txt /etc/passwd /pass
Примечание: последний проход — имя файла
3) Скопируйте каталог / etc / passwd удаленного хоста на носитель и сохраните файл пропуска под соответствующим IP-адресом.
[[email protected] ~]# pslurp -h host.txt -L /media /etc/passwd /pass
Шаг 6: Пакетный, несколько одновременных процессов уничтожения других хостов

1) Синтаксический формат
[root @ proxy ~] # man pnuke // Просмотр эффекта опций инструмента с помощью man help
pnuke позволяет удаленно завершать процесс
Параметры в основном совпадают с pssh
2) Завершить процесс ожидания на удаленном хосте
[[email protected] ~]# pnuke -h host.txt sleep
3) Убить все связанные с тестами сценарии на удаленном хосте (такие как: test1, testtt, test2 и т. д.)
[[email protected] ~]# pnuke -h host.txt test
4) Убейте скрипт test. sh на удаленном хосте
[[email protected] ~]# pnuke -h host.txt test.sh

Как управлять серверами времени в Windows 10

Windows 10 использует сетевой протокол времени (NTP) для соединения с серверами времени в Интернете, чтобы обеспечить точное системное время. В противном случае, если часы не синхронизированы правильно, у вас могут возникнуть проблемы с сетью, документами и другими файлами, которые вы создаете, так как для них будут установлены неправильные метки времени.

Хотя сервер времени по умолчанию является достаточно надежным, в некоторых случаях вам может понадобиться изменить его, например, если ваша текущая конфигурация заставляет ваше устройство отображать неправильное время, вы просто предпочитаете использовать другую службу или ваша компания использует определенную конфигурацию.

Независимо от причины, в Windows 10 можно переключать поставщиков времени, и вы даже можете добавлять собственные серверы времени в список по мере необходимости.

В этом руководстве по Windows 10 мы расскажем вам, как использовать разные серверы времени, чтобы убедиться, что ваш компьютер получает правильное время с помощью панели управления.

Как изменить сервер времени на Windows 10

1. Откройте Панель управления.
2. Нажмите на Часы и регион.
3. Нажмите на Дата и время.
4. Перейдите на вкладку Время по Интернету.
5. Нажмите кнопку Изменить параметры.

6. Убедитесь, что выбран параметр Синхронизировать с сервером времени в Интернете.
7. Используйте раскрывающееся меню, чтобы выбрать другой сервер.
8. Нажмите кнопку Обновить сейчас, чтобы синхронизировать время с новым сервером.

9. Нажмите ОК и Применить.

После выполнения этих шагов Windows 10 будет синхронизировать время через Интернет с выбранным вами сервером.

Как добавить новые серверы времени в Windows 10

Если вы предпочитаете использовать другой сервер времени, которого нет в списке, также можно включить любой NTP-сервер, который вы хотите.

1. Вернитесь к окну «Настройка времени по Интернету», которое мы использовали в предыдущем разделе.
2. Убедитесь, что выбран параметр Синхронизировать с сервером времени в Интернете.
3. Щелкните раскрывающееся меню и рядом с «Сервер» введите новый адрес сервера времени.

4. Нажмите кнопку Обновить сейчас, чтобы выполнить повторную синхронизацию.
5. Нажмите ОК и Применить.

После добавления новой конфигурации вы можете быстро проверить, что всё работает, как ожидалось, проверив вкладку Интернет-времени, которая теперь должна содержать сообщение «Часы были успешно синхронизированы» со ссылкой на NTP-сервер, а также датой и временем синхронизации.

Добавление новых серверов времени через реестр

С помощью панели управления вы можете изменить настройки Интернет-времени на что угодно, но в списке можно сохранить только одну дополнительную запись. Если вы хотите добавить несколько адресов в список, вам нужно использовать реестр.

Предупреждение: это дружеское напоминание о том, что редактирование реестра рискованно и может привести к необратимому повреждению вашей установки, если вы не сделаете это правильно. Рекомендуется сделать полную резервную копию вашего компьютера, прежде чем продолжить.

1. Используйте сочетание клавиш Win + R, чтобы открыть окно «Выполнить».
2. Введите regedit и нажмите кнопку ОК, чтобы открыть реестр.
3. Найдите следующий путь:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers

4. Слева щелкните правой кнопкой мыши по ключу Servers, выберите Новый и нажмите Строковое значение.

5. Введите число, соответствующее положению новой записи, в раскрывающемся меню сервера на панели управления.
6. Дважды щелкните только что созданное строковое значение.
7. Введите адрес сервера протокола сетевого времени (NTP). Например, если вы хотите использовать общедоступный NTP-сервер Google, вы можете ввести time.google.com

8. Нажмите ОК.

Выполнив эти шаги, вы можете использовать инструкции для изменения сервера времени, но выберите только что добавленный сервер и не забудьте нажать кнопку Обновить сейчас.

Как устранить проблемы с синхронизацией времени

Если после изменения настроек ваше устройство по-прежнему испытывает проблемы с подключением к NTP-серверу, вы можете сбросить настройки службы времени Windows с помощью командной строки.

1. Откройте командную строку.
2. Введите следующую команду, чтобы отключить службу времени Windows, и нажмите Enter:

   net stop w32time

3. Введите следующую команду, чтобы отменить регистрацию службы времени Windows и удалить всю информацию о настройках из реестра, и нажмите Enter:

   w32tm /unregister

4. Введите следующую команду, чтобы зарегистрировать службу времени Windows и загрузить настройки по умолчанию в реестр, и нажмите Enter:

   w32tm /register

5. Введите следующую команду, чтобы запустить службу времени Windows, и нажмите Enter:

   net start w32time

6. Введите следующую команду, чтобы заставить компьютер синхронизировать компьютер без ожидания и нажмите Enter:

   w32tm /resync /nowait

7. Перезагрузите компьютер.

После выполнения этих действий ваше устройство должно синхронизироваться с часами через Интернет.

Интернет убыточных вещей / Хабр

Зовите детишек! Сейчас дядя Андрей расскажет рождественскую страшилку об NTP (Network Time Protocol).

Почти два года назад, в понедельник 16 января 2017 года, в нашу систему баг-репортов BitFolk поступил интересный тикет от постороннего лица. Отправитель представился как ведущий инженер-программист компании NetThings UK Ltd.

Тема: запрос NTP на IP 85.119.80.232

Привет,

Это может показаться странным, но мне нужно настроить сервер NTP по IP-адресу 85.119.80.232.

Что такого особенного в адресе

85.119.80.232

? Это IP-адрес одного из NTP-серверов для обслуживания наших клиентов. За несколько недель до этого тикета сервер также был частью проекта

NTP Pool

.

Здесь важное слово «был». В конце декабря 2016 года я вывел NTP-серверы BitFolk из общественного пула и заблокировал их для посторонних.

Я так поступил, потому что из-за бага Snapchat NTP на них пошёл необычно большой трафик. На самом деле это не вызвало каких-то огромных проблем, просто такой объём трафика выталкивал полезную информацию из базы сохранения сетевого потока Jump фиксированного размера, а я не хотел разбираться с этим во время праздников, поэтому просто отключил публичный доступ к сервису.

Эта статья

попала на Hacker News

, и там в нескольких комментариях просили вкратце объяснить, что такое NTP, поэтому я добавил этот нетехнический раздел. Если вы знаете технологию, то можете пропустить его.

Network Time Protocol — это средство, с помощью которого компьютер может использовать несколько других компьютеров, часто со всего интернета в совершенно разных сетях под управлением разных администраторов, чтобы точно определить текущее время. При использовании нескольких разных компьютеров некоторые из них выдают неточный результат, некоторые могут быть сломаны или вести себя враждебно, но протокол способен распознать «неправильные» часы и учитывать только результат от более точного большинства.

Предполагается, что NTP используется в иерархическом порядке: к нескольким серверам напрямую подключено аппаратное обеспечение для определения точного времени: атомные часы, GPS и т. д. Они называются серверами Stratum 1. Серверы второго уровня устанавливают своё время по серверам Stratum 1, обслуживают гораздо больше клиентов и так далее.

В прошлые времена бывало трудно найти доступные серверы NTP. В вашей собственной компании мог стоять один или два таких сервера, но на самом деле приходилось сверяться по крайней мере с 3−7 серверами, и лучше от разных организаций. В университетской среде было проще: вы могли поговорить с коллегами и обменяться доступом к NTP. Но по мере роста интернета количество запросов росло, в том числе от коммерческих компаний и частных лиц.

На помощь пришёл проект NTP Pool. Через простой веб-интерфейс желающие добавляли в пул собственные NTP-серверы: они коллективно обслуживались в общей зоне DNS с некоторыми базовыми средствами для распределения нагрузки. Частному лицу позволялось указать три имени из пула, и он бесплатно получал три разных (постоянно меняющихся) сервера NTP.

Предполагалось, что коммерческие компании будут обращаться в отдельную «зону вендоров». Они перечисляют проекту небольшой взнос — и получают зону DNS, выделенную для их продукта, так что администраторам пула проще направлять трафик.

К сожалению, многие компании не затрудняли себя изучением этих тонкостей и просто использовали общую зону пула. NetThings UK Ltd. пошла ещё дальше в очень неправильном направлении — и взяла IP-адрес из пула, просто используя его напрямую и предполагая, что он всегда будет доступен. На самом деле этот бесплатный сервис пожертвовала в общий пул компания BitFolk, а из-за временных неудобств услугу отключили.

Возвращаясь к нашей истории…

Ведущий инженер-программист продолжил:

Недавно службу NTP отключили, и мне интересно знать, есть ли какая-то возможность запустить её снова по указанному IP-адресу. Либо через текущего владельца IP-адреса, либо через миграцию текущей машины на другой адрес, чтобы мы могли арендовать 85. 119.80.232.

Хм…

Я понимаю, что это странная просьба, но могу заверить вас, что она искренняя.

Очевидно, что

85.119.80.232

используют все наши клиентами как резолвер и NTP-сервер. Просить их всех изменить конфигурацию, чтобы отдать адрес в аренду NetThings UK Ltd. — это не вариант. Поэтому я просто убрал файрвол, так что

85.119.80.232

снова стал работать для NetThings UK Ltd., пока мы не выясним, что можно сделать.

Затем я задал несколько уместных вопросов, чтобы определить объём услуг, которые придётся предоставить:

• Сколько клиентов у вас используют этот сервер?
• Вы знаете их IP-адреса?
• Когда им нужен NTP-сервер и как долго?
• Можно ли их заставить правильно использовать пул (через зону вендоров)?

Ответы на некоторые вопросы оказались весьма разочаровывающими.

Сервер частично используется нашей производственной системой, где изначально установлены RTC. К сожалению, достаточно большое количество оборудования (~500 единиц с еженедельными вызовами NTP) работает по роумингу GPRS SIM. Я не знаю, можно ли в этом случае полагаться на исходный IP-адрес APN для настройки файрвола (я проверю). Мы также не можем удалённо обновить прошивку на этих устройствах, поскольку у них квота по трафику 5 МБ в месяц. Мы можем обновить их локально, но для этого потребуются месяцы, а не недели.

Судя по всему, NetThings UK Ltd производила термостаты с дистанционным управлением, контроллеры освещения для больших торговых площадей и т. д. Похоже, им в прошивку записали один из IP-адресов BitFolk, и эти устройства нельзя было идентифицировать или удалённо обновить.

И да, в любом случае без внешнего источника времени часы этих устройств начнут заметно смещаться в течение двух недель.

Кстати, они решили свою проблему с жёстко прописанным IP-адресом, подняв локально на своём заводе IP-адрес BitFolk, чтобы установить начальную дату/время.

Признаюсь, на тот момент возникло небольшое искушение идентифицировать эти устройства, выдать им совершенно неправильные данные — и посмотреть, начнут ли некоторые магазины включать и выключать свет в странное время суток.

Вызовы NTP у нас запускает еженедельный крон без балансировки нагрузки на стороне клиента. Это приводит к потоку запросов в одно и то же время каждое воскресенье около 19:45.

Да, они заставили каждое из своих неопознанных устройств стучать на жёстко закодированный IP-адрес в течение двухминутного интервала каждый воскресный вечер.

Ведущий инженер-программист очень волновался, что они стали причиной того избыточного потока, о котором я упоминал ранее, но я заверил, что это определённо баг Snapchat. На самом деле их 500 девайсов никогда не отличались от фонового шума. Оказалось, что полтысячи запросов SNTP — довольно лёгкая нагрузка. Они делали это более двух лет, прежде чем возникла проблема.

Конечно, я отметил их везение, что мы быстро заметили проблему, иначе всё могло закончиться как в деле Netgear против университета Висконсина [когда устройства Netgear зафлудили запросами университетский NTP-сервер — прим.  пер.].

Я чувствую себя очень, очень плохо из-за этого. Мне очень, очень жаль, если мы стали причиной ваших проблем.

Прощён. Должен отметить, что на протяжении всего этого времени с ведущим инженером было приятно работать.

Вообще-то BitFolk предоставляет клиентам NTP-сервис из любезности, это не платная услуга. В конце концов, кто будет за неё платить, если существует общественный пул? Для коммерческой компании правильно поддерживать пул, подписавшись на вендорскую зону.

Но NetThings UK Ltd. оказались в затруднительном положении, и запрет на доступ к NTP-серверу нанесёт им серьёзный финансовый урон. Потенциально я мог бы попросить много денег в тот момент, но я чувствовал (без сомнения, в ущерб своему карману), что это просто неправильно.

Для начала я предложил заплатить мне за два часа консультаций, чтобы покрыть уже проделанную работу по внесению изменений в файрвол.

Кроме того, я предложил оплачивать один час консультаций в месяц в течение 12 месяцев для покрытия расходов на продолжение работы сервера NTP. Конечно, я не трачу по часу в месяц на возню с NTP, но такое нестандартное отклонение от моей обычной работы требовало определённого вознаграждения.

Я очень хотел отметить, что это не навсегда:

Наконец, это штрафная санкция. Похоже, вы сейчас в затруднительном положении, и есть соблазн взимать с вас максимальную сумму (во всяком случае, намного больше, чем £840 + НДС), но мне это кажется несправедливым. Тем не менее, предоставление услуг NTP третьим лицам — не наш бизнес, поэтому мы ожидаем, что контракт закончится в течение 12 месяцев. Если вам в конечном итоге придётся продлить эту услугу, это будет означать, что мы не взимали с вас достаточно, и мы увеличим цену.

Это кажется разумным?

NetThings UK Ltd. с радостью согласилась на такое предложение.

Ещё раз спасибо за информацию и помощь. Вы спасли меня от огромного количества дурацкой и бесполезной работы. У нас достаточно времени, чтобы всё исправить.

В дальнейшем я общался с ведущим инженером-программистом лишь однажды. Остальная переписка велась с финансовым персоналом, главным образом потому, что NetThings UK Ltd. не любила вовремя оплачивать счета.

За год NetThings UK Ltd. оплатила с опозданием три из четырёх счетов. В каждом случае я постарался взимать с них установленную законом пеню за просрочку платежа.

Когда 2017 год подошёл к концу, я спросил ведущего инженера-программиста, как ситуация с нашим IP-адресом в прошивке их устройств, насколько успешно они решили проблему?

Если вкратце, в большинстве наших продуктов удалось избавиться от использования фиксированного IP-адреса. Осталось обновить ещё один проект, после чего производство новых единиц с такими прошивками будет полностью прекращено. Но у нас по-прежнему в продакшне около 1000 единиц, которые нелегко обновить: они продолжат отправлять еженедельные NTP-запросы на фиксированный IP-адрес. Поэтому, отвечая на ваш вопрос: да, нам по-прежнему потребуется услуга в январе 2018 года.

Это было слегка печально, ведь год назад было «около 500» устройств. Несмотря на все усилия в течение года, число, похоже, удвоилось.

Одного этого достаточно для увеличения платы, что я всё равно собирался сделать из-за регулярных просрочек платежей с их стороны. За два месяца я их предварительно уведомил, что цена удвоится.

Примерно через 15 недель после сообщения об удвоении цены финансовый директор NetThings UK Ltd. спросил, почему это произошло, одновременно сообщив о переводе одного из просроченных платежей:

Date: Wed, 21 Feb 2018 14:59:42 +0000

Уже оплатили, но не могли бы вы пояснить, почему цена удвоилась?

Я был очень рад снова подробно объяснить, почему она удвоилась. Финансовый директор в ответ попытался договориться о фиксированной цене на год, на что я согласился при условии оплаты за год авансом.

Моё обоснование состояло в том, что увеличение цены произошло в основном из-за просроченных платежей с их стороны: они отнимают слишком много времени, поэтому в случае сохранения квартальной оплаты мне нужна возможность взимать больше в случае необходимости. Если хотят гарантий, на мой взгляд, они должны заплатить за это, сделав один годовой платёж.

Ответа не последовало, так что платежи продолжались на ежеквартальной основе.

20 ноября 2018 года мы получили письмо от

Deloitte

:

Netthings Limited – In Administration (“The Company”)

Номер компании: SC313913

[…]

Прекращение деятельности

Компания прекратила деятельность с 15 ноября 2018 года.

Расследование

В рамках наших обязанностей Управляющего имуществом мы расследуем, какие активы принадлежат компании и какие средства можно восстановить для кредиторов, а также каким образом велась деятельность компании.

А потом 21 декабря:

В соответствии с пунктом 51(1)(б) закона «О несостоятельности и банкротстве» 1986 года, Управляющий имуществом не обязан созывать собрание кредиторов кроме случаев, когда у компании достаточно средств для распределения среди необеспеченных кредиторов или если встреча требуется по форме SADM_127 необеспеченными кредиторами с 10% и более стоимости долга. Средств для распределения среди необеспеченных кредиторов нет, поэтому собрание созываться не будет.

К счастью, их единственный неоплаченный счет был за обслуживание с ноября, так что всё было оплачено.

---

Вот такая история NetThings UK Ltd, смелого покорителя Интернета вещей, который думал, что общественный пул NTP — просто неотъемлемая часть интернета и каждый может использовать его бесплатно, достаточно выбрать наугад один IP-адрес и зашить его в тысячи своих устройств, которые распространяются по всей стране без возможности удалённого обновления.

Этой веры в сочетании с инновационным нежеланием ни за что вовремя платить, к сожалению, оказалось недостаточно, чтобы сохранить платёжеспособость.

Коррекция времени | firstvds.ru

Данная статья поможет решить проблему, связанную с отставанием/опережением времени на сервере. Если при настройке у вас возникнут трудности — обратитесь в службу поддержки.

Если разница в точном времени со временем на сервере незначительна, то выбирайте первый способ. Если же отставание/опережение значительно, то не стоит подводить его за один раз — переходите ко второму способу.

Моментальная коррекция времени

Утилита ntpdate в Debian/Ubuntu может быть установлена так:

apt-get install ntpdate

Однократно вручную подвести время можно так:

/usr/sbin/ntpdate 1.ru.pool.ntp.org

, где 1.pool.ntp.org адрес доверенного NTP-сервера.

Чтобы время подводилось автоматически можно такую команду вставить в задание планировщика с нужной периодичностью (в примере синхронизация назначена раз в сутки).

crontab -e
00 1 * * * /usr/sbin/ntpdate 1.ru.pool.ntp.org

Чтобы при загрузке время подводилось можно сделать так:

crontab -e
@reboot /usr/sbin/ntpdate 1.ru.pool.ntp.org

Плавная коррекция времени

Осуществляется с помощью ntp. По умолчанию на Debian он не установлен. Ntp сверяется с указанными в его конфиг. файле серверами, вычисляет разницу и начинает плавно подводить часы сервера чтобы другие сервисы не испытывали проблем из-за скачков времени.

Установите ntp так:

apt-get install ntp 

При установке сервис автоматически пропишется в автозагрузку.

Конфигурационный файл хранится в /etc/ntp.conf В нём достаточно указать сервера так:

server 0.ru.pool.ntp.org iburst
server 1.ru.pool.ntp.org iburst
server 2.ru.pool.ntp.org iburst
server 3.ru.pool.ntp.org iburst

После изменений в конф. файле нужно перезапустить ntp:

/etc/init.d/ntp restart

Если разница в точном времени со временем на сервере незначительна, то выбирайте первый способ. Если же отставание/опережение значительно, то не стоит подводить его за один раз — переходите ко второму способу.

Моментальная коррекция времени

Утилита ntpdate в Debian/Ubuntu может быть установлена так:

yum install ntpdate

Однократно вручную подвести время можно так:

/usr/sbin/ntpdate 1.ru.pool.ntp.org

, где pool.ntp.org адрес доверенного NTP-сервера.

Чтобы время подводилось автоматически можно такую команду вставить в задание планировщика с нужной периодичностью (в примере синхронизация назначена раз в сутки).

crontab -e
00 1 * * * /usr/sbin/ntpdate 1.ru.pool.ntp.org

Чтобы при загрузке время подводилось можно сделать так:

crontab -e
@reboot /usr/sbin/ntpdate 1.ru.pool.ntp.org

Плавная коррекция времени

Осуществляется с помощью ntp. По умолчанию на Debian он не установлен. Ntp сверяется с указанными в его конфиг. файле серверами, вычисляет разницу и начинает плавно подводить часы сервера чтобы другие сервисы не испытывали проблем из-за скачков времени.

Установите ntp так:

yum install ntp

После установки сервис нужно прописать в автозагрузку.

chkconfig ntpd on

Конфигурационный файл хранится в /etc/ntp.conf В нём достаточно указать сервера так:

server 0.ru.pool.ntp.org iburst
server 1.ru.pool.ntp.org iburst
server 2.ru.pool.ntp.org iburst
server 3.ru.pool.ntp.org iburst

После изменений в конф. файле нужно перезапустить ntp:

/etc/init.d/ntp restart

Запустите демон:

/etc/init. d/ntpd start

Чтобы Windows считала время BIOS за UTC, необходимо внести изменения в реестр и отключить синхронизацию часов с Интернет.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation]
"RealTimeIsUniversal"=dword:00000001

После этого нужно выключить и снова включить сервер. Именно выключить, а не перезагрузить.

Для синхронизации времени по протоколу NTP подойдут сервера pool.ntp.org, например, можно использовать следующие:

• 0.ru.pool.ntp.org
• 1.ru.pool.ntp.org
• 2.ru.pool.ntp.org
• 3.ru.pool.ntp.org

Также в дата-центре предоставляются локальные NTP-сервера:

• 188.120.224.187
• 188.120.247.41

Как синхронизировать монитор оповещения в помещении с сервером времени (устаревшая версия)

Используете новую версию веб-интерфейса Room Alert Monitor? Щелкните здесь, чтобы просмотреть ответы на часто задаваемые вопросы.

По умолчанию монитор оповещения о комнатах получает время и дату с сервера времени NTP в Интернете по IP-адресу 198.82.1.201.

При желании вы можете настроить монитор оповещений в помещении для получения даты и времени с сервера времени NTP в вашей локальной сети, выполнив следующие действия:

1.Откройте веб-интерфейс Room Alert Monitor. Вы можете открыть интерфейс с помощью AVTECH Device ManageR или Device Discovery, либо введя IP-адрес устройства непосредственно в адресную строку браузера.

2. Выберите Настройки вверху экрана.

3. Выберите Advanced на панели навигации слева.

4. В разделе Time & Date Configuration введите IP-адрес вашего сервера времени в поле Time Server IP .

5. Выберите Принять изменения внизу страницы, чтобы временно сохранить настройки.

6. Затем выберите Сохранить настройки на панели навигации слева.

7. Устройство перезагрузится с новыми настройками и попытается получить время и дату с нового IP-адреса.

Если вы хотите настроить систему Windows или сервер Windows в качестве сетевого сервера времени, см. Этот раздел часто задаваемых вопросов: Как настроить систему Windows или Windows Server в качестве сетевого сервера времени (NTP).

запросов к серверу времени отправляются от монитора оповещений о комнатах на порт 123 UDP; этот порт должен быть разблокирован в вашей сети, чтобы монитор предупреждений в помещении мог правильно синхронизироваться.

Вы также можете настроить другие параметры в разделе Конфигурация времени и даты на странице Расширенные настройки :

— В Часовой пояс вы можете выбрать свой местный часовой пояс из раскрывающегося списка.

— В Time Display вы можете выбрать формат часа из раскрывающегося списка:

— 24 часа (по умолчанию)
— AM / PM

— В Time Format вы можете выбрать формат даты из раскрывающегося меню:

— ММ / ДД / ГГ Час: Минута: Секунда (по умолчанию)
— ДД / ММ / ГГ Час: Минута: Секунда

— Вы можете установить флажок Летнее время , чтобы добавить 1 час к текущему времени.

— Как отмечалось выше, вы можете ввести новый IP-адрес в Time Server IP или оставить значение по умолчанию 198.82.1.201.

— В Time Server Auto Refresh вы можете выбрать интервал, с которым ваше устройство синхронизируется с сервером времени:

— Отключено (по умолчанию)
— 10 минут
— 1 час
— 6 часов
— 12 часов
— 24 часа

— Вы можете выбрать Обновить сейчас , чтобы синхронизировать время вручную. (Вы также можете сделать это, введя http: // / cmd.cgi? action = SyncTime в адресной строке браузера.)

Настройка сервера времени NTP и служб времени | Руководство администратора Time Management

В режиме сервера маршрутизатор или коммутатор действует как NTP-сервер для клиентов, если клиенты настроены соответствующим образом. Единственным условием для «серверного режима» является то, что маршрутизатор или коммутатор должен получать время от другого однорангового узла или сервера NTP. Никакой другой настройки на маршрутизаторе или коммутаторе не требуется.

При настройке службы NTP в VRF управления ( mgmt_junos ) вы должен настроить хотя бы один IP-адрес на физическом или логическом интерфейсе в пределах экземпляр маршрутизации по умолчанию и убедитесь, что этот интерфейс включен для служба NTP для работы с VRF mgmt_junos.

Для настройки локального маршрутизатора или коммутатора для работы в качестве сервера NTP включите следующие операторы в [править system ntp] уровень иерархии:

 [редактировать систему NTP]
ключ аутентификации  номер ключа  тип  тип  значение  пароль ;
server  address   key-number >  value >  routing-instance > ;
доверенный ключ [ номеров ключей ];
 

Укажите адрес системы, выступающей в качестве сервер времени. Вы должны указать адрес, а не имя хоста.

Для включения ключа аутентификации во все сообщения отправлено на сервер времени, включите ключ ключ . Ключ соответствует номеру ключа, который вы указываете в операторе ключа аутентификации , как описано в разделе Настройка Ключи аутентификации NTP.

По умолчанию маршрутизатор или коммутатор отправляет версию NTP. 4 пакета на сервер времени. Чтобы установить уровень версии NTP на 1, 2, или 3, включите вариант версии .

Если вы настраиваете более одного сервера времени, вы Можно отметить один сервер как предпочтительный, включив опцию Prefer .

Для получения информации о настройке доверенного ключи, см. Настройка аутентификации NTP. Ключи. Для получения информации о том, как настроить роутер или переключитесь на работу в клиентском режиме, см. раздел «Настройка маршрутизатора» или «Переключитесь на работу в клиентском режиме».

В следующем примере показано, как настроить маршрутизатор или коммутатор для работы в режиме сервера:

 [редактировать систему NTP]
ключ аутентификации 1 тип md5 значение "$ 9 $ txERuBEreWx-wtuLNdboaUjH. T3AtOESe ";
сервер 172.17.27.46 предпочитаю;
доверенный ключ 1;
 

Примечание:

Когда узел добавляется в качестве сервера NTP, он преобразуется в IP-адрес перед добавлением в конфигурация.

Как мне найти адрес моего NTP-сервера?

Введите «Net Time / querysntp» в командную строку и нажмите клавишу «Enter». Это отображает настройки вашего NTP-сервера . Отображается имя сервера , но теперь вы можете использовать команду «ping» для получения IP-адреса .

Щелкните, чтобы увидеть полный ответ.

Кроме того, какой адрес сервера NTP?

Имя	IP-адрес	Статус
ntp-b.nist.gov	132.163.96.5	Аутентифицированная служба
ntp-wwv.nist.gov 13217.185.95	Аутентифицированный сервис
ntp-c.colorado.edu	128.138.141.177	Аутентифицированный сервис
ntp-d. nist.gov	129.6.15.32	Служба аутентификации

какой IP-адрес NTP-сервера Google? Google включил набор общедоступных сетевых протоколов времени ( NTP ) серверов . Вы найдете сервера в то время. google .com — что означает 216.239. 35.0, довольно менее красивый IP-адрес , чем 8.8. 8.8 и 8.8.

Кроме того, как мне найти свой NTP-сервер Windows 10?

Как изменить сервер времени в Windows 10

1. Откройте панель управления.
2. Щелкните «Часы», «Язык» и «Регион».
3. Щелкните Дата и время.
4. Щелкните вкладку «Время в Интернете».
5. Нажмите кнопку «Изменить настройки».
6. Убедитесь, что выбран параметр «Синхронизировать с сервером времени в Интернете».
7. Используйте раскрывающееся меню, чтобы выбрать другой сервер.

Как мне синхронизировать мой NTP-сервер?

Альтернативный метод синхронизации часов вашего компьютера с сервером времени IU

1. Перейдите к командной строке с повышенными привилегиями.
2. В командной строке введите: w32TM / config / syncfromflags: manual /manualpeerlist:ntp.indiana.edu.
3. Введите: w32tm / config / update.
4. Введите: w32tm / resync.
5. В командной строке введите exit, чтобы вернуться в Windows.

кластерный сервер службы времени ntp создать

Добавить сервер NTP

Доступность: Эта команда доступна администраторам кластера с уровнем привилегий admin .

Описание

Команда создания сервера ntp службы времени кластера связывает кластер с внешним сетевым сервером времени для времени исправление и настройка с помощью протокола сетевого времени (NTP).

Команда преобразовывает имя хоста сервера времени в IP-адрес и выполняет несколько проверок. Если во время проверки обнаруживается ошибка, об этом сообщается.

Проверки валидации, выполняемые этой командой, включают следующее:

• NTP отвечает на запрос NTP с указанной версией протокола.
• Ответ NTP указывает, что внешний сервер времени синхронизирован с другим сервером времени.
• Расстояние и разброс ответа NTP от «корневых» или исходных часов находятся в требуемых пределах.

Параметры

-server — Имя хоста NTP-сервера, IPv4 или IPv6-адрес

Этот параметр указывает имя хоста или IP-адрес внешний NTP-сервер, который должен быть связан с кластером для временная коррекция и регулировка.

[-version {3 | 4 | auto} ] — Версия NTP для сервера (по умолчанию: авто)

Используйте этот параметр, чтобы дополнительно указать версию протокола NTP, которая должна использоваться для общение с внешним сервером NTP. Если внешний NTP-сервер не поддерживает указанную версию протокола, обмен времени невозможен. Поддерживаемые значения этого параметра включают следующее:

• 3 — Используйте протокол NTP версии 3, основанный на стандартном запросе комментариев Интернета (RFC) №1305.
• 4 — Используйте протокол NTP версии 4, основанный на Интернет-стандарте RFC # 5905.
• auto — Дайте Data ONTAP выбрать версию протокола NTP.

Значение по умолчанию: авто .

[-is-предпочтительный {true | false} ] — предпочтительный сервер NTP (по умолчанию: false) (привилегия: расширенная)

Используйте этот параметр, чтобы дополнительно указать, является ли внешний NTP-сервер первичным. источник для исправления и корректировки времени кластера.Ответы от этого source используются, если его время не выходит за пределы допустимого диапазона выбора.

Значение по умолчанию: ложь .

Вы используете этот параметр, когда сервер времени на основе высококачественного радио (или GPS) используется с набором серверов времени резервного копирования, не основанных на радио.

[-key-id ] — идентификатор ключа симметричной аутентификации NTP

Используйте этот параметр, чтобы дополнительно включить симметричный протокол NTP. ключ аутентификации для связи с указанным временем сервер.Идентификатор должен относиться к ключу, созданному создать ключ NTP службы времени кластера команда и должен быть ключ с тем же идентификатором и значение, настроенное на указанном сервере времени.

Примеры

В следующем примере кластер связывается с NTP-сервером с именем ntp1.example.com.

 cluster1 ::> cluster time-service ntp server create -server ntp1.example.com 

Просмотр и настройка параметров протокола синхронизации времени

Просмотр и настройка параметров SNTP

Просмотр всех адресов серверов SNTP, настроенных на коммутаторе

Есть два способа просмотреть все адреса серверов SNTP:

Для просмотра адресов серверов SNTP с помощью интерфейса командной строки:

Синтаксис команды

Отображает все настроенные серверы SNTP на коммутаторе.

Для просмотра адресов серверов SNTP с помощью графического интерфейса пользователя:

На экране «Информация о системе» в интерфейсе меню отображается только один адрес сервера SNTP, даже если коммутатор настроен для двух или трех серверов.

Как вывести список всех серверов SNTP, настроенных на коммутаторе

(HP_Switch_name #) управление шоу
 
Статус и счетчики - информация об адресе управления
Адрес сервера времени: fe80 :: 215: 60ff: fe7a: adc0% vlan10

Версия протокола адреса приоритетного сервера SNTP
-------- ------------------------------------------ ---- ----------------
1 2001: db8 :: 215: 60ff: fe79: 8980 7
2 10.255.5.24 3
3 fe80 :: 123% vlan10 3

Шлюз по умолчанию: 10.0.9.80

Имя VLAN MAC-адрес | Айпи адрес
------------ ------------------- + ------------------ -
DEFAULT_VLAN 001279-88a100 | Отключено
VLAN10 001279-88a100 | 10.0.10.17
 

Включение аутентификации клиента SNTP

Команда sntp authentication включает аутентификацию клиента SNTP на коммутаторе. Если аутентификация SNTP не включена, пакеты SNTP не аутентифицируются.

Включение проверки подлинности SNTP позволяет сетевым устройствам, таким как коммутаторы HP, проверять сообщения SNTP, полученные от сервера NTP или SNTP, перед обновлением сетевого времени. Серверы и клиенты NTP или SNTP должны быть настроены с одним и тем же набором ключей аутентификации, чтобы серверы могли аутентифицировать отправляемые сообщения, а клиенты (коммутаторы HP) могли проверять полученные сообщения перед обновлением времени.

Эта функция обеспечивает поддержку аутентификации клиента SNTP на коммутаторах HP, которая учитывает соображения безопасности при развертывании SNTP в сети.

Требования для включения аутентификации клиента SNTP

Для включения аутентификации клиента SNTP на коммутаторе необходимо настроить все следующие элементы.

Требования к поддержке аутентификации клиента SNTP

• Режим синхронизации времени должен быть SNTP. Используйте команду timesync sntp . По умолчанию протокол SNTP отключен.

• SNTP должен быть в одноадресном или широковещательном режиме.

• Должен быть выбран режим аутентификации MD5.

• Идентификатор ключа аутентификации SNTP (идентификатор ключа ) должен быть настроен на коммутаторе, а для ключа аутентификации должно быть указано значение (значение ключа ). На коммутаторе можно настроить максимум 8 наборов ключей с идентификатором и значением ключа .

• Среди настроенных ключей один или набор ключей должны быть настроены как доверенные. Для аутентификации SNTP будут использоваться только доверенные ключи.

• Если сервер SNTP требует аутентификации, один из доверенных ключей должен быть связан с сервером SNTP.

• Проверка подлинности клиента SNTP должна быть включена на коммутаторе HP. Если проверка подлинности клиента отключена, пакеты обрабатываются без проверки подлинности. Все вышеперечисленные шаги необходимы для включения аутентификации на клиенте.

Поддержка аутентификации сервера SNTP

На сервере SNTP должно быть выполнено следующее:

• Тот же идентификатор ключа аутентификации, доверенный ключ, режим аутентификации и значение ключа, которые были настроены на клиенте SNTP, также должны быть настроены на сервере SNTP.

• Аутентификация сервера SNTP должна быть включена на сервере. Если какой-либо из параметров на сервере изменяется, параметры также должны быть изменены на всех клиентах SNTP в сети. В противном случае проверка аутентификации на клиентах завершится неудачно, и пакеты SNTP будут отброшены.

	ПРИМЕЧАНИЕ. Сервер SNTP не поддерживается продуктами HP.

	ВАЖНАЯ ИНФОРМАЦИЯ: Если какой-либо из параметров на сервере был изменен, параметры должны быть также изменены на всех клиентах SNTP в сети. В противном случае проверка аутентификации на клиентах не выполняется, и пакеты SNTP отбрасываются.

Настройка других параметров SNTP

	ВАЖНО: Чтобы использовать SNTP в качестве протокола синхронизации времени коммутатора, необходимо также выбрать SNTP в качестве метода синхронизации времени с помощью команды CLI timesync или параметра интерфейса меню Time Sync Method .

Синтаксис

sntp отключен

Режим по умолчанию. SNTP не работает, даже если он указан в параметре метода синхронизации времени интерфейса меню или командой CLI timesync .

SNTP для широковещательного или одноадресного режима

Включение SNTP означает настройку протокола времени для широковещательного или одноадресного режима.

Синтаксис

интервал опроса sntp <30-720>

Настраивает интервал опроса, то есть промежуток времени между обновлениями системных часов через SNTP.

Задает интервал времени между обновлениями системных часов через SNTP. По умолчанию 720 секунд, диапазон от 30 до 720 секунд.

	ВАЖНО: Этот параметр не связан с интервалом опроса , параметром , используемым для работы TimeP.

	ПРИМЕЧАНИЕ: Включение режима SNTP также включает интервал опроса SNTP.

Изменение интервала опроса SNTP на 300 секунд

(HP_Switch_name #) sntp 300
 

Одноадресный опрос времени SNTP с несколькими серверами SNTP

	ПРИМЕЧАНИЕ: При использовании интерфейса меню для настройки IP-адреса сервера SNTP новый адрес записывается поверх текущего основного адреса, если он настроен.

При запуске одноадресного опроса времени SNTP в качестве метода синхронизации времени коммутатор запрашивает обновление времени с сервера, который вы настроили с помощью параметра Адрес сервера в интерфейсе меню, или первичного сервера в списке до трех серверов SNTP. настроен с помощью CLI. Если коммутатор не получает ответа от основного сервера после трех последовательных интервалов опроса, коммутатор пробует следующий сервер (если есть) в списке.Если коммутатор безуспешно пытается все серверы в списке, он отправляет сообщение об ошибке в журнал событий и перепланировывает, чтобы снова попробовать список адресов после истечения настроенного интервала опроса .

Если на коммутаторе уже настроено три адреса сервера SNTP, и вы хотите использовать интерфейс командной строки для замены одного из существующих адресов на новый, вы должны удалить ненужный адрес перед настройкой нового.

Вы можете выбрать порядок, в котором настроенные серверы опрашиваются для получения времени, установив приоритет сервера.

Синтаксис

Приоритет sntp сервера <1-3>

Определяет порядок, в котором настроенные серверы SNTP опрашиваются для текущего времени. Значение от 1 до 3.

	ПРИМЕЧАНИЕ: Вы можете ввести как IPv4, так и IPv6-адреса.

Пример

Чтобы установить для одного сервера приоритет 1, а другого — 2:

(HP_Switch_name #) sntp server priority 1 10.28.22.141
(HP_Switch_name #) sntp server priority 2 2001: db8 :: 215: 60ff: fe79: 8980
 

Указывает версию программного обеспечения SNTP для использования и назначается для каждого сервера. Параметр версии имеет обратную совместимость. Например, использование версии 3 означает, что коммутатор принимает версии с 1 по 3. По умолчанию: 3; диапазон: от 1 до 7.

Синтаксис

sntp server <версия>

Версия протокола сервера SNTP.Допустимые значения от 1 до 7; по умолчанию 3.

	ПРИМЕЧАНИЕ: Требуется только для одноадресного режима.

Задает IP-адрес сервера SNTP, к которому коммутатор обращается для обновлений синхронизации времени. Вы можете настроить до трех серверов; один с помощью меню или интерфейса командной строки, а еще два — с помощью интерфейса командной строки.

Синтаксис

Адрес IPv4 или IPv6 сервера SNTP.

для получения информации об использовании при изменении приоритетов сервера.

Добавление и удаление адресов серверов SNTP

Вы можете настроить один адрес сервера SNTP, используя интерфейс меню или интерфейс командной строки. Чтобы настроить второй и третий адрес, необходимо использовать интерфейс командной строки. Чтобы настроить эти оставшиеся два адреса, вы должны сделать следующее:

Пример

Создание дополнительных адресов серверов SNTP с помощью интерфейса командной строки

HP-5406zl (config) # no sntp server priority 1 2001: db8 :: 215: 60ff: fe79: 8980
HP-5406zl (config) # no sntp server priority 2 10.255.5.24
 

	ПРИМЕЧАНИЕ: Если на коммутаторе уже настроено три адреса сервера SNTP и вы хотите использовать интерфейс командной строки для замены одного из существующих адресов на новый, необходимо удалить ненужный адрес перед настройкой нового.

Синтаксис

[no] sntp server

Удаляет адрес сервера.Если адресов несколько, и вы удалите один из них, коммутатор изменит порядок приоритета адресов.

Преобразование вторичного адреса в первичный

Чтобы удалить первичный адрес и автоматически преобразовать вторичный адрес в первичный:

(HP_Switch_name #) нет sntp-сервера 10.28.227.141
 

Просмотр и настройка параметров TimeP

	ВАЖНО: Чтобы запустить TimeP в качестве протокола синхронизации времени коммутатора, необходимо также выбрать TimeP в качестве метода синхронизации времени с помощью команды timesync интерфейса командной строки или параметра метода синхронизации времени интерфейса меню .

Параметры

TimeP и их действия перечислены ниже.

Режим по умолчанию. Timep не работает, даже если он задан параметром Time Sync Method интерфейса меню или командой CLI timesync .

Синтаксис

Команда timesync настраивает сетевой протокол времени для режимов sntp или timep.

Включение TimeP в DHCP или ручном режиме

Включение TimeP означает настройку протокола для DHCP или ручного режима.

	ПРИМЕЧАНИЕ: Этот параметр отличается от параметра интервала опроса , используемого для работы по протоколу SNTP.

Указывает, как долго коммутатор ждет между интервалами опроса. По умолчанию 720 минут, диапазон от 1 до 9999 минут.

Синтаксис

ip timep [dhcp | вручную] интервал [ <1-9999> ]

Изменение интервала опроса TimeP

Изменение интервала опроса на 60 минут

Чтобы изменить интервал опроса на 60 минут:

(HP_Switch_name #) ip интервал времени 60
 

Синтаксис

Эту команду можно использовать, только если для TimeP Mode установлено значение Manual .Задает IP-адрес сервера TimeP, к которому коммутатор обращается для обновлений синхронизации времени. Вы можете настроить один сервер.

Переход с одного сервера TimeP на другой

1. Используйте команду no ip timep , чтобы отключить режим TimeP.

2. Перенастройте TimeP в ручном режиме с новым IP-адресом сервера.

Установка времени

Этикетка	Описание
Текущее время и Дата
Текущее время	В этом поле отображается время вашего ZyWALL.Каждый раз, когда вы перезагружаете эту страницу, ZyWALL синхронизирует время с сервером времени.
Текущая дата	В этом поле отображается дату вашего ZyWALL. Каждый раз, когда вы перезагружаете эту страницу, ZyWALL синхронизирует время с сервером времени.
Время и дата Установка
Руководство	Выберите это радио кнопку, чтобы ввести время и дату вручную.Если вы настроите новое время и дату, часовой пояс и переход на летнее время одновременно, новое время и дата, которую вы ввели, имеет приоритет, а настройки часового пояса и летнего времени не влияют на это.
Новое время (чч: мм: сс)	В этом поле отображается последний обновленное время с сервера времени или последнее время, настроенное вручную. Когда вы устанавливаете Время и Дата Настройте на Ручной , введите новое время в это поле, а затем нажмите Применить .
Новая дата (гггг-мм-дд)	В этом поле отображается последний дата обновления с сервера времени или последняя дата, настроенная вручную. Когда вы устанавливаете Время и Дата Настройте на Ручной , введите новую дату в это поле, а затем нажмите Применить .
Получить от времени Сервер	Выберите это радио кнопку, чтобы ZyWALL получал время и дату с сервера времени, который вы указано ниже.
Протокол времени	Выберите протокол службы времени что ваш сервер времени отправляет, когда вы включаете ZyWALL. Не все время серверы поддерживают все протоколы, поэтому вам, возможно, придется проконсультироваться с вашим интернет-провайдером / сетью администратора или используйте метод проб и ошибок, чтобы найти работающий протокол. Основное различие между это формат. Дневное время (RFC 867) Формат: день / месяц / год / часовой пояс сервера. Время (RFC 868) Формат отображает 4-байтовое целое число, дающее общее количество секунд с 1970/1/1 в 0: 0: 0. По умолчанию NTP (RFC 1305), аналогичен Time (RFC 868) .
Адрес сервера времени	Введите IP-адрес или URL-адрес вашего сервера времени. Уточните у своего интернет-провайдера / сетевого администратора, если вы не уверены в этой информации.
Синхронизировать Сейчас	Нажмите эту кнопку, чтобы ZyWALL получил время и дату. с сервера времени (см. поле Адрес сервера времени ).Это также сохраняет ваши изменения (включая адрес сервера времени).
Настройка часового пояса
Время Зона	Выбрать часовой пояс вашего местоположения. Это установит разницу во времени между ваш часовой пояс и время по Гринвичу (GMT).
Включить Летнее	Летнее время это период с конца весны до начала осени, когда многие страны устанавливают свои часы опережают обычное местное время на один час, чтобы световое время было больше по вечерам. Выберите эту проверку поле для перехода на летнее время.
Пуск Дата	Настройте день и время, когда начинается переход на летнее время, если вы выбрали Включить летнее время . В поле часа используется 24-часовой формат. Вот пара примеров: Переход на летнее время начинается в большинстве частей США на первое воскресенье апреля.Каждый часовой пояс в США начинает использовать Переход на летнее время в 2 часа ночи. местное время. Итак, в Соединенных Штатах вы выберет Первый , Воскресенье , Апрель и введите 2 в час поле. Летнее время начинается в Европейском Союзе в последнее воскресенье. марта. Во всех часовых поясах Европейского Союза переход на летнее время. Сохранение времени в тот же момент (1:00 по Гринвичу или UTC). Так что в Европе Союз, который вы выбрали бы Последний , Воскресенье , Март .Время вы вводите в поле часов зависит от вашего часового пояса. В Германии например, вы должны ввести 2, потому что часовой пояс Германии составляет один час перед GMT или UTC (GMT + 1).
конец Дата	Настроить день и время окончания летнего времени, если вы выбрали Включить Летнее время . В поле o'clock используется 24-часовой формат.Вот пара примеров: Дневной свет Saving Time заканчивается в США в последнее воскресенье октября. Каждый часовой пояс в США прекращает переход на летнее время в 2 часа ночи. местное время. Итак, в Соединенных Штатах вы должны выбрать Last , Sunday , Октябрь и введите 2 в поле часов . Дневной свет В Европейском Союзе экономия времени заканчивается в последнее воскресенье октября.Все часовые пояса в Европейском союзе больше не используют летнее время. Время в тот же момент (1:00 GMT или UTC). Итак, в Евросоюзе выберите Последний , Воскресенье , Октябрь . Время вы вводите в поле часов зависит от вашего часового пояса. В Германии например, вы должны ввести 2, потому что часовой пояс Германии составляет один час перед GMT или UTC (GMT + 1).
Применить	Нажмите Применить чтобы сохранить изменения обратно в ZyWALL.
Сброс	Нажмите Сброс чтобы начать настройку этого экрана заново.

Сеть: проверьте настройки NTP - Вычислительные средства SCS

По возможности компьютеры должны быть настроены на использование серверов NTP, объявленных DHCP. Когда это невозможно, системы на территории кампуса можно вручную настроить для использования серверов SCS NTP, перечисленных в таблице ниже.Системы вне кампуса должны использовать серверы из проекта пула NTP и / или общедоступные серверы CLOCK-1.CS.CMU.EDU и CLOCK-2.CS.CMU.EDU . получить необходимую конфигурацию автоматически и не подлежит корректировке.

Серверы SCS NTP (только для использования в кампусе):

Имя сервера NTP	IP-адрес
NEW-PARSLEY.SRV.CS.CMU.EDU	128.2.172.182
NEW-SAGE.SRV.CS.CMU.EDU	128.2.172.184
NEW-ROSEMARY.SRV.CS.CMU.EDU	128.2.201.32
CORIANDER.SRV.CS.CMU.EDU	128.2.201.33
FENNEL.SRV.CS.CMU.EDU	128.2.172.185
PAPRIKA.SRV.CS.CMU.EDU	128.2.201.17

Следуйте приведенным ниже инструкциям для соответствующей операционной системы.Вы также можете отправить заявку на помощь.

NTP в Windows 7

Системы

Windows 7 выигрывают от использования полного набора серверов NTP, но не могут быть настроены для получения информации о сервере NTP от DHCP. Поскольку панель управления не позволяет настраивать несколько серверов, настройки в этих системах необходимо проверять и изменять из командной строки. Системы, которые являются членами домена SCS, получат конфигурацию NTP через групповую политику домена, и их не следует перенастраивать.

Для проверки списка серверов NTP:

1. Нажмите кнопку Windows
2. В поле «Поиск программ и файлов» введите cmd и нажмите Enter.
3. При необходимости выберите cmd из списка результатов поиска.
4. В окне командной строки введите w32tm / query / peers
5. Убедитесь, что запись отображается для каждого из серверов, перечисленных выше.

Чтобы вручную настроить список серверов NTP:

1. Нажмите кнопку Windows
2. В поле «Поиск программ и файлов» введите cmd
3. Щелкните правой кнопкой мыши cmd в списке результатов поиска.
4. Выберите Запуск от имени администратора
5. Выберите Да в диалоговом окне UAC.
6. В окне командной строки введите w32tm / config / update /manualpeerlist:"NEW-PARSLEY.SRV.CS.CMU.EDU NEW-SAGE.SRV.CS.CMU.EDU NEW-ROSEMARY.SRV.CS.CMU. EDU CORIANDER.SRV.CS.CMU.EDU FENNEL.SRV.CS.CMU.EDU PAPRIKA.SRV.CS.CMU.EDU "
7. Введите w32tm / query / peers
8. Убедитесь, что запись отображается для каждого из серверов, перечисленных выше.

NTP в Windows 10

Системы

Windows 8 выигрывают от использования полного набора серверов NTP, но не могут быть настроены для получения информации о сервере NTP от DHCP. Поскольку панель управления не позволяет настраивать несколько серверов, настройки в этих системах необходимо проверять и изменять из командной строки. Системы, которые являются членами домена SCS, получат конфигурацию NTP через групповую политику домена, и их не следует перенастраивать.

Для проверки списка серверов NTP:

1. Удерживая клавишу Windows, нажмите X , чтобы открыть меню опытного пользователя.
2. Выберите Командная строка
3. В окне командной строки введите w32tm / query / peers
4. Убедитесь, что запись отображается для каждого из серверов, перечисленных выше.

Чтобы вручную настроить список серверов NTP:

1. Удерживая клавишу Windows, нажмите X , чтобы открыть меню опытного пользователя.
2. Выберите Командная строка (администратор)
3. Выберите Да в диалоговом окне UAC.
4. В окне командной строки введите w32tm / config / update /manualpeerlist:"NEW-PARSLEY.SRV.CS.CMU.EDU NEW-SAGE.SRV.CS.CMU.EDU NEW-ROSEMARY.SRV.CS.CMU. EDU CORIANDER.SRV.CS.CMU.EDU FENNEL.SRV.CS.CMU.EDU PAPRIKA.SRV.CS.CMU.EDU "
5. Введите w32tm / query / peers
6. Убедитесь, что запись отображается для каждого из серверов, перечисленных выше.

NTP в macOS

Системы MacOS X в настоящее время не могут быть настроены для получения информации о сервере NTP от DHCP. Системы, зарегистрированные в службе JSS объектов SCS, получают правильную конфигурацию NTP через эту службу, и их не следует перенастраивать. Остальные системы нужно настраивать вручную. Чтобы проверить настройку списка серверов NTP:

1. Открыть системные настройки
2. Нажмите Дата и время
3. Щелкните вкладку Дата и время .
4. Убедитесь, что Установить дату и время автоматически установлен.
5. В поле имени сервера введите NEW-PARSLEY.SRV.CS.CMU.EDU NEW-SAGE.SRV.CS.CMU.EDU NEW-ROSEMARY.SRV.CS.CMU.EDU CORIANDER.SRV.CS.CMU. EDU FENNEL.SRV.CS.CMU.EDU PAPRIKA.SRV.CS.CMU.EDU

NTP в Debian и Ubuntu

Debian, Ubuntu

Debian и системы, производные от Debian, включая Ubuntu, по умолчанию будут использовать серверы NTP из DHCP, если DHCP используется без NetworkManager.Если используются серверы NTP от DHCP, они будут перечислены в файле /var/lib/ntp/ntp.conf.dhcp . Если этот файл не существует, значит, серверы NTP не получаются от DHCP.

К сожалению, системы Ubuntu по умолчанию используют NetworkManager, и в этом случае есть ошибка, которая не позволяет обновить конфигурацию NTP. В системах, в которых работает Dragon Ubuntu 12.04 или 14.04 с поддержкой средств, есть исправление этой проблемы. В системах, которые не поддерживаются средствами, требуется один из двух обходных путей.Либо список серверов может быть настроен вручную, либо может быть установлен простой сценарий для включения автоматической работы.

Чтобы вручную настроить список серверов NTP , отредактируйте файл /etc/ntp.conf . Удалите или закомментируйте любые строки, начинающиеся с ключевых слов «сервер» или «одноранговый узел», и замените их строками, показанными ниже. Затем запустите service ntp restart .

 сервер new-parsley.srv.cs.cmu.edu iburst
  сервер new-sage.srv.cs.cmu.edu iburst
  сервер ново-розмарин.srv.cs.cmu.edu iburst
  сервер coriander.srv.cs.cmu.edu iburst
  сервер fennel.srv.cs.cmu.edu iburst
  сервер paprika.srv.cs.cmu.edu iburst
 

Чтобы включить автоматическую настройку NTP при использовании NetworkManager , вы можете применить обходной путь, аналогичный тому, который используется на платформах Ubuntu, поддерживаемых средствами. Это делается путем установки сценария диспетчера NetworkManager, который запускает автоматическое обновление конфигурации NTP при получении аренды DHCP. Обратите внимание, что этот метод не будет работать в более старых версиях Ubuntu, включая Ubuntu 10.04, поскольку в них отсутствует необходимый сценарий для правильного обновления конфигурации сервера NTP. Чтобы применить этот обходной путь, установите следующий сценарий оболочки как /etc/NetworkManager/dispatcher.d/05ntp :

 #! / Bin / sh

если ["$ 2" = "вверх" -a -n "$ {DHCP4_NTP_SERVERS}"]; тогда
  причина экспорта = СВЯЗАНО
  экспорт new_ntp_servers = "$ {DHCP4_NTP_SERVERS}"
  sh /etc/dhcp/dhclient-exit-hooks.d/ntp

elif ["$ 2" = "dhcp4-change" -a -n "$ {DHCP4_NTP_SERVERS}"]; тогда
  причина экспорта = ОБНОВИТЬ
  экспорт new_ntp_servers = "$ {DHCP4_NTP_SERVERS}"
  ш / и т.д. / dhcp / dhclient-exit-hooks.д / нтп

elif ["$ 2" = "вниз"]; тогда
  причина экспорта = STOP
  sh /etc/dhcp/dhclient-exit-hooks.d/ntp
фи

выход 0
 

После установки сценария диспетчера NetworkManager вам потребуется выполнить одно из следующих действий для обновления настроек NTP. Предупреждение: Выполнение любого из этих действий также приведет к нарушению доступа к сети.

• Отключите, а затем снова включите сетевой интерфейс, используя либо nmcli , либо меню апплета NetworkManager. Обратите внимание, что расположение и внешний вид меню зависят от версии Ubuntu и используемой среды рабочего стола.
• Перезапустите NetworkManager, введя команду service network-manager restart
• Перезагрузите систему.

NTP в Fedora и RHEL

Fedora и ее производные, включая RHEL, будут использовать NTP-серверы от DHCP по умолчанию, когда используется DHCP.

Чтобы это работало, параметр PEERNTP = NO должен присутствовать в / etc / sysconfig / network или в файле интерфейса / etc / sysconfig / network-scripts / ifcfg- DEV , а не . , где DEV - имя интерфейса.