Разное

Сервер времени google: NTP SERVERS — NTP серверы точного времени

24.08.1972

Содержание

Синхронизация времени на Android через TimeServer

Знание точного времени очень важно в современном мире, в котором все может поменяться буквально за считанные минуты. А для решения некоторых задач могут отводиться и вовсе несколько секунд. К счастью, определение точного времени в любой точке земного шара — несложная задача. Достаточно лишь иметь под рукой любое устройство с выходом в интернет. Рассмотрим, как определить точное время на смартфонах и планшетах, работающих под управлением операционной системы Android.

О синхронизации времени

Существуют различные способы определения точного времени. Для обычных людей наиболее удобным и простым способом является использование серверов синхронизации времени (NTP-сервер). Большинство операционных систем, устанавливающихся на компьютеры и мобильные устройства, имеют встроенную функцию для работы с такими NTP-серверами. Алгоритм синхронизации внутренних часов устройства со временем на удаленном сервере достаточно прост:

  • Пользовательское устройство посылает запрос на сервер синхронизации запрос, для чего используется специальный сетевой протокол — NTP (Network Time Protocol).
  • В ответ на запрос сервер формирует NTP-пакет с нужными данными и отправляет его обратно на пользовательское устройство.
  • Встроенная функция синхронизации обрабатывает пакет и настраивает внутренние часы устройства, используя данные из NTP-пакета.
  • Высокая точность синхронизации (вплоть до одной сотой секунды, т.е. 10 миллисекунд) достигается благодаря тому, что функция установки времени учитывает задержку между и отправкой запроса и получение от сервера NTP-пакета.

Сам же NTP-сервер определяет точное время по реально (физически) существующему эталону времени. Это целый комплекс оборудования, в задачу которого входит отчет времени. В мире существует несколько эталонов времени, расположенных в технологически развитых странах, включая Россию. Атомные часы имеются в распоряжении «Всероссийского научно-исследовательского института физико-технических и радиотехнических измерений» (ВНИИФТРИ).

Синхронизация времени с TimeServer на Android

В операционных системах Android также имеется встроенная функция синхронизация времени по сети. Однако пользователи не могут ее настраивать. Т.е. система сверяет время с NTP-сервером, который, по сути, неизвестен владельцу Андроид-устройства. Также остается секретом и то, насколько точно работает базовая функция синхронизации часов в Android.

Для возможности синхронизации времени на смартфонах и планшетах под управлением Андроид существует только один выход — использование специальных приложений. Но и здесь есть свои нюансы. ОС Android запрещает сторонним приложениям изменять настройки даты и времени, что сделано в целях безопасности. Для полноценной работы приложений синхронизации времени требуется root-права. Без root-прав такие программы не могут изменять системные настройки в автоматическом режиме, однако определять точное время они все же в состоянии. В этом случае пользователю придется время от времени устанавливать время на своем Android-устройстве вручную.

Рассмотрим, как это делается на примере приложения синхронизации времени ClockSync с NTP-сервером timeserver.ru


ClockSync с root-правами

Откройте Google Play на телефоне или планшете и скачайте приложение ClockSync.


Запустите приложение и войдите в его настройки. Чтобы вызвать меню, нажмите на кнопку в правом верхнем углу приложения.


Перейдите в раздел «Настройки NTP».


Впишите в поле «NTP сервер» адрес — timeserver.ru и нажмите «ОК».


Нажмите на телефоне кнопку возврата на предыдущую страницу и снова вызовите основное меню. Если на устройстве есть root-доступ, выберите пункт «Обновить» и разрешите root-доступ для приложения, если такое сообщение появится на экране.


В разделе «Смещение» будет показано смещение системного времени со временем на NTP-сервере.


Вновь вызовите меню, а затем выберите пункт «Синхронизировать».


При успешной синхронизации в нижней части экрана отобразится соответствующее сообщение.


Для включения функции автоматической установки точного времени вновь перейдите в «Настройки», а затем установите галочку напротив пункта «Включить автоматическую синхронизацию». В разделе «Интервал» можно задать частоту синхронизации.


ClockSync без root-прав

Выполните пункты с 1 до 6 согласно вышеприведенной инструкции. После того, как сервер был вписан, перейдите на главную страницу приложения, откройте меню настроек и выберите в нем пункт «Синхронизировать». Программе не удастся автоматически изменить системное время, поэтому на смартфоне откроется раздел настроек времени и даты, а в нижней части экрана отобразится обратный таймер.


Сначала переключите ползунок «Использовать время в сети» в отключенное положение. Затем откройте раздел «Время».


Установите час (в данном случае — 16 часов). Затем переместите «минутную стрелку» в положение, которое указано в пункте «Время» (в данном случае — 40 минут).


Как только таймер достигнет «00», нажмите на кнопку «ОК». Текущее точное время будет сохранено на Android-устройстве.

Данную процедуру можно выполнять один раз в месяц или чаще. Погрешность при синхронизации в ручном режиме составляет 1 секунду.

Как настроить синхронизацию с аккаунтами на Samsung Galaxy

Что такое синхронизация

Из статьи «Что такое аккаунт» мы знаем, что аккаунт – это место в интернете и там можно хранить свои данные. Можно представить аккаунт как виртуальную коробку, в которую складывают разную информацию. В нашем примере мы рассмотрим аккаунт Google, как наиболее распространенный.

Одна из возможностей аккаунта Google – хранить в себе контакты из телефонной книги смартфона. Делает он это с помощью синхронизации: Вы добавляете в телефонную книгу новый контакт – смартфон копирует его в аккаунт, меняете существующий контакт в смартфоне – изменения появляются в аккаунте.

Синхронизация в нашем примере удобна тем, что:

  • Контакты на всех устройствах с этим аккаунтом всегда одинаковы – что-то поменяли на одном, автоматически меняется на всех остальных;
  • Если Вы покупаете новый смартфон, просто добавляете на него аккаунт, и на нем автоматически появляются все контакты, который были на старом. Не надо вручную сохранять и передавать контакты.

Каждый аккаунт умеет синхронизировать только определенную информацию. Некоторые синхронизируют закладки браузера и контакты, некоторые еще и записи в календаре, а какие-то не синхронизируют вообще ничего.

Как выбрать, какую информацию синхронизировать с аккаунтом

  1. Откройте меню «Настройки».

  2. Выберите пункт «Учетные записи и архивация» или «Облако и учетные записи». Если такого пункта нет, переходите к следующему шагу.

  3. Выберите пункт «Учетные записи».

  4. Выберите аккаунт, в нашем примере выбираем аккаунт Google. Если аккаунтов несколько, выберите нужный.

    Если нужного аккаунта на устройстве нет, зарегистрируйте его (если аккаунт еще не создан) или войдите в него (если аккаунт уже создан).

  5. Выберите пункт

    «Синхронизация учетной записи», если он у вас есть. Если такого пункта нет, перейдите к следующему шагу.

  6. Появится список данных, которые синхронизируются с аккаунтом. Включите синхронизацию тех данных, которые вам нужны. Если чем-то из этого списка не пользуетесь — смело отключайте.

Не получается выбрать данные для синхронизации

  1. Вернитесь на два шага назад до пункта выбора аккаунтов.

  2. Включите пункт «Автосинхронизация» или «Включить синхронизацию» и попробуйте выбрать данные снова.

    Если таких пунктов нет, нажмите клавишу «Меню» или «Опции» (может выглядеть как три точки в правом верхнем углу). Пункт появятся во всплывающем меню.

Если дата или время на компьютере Mac неверны

Возможно, требуется заново установить дату или время, а возможно, используется пользовательский формат.

Проверьте настройки даты и времени

  1. Перейдите в меню Apple () > «Системные настройки», затем нажмите «Дата и время». 
  2. Нажмите замок в углу окна, а затем введите пароль администратора, чтобы открыть настройки (в заблокированном состоянии настройки неактивны).
  3. Убедитесь, что флажок «Получать дату и время с сервера» в области «Дата и время» установлен, а компьютер Mac подключен к Интернету. Это позволяет компьютеру Mac получать текущие значения даты и времени от сетевого сервера времени, выбранного в смежном меню.

Если подключение к Интернету отсутствует или вы хотите установить дату и время вручную, снимите флажок «Получать дату и время с сервера». После этого щелкните сегодняшнюю дату на календаре, перетащите стрелки часов на правильное время или введите дату и время в поля над календарем и часами. Затем нажмите кнопку «Сохранить».


Проверьте настройки часового пояса

  1. Перейдите в меню Apple () > «Системные настройки», затем нажмите «Дата и время». 
  2. Нажмите замок в углу окна, а затем введите пароль администратора, чтобы открыть настройки (в заблокированном состоянии настройки неактивны).
  3. В области «Часовой пояс» убедитесь, что флажок «Автоматически выбирать часовой пояс в зависимости от текущей геопозиции» установлен и компьютер Mac подключен к Интернету.

Если подключение к Интернету отсутствует или вы хотите установить дату и время вручную, снимите флажок «Автоматически выбирать часовой пояс в зависимости от текущей геопозиции». Затем щелкните карту, чтобы выбрать часовой пояс.

Если Mac сообщает, что не может определить ваше текущее местоположение:

  1. Перейдите в меню Apple () > «Системные настройки» и откройте вкладку «Защита и безопасность».
  2. На панели «Конфиденциальность» выберите «Включить службы геолокации».  
  3. Прокрутите список программ и служб до конца вниз, затем нажмите кнопку «Подробнее» рядом с пунктом «Системные службы».
  4. Убедитесь, что установлен флажок часового пояса.


Проверьте настройки языка и региона

Перейдите в меню Apple () > «Системные настройки», затем щелкните «Язык и регион».

  • Убедитесь, что в меню «Регион» выбран ваш регион.
  • С помощью флажка «Формат времени» укажите, следует ли отображать время на компьютере Mac в 24-часовом формате.

Для доступа к дополнительным параметрам форматирования нажмите кнопку «Дополнительно», затем проверьте настройки в областях «Дата» и «Время». Эти настройки управляют отображением дат и времени в окне Finder и программах. В случае изменения каких-либо настроек можно нажать кнопку «Настройки по умолчанию» в каждой из областей, чтобы использовать настройки по умолчанию для вашего региона. Если эта кнопка затенена, компьютер Mac уже использует настройки по умолчанию. 

Дата публикации: 

WebRTC — Что это и как работает? WebRTC сервер своими руками

Кодеки WebRTC можно разделить на обязательные (браузеры, реализующие данную технологию должны их поддерживать) и дополнительные (не включённые в стандарт, но добавленные некоторыми браузерами).

Аудиокодеки

Для сжатия аудиотрафика в WebRTC используются обязательные кодеки (Opus и G.711) и дополнительные (G.722, iLBC, iSAC).

Opus — это аудиокодек с низкой задержкой кодирования (от 2.5 мс до 60 мс), поддержкой переменного битрейта и высоким уровнем сжатия, что идеально подходит для передачи потокового аудиосигнала в сетях с переменной пропускной способностью. Является основным аудиокодеком для WebRTC. Opus — гибридное решение, сочетающее в себе лучшие характеристики кодеков SILK (компрессия голоса, устранение искажений человеческой речи) и CELT (кодирование аудиоданных). Кодек находится в свободном доступе, разработчикам, которые его используют, не нужно платить отчисления правообладателям. По сравнению с другими аудиокодеками, Opus, несомненно, выигрывает по множеству показателей. По ряду параметров он превосходит довольно популярные кодеки с низким битрейтом, такие, как MP3, Vorbis, AAC LC. Opus восстанавливает наиболее приближенную к оригиналу “картину” звука, чем AMR-WB и Speex.

G.711 — устаревший голосовой кодек с высоким битрейтом (64 kbps), который чаще всего применяется в системах традиционной телефонии. Основным достоинством является минимальная вычислительная нагрузка из-за использования лёгких алгоритмов сжатия. Кодек отличается низким уровнем компрессии голосовых сигналов и не вносит дополнительной задержки звука во время общения между пользователями.

G.711 поддерживается большим количеством устройств. Системы, в которых используется этот кодек, более легкие в применении, чем те, которые основаны на других аудиокодеках (G.723, G.726, G.728 и т.д.). По качеству G.711 получил оценку 4.2 в тестировании MOS (оценка в пределах 4-5 является самой высокой и означает хорошее качество, аналогичное качеству передачи голосового трафика в ISDN и даже выше).

G.722 — является стандартом ITU-T, принят в 1988 году, в настоящее время является бесплатным. Может работать со скоростью 48, 56 и 64 кбит/с, обеспечивая качество звука на уровне G.711. И аналогично G.711 является устаревшим. Поддерживается в Chrome, Safari и Firefox.

iLBC (internet Low Bitrate Codec) — узкополосный речевой кодек с открытым исходным кодом. Доступен в Chrome и Safari. Из-за высокого сжатия потока при использовании данного кодека возрастает нагрузка на процессор.

iSAC (internet Speech Audio Codec) — широкополосный речевой аудиокодек, ранее проприетарный, который в настоящее время является частью проекта WebRTC, тем не менее не обязателен для использования. Поддерживается в Chrome и Safari. В реализации для WebRTC используется адаптивный битрейт от 10 до 52 кбит/с с частотой дискретизации 32 kHz.

Видеокодеки

Вопросы выбора видеокодека для WebRTC заняли у разработчиков несколько лет, в итоге в стандарт вошли VP8 и H.264. Также существуют реализации необязательных видеокодеков (H.265, VP9, AV1).

VP8 — свободный видеокодек с открытой лицензией, отличается высокой скоростью декодирования видеопотока и повышенной устойчивостью к потере кадров. Кодек универсален, его легко внедрить в аппаратные платформы, поэтому очень часто разработчики систем видеоконференцсвязи используют его в своих продуктах. Совместим с браузерами Chrome, Edge, Firefox и Safari (12.1+).

Платный видеокодек H.264 стал известен намного раньше своего собрата. Это кодек с высокой степенью сжатия видеопотока при сохранении высокого качества видео. Широкая распространенность этого кодека среди аппаратных систем видеоконференцсвязи предполагает его использование в стандарте WebRTC. Совместим с браузерами Chrome (52+), Edge, Firefox (в версиях 68+ для Android поддержка была прекращена) и Safari.

VP9 — открытый и бесплатный стандарт сжатия видео, разработанный в 2012 году компанией Google. Является развитием идей, заложенных в VP8 и в последующем был расширен в рамках AV1. Совместим с браузерами Chrome (48+) и Firefox.

H.265 — платный видеокодек, являющийся преемником H.264, обеспечивающий такое же визуальное качество при вдвое меньшем битрейте. Это достигается с помощью более эффективных алгоритмов сжатия. В настоящее время этот кодек конкурирует с бесплатным AV1.

AV1 — открытый кодек для сжатия видео, разработанный специально для передачи видео по сети Интернет. Поддерживается в Chrome (70+) и Firefox (67+).

При указании совместимости кодека с браузером Chrome подразумевается совместимость со всеми Chromium-based браузерами соответствующих версий.

%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80%20%d0%b2%d1%80%d0%b5%d0%bc%d0%b5%d0%bd%d0%b8 на финский — Русский-Финский

Я знала, как высоко Бог ценит человека и его тело, но даже это не останавливало меня. Дженнифер, 20 лет

Tiedän, miten arvokkaana Jumala pitää ihmisruumista, mutta edes se ei ole saanut minua lopettamaan.” (Jennifer, 20)

jw2019

Спорим на 20 баксов, что ты не сможешь провести целый день одна.

Lyön 20 taalaa vetoa ettet voi olla yhtä päivää ihan yksinäsi.

OpenSubtitles2018.v3

Когда мы помогаем другим, мы и сами в какой-то мере испытываем счастье и удовлетворение, и наше собственное бремя становится легче (Деяния 20:35).

Tehdessämme jotain toisten hyväksi emme ainoastaan auta heitä vaan myös tunnemme onnellisuutta ja tyytyväisyyttä, mikä tekee omien taakkojemme kantamisen siedettävämmäksi (Apostolien teot 20:35).

jw2019

Речь и обсуждение со слушателями, основанные на «Сторожевой башне» от 15 июля 2003 года, с. 20.

Puhe ja keskustelu kuulijoiden kanssa Vartiotornin 15.7.2003 sivun 20 pohjalta.

jw2019

Ну, в то время, мы говорим о 80-х, в то время это было модно.

Tuollaiset olivat 80-luvulla muotia.

OpenSubtitles2018.v3

Я был женат 20 лет.

Olen ollut naimisissa 20 vuotta.

OpenSubtitles2018.v3

20 Оставлена родителями, но любима Богом

20 Vanhempien hylkäämä, Jumalan rakastama

jw2019

Когда в 80-х годах люди якудзы увидели, как легко брать ссуды и «делать» деньги, они создали компании и занялись операциями с недвижимым имуществом и куплей-продажей акций.

Kun jakuza näki, miten helppoa sen oli lainata ja ansaita rahaa 1980-luvulla, se perusti liikeyrityksiä ja heittäytyi mukaan kiinteistö- ja osakekeinotteluun.

jw2019

Обычно проводят связь между этим древним городом и современной Газой (Газза, Азза), расположенной примерно в 80 км к З.-Ю.-З. от Иерусалима.

Muinainen kaupunki yhdistetään yleensä nykyiseen Gazaan (Ghazze; ʽAzza), joka sijaitsee n. 80 km Jerusalemista länsilounaaseen.

jw2019

20 Даже преследование или заключение в тюрьму не может закрыть уста преданных Свидетелей Иеговы.

20 Vaino tai vankeuskaan eivät voi sulkea Jehovan antaumuksellisten todistajien suuta.

jw2019

Ты был в отключке минут 20.

Olit tajuttomana 20 minuuttia.

OpenSubtitles2018.v3

б) Чему мы учимся из слов, записанных в Деяниях 4:18—20 и Деяниях 5:29?

b) Mitä Apostolien tekojen 4:18–20 ja 5:29 opettavat meille?

jw2019

«К одинадцати Апостолам» был причислен Матфий, чтобы служить с ними (Деяния 1:20, 24—26).

Mattias nimitettiin ”niiden yhdentoista ohella apostolien joukkoon”. – Apostolien teot 1:20, 24–26.

jw2019

Роберт Коэмс, доцент Торонтского университета, обобщает их взгляды: «Рак легких — через 20 лет.

Apulaisprofessorina Toronton yliopistossa toimiva Robert Coambs esittää tiivistelmän heidän asenteestaan: ”Keuhkosyöpä on 20 vuoden päässä.

jw2019

Именно это приводит к счастью, как было сказано царем Соломоном: «Кто надеется на Господа, тот блажен [счастлив, НМ]» (Притчи 16:20).

Tämä edistää onnellisuutta, kuten kuningas Salomo selitti: ”Onnellinen on se, joka luottaa Jehovaan.” (Sananlaskut 16:20, UM.)

jw2019

Будьте щедрыми и заботьтесь о благополучии других (Деяния 20:35).

Ole antelias ja toimi toisten onnellisuuden hyväksi. (Apostolien teot 20:35)

jw2019

Это забавно, когда тебе 20 лет.

20-vuotiaana on melko naiivi.

OpenSubtitles2018.v3

20 июля 1871 года Британская Колумбия стала шестой провинцией Канады.

20. heinäkuuta – Brittiläisestä Kolumbiasta Kanadan kuudes provinssi.

WikiMatrix

Задираю нос на 20 градусов.

OpenSubtitles2018.v3

Вот вам скидка 20% на всё.

OpenSubtitles2018.v3

Исследователи провели эксперимент с учащимися колледжа — юношами и девушками. В течение 20 минут одна группа играла в жестокие видеоигры, а другая — в обычные.

Eräässä tutkimuksessa sattumanvaraisesti valitut mies- ja naisopiskelijat pelasivat 20 minuutin ajan joko väkivaltaista tai väkivallatonta videopeliä.

jw2019

Он мертв уже 20 лет.

Hän kuoli 20 vuotta sitten.

OpenSubtitles2018.v3

Он дал моей дочери воспоминания о чудесных событиях, свидетельствующих о Его любви к ней, а мы с женой обрели более крепкое свидетельство о том, что «чего ни попросите у Отца во имя Моё, что праведно, веруя, что получите, вот, сие будет дано вам» (3 Нефий 18:20).

Hän antoi tyttärelleni muiston noista ihmeellisistä tapahtumista todisteeksi siitä, että Hän rakastaa tytärtäni, ja vaimoni ja minä saimme kumpikin vahvemman todisteen siitä, että ”mitä tahansa te pyydätte Isältä minun nimessäni, mikä on oikein, uskoen saavanne, katso, se teille annetaan” (3. Nefi 18:20).

LDS

Великий врач, Иисус Христос, применит ценность Своей искупительной жертвы «для исцеления народов» (Откровение 22:1, 2; Матфея 20:28; 1 Иоанна 2:1, 2).

Mestarilääkäri, Jeesus Kristus, soveltaa lunastusuhrinsa arvoa ”kansojen parannukseksi”.

jw2019

Я не видел вашего сына почти 20 лет.

En ole nähnyt poikaa 20 vuoteen.

OpenSubtitles2018.v3

Часто задаваемые вопросы | Google Workspace

  • Как Google защищает данные от несанкционированного доступа?

    Сервисы Google Workspace разрабатывались специально для облака, поэтому в них с самого начала были реализованы функции защиты от угроз, характерных для облачных сред. Компании, учебные заведения и государственные учреждения по всему миру полагаются на стандарты производительности и надежности Google.
    Мы используем масштабную и гибкую инфраструктуру на основе высоких технологий. В наших центрах обработки данных установлены изготовленные на заказ серверы. Чтобы обеспечить их надежную работу и защитить данные, мы создали собственную операционную систему. Все оборудование находится под контролем специалистов Google, и мы быстро реагируем на любые возможные угрозы безопасности.
    Над системами защиты вашей информации работают высококвалифицированные специалисты, в том числе мировые эксперты по компьютерной безопасности. Как и все подразделения Google, эта команда постоянно внедряет новые решения, обеспечивая наивысший уровень безопасности не только миллиарду клиентов Google, но и коммерческим организациям.
    За время своего существования Google зарекомендовала себя как надежная компания, которая относится к безопасности данных пользователей со всей ответственностью. Мы защищаем информацию как от внешних, так и от внутренних угроз. Доступ наших сотрудников к данным пользователей строго регламентирован. Он есть лишь у небольшого числа специалистов, которые каждый раз проходят строгие процедуры аутентификации. При этом все их действия подробно документируются, а журналы анализируются для выявления ненадлежащих операций.
    Это уникальное сочетание профессионализма и прогрессивных технологий гарантирует, что с Google ваши данные будут надежно защищены. Дополнительные сведения можно найти в документации по безопасности Google Workspace.

  • Обеспечивают ли решения Google Workspace соблюдение нормативных требований?

    При разработке Google Workspace мы учитывали самые строгие отраслевые стандарты безопасности и конфиденциальности. Это помогает нашим клиентам выполнять нормативные требования, регулирующие их деятельность. В договорах с Google четко формулируется, кто является владельцем данных, кто и как может их использовать, как защищаются данные и какая ответственность предусмотрена за нарушение договорных обязательств.
    Компания Google регулярно проходит независимые аудиторские проверки инфраструктуры, операций и центров обработки данных. В частности, наша инфраструктура отвечает следующим стандартам:
    SOC1™, SSAE-16/ISAE-3402, SOC2™, SOC3™, ISO27001, ISO 27018:2014 и FedRAMP.
    Подробнее о сертификации сервисов Google Workspace …
    Многие сервисы Google Workspace также отвечают требованиям закона США «Об отчетности и безопасности медицинского страхования» (HIPAA).
    Google Workspace for Education отвечает юридическим требованиям и стандартам, действующим в сфере образования.

  • Отвечают ли сервисы Google Workspace требованиям HIPAA?

    Google Workspace гарантирует соответствие требованиям закона США «Об отчетности и безопасности медицинского страхования» (HIPAA). Прежде чем использовать Google Workspace с закрытой медицинской информацией или хранить ее в сервисе, организации, на которые распространяются положения HIPAA, должны подписать с компанией Google партнерское соглашение. Подробнее о соблюдении требований HIPAA в Google Workspace…

  • Как Google реагирует на запросы государственных органов по раскрытию данных?

    Наш подход к обработке официальных запросов основывается на уважении к частной жизни и защите информации, хранящейся в Google. При получении запроса на раскрытие данных наши специалисты проверяют его на соответствие юридическим требованиям и правилам Google. Google предоставляет данные только в ответ на письменное обращение, заверенное уполномоченным должностным лицом запрашивающего государственного органа и отвечающее всем применимым законам. Если мы считаем, что запрос слишком общий, мы требуем его уточнения. Дополнительные сведения можно найти в отчете о доступности сервисов и данных Google.

  • Шифрует ли Google мои данные?

    В статье Справочного центра, посвященной безопасности, указано, какие данные клиентов, созданные в сервисах Google Workspace или загруженные туда, шифруются при хранении.
    Шифрование выполняется автоматически при записи на диск и не требует никаких действий со стороны клиента. Google шифрует информацию с помощью разных ключей, даже если вся информация принадлежит одному клиенту. Данные защищаются ключами длиной не менее 128 бит с применением алгоритма AES.
    Информация, используемая в сервисах Google Workspace, шифруется при передаче сведений как между клиентом и Google, так и между нашими центрами обработки данных. Для обмена данными между серверами Google и устройствами клиентов мы используем протокол HTTPS с алгоритмом шифрования Forward Secrecy.

  • Потребуются ли мне программы сторонних разработчиков, чтобы обеспечить безопасность данных в сервисах Google?

    В Google Workspace уже предусмотрены функции безопасности, которые отвечают требованиям большинства клиентов. В G Suite Business и Google Workspace Enterprise доступны дополнительные механизмы защиты, такие как расширенный аудит Диска и аппаратные токены. Работу всех сервисов можно полностью контролировать в консоли администратора независимо от выбранного тарифного плана и размера организации.
    В распоряжении администраторов – множество функций безопасности, таких как двухэтапная аутентификация и система единого входа, правила защиты электронной почты, например принудительное включение протокола TLS, а также технологии IRM и DLP. Все они легко настраиваются.
    Если же этого окажется недостаточно, вы можете расширить возможности Google Workspace с помощью решений наших партнеров.

  • На нашу организацию распространяются требования ЕС по защите данных. Соблюдаются ли они в Google Workspace?

    Да. Компания Google обслуживает множество клиентов в Европе. Мы берем на себя юридические обязательства в соответствии с требованиями ЕС к защите данных, принятыми Рабочей группой по 29-й статье. Для клиентов из ЕС предусмотрены специальный типовой договор и Поправка в отношении обработки данных. Кроме того, согласно классификации Политики защиты правительственной информации Великобритании пакет Google Workspace признан соответствующим классу OFFICIAL (включая OFFICIAL-SENSITIVE).

  • Создание кэша карты—ArcGIS Server | Документация для ArcGIS Enterprise

    Лучшим способом ускорить картографические сервисы является выполнение кэширования. При кэшировании картографического сервиса сервер отображает карту на нескольких заданных пользователем уровнях масштабирования и сохраняет эти изображения. Когда сервер получает запрос на карту, он гораздо быстрее возвратит одно из этих кэшированных изображений, чем заново нарисует карту.

    Кэширование подходит для базовых карт и карт, которые не меняются слишком часто. Для карт, которые изменяются только от случая к случаю, доступны инструменты, с помощью которых можно обновлять кэш. Чтобы добиться оптимальной производительности, следует кэшировать как можно больше слоев. Возможно, окажется полезным создать два слоя и разделить слои, которые следует кэшировать, и те слои, кэширование которых будет невыгодным. Например, можно создать кэшированный картографический сервис на основе слоев базовой карты и некэшируемый картографический сервис на основе слоев, обновляемых в режиме реального времени или слоев, которые изменяются в результате анализа или моделирования.

    Создание эффективного кэша карт нуждается в тщательной разработке перед его построением. В настоящем руководстве описывается процесс планирования и создания карты для кэширования. Вы опубликуете картографический сервис, указав, когда должен быть построен кэш. И далее выполните тестирование кэша в клиентском приложении.

    Перед началом работы

    Если вы только что установили ArcGIS Server, вы должны выполнить несколько подготовительных действий до подключения к серверу ArcMap и публикации сервисов.

    Создание карты

    При кэшировании карты сервер отображает ее на нескольких предварительно выбранных пользователем уровнях масштаба. После отображения карты уже невозможно изменить ее вид, если не создать кэш повторно или не обновить его. Поэтому следует принять во внимание:

    • Перед началом кэширования необходимо добиться того, чтобы карты выглядела хорошо в любом масштабе – бумажная карта должна выглядеть хорошо в одном масштабе, а кэшированная карта должна быть проработана в каждом масштабе, который будет кэшироваться.
    • Уровни масштабов имеют важное значение – если выбрать недостаточное количество масштабов, пользователи могут ощутить недостаток информации или не смогут надлежащим образом прочитать карту. Если выбрать слишком много масштабов или задействовать ненужные масштабы, увеличится время создания кэша и пространство, необходимое для хранения данных. Однако в организации уже может быть определена схема листов, которая будет использоваться во время кэширования. Схема листов задает определенные свойства кэша, включая уровни масштаба, которые следует создать.

    Определение системы координат

    При создании карты необходимо для фрейма данных определенную систему координат. Это система координат, которая будет использоваться для отображения листов кэша.

    1. Запустите ArcMap и откройте новый пустой документ карты.
    2. В таблице содержания ArcMap щелкните правой кнопкой мыши имя фрейма данных (по умолчанию Слои) и выберите пункт Свойства.
    3. Щелкните вкладку Система координат и перейдите к нужной системе координат, в которой следует отобразить карту.
    4. Нажмите OK.

    Проектирование карты

    Пришло время перейти непосредственно к проектированию карты. Одним из преимуществ кэширования карты заключается в том, что на этапе проектирования можно использовать все картографические инструменты, не задумываясь о том, как это повлияет на производительность. Уделите некоторое время оформлению карты, так как после создания кэша уже нельзя будет вносить изменения без повторного создания или обновления кэша. Пользователи кэша также не смогут изменить символы, так как они будут просматривать уже существующие изображения карты, хранящиеся на сервере.

    Лучше всего обеспечить качественное отображение карты в каждом из масштабов. Это упрощает работу с растровыми данными, так как ArcMap выполняет некоторый пересчет данных при изменении масштабов. Однако векторные данные будут отображаться с теми же размерами точек и линий в каждом масштабе, поэтому следует приложить дополнительные усилия, чтобы данные на карте не выглядели слишком скученными или разбросанными. В приведенных ниже действиях описывается стратегия проектирования, которой можно придерживаться, если карта содержит векторные данные.

    1. Работая в ArcMap, добавьте нужные наборы данных и уменьшите изображение до самого мелкого масштаба. При необходимости устраните изъяны проекции. Во всех наборах данных следует использовать одинаковую проекцию, чтобы кэширование выполнялось надлежащим образом.
    2. Задайте символы и подписи для всех слоев в этом масштабе.
      Подсказка:

      Может понадобиться указать определяющий запрос, чтобы в этом масштабе отображалось меньше пространственных объектов. Например, если имеется слой городов, можно задать определяющий запрос, который приведет к отображению городов только с населением, превышающим 20 000 человек.

    3. Увеличьте карту до следующего масштаба и задайте символы и надписи для всех слоев этого масштаба.
      Подсказка:

      Если необходимо изменить символы, надписи или определяющий запрос на слое другого масштаба, добавьте копию этого слоя в карту. Для этого щелкните слой правой кнопкой мыши в Таблице содержания ArcMap и выберите Копировать. Затем щелкните правой кнопкой мыши имя фрейма данных и выберите Вставить слои.

    4. Создайте составные слои для отслеживания копий слоев. Проще всего создать один составной слой для каждого масштаба. Таким образом, необходимо задавать зависимость от масштаба только для группы слоев, а не для каждого отдельного слоя. Можно также включить масштаб в имя.
    5. Задайте диапазон масштабов для каждого составного слоя, чтобы только один слой был виден в каждом кэшированном масштабе. Настройте диапазон масштабов с уровнем допуска для каждого кэшированного масштаба. Например, если один из составных слоев будет кэшироваться в масштабе 1:577 791, может понадобиться сделать этот слой видимым только при уменьшении масштаба до 1:866 686 и увеличении масштаба до 1:433 343.
    6. Увеличивайте масштаб до каждого последующего уровня и соответствующим образом определяйте символы, пока не проработаете все масштабы в списке.
    7. Сохраните карту. Все готово к публикации карты.

    Публикация сервиса и создание листов кэша

    Опубликуйте документ карты на ArcGIS Server с помощью ArcMap. В течение этого процесса необходимо определить схему кэша карты и проанализировать производительность документа карты. Укажите, когда следует построить кэш.

    1. Откройте документ карты в ArcMap и выберите команды Файл > Опубликовать как > Сервис в главном меню.
    2. В окне Опубликовать как сервис выберите Опубликовать сервис. Нажмите Далее.
    3. В диалоговом окне Опубликовать сервис щелкните Подключиться к ArcGIS Server для создания нового подключения к серверу.
    4. В окне Добавить ArcGIS Server выберите Опубликовать ГИС-сервисы. Нажмите Далее.
    5. В опции URL сервера введите URL-адрес сайта ArcGIS Server, к которому нужно подключиться. URL-адрес должен иметь формат http://gisserver.domain.com:6443/arcgis.
    6. В раскрывающемся списке Тип сервера выберите ArcGIS Server.
    7. Введите Имя пользователя и Пароль с минимальными правами доступа издателя в ArcGIS for Server. Если вы не настроили пользователей и роли для безопасности, можно использовать учетную запись главного администратора сайта, заданную при создании сайта. Оставьте включенной опцию сохранения имени пользователя и пароля. Затем нажмите кнопку Готово.
    8. При необходимости в окне Опубликовать сервис введите новое имя сервиса. Нажмите Далее.
    9. По умолчанию сервисы публикуются в корневой папке (root) ArcGIS Server. Сервисы могут размещаться во вложенных папках корневой папки. Выберите папку, в которой требуется опубликовать сервис, или создайте новую папку для сервиса. Нажмите кнопку Продолжить.
    10. Появится Редактор сервисов. Редактор сервисов используется для указания, что пользователи могут делать с кэшированным картографическим сервисом, определения схемы кэширования, детального управления предоставлением картографического сервиса сервером. Перейдите на вкладку Кэширование.
    11. На вкладке Кэширование, выберите параметр отображения картографического сервиса Использовать листы кэша.
    12. В раскрывающемся списке Схема листов выберите схему листов для кэша: Схема листов определяет масштабы, на которых будут созданы листы и границы листов. Она содержит информацию о системе координат кэша и некоторые другие свойства. Существует несколько способов выбора схемы листов.
      • Если вы хотите использовать схему листов кэша ArcGIS Online, Bing Maps и Google Maps, выберите опцию ArcGIS Online / Bing Maps / Google Maps. Данные вашей карты будут перепроецированы «на лету» в необходимую систему координат этой схемы листов, т. е. WGS 1984 Web Mercator (Дополнительная сфера (Auxiliary Sphere)).
      • Если вы хотите использовать такую же схему листов, как и у кэша в системе координат WGS84 Geographic, version 2, то выберите Файл схемы листов и укажите файл C:\Program Files (x86)\ArcGIS\Desktop10.5\TilingSchemes\WGS84_Geographic_Coordinate_System_V2.xml. Данные вашей карты будут перепроецированы «на лету» в необходимую систему координат этой схемы листов, т.е., WGS 1984.
      • Если вы хотите использовать собственную схему листов, выберите Файл схемы листов и откройте XML-файл схемы листов, созданный с помощью инструмента Создать схему листов кэш картографического сервера.
      • Если вы хотите использовать такую же схему листов, как и у существующего картографического сервиса, выберите Существующий кэшированный картографический сервис / сервис изображений и затем выберите сервис.
      • Если вы хотите, чтобы ArcGIS предложил свои варианты, щелкните Предложение и введите число масштабов. Эта опция рекомендуется только для экспериментов и тестирования. В большинстве случаев карта уже будет разработана с определенным набором уровней масштаба.
    13. Используйте бегунки для установки свойства Уровни детальности.

      Схемы листов часто содержат множество масштабов. В зависимости от карты вы можете заранее кэшировать наиболее крупные или мелкие масштабы схемы листов. ArcGIS изучает зависимости от масштаба в карте и предлагает минимальный и максимальный диапазон масштабов для кэширования. Вы можете изменить этот диапазон по своему усмотрению. Оставшиеся масштабы не удаляются из схемы листов, но вы не сможете создавать листы для них, если не вернуться в этой диалоговое окно и не включить их в диапазон.

    14. Выберите, будет ли кэш создаваться автоматически при публикации сервиса, или вы создадите кэш вручную после публикации. Эти опции доступны в нижней части Редактора сервисов.

      Используйте выданный Приблизительный размер кэша и более точную сопутствующую утилиту Вычислить размер кэша, чтобы сделать выбор (см. статью Оценка размера кэша карты для получения дополнительных сведений об этих оценках). Если кэш большой, то рекомендуется создать его вручную поэтапно, кэшируя самые крупные масштабы выбранных областей интереса, которые будут посещаться наиболее часто. Если кэш небольшой, то легче создать его полностью автоматически во время публикации сервиса.

    15. Если вы решили создавать кэш автоматически в момент публикации, щелкните Дополнительные настройки в левом меню и выберите Область интереса для кэширования.

      Если форма географии для кэширования не прямоугольная, рекомендуем выбрать Импорт из класса объектов и перейти к простому классу объектов, содержащему интересующую вас географию. Руководство по подготовке этого класса объектов см. в разделе Кэширование карт, основанное на границах объектов.

    16. На вкладке Дополнительные настройки можно изменить другие свойства в случае необходимости. Эти настройки описаны в разделе Доступные свойства кэша карты и изображений. Также у вас будет возможность редактировать свойства кэша сервиса в ArcGIS Server Manager после публикации.
    17. Щелкните Анализировать. Документ карты будет проанализирован на возможность публикации его на сервере.
      Подсказка:

      Чтобы расширить область просмотра при настойке картографического сервиса нажмите кнопку Свернуть , расположенную в верхней части Редактора сервисов.

    18. Исправьте все Ошибки в окне Подготовка. Это необходимо сделать до публикации карты как сервиса. При необходимости можно устранить предупреждения и информационные сообщения, чтобы улучшить производительность и внешний вид сервиса. Дополнительные сведения об устранении этих неполадок см. в разделе Анализ ГИС-ресурса.

      Можно зарегистрировать папки и базы геоданных на сайте ArcGIS Server, чтобы сервер мог распознать и использовать ваши данные. Если продолжить выполнение следующих действий, все данные, указанные в документе карты, взятые из незарегистрированной папки или базы геоданных, будут скопированы на сервер во время публикации. Это мера предосторожности, гарантирующая, что сервер может получить доступ ко всем данным, используемым сервисом. Подробные инструкции по регистрации папки или базы геоданных на сайте ArcGIS Server см. в разделе Регистрация данных на ArcGIS Server с помощью ArcGIS Desktop.

    19. При необходимости в Редакторе сервисов щелкните Предварительный просмотр . Это позволит увидеть, как карта будет выглядеть при просмотре в браузере. Дополнительные сведения см. в разделе Предварительный просмотр карты.
    20. Если создается новый сервис, щелкните Опубликовать , когда вы будете готовы к публикации. Если вы редактируете существующий сервис, нажмите кнопку ОК, чтобы сохранить изменения.

      Если вы решили создавать кэш автоматически, процесс начнется сейчас. Вы можете следить за ходом процесса в окне геообработки Результаты в ArcMap. Кэш строится асинхронно. Это значит, что можно закрыть ArcMap, пока строится кэш.

    21. Если вы решили создать кэш вручную, щелкните правой кнопкой мыши сервис в окне Каталога и выберите Управление кэшем > Управление листами. Откроется инструмент Управление листами кэша картографического сервиса, который можно запустить, используя выбранные масштабы и области интереса. Можно включить асинхронное кэширование, убрав отметку с параметра Дождитесь завершения задания в инструменте Управление листами кэша картографического сервера.

    Тестирование кэша

    После завершения создания кэша можно протестировать его в веб-приложении, чтобы убедиться в правильном отображении карты и в ее надлежащей работоспособности. Кроме того, это хороший способ проверки правильности распознавания и использования приложением всех листов.

    Можно выполнять проверку в простом веб-приложении. Хорошим способом проверки кэша карты является использование приложения для просмотра, написанного на JavaScript, которое расположено в Директории сервисов ArcGIS Server.

    1. В окне веб-браузера перейдите в Директорию сервисов. URL-адрес должен иметь формат http://gisserver.domain.com:6080/arcgis/rest/services.
    2. В списке сервисов выберите нужный картографический сервис. Все картографические сервисы имеют метку (MapServer). Если сервис расположен в папке, найдите его, перейдя в нужную папку.
    3. Отображается страница, на которой приведено имя сервиса, его описание и список слоев. Щелкните Просмотреть в: ArcGIS JavaScript. Появится окно с простым веб-приложением JavaScript.
    4. Перемещайтесь по карте и переходите на различные уровни масштаба. Обратите внимание, как быстро отображаются листы карты при перемещении и масштабировании.

    Устранение проблем

    Если у вас создается впечатление, что приложение не использует кэш, убедитесь, что учетная запись ArcGIS Server имеет права на чтение и запись в вашу директорию кэша сервера.

    При использовании Mozilla Firefox для просмотра веб-приложения имеется простой способ определить, используются ли кэшированные листы.

    1. Щелкните правой кнопкой мыши в веб-приложении и выберите пункт Просмотр информации о странице.
    2. В окне Информация о странице щелкните кнопку Медиа.
    3. Просмотрите изображения, которые отображаются в списке. Если отображаются URL-адреса, ссылающиеся на директорию кэша на сервере, значит кэш используется.

    Отзыв по этому разделу?

    Часто задаваемые вопросы | Публичный NTP | Разработчики Google

    Общий

    Что такое Google Public NTP?

    Google Public NTP — это бесплатная глобальная служба времени, которую можно использовать для синхронизации. к атомным часам Google. Он реализует мазок скачка, чтобы плавно обрабатывать дополнительные секунды без сбоев.

    Почему Google работает над службой NTP?

    Хронометраж важен для нас, а NTP, безусловно, является наиболее широко используемым временем протокол синхронизации.В целом NTP работает очень хорошо. Однако мы знаем, что многие серверы NTP неправильно объявляют дополнительные секунды, и что даже когда они объявляются через NTP, многие системы неправильно обрабатывают скачок.

    С 2008 года мы решаем эту проблему изнутри, «размазывая» скачок. во-вторых, растягивая изменение на часы вокруг скачка. Это работал очень хорошо. Когда мы запустили Google Compute Engine, мы начали предоставлять размазал время через NTP на виртуальные машины клиентов.Google Public NTP делает это доступно во всем мире для устройств, подключенных к Интернету.

    Используют ли гуглеры Google Public NTP?

    Да. Мы используем Google Public NTP для установки часов на наших ноутбуках, рабочих станциях, маршрутизаторы и многие другие устройства. Он также используется клиентами Google Fiber.

    Есть ли зависимости между продуктами между Google Public NTP?

    Нет. Google Public NTP — это независимая служба.

    Нужна ли мне учетная запись Google для использования Google Public NTP?

    Использование и поддержка

    Как использовать Google Public NTP?

    Настройте свои устройства для использования либо NTP-сервера time.google.com , либо четыре сервера time1.google.com , time2.google.com , time3.google.com и time4.google.com . Если вы не можете настроить несколько серверов, time.google.com автоматически выберет подходящий сервер Google поблизости.

    У нас есть подробные инструкции для многих популярных операционных систем. системы.

    Сейчас я использую другую службу NTP. Могу ли я также использовать Google Public NTP?

    Мы рекомендуем не смешивать NTP-серверы с размазанными и не размазанными данными. В результаты во время дополнительной секунды могут быть непредсказуемыми.

    Подходит ли Google Public NTP для всех типов устройств с выходом в Интернет?

    Да. Google Public NTP можно использовать на любом устройстве, поддерживающем NTP или SNTP. версии 3 или 4. Если вы обнаружите ситуацию, когда Google Public NTP не работает хорошо, дайте нам знать.

    В каких странах доступен Google Public NTP?

    Он доступен для пользователей Интернета по всему миру, хотя ваш опыт может сильно различаются в зависимости от вашего конкретного местоположения.

    Работает ли Google Public NTP со всеми интернет-провайдерами?

    Google Public NTP должен работать с большинством интернет-провайдеров, если у вас есть доступ к изменению ваши настройки NTP.

    Нужно ли мне использовать все четыре имени общедоступных NTP-серверов Google?

    Нет. Вы можете использовать time.google.com для автоматического направления к ближайшему сервер.

    Имеет ли значение, в каком порядке я указываю имена серверов?

    Нет, порядок значения не имеет.

    Что такое SLA для услуги?

    В настоящее время мы не предоставляем SLA для этой услуги.

    Каковы условия обслуживания?

    Google Public NTP покрывается Условия использования Google API.

    Я использую интернет-провайдер или корпоративную сеть. Могу ли я перенаправить всех своих пользователей на Google Public NTP?

    Да.Мы можем принимать трафик от любого количества клиентов NTP. Но в это время Google Public NTP — это сервис без SLA.

    Могу ли я использовать Google Public NTP для моего коммерческого проекта или продуктов?

    Да, в соответствии с нашими условиями обслуживания. Google Public NTP — это сервис без SLA; мы не даем никаких обязательств относительно наличия или точность.

    Я использую NTP-сервер для своей организации. Могу ли я синхронизировать его с Google Public NTP?

    Да.

    Могу ли я использовать Google Public NTP из экземпляров Google Compute Engine?

    Да, но вы получите лучшие результаты, используя метаданные .google.internal (подробная инструкция). Служба времени с этого виртуального сервера размазана идентично Google Public NTP.

    Могу ли я использовать Google Public NTP с виртуальных машин, работающих у других облачных провайдеров?

    Да.

    Как я могу получить поддержку от команды Google Public NTP?

    Мы рекомендуем вам присоединиться к нашим группам Google, чтобы получить обновления от команды и задавайте любые вопросы. Если вы столкнулись с проблема и хотел бы сообщить о ней, см. Сообщение о проблемах для процедур.

    Технический

    Есть еще подробности о мазке из високосного мазка?

    Да, у нас есть дополнительная информация.

    Как Google Public NTP использует поле Leap Indicator (LI)?

    Google Public NTP всегда устанавливает в поле LI значение 0, потому что дополнительная секунда наносится со стороны сервера с помощью мазка.

    Где сейчас находятся ваши серверы?

    общедоступных серверов NTP Google доступны в нескольких наших дата-центрах на севере Америка, Европа и Азия.

    Поддерживает ли Google Public NTP IPv6?

    Да.

    Поддерживает ли Google Public NTP Autokey или NTS?

    Если вас интересует безопасное распределение времени, вы также можете посмотреть Roughtime, экспериментальный проект от команды Chrome. Roughtime — это еще не время высокой точности сервис, но это эксперимент по обеспечению надежного времени.

    Поддерживает ли Google Public NTP клиентов SNTP?

    Да.

    Поддерживает ли Google Public NTP клиентов Windows Time?

    Да.

    Поддерживает ли Google Public NTP управляющие сообщения режима 6 или режима 7?

    Нет, он не будет отвечать на управляющие сообщения, такие как сообщения, отправленные ntpq или нтпдк .

    Можно ли использовать Google Public NTP для атак с усилением NTP?

    № Атаки усиления NTP использовать управляющие сообщения NTP. Google Public NTP реагирует только на время клиента запросы и отправляет ответы, похожие по размеру на запрос.

    Выполнение других задач с вашими экземплярами

    Linux Окна


    Это другие задачи, которые вы, возможно, захотите выполнить с вашими экземплярами.

    Прежде чем начать

    Копирование файлов между экземпляром и локальным компьютером

    Используйте gcloud compute scp для передачи файлов между экземпляром Linux и локальным компьютером:

      gcloud compute scp my-instance: ~ / файл-1 \
        мой-экземпляр: ~ / файл-2 \
        ~ / местный-каталог
      
    Примечание: Экземпляр должен иметь внешний IP-адрес. и образ Linux для копирования файлов с помощью команды gcloud compute .

    Для копирования файлов с локального компьютера на экземпляр:

      gcloud compute scp ~ / локальный-каталог / файл-1 \
        мой-экземпляр: ~ / удаленное назначение
      

    Определите, работаете ли вы в Compute Engine

    Обычно системы хотят определить, работают ли они в конкретная облачная среда.Используйте следующие инструкции, чтобы помочь вам обнаружить если вы работаете в Compute Engine.

    Используйте сервер метаданных

    Вы можете легко определить, работают ли ваши приложения или сценарии в Экземпляр Compute Engine с помощью сервера метаданных. Когда вы делаете запрос к серверу, любой ответ от сервера метаданных будет содержать Metadata-Flavor: заголовок Google . Вы можете найти этот заголовок, чтобы надежно определить, работаете ли вы в Compute Engine.

    Например, следующий запрос curl возвращает Metadata-Flavor: Google заголовок, указывающий, что запрос выполняется из Экземпляр Compute Engine.

    я @ my-inst: ~ $ curl metadata.google.internal -i
    
    
    HTTP / 1.1 200 ОК
    Вкус метаданных: Google
    Тип содержимого: приложение / текст
    Дата: Чт, 10 апреля 2014 г., 19:24:27 GMT
    Сервер: сервер метаданных для виртуальной машины
    Длина содержимого: 22
    X-XSS-Protection: 1; режим = блок
    Параметры X-Frame: SAMEORIGIN
    
    
    0,1 /
    
    computeMetadata /
     

    Использовать другие методы

    Linux

    Для экземпляров Linux dmidecode инструмент может использоваться для доступа к информации DMI / SMBIOS в / proc / mem напрямую.Выполните следующую команду, и инструмент dmidecode должен распечатать «Google Compute Engine», чтобы указать, что вы используете Compute Engine:

    .
    мой @ myinst: ~ $ sudo dmidecode -s system-product-name | grep "Google Compute Engine"
    Google Compute Engine
     

    Windows

    В экземплярах Windows «Google» указан как производитель системы и модель. Вы можете использовать такие утилиты, как msinfo32.exe, чтобы найти эту информацию. Например, msinfo32 отображает следующую информацию:

    msinfo32 экран, отображающий Google как производителя и модель (нажмите для увеличения)

    Если вам нужно программно определить эту информацию в Windows например, вы можете создать приложение Windows Management Instrumentation (WMI) с некоторыми доработками.

    Как обрабатывать отказы экземпляра

    К сожалению, отдельные экземпляры время от времени будут испытывать сбои. Это может быть связано с множеством причин, в том числе с непредвиденными сбоями, аппаратными ошибка или другие сбои системы. Чтобы смягчить такие ситуации, вы следует использовать постоянные диски и регулярно выполнять резервное копирование данных.

    Если экземпляр выходит из строя, он будет перезапущен автоматически с тем же корнем. постоянный диск, метаданные и настройки экземпляра, как когда он вышел из строя.Контролировать поведение автоматического перезапуска для экземпляра, см. Как установить параметры расписания.

    В общем, вы должны спроектировать свою систему так, чтобы одного экземпляра не должно иметь катастрофических последствий для вашего приложения. Для большего информацию см. в разделе «Проектирование надежных систем».

    Идентифицировать экземпляр через UUID

    Каждая виртуальная машина имеет универсальный уникальный идентификатор (UUID), который может быть доступ через инструмент dmidecode для Образы Linux.UUID рассчитывается на основе идентификатора проекта, зоны и имени экземпляра. виртуальной машины. UUID экземпляра уникален среди Виртуальные машины Compute Engine и стабильны в течение всего срока службы экземпляр. UUID будут сохраняться после перезапуска виртуальной машины и если виртуальная машина удаляется и воссоздается в том же проекте и зоне, с тем же имя экземпляра, UUID также будет таким же.

    Примечание. UUID доступны только на виртуальных машинах, созданных после 30.10.2014.Если у вас есть существующий экземпляр, созданный до этой даты, вы можете воссоздать свой экземпляр, и ему будет присвоен UUID.

    Чтобы найти UUID экземпляра в экземпляре Linux, выполните следующую команду из ваша виртуальная машина:

     меня @ myinst: ~ $ sudo dmidecode -t system | grep UUID 

    Инструмент должен напечатать ответ, подобный следующему:

      UUID: FE0C672D-324F-25F1-052C-6C50FA8B7397
     

    Установить пакеты и настроить экземпляр

    Создатель экземпляра имеет права администратора для любого добавляемого экземпляра. в проект и автоматически включается в список СУДО.

    Когда вы вошли в экземпляр как администратор, вы можете установить пакеты и сконфигурируйте экземпляр так же, как и обычный Linux. Например, вы можете установить Apache, как показано здесь:

    пользователь @ myinst: ~ $ sudo apt update && sudo apt install apache2
    Чтение списков пакетов ... Готово
    
    Построение дерева зависимостей
    Чтение информации о состоянии ... Готово
    Будут установлены следующие дополнительные пакеты:
    
    [...]
     

    Вы можете перемещать файлы между локальным компьютером и экземпляром, используя gcloud вычисляет scp , как описано в разделе Копирование файлов между экземпляром и локальным компьютером.

    Обратите внимание, что вашему компьютеру необходим доступ к Интернету, чтобы иметь возможность запускать apt . Это означает, что ему нужен либо внешний IP-адрес, либо или доступ к Интернет-прокси.

    Compute Engine изменяет специальный атрибут виртуальной машины сервер метаданных незадолго до любых попыток миграции или остановки и перезапустите виртуальную машину в рамках незавершенного обслуживания инфраструктуры событие. Атрибут события обслуживания будет обновлен до и после событие, позволяющее определить, когда эти события неизбежны.Вы можете использовать это информация, которая поможет автоматизировать любые сценарии или команды, которые вы хотите запустить перед и / или после технического обслуживания.

    Для получения дополнительной информации см. Прозрачное уведомление об обслуживании. на странице документации по серверу метаданных.

    Список всех экземпляров

    Вы можете просмотреть список всех экземпляров в проекте, позвонив Список экземпляров :

      список экземпляров вычислений gcloud
      
    ИМЯ ЗОНА ТИП МАШИНЫ ВНУТРЕННИЙ IP ВНЕШНИЙ IP СТАТУС
    пример-экземпляр us-central1-a n1-standard-1 10.105.155.92 173.255.114.53 РАБОТАЕТ
    example-instance-2 us-central1-a n1-standard-1 10.181.215.203 146.148.32.59 РАБОТАЕТ 

    По умолчанию gcloud compute предоставляет сводный список всех ваших ресурсов. во всех доступных зонах. Если вам нужен список ресурсов всего из одного zone, укажите в запросе флаг --zones .

    В API нужно делать запросы к двум разным методам, чтобы получить список совокупных ресурсов или список ресурсов в зоне.Обращаться с просьбой для агрегированного списка сделайте запрос GET к aggregatedList этого ресурса URI, заменяющий проект вашим собственным ID проекта:

      https://compute.googleapis.com/compute/v1/projects/myproject/aggregated/instances
      

    В клиентских библиотеках сделать запрос к экземплярам (). AggregatedList функция:

      def listAllInstances (auth_http, gce_service):
      запрос = gce_service.instances ().aggregatedList (проект = PROJECT_ID)
      ответ = request.execute (auth_http)
    
      распечатать ответ
      

    Чтобы запросить список экземпляров в зоне, выполните GET запросить следующий URI, заменив проект своим идентификатором проекта и зона с зоной инстансов:

      https://compute.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/instances
      

    В клиентских библиотеках API создайте экземпляр ().список запрос:

      def listInstances (auth_http, gce_service):
      request = gce_service.instances (). list (project = "myproject",
        зона = "us-central1-f")
      ответ = request.execute (auth_http)
    
      распечатать ответ
      

    Сократите затраты с помощью вытесняемых инстансов

    Compute Engine предлагает вытесняемые экземпляры, которые можно создавать и запускать цена намного ниже, чем у обычных экземпляров. Если твой приложения являются отказоустойчивыми и могут противостоять нестабильности экземпляра, тогда вытесняемые экземпляры могут снизить затраты на Compute Engine существенно.Увидеть Вытесняемые экземпляры документация для получения дополнительной информации.

    Настроить протокол сетевого времени (NTP) для экземпляров

    Многие программные системы, зависящие от точной последовательности событий, полагаются на стабильные, согласованные системные часы. Системные журналы, записываемые большинством служб, включают отметка времени, которая помогает отладить проблемы, возникающие между различными компонентами ваша система. Чтобы синхронизировать системные часы, Compute Engine экземпляры предварительно настроены для использования протокола сетевого времени (NTP).

    В дополнение к синхронизации времени сервера NTP полезен в редких случаях високосная секунда. Дополнительная секунда — это корректировка времени UTC на одну секунду для учитывать изменения во вращении Земли. Високосных секунд не бывает обычных интервалов, потому что скорость вращения Земли нерегулярно изменяется в реакция на климатические и геологические события. Предыдущие високосные секунды нанесли ущерб опустошить множество сервисов и приложений в сети. Помощь серверов NTP убедитесь, что все серверы сообщают одно и то же время в случае дополнительной секунды.

    В этом разделе описывается, как настроить серверы NTP на виртуальных машинах для вести себя правильно в случае дополнительной секунды.

    Google NTP-серверы и скачок

    високосных секунд во времени Unix обычно реализуются путем повторения последней секунды. дня. Это может вызвать проблемы с программным обеспечением, ожидающим, что метки времени будут только когда-либо увеличивать. Чтобы обойти эту проблему, серверы времени в Google «мазать» дополнительная секунда за двадцать часов — десять до и десять после прыжка второе событие — чтобы компьютеры не воспринимали лишнюю секунду сразу как повторяющаяся отметка времени.Это снижает риск в системах, зависящих от согласованная временная метка. Рекомендуется, чтобы все Compute Engine экземпляры виртуальных машин настроены на использование внутреннего Google NTP Сервисы.

    Настройте NTP для ваших экземпляров

    Google не может предсказать, как внешние службы NTP, такие как pool.ntp.org, будут обрабатывать дополнительную секунду. По возможности рекомендуется не использовать внешние источники NTP с виртуальными машинами Compute Engine. Даже Хуже того, использование как службы NTP Google, так и внешней службы может привести к непредсказуемые изменения системного времени.Использование только одного внешнего NTP источник предпочтительнее использовать сочетание, но внешние службы NTP, такие как pool.ntp.org, скорее всего, будет использовать пошаговое управление для обработки дополнительной секунды. Как результат, ваши виртуальные машины могут видеть повторяющуюся метку времени.

    Самый безопасный подход — настроить виртуальный компьютер Compute Engine. машины для использования одного сервера NTP — внутреннего сервера NTP, предоставленного Google. Не смешивайте внешние серверы NTP и серверы Google NTP, так как это может привести к неожиданному поведению.

    Чтобы убедиться, что ваши виртуальные машины правильно настроены, выполните следующие действия. инструкции.

    Linux

    1. Используйте ssh для подключения к вашему экземпляру.

      Консоль

      1. Перейдите на страницу экземпляров ВМ в облачной консоли.
      2. Нажмите кнопку ssh рядом с экземпляром, который нужно настроить.

      gcloud

      С помощью инструмента командной строки gcloud запустите:

        экземпляры вычислений gcloud ssh INSTANCE
        
    2. На вашем экземпляре запустите ntpq -p , чтобы проверить текущее состояние вашего Конфигурация NTP:

      $ ntpq -p
      
      
           удаленный refid st t при достижении опроса задержка смещения смещения джиттера
      
      ================================================== ============================
      * метаданные.гугл 255.28.23.83 2 u 27 64 1 0,634 -2,537 2,285
      * 217.162.232.173 130.149.17.8 2 u 191 1024 176 79.245 3.589 27.454
       

      Если вы видите одну запись, указывающую на метаданные . Google или metadata.google.internal , никаких изменений вносить не нужно. если ты просматривать несколько источников, смешанных между metadata.google и общедоступным источником например, pool.ntp.org, вам необходимо обновить свои источники, чтобы удалить все внешние серверы NTP.

      В этом примере есть две записи, одна указывает на метаданные.google и другой, указывающий на внешний адрес. Потому что есть несколько источников, вам нужно будет обновить свои NTP-серверы чтобы удалить адрес * 217.162.232.173 .

      1. Настройте серверы NTP для удаления внешних источников.

        Чтобы настроить серверы NTP, отредактируйте файл /etc/ntp.conf в вашем любимый текстовый редактор. Найдите серверы раздел конфигурации, и удалите все источники NTP, не относящиеся к Google:

      $ vim / etc / ntp.conf
       
       ...
      # Вам нужно поговорить с одним или двумя (или тремя) NTP-серверами.
      #server ntp.your-provider.example
      ...
      server metadata.google.internal iburst
       

      После редактирования файла /etc/ntp.conf перезапустите службу NTP. В Команда для перезапуска может различаться в зависимости от дистрибутива Linux:

       $ sudo service ntp перезагрузка 
      1. Проверьте свою конфигурацию. Снова запустите команду ntpq -p , чтобы убедиться, что внесенные вами изменения:
      $ ntpq -p
      
           удаленный refid st t при достижении опроса задержка смещения смещения джиттера
      ================================================== ============================
      * метаданные.гугл 255.28.23.83 2 u 27 64 1 0,634 -2,537 2,285
       

    Windows

    1. Перейдите на страницу экземпляров ВМ в облачной консоли.
    2. Нажмите кнопку RDP рядом с экземпляром Windows, который вы хотите зарегистрировать. в.

    3. После входа в систему щелкните правой кнопкой мыши значок PowerShell и выберите Запуск от имени администратора .

    4. Когда загрузится командная строка, выполните следующую команду, чтобы увидеть текущая конфигурация NTP:

      PS C: \ Windows \ system32> w32tm / запрос / конфигурация
      [Конфигурация]
      ...
      Тип: NTP (локальный)
      NtpServer: metadata.google.internal,
      ...
       

      Если вы видите одну запись, указывающую на metadata.google или metadata.google.internal , вносить какие-либо изменения не требуется. Если вы видите несколько источников, смешанные между metadata.google и общедоступным источником необходимо удалить внешний сервер. Следуйте руководству Windows для настройки вашего NTP-сервера.

    Особенность смазывания скачка Серверы NTP Google — удобный способ снизить риски, связанные с воспроизведение секунды на чувствительных ко времени системах.Другие услуги NTP могут предоставлять приемлемый обходной путь для большинства программных систем. Просто важно не смешайте скачкообразные сервисы NTP от Google с общедоступными пошаговыми сервисами NTP.

    Чтобы синхронизировать устройства вне Google Cloud со смазанным временем, используйте Google Public NTP. Используется тот же мазок предоставляется экземплярам виртуальных машин Compute Engine.

    Протокол сетевого времени (NTP) на CUCM

    Введение

    Этот документ описывает протокол сетевого времени (NTP) для Cisco Unified Communications Manager (CUCM).Этот документ будет охватывать цель NTP с CUCM, конфигурацию NTP, какие данные собирать для устранения неполадок, пример анализа данных и связанные ресурсы для дополнительных исследований.

    Предварительные требования

    Требования

    Для этого документа нет особых требований.

    Используемые компоненты

    Этот документ не ограничивается конкретными версиями программного и аппаратного обеспечения, поскольку поддерживаемое в настоящее время программное и аппаратное обеспечение включает эту функцию.

    Цель функции

    Цель NTP с CUCM — гарантировать, что серверы знают правильное время. Время для CUCM важно, потому что протокол передачи голоса по Интернету (VOIP) чрезвычайно чувствителен ко времени. Другая причина, по которой время важно для CUCM, состоит в том, что кластер серверов должен поддерживать синхронизацию времени, которая остается близкой к другим серверам в кластере. Это связано с требованиями репликации базы данных. Наконец, время важно для устранения неполадок, поскольку мы хотим иметь правильные временные метки в журналах.

    Настроить

    Важно отметить, что CUCM требует определенных серверов NTP. Сервер Windows NTP не поддерживается для CUCM; однако другие типы, такие как источники NTP Linux, источники NTP Cisco IOS и источники NTP ОС Nexus, являются приемлемыми. Хотя другое решение Cisco может использовать серверы Windows для решения NTP, решения UC, такие как CallManager, Unity, IM&P и т. Д., Не могут этого сделать и требуют решения NTP на базе Linux или IOS. Это связано с тем, что службы времени Windows часто используют протокол SNTP, с которым системы Linux испытывают трудности с синхронизацией.

    Схема сети

    Издателю CUCM нужен источник NTP, который не является членом кластера CUCM; поэтому издатель CUCM синхронизирует его время с сервером NTP. В этом обмене издатель CUCM является клиентом NTP.

    Абоненты CUCM синхронизируют свое время с издателем CUCM. В этом обмене издатель CUCM является сервером NTP, а подписчики CUCM — клиентами NTP.

    Во время установки

    При установке CUCM появляется запрос, чтобы определить, является ли сервер первым узлом в кластере.

    Если сервер не является первым узлом в кластере, мастер установки перейдет к этапу настройки NTP; однако вам будет предложено указать сервер (ы) NTP, если это первый узел в кластере.

    После установки с использованием веб-страницы администратора ОС

    после установки с использованием интерфейса командной строки

    • список серверов ntp утилит
    • использует сервер ntp добавить
    • утилит ntp server удалить

    Устранение неполадок

    Сбор данных

    При устранении проблем с NTP вы должны собрать следующие данные с любого сервера (ов) CUCM, на котором возникают проблемы с NTP:

    • Вывод утилиты диагностики теста
    • Вывод из утилит ntp status
    • Захват пакета во время попытки синхронизации NTP

    Пример анализа

    Информация об устройстве из лаборатории

    CUCM Издатель:

    Версия: 11.5.1.15900-18

    Полное доменное имя: cucm-115.home.lab

    IP-адреса: 192.168.7.100

    Сервер Google NTP:

    FQDN: time1.google.com.ntp
    IP-адреса: 216.239.35.0

    Обзор
    PCAP для CUCM — нет файла

    Обратите внимание, что номер порта — 123. Это порт для NTP. В выводе команды ниже мы видим, что версия NTP — 4, как указано в «NTPv4». Мы также можем отметить, что издатель выступает в роли клиента при общении с time1.google.com «; однако он работает как сервер при взаимодействии с cucm-sub1 / cucm-sub2 / cucm-sub3.

     Из интерфейса командной строки издателя выполните команду «Использует порт 123 сетевого захвата».
    
    Подождите, пока вы не увидите трафик (это может занять некоторое время или может произойти мгновенно), затем нажмите 
    ctrl + c. Посмотрите в трафике, чтобы узнать, где ваш издатель взаимодействует со своим сервером NTP
    , а сервер NTP взаимодействует с издателем (если сервер NTP не отвечает
    , то это проблема в сети или с сервером NTP).Основное внимание в этом выпуске
    уделяется версии NTP. В CUCM 9 и более поздних версиях NTP 3 (NTPv3) могут возникать проблемы
    , и источник NTP, использующий NTPv4, должен быть сервером NTP для издателя.
     admin: utils размер сетевого захвата все количество 10000000  порт 123 
    Выполнение команды с параметрами:
     size = 128 count = 1000 interface = eth0
     src = dest = порт = 123
     ip =
    
    16: 08: 43.199710 IP cucm-sub3.home.lab.39417> cucm-115.home.lab.ntp:  NTPv4 , клиент, длина 48
    16:08:43.199737 IP  cucm-115.home.lab.ntp > cucm-sub3.home.lab.39417: NTPv4,  Сервер , длина 48
    16: 08: 43.199823 IP  cucm-sub3.home.lab.39417 > cucm-115.home.lab.ntp: NTPv4,  Клиент , длина 48
    16: 08: 43.199859 IP cucm-115.home.lab.ntp> cucm-sub3.home.lab.39417: NTPv4, Сервер, длина 48
    16: 09: 01.640980 IP  cucm-115.home.lab.50141 > time1.google.com.ntp: NTPv4,  Клиент , длина 48
    16: 09: 01.654675 IP time1.google.com.ntp> cucm-115.home.lab.50141: NTPv4, Сервер, длина 48
    16: 09: 01.654733 IP cucm-115.home.lab.50141> time1.google.com.ntp: NTPv4, клиент, длина 48
    16: 09: 01.667368 IP time1.google.com.ntp> cucm-115.home.lab.50141: NTPv4, Сервер, длина 48
    16: 09: 01.668612 IP cucm-115.home.lab.50141> time1.google.com.ntp: NTPv4, клиент, длина 48
    16: 09: 01.681366 IP time1.google.com.ntp> cucm-115.home.lab.50141: NTPv4, Сервер, длина 48
    16: 09: 01.681518 IP cucm-115.home.lab.50141> time1.google.com.ntp: NTPv4, клиент, длина 48
    16:09:01.694108 IP time1.google.com.ntp> cucm-115.home.lab.50141: NTPv4, сервер, длина 48
    16: 09: 01.875016 IP cucm-115.home.lab.48422> time1.google.com.ntp: NTPv4, клиент, длина 48
    16: 09: 01.884476 IP cucm-sub3.home.lab.58072> cucm-115.home.lab.ntp: NTPv4, клиент, длина 48
    16: 09: 01.884568 IP cucm-115.home.lab.ntp> cucm-sub3.home.lab.58072: NTPv4, Сервер, длина 48
    16: 09: 01.884954 IP cucm-sub3.home.lab.58072> cucm-115.home.lab.ntp: NTPv4, клиент, длина 48
    16: 09: 01.884999 IP cucm-115.home.lab.ntp> cucm-sub3.home.lab.58072: NTPv4, сервер, длина 48
    16: 09: 01.885381 IP cucm-sub3.home.lab.58072> cucm-115.home.lab.ntp: NTPv4, клиент, длина 48
    16: 09: 01.885423 IP cucm-115.home.lab.ntp> cucm-sub3.home.lab.58072: NTPv4, сервер, длина 48
    16: 09: 01.886147 IP cucm-sub3.home.lab.58072> cucm-115.home.lab.ntp: NTPv4, клиент, длина 48
    16: 09: 01.886184 IP cucm-115.home.lab.ntp> cucm-sub3.home.lab.58072: NTPv4, Сервер, длина 48
    16: 09: 01.888555 IP time1.google.com.ntp> cucm-115.home.lab.48422: NTPv4, Сервер, длина 48
    16: 09: 01.888642 IP cucm-115.home.lab.48422> time1.google.com.ntp: NTPv4, клиент, длина 48
    16: 09: 01.

    6 IP time1.google.com.ntp> cucm-115.home.lab.48422: NTPv4, Сервер, длина 48 16: 09: 01.

    7 IP cucm-115.home.lab.48422> time1.google.com.ntp: NTPv4, клиент, длина 48 16: 09: 01.913497 IP time1.google.com.ntp> cucm-115.home.lab.48422: NTPv4, Сервер, длина 48 16: 09: 01.913566 IP cucm-115.home.lab.48422> time1.google.com.ntp: NTPv4, клиент, длина 48 16:09:01.926693 IP time1.google.com.ntp> cucm-115.home.lab.48422: NTPv4, сервер, длина 48 16: 09: 02.038981 IP cucm-sub2.home.lab.42078> cucm-115.home.lab.ntp: NTPv4, клиент, длина 48 16: 09: 02.039117 IP cucm-115.home.lab.ntp> cucm-sub2.home.lab.42078: NTPv4, Сервер, длина 48 16: 09: 02.039281 IP cucm-sub2.home.lab.42078> cucm-115.home.lab.ntp: NTPv4, клиент, длина 48 16: 09: 02.039345 IP cucm-115.home.lab.ntp> cucm-sub2.home.lab.42078: NTPv4, сервер, длина 48 16: 09: 02.039434 IP cucm-sub2.home.lab.42078> cucm-115.home.lab.ntp: NTPv4, Клиент, длина 48 16: 09: 02.039535 IP cucm-115.home.lab.ntp> cucm-sub2.home.lab.42078: NTPv4, Сервер, длина 48 16: 09: 02.039607 IP cucm-sub2.home.lab.42078> cucm-115.home.lab.ntp: NTPv4, клиент, длина 48 16: 09: 02.039814 IP cucm-115.home.lab.ntp> cucm-sub2.home.lab.42078: NTPv4, Сервер, длина 48 16: 09: 02.066544 IP cucm-sub1.home.lab.46400> cucm-115.home.lab.ntp: NTPv4, клиент, длина 48 16: 09: 02.066622 IP cucm-115.home.lab.ntp> cucm-sub1.home.lab.46400: NTPv4, Сервер, длина 48 16: 09: 02.066751 IP cucm-sub1.home.lab.46400> cucm-115.home.lab.ntp: NTPv4, клиент, длина 48 16: 09: 02.066892 IP cucm-115.home.lab.ntp> cucm-sub1.home.lab.46400: NTPv4, Сервер, длина 48 16: 09: 02.066968 IP cucm-sub1.home.lab.46400> cucm-115.home.lab.ntp: NTPv4, клиент, длина 48 16: 09: 02.067104 IP cucm-115.home.lab.ntp> cucm-sub1.home.lab.46400: NTPv4, Сервер, длина 48 16: 09: 02.067155 IP cucm-sub1.home.lab.46400> cucm-115.home.lab.ntp: NTPv4, клиент, длина 48 16:09:02.067189 IP cucm-115.home.lab.ntp> cucm-sub1.home.lab.46400: NTPv4, Сервер, длина 48
    Обзор
    PCAP для CUCM — с файлом

    Я использовал фильтр udp.port == 123 . С помощью этого фильтра я мог видеть, как издатель CUCM общается с сервером Google NTP, и я мог видеть, как издатель CUCM общается с подписчиками CUCM.

    Обзор вывода CLI для CUCM
    использует вывод состояния ntp
     ПРИМЕЧАНИЕ. Все узлы будут отображать текущее время в формате UTC независимо от часового пояса сервера 
    (указанного под временем UTC).Это упрощает сравнение времени на разных узлах CUCM.

    ПРИМЕЧАНИЕ. Если разница во времени составляет 15 минут или более, ожидается, что репликация БД
    будет прервана

    1) Если издатель опережает на 15 минут, это может привести к тому, что издатель отправит данные в подпрограмму
    . и субподрядчик будет иметь задержку в обработке данных, потому что он еще не достиг времени
    в метке времени пакетов от издателя (это ожидаемое поведение в этом типе ситуации)

    2) Если подписчик опережает 15 минут, это приведет к тому, что подписчик сбросит
    данные от издателя, потому что подписчик видит их как старые данные (15 минут назад)

      администратор: статус утилиты ntp 
    ntpd (pid 28435) запущен...
    
         удаленный refid st t при достижении опроса задержка смещения смещения джиттера
    ================================================== ============================
     216.239.35.0 .GOOG. 1 ед 44 64 3 11,724 -0,021 0,064
    
    
    несинхронизированный
       опрос сервера каждые 8 ​​с
    
    Текущее время в UTC: Fri Sep 6 20:54:50 UTC 2019
    Текущее время в America / New_York: Fri Sep 6 16:54:50 EDT 2019
    админ: 

    В поле ниже поясняется информация в поле выше.

     Самый первый столбец содержит символ « код счета ».Краткий обзор:
    
        * источник, с которым вы синхронизируете (syspeer)
        # выбран источник, расстояние превышает максимальное значение
        o источник PPS (Pulse Per Second), если ваш ntpd (ppspeer, только если у вас есть система с поддержкой PPS и refclock)
        + кандидат, т.е. считается хорошим источником
        - аутлер, т.е. качество недостаточно хорошее
        x falseticker, т.е. считается, что он распределяет плохое время
        пусто: источник отклонен, рассудок
    
    См. Поле «Выбрать» слова состояния однорангового узла на странице «Сообщения о событиях NTP» и «Слова состояния 
    » для получения дополнительной информации о кодах подсчета. remote
    имя хоста или IP-адрес удаленной машины. refid
    - идентификатор источника времени, с которым синхронизируются удаленные машины.
    Может быть (например) радиочасы или другой сервер ntp) st
    слой удаленной машины. 16 "несинхронизирован". 0 - лучшее значение
    , которое может быть (например) радиочасами или частными цезиевыми часами
    серверов ntp (см. Http://www.eecis.udel.edu/~mills/ntp/html/index.html# intro
    для получения дополнительной информации о ntp в целом). т
    доступны типы: l = местный (например, GPS, WWVB) u = одноадресная (наиболее распространенная) m = многоадресная передача b = трансляция - = netaddr , когда
    сколько секунд прошло с момента последнего опроса удаленной машины. опрос
    интервал опроса в секундах. достигают
    8-битного регистра левого вращения. Любой 1 бит означает, что был получен "пакет времени"
    . Самый правый бит указывает на состояние последнего соединения
    с NTP-сервером.Это восьмеричное число. Используйте калькулятор в интерфейсе программатора
    для перевода из OCT в BIN: Например, 377 преобразуется в
    11111111. Каждая единица означает успешное соединение с NTP-сервером. Если вы
    просто запускаете службу NTP, и она успешно соединяется со своим сервером, этот номер
    изменится следующим образом (при условии, что соединение хорошее): 00000001 = 001 00000011 = 003 00000111 = 007 00001111 = 017 00011111 = 037 00111111 = 077 01111111 = 177 11111111 = 377 delay
    время задержки (в миллисекундах) для связи с пультом дистанционного управления. смещение
    смещение (в миллисекундах) между нашим временем и временем удаленного. jitter
    наблюдаемое дрожание (в миллисекундах) времени с пульта дистанционного управления.

    Приведенные выше объяснения взяты из http://support.ntp.org/bin/view/Support/TroubleshootingNTP#Section_9.4.

    Утилиты диагностики тестового вывода
     администратор: тест диагностики утилит
    
    Файл журнала: platform / log / diag1.log
    
    Запуск диагностического теста (ов)
    ===========================
    test - disk_space: Passed (доступно: 6463 МБ, занято: 12681 МБ)
    skip - disk_files: этот модуль должен запускаться напрямую и в нерабочее время
    test - service_manager: Пройдено
    test - tomcat: пройден
    test - tomcat_deadlocks: пройден
    тест - tomcat_keystore: пройден
    test - tomcat_connectors: пройден
    test - tomcat_threads: Пройдено
    test - tomcat_memory: Пройдено
    test - tomcat_sessions: Пройдено
    skip - tomcat_heapdump: этот модуль должен запускаться напрямую и в нерабочее время
    test - validate_network: пройден
    тест - рейд: пройден
    test - system_info: Passed (Информация о системе собрана в журнале диагностики)
    test - ntp_reachability: пройден
    test - ntp_clock_drift: пройден
    test - ntp_stratum: пройден
    skip - sdl_fragmentation: этот модуль должен запускаться напрямую и в нерабочее время
    skip - sdi_fragmentation: этот модуль должен запускаться напрямую и в нерабочее время
    
    Диагностика завершена
    
    
     Окончательный результат будет в файле журнала: platform / log / diag1.бревно
    
    
     Пожалуйста, используйте команду 'file view activelog platform / log / diag1.log', чтобы увидеть вывод
    
    админ: 

    Если бы NTP завершился ошибкой в ​​тестовых выходных данных диагностики утилит, вы бы увидели что-то похожее на это:

     администратор: тест диагностики утилит
    
    Файл журнала: platform / log / diag1.log
    
    Запуск диагностического теста (ов)
    ===========================
    test - disk_space: Passed (доступно: 6463 МБ, занято: 12681 МБ)
    skip - disk_files: этот модуль должен запускаться напрямую и в нерабочее время
    test - service_manager: Пройдено
    test - tomcat: пройден
    test - tomcat_deadlocks: пройден
    тест - tomcat_keystore: пройден
    test - tomcat_connectors: пройден
    test - tomcat_threads: Пройдено
    test - tomcat_memory: Пройдено
    test - tomcat_sessions: Пройдено
    skip - tomcat_heapdump: этот модуль должен запускаться напрямую и в нерабочее время
    test - validate_network: пройден
    тест - рейд: пройден
    test - system_info: Passed (Информация о системе собрана в журнале диагностики)
      test - ntp_reachability: предупреждение 
    Служба NTP перезапускается, это может занять около 5 минут. test - ntp_clock_drift: Предупреждение 
    Местные часы не синхронизируются.
    Ни один из назначенных серверов NTP не доступен / не функционирует или не является законным.
    
     Тест  - ntp_stratum: Предупреждение 
    Местные часы не синхронизируются.
    Ни один из назначенных серверов NTP не доступен / не функционирует или не является законным.
    
    skip - sdl_fragmentation: этот модуль должен запускаться напрямую и в нерабочее время
     
    Подтвердите, что NTP работал на момент установки

    запустите sql select pkid, name, dbinfo (‘utc_to_datetime’, cdrtime) как CDRTIME с устройства, где cdrtime> getCurrTime ()


    Эта команда сравнивает текущее время с cdrtime (когда таблица была изменена).Если клиент использовал плохой NTP во время установки / обновления, а затем исправил NTP, база данных будет рассинхронизироваться при каждом изменении. Эта проблема не была бы замечена при просмотре ваших типичных команд NTP (например, utils ntp status), потому что с тех пор клиент перешел от плохого источника NTP к хорошему.

    Было бы хорошо, если бы заказчик перешел от плохого NTP к хорошему; однако простой переход к хорошему источнику NTP не исправит таблицы, созданные во время установки / обновления.

    При запуске этой команды ожидаемый результат должен выглядеть следующим образом:

      admin: запустите sql select pkid, name, dbinfo ('utc_to_datetime', cdrtime) как CDRTIME с устройства, где cdrtime> getCurrTime ()
    
    pkid имя cdrtime
    
    ==== ==== =======
    
    админ:  

    Если у вас есть выходные данные, аналогичные выходным данным ниже, это признак того, что NTP, используемый во время установки / обновления, не должен был использоваться и вызвал проблемы, которые повлияют на репликацию базы данных (команда была запущена в 2015 году):

      admin: запустите sql select pkid, name, dbinfo ('utc_to_datetime', cdrtime) как CDRTIME с устройства, где cdrtime> getCurrTime ()
    
    pkid имя cdrtime
    
    ============================= ===== ================ =====
    
    bf80dd31-9911-43ce-81fd-a99ec0333fb5 MTP_2 2016-09-11 14:38:14.0
    4c38fc05-760d-4afb-96e8-69333c195e74 CFB_2 2016-09-11 14: 38: 14.0
    c80-e213-4c7e-82b9-6c780aac72f3 ANN_2 2016-09-11 14: 38: 14.0
    08b5bff4-da94-4dfb-88af-ea9ffa96872c MOH_2 2016-09-11 14: 38: 14.0
    93320e4d-1b73-4099-9a7c-c4cddfadb5d9 MTP_3 2016-09-11 14: 38: 14.0
    a6850d42-5f0a-49ce-9fa3-80d45b800e23 CFB_3 2016-09-11 14: 38: 14.0
    9963c9cb-58b0-4191-93e1-8676584f6461 ANN_3 2016-09-11 14: 38: 14.0
    def79fb7-c801-4fb3-85fb-4e94310bf0bd MOH_3 2016-09-11 14:38:14.0
    4cd64584-089b-4331-9291-79774330cbc 2 MTP_4 2016-09-11 14: 38: 14.0
    27b18882-db83-4d14-8bce-d3f8dc439610 CFB_4 2016-09-11 14: 38: 14.0
    a40da882-e04f-4649-b2eb-2f79d1289e81 ANN_4 2016-09-11 14: 38: 14.0
    36575ff4-cdea-4945-87e7-638cc555463e MOH_4 2016-09-11 14: 38: 14.0  

    Данные лаборатории

    PCAP, собранный в лабораторной установке, прикреплен к этой TechZone.

    Связанная информация

    Как управлять серверами времени в Windows 10

    Windows 10 использует протокол сетевого времени (NTP) для подключения к серверам времени в Интернете, чтобы обеспечить точное системное время.В противном случае, если часы не синхронизируются правильно, могут возникнуть проблемы с сетью, а документы и другие файлы, которые вы создаете, могут оканчиваться с неправильными отметками времени.

    Хотя по большей части сервер времени по умолчанию является надежным, могут возникнуть ситуации, когда вам может потребоваться его изменить, например, если ваша текущая конфигурация заставляет ваше устройство отображать неправильное время, вы просто предпочитаете использовать другую службу, или ваша компания использует определенную конфигурацию.

    Какова бы ни была причина, в Windows 10 можно переключать поставщиков времени и даже при необходимости добавлять в список настраиваемые серверы времени.

    VPN-предложения: пожизненная лицензия за 16 долларов, ежемесячные планы за 1 доллар и более

    В этом руководстве по Windows 10 мы расскажем, как использовать разные серверы времени, чтобы убедиться, что ваш компьютер получает правильное время с помощью панели управления.

    Как изменить сервер времени в Windows 10

    1. Открыть панель управления .
    2. Щелкните Часы, язык и регион .
    3. Нажмите Дата и время .
    4. Щелкните вкладку Internet Time .
    5. Нажмите кнопку Изменить настройки .

    6. Убедитесь, что Синхронизировать с сервером времени в Интернете выбран.
    7. Используйте раскрывающееся меню, чтобы выбрать другой сервер.
    8. Нажмите кнопку Обновить сейчас , чтобы синхронизировать время с новым сервером.

    9. Нажмите ОК .
    10. Нажмите Применить .
    11. Нажмите ОК .

    После выполнения этих шагов Windows 10 будет синхронизировать время через Интернет с выбранным вами сервером.

    Как добавить новые серверы времени в Windows 10

    Если вы предпочитаете использовать другой сервер времени, которого нет в списке, можно также включить любой сервер NTP, который вы хотите.

    1. Открыть панель управления .
    2. Щелкните Часы, язык и регион .
    3. Нажмите Дата и время .
    4. Щелкните вкладку Internet Time .
    5. Нажмите кнопку Изменить настройки .

    6. Убедитесь, что Синхронизировать с сервером времени в Интернете выбран.
    7. Щелкните раскрывающееся меню рядом с «Сервером» и введите новый адрес сервера времени.

    8. Нажмите кнопку Обновить сейчас , чтобы выполнить повторную синхронизацию.
    9. Нажмите ОК .
    10. Нажмите Применить .
    11. Нажмите ОК .

    После добавления новой конфигурации вы можете быстро убедиться, что все работает должным образом, проверив вкладку Internet Time , которая теперь должна включать сообщение «Часы успешно синхронизированы» со ссылкой на NTP-сервер и дату и время. синхронизации.

    Добавление новых серверов времени с помощью реестра

    Используя панель управления, вы можете изменить настройки времени в Интернете на что угодно, но список позволяет сохранить только одну дополнительную запись.Если вы хотите добавить несколько адресов в список, вам нужно будет использовать реестр.

    Предупреждение: Это дружеское напоминание о том, что редактирование реестра рискованно и может нанести необратимый ущерб вашей установке, если вы не сделаете это правильно. Перед продолжением рекомендуется сделать полную резервную копию вашего ПК.

    1. Используйте сочетание клавиш Windows + R , чтобы открыть команду Выполнить .
    2. Введите regedit и нажмите OK , чтобы открыть реестр.
    3. Просмотрите следующий путь:

      HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ DateTime \ Servers

    4. Справа щелкните правой кнопкой мыши раздел Servers (папка), выберите New и щелкните String Value .

    5. Введите число, соответствующее положению новой записи в раскрывающемся меню сервера на панели управления.
    6. Дважды щелкните вновь созданное строковое значение .
    7. Введите адрес сервера протокола сетевого времени (NTP). Например, если вы хотите использовать общедоступный NTP-сервер Google, введите time.google.com .

    8. Нажмите ОК .

    После того, как вы выполнили эти шаги, вы можете использовать инструкции для изменения сервера времени, но на шаге № 6 выберите только что добавленный сервер и не забудьте нажать кнопку Обновить сейчас .

    Как устранить проблемы синхронизации с сервером времени

    Если после изменения настроек у вашего устройства по-прежнему возникают проблемы с подключением к серверу NTP, вы можете сбросить настройки службы времени Windows с помощью командной строки.

    1. Открыть меню «Пуск» .
    2. Найдите cmd.exe , щелкните результат правой кнопкой мыши и выберите Запуск от имени администратора .
    3. Введите следующую команду, чтобы отключить службу времени Windows, и нажмите Введите :

      чистый стоп w32time

    4. Введите следующую команду, чтобы отменить регистрацию службы времени Windows и удалить всю информацию о настройках из реестра, и нажмите Введите :

      w32tm / отменить регистрацию

    5. Введите следующую команду, чтобы зарегистрировать службу времени Windows и загрузить настройки по умолчанию в реестр, и нажмите Введите :

      w32tm / регистр

    6. Введите следующую команду, чтобы запустить службу времени Windows, и нажмите Введите :

      чистый старт w32time

    7. Введите следующую команду, чтобы компьютер синхронизировал компьютер без ожидания, и нажмите Введите :

      w32tm / resync / nowait

    8. Перезагрузите компьютер.

    После того, как вы выполнили эти шаги, ваше устройство должно синхронизироваться со своими часами через Интернет.

    Дополнительные ресурсы по Windows 10

    Дополнительные полезные статьи, статьи и ответы на распространенные вопросы о Windows 10 см. На следующих ресурсах:

    Узнайте, что нового!

    Новая предварительная сборка Windows 11 включает в себя чат Teams и многое другое

    Новая предварительная сборка Windows 11 была выпущена для инсайдеров на канале разработчиков.Новая сборка включает в себя чат Microsoft Teams, новый дизайн уведомлений, возможность быстрого доступа к настройкам помощи Focus и многое другое. Вот все, что вам нужно знать о сборке 22000.100.

    Следите за часами с помощью серверов времени

    Понимание службы времени Windows имеет решающее значение для правильной работы среды Active Directory. Вот почему я недавно обновил одну из моих самых читаемых статей под названием «Настройка службы времени Windows», чтобы обновить ее до последней версии операционной системы Windows Server.Служба времени Windows (W32Time) имеет решающее значение для правильного функционирования Active Directory, поскольку она синхронизирует часы в лесу, чтобы приложения и службы могли работать должным образом. Синхронизация времени обеспечивает безопасность аутентификации Kerberos в среде Active Directory, и для оптимальной работы вы должны использовать протокол сетевого времени (NTP) для синхронизации внутреннего времени вашего леса либо с устройством NTP, либо с одним из надежных серверов времени, доступных в Интернете. .В моей статье подробно рассказывается о том, как это сделать, но для лучшего понимания я подумал, что, возможно, стоит поговорить с кем-то, кому приходилось иметь дело с этим в реальной корпоративной среде. Эндрю Перчалук — старший системный администратор Университета Манитобы в Виннипеге, Канада, работает в сфере информационных технологий почти 20 лет. Он муж, отец и любитель собак, и ему нравится делиться своим опытом с другими членами ИТ-сообщества.Для получения дополнительной информации об Эндрю см. Его профиль в LinkedIn, а также вы можете подписаться на него в Twitter. В следующем интервью я спросил Эндрю о различных аспектах сетевых серверов времени и о том, как их правильно реализовать в корпоративных средах Active Directory.

    Сетевые серверы времени: вы все делаете правильно?

    Pixabay

    МИТЧ: Эндрю, почему серверы времени так важны для предприятия?

    ЭНДРЮ: Своевременное использование ИТ-систем имеет важное значение, и когда время отсутствует, это может вызвать всевозможные проблемы — от сбоя в работе до потери данных и юридической ответственности.

    МИТЧ: Я понимаю, что недавно у вас возникла проблема с серверами времени в вашей среде. Вы можете описать нам, что произошло?

    ЭНДРЮ: Конечно. Недавно я вернулся к теме серверов времени, когда одно из двух наших NTP-устройств Stratum 1 перестало работать. Нашим приборам более 10 лет, и, хотя простым решением могла бы быть просто их замена, я спросил себя, действительно ли это необходимо? Было несколько вариантов: заменить устройства или перейти на использование пулов времени в Интернете.

    МИТЧ: Как выглядела ваша среда сервера времени в момент возникновения проблемы?

    ЭНДРЮ: По сути, у нас было два прибора Stratum 1 time с антеннами GPS. У нас также было четыре виртуальных сервера Stratum 2. Мы направили наши серверы Stratum 2 на серверы Stratum 1, а наши внутренние серверы и сетевое оборудование — на серверы Stratum 2. Вот диаграмма, иллюстрирующая конфигурацию нашей иерархии серверов времени на момент возникновения проблемы:

    МИТЧ: Завораживает.Что вы сделали для решения проблемы?

    ЭНДРЮ: Итак, мы решили использовать четыре виртуальных сервера Stratum 2, указывающих на надежные серверы времени в Интернете, как показано на второй диаграмме:

    При реализации этого изменения у нас было несколько вариантов на выбор. Например, у pool.ntp.org есть серверы времени, расположенные по всему миру, такие как ca.pool.ntp.org в Канаде, us.pool.ntp.org в США и так далее. Затем есть другие серверы времени в Интернете, которые можно выбрать, например, время.google.com, time.nist.gov, tic.nrc.ca, toc.nrc.ca и т. д. И поскольку все наши клиентские серверы NTP уже указывали на четыре внутренних сервера Stratum 2, внесение этого изменения в нашу иерархию серверов времени не повлияло.

    МИТЧ: Итак, вы полностью отказались от двух устройств Stratum 1 time?

    ЭНДРЮ: Да.

    МИТЧ: В таком случае вы бы порекомендовали всем предприятиям придерживаться этого подхода для обеспечения согласованности по времени в их средах Active Directory?

    ЭНДРЮ: Это зависит от обстоятельств.В некоторых отраслях могут быть гораздо более строгие временные требования, и для них все же могут потребоваться устройства Stratum 1 time. Примеры таких отраслей могут включать финансовые компании, электроэнергетические компании или рыночных трейдеров.

    МИТЧ: Каковы, по вашему мнению, основные преимущества использования подхода, который вы сейчас используете для своей среды?

    ЭНДРЮ: Есть несколько возможных преимуществ. С опцией, которую мы наконец решили реализовать, вы можете получить архитектуру, которая включает в себя следующие функции и преимущества:

    • Доступность и надежность — наличие нескольких виртуальных серверов NTP с несколькими надежными пулами времени в Интернете.
    • Вежливость — Доброе внимание к организации размещения внешних источников времени, то есть меньшая нагрузка на них. Только несколько хостов будут запрашивать время, в отличие от тысяч серверов со всего места.
    • Производительность — ограничение внешнего сетевого трафика NTP четырьмя хостами приводит к повышению общей производительности.
    • Безопасность — Ограничение сетевого трафика NTP извне несколькими узлами с усиленной защитой также означает лучшую безопасность.
    • Общее время для всех машин. Все серверы будут согласовывать правильное время, поскольку все они синхронизируются в рамках одной иерархии серверов времени.

    МИТЧ: Есть ли у вас какие-нибудь полезные ссылки, которые вы можете предложить читателям, которые хотят узнать больше о серверах времени и сетевом протоколе времени?

    ЭНДРЮ: Конечно! Возможно, вы захотите ознакомиться со следующими статьями и сайтами:

    Протокол сетевого времени — эта статья в Википедии дает хорошее общее представление о том, что такое протокол сетевого времени и как он работает.

    Проект пула

    NTP. Проект pool.ntp.org представляет собой большой виртуальный кластер серверов времени, обеспечивающий надежную простую в использовании службу NTP, которая в настоящее время используется миллионами или десятками миллионов систем по всему миру.

    Google Public NTP — Google Public NTP — это бесплатная глобальная служба времени, которую вы можете использовать для синхронизации с парком атомных часов Google в их центрах обработки данных, расположенных по всему миру.

    MITCH: Большое спасибо, Эндрю, за то, что поделился с нами своим опытом и уделил нам немного своего драгоценного времени.

    АНДРЕЙ: Добро пожаловать!

    Фотография предоставлена: Pixabay

    Просмотры сообщений: 2 613


    Включение NTP и настройка серверов NTP

    Network Time Protocol (NTP) синхронизирует часы компьютера по сети.Ваш Firebox может использовать NTP для автоматического получения правильного времени от серверов NTP в Интернете для установки системных часов. Поскольку Firebox использует время своих системных часов для каждого создаваемого сообщения журнала, важно, чтобы время на вашем устройстве было установлено правильно. Ваше устройство может использовать не более трех серверов NTP. Когда вы включаете NTP, вы можете использовать три сервера NTP по умолчанию или можете удалить их и указать другие серверы NTP.

    Когда NTP включен, ваше устройство связывается с сервером NTP для синхронизации времени.Когда NTP включен, вы можете дополнительно включить Firebox в качестве сервера NTP. Когда вы включаете свое устройство в качестве сервера NTP, клиенты в ваших частных сетях могут связываться с вашим Firebox для синхронизации времени.

    Для использования NTP конфигурация вашего устройства должна разрешать DNS. DNS разрешен в конфигурации по умолчанию исходящей политикой. Перед включением NTP необходимо также настроить DNS-серверы для внешнего интерфейса.

    Для получения дополнительных сведений о настройке DNS-серверов см. Добавление адресов WINS и DNS-серверов.

    Включить NTP

    В Fireware v11.11.2 и более поздних версиях NTP включается автоматически при запуске мастера веб-настройки или мастера быстрой настройки или при использовании диспетчера политик для создания новой конфигурации Firebox.

    Вы можете настроить Firebox для получения времени от трех серверов NTP.

    Если разница между Firebox и NTP превышает 1000 секунд, необходимо синхронизировать время вручную.Для получения дополнительной информации см. Синхронизация системного времени.

    Чтобы включить NTP, из диспетчера политик:
    1. Выберите Setup> NTP .
      Откроется диалоговое окно «Настройка NTP».

    1. Установите флажок Использовать NTP для синхронизации системного времени .
    2. Чтобы удалить сервер, выберите запись сервера в списке Имена / IP-адреса серверов NTP и нажмите Удалить .
    3. Чтобы добавить сервер NTP, введите IP-адрес или имя хоста сервера NTP, который вы хотите использовать, в текстовом поле и щелкните Добавить .
    4. Щелкните ОК .
    Чтобы включить NTP, из веб-интерфейса Fireware:
    1. Выберите Система> NTP .
      Откроется страница настроек NTP

    1. Установите флажок Использовать NTP для синхронизации системного времени .
    2. Чтобы удалить сервер, выберите запись сервера и щелкните Удалить .
    3. Чтобы добавить NTP-сервер, в раскрывающемся списке Choose Type выберите Host IP или Host Name , затем введите IP-адрес или имя хоста NTP-сервера, который вы хотите добавить, в соседнее текстовое поле. .
    4. Нажмите Сохранить .

    Включение Firebox в качестве сервера NTP

    После включения NTP вы можете дополнительно разрешить устройству работать в качестве сервера NTP для клиентов в ваших частных сетях.

    Чтобы включить ваше устройство в качестве сервера NTP, из диспетчера политик или веб-интерфейса Fireware:

    1. Включите NTP на вашем устройстве, как описано в предыдущем разделе.
    2. В настройках NTP установите флажок Включить это устройство в качестве сервера NTP .

    Когда вы активируете свое устройство в качестве сервера NTP, автоматически создается политика сервера NTP , если политика NTP еще не существует. Эта политика разрешает трафик NTP от клиентов в доверенных и дополнительных сетях к Firebox. Если вы хотите, чтобы клиенты в настраиваемой сети использовали Firebox в качестве сервера NTP, вы должны отредактировать эту политику, чтобы добавить псевдоним каждого настраиваемого интерфейса в список From .

    Чтобы клиенты могли использовать Firebox в качестве сервера NTP, вы должны настроить клиентов на получение времени от Firebox. В Windows и Mac OS X вы настраиваете это в настройках даты и времени на клиенте. В настройках даты и времени настройте клиент так, чтобы он получал дату и время с доверенного или дополнительного IP-адреса интерфейса вашего устройства или с доменного имени, которое разрешается в доверенный или дополнительный IP-адрес интерфейса.

    Если вы измените политику сервера NTP, чтобы разрешить трафик NTP из настраиваемого интерфейса, вы можете использовать IP-адрес настраиваемого интерфейса в настройках даты и времени для клиентов, которые подключаются к этой настраиваемой сети.

    См. Также

    О DNS-прокси

    Как настроить коммутатор для обновления времени с сервера NTP — Zyxel Community

    Этот пример показывает администраторам, как использовать сервер NTP для обновления системного времени коммутатора. Как показано ниже, ПК подключается к коммутатору, а коммутатор подключается к USG в среде.

    Примечание:

    Все сетевые IP-адреса и маски подсети используются в этой статье в качестве примеров. Замените их фактическими сетевыми IP-адресами и масками подсети. Этот пример был протестирован с использованием XGS4600-32 (версия микропрограммы: V4.50). Мы используем бесплатный общедоступный NTP-сервер Google (216.239.35.12) в качестве нашего NTP-сервера. Вы также можете выбрать другой доступный NTP-сервер. Кроме того, из-за того, что в этой конфигурации настроена маршрутизация, пользовательский интерфейс может немного отличаться от других моделей.

    1. Конфигурация коммутатора

    1-1. Войдите в веб-интерфейс и выберите Menu> Basic Setting> IP Setup> IP Configuration . Установите шлюз по умолчанию как IP-адрес USG: 192.168.1.1 . Затем нажмите « Применить ».

    1-2. Перейдите в меню > Основные настройки> Общие настройки . Выберите «Использовать сервер времени при загрузке» на NTP (RFC-1305) и установите «IP-адрес сервера времени». В этом сценарии мы используем бесплатный общедоступный NTP-сервер Google ( 216.239.35.12 ) в качестве примера. Также выберите «Часовой пояс» в вашем регионе. Наконец, не забудьте нажать « Применить ».

    1-3. Нажмите Сохранить , чтобы сохранить конфигурацию.

    2. Проверьте результат

    2-1. Перейдите в меню > Основные настройки> Общие настройки . Как текущее время, так и текущая дата должны соответствовать текущему времени в вашем регионе. Если текущее время не обновляется как правильное, нажмите « Обновить ».

    2-2. Попробуйте выбрать «Сервер времени пользователя при загрузке» как Нет . Через несколько секунд вернитесь к NTP (RFC-1305) . Время по-прежнему будет обновляться до текущего времени.

    3. Что может пойти не так?

    Коммутатор не может успешно получить доступ к серверу NTP. Следуйте инструкциям, чтобы проверить, доступен ли NTP-сервер.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *