Установка времени Linux | Losst
Время от времени часы на компьютере могут сбиваться по различным причинам, время может быть установлено изначально неправильно или неправильно выбран часовой пояс. Хотя в системе по умолчанию настроена синхронизация времени с интернетом и я уже давно забыл что значит постоянно перенастраивать часы, если они отстают, такая необходимость может появиться.
В этой статье мы рассмотрим как выполняется установка времени Linux различными способами, через терминал, графический интерфейс и так далее. Но сначала нам нужно понять как работает время.
Содержание статьи:
Как работает время на компьютере?
Статья ориентирована на новичков, в первую очередь на них, потому что профессионалы уже и так знают как это сделать. Поэтому сначала рассмотрим как работает время в Linux. Когда компьютер работает часы идут, это ясно, но когда вы его отключаете, а затем включаете снова часы показывают не то время, на котором остановились, а правильное время. Это происходит потому, что часы на материнской плате идут постоянно. Таймер питается от той же батарейки, что и энергозависимая память BIOS.
Операционная система передает значение таймера в память BIOS при выключении и берет его оттуда при включении. Отсюда берутся проблемы со временем при двойной загрузке Windows и Linux, но эта тема раскрыта в другой статье — сбивается время в Ubuntu и Windows. Другая проблема почему может сбиваться время — это неверно установленный часовой пояс. Если вы установили часовой пояс linux неверно, то часы будут постоянно синхронизироваться через интернет и идти неверно.
Когда все проблемы с временем будут устранены, можно перейти установить нужное время и быть уверенным что оно не будет сбиваться. Дальше рассмотрим как это сделать.
Установка времени Linux
Вы можете видеть текущее время прямо на вашем рабочем столе, в KDE часы добавлены на панель, да и в Gnome, они размещены по центру панели по умолчанию:
Если навести курсор на время, вы увидите более подробную информацию, область уведомлений и календарь.
Но настроить время здесь уже не получится. Для этого нужно открывать настройки системы. Мы будем рассматривать настройки для Gnome. Откройте меню Dash и наберите в строке поиска «Параметры»:
Дальше откройте «Дата и время»:
Как видите, здесь уже установлено значение по умолчанию «Автоматическое определение даты и времени», а внизу есть пункт, который отвечает за часовой пояс.
Вы можете просто поменять часовой пояс чтобы время синхронизировалось правильно, если что-то не так. Также можно задать время вручную. Для этого сначала отключите автоматическую синхронизацию, а затем выберите дату и время:
Никаких кнопок нажимать не нужно, закройте окно выбора и новое время будет применено. Вы всегда можете вернуть настройки до значения по умолчанию.
Установка времени через терминал
Кроме графического интерфейса, у вас есть возможность делать все необходимые действия через терминал. Для этого есть утилита date. Сначала смотрим текущее время:
date
У утилиты есть множество опций отображения и настроек, но мы не будем их рассматривать. Есть еще одна команда, которая позволяет посмотреть системное время linux:
sudo hwclock -r
Чтобы установить время можно использовать ту же команду date. Для этого ей нужно передать строку со временем и датой, например:
date --set="строка"
В качестве строки можно брать ту, которую возвращает команда date без параметров, только она должна быть на английском, поэтому сразу смотрим:
LANG=en_US date
Затем меняем:
sudo date --set "Wed Sep 6 20:43:36 EEST 2017"
Если у вас включена коррекция даты через интернет, то ее нужно отключить перед этим, потому что вы даже заметить изменений не успеете, как сервер времени linux установит правильное время. Можно сократить эту строку:
sudo date --set "Sep 6 20:43:36 2017"
Это даст тот же результат. Еще один вариант — указать формат данных, которые вы собираетесь передавать с помощью модификаторов, например, изменить время linux:
sudo date +%T -s "20:43:36"
Здесь формат очень прост — часы:минуты:секунды. Можно давать время в 12 часовом формате, для этого добавьте модификатор %p:
date +%T%p -s "8:43:36PM"
Вы изменяете текущее время, но аппаратное системное время linux не изменяется, чтобы сохранить изменения используйте команду:
sudo hwclock -w
Еще один новый инструмент от systemd для управления временем — timedatectl. С помощью него можно выполнить те же операции, сначала смотрим доступную информацию о времени:
timedatectl
Текущее системное время отображается в строке Local Time. Чтобы изменить дату, используйте опцию -set-time. Синтаксис передаваемого ей параметра такой: ГГГГ-ММ-ДД ЧЧ:ММ:СС. Думаю тут понятно и без комментариев. Например:
sudo timedatectl --set-time "2017-09-06 20:43:36"
Можно задать только время, тогда нужно использовать синтаксис времени ЧЧ:ММ:СС, например:
sudo timedatectl --set-time "20:43:36"
Еще раз говорю, что если включена синхронизация по сети, то вы не сможете изменить время. Но с помощью timedatectl ее можно отключить:
sudo timedatectl set-ntp no
Или включить обратно:
sudo timedatectl set-ntp yes
C помощью этой же команды можно не только установить время linux, но и настроить часовой пояс, для этого используйте опцию set-timezone:
sudo timedatectl set-timezone 'Russia/Moscov'
Вы можете посмотреть список доступных часовых поясов командой:
timedatectl list-timezones
Видео о настройке времени с помощью timedatectl:
Выводы
Вот и все. Теперь вы знаете как выполняется установка времени linux. Как видите, это очень просто, вы можете использовать различные способы, в зависимости от того, что вам будет удобнее. Если у вас остались вопросы, спрашивайте в комментариях!
Оцените статью:
Загрузка…Как настроить точное время на компьютере Windows10 чтобы оно не сбивалось?
Приветствую читателя на fast-wolker.ru ! Сегодня в компьютерной тематике для всех пользователей Windows 10 разберем некоторые нужные настройки этой операционной системы. Многим непривычно до сих пор искать в «десятке» привычные настройки.
В частности, выясним, каким образом можно настроить время отключения экрана (монитора), а так же настроить системные часы.
Для тех , кто еще не сталкивался поясним, для чего бывают нужны эти настройки. По умолчанию после установки «десятки» монитор отключается через 5- 10 минут. Предполагается, что таким образом экономится ресурс монитора и электроэнергия.
Но согласитесь, если вы смотрите фильм и на самом интересном месте гаснет монитор? Тогда надо просто настроить время отключения монитора под себя.
Как настроить время отключения монитора в Windows 10?
Настройки делаются очень легко, главное, чтобы у Вас была учетная запись с правами Администратора. Чтобы изменить нажимаем на кнопку «Пуск» и выбираем в открывшейся вкладке строку «Параметры».
В открывшемся окне находим раздел «Система. Экран, уведомления, приложения».
Зайдя в этот раздел находим строку «Питание и спящий режим». Здесь можно изменить время всех параметров. Для этого нажимаем на вкладку и в открывшемся меню выбираем цифровое значение необходимого временного интервала.
Лучше всего по всем параметрам поставить значение «Никогда». В этом случае монитор у вас не будет выключаться вообще. Поверьте, это гораздо удобнее.
Попасть в раздел «Управления электропитанием» можно еще и другим способом. Если нажать правой клавишей мыши по кнопке «Пуск», то откроется вкладка, в которой надо выбрать пункт «Управление электропитанием».
Мы попадаем на страничку различных схем электропитания. Выбрав нужную схему, нажимаем «настройка схемы» и ставим все те же цифровые значения, о которых говорилось выше.
Для увеличения скорости быстродействия компьютера выберите схему «Высокая производительность».
После установки новой операционной системы я обычно ставлю обновления, запускаю этот процесс на ночь. А утром обнаруживаю, что компьютер выключен. Почему? Потому что по умолчанию компьютер переводится в спящий режим если не происходит касания к его рабочим органам в течение 20-30 минут. Оказывается, я забыл изменить эти настройки.
Как установить время отключения компьютера в Windows 10?
Для того, чтобы отключить гибернацию вызываем «Панель управления»
Нам нужно настроить переход компьютера в спящий режим (или гибернацию):
Про дисплей мы уже упоминали. Отключаем теперь «спящий режим» вовсе:
Теперь противоположная ситуация . Например, вы поставили скачиваться фильм. Скачивается он, скажем час, а вы в это время собрались куда-либо уехать. Но компьютер оставлять включенным не хочется. Вот тут и придет на помощь следующая опция.
Установить время отключения можно разными способами. Для гурманов — можно вручную задать команду выключения. Для этого вызываем окно «Выполнить» (Win+R) и пишем команду «shutdown –s –t <х>», где х – это количество секунд после которых компьютер отключится. Например, для отключения аппарата через час, необходимо написать: «shutdown –s –t 3600».
После чего нажимаем на ОК. Далее появится сообщение, в котором будет написано, что компьютер отключится через заданное время. В нашем случае – 60 минут.
Подобную операцию безо всяких команд можно сделать в «Планировщике заданий». Для этого открываем панель управления и выбираем в ней администрирование.
В этом разделе находим строку «Планировщик заданий».
В открывшемся окне выбираем пункт «Создать простую задачу» и в для нас откроется редактор задач. Первым делом называем задачу – «Выключение». Нажимаем «Далее».
Потом выставляем время запуска этой задачи. В данном случае нам подходит однократно. Но можно и расписание настроить. Кто как делает.
Снова жмем «Далее» и попадаем на страничку, где необходимо указать, когда и в какое время отключить компьютер.
Следуем указаниям мастера; ставим флаг возле надписи «Запустить программу» и жмем «Далее».
В следующем окне в поле Программа» необходимо ввести путь к программе. Для этого нажимаем кнопку обзор и через открывшийся проводник находим запускающий файл, расположенный по адресу: «С:\Windows\System32\shutdown.exe ». В поле «добавить аргументы» вводим –s.
После этого сохраняем задачу.
Если все правильно настроили, через заданное количество времени компьютер отключится.
Как настроить время экрана блокировки в Windows 10?
Экран блокировки помогает нам защитить наши данные от посторонних глаз. Но тут нужна учетная запись с парольной защитой! Работает экран просто — через заданное время (бездействие органов управления) на экране появляется заставка с приглашением ввести пароль или ПИН:
Время это можно увеличить, если заставка появляется слишком часто. Но чаще, наоборот — на работе мы отлучаемся, а ответственная работа — есть ответственная работа. Итак, чтобы настроить экран блокировки так как нам надо на рабочем столе кликаем правой кнопкой мыши:
В настройках «Персонализации» нас интересует «Экран блокировки». Можно в качестве заставки выбрать то что нам предлагает операционная система:
Но мы спустимся чуть ниже — мы выберем кое — что очень знакомое и забытое.
Выберем в качестве заставки «Объемный текст» и настроим его «Параметры:
Можно использовать «Время», или набрать короткую фразу:
После этого оставляем настройки, как показано на рисунке ниже:
После сохранения настроек усаживаемся поудобнее, ждем минуту и смотрим, что получилось.
Если кнопка «Пуск» не работает, настроить время блокировки экрана можно при помощи редактора реестра. Для этого вызываем редактор (Win+R) командой regedit.
В открывшемся окне ищем ветвь реестра со следующим описанием: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7
Когда найдем, дважды щелкаем по надписи, чтобы открыть ее. В результате появится такое вот окно:
Здесь в строке параметр значения ставим цифру «2». Закрываем реестр и запускаем «Панель управления», где заходим в раздел «Электропитание». Выбираем наш текущий режим и щелкаем по строке «Изменить дополнительные параметры…». В результате откроется окно параметров, где расположены настройки режима отключения.
Раскрываем вкладку «Экран» (щелкаем на «плюс») и, далее таким же образом открываем «Время ожидания экрана блокировки». Здесь видим два значения: «От батареи» и «От сети». Рядом стоят подсвеченные синим по умолчанию цифры в одну минуту. Щелкнув по ним, можно задать свое время.
Кстати, до манипуляций с реестром таких подсвеченных цифр (да и самого раздела) вы не найдете.
Ну и для того, чтобы проверить например, как работает наш планировщик заданий по расписанию можно менять дату и время на компьютере (чтобы не ждать долго).
Как настроить часы в Windows 10 (изменяем системную дату на компьютере)
Пользователям 1с эта функция помогает, если нужно провести документы будущей датой. Часы и дату можно менять по своему усмотрению. Здесь все просто. Открываем меню пуск и нажимаем параметры. В открывшемся окне ищем кнопку «Время и язык».
Первым делом отключаем настройку «Устанавливать время автоматически». Она берет время из Интернет.
В результате станет активной кнопка «Изменить». Ее и жмем!
Далее, появится окно, в котором необходимо установить нужный формат времени. По окончании жмем изменить.
Вот и все, время изменено. Удачи!
Автор публикации
0 Комментарии: 1Публикации: 179Регистрация: 02-12-2017сбились часы на пульте сигнализации
Ниже рассказано о том, как настроить время на брелке Старлайн различных серий. Даже выставленные правильно параметры могут сбиться и причиной этому — несколько моментов. Первый – обычное механическое повреждение брелока Старлайн. Из-за удара или больших нагрузок пульт может поломаться, его экран треснуть, а настройки сбиться.
Вторым — самым распространенным — является слабая или разряженная батарейка брелока. При слабом заряде параметр часов может легко сбиться. Отследить момент своевременной замены поможет специальный индикатор заряда, которым оснащены практически все брелоки сигнализации Старлайн.
После замены батарейки на новую нужно помнить, что все параметры системы подвергаются сбросу. Поэтому потребуется повторная настройка времени на брелоке. Также на изменение параметров может повлиять системный или программный сбой самого пульта. В этом случае потребуется его замена или помощь квалифицированного специалиста сервис-центра. А вот поменять батарейку и вновь настроить часы можно самостоятельно.
Как настроить часы на брелке сигнализации серии А
Одними из самых популярных моделей сигнализации Старлайн являются системы серии А. Настройка данного параметра здесь осуществляется просто и одинакова для всех типов. Ниже дана инструкция на примере модификации Старлайн А91.
- Пульт оснащен тремя функциональными кнопками, каждая из которых отвечает за определенный ряд функций. Для настройки времени на брелоке Старлайн потребуется зажать третью кнопку на несколько секунд, вплоть до того момента, пока он не издаст сигнал. После должен прозвучать еще один звук, а также проиграться две мелодии. Теперь владелец вошел в режим настройки параметров времени, а на дисплее моргает показатель часов.
- При помощи первой и второй кнопки изменяются параметры функции «Часы». В первом случае – увеличиваются, во-втором – уменьшаются. После выставления правильного параметра необходимо еще раз нажать третью кнопку. Теперь начинает мигать показатель «Минута». Его регулировка осуществляется аналогично — путем нажатия клавиш 1 и 2.
- Следующий клик по третьей кнопке осуществляет переход в режим настройки будильника. Процедура его программирования происходит точно также – первая кнопка отвечает за увеличение параметра, вторая – за уменьшение.
- Еще одно нажатие на клавишу 3 позволяет активировать или выключить будильник. В данном случае первая кнопка включает, а вторая деактивирует ее.
- Очередной клик третьей кнопки позволяет перейти в меню установки таймера сигнализации. Аналогичным образом производится снижение или увеличение параметров.
- Закончить настройку часов на пульте Старлайн очень просто – достаточно ничего не нажимать в течение 5-ти секунд. Система запомнит и сохранит произведенные изменения.
Как настроить время на пульте сигнализации серии E, D, B
Отличием этих сигнализаций является расширенный функционал, а также другой пульт управления, насчитывающий четыре кнопки. Поэтому настройка здесь осуществляется другим образом.
- Первоначально стоит нажать и держать четвертую кнопку. Нажатие осуществляется до тех пор, пока пользователь не услышит один длинный и два коротких писка.
- Теперь на экране начали мигать индикаторы доступных опций. При нажатии клавиш 1 и 4 осуществляется переключение функций. Параметр F1 отвечает как раз за настройку времени и даты на брелоке Старлайн.
- После того как функция выбрана и мигает, нужно зажать четвертую клавишу до тех пор, пока не прозвучит два коротких мелодичных писка.
- Пользователь снова должен нажать на четвертую или первую клавишу, выбирая нужный показатель. Система позволяет выставить не только параметр минут или часов, но также показатель даты (число, месяц, год).
- После выбора параметра нужно выставить правильное значение, использую первую или третью кнопку. В первом случае выделенный показатель увеличивается, во втором – уменьшается.
- Выход из режима настройки часов осуществляется автоматически. Для этого нужно не трогать кнопки в течение определенного времени. Также можно зажать первую кнопку, чтобы выйти из меню настроек полностью. О том, что выход произведен, сообщат две коротких сигнала пульта.
Чем грозит неправильная настройка часов на пульте
Очевидно, что при неправильном показателе времени на пульте сигнализации Старлайн система сохранит свою работоспособность и все равно будет защищать автомобиль от взлома или угона. Вместе с тем пользователь будет лишен ряда преимуществ.
К примеру, автоматический прогрев двигателя осуществляется или по будильнику, или по показателю часов. Соответственно, автомобиль может заводиться и прогреваться в неположенное время. И наоборот, когда это необходимо, данный процесс не будет запущен. Значит водитель будет садиться в холодную и непрогретую машину.
В критических случаях, когда он опаздывает, придется начинать движение на «холодном и вязком» масле, которое не обеспечивает должных смазочных свойств. При длительном повторении это чревато даже поломками двигателя. Так что правильная настройка времени на брелоке Старлайн не только позволяет пользоваться всеми преимуществами системы, но и заботиться о правильной эксплуатации и сохранности двигателя.
Автор материала: Борисов Максим
Калькулятор — помощник для расчета стоимости, удорожания автокредита на покупку автомобиляКак установить или изменить часовой пояс / дату / время в Ubuntu 18.04
Современные операционные системы определяют и синхронизируют время с помощью серверов времени NIST (Национальный институт стандартов и технологий). NIST использует атомные часы, которые не показывают ни секунды, ни секунды за 300 миллионов лет.
Однако вы можете обнаружить, что ваша система не синхронизируется с серверами времени NIST должным образом.
В этом руководстве показано, как проверить, изменить время, дату и часовой пояс в Ubuntu.
Большинство современных дистрибутивов, таких как Fedora, Debian, Ubuntu, Arch, CentOS v.7.x + и другие системы на основе Unix, используют утилиту timedatectl
. Эта команда позволяет вам контролировать и редактировать настройки времени и даты с помощью командной строки.
Для отображения информации о текущем времени и дате используйте команду:
timedatectl
Вывод обеспечивает местное и универсальное время, часовой пояс и информирует вас, включен ли процесс синхронизации.
Вы можете настроить свою систему Ubuntu на синхронизацию с атомными часами NIST:
набор timedatectl – ntp да
Если вам нужно отключить синхронизацию NTP, чтобы иметь возможность настраивать время и дату вручную, используйте:
timedatectl set-ntp no
Эта простая команда устанавливает время в соответствии с вашими требованиями. Чтобы он работал, необходимо отключить автоматическую синхронизацию времени, как обсуждалось ранее.
timedatectl set – time 21:45:53
Формат времени должен быть в ЧЧ: ММ: СС (часы, минуты, секунды).
Эта же команда используется и для определения даты:
timedatectl set – time 2019-04-10
Дата должна быть отформатирована как ГГГГ-ММ-ДД (год, месяц и день).
Команда timedatectl
дополнительно позволяет синхронизировать ваши системы с часовым поясом по вашему выбору. Это шаги:
1. Чтобы перечислить названия часовых поясов:
timedatectl список часовых поясов
Как установить дату, время / NTP и часовой пояс с помощью timedatectl — The Geek Diary
RHEL 7 предлагает другую утилиту для настройки и отображения информации о дате и времени, timedatectl .Эта утилита является частью системы systemd и диспетчера служб. С помощью команды timedatectl вы можете:
- Изменить текущую дату и время
- Установить часовой пояс
- Настроить NTP
Если вы запустите timedatectl без каких-либо параметров, вы получите результат, аналогичный приведенному ниже:
# timedatectl Местное время: вс 2017-09-24 13:16:39 IST Мировое время: вс 24.09.2017 07:46:39 UTC Время RTC: Вс 2017-09-24 07:46:39 Часовой пояс: Азия / Калькутта (IST, +0530) NTP включен: нет NTP синхронизирован: да RTC в местной ТЗ: нет Летнее время активно: нет данных
Приведенные выше выходные данные показывают — местное время, всемирное время, время RTC, часовой пояс, конфигурацию NTP и летнее время (DST)
Изменить текущую дату и время
Используйте аргумент set-time , чтобы изменить текущую дату и текущее время.
1. Чтобы изменить дату, используйте следующий синтаксис:
# timedatectl set-time [ГГГГ-ММ-ДД]
2. Чтобы изменить текущее время, используйте следующий синтаксис. Введите час в 24-часовом формате.
# timedatectl set-time [ЧЧ: ММ: СС]
3. Чтобы настроить систему на поддержание часов по местному времени, используйте следующую команду:
# timedatectl set-local-rtc да
4. Чтобы настроить вашу систему на использование UTC, используйте следующую команду:
# timedatectl set-local-rtc нет
Изменить часовой пояс
Используйте следующую команду для вывода списка всех доступных часовых поясов:
# timedatectl list-timezones Африка / Абиджан Африка / Аккра Africa / Addis_Ababa Африка / Алжир Африка / Асмэра Африка / Бамако .....
Используйте аргумент set-timezone , чтобы изменить часовой пояс. В следующем примере часовой пояс изменяется на Asia / Kolkata :
# timedatectl set-timezone Asia / Kolkata
Настройка NTP
Используйте аргумент set-ntp, чтобы включить или отключить автоматическую синхронизацию системных часов с удаленным сервером по протоколу сетевого времени (NTP). Используйте следующую команду, чтобы включить эту функцию:
# timedatectl set-ntp да
Используйте следующую команду, чтобы отключить эту автоматическую синхронизацию по NTP:
Настройка служб времени и календаря
NTP — это протокол, предназначенный для синхронизации времени в сети машин.NTP работает на UDP, который, в свою очередь, работает на IP. NTP версии 3 задокументирован в RFC 1305.
Сеть NTP обычно получает время от авторитетного источника времени, такого как радиочасы или атомные часы, подключенные к серверу времени. Затем NTP распределяет это время по сети. NTP чрезвычайно эффективен; не более одного пакета в минуту необходимо для синхронизации двух машин с точностью до миллисекунды.
NTP использует концепцию страты, чтобы описать, сколько NTP прыгает от машины до авторитетного источника времени.Сервер времени уровня 1 обычно имеет авторитетный источник времени (например, радио или атомные часы, или источник времени глобальной системы позиционирования [GPS]), непосредственно подключенный, сервер времени уровня 2 получает свое время через NTP от сервера времени уровня 1. , и так далее.
NTP имеет два способа избежать синхронизации с машиной, время которой может быть неточным. NTP не будет синхронизироваться с машиной, которая, в свою очередь, не синхронизирована с NTP. NTP сравнивает время, сообщаемое несколькими машинами, и не будет синхронизироваться с машиной, время которой значительно отличается от времени других, даже если ее уровень ниже.Эта стратегия эффективно строит самоорганизующееся дерево серверов NTP.
Реализация Cisco NTP не поддерживает службу первого уровня; то есть вы не можете подключиться к радио или атомным часам (однако для некоторых конкретных платформ вы можете подключиться к устройству источника времени GPS). Мы рекомендуем, чтобы служба времени для вашей сети была получена из общедоступных серверов NTP, доступных в IP-Интернете.
Если сеть изолирована от Интернета, реализация Cisco NTP позволяет настроить машину таким образом, чтобы она действовала так, как если бы она синхронизировалась через NTP, хотя на самом деле она определяла время с помощью других средств.Затем другие машины могут синхронизироваться с этой машиной через NTP.
Ряд производителей включают программное обеспечение NTP для своих хост-систем и общедоступную версию для систем, работающих под управлением UNIX. Это программное обеспечение также позволяет серверам на основе UNIX получать время непосредственно от атомных часов, которые впоследствии будут передавать информацию о времени на маршрутизаторы Cisco.
Связь между машинами, на которых запущен NTP (известные как ассоциации), обычно настраиваются статически; каждой машине дается IP-адрес всех машин, с которыми она должна образовывать ассоциации.Точное хронометрирование стало возможным благодаря обмену сообщениями NTP между каждой парой машин с ассоциацией.
Однако в среде LAN NTP можно настроить для использования вместо этого широковещательных IP-сообщений. Эта альтернатива упрощает конфигурацию, поскольку каждая машина может быть настроена для отправки или получения широковещательных сообщений. Однако точность хронометража незначительно снижается, потому что информационный поток является только односторонним.
Время, хранимое на машине, является критическим ресурсом, поэтому мы настоятельно рекомендуем использовать функции безопасности NTP, чтобы избежать случайной или злонамеренной установки неправильного времени.Доступны два механизма безопасности — схема ограничения на основе списка доступа и механизм зашифрованной аутентификации.
Когда доступны несколько источников времени (VINES, аппаратные часы, ручная настройка), NTP всегда считается более авторитетным. Время NTP имеет приоритет над временем, установленным любым другим методом.
Службы NTP по умолчанию отключены на всех интерфейсах.
Дополнительные сведения о NTP см. В следующих разделах:
Ассоциации НПТ на основе опросов
Сетевые устройства, на которых работает NTP, можно настроить для работы в различных режимах ассоциации при синхронизации времени с эталонными источниками времени.Сетевое устройство может получать информацию о времени в сети двумя способами — путем опроса хост-серверов и прослушивания широковещательных сообщений NTP. Этот раздел посвящен режимам ассоциации на основе опроса. Ассоциации NTP на основе широковещательной передачи обсуждаются в разделе «Ассоциации NTP на основе широковещания» на стр. 4.
Ниже приведены два наиболее часто используемых режима ассоциации на основе опроса:
- Клиентский режим
- Симметричный активный режим
Клиентский и симметричный активный режимы следует использовать, когда требуется NTP для обеспечения высокого уровня точности и надежности времени.
Когда сетевое устройство работает в режиме клиента, оно опрашивает назначенные ему хосты, обслуживающие время, на текущее время. Затем сетевое устройство выберет хост из всех опрошенных серверов времени для синхронизации. Поскольку отношения, которые устанавливаются в этом случае, являются отношениями клиент-хост, хост не будет захватывать и использовать какую-либо информацию о времени, отправленную локальным клиентским устройством. Этот режим больше всего подходит для клиентов файловых серверов и рабочих станций, которым не требуется предоставлять какую-либо форму синхронизации времени с другими локальными клиентами.Используйте команду ntp server, чтобы индивидуально указать сервер времени, с которым ваше сетевое устройство должно учитывать синхронизацию, и настроить сетевое устройство на работу в клиентском режиме.
Когда сетевое устройство работает в симметричном активном режиме, оно опрашивает назначенные ему обслуживающие время хосты на текущее время и отвечает на опросы своих хостов. Поскольку это одноранговые отношения, хост также сохранит связанную со временем информацию о локальном сетевом устройстве, с которым он взаимодействует.Этот режим следует использовать, когда несколько взаимно дублирующих серверов соединены между собой через различные сетевые пути. Большинство серверов уровня 1 и уровня 2 в Интернете используют эту форму настройки сети. Используйте команду ntp peer, чтобы индивидуально указать узлы обслуживания времени, с которыми вы хотите, чтобы ваше сетевое устройство считало синхронизацию, и настройте ваше сетевое устройство на работу в симметричном активном режиме.
Конкретный режим, который вы должны установить для каждого из ваших сетевых устройств, зависит в первую очередь от роли, которую вы хотите, чтобы они принимали на себя в качестве устройства хронометража (сервер или клиент), и близости устройства к серверу хронометража 1-го уровня.
Сетевое устройство участвует в опросе, когда оно работает как клиент или хост в клиентском режиме или когда оно действует как одноранговое устройство в симметричном активном режиме. Хотя опрос обычно не создает нагрузки на память и ресурсы ЦП, такие как пропускная способность, чрезвычайно большое количество текущих и одновременных опросов в системе может серьезно повлиять на производительность системы или снизить производительность данной сети. Чтобы избежать чрезмерного количества текущих опросов в сети, следует ограничить количество прямых, одноранговых или клиент-серверных ассоциаций.Вместо этого вам следует рассмотреть возможность использования широковещательной рассылки NTP для распространения информации о времени в локализованной сети.
Группа доступа NTP
Схема ограничения на основе списка доступа позволяет вам предоставить или запретить определенные привилегии доступа для всей сети, подсети в сети или хоста в подсети. Чтобы определить группу доступа NTP, используйте группу доступа ntp {ipv4 | ipv6} {одноранговый узел | только запрос | служить | только для обслуживания} {номер-списка-доступа | список-доступа-расширенный | access-list-name} [kod] команда в режиме глобальной конфигурации.
Параметры группы доступа сканируются в следующем порядке, от наименее ограничительного до наиболее ограничительного:
- ipv4 — настраивает списки доступа IPv4.
- ipv6 — Настраивает списки доступа IPv6.
- одноранговый узел — разрешает запросы времени и запросы управления NTP, а также позволяет системе синхронизироваться с системой, адрес которой соответствует критериям списка доступа.
- serve — разрешает запросы времени и запросы управления NTP, но не позволяет системе синхронизироваться с системой, адрес которой соответствует критериям списка доступа.
- serve-only — разрешает только временные запросы от системы, адрес которой соответствует критериям списка доступа.
- query-only — разрешает только управляющие запросы NTP от системы, адрес которой соответствует критериям списка доступа.
Если IP-адрес источника совпадает со списками доступа для нескольких типов доступа, доступ предоставляется первому типу. Если группы доступа не указаны, всем типам доступа предоставляется доступ ко всем системам.Если указаны какие-либо группы доступа, доступ будет предоставлен только указанным типам доступа.
Подробные сведения об управляющих запросах NTP см. В RFC 1305 (NTP версии 3).
Зашифрованная схема аутентификации NTP должна использоваться, когда требуется надежная форма контроля доступа. В отличие от схемы ограничения на основе списка доступа, основанной на IP-адресах, схема зашифрованной аутентификации использует ключи аутентификации и процесс аутентификации, чтобы определить, считаются ли пакеты синхронизации NTP, отправленные назначенными одноранговыми узлами или серверами в локальной сети, как доверенные до информации о времени. то, что они носят с собой, принято.
Процесс аутентификации начинается с момента создания пакета NTP. Ключи криптографической контрольной суммы генерируются с использованием алгоритма обзора сообщения 5 (MD5) и встраиваются в пакет синхронизации NTP, который отправляется принимающему клиенту. Как только пакет получен клиентом, его ключ криптографической контрольной суммы расшифровывается и проверяется по списку доверенных ключей. Если пакет содержит соответствующий ключ аутентификации, информация о отметке времени, содержащаяся в пакете, принимается принимающим клиентом.Пакеты синхронизации NTP, не содержащие совпадающего ключа аутентификатора, игнорируются.
Примечание | В больших сетях, где необходимо настроить множество доверенных ключей, функция настройки диапазона доверенных ключей позволяет настраивать несколько ключей одновременно. |
Важно отметить, что процессы шифрования и дешифрования, используемые при аутентификации NTP, могут быть очень интенсивными для ЦП и могут серьезно ухудшить точность времени, которое распространяется в сети.Если настройка вашей сети позволяет использовать более полную модель управления доступом, вам следует рассмотреть возможность использования формы управления на основе списка доступа.
После правильной настройки аутентификации NTP ваше сетевое устройство будет синхронизироваться и обеспечивать синхронизацию только с надежными источниками времени.
Режим сироты
Подсеть NTP иногда изолирована от локальных эталонных часов или серверов часов Интернета.В течение этого периода изоляции серверы подсети и клиенты синхронизируются по общей шкале времени. Драйвер локальных часов имитирует источник UTC, чтобы обеспечить общую шкалу времени. Сервер, подключенный к драйверу, прямо или косвенно синхронизирует другие хосты в подсети.
Использование локального драйвера часов может иногда приводить к неисправимым сбоям в подсети, и поддержание избыточности с использованием нескольких серверов невозможно. Функция Orphan Mode, которая не имеет таких недостатков, устраняет необходимость в локальном драйвере часов.Функция Orphan Mode предоставляет единый смоделированный источник UTC с несколькими серверами и механизм плавного переключения при восстановлении серверов после сбоя.
В частные сети обычно включаются один или несколько основных серверов, работающих на самом нижнем уровне. Вы должны настроить каждый из этих серверов в качестве резервных копий для других серверов, используя симметричный или широковещательный режимы. Даже если один главный сервер достигает источника в формате UTC, вся подсеть синхронизируется с имитирующим сервером. Если ни один из серверов не достигает источника UTC, один из серверов, который известен как родитель-сирота, может имитировать источник UTC и служить имитируемым источником UTC для всех других узлов, известных как дочерние узлы-сироты, в подсети. .
Используйте команду ntp orphan stratum для включения хоста в сиротский режим, где stratum — это значение страты меньше 16 и больше, чем любое значение страты, которое встречается на настроенных серверах времени в Интернете. Однако вы должны предоставить достаточное количество слоев, чтобы каждый узел подсети, зависящий от дочерних узлов-сирот, имел значение уровня меньше 16. Если не настроены ассоциации для других серверов или эталонных часов, необходимо установить значение уровня сиротства равным 1.
Родитель-сирота, работающий на уровне 1 без источников, отображает контрольный ID LOOP. Родитель-сирота, не работающий на уровне 1, отображает адрес обратной связи UNIX 127.0.0.1. Обычные клиенты NTP используют метрику выбора, основанную на задержке и дисперсии, тогда как дети-сироты используют метрику, вычисляемую на основе IP-адреса каждого главного сервера в подсети. Каждый дочерний элемент-сирота выбирает родительского элемента-сироту с наименьшей метрикой в качестве корневого сервера.
Сервер, который теряет все источники, постоянно синхронизирует локальный драйвер часов с другими серверами, тем самым создавая резервную копию сервера.Включите сиротский режим только на главных серверах и дочерних сиротах.
На следующем рисунке показано, как настраивается сиротский режим и конфигурация одноранговой сети, где два первичных или вторичных (уровень 2) сервера настроены с эталонными часами или общедоступными первичными серверами Интернета, каждый из которых использует симметричные режимы.
Рисунок 1 | Настройка сиротского режима |
Предварительные требования для сиротского режима
Чтобы обеспечить бесперебойную работу сиротского режима, необходимо настроить каждый главный сервер с доступными источниками для работы на одном уровне.
Ваш комментарий будет первым