NTP Ubuntus: Difference between revisions

From ICO wiki
Jump to navigationJump to search
(Created page with '==Praktiline töö 1 NTP/DNS/DHCP (9p/15%)== Esimese praktilise töö eesmärgiks on omandada oskused ja algteadmised levinumate infrastruktuuri teenuste seadistamiseks. Selleks…')
 
m (→‎ntpq käsu väljundi elemendid: Kirjeldava listi funktsiooni kasutuselevõtt.)
 
(6 intermediate revisions by 4 users not shown)
Line 1: Line 1:
==Praktiline töö 1 NTP/DNS/DHCP (9p/15%)==
[[Category:IT_infrastruktuuri_teenused]]
Esimese praktilise töö eesmärgiks on omandada oskused ja algteadmised levinumate infrastruktuuri teenuste seadistamiseks.


Selleks on tarvis teostada kolm laborit teemadel:
==Praktiline töö  NTP seadistamine (3p)==


* NTP paigaldamine ja seadistamine (3p)
Antud praktikum annab 3p. Esimese punkti saab, kui NTP server ja klient on vastavalt stsenaariumile seadistaud. Teise punkti saab, kui vastad teooriaküsimustele. Kolmanda punkti saamiseks peab parandama või täiendama NTP juhendit/loengumaterjali või tegema sellel teemal oma juhendi, näiteks sama teenuse seadistamiseks mõne muu GNU/Linux süsteemi tarbeks.


Konfigureerige NTP teenus serveris ja seadistage kliendiarvuti seda teenust kasutama.
Konfigureerige NTP teenus serveris ja seadistage kliendiarvuti seda teenust kasutama.
Line 10: Line 9:
Uurige mida teevad järgnevad korraldused juurkasutajana.
Uurige mida teevad järgnevad korraldused juurkasutajana.


<source lang="bash">
  date
date
hwclock -r
TZ=UTC date
date
echo $TZ
hwclock --set --date="9/22/99 12:00:00"
hwclock --systohc
hwclock --hctosys
</source>


  hwclock -r
  TZ=UTC date
  date
  echo $TZ
  hwclock --set --date="9/22/99 12:00:00"
  hwclock --systohc
  hwclock --hctosys
===Kuidas keelata VirtualBox'il guest OS kellaaja sünkroniseerimine host OS vastu===
Kuna VirtualBox sünkroniseerib "pisikese" aja tagant oma kella sinu operatsioonisüsteemi vastu, siis järgmisteks testideks on see soovituslik ära keelata.
Kuna VirtualBox sünkroniseerib "pisikese" aja tagant oma kella sinu operatsioonisüsteemi vastu, siis järgmisteks testideks on see soovituslik ära keelata.
Järgneb õpetus: '''Kuidas keelata VirtualBoxi'l guest OS kellaaja sünkroniseerimine host OS vastu.'''


Selleks on vaja avada
Selleks on vaja avada


Windowsi operatsioonisüsteemis administraatoriõigustes Command Prompt
Windowsi operatsioonisüsteemis administraatoriõigustes Command Prompt.


Mac OS X operatsioonisüsteemis Terminal
Mac OSX/Unix/Linux operatsioonisüsteemis Terminal.


Linuxi mõnes distributsioonis Terminal
====Navigeeri ennast VirtualBox installeerimiskohvrisse====
 
'''1) Navigeeri ennast VirtualBox installeerimiskohvrisse'''


Windows:
Windows:
  cd C:\Program Files(x86)\Oracle\VirtualBox\
  cd C:\Program Files(x86)\Oracle\VirtualBox\


Linux: Linuxis on see tee juba PATH muutujas olemas, seega - võid käsud käivitada ükskõik kus olles. :)
Mac OSX/Unix/Linux operatsioonisüsteemides on see talletatud keskkonna muutujas PATH ja võib käivitada ükskõik kus.


Mac OS X: Mac OS X all on see tee juba samuti PATH muutujas olemas.
====Sünkronisatsiooni välja lülitamiseks====
 
'''2) Sisesta käsk'''


Windows:
Windows:
  VBoxManage.exe setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"
  VBoxManage.exe setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"
Linux:
Mac OSX/Unix/Linux:
VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"
Mac OS X:
  VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"
  VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"


'''3) Kui soovid ühel hetkel, et siiski sünkroniseeriks, siis toimi samamoodi, aga käsk, mida sisestama pead on'''
====Sünkronisatsiooni sisse lülitamiseks====
 
Windows:
Windows:
  VBoxManage.exe setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"
  VBoxManage.exe setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"
Linux:
Mac OSX/Unix/Linux:
VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"
Mac OS X:
  VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"
  VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"


==NTP Harjutused==


Ajage kliendiarvuti kell väga valeks ja mõelge, kuidas seda õigeks saada.
Ajage kliendiarvuti kell väga valeks ja mõelge, kuidas seda õigeks saada.


Muutke kleindiarvuti kell 30 sekundit valeks ja uurige, kas aeg läheb täpsemaks.
Muutke kliendiarvuti kell 30 sekundit valeks ja uurige, kas aeg läheb täpsemaks.


Millal saab NTP abil aega seada?
Millal saab NTP abil aega seada?


Mida teevad korraldused
Leia meie võrgule sobivam(ad) ntp serverid, mille abil oma võrgu ntp serveri kella sünkroniseerida.


<source lang="bash">
Kuidas toimib NTP turvamudel?
ntpdate
ntptrace -n     
ntpsweep --host localhost
ntpq -pn
service ntp stop
ntpdate ntp.ubuntu.com
service ntp start
</source>


Leia meie võrgule sobivam(ad) ntp serverid, mille abil oma võrgu ntp serveri kella sünkroniseerida.
Mida teevad järgnevad korraldused:
 
  ntpdate
 
  ntptrace -n     
 
  ntpsweep --host localhost
 
  ntpq -pn
 
  service ntp stop
 
  ntpdate ntp.ubuntu.com
 
  service ntp start
 
===Ntpq käsu näidisväljund===
 
  ntpq -p
 
<pre>
    remote          refid      st t when poll reach  delay    offset  jitter
================================================================================
*192.168.56.200  193.40.133.143  2 u  17  64  377  0.319    205.076  82.071
localhost      .INIT.          16 l    -  128    0  0.000      0.000  0.000
</pre>
 
Ridade alguses olevate märkide tähendused:
 
'''*'''  Sellest serverist sünkroonitakse hetkel aega
 
'''+'''  Sobiv server, millest aega võib sünkroniseerida
 
'''-'''  Pole sobiv server aja sünkroniseerimiseks
 
====ntpq käsu väljundi elemendid====


Kuidas toimib NTP turvamudel?
:; remote : Ntp serveri IP-aadress, mis on kirjeldatud '''ntp.conf''' failis.
:; refid : Millega antud ntp server ise sünkroniseeritud on.
:; st : Ntp serveri Stratum (vastava kihi number '''1-16''').
:; t : Tüüp (u: unicast või manycast, b: broadcast või multicast, l: lokaalne, s: sümmeetriline, A: manycast server, B: broadcast server, M: multicast server)
:; when : Millal viimati aega küsiti (sekundeid tagasi, h - tunde tagasi, d - päevi tagasi).
:; poll : Küsimise intervall.
:; reach : 8 bitine left-shift shift registri väärtus mis näitab kas küsimine õnnestus (väärtus '''377''' - õnnestus).
:; delay : Küsimisel signaali serverini ning vastuse sealt tagasi jõudmise aeg (latentsus).
:; offset : Kella väärtue erinevus lokaalse aja ning serverilt saadud aja vahel.
:; jitter : Kahe kellaaja kõikumine.


'''Küsimused, mida õppejõud võib küsida NTP kaitsmisel:'''
==Küsimused, mida õppejõud võib küsida NTP kaitsmisel==


*Miks on ntp konfis vaja sellist ip-d nagu 127.0.0.1 seoses ntp ja Internetiga?
*Miks on ntp konfis vaja sellist ip-d nagu 127.0.0.1 seoses ntp ja Internetiga?
Line 89: Line 122:
*Mida tähendavad tärn, pluss ja miinus remote serverite ees?
*Mida tähendavad tärn, pluss ja miinus remote serverite ees?


'''Soovitused:'''
===Soovitused===


*Kindlasti osata seletada ntpq -p käsu parameetrite tähendusi (refid, st, jitter jne).
*Kindlasti osata seletada ntpq -p käsu parameetrite tähendusi (refid, st, jitter jne).
*Suur osa küsitavast infost on olemas ntp esitluses ning ülejäänud asjad tuleb leida Google'i abiga.
*Suur osa küsitavast infost on olemas ntp esitluses ning ülejäänud asjad tuleb leida Google'i abiga.


====NTP sünkroniseerimise kiirendamine====
==NTP sünkroniseerimise kiirendamine==
Kui NTP server käima tõmmata, võib minna tüütult palju aega, et meie server sünkroniseeriks end mõne konfis oleva referents-serveri vastu.
Kui NTP server käima tõmmata, võib minna tüütult palju aega, et meie server sünkroniseeriks end mõne konfis oleva referents-serveri vastu.


NTP deemoni konfifail <tt>/etc/ntp.conf</tt> toetab võtmesõna <tt>iburst</tt>, mis lisatakse vajadusel <tt>server</tt> ridade lõppu, näiteks:
NTP deemoni konfifail <tt>/etc/ntp.conf</tt> toetab võtmesõna <tt>iburst</tt>, mis lisatakse vajadusel <tt>server</tt> ridade lõppu, näiteks:


<pre>
server 0.pool.ntp.org iburst
server 0.pool.ntp.org iburst
.
</pre>
 
Võtmesõna <tt>iburst</tt> ütleb, et kui antud server on kättesaamatu, siis saadetakse välja 8 paketist koosnev pakettide "purse", vaikimisi 2-sekundiliste vahedega. Mõte selles, et näiteks ebastabiilse võrgu korral, kui esimesele paketile vastust ei saada, üritataks väikese vahega uuesti, mitte ei oodataks, kuni pollimise intervall täis tiksub. Vaikimisi minimaalne pollimise intervall nimelt on 64 sekundit.
Võtmesõna <tt>iburst</tt> ütleb, et kui antud server on kättesaamatu, siis saadetakse välja 8 paketist koosnev pakettide "purse", vaikimisi 2-sekundiliste vahedega. Mõte selles, et näiteks ebastabiilse võrgu korral, kui esimesele paketile vastust ei saada, üritataks väikese vahega uuesti, mitte ei oodataks, kuni pollimise intervall täis tiksub. Vaikimisi minimaalne pollimise intervall nimelt on 64 sekundit.


Latest revision as of 09:21, 19 June 2015


Praktiline töö NTP seadistamine (3p)

Antud praktikum annab 3p. Esimese punkti saab, kui NTP server ja klient on vastavalt stsenaariumile seadistaud. Teise punkti saab, kui vastad teooriaküsimustele. Kolmanda punkti saamiseks peab parandama või täiendama NTP juhendit/loengumaterjali või tegema sellel teemal oma juhendi, näiteks sama teenuse seadistamiseks mõne muu GNU/Linux süsteemi tarbeks.

Konfigureerige NTP teenus serveris ja seadistage kliendiarvuti seda teenust kasutama.

Uurige mida teevad järgnevad korraldused juurkasutajana. 

 date

 hwclock -r

 TZ=UTC date

 date

 echo $TZ

 hwclock --set --date="9/22/99 12:00:00"

 hwclock --systohc

 hwclock --hctosys

Kuidas keelata VirtualBox'il guest OS kellaaja sünkroniseerimine host OS vastu

Kuna VirtualBox sünkroniseerib "pisikese" aja tagant oma kella sinu operatsioonisüsteemi vastu, siis järgmisteks testideks on see soovituslik ära keelata.

Selleks on vaja avada

Windowsi operatsioonisüsteemis administraatoriõigustes Command Prompt.

Mac OSX/Unix/Linux operatsioonisüsteemis Terminal.

Navigeeri ennast VirtualBox installeerimiskohvrisse

Windows: 

cd C:\Program Files(x86)\Oracle\VirtualBox\

Mac OSX/Unix/Linux operatsioonisüsteemides on see talletatud keskkonna muutujas PATH ja võib käivitada ükskõik kus.

Sünkronisatsiooni välja lülitamiseks

Windows: 

VBoxManage.exe setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"

Mac OSX/Unix/Linux: 

VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "1"

Sünkronisatsiooni sisse lülitamiseks

Windows: 

VBoxManage.exe setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"

Mac OSX/Unix/Linux: 

VBoxManage setextradata "Soovitud Masina Nimi" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" "0"

NTP Harjutused

Ajage kliendiarvuti kell väga valeks ja mõelge, kuidas seda õigeks saada.

Muutke kliendiarvuti kell 30 sekundit valeks ja uurige, kas aeg läheb täpsemaks.

Millal saab NTP abil aega seada?

Leia meie võrgule sobivam(ad) ntp serverid, mille abil oma võrgu ntp serveri kella sünkroniseerida.

Kuidas toimib NTP turvamudel?

Mida teevad järgnevad korraldused: 

 ntpdate

 ntptrace -n      

 ntpsweep --host localhost

 ntpq -pn

 service ntp stop

 ntpdate ntp.ubuntu.com

 service ntp start

Ntpq käsu näidisväljund

 ntpq -p

     remote           refid      st t when poll reach   delay     offset  jitter
================================================================================
*192.168.56.200  193.40.133.143   2 u   17   64   377   0.319    205.076  82.071
 localhost       .INIT.          16 l    -  128     0   0.000      0.000   0.000

Ridade alguses olevate märkide tähendused:

* Sellest serverist sünkroonitakse hetkel aega

+ Sobiv server, millest aega võib sünkroniseerida

- Pole sobiv server aja sünkroniseerimiseks

ntpq käsu väljundi elemendid

remote
Ntp serveri IP-aadress, mis on kirjeldatud ntp.conf failis.
refid
Millega antud ntp server ise sünkroniseeritud on.
st
Ntp serveri Stratum (vastava kihi number 1-16).
t
Tüüp (u: unicast või manycast, b: broadcast või multicast, l: lokaalne, s: sümmeetriline, A: manycast server, B: broadcast server, M: multicast server)
when
Millal viimati aega küsiti (sekundeid tagasi, h - tunde tagasi, d - päevi tagasi).
poll
Küsimise intervall.
reach
8 bitine left-shift shift registri väärtus mis näitab kas küsimine õnnestus (väärtus 377 - õnnestus).
delay
Küsimisel signaali serverini ning vastuse sealt tagasi jõudmise aeg (latentsus).
offset
Kella väärtue erinevus lokaalse aja ning serverilt saadud aja vahel.
jitter
Kahe kellaaja kõikumine.

Küsimused, mida õppejõud võib küsida NTP kaitsmisel

  • Miks on ntp konfis vaja sellist ip-d nagu 127.0.0.1 seoses ntp ja Internetiga?
  • Mida näitab fudge ja stratum 10?
  • Mida kirjeldavad ntp.conf failis restrict read?
  • Mida tähendavad tärn, pluss ja miinus remote serverite ees?

Soovitused

  • Kindlasti osata seletada ntpq -p käsu parameetrite tähendusi (refid, st, jitter jne).
  • Suur osa küsitavast infost on olemas ntp esitluses ning ülejäänud asjad tuleb leida Google'i abiga.

NTP sünkroniseerimise kiirendamine

Kui NTP server käima tõmmata, võib minna tüütult palju aega, et meie server sünkroniseeriks end mõne konfis oleva referents-serveri vastu.

NTP deemoni konfifail /etc/ntp.conf toetab võtmesõna iburst, mis lisatakse vajadusel server ridade lõppu, näiteks: 

server 0.pool.ntp.org iburst

. Võtmesõna iburst ütleb, et kui antud server on kättesaamatu, siis saadetakse välja 8 paketist koosnev pakettide "purse", vaikimisi 2-sekundiliste vahedega. Mõte selles, et näiteks ebastabiilse võrgu korral, kui esimesele paketile vastust ei saada, üritataks väikese vahega uuesti, mitte ei oodataks, kuni pollimise intervall täis tiksub. Vaikimisi minimaalne pollimise intervall nimelt on 64 sekundit.

Kui kombineerida võtmesõnu burst, iburst, minpoll ja maxpoll, saab sünkroniseerimise sagedust märkimisväärselt tõsta, kuid neid võtmesõnu tuleb eriti avalike serverite vastu sünkroniseerides kasutada ettevaatlikult, sest need tekitavad tavapärasest palju tihedamat NTP liiklust. Samas iburst üksinda peaks mõjuma ainult siis, kui võrk parasjagu kättesaamatu on.

Loe lisa:

Retrieved from "https://wiki.itcollege.ee/index.php?title=NTP_Ubuntus&oldid=90340"