NTP
Z KHnetWiki
Obsah |
proč a nač
Důležitost přesného času na všelijakých zařízeních snad není třeba vysvětlovat. U počítačů to platí obvzláště ... například je velice matoucí, posílat někomu emaily ve kterých se objevuje datum několik dní zpět. I hodina je někdy moc.
Z toho důvodu kdysi někdo vymyslel možnost synchronizace po internetu (resp. po síti jako takové). Systém se jmenuje NTP (Network Time Protocol). Zajímavé je, že to byla tenkrát jedna z prvních aplikací fungujících po IP protokolu.
Pracuje to poměrně jednoduše, lze najít paralelu se systémem DNS. Jde o takový strom (spíš les) serverů, kdy na nejhořejších úrovních (zde se jim říká stratum) jsou servery synchronizované přímo s nějakým skutečným (a velice přesným) zdrojem. Většinou jsou nějakým stylem napojené na atomové hodiny fyzikálních ústavů (rádiem, či jinak), nebo v dnešní době i na GPS - ten potřebuje také naprosto přesný čas. Tyto servery se nedoporučuje používat pro koncové stanice, je to zbytečné a také zbytečně by se vytěžovaly - napojují se na ně servery v nižších úrovních. Ty jsou často synchronizovány na více serverů naráz - čas od času se zeptají na aktuální čas a vyberou si tu nejrychlejší odpověď. Určitě si teď myslíte, že to nemůže být přesné, vždyť latence v desítkách milisekund není na internetu ničím neobvyklým a ještě k tomu je to každou chvilku jiné. Odpověď je prostá - je poměrně problematické udržovat přesný čas v rámci řekněme dnů, měsíců, ale pokud uvažujete v limitech vteřin, jsou i naprosto obyčejné počítače velice přesné (byť asi pro vědecké účely ne, ale pro 99% aplikací ano). Takže změřit rozdíl mezi dotazem a odpovědí není žádný problém ... a o tu hodnotu se vyladí odpověď serveru (trochu zjednodušuji, ale stačí to).
Takže si uděláme na síti několik serverů, synchronizovaných s nějakou vyšší úrovní na internetu a ostatní servery "pověsíme" na ně. V tu ránu máme všude přesný čas. Mluvím o khnetu, či opravdu velkých sítích, např. běžná firemní síť nepotřebuje víc, než jeden časový server.
Koncové stanice uživatelů na to již jdou trochu jednodušeji. U nich (teď mluvím o windows) pojem "občas se zeptat" znamená jednou týdně. Naštěstí to většinou nevadí, pokud není počítač extrémně starý (a tedy nemá vybitou záložní baterčičku), nestihne se rozštelovat o moc vteřin. Ruku na srdce - doma, na hraní a brouzdání po webu, minuta sem, minuta tam nehraje roli ... Existuje i spousta programů (často zdarma), které zajistí lepší synchronizaci, než je standard ve windows.
seznam dostupných serverů
důležitější, jsou synchronizovány na veřejné servery na internetu.
kyd/kix 10.106.33.1
styx 10.106.47.1
charon 10.106.64.129
masarka 10.106.4.1
nginx 10.106.0.55 (ve vývoji, řekněme od 5/2020)
ostatní servery jsou synchronizovány již pouze uvnitř khnetu. Všechny zde uvedené nejsou, i kdybyste na ně někdo narazil, nepoužívejte je.
neptun 10.106.1.1
plechac 10.106.8.1 nepoužívat
mars 10.106.10.1
obila 10.106.56.1 nepoužívat
Umožňuje-li systém použít DNS, existuje jméno ntppool.khnet.info, které nabízí více adres naráz. Vhodné především tam, kde nelze zadat více než jednu adresu.
nastavení počítače
Všechny tyto servery jsou přístupné ze všech IP adres khnetu. Takže je lze použít i pro nastavení času libovolného jiného počítače. Snažte se používat server který je vám nejblíže, sdělí vám to kterýkoliv z adminů, případně zkuste příkaz "tracert www.khnet.info" a použijte ten server, který se objeví nejdřív. NTP servery též odpovídají DNS serverům, tedy se lze orientovat i dle nich (jsou uvedené třeba na stránce mojeInfo).
Pěkný návod na nastavení windows (i linuxu a MacOS X) je k nalezení na NIC.CZ, jako adresy serverů samozřejmě použijte ty zde uvedené, nikoliv z odkazovaného návodu (byť fungovat pravděpodobně budou).
odkazy
zákaz
Z bezpečnostních důvodů, jelikož se množí zneužití těchto serverů pro DDoS útoky, je zakázáno používat v síti KHnet vlastní veřejné NTP servery. Přístup na ně je z Internetu zablokován (od září 2014). I přes tuto ochranu je povinen uživatel si takovýto server zabezpečit proti zneužití kýmkoliv jiným, než jím samým. Je-li to nutné, lze požádat o odblokování. Nenapadá nás ovšem důvod, k čemu by to někomu mohlo býti dobré ...