Настраиваем интернет шлюз с прозрачным обходом блокировок (а рекламу таки будем блокировать)

Использование

По умолчанию пакет настроен на режим клиента и использует отдельные пользователя и группу для избавления от root-прав. При ручном запуске через консоль всегда указывайте опцию :

# ntpd -u ntp:ntp

Опция используется в двух systemd-службах. Они также используют опцию , которая отключает порог (panic-gate). Таким образом они будут синхронизировать время даже если время на NTP-серверах очень сильно отличается от локального системного времени.

Важно: Одна из причин, почему panic-gate вообще существует, связана с тем, что некоторые службы могут оказаться чувствительны к прыжкам времени. Если системные часы ни разу раньше не синхронизировались, стоит остановить чувствительные службы перед первым запуском ntpd.. Both services are tied to the system’s resolver, and will start synchronizing when an active network connection is detected.

Both services are tied to the system’s resolver, and will start synchronizing when an active network connection is detected.

Запуск ntpd при загрузке системы

Используйте ntpq для просмотра списка настроенных пиров и статуса синхронизации:

$ ntpq -p

Задержка, смещение и джиттер должны быть отличны от нуля. Серверы, с которыми синхронизируется ntpd, отмечены звёздочкой. Может потребоваться несколько минут, прежде чем ntpd выберет сервер для синхронизации; попробуйте проверить через 17 минут (1024 секунды).

Синхронизация один раз при загрузке

В качестве альтернативы включите службу для однократной синхронизации (опция ) в non-forking режиме (опция ) при загрузке системы вместо запуска постоянно работающего демона в фоне. Этот метод не рекомендуется на серверах и в целом на машинах, которые работают без перезагрузки более нескольких дней.

Если синхронизированное время нужно записать в аппаратные часы компьютера, создайте drop-in файл для этой службы:

/etc/systemd/system/ntpdate.service.d/hwclock.conf
ExecStart=/usr/bin/hwclock -w

Что происходит? Учения? Подготовка к масштабной блокировке VPN?

Здольников. Роскомнадзор, который последние два года активно занимался установкой государственного DPI, тестирует ТСПУ — инструмент для политической цензуры. Первыми заблокированными на ТСПУ, который, по заявлениям чиновников, был призван «повысить стабильность рунета», были ресурсы ФБК, блог Навального, а затем сайт «Умного голосования» и приложение.

Последнюю неделю РКН на какое-то время блокировал инструменты, которые использует или может использовать приложение «Навальный» для обхода блокировок — DoH и DHT. Они смотрят, что будет: какие ресурсы и сервисы пострадают, какое возмущение это вызовет у «мирных» пользователей этих технологий. От блокировки DoH-сервисов и Cloudflare пострадали обычные пользователи, которые шифруют свои DNS-запросы, а от блокировки DHT — торренты, различные блокчейны и стриминговые сервисы, вроде Twitch. С помощью тестовых ударов РКН пытается прогнозировать ущерб от полноценной блокировки этих инструментов 15 сентября, когда будут опубликованы рекомендации по голосованию, или во время выборов.

Селезнев. Об учениях вести речь нельзя, поскольку план учений должен быть утвержден на год вперед, а этого не сделано (тут Фил Кулин хорошо разбирает вопрос). Таким образом, это не учения, а полноформатный выход России за пределы «сетевого нейтралитета», обоснованный исключительно волей Роскомнадзора. О какой-либо легитимной процедуре речь вести не получается. Фактически, нынешняя атака на свободу рунета началась с замедления твиттера в марте и продолжается уже полгода.

Кулин. Я реально верю и в «мы тестируем готовность к массовому суверенному Рунету» и в «мы зачем-то бегаем за УмГ». В первом случае я считаю, что они еще не готовы к отдаче. А во втором я не понимаю смысла. Они пиарят УмГ больше, чем от него вообще толку. 

Климарев. Мы говорили два года назад, когда там начали принимать суверенный рунет — когда только-только начали принимать его, были дебаты в Госдуме, и мы говорили о том, что самая главная его проблема будет в том, что блокировки станут непрозрачными. 

Роскомнадзор сможет делать что угодно. Никто не знает, что там происходит, никто не знает и что там блокируют, как там блокируют. Это черный ящик. Черный ящик стоит на пути всего интернет-трафика и пропускает через себя все пакетики, и он эти пакетики может в теории анализировать. Это все управляется из Центра управления и мониторинга сетями связи, короче, это РКН всем управляет.

7 ответов

Ваш поставщик услуг хостинга блокирует пакеты ntp. Этот жестокий подход был реализован некоторым ISPs в ответ на DDos-атаки. Вы видите, что ntpdate отправляет пакеты fron ntpdate-vd:

я связался бы с Вашим ISP и спросил бы, блокируют ли они внешние запросы ntp и если у них есть локальный сервер, который можно использовать для синхронизации времени.

существует пара более неясных возможностей, но трудно исключить их, так как Вы не отправили журналов из системного журнала.

ответ дан
22 November 2019 в 23:11

Даже мы сталкивались с этой проблемой…. Но нам удалось разрешить его путем удара этой команды:

Для этого необходимо установить .

кроме того, удалите ntp и ntpdate () прежде, чем запустить вышеупомянутое команда.

ответ дан
27 August 2019 в 13:02

Просто предложение. У меня была эта проблема в течение некоторого времени, затем она начала работать, но я узнал, что существует никакая комната на диске.

ответ дан
27 August 2019 в 13:02

Это не ответ ntp, однако…

это и вихревая версия здесь .

ответ дан
22 November 2019 в 23:11

У меня была та же проблема, и это — то, как я решил ее. Я имею, дают подробный ответ сверху донизу. Вы могли бы хотеть пропустить к середине моего ответа или просто отослать снимки экрана ниже для понимания его во взгляде.

Первый установка ntpdate (Очевидно, Вы сделали это)

NEXT необходимо настроить ntp с серверами следующим образом:

необходимо, по крайней мере, установить следующий параметр в/etc/ntp.conf файле конфигурации:

, Например, откройте/etc/ntp.conf файл с помощью нано текстового редактора:

Определяют местоположение параметра сервера и если это — пустое множество это следующим образом:

, Но обычно В человечности уже некоторые серверы предварительно записаны, который мог бы быть

, Тогда Сохранили файл и перезапускают ntpd сервис :

можно синхронизировать системные часы с сервером NTP сразу со следующей командой:

или просто выполненный уже серверы определяются

или другие серверы, которые определяются с помощью сервера

обычно

, НО после этого существует шанс, Вы получаете Ошибку как показано ниже:

В этом случае просто работает

для обновления, когда ntp deamon работают

, ИЛИ просто остановите deamon, обновите и запустите его снова следующим образом:

и Вы доберетесь

ответ дан
22 November 2019 в 23:11

htpdate

Использования, Если передача ntp заблокирована в Вашей сети, установка htpdate. Это синхронизирует время по http протоколу. Точность будет скручиванием жгутов 0.5 secs, согласно странице справочника.

htpdate сервис запустится при установке пакета. Время сразу будет обновлением, если будет интернет-соединение.

ответ дан
22 November 2019 в 23:11

Подобный ответу Alex, это работало на меня для того, чтобы обходить порт ntp, являющийся firewalled:

ответ дан
22 November 2019 в 23:11

Может ли провайдер блокировать сайты?

Да, они правда могут это делать. Если кто-то скажет вам, что нет, то этот человек просто не понимает, как устроено подключение к интернету.

Вот в чем тут дело – когда вы открываете веб-сайт, ваше соединение проходит через вашего провайдера. Это необходимо, так как иначе у вас не было бы доступа в интернет.

То есть вместо такой схемы:

Ваше устройство → веб-сайт

Ваше соединение выглядит следующим образом:

Ваше устройство → сеть интернет-провайдера → веб-сайт

Поэтому провайдер без труда может решать, какими сайтами вам разрешено пользоваться, а какими нет.

Геоблокировка или блокировка сайта провайдером?

Не путайте эти два понятия. Если вы открываете веб-сайт и видите сообщение о том, что контент недоступен в вашем регионе, то это геоблокировка, а не блокировка сайта провайдером.

Вот пример того, как выглядит такое сообщение:

Чтобы узнать, как обойти геоблокировку, воспользуйтесь нашим универсальным руководством. Там подробно описано, что это такое, как это работает и как это обойти.

Почему провайдер блокирует сайты?

Трудно сказать. Причин может быть сколько угодно. Мы считаем, что провайдеры могут блокировать сайты по следующим причинам:

  • Они используют системы безопасности, которые считают веб-сайты вредоносными. Или они сами недолюбливают определенные сайты и домены.
  • Правительство вынуждает их блокировать эти ресурсы. Обычно это происходит в странах с репрессивными режимами, таких как Китай и Туркменистан.
  • Законы страны способствуют блокировке сайтов интернет-провайдерами. Например, порнографические сайты, азартные игры или торренты также могут быть вне закона.
  • У них какие-то личные или технические проблемы с веб-сайтом, который вы пытаетесь посмотреть. Однако мы не нашли ни одного случая, когда блокировка происходила по подобной причине. В таких ситуациях они, как правило, занижают вам пропускную способность.

Если ничего из этого не относится к вашей ситуации, вы всегда можете позвонить в техподдержку и спросить.

Почему провайдер блокирует VPN?

Трудно сказать. Может быть, это просто недоразумение – в таком случае вы должны позвонить провайдеру и решить эту проблему.

Но иногда провайдер блокирует VPN-соединения по следующим причинам:

  • Они обеспокоены тем, что их клиенты используют VPN для совершения незаконных действий в интернете (распространенное заблуждение).
  • Они думают, что вы скачиваете торренты.
  • Также провайдерам совсем не нравится, когда вы обходите регулирование пропускной способности и используете слишком много трафика.
  • Правительство вынуждает их блокировать VPN.
  • Правительство вынуждает их подвергать цензуре определенные сайты. Поэтому они также блокируют VPN, чтобы убедиться, что их клиенты не будут посещать указанные веб-сайты.
  • Им не нравится, что вы используете VPN и скрываете свою активность в интернете. В конце концов, это данные, которые они могли бы выгодно продать рекламодателям.
  • У вашего провайдер какие-то личные проблемы с VPN.

Может ли провайдер взломать VPN-шифрование?

Итак, интернет-провайдеры блокируют VPN – это правда, но шифрование ведь безопасно, верно?

Как правило, да. Провайдеры вряд ли будут в состоянии взломать VPN-шифрование, особенно шифр AES.

Конечно, если вы используете PPTP, то есть шанс, что ваши данные расшифруют. Не забывайте – PPTP-шифрование чрезвычайно слабо.

Если вы не используете PPTP, вам не о чем беспокоиться – конечно, если вы не из Казахстана.

А это еще почему?

Потому что их правительство фактически перехватывает весь HTTPS-трафик. Чтобы выполнить требования властей, национальные интернет-провайдеры должны были вынудить своих пользователей установить на устройства сертификаты государственного образца. 

Эти сертификаты позволяют властям Казахстана перехватывать и расшифровывать HTTPS-трафик. Затем они просматривают содержимое, повторно шифруют данные и отправляют их по назначению. 

Трудно сказать, позволяют ли эти сертификаты расшифровать и VPN-шифрование. Но, по крайней мере, это позволяет им вычислять VPN-соединения (даже после обфускации), поэтому они могут без труда обрубить или заблокировать такие соединения.

Можно ли использовать Tor для разблокировки VPN?

Конечно, вы можете использовать Tor для обхода блокировки VPN в сети вашего провайдера, но это, к сожалению, временное решение (и неудобное, так как скорость будет очень низкой).

Как долго проработает такой метод?

Пока ваш провайдер не решит заблокировать и Tor. Он может видеть IP-адрес Tor, к которому вы подключаетесь, поэтому сможет быстро занести его в черный список. То же самое касается использования других VPN и прокси-серверов для доступа к первичному VPN-серверу, который уже заблокировали.Кроме того, они также могут использовать такие сервисы, как Plixer и NETRESEC для обнаружения трафика Tor.

Ищете надёжный VPN-Сервис?

Если вы не беспокоитесь о том, что ваш провайдер блокирует VPN-соединения, и ищете достойный Сервис, который поможет защитить ваши данные и помочь разблокировать тонны веб-сайтов, то вы попали куда нужно.

CactusVPN предлагает шифрование военного уровня, высокоскоростные серверы с неограниченной пропускной способностью и удобные приложения для самых популярных устройств.

Мы также предлагаем интеллектуальный DNS-Сервис, который разблокирует более 320 сайтов со всего мира и запутывает след при помощи obfsproxy.

Специальное предложение! Получите CactusVPN за 2.7$ в месяц!

И как только вы станете клиентом CactusVPN, у вас будет 30-дневная гарантия возврата денег.

Да, они это могут. Как правило, они блокируют IP-адрес VPN-сервера или порт, который используется VPN-соединением. В иных случаях они могут даже использовать DPI для обнаружения OpenVPN-трафика.

Блокировки Tor, кто и зачем блокирует сеть в России и как обойти запрет

Проект «Роскомсвобода» сообщает, что российские пользователи массово жалуются на блокировку сети Tor. Изначально сообщения приходили из Москвы, а затем и с регионов.

Большинство указывают, что проблемы начались в начале декабря, но ряд пользователей уверяет, что блокировка Tor произошла еще в 20-х числах ноября. Издательство Forbes предоставило официальный запрос в Роскомнадзор, однако ответа не последовало. Причина блокировки на данный момент неизвестна.

Что представляет собой Tor? Это специальный сервис, позволяющий обходить блокировку сайтов, устанавливая анонимное сетевое соединение.

Им пользовались на протяжении нескольких лет, первые нарушения проект OONI зафиксировал в конце ноября, а с 2 декабря сеть полностью прекратила работать на территории России. OONI провел исследования и вычислил некоторые аномалии на сетях разных операторов в ряде российских городов.

Вдобавок у этих провайдеров недоступен домен CDN-сети Microsoft Azure (http://ajax.aspnetcdn.com), что чревато проблемами с веб-сайтами.

В «Роскомсвободе» пояснили, что Tor блокируется Ростелекомом в Москве. Частично данная блокировка работает и в МТС. Теперь, чтобы подключиться к сети Тоr, нужно использовать мосты, которые не блокируются провайдерами.

ValdikSS подтвердил, что блокировка Тоr работает и в Санкт-Петербурге на Tele2. Проверить блокировку просто — при открытии в браузере сайта 152.199.19.160 должно выдаваться «404 not found», в остальных случаях, как на фото ниже, у вас идет блокировка Tor.

Специалисты Globalcheck подтвердили, что блокировка Tor выполняется с помощь оборудования ТСПУ (технические средства противодействия угрозам) — это «черные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют.

Согласно уточнению русского издания Forbes, Роскомнадзор отказался комментировать текущую ситуацию с Tor у некоторых провайдеров в России.

Режимы работы NTP сервера/клиента

Клиент/сервер

Этот режим на сегодняшний день наиболее часто используется в сети Интернет. Схема работы – классическая. Клиент посылает запрос, на который в течение некоторого времени сервер присылает ответ. Настройка клиента производится с помощью директивы server в конфигурационном файле, где указывается DNS имя сервера времени.

Симметричный активный/пассивный режим

Этот режим используется в том случае, если производится синхронизация времени между большим количеством равноправных машин. Помимо того, что каждая машина синхронизируется с внешним источником, она также осуществляет синхронизацию со своими соседями (peer), выступая для них в качестве клиента и сервера времени. Поэтому даже если машина «потеряет» внешний источник, она все еще сможет получить точное время от своих соседей. Соседи могут работать в двух режимах – активном и пассивном. Работая в активном режиме, машина сама передает свое время всем машинам-соседям, перечисленным в секции peers конфигурационного файла ntp.conf. Если же в этой секции соседи не указаны, то считается, что машина работает в пассивном режиме. Для того чтобы злоумышленник не смог скомпрометировать другие машины, представившись в качестве активного источника, необходимо использовать аутентификацию.

Режим Broadcast

Этот режим рекомендуется использовать в тех случаях, когда малое количество серверов обслуживает большое количество клиентов. Работая в этом режиме, сервер периодически рассылает пакеты, используя широковещательный адрес подсети. Клиент, настроенный на синхронизацию таким способом, получает широковещательный пакет сервера и производит синхронизацию с сервером. Особенностью этого режима является то, что время доставляется в рамках одной подсети (ограничение broadcast-пакетов). Кроме того, для защиты от злоумышленников необходимо использовать аутентификацию.

Режим Multicast

Данный режим во многом похож на broadcast. Отличие заключается в том, что для доставки пакетов используются multicast-адреса сетей класса D адресного пространства IP-адресов. Для клиентов и серверов задается адрес multicast-группы, которую они используют для синхронизации времени. Это делает возможным синхронизацию групп машин, расположенных в различных подсетях, при условии, что соединяющие их маршрутизаторы поддерживают протокол IGMP и настроены на передачу группового трафика.

Режим Manycast

Этот режим является нововведением четвертой версии протокола NTP. Он подразумевает поиск клиентом среди своих сетевых соседей manycast-серверов, получение от каждого из них образцов времени (с использованием криптографии) и выбор на основании этих данных трех «лучших» manycast-серверов, с которыми клиент будет производить синхронизацию. В случае выхода из строя одного из серверов клиент автоматически обновляет свой список.

Для передачи образцов времени клиенты и серверы, работающие в manycast-режиме, используют адреса multicast-групп (сети класса D). Клиенты и серверы, использующие один и тот же адрес, формируют одну ассоциацию. Количество ассоциаций определяется количеством используемых multicast-адресов.

Синхронизация времени с помощью ntp и ntpdate

Если вам по какой-то причине не подходит описанная выше синхронизация, либо вам нужен свой сервер времени в сети, то timesyncd можно выключить.

# systemctl stop systemd-timesyncd
# systemctl disable systemd-timesyncd

Проверяем.

# timedatectl

Покажу теперь простую утилиту ntpdate, с помощью которой можно разово синхронизировать время, не автоматически. Для начала ее нужно установить в систему.

# apt install ntpdate

Дальше запускаем для разовой синхронизации.

# ntpdate pool.ntp.org
ntpdate: adjust time server 85.21.78.91 offset -0.020548 sec

В данном случае pool.ntp.org — адрес сервера времени. Можно использовать любой. Все, время синхронизировано и никаких автоматических служб не запущено.

Если у вас ntpdate выдает ошибку — the NTP socket is in use, exiting, значит у вас уже установлена и запущена служба ntp, которая заняла udp порт 123, необходимый для работы ntpdate. Установкой и настройкой этой службы мы и займемся далее. Также, если ntpdate не работает, посмотрите материал, может это ваш случай.

Для обновления времени сервера можно воспользоваться службой ntp. Ее так же надо установить отдельно.

# apt install ntp

Это старая проверенная служба времени, которую использовали еще задолго до появления systemd и его юнитов. Запустим ее и добавим в автозагрузку.

# systemctl start ntp
# systemctl enable ntp

После запуска она сразу же автоматически синхронизирует время. Проверим статус службы ntp в Debian.

# systemctl status ntp

Синхронизация времени через ntp заработала сразу же. Дополнительная настройка не нужна, если вас не интересует свой сервер времени, который мы настроим ниже.

При этом, для проверки статуса службы времени ntp можно использовать утилиту ntpq. Посмотрим статус синхронизации.

# ntpq -p

Поясню значения каждого столбца.

remote Адрес удаленного эталона времени, с которого была синхронизация
refid Указывает, откуда каждый эталон получает точное время. Это могут быть другие сервера времени, система GPS и другое
st Stratum (уровень) это число от 1 до 16, которое указывает на точность эталона. 1- максимальная точность, 16 — сервер недоступен. Уровень вашего сервера будет равен уровню наименее точного удаленного эталона плюс 1.
poll Интервал в секундах между опросами
reach Восьмеричное представление массива из 8 бит, отражающего результаты последних восьми попыток соединения с эталоном. Бит выставлен, если удаленный сервер ответил.
delay Время задержки ответа на запрос о точном времени
offset Разница между вашим и удаленным сервером
jitter Дисперсия (Jitter) — это мера статистических отклонений от значения смещения (поле offset) по нескольким успешным парам запрос-ответ. Чем меньше значение дисперсии, тем лучше, поскольку позволяет точнее синхронизировать время.

Я установил пакет ntp

… и попробованное использование демон вместо утилита. Это не будет синхронизировать мое время также; демон запускает прекрасный, но мои часы остаются выключенными. Я даже пытался использовать точное из принятого ответа в последнем сообщении и перезапуска демона. Никакие не идут. Так или иначе я не хочу использовать демона. Я совершенно знаю это считается «устаревшим», и рекомендуется использовать вместо этого. Также посмотрите здесь:

ntpd по сравнению с ntpdate: за и против

Но с тех пор не работает на меня также, проблема заключается в другом месте. И я нахожу, что предпочел бы не иметь необходимость установить любые дополнительные пакеты только для синхронизации часов. прибывает предварительно установленный с Ubuntu, и она должна работать просто великолепно. Таким образом, я удалил упакуйте снова.

Часто задаваемые вопросы по теме статьи (FAQ)

Есть ли принципиальная разница, что использовать для синхронизации времени, ntp или chrony?

Мне отличия не известны. В общем случае, обе утилиты делают одно и то же. Формат конфигов у них тоже одинаковый. Конечно же, программы имеют отличия, но в общем случае, для типового сервера нет принципиальной разницы.

Нужно ли перезагружать сервер после изменения времени?

Я бы рекомендовал так делать. Если перезагрузиться совсем нельзя, я рекомендую вручную перезапустить основные сервисы. Не все могут автоматически корректно отработать внезапное изменение времени. Может начаться путаница в логах, особенно если время изменилось существенно (на несколько часов).

У меня никак не синхронизируется время на сервере. С чем это может быть связано?

Некоторые провайдеры блокируют порты, необходимые для синхронизации времени. Связано это с тем, что серверы времени могут быть использованы для организации ddos атак. Обычно в таком случае провайдер предоставляет адреса своих внутренних ntp серверов, с которых можно произвести синхронизацию. Так что если у вас никак не работает синхронизация времени на арендованном сервере, рекомендую написать вопрос в тех. поддержку и прояснить этот момент. Подробнее об этом рассказываю в отдельной статье.

Возможна ли одновременная работа chrony и ntpd?

Нет, это не возможно. Да и не имеет практического смысла. Обе эти программы проверяют при запуске, свободен ли udp порт 123 на сетевом интерфейсе. Если он занят другой программой, то запуск завершится с ошибкой.

Как лучше сделать — синхронизировать время всех серверов с внешним источником или настроить сервер времени внутри своей локальной сети?

В общем случае лучше настроить у себя в локальной сети сервер времени и синхронизироваться с него. Так у вас гарантированно у всех серверов будет одинаковое время, даже если по какой-то причине сам сервер времени не будет синхронизироваться с внешним источником. Это лучше, нежели разное время на всех серверах.

Децентрализованный интернет

Группа веб-разработчиков создает так называемый децентрализованный интернет, чтобы защитить данные пользователей от произвола крупных интернет-компаний, в руках которых эти данные сконцентрированы. Проект обсуждался на мероприятии Decentralised Web Summit, которое организация Internet Archive провела в Сан-Франциско. В конференции приняли участие 800 разработчиков и других ИТ-специалистов, в том числе создатель всемирной паутины Тим Бернерс-Ли (Tim Berners-Lee).

Децентрализованный интернет получил название DWeb. Основная идея заключается в том, что он будет работать, не полагаясь на централизованных операторов. Это похоже на то, как в 1980-1990 гг., когда всемирная паутина только начинала свое существование, пользователи напрямую подключались к компьютерам друг друга, пишет The Guardian (или подобно тому, как при компьютеры соединяются друг с другом напрямую при использовании торрент-протокола).

В начале 2000-х ситуация изменилась — пользователи начали осуществлять коммуникацию и делиться данными через централизованные сервисы, предоставляемые крупными компаниями типа Google, Facebook, Microsoft и Amazon.

По словам авторов проекта, у DWeb много преимуществ по сравнению с обычным интернетом. Поскольку данные не скапливаются в руках одной компании, снижается риск их массовой утечки в результате хакерской атаки. Кроме того, централизованное размещение данных облегчает правительству слежку за гражданами и введение цензуры, чего можно избежать с помощью децентрализованного интернета.

В случае с DWeb правительству, например, китайскому, будет сложнее блокировать какой-либо сайт, поскольку его данные будут поступать компьютеру-пользователю из разных мест, как при скачке торрента. Однако это же является и недостатком идеи, поскольку в децентрализованном интернете будет труднее, например, остановить распространение детской порнографии и других материалов, нарушающих закон.

Как проверить, блокирует ли ваш провайдер сайты

Для начала, вы можете видеть подобные сообщения при попытке открыть сайт:

  • Нет источника
  • Не удалось воспроизвести
  • Проверьте подключение к Интернету
  • Каталог недоступен

Есть вероятность, что ваш интернет-провайдер просто-напросто блокирует веб-сайты. Однако это не 100% гарантия, поэтому вот что еще можно сделать, чтобы проверить, блокирует ли ваш провайдер сайты:

  • Включите мобильный интернет вместо домашнего. Если ваш мобильный тариф принадлежит другому оператору и вы можете получить доступ к нужным сайтам, то это значит, что ваш провайдер блокирует сайты.
  • Попробуйте использовать онлайн-инструмент Down for Everyone or Just Me. Кроме того, попробуйте погуглить “ + status.”
  • Если у вас есть друзья или родственники, которые находятся за границей или используют другого провайдера, попросите их проверить, работает ли у них нужный вам сайт.
  • Если ни один из этих советов не сработал, вам придется выйти из дома, найти ближайшее место, где есть общественный Wi-Fi (от другого провайдера), подключиться к их сети и посмотреть, работает ли сайт там. Если да, то ваш провайдер определенно блокирует веб-сайты.

Почему возникает неисправность?

Для понимания причин, приводящих к ошибке синхронизации, необходимо разобрать принцип работы технологии. За установку времени отвечает множество систем, но самой основной из них выступает NTP (реже используется протокол DHCP). Она определяет время с высокой точностью, пользуясь для этого только локальной сетью. Никаких тонких настроек для её работы не потребуется.

Для синхронизации времени с сервером NTP-протокол задействует глобальную сеть. Процедура проходит поэтапно: сперва оборудование осуществляет запрос данных, а затем полученная информация выводится на аппаратуру.

Тогда почему система выдаёт уведомление о невозможности синхронизации времени с сервером?

Дело в том, что NTP-сервера различаются по уровням. И у каждого из них свои особенности работы:

  • первый уровень рассчитан на подключение сразу к атомным часам, благодаря чему получаемые им сведения отличаются предельной точностью;
  • на втором и третьем уровнях допускаются погрешности во времени, так как они подключаются не напрямую, а через серверы первого уровня.

Поиск сведений, связанных с настройкой службы времени Windows

В этом руководстве не затрагивается настройка службы времени Windows. В Microsoft TechNet и в базе знаний Майкрософт есть несколько разделов, которые описывают процедуры настройки службы времени Windows. Если вам требуется информация о конфигурации, вы сможете найти ее в следующих статьях.

  • Сведения о том, как настроить службу времени Windows для эмулятора основного контроллера домена в корне леса, см. в этих статьях:

    • Configure the Windows Time service on the PDC emulator in the Forest Root Domain (Настройка службы времени Windows для эмулятора основного контроллера домена в корневом домене леса);

    • Configuring a time source for the forest (Настойка источника времени для леса);

    • Статья 816042 базы знаний Майкрософт Как настроить полномочный сервер времени в операционной системе Windows Server, в которой описаны параметры конфигурации для компьютеров под управлением Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 и Windows Server 2003 R2.

  • Предупреждение

    Некоторые приложения могут требовать наличия высокоточных служб времени на компьютерах, где они работают. В этом случае вы можете настроить источник времени, задаваемый вручную, но имейте в виду, что служба времени Windows не предназначена для работы в качестве источника с высокой точностью времени. Убедитесь, что вы знаете об ограничениях поддержки для сред высокой точности, описанных в статье 939322 базы знаний Майкрософт: Support boundary for high-accuracy time (Граница области поддержки для высокоточного времени).

  • Чтобы настроить службу времени Windows на всех клиентских и серверных компьютерах под управлением Windows, которые настроены как члены рабочей группы, а не члены домена, см. статью Configure a Manual Time Source for a Selected Client Computer (Настройка источника времени вручную для выбранного клиентского компьютера).

  • Сведения о настройке службы времени Windows на главном компьютере, на котором выполняется виртуальная среда, см. в статье 816042 базы знаний Майкрософт Как настроить полномочный сервер времени в операционной системе Windows Server. Если вы работаете с продуктом виртуализации не от Майкрософт, обязательно ознакомьтесь с документацией поставщика для этого продукта.

  • Чтобы настроить службу времени Windows на контроллере домена, работающем в виртуальной машине, мы рекомендуем частично отключить синхронизацию времени между хост-системой и гостевой операционной системой, выполняющей роль контроллера домена. Это позволяет гостевому контроллеру домена синхронизировать время для иерархии домена, но предохраняет его от отклонения во времени при восстановлении из сохраненного состояния. Дополнительные сведения см. в статье 976924 базы знаний Майкрософт You receive Windows Time Service event IDs 24, 29, and 38 on a virtualized domain controller that is running on a Windows Server 2008-based host server with Hyper-V (Вы получаете события с кодами 24, 29 или 38 от службы времени Windows на виртуализированном контроллере домена, который выполняется на сервере узла под управлением Windows Server 2008 с Hyper-V) и статье Deployment Considerations for Virtualized Domain Controllers (Рекомендации по развертыванию виртуализованных контроллеров домена).

  • Чтобы настроить службу времени Windows на контроллере домена, работающем в качестве эмулятора основного котроллера в корне леса, который также работает на виртуальном компьютере, следуйте тем же инструкциям, что и для физического компьютера, как описано в статье Configure the Windows Time service on the PDC emulator in the Forest Root Domain (Настройка службы времени Windows для эмулятора основного контроллера домена в корневом домене леса).

  • Чтобы настроить службу времени Windows на рядовом сервере, работающем как виртуальный компьютер, используйте иерархию времени домена, как описано в статье Configure a Client Computer for Automatic Domain Time Synchronization (Настройка клиентского компьютера для автоматической синхронизации времени домена).

Важно!

До Windows Server 2016 служба W32Time не предназначалась для поддержки зависящих от времени потребностей приложений. Не теперь обновления Windows Server 2016 позволяют реализовать в домене решение с точностью 1 мс. дополнительные сведения о см. в разделе Windows 2016. точность и поддержка для настройки службы времени Windows для получения дополнительных сведений о среде с высокой точностью.

Проверка состояния NTP

Проверить состояние NTP можно при помощи команды ntpq. Если вы получите ошибку отказа в соединении, значит, сервер времени не отвечает, не запущена служба NTP на клиенте или закрыт порт.

sudo ntpq –p
remote refid st t when poll reach delay offset jitter
=========================================================================
*elserver1 192.168.1.1 3 u 300 1024 377 1.225 -0.071 4.606

remote – имя или адрес сервера времени. Перед ним указан служебный символ, в данном случае «*», что означает используемый сервер. «+» означает, что сервер пригоден для обновления, «-» — что непригоден, «x» — сервер недоступен;refid – вышестоящий в иерархии Stratum сервер;st – уровень сервера в иерархии Stratum;t – тип соединения (u – unicast, одиночное соединение, b – broadcast, широковещательное соединение, l – локальные часы);when – время, прошедшее с момента последнего ответа;poll – период опроса в секундах;reach – состояние доступности (при представлении в двоичном виде 1 означает успешную попытку, 0 – сбой. После 8 успешных попыток устанавливается значение 377);delay – время двойного оборота пакета;offset – текущее смещение времени относительно сервера;jitter – среднеквадратичное отклонение времени.

Значение jitter должно быть низким, если это не так, проверьте смещение относительно часов в файле погрешности (driftfile). Если оно слишком велико, может потребоваться смена NTP-сервера. Следующая команда вручную синхронизирует время с NTP-сервером:

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Все про сервера
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: