Ero sivun ”NTP” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
p (typo)
(pool.ntp.org, systemctl start ja service ntp start, uusi ntpq-tuloste, archwiki)
 
(10 välissä olevaa versiota 9 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
Tietokoneen kello ei yleensä pysy kovin hyvin ajassa ja ajan asettaminen tarkasti luotettavasta lähteestä voi olla hankalaa. Eräs ratkaisu tähän on käyttää Internetistä löytyviä aikapalvelimia [[wikipedia:fi:NTP_(tietotekniikka)|NTP]]-protokollan kautta. Tässä artikkelissa kerrotaan NTP-protokollaa käyttävän ntpd-[[taustapalvelu]]n asentamisesta ja käyttämisestä.
Tietokoneen kello ei yleensä pysy kovin hyvin ajassa ja ajan asettaminen tarkasti luotettavasta lähteestä itse voi olla hankalaa. Eräs ratkaisu tähän on käyttää Internetistä löytyviä aikapalvelimia [[wikipedia:fi:NTP_(tietotekniikka)|NTP]]-protokollan kautta. Tässä artikkelissa kerrotaan NTP-protokollaa käyttävän ntpd-[[taustaprosessi]]n asentamisesta ja käyttämisestä sekä ntpdate-ohjelmasta.


==Yleistä==
==Yleistä==
Ntpdate asettaa kellon aikaan halutun aikapalvelimen mukaan. Ntpdaten käyttämä NTP-protokolla mahdollistaa kellon tarkan synkronoinnin aikapalvelimelta. Ntpdatessa on kuitenkin se huono puoli, että se ei säädä tietokoneen kellon käyntinopeutta. Kellon saa asetettua aikaan, mutta sitten se ryömii itsekseen taas pois ajasta.
Unix-koneet käyttävät aikaa monesssa yhteydessä ja väärin käyvä kello voi aikaansaada erinäisiä kummallisuuksia. Myös kellon asettaminen, varsinkin taaksepäin, sekoittaa joitakin ohjelmia. Koneessa kannattaa siis olla jokin ohjelma, joka huolehtii kellon pitämisestä ajassa. Internetiin kytketyssä koneessa asia on helppo hoitaa hyvin.


Ntpd pitää yhteyttä aikapalvelimiin ja säätää kellon käyntinopeutta "jatkuvasti". Yksi hyvä puoli verrattuna esimerkiksi [[cron]]issa ajettavaan ntpdate komentoon on se, ettei kellonaika muutu hyppäyksittäin aina synkronoitaessa. Linux sisältää kellonsäätömekanismin, jota ntpd käyttää. Kun tietokoneen kellon käyntinopeus on mitattu, ei ntpd:tä enää periaatteessa tarvita, sillä Linux säätää itse kellon käyntinopeutta. Näin kello pysyy ajassa vaikka Internet-yhteys katkeaisikin. Todellisuudessa ryömintänopeus luultavasti muuttuu ajan saatossa.
Ntpdate asettaa kellon aikaan halutun aikapalvelimen mukaan. Ntpdaten käyttämä NTP-protokolla mahdollistaa kellon tarkan synkronoinnin aikapalvelimelta. Ntpdatessa on kuitenkin se huono puoli, että se ei säädä tietokoneen kellon käyntinopeutta. Kellon saa asetettua aikaan, mutta sitten se ryömii itsekseen taas pois ajasta. Toisaalta Ntpdaten käyttö on yksinkertaisempaa.
 
Ntpd pitää yhteyttä aikapalvelimiin ja säätää kellon käyntinopeutta "jatkuvasti". Yksi hyvä puoli verrattuna esimerkiksi [[cron]]issa ajettavaan ntpdate komentoon on se, ettei kellonaika muutu hyppäyksittäin aina synkronoitaessa. Linux sisältää kellonsäätömekanismin, jota ntpd käyttää. Kun tietokoneen kellon käyntinopeus on mitattu, kello pysyy ajassa vaikka Internet-yhteys välillä katkeaisikin.


Aikapalvelimien yhteydessä mainitaan usein ''stratum''-arvo. Stratum kertoo, miten kaukana atomikellosta tai muusta tarkasta ajanlähteestä kyseinen palvelin on. Stratum 0 on itse kello tai laite, joka ylläpitää aikaa tai saa sen radiolähetyksistä, esimerkiksi GPS-signaalista. Stratum 1 on aikapalvelin, joka on suoraan kytkettynä em. kelloon. Stratum 2 on stratum 1 -palvelimelta ajan saava palvelin jne.
Aikapalvelimien yhteydessä mainitaan usein ''stratum''-arvo. Stratum kertoo, miten kaukana atomikellosta tai muusta tarkasta ajanlähteestä kyseinen palvelin on. Stratum 0 on itse kello tai laite, joka ylläpitää aikaa tai saa sen radiolähetyksistä, esimerkiksi GPS-signaalista. Stratum 1 on aikapalvelin, joka on suoraan kytkettynä em. kelloon. Stratum 2 on stratum 1 -palvelimelta ajan saava palvelin jne.
Rivi 10: Rivi 12:
Ntpd voidaan asettaa tarkkailemaan useita aikapalvelimia, joista se käyttää aina parhaaksi toteamaansa mm. verkkoliikenteen viiveiden perusteella. Yksityiskäyttäjien tulisi välttää kuormittamasta stratum 1 -palvelimia, joten kannattaa valita joitakin stratum 2- tai stratum 3 -palvelimia ntpd:lle seurattaviksi. Esimerkiksi yliopistot ja jotkin operaattorit ylläpitävät aikapalvelimia.
Ntpd voidaan asettaa tarkkailemaan useita aikapalvelimia, joista se käyttää aina parhaaksi toteamaansa mm. verkkoliikenteen viiveiden perusteella. Yksityiskäyttäjien tulisi välttää kuormittamasta stratum 1 -palvelimia, joten kannattaa valita joitakin stratum 2- tai stratum 3 -palvelimia ntpd:lle seurattaviksi. Esimerkiksi yliopistot ja jotkin operaattorit ylläpitävät aikapalvelimia.


==Asennus ja konfigurointi==
==Ntpdate ==
Ntpdate löytyy yleensä jakelun paketinhallinnasta nimellä <tt>ntpdate</tt>. Tämän paketin [[ohjelmien asentaminen|asentamisen]] jälkeen kellon voi asettaa aikaan komennolla
ntpdate aikapalvelin
Esimerkiksi kellonaika päivitettäisiin funetin aikapalvelimelta seuraavasti:
# ntpdate ntp1.funet.fi
3 Oct 16:36:42 ntpdate[3637]: adjust time server 193.166.5.177 offset -0.006747 sec
Ntpdate tulostaa käytetyn aikapalvelimen osoitteen ja tiedon siitä, paljonko kellonaikaa jouduttiin siirtämään (tässä vain muutamia millisekunteja).
 
Ntpd:n tämä toiminnallisuus sisältyy nykyään ohjelmaan ntpd, eri valitsimilla, ja ntpdate-ohjelmasta ollaan luopumassa.
 
==Ntpd ==
===Asennus ja konfigurointi===


Ntp-ohjelmisto löytyy esimerkiksi NTP-projektin kotisivuilta, mutta se löytyy myös käytännössä kaikkien jakeluiden [[paketinhallintajärjestelmä|paketinhallinnasta]] (etsi paketteja ntp, ntpd ja ntpdate).
Ntp-ohjelmisto löytyy esimerkiksi NTP-projektin kotisivuilta, mutta se löytyy myös käytännössä kaikkien jakeluiden [[paketinhallintajärjestelmä|paketinhallinnasta]] (etsi paketteja ntp, ntpd ja ntpdate).


Seuraavaksi pitää muokata <tt>ntp.conf</tt>-[[asetustiedosto]]a, joka luultavimmin löytyy /etc-[[Linuxin hakemistorakenne|hakemistosta]] (voit etsiä sitä komennolla <tt>[[locate]] ntp.conf / locate ntpd.conf</tt>). Jakelusta riippuen tiedostossa voi jo olla joitain asetuksia, mutta ainakin aikapalvelimet sinne pitää määrittää. Lista julkisista aikapalvelimista löytyy mm. [http://www.eecis.udel.edu/~mills/ntp/clock2a.html täältä] ja ainakin ntp1.inet.fi on olemassa. Otetaan käyttöön esimerkiksi funetin ja eunetin palvelimet lisäämällä tiedostoon rivit:
Seuraavaksi pitää muokata <tt>ntp.conf</tt>-[[asetustiedosto]]a, joka luultavimmin löytyy /etc-[[Linuxin hakemistorakenne|hakemistosta]] (voit etsiä sitä komennolla <tt>[[locate]] ntp.conf / locate ntpd.conf</tt>). Jakelusta riippuen tiedostossa voi jo olla joitain asetuksia, mutta tarkista ainakin aikapalvelimet. Otetaan käyttöön [http://www.pool.ntp.org/fi/ pool.ntp.org-palvelimet]:
  server ntp.eunet.fi
server 0.fi.pool.ntp.org
  server ntp1.funet.fi
  server 1.fi.pool.ntp.org
server 2.fi.pool.ntp.org
  server 3.fi.pool.ntp.org


HUOM! Ntpd kuuntelee paitsi aikapalvelimia, se myös saattaa ottaa vastaan yhteyksiä mistä tahansa. Kannattaa siis varmistaa, että vain omalta koneelta on mahdollista päästä antamaan komentoja käynnissä olevalle ntpd:lle varmistamalla, että asetustiedostosta löytyy rivit:
HUOM! Ntpd kuuntelee paitsi aikapalvelimia, se myös saattaa ottaa vastaan yhteyksiä mistä tahansa. Kannattaa siis varmistaa, että vain omalta koneelta on mahdollista päästä antamaan komentoja käynnissä olevalle ntpd:lle varmistamalla, että asetustiedostosta löytyy rivit:
  restrict default notrust nomodify
  restrict default nopeer noquery notrap nomodify
  restrict 127.0.0.1
  restrict 127.0.0.1


Rivi 26: Rivi 41:
  driftfile /etc/ntp.drift
  driftfile /etc/ntp.drift


Tämän jälkeen ntpd:n pitäisi olla valmis käynnistettäväksi. Ntpd-palvelun käynnistäminen on jakelukohtainen toimenpide, ja lisäksi jotkin jakelut voivat vaatia lisäasetuksia. Käynnistäminen onnistunee suunnilleen seuraavasti:
=== Käyttö ===
  # ntpd
Edellä tehtyjen toimenpiteiden jälkeen ntpd:n pitäisi olla valmis käynnistettäväksi. Ntpd-palvelun käynnistäminen on jakelukohtainen toimenpide, ja lisäksi jotkin jakelut voivat vaatia lisäasetuksia. Käynnistäminen onnistuu yleensä seuraavasti:
  # systemctl start ntp
tai
tai
  # /etc/init.d/ntpd start
  # service ntp start
tai
tai
  # /etc/init.d/ntp start
  # ntpd


Kun ntpd-palvelu on ollut käynnissä jonkin aikaa, voi tilanteen tarkistaa <tt>ntpq -p</tt> -komennolla:
Kun ntpd-palvelu on ollut käynnissä jonkin aikaa, voi tilanteen tarkistaa <tt>ntpq -p</tt> -komennolla:
  $ ntpq -p
  $ ntpq -p
remote refid st t when poll reach delay offset jitter
      remote           refid     st t when poll reach   delay   offset jitter
  ==============================================================================
  ==============================================================================
  -ns3.inet.fi seepra.express. 2 u 599 1024 377 66.266 -22.486 0.417
  *ntp3.tdc.fi     .PPS.           1 u 124  64  376  247.901  -9.736 580.067
  +ns1.eunet.fi ntp2.sth.netnod 2 u 385 1024 377 88.612 11.875 7.267
  +ntp.viidakko.ne 62.237.86.234    2 u   52  64  377 249.327  19.665  37.129
  +ntp1.funet.fi ntp4.mikes.fi 2 u 384 1024 377 94.987 15.874 21.865
  +cl-849.hel-01.f 62.237.86.238    2 u   26  64  377 139.049    6.629 229.462
  *ns2.clinet.fi ntp1.sth.netnod 2 u 376 1024 377 70.285 3.683 3.461
  -vonku.hankala.f 193.79.237.14    2 u   22  64  377 219.853    9.170 625.716


Tulosteessa tähti palvelimen nimen edessä tarkoittaa tällä hetkellä pääpalvelimeksi valittua aikapalvelinta, plus tarkoittaa kandidaattia ja miinus syystä tai toisesta hylättyä palvelinta. Reference id:n jälkeen tulee palvelimen stratum-arvo st, tyyppi t (local, unicast, multicast tai broadcast), miten kauan sitten edellinen NTP-paketti vastaanotettiin (when) ja mikä on kyselyväli (poll) sekunneissa. Viive (delay), aikaero (offset) ja hajonta (jitter) ovat millisekunneissa.
Tulosteessa tähti palvelimen nimen edessä tarkoittaa tällä hetkellä pääpalvelimeksi valittua aikapalvelinta, plus tarkoittaa kandidaattia ja miinus syystä tai toisesta hylättyä palvelinta. Reference id:n jälkeen tulee palvelimen stratum-arvo st, tyyppi t (local, unicast, multicast tai broadcast), miten kauan sitten edellinen NTP-paketti vastaanotettiin (when) ja mikä on kyselyväli (poll) sekunneissa. Viive (delay), aikaero (offset) ja hajonta (jitter) ovat millisekunneissa.


==Mahdollisia ongelmia==
===Mahdollisia ongelmia===
*Jos ntpd ei suostu käynnistymään, vaan valittaa siitä, että koneesi kello on liian kaukana oikeasta ajasta, voit asettaa kellon käsin suurin piirtein oikeaan aikaan [[date]]-komennolla tai pakottaa ntpd:n asettamaan ajan komennolla
*Jos ntpd ei suostu käynnistymään, vaan valittaa siitä, että koneesi kello on liian kaukana oikeasta ajasta, voit asettaa kellon käsin suurin piirtein oikeaan aikaan [[date]]-komennolla tai pakottaa ntpd:n asettamaan ajan komennolla
  ntpd -q -g
  ntpd -q -g
Tämä vastaa suurin piirtein sitä, mitä komento ntpdate tekee. Ntpdate-ohjelma on vanhentunut ja se on poistumassa ohjelmistosta.
Tämä vastaa suurin piirtein sitä, mitä komento ntpdate tekee. Ntpdate-ohjelma on vanhentunut ja se on poistumassa ohjelmistosta. Huomaa, että varsinkin ajan muuttaminen taaksepäin voi sekoittaa monia ohjelmia.


*Mikäli <tt>ntp.conf</tt>-tiedostoon tekemäsi asetukset mystisesti katoavat ja käytät DHCP:tä, voi syynä olla se, että DHCP-asiakasohjelma saa DHCP-palvelimelta jotkin asetukset ja ylikirjoittaa <tt>ntp.conf</tt>:n. Tämän voi luultavasti kaikissa DHCP-asiakasohjelmissa myös kieltää.  
*Mikäli <tt>ntp.conf</tt>-tiedostoon tekemäsi asetukset mystisesti katoavat ja käytät DHCP:tä, voi syynä olla se, että DHCP-asiakasohjelma saa DHCP-palvelimelta jotkin asetukset ja ylikirjoittaa <tt>ntp.conf</tt>:n. Tämän voi luultavasti kaikissa DHCP-asiakasohjelmissa myös kieltää.


==Katso myös==
==Katso myös==
*[[Chrony]]
*[[Chrony]]


== Linkkejä ==
==Aiheesta muualla==
*[http://www.ntp.org/ Projektin kotisivu]
*[http://www.ntp.org/ Projektin kotisivu]
*[https://wiki.archlinux.org/index.php/Network_Time_Protocol_daemon ArchWiki: Network Time Protocol daemon]
*[http://www.mikes.fi/ Mittatekniikan keskus]: [http://www.mikes.fi/frameset.aspx?pageID=815 NTP-palvelu] ja [http://www.mikes.fi/frameset.aspx?url=page.aspx?contentID=318 NTP-palvelimet]
[[Luokka:Järjestelmä]]
[[Luokka:Järjestelmä]]
[[Luokka:Ylläpitotyökalut]]
[[Luokka:Ylläpitotyökalut]]

Nykyinen versio 14. lokakuuta 2015 kello 12.24

Tietokoneen kello ei yleensä pysy kovin hyvin ajassa ja ajan asettaminen tarkasti luotettavasta lähteestä itse voi olla hankalaa. Eräs ratkaisu tähän on käyttää Internetistä löytyviä aikapalvelimia NTP-protokollan kautta. Tässä artikkelissa kerrotaan NTP-protokollaa käyttävän ntpd-taustaprosessin asentamisesta ja käyttämisestä sekä ntpdate-ohjelmasta.

Yleistä[muokkaa]

Unix-koneet käyttävät aikaa monesssa yhteydessä ja väärin käyvä kello voi aikaansaada erinäisiä kummallisuuksia. Myös kellon asettaminen, varsinkin taaksepäin, sekoittaa joitakin ohjelmia. Koneessa kannattaa siis olla jokin ohjelma, joka huolehtii kellon pitämisestä ajassa. Internetiin kytketyssä koneessa asia on helppo hoitaa hyvin.

Ntpdate asettaa kellon aikaan halutun aikapalvelimen mukaan. Ntpdaten käyttämä NTP-protokolla mahdollistaa kellon tarkan synkronoinnin aikapalvelimelta. Ntpdatessa on kuitenkin se huono puoli, että se ei säädä tietokoneen kellon käyntinopeutta. Kellon saa asetettua aikaan, mutta sitten se ryömii itsekseen taas pois ajasta. Toisaalta Ntpdaten käyttö on yksinkertaisempaa.

Ntpd pitää yhteyttä aikapalvelimiin ja säätää kellon käyntinopeutta "jatkuvasti". Yksi hyvä puoli verrattuna esimerkiksi cronissa ajettavaan ntpdate komentoon on se, ettei kellonaika muutu hyppäyksittäin aina synkronoitaessa. Linux sisältää kellonsäätömekanismin, jota ntpd käyttää. Kun tietokoneen kellon käyntinopeus on mitattu, kello pysyy ajassa vaikka Internet-yhteys välillä katkeaisikin.

Aikapalvelimien yhteydessä mainitaan usein stratum-arvo. Stratum kertoo, miten kaukana atomikellosta tai muusta tarkasta ajanlähteestä kyseinen palvelin on. Stratum 0 on itse kello tai laite, joka ylläpitää aikaa tai saa sen radiolähetyksistä, esimerkiksi GPS-signaalista. Stratum 1 on aikapalvelin, joka on suoraan kytkettynä em. kelloon. Stratum 2 on stratum 1 -palvelimelta ajan saava palvelin jne.

Ntpd voidaan asettaa tarkkailemaan useita aikapalvelimia, joista se käyttää aina parhaaksi toteamaansa mm. verkkoliikenteen viiveiden perusteella. Yksityiskäyttäjien tulisi välttää kuormittamasta stratum 1 -palvelimia, joten kannattaa valita joitakin stratum 2- tai stratum 3 -palvelimia ntpd:lle seurattaviksi. Esimerkiksi yliopistot ja jotkin operaattorit ylläpitävät aikapalvelimia.

Ntpdate[muokkaa]

Ntpdate löytyy yleensä jakelun paketinhallinnasta nimellä ntpdate. Tämän paketin asentamisen jälkeen kellon voi asettaa aikaan komennolla

ntpdate aikapalvelin

Esimerkiksi kellonaika päivitettäisiin funetin aikapalvelimelta seuraavasti:

# ntpdate ntp1.funet.fi
3 Oct 16:36:42 ntpdate[3637]: adjust time server 193.166.5.177 offset -0.006747 sec

Ntpdate tulostaa käytetyn aikapalvelimen osoitteen ja tiedon siitä, paljonko kellonaikaa jouduttiin siirtämään (tässä vain muutamia millisekunteja).

Ntpd:n tämä toiminnallisuus sisältyy nykyään ohjelmaan ntpd, eri valitsimilla, ja ntpdate-ohjelmasta ollaan luopumassa.

Ntpd[muokkaa]

Asennus ja konfigurointi[muokkaa]

Ntp-ohjelmisto löytyy esimerkiksi NTP-projektin kotisivuilta, mutta se löytyy myös käytännössä kaikkien jakeluiden paketinhallinnasta (etsi paketteja ntp, ntpd ja ntpdate).

Seuraavaksi pitää muokata ntp.conf-asetustiedostoa, joka luultavimmin löytyy /etc-hakemistosta (voit etsiä sitä komennolla locate ntp.conf / locate ntpd.conf). Jakelusta riippuen tiedostossa voi jo olla joitain asetuksia, mutta tarkista ainakin aikapalvelimet. Otetaan käyttöön pool.ntp.org-palvelimet:

server 0.fi.pool.ntp.org
server 1.fi.pool.ntp.org
server 2.fi.pool.ntp.org
server 3.fi.pool.ntp.org

HUOM! Ntpd kuuntelee paitsi aikapalvelimia, se myös saattaa ottaa vastaan yhteyksiä mistä tahansa. Kannattaa siis varmistaa, että vain omalta koneelta on mahdollista päästä antamaan komentoja käynnissä olevalle ntpd:lle varmistamalla, että asetustiedostosta löytyy rivit:

restrict default nopeer noquery notrap nomodify
restrict 127.0.0.1

Lisäksi asetustiedostossa voi olla asetettuna esimerkiksi loki- ja drift-tiedostojen paikat, mutta niihin ei tarvitse koskea:

logfile /var/log/ntpd.log
driftfile /etc/ntp.drift

Käyttö[muokkaa]

Edellä tehtyjen toimenpiteiden jälkeen ntpd:n pitäisi olla valmis käynnistettäväksi. Ntpd-palvelun käynnistäminen on jakelukohtainen toimenpide, ja lisäksi jotkin jakelut voivat vaatia lisäasetuksia. Käynnistäminen onnistuu yleensä seuraavasti:

# systemctl start ntp

tai

# service ntp start

tai

# ntpd

Kun ntpd-palvelu on ollut käynnissä jonkin aikaa, voi tilanteen tarkistaa ntpq -p -komennolla:

$ ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*ntp3.tdc.fi     .PPS.            1 u  124   64  376  247.901   -9.736 580.067
+ntp.viidakko.ne 62.237.86.234    2 u   52   64  377  249.327   19.665  37.129
+cl-849.hel-01.f 62.237.86.238    2 u   26   64  377  139.049    6.629 229.462
-vonku.hankala.f 193.79.237.14    2 u   22   64  377  219.853    9.170 625.716

Tulosteessa tähti palvelimen nimen edessä tarkoittaa tällä hetkellä pääpalvelimeksi valittua aikapalvelinta, plus tarkoittaa kandidaattia ja miinus syystä tai toisesta hylättyä palvelinta. Reference id:n jälkeen tulee palvelimen stratum-arvo st, tyyppi t (local, unicast, multicast tai broadcast), miten kauan sitten edellinen NTP-paketti vastaanotettiin (when) ja mikä on kyselyväli (poll) sekunneissa. Viive (delay), aikaero (offset) ja hajonta (jitter) ovat millisekunneissa.

Mahdollisia ongelmia[muokkaa]

  • Jos ntpd ei suostu käynnistymään, vaan valittaa siitä, että koneesi kello on liian kaukana oikeasta ajasta, voit asettaa kellon käsin suurin piirtein oikeaan aikaan date-komennolla tai pakottaa ntpd:n asettamaan ajan komennolla
ntpd -q -g

Tämä vastaa suurin piirtein sitä, mitä komento ntpdate tekee. Ntpdate-ohjelma on vanhentunut ja se on poistumassa ohjelmistosta. Huomaa, että varsinkin ajan muuttaminen taaksepäin voi sekoittaa monia ohjelmia.

  • Mikäli ntp.conf-tiedostoon tekemäsi asetukset mystisesti katoavat ja käytät DHCP:tä, voi syynä olla se, että DHCP-asiakasohjelma saa DHCP-palvelimelta jotkin asetukset ja ylikirjoittaa ntp.conf:n. Tämän voi luultavasti kaikissa DHCP-asiakasohjelmissa myös kieltää.

Katso myös[muokkaa]

Aiheesta muualla[muokkaa]