Настройка синхронизации времени АДУ RCE2700 от внешнего сервера времени


Синхронизация микроЭВМ в ЛВС

Для корректной работы системы сбора статистики необходимо, чтобы время на всех компьютерах (микроЭВМ) в ЛВС было одинаковое. 

Проверка времени МикроЭВМ выполняется следующим образом.

 

 


Синхронизация АДУ RCE от сервера точного времени

Синхронизация АДУ от внешнего источника осноавна на настройке врешнего NTP сервера стандартными средствами операционной системы через файл /etc/ntp.conf

Следует помнить, что для безопасности системы требуется закрыть возможность обращения к компьютеру АДУ аппаратным файрволом или маршрутизатором.

Для выполнения нсатройки следует внести изменения в файл /etc/ntp.conf


#azimut_ntp_conf
driftfile /var/lib/ntp/ntp.drift
#restrict -4 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
server 192.168.1.171 iburst rpefer
server 127.127.1.0
fudge 127.127.1.0 startum 8


Рекомандации по настройке безопасности (пример)

restrict default kod notrap nomodify nopeer noquery
restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.1
restrict ::1

* где:

  • 192.168.1.171 — адрес ntp-сервера
  • restrict 127.0.0.1 - разрешает лбюые действия на локальной машине
  • restrict default — задает значение по умолчанию для всех рестриктов.
  • kod — узлам, которые часто отправляют запросы сначала отправить поцелуй смерти (kiss of death), затем отключить от сервера.
  • notrap — не принимать управляющие команды.
  • nomodify — запрещает команды, которые могут вносить изменения состояния.
  • nopeer — не синхронизироваться с хостом.
  • noquery — не принимать запросы.
  • restrict 192.168.0.0 mask 255.255.255.0 — разрешить синхронизацию для узлов в сети 192.168.0.0/24.
  • IP адреса 127.0.0.1 и ::1 позволяют обмен данные серверу с самим собой.

 


Memory: 4 mb, MySQL: 0,0168 s, 86 request(s), PHP: 0,0388 s, total: 0,0556 s, document retrieved from database.