Нтс драйвер для подключения к компьютеру

Обновлено: 24.11.2024

Расширения WDK для Visual Studio предоставляют интерфейс тестирования устройств, который позволяет удобно создавать, развертывать, устанавливать и тестировать драйвер на тестовом компьютере в вашей сети. WDK предоставляет набор тестов драйверов устройств, которые можно использовать для проверки возможностей и функций вашего драйвера.

Предпосылки

  • Пакет драйверов, готовый к установке. Сначала необходимо создать и собрать драйвер, а затем создать пакет драйверов для установки. Дополнительные сведения см. в разделах Сборка драйвера и Создание пакета драйвера.
  • Драйвер должен иметь тестовую подпись. Дополнительную информацию см. в разделе Подписание драйвера.
  • Тестовый компьютер (или компьютеры). Тестовый компьютер должен находиться в той же сети, что и компьютер, который вы используете для разработки. Оба компьютера должны быть подключены к одному домену или оба подключены к сети в рамках одной рабочей группы. На тестовом компьютере должна быть установлена ​​та версия Windows, которую вы хотите использовать для тестирования.
  • Устройство для тестирования.
  • (Рекомендуется) Установите отладочное соединение режима ядра с тестовым компьютером. Чтобы использовать сетевое соединение для отладки в режиме ядра, на целевом компьютере должна быть установлена ​​ОС Windows 8. На компьютерах с ОС Windows 7 или Windows Vista можно настроить USB, 1394 или последовательное соединение для отладки в режиме ядра. Дополнительные сведения см. в статье Подготовка компьютера для развертывания и тестирования драйверов (WDK 8.1).

Инструкции

Шаг 1. Настройте компьютеры для тестирования

В Visual Studio можно настраивать и подготавливать компьютеры для тестирования. При настройке тестовых компьютеров среда тестирования драйвера WDK автоматически включает тестовый компьютер для удаленной отладки и передает необходимые тестовые двоичные файлы и файлы поддержки.

  1. Если вы еще этого не сделали, следуйте инструкциям в разделе Подготовка компьютера для развертывания и тестирования драйверов (WDK 8.1).
  2. Подключите устройство, которое вы хотите протестировать, к тестовому компьютеру или компьютерам.

После того как вы настроили и подготовили тестовый компьютер, вы можете использовать Visual Studio для развертывания драйверов, планирования тестов и отладки драйверов на тестовом компьютере. Сведения о развертывании и о том, как можно автоматически развернуть драйвер во время сборки, см. в разделе Развертывание драйвера на тестовом компьютере.

Вы также можете включить и настроить параметры Driver Verifier, средства проверки драйверов во время выполнения. Driver Verifier отслеживает ваш драйвер, когда вы запускаете тесты на тестовом компьютере. Сведения о настройке параметров средства проверки драйверов для развертывания см. в разделе Свойства средства проверки драйверов для проектов драйверов.

Вы также можете запускать тесты вне Visual Studio. Дополнительные сведения см. в разделе Как протестировать драйвер во время выполнения из командной строки. Начиная с WDK 8.1, вы можете копировать и запускать наборы тестов HCK на тестовых компьютерах с помощью командных сценариев. См. Как запустить наборы тестов HCK в WDK 8.1.

Шаг 2. Выберите набор тестов HCK для запуска на тестовом компьютере (с помощью WDK 8.1)

Начиная с WDK 8.1, вы можете выбрать наборы тестов HCK для запуска на тестовом компьютере. Наборы тестов HCK включают в себя базовые тесты устройств и базовые тесты Windows Hardware Certification Kit (HCK) для графики, изображений, беспроводной локальной сети, мобильного широкополосного доступа (CDMA и GSM) и устройств WiFi Direct.

Шаг 3. Выберите тесты для запуска на тестовом компьютере (WDK 8 и WDK 8.1)

Чтобы упростить тестирование драйверов на различных тестовых объектах, тесты планируются для тестовых систем в блоках, называемых группами тестирования. Группа тестов драйверов — это набор тестов, выбранных для запуска на тестовом компьютере. Группы тестирования драйверов помогают упорядочить тесты и результаты тестов для каждого прохождения теста. Вы можете сохранить результаты теста в отдельные папки. Вы можете создавать группы тестов и управлять ими, изменять параметры, передаваемые тестам в группах тестов, и планировать их выполнение на ваших тестовых системах.

В меню "Драйвер" выберите "Тест", а затем выберите "Проводник группы тестирования".

В окне обозревателя группы тестов драйверов нажмите кнопку Создать новую группу тестов. Или выберите «Новая тестовая группа» в меню «Драйвер».

В окне Driver Test Group для созданной вами группы введите имя в текстовом поле Test Group Name, чтобы идентифицировать группу. Имя по умолчанию — Driver Test Group_nnnnn, где nnnnn представляет номер тестовой группы

.

Выберите "Добавить/удалить тесты".

В диалоговом окне "Добавить или удалить тесты драйверов" можно указать категорию и архитектуру тестов драйверов (все, x86, x64, ARM). По умолчанию отображаются все тесты. Чтобы просмотреть категории тестов, выберите папки в раскрывающемся списке «Категории тестов».

Например, в WDK 8, чтобы выбрать все тесты Device Fundamentals, которые используются в Windows Hardware Certification Kit (HCK), выберите All Tests, Certification и Device Fundamentals.Информацию о тестах см. в разделе Как выбрать и настроить основные тесты устройства.

В WDK 8.1 тесты Device Fundamentals находятся в папках All Tests, HCK Tests, Certification и Device Fundamentals. В WDK 8.1 категории тестов драйверов включают тесты HCK (базовые). Дополнительную информацию см. в разделе Как запустить наборы тестов HCK в WDK 8.1.

Убедитесь, что вы выбрали тесты, соответствующие архитектуре предполагаемого тестового компьютера (x86, x64, ARM). Используйте фильтр архитектуры, чтобы отобразить только те тесты, которые будут выполняться на вашем тестовом компьютере.

Выберите >>, чтобы добавить выбранные тесты.

Шаг 4. Настройте параметры теста

После того, как вы выберете тесты для своей тестовой группы, вы можете настроить любые параметры среды выполнения, которые передаются в тесты драйверов. Например, многие из тестов Device Fundamentals имеют параметр DQ, что означает запрос устройства. Это запрос на простом языке оценки данных (SDEL). Платформа тестирования драйверов Windows предоставляет SDEL в качестве языка запросов, чтобы упростить задачу сбора целей на основе атрибутов или отношений.

Например, чтобы запустить тесты только для USB-устройств, используйте запрос устройства: . Вы можете изменить значение каждого тестового параметра в тестовой группе.

Вы можете просмотреть и отредактировать все параметры теста среды выполнения для теста, выбрав имя теста в окне группы тестов драйверов. Окно Driver Test Group содержит описание выбранного теста, а также описание выбранных вами параметров теста. Информацию о настройке параметров теста см. в разделе Как выбрать и настроить основные тесты устройства

Выбрав тесты, задав параметры и назвав группу, нажмите Сохранить.

При сохранении тестовой группы эта тестовая группа станет текущей выбранной тестовой группой, а имя тестовой группы появится на панели инструментов Driver Test. Теперь вы можете запускать тесты на выбранном в данный момент удаленном тестовом компьютере (также отображается на панели инструментов Driver Test).

Шаг 5. Создайте и разверните драйвер

  • В меню "Сборка" выберите "Развернуть решение".

Информацию об автоматическом развертывании драйвера во время сборки см. в разделе Развертывание драйвера на тестовом компьютере. Сведения об автоматической настройке параметров средства проверки драйверов на тестовом компьютере см. в разделе Свойства средства проверки драйверов для проектов драйверов. Вы всегда должны включать проверку драйверов на тестовом компьютере.

Шаг 6. Запустите тесты на тестовом компьютере

  • В меню «Драйвер» выберите «Тест» > «Выполнить тест». По умолчанию команда "Выполнить тест" запускает все тесты в текущей выбранной группе тестов.

Примечания

Информацию о тестах драйверов и категориях тестов см. в разделе Как выбрать и настроить основные тесты устройства. Сведения о среде тестирования см. в разделах Платформа разработки и выполнения тестов (TAEF) и Платформа тестирования драйверов Windows (WDTF).

Вы можете написать собственные тесты драйверов и развернуть эти тесты на тестовых компьютерах. Дополнительные сведения см. в разделе Как написать тест драйвера.

Выполнение тестов Device Fundamentals в Visual Studio на ранних этапах цикла разработки поможет вам, когда вы будете готовы протестировать драйвер с помощью комплекта сертификации оборудования Windows (HCK).

Microsoft NTFS — одна из основных файловых систем Windows. Если вы работаете на компьютере Mac и вам необходимо читать или записывать файлы с жесткого диска, твердотельного накопителя или флэш-накопителя, отформатированного под Windows, вам потребуется Microsoft NTFS для Mac от Paragon Software.

Записывайте, редактируйте, копируйте, перемещайте и удаляйте файлы на томах Microsoft NTFS с вашего Mac! Быстрый, бесшовный, простой в использовании. Смонтируйте, размонтируйте, проверьте, отформатируйте или установите любой из томов Microsoft NTFS в качестве загрузочного диска.

Новинка! Полностью совместим с новыми устройствами Apple Silicon M1 Mac

Запись файлов на диски Microsoft NTFS на вашем Mac

Не можете записывать, копировать, редактировать или удалять файлы на дисках в формате Microsoft NTFS с вашего Mac? Это связано с тем, что macOS имеет ограниченную поддержку томов Windows, то есть вы можете только читать данные, но не можете ничего записывать или удалять. Microsoft NTFS для Mac от Paragon Software обеспечивает невероятно быстрый неограниченный доступ для чтения и записи к жестким дискам Microsoft NTFS, твердотельным накопителям или флэш-накопителям, отформатированным для компьютеров с Windows!

Обновление Paragon NTFS для Mac без проблем для тех, кто устанавливает macOS 10.14 Mojave, остается лучшей кроссплатформенной утилитой, которую можно купить за деньги, особенно теперь, когда она хорошо сочетается с новым темным режимом Apple.

Являетесь ли вы ярым пользователем Boot Camp или вам просто нужно время от времени записывать данные на носитель в формате Windows, это обновление обеспечит максимальную производительность…

Если у вас Mac и внешние диски в формате NTFS, вам обязательно понадобится NTFS для Mac. Он доступен по цене и обеспечивает доступ для чтения и записи к вашим дискам NTFS независимо от их размера. Скорость, с которой вы можете читать и записывать данные на эти диски, является лучшей среди всех конкурентов, если они действительно есть. Всем, кому необходимо использовать компьютеры Mac и Windows, необходимо это приложение для удобной передачи данных. Интерфейс является лучшим из всех найденных приложений, а само приложение предлагает дополнительные инструменты привода для получения полного контроля. Последняя версия также поддерживает форматы Mojave и APFS для создания идеального приложения. Он не имеет реальной конкуренции и заслуживает полной 5-звездочной награды. Эта утилита делает ваше внешнее хранилище пригодным для использования на любой компьютерной системе Windows или Mac. Таким образом, ваши данные остаются взаимозаменяемыми и полностью адаптированы для macOS MOJAVE.

Microsoft NTFS для Mac от Paragon Software — отличное обновление для исключительной кроссплатформенной утилиты, которая стоит своих денег, особенно если у вас есть предыдущая версия 14, и в этом случае эта версия бесплатна.
Пользовательский интерфейс оформлен со вкусом, с кнопками для подключения, отключения, проверки или удаления выбранного тома. Пользователи с двойной загрузкой также имеют возможность перезагрузиться в совместимый смонтированный загрузочный том Mac или Windows. Есть даже прекрасный индикатор пространства с цветовой кодировкой, подобный тому, что появился в Mac OS X El Capitan, отображающий контент по категориям «Аудио», «Видео», «Приложения», «Изображения» и «Другие».

Microsoft NTFS для Mac от Paragon Software, превосходный сторонний драйвер файловой системы, который позволяет записывать в тома в формате Windows с исходной скоростью.

Microsoft NTFS для Mac от Paragon Software — лучшее такое программное решение: надежное, быстрое, а теперь еще и доступное…
Быстрая, беспроблемная и простая в использовании Microsoft NTFS для Mac от Paragon Software требуется тем, кому нужно писать в тома Windows. И теперь это доступно как никогда.

Очень специализированный продукт, выполняющий свою работу очень ненавязчиво. Вы просто устанавливаете его, и он работает. Когда вы подключаете диск NTFS к вашему Mac, он просто монтируется на рабочий стол, как и любой другой диск, и когда вы копируете на него файл, он просто работает, без шума и суеты. Эта утилита также бесценна, если вы окажетесь в ситуации, когда вам нужно отформатировать диск как NTFS, и она выполняет эту задачу с таким же отсутствием драмы

Apple Press, ДВМУГ

Microsoft NTFS для Mac от Paragon Software — необходимая установка для всех, кто работает с компьютерами Mac и ПК, поскольку она помогает разрушить барьеры, существующие между двумя операционными системами

Он легко и просто устанавливается на macOS 10.12 Sierra и "просто работает", так что это хороший вариант

Microsoft NTFS для Mac от Paragon Software делает именно то, что мы от нее ожидаем, предлагая беспрепятственное управление дисками NTFS. Его хорошие характеристики позволяют даже работать непосредственно с разделом Windows, в том числе для тяжелых приложений, таких как обработка видео или фото.

ВАУ…. Я уже некоторое время борюсь со всей проблемой MAC\/Windows NTFS, и у меня есть несколько внешних дисков, которые мне нужно постоянно переключать между Mac\/PC. У меня всегда была головная боль с драйверами NTFS и т. д. Сегодня я купил и скачал вашу Microsoft NTFS для Mac от Paragon Software и ВАУ. Удивительно. Все просто работает. Блестящий продукт. Стоит каждой копейки. Спасибо.

Это довольно быстро с передачей NTFS (очевидно, немного медленнее, чем расширенные разделы OSX), и у меня никогда не было проблем во время передачи или чего-то еще. Для меня он всегда делал то, что было написано на коробке, а теперь с V14 он совместим с El Capitan, так что никаких претензий. Если вы ищете способ установить на Mac диски NTFS с функцией plug-and-play, лучшей альтернативы Microsoft NTFS для Mac от Paragon Software просто не существует. Настоятельно рекомендуется для всех пользователей Mac!

Если у вас Mac и вам нужен доступ к томам, отформатированным в NTFS, это лучшее решение. Почему Apple после стольких лет просто не запустила поддержку NTFS, до сих пор остается загадкой. Я использую Microsoft NTFS для Mac от Paragon Software уже несколько лет и никогда не сталкивался с проблемами.

chrony и ntpd — это две разные реализации протокола сетевого времени (NTP).

chrony – это более новая реализация, разработанная для эффективной работы в более широком диапазоне условий. Обычно он может синхронизировать системные часы быстрее и с большей точностью времени.У него много функций, но он не реализует некоторые менее полезные режимы NTP, такие как широковещательный клиент или многоадресный сервер/клиент.

Если ваш компьютер подключен к Интернету только на несколько минут, сетевое соединение часто перегружено, вы часто выключите компьютер или приостановите его работу, часы не очень стабильны (например, есть быстрые изменения в температура или это виртуальная машина), или вы хотите использовать NTP в изолированной сети без аппаратных эталонных часов, вероятно, вам лучше подойдет chrony.

Для более подробного сравнения функций и производительности см. страницу сравнения на веб-сайте chrony.

2. Проблемы с конфигурацией

2.1. Какова минимальная рекомендуемая конфигурация для клиента NTP?

Во-первых, клиент должен знать, какие NTP-серверы он должен запрашивать для текущего времени. Они задаются директивой сервера или пула. Директива pool используется с именами, которые разрешаются в несколько адресов разных серверов. Для надежной работы у клиента должно быть не менее трех серверов.

Опция iburst включает пакет запросов для ускорения начальной синхронизации.

Чтобы стабилизировать первоначальную синхронизацию при следующем запуске, предполагаемый дрейф системных часов сохраняется в файле, указанном в директивеdriftfile.

Если системные часы могут быть далеки от истинного времени после загрузки по какой-либо причине, chronyd должен позволить быстро исправить это, пошагово, а не поворотно, что займет очень много времени. Это делает директива makestep.

Для того, чтобы часы реального времени (RTC) были близки к истинному времени, чтобы системное время было достаточно близко к истинному времени, когда оно инициализируется при следующей загрузке из RTC, директива rtcsync включает режим в котором системное время периодически копируется в RTC. Он поддерживается в Linux и macOS.

2.2. Как создать NTP-сервер?

По умолчанию chronyd не работает как сервер NTP. Вам нужно добавить директиву allow в файл chrony.conf, чтобы chronyd открывал NTP-порт сервера и отвечал на запросы клиентов.

Директива allow без указания подсети разрешает доступ со всех адресов IPv4 и IPv6.

2.3. Должны ли все компьютеры в локальной сети быть клиентами внешнего сервера?

Это зависит от требований. Обычно лучшая конфигурация — сделать один компьютер сервером, а остальные — его клиентами. Добавьте локальную директиву в файл chrony.conf сервера. Эта конфигурация будет лучше, потому что

нагрузка на внешнее подключение меньше

нагрузка на внешний NTP сервер(ы) меньше

если ваше внешнее соединение прервется, компьютеры в локальной сети будут поддерживать общее время друг с другом.

2.4. Должен ли я указывать серверы по IP-адресу, если DNS недоступен при запуске chronyd?

Нет, chronyd будет пытаться разрешить имена, указанные в директивах server , pool и peer с увеличивающимся интервалом, пока не добьется успеха. Онлайн-команда может быть запущена из chronyc, чтобы заставить chronyd попытаться немедленно разрешить имена.

2.5. Как сделать хронид более безопасным?

Если вам не нужно использовать chronyc или вы хотите запускать chronyc только под пользователем root или chrony (который может получить доступ к chronyd через сокет домена Unix), вы можете отключить IPv4 и Командные сокеты IPv6 (по умолчанию прослушивание на локальном хосте), добавив cmdport 0 в файл конфигурации.

Вы можете указать непривилегированного пользователя с помощью параметра -u или директивы пользователя в файле chrony.conf, на которого chronyd переключится после запуска, чтобы отказаться от привилегий суперпользователя. Сценарий configure имеет параметр --with-user, который устанавливает пользователя по умолчанию. В Linux chronyd должен быть скомпилирован с поддержкой библиотеки libcap. В других системах chronyd разветвляется на два процесса. Дочерний процесс сохраняет привилегии root, но может выполнять только очень ограниченный набор привилегированных системных вызовов от имени родителя.

Кроме того, если chronyd скомпилирован с поддержкой средства безопасных вычислений Linux (seccomp), вы можете включить фильтр системных вызовов с помощью параметра -F. Это значительно уменьшит поверхность атаки ядра и, возможно, предотвратит эксплойты ядра из процесса chronyd, если он будет скомпрометирован. Рекомендуется включать фильтр только в том случае, если известно, что он работает с версией системы, на которой установлен chrony, так как фильтр должен также разрешать системные вызовы, сделанные из библиотек, которые использует chronyd (например, libc), а также различные версии или реализации библиотеки могут выполнять разные системные вызовы. Если в фильтре отсутствует какой-либо системный вызов, хронид может быть убит даже при нормальной работе.

2.6. Как сделать системные часы более безопасными?

Клиент NTP, синхронизирующий системные часы с сервером NTP, подвержен различным атакам, которые могут нарушить работу приложений и сетевых протоколов, зависящих от точности часов (например, DNSSEC, Kerberos, TLS, WireGuard).

Как правило, злоумышленник, использующий посредника (MITM) между клиентом и сервером, может

создавать поддельные ответы или изменять реальные ответы от сервера, чтобы создать произвольно большое смещение по времени и частоте, сделать сервер более точным, вставить дополнительную секунду и т. д.

задерживать запросы и/или ответы, чтобы создать ограниченное смещение по времени и временно также ограниченное смещение по частоте

удалить запросы или ответы, чтобы предотвратить обновление часов с новыми измерениями

перенаправлять запросы на другой сервер

Для большего эффекта атаки можно комбинировать. Злоумышленник может сначала задержать пакеты, чтобы создать значительный сдвиг частоты, а затем отбросить все последующие пакеты, чтобы часы быстро отклонились от истинного времени. Злоумышленник также может управлять часами сервера.

Некоторые атаки невозможно предотвратить. Мониторинг необходим для обнаружения, т.е. регистр доступности в отчете об источниках показывает отсутствующие пакеты. Степень, в которой злоумышленник может контролировать часы клиента, зависит от его конфигурации.

Включите аутентификацию, чтобы запретить chronyd принимать измененные, поддельные или перенаправленные пакеты. Его можно включить с помощью симметричного ключа, указанного в параметре key, или Network Time Security (NTS) в параметре nts (поддерживается, начиная с версии 4.0 chrony). Сервер должен поддерживать выбранный механизм аутентификации. Симметричные ключи должны быть настроены как на клиенте, так и на сервере, и у каждого клиента должен быть свой ключ (по одному на сервер).

Максимальное смещение, которое злоумышленник может добавить в измерение NTP, задерживая пакеты, может быть ограничено параметром maxdelay. Значение по умолчанию — 3 секунды. Измеренная задержка сообщается как задержка однорангового узла в отчете ntpdata и журнале измерений. Установите параметр maxdelay на значение больше, чем максимальное значение, которое обычно наблюдается. Обратите внимание, что задержка может значительно увеличиться, даже если вы не подвергаетесь атаке, т.е. когда сеть перегружена или маршрутизация изменилась.

Максимально допустимое изменение смещения времени между обновлениями часов может быть ограничено директивой maxchange. Большие изменения в смещении будут проигнорированы или вызовут выход из chronyd. Обратите внимание, что злоумышленник может обойти это ограничение, разделив смещение на несколько меньших смещений и/или создав большое смещение частоты. При использовании этой директивы chronyd придется перезапустить после успешной атаки. Самостоятельно восстановиться не получится. Он не должен перезапускаться автоматически (например, менеджером службы).

Влияние большого принятого смещения времени можно уменьшить, отключив тактовые шаги, то есть не используя директивы makestep и initstepslew. Смещение будет медленно корректироваться путем ускорения или замедления часов со скоростью, которая может быть ограничена директивой maxslewrate. Полное отключение шагов часов целесообразно только в том случае, если часы не могут получить большую ошибку сами по себе, например. когда компьютер выключен или приостановлен, а предел maxslewrate достаточно велик, чтобы исправить ожидаемую ошибку за приемлемое время. Директиву rtcfile с параметром -s можно использовать для компенсации дрейфа RTC.

Более практичный подход — включить makestep для ограниченного числа обновлений часов (второй аргумент директивы) и ограничить изменение смещения во всех обновлениях директивой maxchange. Злоумышленник сможет сделать лишь ограниченный шаг и только в том случае, если атака начнется через короткое время после загрузки компьютера или при перезапуске хронида без опции -R.

Смещение частоты может быть ограничено директивой maxdrift. Измеренное смещение частоты сообщается в файле дрейфа, отчете о слежении и журнале слежения. Установите maxdrift на значение больше, чем максимальное абсолютное значение, которое обычно наблюдается. Обратите внимание, что частота часов может измениться из-за старения кристалла, различий в калибровке источника часов между перезагрузками, миграции виртуальной машины и т. д. Типичные компьютерные часы имеют дрейф менее 100 частей на миллион (ppm), но возможны гораздо большие дрейфы (например, в некоторых виртуальных машинах).

Используйте только доверенные серверы, которые, как вы ожидаете, должны быть хорошо настроены и управляемы, использовать аутентификацию для собственных серверов и т. д. Используйте несколько серверов, в идеале в разных местах. Злоумышленнику придется иметь дело с большинством серверов, чтобы пройти выбор источника и обновить часы с большим смещением. Используйте директиву minsources, чтобы увеличить необходимое количество выбираемых источников, чтобы сделать выбор более надежным.

Не указывайте серверы в качестве одноранговых узлов. Симметричный режим менее безопасен, чем режим клиент/сервер.Если он не прошел проверку подлинности, он уязвим для атак типа «отказ в обслуживании» вне пути, и даже после проверки подлинности он по-прежнему подвержен атакам воспроизведения.

Как правило, следует избегать одновременного использования аутентифицированных и неаутентифицированных серверов. Если необходимо смешивание (например, для более точной и стабильной синхронизации с более близким сервером, который не поддерживает аутентификацию), аутентифицированные серверы должны быть настроены как доверенные и требовать, чтобы неаутентифицированные серверы не преобладали над аутентифицированными серверами при выборе источника. Начиная с версии 4.0 chrony, опции выбора включаются в таком случае автоматически. Это поведение можно отключить или изменить с помощью директивы authselmode.

Примером конфигурации клиента, ограничивающей воздействие атак, может быть

2.7. Как повысить точность системных часов с помощью источников NTP?

Выберите серверы NTP, которые хорошо синхронизированы, стабильны и расположены близко к вашей сети. Лучше использовать более одного сервера. Обычно рекомендуется как минимум три или четыре, чтобы chronyd мог обнаруживать серверы, которые подают ложное время, и объединять измерения из нескольких источников.

Если у вас есть сетевая карта с аппаратной отметкой времени, поддерживаемой в Linux, ее можно включить с помощью директивы hwtimestamp. Это должно сделать локальные метки времени приема и передачи пакетов NTP более стабильными и точными.

У директивы server есть несколько полезных опций: minpoll , maxpoll , polltarget , maxdelay , maxdelayratio , maxdelaydevratio , xleave , filter .

Первые три параметра задают минимальный и максимальный допустимый интервал опроса, а также способ корректировки фактического интервала в указанном диапазоне. Их значения по умолчанию: 6 (64 секунды) для minpoll, 10 (1024 секунды) для maxpoll и 8 (выборки) для polltarget. Значения по умолчанию следует использовать для обычных серверов в Интернете. Если у вас есть собственные NTP-серверы или если у вас есть разрешение на более частый опрос некоторых серверов, установка этих параметров для более коротких интервалов опроса может значительно повысить точность системных часов.

Оптимальный интервал опроса зависит главным образом от двух факторов: стабильности сетевой задержки и стабильности системных часов (которая в основном зависит от температурной чувствительности кварцевого генератора и максимальной скорости изменения температуры).

Как правило, если команда sourcestats обычно сообщает о небольшом количестве выборок, сохраненных для источника (например, менее 16), следует рассмотреть более короткий интервал опроса. Если количество выборок обычно не превышает 64, более длительный интервал опроса может работать лучше.

Примером директивы для NTP-сервера в Интернете, который вам разрешено часто опрашивать, может быть

Примером использования более коротких интервалов опроса для сервера, расположенного в той же локальной сети, может быть

Параметры maxdelay полезны для игнорирования измерений с необычно большой задержкой (например, из-за перегрузки в сети) и повышения стабильности синхронизации. В пример с локальным NTP-сервером можно добавить опцию maxdelaydevratio

Если ваш сервер поддерживает чередующийся режим (например, на нем работает chronyd ), в директиву сервера следует добавить параметр xleave, чтобы сервер мог предоставлять клиенту более точные метки времени передачи (ядро или предпочтительно аппаратное обеспечение). Например:

В сочетании с метками времени на локальном оборудовании, хорошими сетевыми коммутаторами и еще более короткими интервалами опроса возможна точность до микросекунд и стабильность в несколько десятков наносекунд. Например:

Для лучшей стабильности ЦП должен работать на постоянной частоте (т. е. отключать энергосбережение и повышение производительности). Энергоэффективный Ethernet (EEE) должен быть отключен в сети. Коммутаторы должны быть настроены на приоритет пакетов NTP, особенно если ожидается, что сеть будет сильно загружена. Директиву dscp можно использовать для установки точки кода дифференцированных услуг в передаваемых пакетах NTP, если это необходимо.

Если клиенты NTP в сети могут отправлять запросы с высокой скоростью, можно указать интервал опроса в доли секунды. Медианный фильтр может быть включен для обновления часов с пониженной частотой с более стабильными измерениями. Например:

В качестве экспериментальной функции, добавленной в версии 4.2, chronyd поддерживает поле расширения NTPv4, содержащее дополнительную метку времени, позволяющую передавать частоту и значительно улучшающую стабильность синхронизации. Его можно включить опцией extfield F323. Например:

2.8. Есть ли у chronyd режим ntpdate?

Да. С опцией -q chronyd установит системные часы один раз и выйдет. С опцией -Q будет напечатано измеренное смещение без установки часов. Если вы не хотите использовать файл конфигурации, серверы NTP можно указать в командной строке. Например:

Приведенная выше команда обычно занимает около 5 секунд, если серверы хорошо синхронизированы и отвечают на все запросы. Если не синхронизироваться или не отвечать, chronyd потребуется около 10 секунд, чтобы сдаться и выйти с ненулевым статусом. Возможна более быстрая конфигурация. Вместо четырех серверов можно использовать один сервер, с помощью параметра maxsamples можно уменьшить количество измерений до одного (поддерживается, начиная с версии 4.0 chrony), а с помощью параметра -t можно указать тайм-аут. Следующая команда займет около одной секунды.

Не рекомендуется периодически запускать chronyd с параметром -q (например, из задания cron) в качестве замены режима демона, поскольку он работает значительно хуже (например, часы ступенчатые, а их частота не корректируется). Если вы должны запустить его таким образом и используете общедоступный NTP-сервер, убедитесь, что chronyd не всегда запускается примерно в первую секунду минуты, например. добавив случайный сон перед командой chronyd. Общедоступные серверы обычно получают большие пакеты запросов примерно в первую секунду, поскольку большое количество клиентов NTP запускается из cron без задержки.

2.9. Можно ли настроить chronyd для управления часами, как ntpd?

Невозможно идеально эмулировать ntpd , но есть некоторые параметры, которые могут настроить chronyd так, чтобы он вел себя как ntpd, если есть причина предпочесть это.

В следующем примере директива minsamples замедляет реакцию на изменения частоты и смещения часов. Директивы maxslewrate и corrtimeratio уменьшают максимальную ошибку частоты из-за коррекции смещения, а директива maxdrift уменьшает максимальную предполагаемую ошибку частоты часов. Директива makestep включает порог шага, а директива maxchange включает порог паники. Директива maxclockerror увеличивает минимальную скорость дисперсии.

Обратите внимание, что увеличение числа минимальных выборок может привести к тому, что смещения в отчетах/журналах отслеживания и исходной статистики будут значительно меньше, чем фактические смещения, и это будет непригодно для мониторинга.

2.10. Можно ли отделить NTP-сервер от NTP-клиента?

Да, на компьютере можно запускать несколько экземпляров chronyd одновременно. Один может работать в основном как клиент NTP для синхронизации системных часов, а другой — как сервер для других компьютеров. Если они используют одну и ту же файловую систему, их необходимо настроить с разными pid-файлами, командными сокетами домена Unix и любым другим файлом или каталогом, указанным в файле конфигурации. Если они работают в одном и том же сетевом пространстве имен, им необходимо использовать разные порты NTP и команд или привязать порты к разным адресам или интерфейсам.

Экземпляр сервера следует запускать с параметром -x, чтобы предотвратить настройку системных часов и вмешательство в работу экземпляра клиента. Его можно настроить как клиент для синхронизации своих часов NTP с другими серверами или как экземпляр клиента, работающий на том же компьютере. В последнем случае параметр копирования (добавленный в версии 4.1 chrony) может использоваться для получения эталонного идентификатора и слоя экземпляра клиента, что позволяет обнаруживать циклы синхронизации с его собственными клиентами.

В Linux, начиная с версии chrony 4.0, можно запускать несколько экземпляров сервера с общим портом, чтобы лучше использовать несколько ядер ЦП. Обратите внимание, что для правильной работы ограничения скорости и режима чередования клиент/сервер необходимо, чтобы все пакеты, полученные с одного и того же адреса, обрабатывались одним и тем же экземпляром сервера.

Apple Software Update — это программный инструмент Apple, который устанавливает последнюю версию программного обеспечения Apple. Первоначально он был представлен пользователям Mac в Mac OS 9. Версия для Windows была доступна после появления iTunes 7. подробнее.

Обновление Star Premium Edition 14.0.1933

UpdateStar 10 предлагает вам экономящее время универсальное информационное место для настройки вашего программного обеспечения и делает ваш компьютер более безопасным и продуктивным. больше информации.

Программный Информер 1.5.1344

Software Informer – это утилита, разработанная специально для тех пользователей, которые заботятся о том, чтобы их приложения работали и были готовы к любым задачам, которые могут возникнуть. больше информации.

Программа обновления программного обеспечения Epson 4.6.3

Программное обеспечение для набора микросхем Intel(R) 10.1.18793.8276

Аваст! Бесплатный антивирус 22.2.6003

аваст! Free Antivirus — это не только лучший бесплатный антивирус в мире, он может быть лучшим антивирусным продуктом — бесплатным или платным. VirusBulletin недавно описал это как чудо. больше информации.

Средство обновления программного обеспечения 4.3.7

Software Updater — это функция упреждающего управления исправлениями F-Secure Protection Service для бизнеса, которая обрабатывает не только исправления, но и обновления версий». Поддержание всего программного обеспечения организации в актуальном состоянии может оказаться непосильной задачей… подробнее.

Программа обновления программного обеспечения IObit 4.1.0.142

IObit Software Updater — это бесплатное и легкое бесплатное программное обеспечение без рекламы, которое поможет вам обновить все устаревшие программы одним щелчком мыши, а также легко установить все популярные обязательные программы. больше информации.

Программное обеспечение AMD 20.12.1

ПО nts g800

ПО nts g800

Обновление Star Premium Edition 14.0.1933

UpdateStar 10 предлагает вам экономящее время универсальное информационное место для настройки вашего программного обеспечения и делает ваш компьютер более безопасным и продуктивным. больше информации.

Драйвер Ethernet-контроллера Realtek 10.56.119.2022

Обновление программного обеспечения Apple 2.6.3.1

Apple Software Update — это программный инструмент Apple, который устанавливает последнюю версию программного обеспечения Apple. Первоначально он был представлен пользователям Mac в Mac OS 9. Версия для Windows была доступна после появления iTunes 7. подробнее.

Аудиодрайвер Realtek High Definition Audio 6.0.9235.1

Аудиочипсеты Realtek используются в материнских платах разных производителей. Если у вас есть такая материнская плата, вы можете использовать драйверы, предоставленные Realtek. больше информации.

Компоненты Intel(R) Management Engine 2141.15.0.2511

Компоненты Intel Management Engine – это набор программного обеспечения, которое позволяет использовать специальные функции, присутствующие в Management Engine (ME), который интегрирован с процессором Intel и набором микросхем процессора Intel. больше информации.

WinRAR 6.11

WinRAR — это 32-разрядная/64-разрядная версия RAR Archiver для Windows, мощного архиватора и менеджера архивов. Основными функциями WinRAR являются очень сильное общее и мультимедийное сжатие, надежное сжатие, защита архива от повреждения, обработка… подробнее.

Графика процессора Intel 27.20.100.7989

Набор микросхем Intel X3000 включает основные функции, доступные в предыдущих версиях Intel Graphics, такие как технология динамической видеопамяти (DVMT), а также аппаратное ускорение для трехмерной графики, использующей Microsoft DirectX* 9.0C и OpenGL* 1.5X. больше информации.

Adobe Reader 11.0.23

Программное обеспечение Adobe Reader является мировым стандартом для обмена электронными документами. Это единственная программа для просмотра PDF-файлов, которая может открывать и взаимодействовать со всеми PDF-документами. больше информации.

Устройство чтения карт Realtek 10.0.18362.31255

Установка программного обеспечения для чтения карт позволяет вашей системе обмениваться данными с поддерживаемыми картами памяти. Это программное обеспечение обеспечивает совместимость с такими картами, как MMC, SD, SDHC, micro SD и многими другими, которые можно использовать с… подробнее.

Медиаплеер VLC 3.0.17.3

VLC Media Player Foot Pedal позволяет использовать VLC Media Player в качестве программного обеспечения для транскрибирования всех типов медиафайлов с полной поддержкой педали. больше информации.

ПО nts g800

Обновление программного обеспечения Apple 2.6.3.1

Apple Software Update — это программный инструмент Apple, который устанавливает последнюю версию программного обеспечения Apple. Первоначально он был представлен пользователям Mac в Mac OS 9. Версия для Windows была доступна после появления iTunes 7. подробнее.

Программа обновления программного обеспечения Epson 4.6.3

Программный Информер 1.5.1344

Software Informer – это утилита, разработанная специально для тех пользователей, которые заботятся о том, чтобы их приложения работали и были готовы к любым задачам, которые могут возникнуть. больше информации.

Программное обеспечение AMD 20.12.1

Программное обеспечение Intel PROSet/Wireless 22.100.2.1

Установочный пакет для драйвера версии 11.5 и Intel PROSet/Wireless Tools версии 11.5 с поддержкой мини-карты Intel(R) Wireless WiFi Link 4965AGN и мини-карты Intel(R) PRO/Wireless 3945ABG Network Connection Mini Card в операционной системе Windows Vista… подробнее.< /p>

Читайте также: