Pull to refresh

Подмена time.windows.com локальным ntp-сервером

System administration *
Демократия есть искусство управления цирком изнутри обезьяньей клетки.
Генри Луис Менкен


В крупных, постоянно меняющихся и развивающихся гетерогенных сетях установка адреса локального ntp-сервера на всех машинах может представлять определенную проблему. В данном случае можно воспользоваться возможностями DNS-сервера BIND и подменить выдаваемый по запросу «time.windows.com» ip-адрес.
Читать дальше →
Total votes 20: ↑11 and ↓9 +2
Views 16K
Comments 31

О точном времени

System administration *
imageК сервису синхронизации времени по протоколу NTP все уже привыкли — оно включено по умолчанию или легко включается для большинства популярных операционных систем. Однако какая точность при этом достигается? Какие бывают сервера точного времени, и с какими можно работать простым смертным? Какие есть подводные камни, и как выбрать «правильные» сервера времени?

Обо всем этом и немногом другом...
Total votes 119: ↑118 and ↓1 +117
Views 165K
Comments 102

Делаем собственный NTP-сервер Stratum-1

System administration *
На написание этой заметки меня натолкнул хабраюзер BarsMonster со своим топиком «О точном времени».
В своей статье он призывал хабраюзеров «Давать больше Stratum-1 серверов», но не сказал как (:
Попытаюсь восполнить этот пробел.
Total votes 52: ↑48 and ↓4 +44
Views 43K
Comments 35

Синхронизация времени через http

Lumber room

Вот наконец решил разобраться с вечной проблемой на своем рабочем месте: часы убегают вперед на несколько минут.
Корпоративная сеть — Windows домен, выход в интернет только через proxy сервер.

Все Windows машины получают время от доменного контроллера, но у меня рабочая станция Ubuntu в связи с производственной необходимостью. NTP сервера в округе я не нашел.
И вот наконец раздражение пересилило лень и я написал скриптик который синхронизирует время через http. Конечно если вам нужна точность времени в пределах секунды то Вам такой способ не подойдет, но если Вас устроит погрешность в секунду — две то с задачей он справится.



Весь скрипт состоит из пары строк на python.

from urllib import urlopen
import os

proxies = {'http': 'http://localhost:3128'}
#Request google index page
headers = urlopen('http://google.com/', proxies=proxies).info()
date = "date -s \"" + headers.getheader('Date') + "\""
print "Google Date:" + date
print os.popen(date).read()

* This source code was highlighted with Source Code Highlighter.


Принцип работы:
В протоколе http есть поле в котором указано серверное время.
То есть достаточно выбрать сервер которому доверяем и сделать любой запрос, получить значение времени из заголовков, и установить его как системное.

Записываем в crontab расписание запуска, а переменной proxies устанавливаем адрес корпоративной proxy, и вовремя приходим на митинги :-)

PS: Конечно каждый может сделать это сам за 5мин, уверен есть те кто может сделать это за 5 сек, но также есть те кому просто лень :-) этот пост для них.

Total votes 26: ↑19 and ↓7 +12
Views 2.7K
Comments 23

История одного «инцидента» или оконная пакость

Information Security *
Скажу сразу: слово «инцидент» взято в кавычки, т.к. на самом деле никакого инцидента не было. Это была «стабильная» работа форточек...

И что же случилось?
Total votes 163: ↑107 and ↓56 +51
Views 10K
Comments 107

NTP подал иски против Apple, Google, HTC, LG, Microsoft и Motorola

Copyright
Патентный холдинг NTP подал иски в суд Восточного округа Вирджинии против компаний Apple, Google, HTC, LG, Microsoft и Motorola.

Холдинг обвиняет компании в нарушении восьми принадлежащих ему патентов, связанных с доставкой электронной почты по беспроводным сетям. Все упомянутые компании выпускают устройства или программное обеспечение, используемые для работы с электронной почтой через беспроводные коммуникации.

Холдингу NTP принадлежит около 50 патентов в сфере беспроводных коммуникаций. В 2000 году NTP обвинил в нарушении патента на беспроводную передачу электронных писем производителя смартфонов Blackberry компанию RIM, которая в 2005 году выплатила холдингу 612 миллионов долларов. В 2007 году NTP подал иски против AT&T, Sprint Nextel, T-Mobile и Verizon Wireless. Иски против этих компаний ещё находятся на рассмотрении. С компаниями RIM, Good Technology, Nokia и Visto уже заключены лицензионные соглашения.
Total votes 31: ↑18 and ↓13 +5
Views 775
Comments 37

Трёхуровневая модель сети и технологии VLAN, DHCP, OSPF, STP, SNMP, ACL, NTP на Cisco и D-link

IT Infrastructure *
Sandbox
Статья поможет новичкам понять как настраивать оборудование Cisco и D-Link в трёхуровневой модели сети. Конфигурация, представленная тут, не является эталонной или базовой — она для примера и понимания сути вещей, т.к. для каждого сетевого решения применяются свои параметры и технологии.
Читать дальше →
Total votes 62: ↑60 and ↓2 +58
Views 78K
Comments 24

Сервер очень точного времени stratum 1 на Garmin GPS

System administration *
GPS приемники можно использовать не только для определения местоположения, но и для получения сигналов точного времени. В статье я покажу как настроить сервер точного времени, использующий в качестве источника GPS и работающий с точностью до нескольких микросекунд. В качестве примера я использую приемник Garmin и ОС FreeBSD, но статья также будет полезна обладателям Linux и Windows.



UPD: сервер доступен по адресу stratum1.net Веб-морда: www.stratum1.net.

Читать дальше →
Total votes 96: ↑93 and ↓3 +90
Views 75K
Comments 77

Секунда координации (leap second) — что это такое и как «соломки» подстелить

System administration *
Sandbox
Как уже упоминалась на Хабре, 30 июня 2012 г. будет внесена секунда координации.
Если вам интересно, что это такое и какие неприятности может вызвать — добро пожаловать под кат.
Читать дальше →
Total votes 42: ↑40 and ↓2 +38
Views 8.9K
Comments 36

Leap second day today

System administration *
В предыдущем посте я уже затрагивал тему секунды координации и подготовки к ней. Так как сегодня тот самый день, когда она будет внесена, я хотел бы пройтись по этой теме еще раз, чтобы напомнить о том, как убедиться в том, что эта ситуация будет корректно обработана. Добро пожаловать под кат.
Читать дальше →
Total votes 21: ↑18 and ↓3 +15
Views 3K
Comments 9

Работа с временем в Google

High performance *Global Positioning Systems *

Высокоточный рубидиевый осциллятор PRS10

Компания Google решила отказаться от использования NTP (Network Time Protocol) и создала свою собственную систему проверки времени с GPS и атомными часами, более точную и надёжную. Её назвали TrueTime API. Система работает для обеспечения целостности крупнейшей в мире базы данных Google Spanner, распределённой по всему миру.
Читать дальше →
Total votes 68: ↑62 and ↓6 +56
Views 51K
Comments 31

vmware esxi 4.1 и атаки с помощью ntp

Information Security *
Здравствуйте,
если кратко — получили письмо счастья от Hetzner, ип адрес такой-то участвует в атаке,
удивило что адрес принадлежал хосту vmware esxi 4.1

В письме явно было указано что виновник торжества ntp
Читать дальше →
Total votes 37: ↑32 and ↓5 +27
Views 13K
Comments 11

Атака с помощью вашего сервера времени: NTP amplification attack (CVE-2013-5211)

Information Security *
13 января Компьютерная команда экстренной готовности США (US-CERT) выпустила предупреждение о новом способе DDoS-атак. Зараженные компьютеры отправляют запрос monlist с поддельным IP-адресом отправителя к NTP-серверу. Запрос monlist возвращает список из последних 600 клиентов ntpd. Таким образом, небольшим запросом от зараженного компьютера к жертве отправляется большой поток UDP. В этом и заключается сущность амплификации.

Незащищенный NTP-сервер становится невольным промежуточным звеном атаки.
Атаке подвержены версии ntpd до 4.2.7p26 (стабильная сейчас 4.2.6p5).

Проверить свой сервер на уязвимость можно выполнив команду
ntpdc -c monlist адрес_сервера
Если команда выдает список клиентов (а не «timed out, nothing received»), значит система уязвима.
Как бороться
Total votes 37: ↑36 and ↓1 +35
Views 56K
Comments 40

У руководства Meetup требуют 300 долларов за отмену мощной DDoS-атаки

Information Security *


В четверг СЕО Meetup получил странное сообщение по электронной почте, в котором говорилось «Ваш конкурент попросил меня осуществить DDoS-атаку на ваш сайт. Я могу остановить атаку за 300 долларов США. Дайте мне знать, если вы заинтересовались мои предложением». И прежде, чем сообщение было дочитано, сервис действительно стал подвергаться атаке на 8,2 Гбит/сек., что привело к падению.

Вернуть Meetup к жизни получилось, но только через 24 часа, и то, не очень надолго — работа сервиса была серьезно нарушена. Meetup начал работать в пятницу утром, чтобы снова полечь в субботу днем. В субботу в полночь его подняли, но в воскресенье сервис упал снова. В общем, все это продолжается до сих пор.

Читать дальше →
Total votes 41: ↑30 and ↓11 +19
Views 26K
Comments 43

Проблемы времени и часовых поясов в Android и пути их решения

System administration *
Recovery mode
Sandbox
Tutorial
Предположим, вы уже давно используете Android, а потому может показаться, что он прекрасно справляется с задачами синхронизации времени – будильники срабатывают вовремя, каких-то явных отклонений времени не наблюдается и т. д. Однако уверены ли вы полностью в том, откуда Android на самом деле получает данные о точном времени и часовых поясах? Если у вас есть хоть какие-то сомнения о том, как это работает — добро пожаловать под кат.

Читать дальше →
Total votes 20: ↑15 and ↓5 +10
Views 448K
Comments 28

Полное отключение синхронизации времени между виртуальной машиной и гипервизором VMware ESXi

System administration *
Небольшая, но довольно полезная статья. Надеюсь поможет кому-нибудь избежать проблем в будущем.
Недавно на одном из наших проектов случился неожиданный шторм инцидентов, вызванный рассинхронизацией времени между виртуалками и NTP-серверами. Причину нашли довольно быстро: в это время происходила массовая онлайн-миграция vMotion между хостами, вызванная обновлением BIOS гипервизоров. Причем хосты тоже получали время с NTP-сервера, но виртуалки на них начинали мигрировать сразу после включения гипервизоров, когда последние еще не успевали полностью синхронизировать время, соответственно возникала разница во времени между хостами между которыми происходила миграция. Очевидно, что это была ошибка со стороны команды виртуализации, однако это вызвало шторм инцидентов на нас, UNIX команде.
Читать дальше →
Total votes 13: ↑10 and ↓3 +7
Views 40K
Comments 15

Голосовой автоинформатор даты и времени, приятным женским голосом, русским языком, на базе asterisk? Легко

Asterisk *Development of communication systems *
Sandbox
Tutorial
В преддверии выходных не чем себя занять, так как по регламенту не позволены грандиозные настройки? На старом, заброшенном сервере запылился asterisk? Абоненту нечем тестировать телефонную линию? Для тех, кому не с кем поговорить и для тех, кто потерялся во времени.



В этой публикации мы будем делать акцент на падежи порядковых числительных, так как произносимый текст должен быть связан и не резать слух. Попытаемся добиться следующего произношения:
Текущее время пятнадцать часов, двадцать одна минута, двадцать секунд. Сегодня среда, пятнадцатое октября.

или

Текущее время один час, тридцать пять минут, десять секунд. Сегодня четверг, шестнадцатое октября.

Для простоты и прозрачности внедрения мы не будем пользоваться AGI и попросим железную леди сообщать нам дату и время, по большому счету, поработав лишь с dialplan`ом и say.conf`ом. И если ваш asterisk до сих пор не говорит по-русски — не беда, этому мы его научим. Кому стало интересно, добро пожаловать под хабракат.
Читать дальше →
Total votes 17: ↑16 and ↓1 +15
Views 36K
Comments 12

Взлом времени: более 30 000 серверов NTP еще уязвимы

Positive Technologies corporate blog Information Security *
В конце декабря специалисты по безопасности из Google Security Team обнаружили ряд критических уязвимостей в реализации протокола NTP, который используется во многих промышленных системах управления для синхронизации времени на серверах.

Уязвимости, которым подвержены все NTP-сервера до версии 4.2.8, включают несколько вариантов переполнения буфера и позволяют атакующему удалённо выполнять произвольный код на сервере. Как отмечают исследователи, эксплойты для данных уязвимостей уже существуют в публичном доступе.

По данным Positive Technologies, использование открытых источников позволяет легко выявить более 30 000 серверов в интернет, до сих пор подверженных данной уязвимости. Причем 4300 из них расположенны в российском сегменте сети Интернет.

image
Читать дальше →
Total votes 17: ↑15 and ↓2 +13
Views 16K
Comments 4

В меру Универсальное Устройство Управления на Raspberry Pi + stratum1 NTP-сервер

Network technologies *
Sandbox
Всем привет.
$(любая картинка с баяном)

Disclaimer: я в курсе, что уже существует 1000+1 реализация stratum1 NTP-серверов на RasPi. Моя будет тысячевторой. Но всё равно очень хочется о ней поведать, тем более что в результате получилось устройство, которое (а) можно смонтировать в стойку, (б) выполняет чуть больше задач, нежели просто NTP-сервер, (в) потребовало некоторых затрат труда, который вполне может быть оценен публикой
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 20K
Comments 17
1