hMailServer — установка SSL сертификата Let’s Encrypt |

1 securing webmail

When you access your mailbox via webmail,
a connection between your browser and webmail running on a web server is established.
To protect transferred emails and email credentials from being compromised, webmail is by default secured
with the same self-signed SSL/TLS certificate Plesk is secured with.

The self-signed SSL/TLS certificate encrypts the transferred data
but each time you access your webmail you see a warning message about an untrusted SSL/TLS certificate.
To stop seeing this warning, secure webmail with a valid SSL/TLS certificate.

To secure webmail with an SSL/TLS certificate:

1. Get a wildcard SSL/TLS certificate or a SAN certificate
   that allows to configure webmail.<domain> in SAN. You can do so by:

   Note: We strongly recommend this option because one wildcard certificate protects all necessary mail connections.

2. Go to Mail > the “Mail Settings” tab, click the domain name, select the SSL/TLS certificate for webmail,
   and then click OK.

Немного теории

По оценке журнала GPS World, сейчас в мире находится в использовании более миллиарда приёмников GPS, и более 90% из них используются только для получения сигналов точного времени. [19]

Для определения собственных трехмерных координат GPS-приемник рассчитывает расстояние до 4-х спутников. Это расстояние вычисляется путем измерения времени прохождения радиосигнала от спутника. Т.к. скорость света составляет 3×10

⁸

м/с, то время прохождения сигнала очень мало, и для расчета требуется очень точная синхронизация хода часов на спутнике и приемнике. Поэтому каждый спутник GPS оборудован атомными часами с точностью хода 1 нс/сут, а приемник обеспечивает точность времени около 50 нс [17]. Для определения времени приемнику достаточно получить сигнал с одного спутника (

Таким образом, можно получать точное время с GPS-приемника. Ведь часы компьютера не являются особо точными, не говоря уже о свитчах, IP-камерах и т.д. Но зачем нужен GPS, если можно синхронизироваться по протоколу NTP, например, с pool.ntp.org?

2 securing the mail server in plesk

Ask your hosting provider if they have secured the Plesk mail server with a valid SSL/TLS certificate
(not with the self-signed SSL/TLS certificate that secures the mail server by default).
This encrypts the connection between the Plesk mail server and senders’ MTA
protecting emails you receive from being intercepted.

However, unless you are paying for a dedicated server, there is a shortcoming.
Each time you access your mailbox, you see a warning message about an untrusted SSL/TLS certificate.
It happens because the mail client detects a mismatch between the domain name to which the certificate is assigned
(the domain name of the Plesk server) and the domain name of mail.
As a result, most mail clients consider the mail server certificate not trusted.

If you use the Postfix and Dovecot mail clients (in Plesk for Linux) and MailEnable (in Plesk for Windows),
you can fix the certificates’ mismatch by assigning a SSL/TLS certificate to your individual mail for a domain.

For other mail clients (for example, qmail or Courier),
there is currently no ability to assign a separate SSL/TLS certificate for your individual mail for a domain.
Whether the connection to the mail server is secured or not depends on how your mail client handles untrusted certificates:

• The mail client connected to the mail server via SSL/TLS (even though a warning that a certificate is not trusted may be shown).
  In this case, the connection between your mail and a sender is encrypted and transferred emails are protected from being intercepted.
• The mail client refused to connect to the mail server via SSL/TLS and you had to use an unencrypted connection.
  In this case, your transferred emails become vulnerable to interception.
  We recommend that you change your mail client to one that allows connecting via SSL/TLS even if the certificate is not trusted.

3 assigning an ssl/tls certificate to mail for a domain

If you use the Postfix and Dovecot mail clients (in Plesk for Linux) and MailEnable (in Plesk for Windows),
you can secure mail for a domain with an individual SSL/TLS certificate.
We recommend that you do so if your mail client shows a warning that the SSL/TLS certificate securing the mail server cannot be verified.

Once you secure mail for a domain with an individual SSL/TLS certificate,
the mail server will return the certificate securing your mail instead of the server-wide certificate assigned by your hosting provider.
As the result, the warning will not be shown anymore.

Note: An SSL/TLS certificate securing mail for a domain encrypts the connection
only if the Plesk mail server is also secured with an SSL/TLS certificate.
Ask your hosting provider if they have secured the Plesk mail server with a valid SSL/TLS certificate.

To secure mail for a domain with an SSL/TLS certificate:

1. Get a wildcard SSL/TLS certificate or a SAN certificate that allows to configure mail.<domain> in SAN.
   You can do so by:

   Note: If you have already got a wildcard SSL/TLS certificate when securing webmail,
   go to step 2 to secure mail for your domain with this certificate.

   Note: We recommend getting a free wildcard SSL/TLS certificate from Let’s Encrypt
   because this certificate can single-handedly protect not only mail for a domain,
   but also webmail, the domain itself, and multiple subdomains (if necessary).

2. Go to Mail > the “Mail Settings” tab, click the domain name, select the SSL/TLS certificate for mail,
   and then click OK.

1 Настройка GPS и ntpd

Windows администраторы могут установить порт ntpd для Windows и следовать указаниям в

Для Linux и FreeBSD инструкции одинаковы:

1. Подключите GPS-приемник к COM-порту сервера (USB переходник тоже должен сработать).
2. Создайте символическую ссылку /dev/gpsX на устройство (например, у меня /dev/cuau0 -> /dev/gps0).
3. В ntp.conf добавьте строку

   server  127.127.20.0    mode 0    prefer    iburst     minpoll 4       maxpoll 6

   Строка 127.127.20.0 означает, что мы используем локальный источник времени, драйвер 20 (NMEA Generic), устройство /dev/gps0.

   Если ваше устройство работает на скорости отличной от 4800 бит/c, необходимо задать скорость с помощью команды mode: 0 — 4800 бит/c (по умолчанию, можно не указывать), 16 — 9600, 32 — 19200 и т.д.

   iburst — ускоряет инициализацию;
   minpoll n — минимальный интервал опроса в 2ⁿ секунд, минимум 4, т.е. 16 с;
   maxpoll n — максимальный интервал опроса в 2ⁿ секунд, максимум 17, около полутора суток;
   prefer — предпочитаемый сервер.
   Более подробные сведения можно найти в замечательной документации ntpd..

4. Перезапустите сервер. Запустите ntpq -p. В списке должна быть строка GPS_NMEA(0)… Если этого не произошло, обратитесь к п. 5 «Возможные проблемы».

2 Проверка и коррекция

Проблема заключается в том, что приемник может посылать данные о времени с запозданием. Также не стоит забывать о задержке при передаче NMEA-сообщений. Для того, чтобы скорректировать эту задержку, добавьте в ntp.conf надежный NTP-сервер stratum-1 с параметром prefer и перезапустите ntpd.

Для проверки нам потребуется использовать команду ntpq -p. Формат выдачи:На каждой строке идет информация об источнике времени, будь то NTP-сервер или локальный источник времени.Первый символ в строке — статус выбора: * — выбранный источник, — насколько я понял, кандидат для выбора — на него переключится система в случае отказа основного источника, o — PPS-источник, пробел — не работающий источник, — x и др. — «забракованные» (ненадежные) источники.

Далее идут:remote — имя узла или IP-адрес;refid — ID источника (имя драйвера или адрес сервера, с которым синхронизируется источник);stratum: 0 для первичного источника времени (GPS), 1 для сервера к нему подключенного, 2 для сервера, который синхронизируется с сервером stratum 1 и т.д.;t — тип: l — локальные часы, u — сетевой узел и т.д.;when — время с последней передачи;poll — интервал опроса log2 секунд, т.е.

если poll=4, сервер опрашивает источник раз в 24 = 16 секунд;reach — восьмеричное число, показывающее успешность последних 8 попыток передачи. Например, 0 — ни одной успешной попытки, 3778=111111112 — все попытки успешны.

После запуска ntpd, если все в порядке источник проходит значения reach 0, 1, 3, 7, 17, 37, 77, 177, 377;delay — время следования пакета;offset — разница между временем источника и локальным;jitter — джиттер или иными словами дисперсия (разброс) времени прохождения пакета.

Больше всего нас будет интересовать символ статуса выбора, reach, offset и jitter. Reach должен быть равен 377, а offset и jitter быть как можно меньше.

Запустите команду ntpq -p. Дождитесь пока offset NTP-сервера не станет достаточно низким.

    
 remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*mail.mobatime.r .DTS.            1 u    5   377    1   14.894   -3.198   0.490
xGPS_NMEA(0)     .GPS.            0 l    2   377    7    0.000  -955.90  31.554

Выбранный ntpd сервер отмечен

*

, в то время как наш GPS-приемник помечен как плохой (x). Offset GPS-приемника составляет около -956 мс. По всей видимости, информация передается о предыдущей секунде. Чтобы скорректировать это отставание необходимо под строкой server 127.127.20.0… добавить строку:

fudge   127.127.20.0    time2 0.956

Теперь можно снова сделать GPS предпочитаемым сервером. После перезапуска сервера перед GPS_NMEA(0) должна появиться

*

1 Подключение приемника Garmin 18x LVC

Для себя я выбрал приемник

с точностью PPS-импульса ±1 мкс. Это OEM-приемник, у него нет красивого экранчика, но его удобно использовать в собственных приложениях.

Этот приемник передает данные на COM-порт и требует питания 5В, 90 мА, поэтому его будет удобно запитать от USB. Нам понадобится разъем «мама» DB9 или COM-кабель, разрезанный пополам, а также разрезанный кабель USB для питания. Родной разъем приемника тоже нужно отрезать — это не повлияет на гарантию.

Желательно припаять контакты. Простая скрутка может и не заработать (впрочем, я не проверял).

Вдохновившись статьями [2] и [3] я пошел еще дальше и добавил в схему подключения предохранитель, светодиод «питание», светодиод «PPS» и резисторы для светодиодов. Умельцы-электронщики вполне могут уместить все в вилке COM-кабеля, у меня же получилась целая коробочка.

В принципе, так заморачиваться необязательно. Можно просто соединить жилы от GPS, COM и USB, как сделано здесь.

3 Настройка FreeBSD и ntpd

Поддержка PPS во FreeBSD присутствует довольно давно, поэтому PPS здесь настраивается проще и работает точнее. Пользователи Linux могут обратиться к статье

. Настройки написанные ниже относится к FreeBSD.

Для включения поддержки PPS необходимо пересобрать ядро системы с опцией:

options PPS_SYNC

NTP-сервер уже присутствует в системе, но не лишним будет обновить. Для FreeBSD делаем это из портов:

cd /usr/ports/net/ntp
make install clean

Теперь необходимо добавить в rc.conf строки:

ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"

ntpd_program указывает на путь установки ntpd из портов.

Создайте символическую ссылки /dev/gpsX и на /dev/ppsX устройство (например, у меня /dev/cuau0 -> /dev/gps0). Можно воспользоваться командой ln или добавить соответствующие строки в /etc/devfs.conf:

link    cuau0   gps0
link    cuau0   pps0

В документации NTP рекомендуется с GPS получать только PPS-импульсы для точного хода часов, а само время — с другого сервера stratum 1. Для этого необходимо добавить в /etc/ntp.conf несколько (4-5)

и наш PPS, например:

2 ntpd не видит приемник

Если ntpd не видит приемник: reach в ntpq -p застыл на нуле, — необходимо тщательно проверить подключение приемника к серверу. Остановите ntpd и откройте COM-порт в терминале. В FreeBSD:

cu -l /dev/gps0 -s 4800
Connected
$GPGGA,160042,5545.7890,N,03722.6113,E,1,08,0.9,188.3,M,13.3,M,,*47
$GPGGA,160043,5545.7890,N,03722.6114,E,1,08,0.9,188.3,M,13.3,M,,*41
      |ччммсс|---широта--|--долгота---|  ^^
                                         |число спутников   
...

где /dev/gps0 файл устройства, 4800 — скорость передачи данных.

Если приемник подключен правильно, должны «посыпаться» NMEA-сообщения. Убедитесь, что приемник «видит» спутники. В сообщении GPGGA число спутников должно быть 4 или больше, а перед этим числом должна стоять единица. Если у вас включены сообщения GPRMC, то после времени, должен идти символ «A».Чтобы выйти из cu нажмите «Enter», затем “~”, затем “.”.

Если NMEA-сообщения говорят о том, что приемник не видит спутники, необходимо переместить его в зону уверенного приема. Лучше всего, чтобы приемник мог обозревать всё небо. Мой Garmin можно устанавливать и на крыше, но путем экспериментов я приклеил его в такое место на окне, где он видит спутники круглосуточно.

Изучите логи ntpd. Возможно стоит установить самую свежую версия сервера.

Если NMEA-сообщения не приходят вообще, убедитесь, что скорость передачи данных от приемника, соответствует ожидаемой ntpd. Проверьте работоспособность COM-порта и подключения приемника к нему.

Убедитесь, что общая длина кабеля от порта до приемника не превышает 5 м. В противном случае, вам придется заморачиваться и делать дифференциальную линию для передачи сигнала для защиты от помех. Рекомендуется экранирование кабеля GPS соединить с экранированием USB-кабеля.

4 Большой offset/jitter

Убедитесь в том, что вы скорректировали принимаемое время, как описано в 3.2. Если настройки приемника позволяют отключите все NMEA-сообщения, кроме одного из: $GPRMC, $GPGLL, $GPGGA, $GPZDA или $GPZDG. Если вы используете только PPS, можно отключить все сообщения.

Попробуйте выключить буфферизацию COM-порта. Установите в /boot/device.hints:

hint.sio.0.flags="0x2"

Посмотрите, нет ли новых версий прошивки для вашего GPS-приемника. (

Очевидной идеей является повышение скорости передачи данных. Но согласно документации ntpd это нам ничем не поможет. Скорость лучше оставить 4800.

Возможно стоит попробовать изменить системный таймер ОС. В FreeBSD можно прописать в /etc/sysctl.conf:

kern.timecounter.hardware=i8254

У меня offset стал «прыгать», когда кондиционер в серверной стал постоянно то включаться, то выключаться.

График зависимости offset PPS и температуры, когда температура стабильна:

Из графика видно, что offset зависит от температуры воздуха в помещении. Связано это, видимо, с несовершенством таймера на сервере. Способы устранения этой проблемы описаны здесь и здесь. «Хардварным» способом является замена генератора на материнской плате на термокомпенсированный (TXCO). Но это вариант для гуру микроэлектроники и паяльника.

Другие способы синхронизации времени

Помимо NMEA ntpd поддерживает еще массу более экзотических устройств (см.

Стоит отметить, в первую очередь, возможность синхронизации часов по радиосигналу. Например, в России работает служба RWM, из Франкфурта в Германии вещает станция DCF77. DCF77 неплохо ловится в европейской части России (у меня в Москве уверенный прием).

Подружить DCF77 и ntpd несложно, см. статью. Точность такого решения будет ниже, однако оно дешевле варианта с GPS в несколько раз: нужно только купить антенну, никаких знаний радиотехники здесь не требуется.Умельцы могут настроить синхронизацию по импульсам радио «Маяк» в конце каждого часа.

Точное время можно получать от оператора сотовой связи (hellt). Такая «фича» называется NITZ. Однако не все операторы и не все GSM-устройства её поддерживают. Я проверил свои GSM-модемы Siemens MC55 и Arduino GPRS-shield на чипе SIM900 — таких AT-команд в этих устройствах нет.

Существуют также готовые NTP-сервера с датчиками GPS или ГЛОНАСС, но они, понятно, стоят гораздо дороже.

Per740xdru6 сервер dell poweredge r740xd купить

Алгоритм синхронизации часов

Клиент NTP регулярно опрашивает один или несколько серверов. При этом он вычисляет смещение времени и круговую задержку. Смещение времени θ представляет собой разницу в абсолютном времени между часами сервера и клиента и определяется по формуле:

Круговая задержка δ определяется как время передачи сигнала по линиям связи от клиента к серверу и обратно. Это время, затраченное на отправку сигнала, плюс время, которое требуется для подтверждения, что сигнал был получен:

где t0 — метка времени клиента для передачи пакета запроса,t1 — метка времени сервера приема пакета запроса,t2 — метка времени сервера для передачи ответного пакета,t3 — метка времени клиента приема ответного пакета.

Алгоритм расчета смещения времени и круговой задержки

Вычисляемые значения θ и δ пропускаются через фильтры и подвергаются статистическому анализу. Выбросы из общей выборки отбрасываются и оценка временного смещения производится на основе оставшихся значений. Зная величины смещения времени и круговую задержку клиент подстраивает собственное время, чтоб добиться θ равного нулю.

Точная синхронизация достигается, когда входящие и исходящие маршруты между клиентом и сервером симметричны, то есть имеют одинаковую задержку. Если маршруты несимметричны, то существует систематическое смещение в половину разницы между временем передачи пакета от клиента к серверу и обратно.

Выпуск сертификатов

Читаем статью IIS — SSL сертификат Let’s Encrypt и генерируем для нашего сайты SSL сертификаты Let’s Encrypt.

Запускаем wacs.exe под администратором.

Нам нужен пункт “Create new certificate” with advanced option”. Пишем “m”.

Выбираем “SAN certificate for all bindings of an IIS site”. Пишем “2”.

Находим в списке домен своего почтового сервера, пишем его номер, у меня “7”.

Выбираем список доменных имён для исключения. Или ввод, если исключений нет. Я нажимаю Enter.

Я нажимаю Enter.

Выбираем способ подтверждения владения доменом. Для IIS это “4”.

Тип CSR. Пишем “2”.

Вот теперь важный пункт, где храним сертификаты. Выбираем “3”, чтобы записать их в папку.

Нас спросят, в какую папку записывать сертификаты, указываем C:mailssl.

Теперь спрашивают, нужно ли выполнить скрипт после записи сертификатов. Пишем “2”, конечно нужно перезапустить hMailServer!

Просят указать путь к скрипту. Пишем C:mailsslrestart_hmailserver.bat.

Enter.

Здесь у меня уже был ранее создана задача перевыпуска этого сертификата, пишу “y”.

И так, создаётся задача на обновление сертификата.

Происходит процедура проверки владения доменом — успех.

Экспортируются файлы сертификата в C:mailssl.

Выполняется скрипт C:mailsslrestart_hmailserver.bat, это нам пока не нужно, понадобится при выпуске следующих сертификатов.

Проверяем, что файлы созданы:

Для чего нужно точное время?

Из функций, которые позволяет выполнять сервер времени, можно назвать корректное формирование хронологии событий в системах управления для ведения соответствующих логов, журналов, архивирования информации, построения трендов, графиков и пр.

В системах видеонаблюдения таймсервер обеспечивает привязку отснятых видеозаписей к астрономическому времени. Также устройство позволяет безошибочно сопоставлять информацию от разных информационных систем на предприятии. Например, это могут быть системы видеонаблюдения и системы безопасности, такие как СКУД, системы РЗА и независимые системы телемеханики и пр.

Ряд протоколов информационного обмена используют метки времени напрямую в составе пакетов передаваемых данных. К таким протоколам можно отнести МЭК-101/104, применяемые в современных системах телемеханики.

Одним из важных требований, предъявляемых в ряде промышленных приложений, являются требования информационной безопасности, исключающие выход в Интернет для выполнения функции синхронизации времени.

В силу своей простоты и ряда исторических причин для решения задачи синхронизации времени наибольшее распространение получил протокол NTP. В качестве NTP-клиентов на предприятии, помимо серверов, архивных и операторских станций систем управления, могут выступать контроллеры и HMI-панели, сетевое оборудование систем связи (управляемые коммутаторы, маршрутизаторы и пр).

Дополнительные записи dns

Некоторые поля не обязательны, но желательно иметь.

• DMARC
  Запись доменной проверки подлинности сообщений, отчетов и соответствия (DMARC) позволяет собственному почтовому серверу декларировать политику того, как другие почтовые серверы должны реагировать на недостоверные сообщения от него.

• BIMI
  Индикаторы бренда для идентификации сообщений (BIMI) — это новый стандарт, созданный для того, чтобы упростить отображение логотипа рядом с сообщением. Кроме того, BIMI предназначен для предотвращения мошеннических электронных писем и улучшения доставки.

• TLS-RPT
  TLS-отчетность (TLS-RPT) дает ежедневные сводные отчеты с информацией о электронных письмах, которые не зашифровываются и не доставляются.

• MTA-STS
  Строгая транспортная безопасность агента пересылки почты (MTA-STS) – это новый стандарт, направленный на повышение безопасности SMTP, позволяя доменным именам выбирать строгий режим безопасности транспортного уровня, требующий аутентификации и шифрования.

Все эти записи кроме MTA-STS могут быть созданы с помощью Power DMARC Toolbox. Конфигурация MTA-STS похожа на Google, также описывалась на habr, и, наконец, может быть проверена с помощью Hardenize.

Запрос на сертификат континент ап – суфд

Как сделать систему дешевле и надежнее

Безусловным трендом современных технологий является создание более компактных и простых для пользователя электронных устройств. В этом плане сервера точного времени не являются исключением.

Всё решение, связанное с системой синхронизации, включая GPS/ГЛОНАСС антенну, может уместиться в небольшую коробочку, как это сделано в FL TIMESERVER от Phoenix Contact. Устройство выполнено по принципу smart-антенны, то есть совмещает в себе непосредственно функционал сервера времени и антенну GPS/ГЛОНАСС приемника. Конструктивное исполнение – это единственное, что отличает его от привычных решений.

Сервер времени FL TIMESERVER NTP

Как показывает практика, устройство способно обеспечивать связь со спутниковыми системами даже внутри зданий, но для более надежного приема сигналов может эксплуатироваться в уличных условиях, потому что выполнено в корпусе с уровнем пылевлагозащиты IP68 и способно работать в широком температурном диапазоне от -40 до 70 С.

При этом сервер времени монтируется как обычная антенна, имеет резервированное питание от цепи 24 В постоянного тока и/или через Ethernet кабель (РоЕ) и диагностируется по SNMP. При монтаже на открытом воздухе используется герметизирующий кабельный ввод, чтоб сохранить высокий уровень пылевлагозащиты.

В плане функционала никаких отличий нет: устройство способно принимать метки времени и данные геолокации от спутниковых систем навигации (ГЛОНАСС, GPS) и транслировать эту информацию для клиентов в сети Ethernet.

Система точного времени на основе решения Phoenix Contact

При использовании подобного решения система синхронизации значительно упрощается и позволяет избавиться от недостатков традиционного подхода. FL TIMESERVER имеет только один порт Ethernet, но при необходимости использовать несколько интерфейсов достаточно подключить его в коммутатор или же использовать несколько smart-антенн.

В этом случае мы получим полноценное резервирование серверов времени, а не только его сетевого интерфейса. При этом конечное решение все равно окажется дешевле многих существующих аналогов. FL TIMESERVER можно вынести за пределы сетевого шкафа или шкафа автоматизации, сэкономив место внутри.

В этом решении не требуется отдельная антенна, здесь она уже встроена и к сети предприятия мы можем подключаться обычным Ethernet кабелем. В свою очередь это позволяет вынести сервер времени на расстояние до 100 м от основного оборудования без опасения, что сигнал затухнет.

Комплектность

В комплект поставки входят:

–    сервер синхронизации времени ССВ-1Г;

–    руководство по эксплуатации;

–    методика поверки;

–    компакт диск с документацией;

–    паспорт;

–    монтажный комплект.

–    Модули расширения и дополнительное оборудование:

–    M10M – модуль синхронизации частоты 5/10 мГц (2 порта);

–    MSYNC (120 Ом) – модуль синхронизации частоты (2 порта 2,048 мГц 120 Ом);

–    MSYNC (75 Ом) – модуль синхронизации частоты (2 порта 2,048 мГц 75 Ом);

–    MSER – модуль синхронизации времени (2 порта RS232);

–    MPPS – модуль приема/формирования сигнала 1 Гц (2 порта 1PPS);

–    MCOMB – модуль комбинированный (один порт RS232 синхронизации времени и один порт приема/формирования 1 Гц);

–    MLAN – модуль синхронизации времени «Ethernet 10/100» (2 порта NTP, PTP и

др.);

–    МТП – модуль синхронизации времени «Токовая петля» (2 порта);

–    MGLAN – модуль синхронизации времени «Ethernet 10/100» (2 порта NTP, PTP и

др.);

–    кабель антенный соединительный РК 50-7-311 с установленными разъёмами N – N (длина определяется при заказе);

–    кабель антенный соединительный РК 50-7-11 с установленными разъёмами N – N (длина определяется при заказе);

–    кабель антенный соединительный РК 50-4,8-32 с установленными разъёмами N – N (длина определяется при заказе);

–    кабель антенный соединительный РК 50-4,8-33 с установленными разъёмами N – N (длина определяется при заказе);

–    кабель антенный соединительный РК 50-4,8-34 с установленными разъёмами N – N (длина определяется при заказе);

–    кабель антенный соединительный РК 50-4,8-37нг с установленными разъёмами N -N (длина определяется при заказе;

–    кабель антенный соединительный РК 50-7-313 нг (С)-НБ с установленными разъёмами N – N (длина определяется при заказе);

–    кабель антенный соединительный РК 50-7-316 нг (Q-HF с установленными разъёмами N – N (длина определяется при заказе);

–    кабель антенный соединительный RG-213 C/U с установленными разъёмами N – N (длина определяется при заказе);

–    кабель антенный соединительный LMR400 с установленными разъёмами N – N (длина определяется при заказе);

–    кабель синхронизации PPS RG-58 А/U с установленными разъёмами N – N;

–    блок антенный GPS/ГЛОНАСС с усилителем и грозозащитным элементом. Кронштейн в комплекте (производство PCTEL);

–    блок антенный GPS/ГЛОНАСС морского исполнения (производство РИРВ);

–    магистральный усилитель (производство РИРВ);

–    блок антенный GPS/ГЛОНАСС с усилителем. Кронштейн в комплекте;

–    грозозащитный элемент (Р8АХ09 N/MF, N-712Q, DIAMOND SP3000);

–    кронштейн для установки блока антенного для крепления на стену;

–    кронштейн для установки блока антенного производства РИРВ.

Литература

Отсортировано по «полезности»:

1. Документация ntpd
2. Adding a FreeBSD NTP server based on an GPS 18 LVC device
3. Using a Garmin GPS 18 LVC as NTP stratum-0 on Linux 2.6
4. NTP Reference Clocks Using FreeBSD 7.0
5. Stratum 1 NTP, Garmin GPS 18 LVC on FreeBSD 8.0 (зеркало)
6. Time synchronization with a Garmin GPS
7. PPS Synchronization (NTP FAQ)
8. Stratum One Time Servers
9. Prof. David R. Andersen: NTP Temperature Compensation
10. NTP temperature compensation
11. Network Time Protocol server using PC gnu/linux and freebsd
12. LinuxPPS NTPD support
13. The Kernel Discipline
14. Why does the clock on my computer keep incorrect time? (FreeBSD FAQ)
15. Система точного времени NTP
16. Network Time Protocol (NTP) в конце приведены ссылки на RFC и списки рассылок.
17. Пять идей, лежащих в основе GPS
18. DFC77 receiver
19. Чем опасны дешёвые GPS-глушилки

Механизмы передачи

В большинстве случаев протокол NTP использует классическую клиент-серверную модель работы, в которой клиент отправляет запрос и через некоторое время получает ответ от сервера. Однако протокол допускает работу и в одноранговых системах, где два одноранговых узла (peer) рассматривают друг друга как потенциальный источник времени.

Режим Unicast

Протокол NTP для передачи данных чаще всего использует режим Unicast. В этом режиме данные передаются от одного устройства сети к другому индивидуально. В Unicast пакетах в качестве IP-адреса назначения используется конкретный адрес устройства, для которого этот пакет предназначен.

Режим Broadcast

Этот режим удобен в тех случаях, когда малое количество NTP-серверов обслуживает большое количество клиентов. В этом режиме сервер периодически рассылает пакеты, используя широковещательный адрес подсети. Клиент, настроенный на синхронизацию таким способом, получает широковещательный пакет сервера и производит синхронизацию с ним.

Этот режим имеет ряд особенностей. Во-первых, режим Broadcast обеспечивает меньшую точность синхронизации по сравнению с Unicast. Во-вторых, широковещательные пакеты могут передаваться только в рамках одной подсети. Кроме того, для защиты от злоумышленников желательно использовать методы аутентификации.

Режим Multicast

Режим Multicast работает аналогично Broadcast. Разница заключается в том, что для доставки пакетов используется не широковещательный адрес подсети, а адрес Multicast-группы. Для клиентов и серверов задается групповой IP-адрес, который они используют для синхронизации времени.

Режим Manycast

Этот режим является нововведением последней версии (v4) протокола NTP. Режим Manycast функционирует как режим Multicast только с неизвестными IP-адресами серверов NTP. Путем рассылки Multicast-сообщений клиент ищет в сети Manycast-сервера, получает от каждого из них образцы времени и производит выбор трех «лучших», с которыми будет производить синхронизацию. В случае выхода из строя одного из серверов клиент автоматически обновляет свой список.

Для передачи образцов времени клиенты и серверы, работающие в Manycast-режиме, также используют адреса Multicast-групп. Клиенты и серверы, использующие один и тот же адрес, формируют одну ассоциацию. Количество ассоциаций определяется количеством используемых Multicast-адресов.

Модельный ряд

*Базовая стоимость включает в себя аппаратную часть, базовое программное обеспечение, приемник временной синхронизации, интерфейсный кабель 30 метров.  Для расчета стоимости иных комплектаций просим воспользоваться формой заказа.

• В новых версиях TimeVisor2 и TimeVisor3 полностью обновлен Web-конфигуратор (с сохранением функциональности конфигуратора предыдущей версии), среди новых функций которого можно назвать:
• возможность оперативного контроля состояния связи с источником точного времени (со спутниками) и статуса синхронизации времени
• возможность анализа статистики синхронизации времени за временной промежуток на основе графического представления данных
• возможность выполнения сложных сетевых настроек, в том числе  использование дополнительных сетевых адресов, сетевых шлюзов и маршрутов
• возможность защитить WEB-интерфейс от случайного изменения настроек использованием авторизованного доступа с настройкой учетных записей и паролей
• Высокая точность синхронизации системного времени абонентов сети, полностью удовлетворяющая требованиям РД 153-34.1-35.127-2002: пределы абсолютной погрешности ± 10 мкс (модификация TimeVisor3)
• Малые габариты
• Возможность применения в промышленных условиях эксплуатации
• Возможность резервирования серверов единого времени
• Простота настройки и эксплуатации
• Сертифицирован.

Настройка ssl в hmailserver

В админке hMailServer в Settings > Advanced > SSL certificates добавляем сертификат.

Certificate file — указываем путь к *-chain.PEM файлу.

Private key file — указываем путь к *.key.PEM файлу.

Сохраняем “Save”.

В админке hMailServer в Settings > Advanced > TCP/IP ports добавляем 587 SMTP порт.

• Протокол: SMTP
• TCP/IP adress: 0.0.0.0
• TCP/IP port: 587
• Connection security: SSL/TLS
• SSL Certificate: из выпадающего списка выбираем добавленный ранее сертификат.

В админке hMailServer в Settings > Advanced > TCP/IP ports добавляем 993 IMAP порт.

• Протокол: IMAP
• TCP/IP adress: 0.0.0.0
• TCP/IP port: 993
• Connection security: SSL/TLS
• SSL Certificate: из выпадающего списка выбираем добавленный ранее сертификат.

В админке hMailServer в Settings > Advanced > TCP/IP ports добавляем 995 POP3 порт.

• Протокол: POP3
• TCP/IP adress: 0.0.0.0
• TCP/IP port: 995
• Connection security: SSL/TLS
• SSL Certificate: из выпадающего списка выбираем добавленный ранее сертификат.

Перезапускаем hMailServer.

На этом настройка SSL для hMailServer завершена.

Поверка

осуществляется по документу ЛЖАР.468150.004-01 МП «Инструкция. Серверы синхронизации времени ССВ-1Г. Методика поверки», утвержденному первым заместителем генерального директора – заместителем по научной работе ФГУП «ВНИИФТРИ» в мае 2021 г.

Основные средства поверки:

–    стандарт частоты и времени водородный Ч1-1003М (рег. №52494-13): предел допускаемой относительной погрешности по частоте в режиме синхронизации по сигналам ГНСС

ГЛОНАСС/GPS ± 1,010 ; пределы допускаемой абсолютной погрешности привязки шкалы времени относительно шкалы времени UTC(SU) в режиме синхронизации по сигналам ГНСС ГЛОНАСС/GPS ± 50 нс;

–    компаратор частотный VCH-308A (рег. № 27687-04): номинальные значения частоты входных сигналов: 5, 10 и 100 МГц, нестабильность частоты, вносимая прибором при коэффициенте умножения 1 • 106, нулевой разности частот входных сигналов в полосе пропускания 3 Гц (среднее квадратическое относительное случайное двухвыборочное отклонение результатов измерений частоты) для двухканального режиме не более: при ти=100 с 2,0-10-15;

–    частотомер универсальный CNT-90 (рег. № 41567-09): диапазон измеряемых частот от 0,001 Гц до 300 МГц, пределы допускаемой относительной погрешности по частоте внутреннего опорного генератора ± 5-10-6;

–    осциллограф цифровой DS0-X3012A (рег. № 48998-12): диапазон измеряемых частот до 1 ГГц; диапазон измерения напряжения ± 5 В, пределы допускаемой абсолютной погрешности измерения напряжения ± 0,02-8[дел] •Коткл [В/дел].

–    устройство синхронизации частоты и времени Метроном-300 (рег. № 56465-14): предел допускаемой относительной погрешности по частоте в режиме синхронизации по сигналам ГНСС ГЛОНАСС/GPS ± 7-10-11;

–    нагрузочные сопротивления (50 ± 0,3), (75 ± 0,3) Ом.

Принципы работы

Передача пакетов точного времени от TimeVisor к абонентам осуществляется по сетевому протоколу времени NTP (Network Time Protocol). Для взаимодействия абонентов с TimeVisor на них устанавливаются и настраиваются службы точного времени. Служба точного времени кроме коррекций времени осуществляет подстройку хода системных часов компьютера, что позволяет сохранить точное время в течение продолжительного периода в случае сбоя работы сети.

Для повышения надежности и отказоустойчивости можно использовать дополнительный  (резервный) сервер времени. Резервирование настраивается при конфигурировании служб точного времени на абонентах.

TimeVisor в зависимости от настроек обеспечивает работу в следующих режимах:

«Клиент-сервер». Абоненты периодически отправляют запросы серверу времени на получение точного времени. Получив запрос, сервер времени сразу же отправляет запросившему абоненту ответ, содержащий метку времени. Данный режим позволяет синхронизировать время на абонентах с минимальной погрешностью.

«Широковещательный». TimeVisor периодически рассылает сигналы точного времени всем абонентам сети. Этого решения вполне достаточно для автоматической синхронизации времени всех абонентов сети при относительно невысоких требованиях к погрешности синхронизации.

Резюме

• Время на серверах и рабочих станциях нельзя пускать на «самотёк», иначе отклонение времени может достичь минут.
• Если точность -0.05 секунды вас устраивает, можно не заморачиваться с выбором серверов, и синхронизироваться с сервером по умолчанию
• Если необходима точность до -0.01 секунды, нужно найти Stratum-2 NTP в вашей стране, построить с них графики отклонения (Munin плагин ntp_peers), и отбросить «кривые». Под windows это конечно будет затруднительно сделать. Затем в linux установить демон ntpd, и дать ему 3-6 серверов для синхронизации (он сам будет выбирать наиболее «качественные»).
• Если нужна точность до -0.001 секунды И вы будете предоставлять сервис точного времени в вашей организации — подключайтесь к Stratum-1 серверам в вашей стране. Ваш сервис крайне желательно делать публичным.
• Если нужно точнее 0.001 секунды — остается только настраивать свой Stratum-1 сервер от GPS или CDMA. В обоих случаях нужно либо антенну с улицы вести, или чтобы сигнал «добивал» (в случае с GPS — малореально). Атомные часы объемом менее кубометра пока не делают, так что этот вариант отпадает

PS. Кстати, по умолчанию в Ubuntu синхронизация времени происходит один раз при загрузке системы. Если аптайм под полгода — время может сильно уехать. Устанавливаете ntpd — он корректирует время постоянно и «плавно» (без резких рывков, «размазывая» замедление/ускорение времени).

Технические характеристики

Типовая схема системы синхронизации и ее недостатки

Традиционно система точного времени на промышленных объектах строится на основе NTP-сервера, состоящего из головного устройства, монтируемого в одном шкафу с сетевым оборудованием, и выносной антенны, которая устанавливается на улице и подключается к серверу при помощи коаксиального кабеля.

Типовая схема системы точного времени

Если посмотреть на это решение более внимательно, то в нем можно выделить несколько недостатков. Во-первых, в такой системе отсутствует полноценное резервирование. Несмотря на то, что головное устройство обладает несколькими сетевыми интерфейсами и способно обеспечивать точное время в нескольких сетях, его сбой или выход из строя приведет к потере источника точного времени на всем объекте.

Вторым недостатком можно назвать необходимость установки сервера времени в шкафу. Для больших проектов это не является минусом, но для небольших локальных систем управления это может стать серьезной проблемой.

Также к недостаткам можно отнести необходимость применения выносной антенны и коаксиального кабеля. Почему? Прежде всего, стоимость качественной GPS/ГЛОНАСС антенны с длинным кабелем и защитой от грызунов легко может перевалить за 10 000 руб. в ценах 2020 года.

Главным же недостатком традиционного подхода в создании систем синхронизации является его высокая стоимость (часто более 150 000 рублей), что существенно сказывается на смете не только небольших проектов, но и вполне крупных.

Установка оборудования

К монтажу, наладке и техническому обслуживанию изделия допускаются лица, имеющие квалификационную группу по электробезопасности не ниже третьей, прошедшие курс обучения и получившие соответствующее удостоверение. Монтаж изделия должен производиться в помещениях промышленных предприятий, имеющих атмосферу, не содержащую химически активных и агрессивных паров и токопроводящей пыли, с содержанием пыли не более 3 мг/м, в местах, защищенных от прямого попадания солнечных лучей, воды.

Типичным является размещение изделия в отапливаемом помещении в специальном шкафу. Корпус изделия предназначен для установки на DIN рейку. Антенна GPS/Глонасс размещается снаружи помещения. Изделие полностью готово к использованию по назначению по завершении монтажных и пусконаладочных работ.

Монтажные и пусконаладочные работы могут производиться представителями предприятия-изготовителя, уполномоченными сервисными центрами и представителями Заказчика, прошедшими подготовку на предприятии-изготовителе. При внешнем осмотре изделия следует проверить:

• комплектность изделия в соответствии с разделом Комплектность;
• отсутствие видимых механических повреждений;
• чистоту гнезд, разъемов и клемм;
• состояние соединительных проводов, кабелей, переходников;
• состояния лакокрасочных покрытий и четкость маркировок;
• отсутствие отсоединившихся или плохо закрепленных модулей изделия (определяется визуально или на слух при изменении положения изделия).

Мы предлагаем приобрести сервер точного времени СТВ-01 на дин-рейку по выгодным ценам. “АйСиБиКом” – это гарантия качества и надежности продукции. Доставка осуществляется по Москве и другим городам России. Более полную информацию (точную стоимость, способ доставки и оплаты, дополнительные характеристики) вы можете уточнить у наших менеджеров по телефону 8-800-775-19-75 или запросив коммерческое предложение через сайт.