Dlaczego dryft zegara w ogole ma znaczenie?

Bo **dziesiatki protokolow zakladaja**, ze wszyscy maja zegar w przyblizeniu rowny rzeczywistosci. **TOTP** (Google Authenticator) generuje kod na podstawie biezacych 30 s - rozjazd 60 s = stary kod. **Certyfikat TLS** ma date waznosci - rozjazd o tydzien w przyszlosc = "not yet valid". **Kerberos** odrzuca tickety przy rozjezdzie wiekszym niz 5 minut. **Bazy danych** rozstrzygaja konflikty zapisow timestampem - zly zegar = utracone wpisy.

Milisekundy vs sekundy - co jest normalne?

Zdrowy klient NTP utrzymuje offset **ponizej 50 ms** w sieci publicznej, czesto **ponizej 10 ms** w datacenter. Powyzej 100 ms cos jest podejrzane (gruby filter UDP, przeciazony serwer, zly start systemu). **Powyzej 1 s** jakikolwiek nowoczesny system zostawia notatke w syslogu. **Powyzej 30 s** TOTP juz nie dziala. **Powyzej 5 min** Kerberos rzuca rece w gore. Standardowy zegar plyty glownej drryfuje o **kilka sekund na tydzien** bez NTP.

Co to sa poziomy stratum w NTP?

**Stratum** to dystans od **autorytatywnego zrodla czasu**. **Stratum 0** = sam zegar atomowy lub odbiornik GPS (nie odpowiada przez siec). **Stratum 1** = serwer podpiety bezposrednio do stratum 0 (np. **time.cloudflare.com**, **time.google.com**, wiekszosc serwerow w **pool.ntp.org** ktora dziala w Europie). **Stratum 2** = serwer pytajacy stratum 1. Kazdy hop dodaje niepewnosc - **stratum 16** oznacza "nie zsynchronizowany". W produkcji chcesz stratum 1-3.

Czym sie rozni pool.ntp.org od time.cloudflare.com / time.google.com / time.windows.com?

**pool.ntp.org** to **rozproszony zbior tysiecy ochotnikow** - DNS round-robin za kazdym razem zwraca inne IP. Zaleta: ogromna geograficzna redundancja. Wada: jakosc serwera zmienia sie miedzy zapytaniami. **time.cloudflare.com** i **time.google.com** to **stratum 1** podpiete do GPS, anycastowane globalnie, najszybsze RTT i najstabilniejszy offset. **time.windows.com** to serwer Microsoftu uzywany domyslnie przez Windowsa - zwykle stratum 2-3, dobry, ale wolniejszy niz Cloudflare / Google.

Jak Windows synchronizuje czas?

Uslugia **W32Time** (Windows Time). Domyslnie pyta **time.windows.com** przy starcie systemu i raz na **7 dni** (sic). To absolutnie za rzadko dla TOTP i certyfikatow. Mozesz to poprawic: w PowerShellu uruchom `w32tm /config /manualpeerlist:"time.cloudflare.com,time.google.com,pool.ntp.org" /syncfromflags:manual /update`, potem `Restart-Service W32Time`, na koniec `w32tm /resync /force`. Stan: `w32tm /query /status`.

Jak macOS synchronizuje czas?

Demon **timed**, ktory pyta serwer ustawiony w Preferencje Systemowe -> Data i czas (domyslnie **time.apple.com**, stratum 2). macOS robi to **automatycznie i czesto** - nie powinienes widziec dryftu wiekszego niz **20 ms**. Recznie wymusisz sync: `sudo sntp -sS time.apple.com` (Big Sur i nowsze) albo `sudo systemsetup -setnetworktimeserver time.cloudflare.com` zeby zmienic serwer.

Jak Linux synchronizuje czas?

Dwie dominujace opcje. **systemd-timesyncd** (default na Ubuntu desktop, prosty SNTP klient): konfiguracja w **/etc/systemd/timesyncd.conf**, status `timedatectl status`. **chrony** (default na RHEL / Fedora / wiekszosc serwerow): konfiguracja **/etc/chrony.conf**, status `chronyc tracking` i `chronyc sources -v`. Chrony jest **dokladniejszy** i radzi sobie z laptopami ktore zasypiaja (resync po wybudzeniu). Dla serwerow produkcyjnych - chrony.

Kiedy dryft staje sie naprawde grozny?

Granice ktore widujemy w prawdziwych awariach: **30 s** = TOTP / Google Authenticator przestaje dzialac, **2 min** = OAuth flow z timestampami w JWT odrzuca tokeny, **5 min** = Kerberos / Active Directory wywala wszystkich userow, **24 h** = certyfikaty Lets Encrypt wygladaja na nieaktywne lub przedawnione, **30 dni** = nieco starsze certyfikaty wygasaja w trakcie wczytywania strony. Plus subtelne: bazy danych z conflict resolution po timestampach **ciche traca wpisy** juz przy dryftcie kilkuset ms.

Jak naprawic dryft - krotka instrukcja per system?

**Windows** (admin PowerShell): `w32tm /resync /force`. Jezeli nadal odbiega, zmien serwer komenda z FAQ wyzej. **macOS**: `sudo sntp -sS time.cloudflare.com` od razu zresetuje zegar, system zacznie utrzymywac. **Linux z chrony**: `sudo chronyc -a makestep` wymusi natychmiastowa korekte (zamiast powolnego slewu). **Linux z timesyncd**: `sudo systemctl restart systemd-timesyncd`. **Docker / kontenery**: kontener dziedziczy zegar hosta, wiec napraw hosta, nie kontener. **VM**: vmtools / cloud-init zwykle synca z hypervisorem - sprawdz `timedatectl` czy NTP jest aktywne.

Dokładny czas atomowy online - darmowy

Dokladny czas online

Wielki zegar pokazuje aktualny czas referencyjny z czterech publicznych serwerow NTP. Pod spodem zobaczysz, czy zegar Twojego komputera jest zsynchronizowany - jesli nie, ile milisekund odbiega.

Auto-odswiezanie co 10 sWylacz aby zatrzymac odpytywanie serwerow.

Co robimy z danymi

Nasz serwer pyta serwery NTP w Twoim imieniu i zwraca wyniki. Nie zapisujemy IP, nie logujemy zapytan, nie wysylamy nigdzie czasu Twojego komputera. Limit 60 zapytan na godzine na jeden adres IP.

Czym jest kontrola driftu NTP

Kontrola driftu NTP to pomiar roznicy miedzy zegarem Twojego komputera, naszego serwera i czterech publicznych serwerow NTP. Nasz serwer wysyla do nich krotki pakiet UDP na port 123, odbiera odpowiedz i liczy offset (o ile milisekund odbiega Twoj zegar) oraz opoznienie (RTT).

Dostajesz w jednym widoku czas Twojej maszyny, czas naszego serwera, czas referencyjny NTP i wykres slupkowy z dryftem dla kazdego serwera osobno. Bez instalowania niczego, bez uprawnien admina, po prostu odswiez strone.

Jak uzywac

Otworz narzedzie. W ciagu kilku sekund zobaczysz trzy duze liczby: czas Twojego komputera, czas naszego serwera, czas referencyjny NTP (mediana z czterech serwerow).

Pod spodem dostajesz dwa pomiary: dryft Twojego komputera vs NTP i dryft naszego serwera vs NTP. Wartosc dodatnia oznacza, ze zegar idzie wolniej niz NTP. Ujemna - szybciej.

Po prawej masz wykres slupkowy z dryftem dla kazdego z czterech serwerow (pool.ntp.org, time.cloudflare.com, time.google.com, time.windows.com). Sluzy do sprawdzenia, czy serwery sa ze soba zgodne.

Wlacz lub wylacz auto-odswiezanie co 10 s suwakiem u gory. Wylaczone = jedno-strzalowy pomiar, jak przyciskiem "Odswiez".

Jezeli ktorys serwer pokazuje error: timeout, znaczy ze nie odpowiedzial w ciagu 3 s. Czesto wina to filtr UDP na drodze. Pozostale trzy serwery uzupelniaja obraz.

Stratum w kolumnie obok offsetu pokazuje jak blisko zrodla jest dany serwer. 1 = atomowy zegar lub GPS, 2 = serwer pytajacy stratum 1, itd. Niskie liczby = wiekszy autorytet.

Kiedy sie przydaje

Szesc typowych sytuacji, w ktorych dryft zegara faktycznie boli:

TOTP / 2FA nie dziala ("kod nieprawidlowy" mimo poprawnego sekretu) - bo zegar telefonu lub serwera odjechal o 30+ sekund. Tu od razu widzisz, czy wina lezy po Twojej stronie.
Certyfikaty TLS uznawane za niewazne lub jeszcze nieaktywne - zegar serwera odjechal o kilka minut do gory lub w dol i wszystko pada.
Korelacja logow miedzy mikroservices - jezeli kazdy node ma inny dryft, eventy w Grafanie i Loki ukladaja sie w zlej kolejnosci i debugowanie staje sie zgadywanka.
Kerberos / Active Directory odrzuca tickety, gdy roznica miedzy klientem a kontrolerem domeny przekracza 5 minut (domyslny clock skew).
Bazy danych z multi-master (Cassandra, ScyllaDB, CockroachDB) korzystaja z timestampow do rozstrzygania konfliktow zapisow - zly zegar = last-write-wins na nie tym zapisie.
Smart contracts i blockchain RPC czesto walidujac transakcje sprawdzaja, czy block.timestamp jest rozsadny wzgledem teraz. Zly zegar serwera Twojego node'a = odrzucone transakcje.

Powiazane: zegar swiatowy, konwerter stref czasowych, unix timestamp, dns lookup.

Pytania i odpowiedzi

Network Time Protocol to protokol z 1985 r. (RFC 5905), ktory pozwala komputerom synchronizowac zegar po sieci z dokladnoscia do milisekund w sieci lokalnej i kilkudziesieciu ms przez internet. Klient wysyla maly pakiet UDP do serwera NTP, ten odpowiada timestampami, klient liczy offset i delay. Caly twoj system operacyjny dziala w tle z klientem NTP - na Windowsie nazywa sie W32Time, na Linuksie najczesciej chrony lub systemd-timesyncd, na macOS timed.

Czym jest kontrola driftu NTP

Jak uzywac

Otworz narzedzie. W ciagu kilku sekund zobaczysz trzy duze liczby: czas Twojego komputera, czas naszego serwera, czas referencyjny NTP (mediana z czterech serwerow).

Pod spodem dostajesz dwa pomiary: dryft Twojego komputera vs NTP i dryft naszego serwera vs NTP. Wartosc dodatnia oznacza, ze zegar idzie wolniej niz NTP. Ujemna - szybciej.

Wlacz lub wylacz auto-odswiezanie co 10 s suwakiem u gory. Wylaczone = jedno-strzalowy pomiar, jak przyciskiem "Odswiez".

Jezeli ktorys serwer pokazuje error: timeout, znaczy ze nie odpowiedzial w ciagu 3 s. Czesto wina to filtr UDP na drodze. Pozostale trzy serwery uzupelniaja obraz.

Stratum w kolumnie obok offsetu pokazuje jak blisko zrodla jest dany serwer. 1 = atomowy zegar lub GPS, 2 = serwer pytajacy stratum 1, itd. Niskie liczby = wiekszy autorytet.

Kiedy sie przydaje

Szesc typowych sytuacji, w ktorych dryft zegara faktycznie boli:

TOTP / 2FA nie dziala ("kod nieprawidlowy" mimo poprawnego sekretu) - bo zegar telefonu lub serwera odjechal o 30+ sekund. Tu od razu widzisz, czy wina lezy po Twojej stronie.
Certyfikaty TLS uznawane za niewazne lub jeszcze nieaktywne - zegar serwera odjechal o kilka minut do gory lub w dol i wszystko pada.
Korelacja logow miedzy mikroservices - jezeli kazdy node ma inny dryft, eventy w Grafanie i Loki ukladaja sie w zlej kolejnosci i debugowanie staje sie zgadywanka.
Kerberos / Active Directory odrzuca tickety, gdy roznica miedzy klientem a kontrolerem domeny przekracza 5 minut (domyslny clock skew).
Bazy danych z multi-master (Cassandra, ScyllaDB, CockroachDB) korzystaja z timestampow do rozstrzygania konfliktow zapisow - zly zegar = last-write-wins na nie tym zapisie.
Smart contracts i blockchain RPC czesto walidujac transakcje sprawdzaja, czy block.timestamp jest rozsadny wzgledem teraz. Zly zegar serwera Twojego node'a = odrzucone transakcje.

Powiazane: zegar swiatowy, konwerter stref czasowych, unix timestamp, dns lookup.

Pytania i odpowiedzi

Dokładny czas atomowy online

Czym jest kontrola driftu NTP

Jak uzywac

Kiedy sie przydaje

Pytania i odpowiedzi

Powiązane narzędzia

Zegar światowy

Konwerter stref czasowych

Konwerter Unix timestamp

Sprawdzanie DNS

Dokładny czas atomowy online

Czym jest kontrola driftu NTP

Jak uzywac

Kiedy sie przydaje

Pytania i odpowiedzi

Powiązane narzędzia

Zegar światowy

Konwerter stref czasowych

Konwerter Unix timestamp

Sprawdzanie DNS