การกำหนดค่า NTP ที่เหมาะสมสำหรับเซิร์ฟเวอร์ไม่กี่แห่ง

ฉันมีเซิร์ฟเวอร์ Linux ประมาณ 20 เครื่องในเครือข่ายขนาดเล็กและฉันต้องการนาฬิกาของพวกเขาใกล้ ๆ กัน (เช่นภายใน 20 มิลลิวินาที) ฉันเริ่มต้นด้วยพวกเขาทุกคนซิงค์กับ europe.pool.ntp.org และงานเสร็จ

ตอนนี้ฉันมีสองคำถาม:

1. ฉันเป็นภาระที่เห็นได้ชัดเจนในสระน้ำหรือไม่ คือมันสร้างความแตกต่างที่เห็นได้ชัดเจนกับพูลหรือไม่ถ้าฉันกดจากเซิร์ฟเวอร์ 20 เครื่องหรือจาก 2 เครื่อง?
2. หากมันสร้างความแตกต่างการตั้งค่า / การกำหนดค่าที่จะทำให้ subnet ของฉันซิงค์และพูลภายใต้การโหลดเบาคืออะไร? มีแนวทางสำหรับเครือข่ายขนาดใหญ่ ( http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm#AEN3101 ) แต่ฉันไม่พบเครือข่ายขนาดเล็ก

1. ฉันเป็นภาระที่เห็นได้ชัดเจนในสระน้ำหรือไม่ คือมันสร้างความแตกต่างที่เห็นได้ชัดเจนกับพูลหรือไม่ถ้าฉันกดจากเซิร์ฟเวอร์ 20 เครื่องหรือจาก 2 เครื่อง?

เนื่องจากพูลนั้นต้องการเซิร์ฟเวอร์เป็นเวลาหลายปี (ดู [1]) ฉันจะบอกว่าถึงแม้ว่าเซิร์ฟเวอร์ 2 หรือ 20 เครื่องจะไม่สร้างความแตกต่างจริงๆคุณควรจำไว้เสมอว่าคุณไม่ได้อยู่คนเดียว ดังนั้นคุณควรคิดถึงผู้ดูแลระบบ 1,000 คนซึ่งในกรณีนี้เรากำลังพูดถึงเซิร์ฟเวอร์ 2000 หรือ 20,000 เซิร์ฟเวอร์และนี่จะสร้างความแตกต่าง

2. หากมันสร้างความแตกต่างการตั้งค่า / การกำหนดค่าที่จะทำให้ subnet ของฉันซิงค์และพูลภายใต้การโหลดเบาคืออะไร?

คุณต้องซิงค์เซิร์ฟเวอร์ [2] สองเครื่องในเครือข่ายของคุณด้วยพูล (เรียกว่าเซิร์ฟเวอร์หลัก NTP ) จากนั้นซิงค์เซิร์ฟเวอร์อื่นทั้งหมดกับเซิร์ฟเวอร์ทั้งสอง วิธีนี้ยังมีข้อได้เปรียบที่ว่าเวลาระหว่างเซิร์ฟเวอร์ทั้งหมดของคุณจะถูกจับคู่อย่างใกล้ชิดมากขึ้น (น้อยกว่า 1 มิลลิวินาที) นี้อยู่ในสอดคล้องกับ IETF ปฏิบัติที่ดีที่สุด

1) การกำหนดค่าสำหรับเซิร์ฟเวอร์ NTP หลัก

แทนที่serverและrestrictบรรทัดของ ntp [d] .conf ด้วยค่าต่อไปนี้และเก็บส่วนที่เหลือเป็นค่าเริ่มต้นการแจกจ่ายของคุณ [3]:

server 10.11.12.1  iburst peer
#      ^^^^^^^^^^^
#      The LAN IP of the _other_ Primary NTP server 
server 0.europe.pool.ntp.org 
server 1.europe.pool.ntp.org 
server 2.europe.pool.ntp.org 
server 3.europe.pool.ntp.org 
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1

โปรดทราบว่าการกำหนดค่านี้อนุญาตให้โฮสต์จากทั่วทุกมุมโลกสามารถสืบค้นเวลาโฮสต์ของคุณผ่านการสอบถาม NTP ใช้ไฟร์วอลล์ของคุณหากคุณไม่ต้องการ ในตัวอย่างของฉัน 10.11.12.1 และ 10.11.12.2 เป็น IP ของเซิร์ฟเวอร์ NTP หลัก (พวกเขามีการ์ดเครือข่ายสองใบหนึ่งใบหันหน้าไปทางอินเทอร์เน็ตสาธารณะและอีกหนึ่งซับเน็ต 10.11.12.x ภายในเครื่อง) เซิร์ฟเวอร์ NTP หลักแต่ละตัวมีอีกเซิร์ฟเวอร์หนึ่งที่ประกาศเป็นเพียร์ (โดยทั่วไปหมายถึงเซิร์ฟเวอร์และไคลเอนต์ - คุณใช้โฮสต์อื่นเป็นแหล่งเวลาและโฮสต์อื่นใช้คุณเป็นแหล่งเวลาด้วย) ดังนั้นปรับ IP ในบรรทัดที่ 1เพื่อให้การกำหนดค่าของเซิร์ฟเวอร์ NTP หลักแต่ละจุดชี้ไปที่อีกอันหนึ่งว่าเป็นเพียร์ ดู [4] เกี่ยวกับตัวเลือกของฉันในการใช้เซิร์ฟเวอร์ 4 ตัว

2) การกำหนดค่าสำหรับเซิร์ฟเวอร์อื่น ๆ ทั้งหมด

2A) หากคุณมีเครือข่ายสองอินเตอร์เฟส

คุณควรใช้อินเทอร์เฟซที่ 2 เพื่อสร้างซับเน็ตท้องถิ่น (เช่น10.11.12.0/24) และใช้สำหรับเคียวรี NTP ในกรณีนั้นเส้น จำกัด อาจแน่นมากขึ้น ดังนั้นแทนที่อีกครั้งserverและrestrictเส้นของ ntp [d] .conf ของคุณด้วยค่าต่อไปนี้และให้ส่วนที่เหลือเป็นค่าเริ่มต้นการกระจายของคุณ [3]:

restrict -4 default ignore
restrict -6 default ignore
restrict 10.0.0.0 mask 255.0.0.0 kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1

# Only use our Primary NTP Servers
server 10.11.12.1 iburst
server 10.11.12.2 iburst
#      ^^^^^^^^^^
#      The IPs of your 2 Primary NTP Servers

2B) หากคุณไม่มีเครือข่ายสองอินเตอร์เฟส

คุณควรใช้บรรทัด จำกัด การร้อง (และอ่านหมายเหตุเกี่ยวกับการใช้ไฟร์วอลล์ของคุณเพื่อบล็อกการเข้าถึงเซิร์ฟเวอร์ NTP ของคุณด้านบน) ดังนั้นแทนที่อีกครั้งserverและrestrictเส้นของ ntp [d] .conf ของคุณด้วยค่าต่อไปนี้และให้ส่วนที่เหลือเป็นค่าเริ่มต้นการกระจายของคุณ [3]:

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1

# Only use our Primary NTP Servers
server 10.11.12.1 iburst
server 10.11.12.2 iburst
#      ^^^^^^^^^^
#      The IPs of your 2 Primary NTP Servers

หมายเหตุ

[1]จาก 2006-2012 พวกเขาอย่างต่อเนื่องขอเซิร์ฟเวอร์เพิ่มเติมที่จะเข้าร่วมที่: 2,006คำขอที่2009หนึ่งและ2012หนึ่ง ตรวจสอบwww.pool.ntp.orgเพื่อรับทราบสถานะปัจจุบัน

[2]เซิร์ฟเวอร์ NTP หลักสองตัวได้รับการแนะนำเป็นวิธีง่ายๆในการมีความซ้ำซ้อนโดยไม่มีข้อตกลงที่มีความพร้อมใช้งานสูง คุณอาจเลือก 3 หรือ 4 ด้วยเหตุผลอื่น (อ่านแนวทางปฏิบัติที่ดีที่สุดของ IETFอีกครั้ง)

[3]ในทางปฏิบัติและไม่ว่าการกระจายของคุณสิ่งเดียวที่อื่น ๆ ที่คุณจำเป็นต้องมีในการกำหนดค่าของคุณ ntpd เป็นเส้นกำหนดไดเรกทอรีที่จะนำไฟล์ดริฟท์และชื่อของมัน - driftfile /var/lib/ntp/ntp.driftเช่น ฉันได้ทดสอบวิธีการแก้ปัญหาของฉันใน CentOS, Debian และ Ubuntu ฉันคิดว่ามันใช้งานได้ใน distros อื่น ๆ ส่วนใหญ่

[4]ผมได้กำหนดค่าเซิร์ฟเวอร์ 4 สระว่ายน้ำต่อไปนี้ปฏิบัติที่ดีที่สุด การกำหนดค่าเซิร์ฟเวอร์มากกว่า 4 แห่งเป็นที่ยอมรับทางเทคนิค แต่คุณจะเพิ่มภาระให้กับพูล NTPเพื่อให้ได้รับความพร้อมในการใช้งานที่น่าสงสัยดังนั้นอย่าทำเช่นนั้น ในแนวทางปฏิบัติที่ดีที่สุดฉันเห็นว่า"เริ่มต้นด้วย ntp-4.2.6 คำสั่ง 'pool' จะหมุนสมาคม" พอ "เพื่อให้บริการเวลาที่มีประสิทธิภาพ"ดังนั้นหากคุณใช้. pool ที่อยู่ที่ฉันทำที่นี่และ ntp> = 4.2.6 จำนวนบรรทัดเซิร์ฟเวอร์ที่แน่นอนอาจไม่สำคัญ

โวยวายโอ้! ฉันเกลียด NTP (ยกเว้นว่าฉันชอบที่ใช้งานได้) เอกสารอย่างเป็นทางการเต็มไปด้วยข้อมูลล้าสมัยและพวกเขามี "ฉันจะใช้มันได้อย่างไร" ข้อมูลผสมกับรายละเอียดทางวิทยาศาสตร์เกี่ยวกับ internals และฉันก็เกลียดที่ความrestrict 127.0.0.1หมายจริงๆallow everything for 127.0.0.1

ประวัติการอัพเดท

ฉันได้ลบiburstตัวเลือกออกจากการกำหนดค่าของ Local NTP Servers เพราะความเป็นมิตรของพวกเขากับกลุ่มนั้นเป็นที่ถกเถียงกัน (ดูความคิดเห็น) การลบออกจะเพิ่มเวลารอสองสามนาทีในการซิงโครไนซ์ครั้งแรกเท่านั้น

เครดิต

ความคิดเห็นและคำตอบจากผู้ใช้ SF Marki และ Sven เป็นจุดเริ่มต้นที่ดีสำหรับคำตอบนี้ ขอบคุณทั้งคู่

วิธีการปกติในการทำเช่นนี้คือการใช้การตั้งค่าแบบลำดับชั้น - คุณซิงค์เซิร์ฟเวอร์หนึ่งหรือสองเซิร์ฟเวอร์ในเครือข่ายของคุณด้วยพูลแล้วใช้เซิร์ฟเวอร์เหล่านั้นเป็นแหล่งเวลาท้องถิ่นของคุณ ระดับนี้เรียกว่าstrataใน NTP lingo

ลองคิดดูสิถ้าคุณทำสิ่งนี้ตามที่คุณต้องการมันจะไม่เป็นที่น่าสังเกต แต่ถ้า 1,000 ไซต์ที่มีขนาดของคุณเริ่มต้นคุณจะจบลงด้วยคำร้องขอที่ไม่จำเป็น 20k และบางครั้งก็เห็นได้ชัดเจน

อ่านhttp://en.wikipedia.org/wiki/Network_Time_Protocol