- Havuza gözle görülür bir yük mü? Yani 20 sunucudan veya 2'den vurursam havuzda fark edilir mi?
Havuzun yıllarca sunuculara sürekli ihtiyacı olduğu göz önüne alındığında (bkz. [1]) 2 veya 20 sunucu gerçekten bir fark yaratmasa da, her zaman yalnız olmadığınızı hatırlamanız gerekir. Daha iyi biz 2000 veya 20000 sunucularını bahsediyoruz 1000 yöneticiler bu durumda söz hakkından hakkında düşünme olacak ve bu yüzden yaptığı bir fark yaratır.
- Bir fark yaratırsa, alt ağımı senkronize edecek ve havuzu hafif yük altında tutacak kurulum / yapılandırma nedir?
Ağınızdaki iki [2] sunucuyu havuzla senkronize etmelisiniz (onlara Birincil NTP Sunucuları diyelim ) ve sonra diğer tüm sunucuları bu ikiyle senkronize etmelisiniz . Bu yöntem ayrıca tüm sunucularınız arasındaki sürenin daha yakından eşleştirilmesi avantajına sahiptir (1msn'den daha kısa sürede). Bu, IETF en iyi uygulamalarına uygundur .
1) Birincil NTP Sunucuları için yapılandırma
Değiştir serverve restrictaşağıdaki ile ntp [d] .conf hatlarını ve dağıtım varsayılan [3] gerisini tutmak:
server 10.11.12.1 iburst peer
# ^^^^^^^^^^^
# The LAN IP of the _other_ Primary NTP server
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org
server 3.europe.pool.ntp.org
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
Bu yapılandırmanın, İnternet'in her yerinden gelen ana makinelerin NTP sorguları aracılığıyla ana makine saatinizi sorgulamasına izin verdiğini lütfen unutmayın. İstemiyorsanız güvenlik duvarınızı kullanın . Örneğimde 10.11.12.1 ve 10.11.12.2, Birincil NTP Sunucularının IP'leri (biri genel internete ve biri yerel 10.11.12.x alt ağına bakan iki ağ kartı var). Her Birincil NTP Sunucusu diğerini eş olarak bildirmiştir (eş temelde hem sunucu hem de istemci anlamına gelir - diğer ana bilgisayarı zaman kaynağı olarak kullanırsınız ve diğer ana bilgisayar da sizi zaman kaynağı olarak kullanır). Bu nedenle, her Birincil NTP Sunucusunun yapılandırması diğerini eş olarak gösterecek şekilde 1. satırdaki IP'yi ayarlayın . 4 sunucu kullanma seçimimle ilgili olarak [4] 'e bakın.
2) Diğer tüm sunucular için yapılandırma
2A) İki ağ arabiriminiz varsa
Yerel bir alt ağ (ör. 10.11.12.0/24) Oluşturmak için 2. arabirimi ve NTP sorguları için bunu kullanın. Bu durumda sınırlama çizgileri daha sıkı olabilir. Bu yüzden ntp [d] .conf dosyanızın serverve restrictsatırlarını tekrar aşağıdaki ile değiştirin ve geri kalanını dağıtım varsayılanlarınızda [3] tutun:
restrict -4 default ignore
restrict -6 default ignore
restrict 10.0.0.0 mask 255.0.0.0 kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
# Only use our Primary NTP Servers
server 10.11.12.1 iburst
server 10.11.12.2 iburst
# ^^^^^^^^^^
# The IPs of your 2 Primary NTP Servers
2B) İki ağ arabiriminiz yoksa
Aşağıdaki kısıtlama satırlarını kullanmalısınız (ve yukarıdaki NTP sunucularınıza erişimi engellemek için güvenlik duvarınızı kullanma hakkındaki notu okumalısınız). Bu yüzden ntp [d] .conf dosyanızın serverve restrictsatırlarını tekrar aşağıdakilerle değiştirin ve geri kalanını dağıtım varsayılanlarınızda [3] tutun:
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
# Only use our Primary NTP Servers
server 10.11.12.1 iburst
server 10.11.12.2 iburst
# ^^^^^^^^^^
# The IPs of your 2 Primary NTP Servers
notlar
[1] 2006'dan 2012'ye kadar sürekli olarak daha fazla sunucuya katılmalarını istiyorlar: 2006 isteği, 2009 ve 2012 istekleri . Mevcut durumla ilgili güncellemeler için www.pool.ntp.org adresini ziyaret edin .
[2] İki Birincil NTP Sunucusu, karmaşık Yüksek Kullanılabilirlik düzenlemeleri olmadan artıklığa sahip olmanın basit bir yolu olarak önerilmektedir. Başka nedenlerle 3 veya 4 tercih edebilirsiniz (tekrar IETF en iyi uygulamalarını okuyun )
[3] Uygulamada ve dağıtımınız ne olursa olsun, ntpd yapılandırmanıza eklemeniz gereken tek şey, bir sürüklenme dosyası ve bunun için bir ad koymak için bir dizini tanımlayan bir satırdır - ör driftfile /var/lib/ntp/ntp.drift. Çözümümü CentOS, Debian ve Ubuntu'da test ettim. Sanırım diğer birçok dağıtımda çalışıyor.
[4] En iyi uygulamaları izleyerek 4 havuz sunucusu yapılandırdım . 4'ten fazla sunucunun yapılandırılması teknik olarak kabul edilir, ancak kullanılabilirlik konusunda şüpheli bir kazanç için NTP havuzuna yükü artıracaksınız, bunu yapmayın. En iyi uygulamalarda "ntp-4.2.6 ile başlayarak," pool "yönergesinin" sağlam "hizmet sağlamak için yeterli" çağrışımları " açacağını görüyorum. burada yaptığım gibi adresler ve ntp> = 4.2.6 sunucu satırlarının kesin sayısı muhtemelen önemli değil.
Rant Oh! NTP'den nefret ediyorum (bunun işe yaramasını seviyorum). Resmi belgeler eski bilgilerle doludur ve "nasıl kullanırım?" İçsel bilgilerle ilgili bilimsel ayrıntılarla karıştırılmış bilgiler. Ayrıca restrict 127.0.0.1gerçekten ne anlama geldiğinden de nefret ediyorumallow everything for 127.0.0.1
Güncellemelerin geçmişi
iburstYerel NTP Sunucularının yapılandırmasından seçeneği kaldırdım, çünkü havuza dostu olmaları tartışmalı. (Yorumlara bakınız). Bunları kaldırdığınızda, ilk senkronizasyona yalnızca birkaç dakika bekleme süresi eklenir .
Kredi
SF kullanıcılarının Marki ve Sven'in yorumları ve cevapları bu cevap için iyi bir başlangıç noktası sağladı. İkisine de teşekkürler.
peerilişkisi olabilir. Örneğin bkz. Ntp.org/ntpfaq/NTP-s-config-adv.htm#AEN3101