- Tôi có phải là một gánh nặng đáng chú ý cho hồ bơi? Tức là nó có bất kỳ sự khác biệt đáng chú ý nào đối với nhóm nếu tôi truy cập từ 20 máy chủ hoặc từ 2 không?
Cho rằng nhóm này cần máy chủ liên tục trong nhiều năm (xem [1]) Tôi sẽ nói rằng mặc dù 2 hoặc 20 máy chủ không thực sự tạo ra sự khác biệt, bạn nên luôn nhớ rằng bạn không cô đơn. Vì vậy, bạn tốt hơn là suy nghĩ về nói 1000 quản trị viên trong trường hợp này chúng ta đang nói 2000 hoặc 20000 máy chủ và điều này không tạo sự khác biệt.
- Nếu nó tạo ra sự khác biệt thì thiết lập / cấu hình sẽ giữ cho mạng con của tôi được đồng bộ hóa và nhóm dưới tải nhẹ?
Bạn phải đồng bộ hóa hai [2] máy chủ trong mạng của mình với nhóm (hãy gọi chúng là Máy chủ NTP chính ) và sau đó đồng bộ hóa tất cả các máy chủ khác với hai máy chủ đó. Phương pháp này cũng có lợi thế là thời gian giữa tất cả các máy chủ của bạn sẽ được kết hợp chặt chẽ hơn (trong vòng dưới 1msec). Điều này phù hợp với thực tiễn tốt nhất của IETF .
1) Cấu hình cho Máy chủ NTP chính
Thay thế server
và restrict
các dòng của ntp [d] .conf của bạn bằng các dòng sau và giữ phần còn lại về mặc định phân phối của bạn [3]:
server 10.11.12.1 iburst peer
# ^^^^^^^^^^^
# The LAN IP of the _other_ Primary NTP server
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org
server 3.europe.pool.ntp.org
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
Xin lưu ý rằng cấu hình này cũng cho phép các máy chủ từ khắp nơi trên Internet truy vấn thời gian lưu trữ của bạn thông qua các truy vấn NTP. Sử dụng tường lửa của bạn nếu bạn không muốn. Trong ví dụ 10.11.12.1 và 10.11.12.2 của tôi là các IP của Máy chủ NTP chính (chúng có hai card mạng một mạng đối diện với internet công cộng và một mạng con 10.11.12.x cục bộ). Mỗi Máy chủ NTP chính có một máy chủ khác được khai báo là ngang hàng (về cơ bản có nghĩa là cả máy chủ và máy khách - bạn sử dụng máy chủ khác làm nguồn thời gian và máy chủ khác cũng sử dụng bạn làm nguồn thời gian). Vì vậy, điều chỉnh IP trên dòng đầu tiên để cấu hình của mỗi Máy chủ NTP chính trỏ đến một máy chủ khác dưới dạng ngang hàng. Xem [4] về lựa chọn của tôi để sử dụng 4 máy chủ.
2) Cấu hình cho tất cả các máy chủ khác
2A) Nếu bạn có hai giao diện mạng
Bạn nên sử dụng giao diện thứ 2 để tạo một mạng con cục bộ (ví dụ 10.11.12.0/24
) và sử dụng giao diện đó cho các truy vấn NTP. Trong trường hợp đó, các dòng hạn chế có thể chặt chẽ hơn. Vì vậy, một lần nữa thay thế các dòng server
và restrict
ntp [d] .conf của bạn bằng các dòng sau và giữ phần còn lại để mặc định phân phối của bạn [3]:
restrict -4 default ignore
restrict -6 default ignore
restrict 10.0.0.0 mask 255.0.0.0 kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
# Only use our Primary NTP Servers
server 10.11.12.1 iburst
server 10.11.12.2 iburst
# ^^^^^^^^^^
# The IPs of your 2 Primary NTP Servers
2B) Nếu bạn không có hai giao diện mạng
Bạn nên sử dụng các dòng giới hạn dưới đây (và đọc ghi chú về việc sử dụng tường lửa của bạn để chặn truy cập vào các máy chủ NTP của bạn ở trên). Vì vậy, một lần nữa thay thế các dòng server
và restrict
ntp [d] .conf của bạn bằng các dòng sau và giữ phần còn lại để mặc định phân phối của bạn [3]:
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
# Only use our Primary NTP Servers
server 10.11.12.1 iburst
server 10.11.12.2 iburst
# ^^^^^^^^^^
# The IPs of your 2 Primary NTP Servers
Ghi chú
[1] Từ năm 2006 đến 2012, họ liên tục yêu cầu thêm máy chủ tham gia: yêu cầu năm 2006 , năm 2009 và năm 2012 . Kiểm tra www.pool.ntp.org để biết thông tin cập nhật về tình trạng hiện tại.
[2] Hai máy chủ NTP chính chỉ được đề xuất như một cách đơn giản để có dự phòng mà không cần sắp xếp sẵn có cao. Bạn có thể chọn 3 hoặc 4 vì các lý do khác (đọc lại các thực tiễn tốt nhất của IETF )
[3] Trong thực tế và bất kể phân phối của bạn, điều duy nhất khác bạn cần đưa vào cấu hình ntpd của bạn là một dòng xác định một thư mục để đặt một tập tin trôi dạt và một tên cho nó - ví dụ driftfile /var/lib/ntp/ntp.drift
. Tôi đã thử nghiệm giải pháp của mình trong CentOS, Debian và Ubuntu. Tôi đoán nó hoạt động trong hầu hết các distro khác.
[4] Tôi đã cấu hình 4 máy chủ nhóm theo các thực tiễn tốt nhất . Việc định cấu hình hơn 4 máy chủ được chấp nhận về mặt kỹ thuật nhưng bạn sẽ tăng tải cho nhóm NTP để đạt được khả năng khả dụng vì vậy đừng làm điều đó. Trong các thực tiễn tốt nhất tôi thấy rằng "bắt đầu với ntp-4.2.6, chỉ thị 'pool' sẽ tạo ra các hiệp hội" đủ "để cung cấp dịch vụ thời gian mạnh mẽ" vì vậy nếu bạn sử dụng .pool. địa chỉ như tôi làm ở đây và ntp> = 4.2.6 số dòng máy chủ chính xác có lẽ không quan trọng.
Rant Oh! Tôi ghét NTP (ngoại trừ việc tôi thích nó hoạt động). Các tài liệu chính thức có đầy đủ thông tin lỗi thời và họ có "làm thế nào để tôi sử dụng nó?" thông tin trộn lẫn với các chi tiết khoa học về nội bộ. Và tôi cũng ghét cách restrict 127.0.0.1
thực sự có nghĩa làallow everything for 127.0.0.1
Lịch sử cập nhật
Tôi đã xóa iburst
tùy chọn khỏi cấu hình của Máy chủ NTP cục bộ vì tính thân thiện của chúng đối với nhóm là điều gây tranh cãi. (Xem ý kiến). Loại bỏ chúng chỉ thêm một vài phút thời gian chờ cho đồng bộ hóa đầu tiên .
Tín dụng
Nhận xét và câu trả lời từ người dùng SF Marki và Sven đã cung cấp một điểm khởi đầu tốt cho câu trả lời này. Cảm ơn cả hai.
peer
mối quan hệ. Xem ví dụ ntp.org/ntpfaq/NTP-s-config-adv.htm#AEN3101