Clever Geek Handbook

Configurando um servidor NTP para incluí-lo em pool.ntp.org

A maioria das distribuições de sistemas operacionais baseados em Linux e muitos dispositivos de rede usam um servidor * .pool.ntp.org para ajustar o relógio.





Vamos dar uma olhada de onde vêm os dados do servidor, o que é necessário para criar seu próprio servidor e adicioná-lo a este cluster para ajudar a comunidade de sincronização de tempo.





Conforme declarado no site https://www.ntppool.org/ru/   , é um enorme cluster de servidores de horário que fornece serviço NTP confiável e fácil de usar para milhões de clientes e dezenas de milhões de sistemas em todo o mundo usam seus serviços.





Como instalar seu servidor, o que é necessário para isso?

Requer um servidor regular com um endereço IP estático real com um sistema operacional atualizado, seja Linux / BSD ou um dispositivo semelhante que seja capaz de funcionar de forma estável como um servidor ntp usando o protocolo NTP https://ru.wikipedia.org/wiki/NTP que funciona na Internet redes na porta 123 / udp





Devido ao baixo consumo de recursos e canais (até 10-15 kilobits por segundo), quase qualquer configuração é adequada, por exemplo, VPS / VDS baseado em KVM com recursos mínimos.





Cito o site https://www.ntppool.org/ru/join.html





“Atualmente, a maioria dos servidores recebe cerca de 5 a 15 pacotes NTP por segundo. Várias vezes ao dia, podem ocorrer picos de 60-120 pacotes por segundo. Convertendo para kilobits, obtemos cerca de 10-15 Kbps em média e cerca de 50-120 Kbps em cargas de pico. Mais e mais servidores estão gradualmente se juntando ao pool, portanto, não se espera um aumento acentuado na carga no futuro. Portanto, é improvável que você precise de mais de 384-512 Kbit de largura de banda (para receber e enviar) "





Instalando um servidor NTP

Na maioria das distribuições Linux, ele está incluído nos repositórios padrão do sistema operacional e você só precisa instalá-lo





apt install ntp para Debian / Ubuntu ou yum install ntp para CentOS





/etc/ntp.conf 99% :





pool 0.debian.pool.ntp.org iburst







pool 1.debian.pool.ntp.org iburst







pool 2.debian.pool.ntp.org iburst







pool 3.debian.pool.ntp.org iburst







#,





http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers http://support.ntp.org/bin/view/Servers/StratumOneTimeServers





google “ntp server _”





4 6





2+2+2 -





2 - StratumOne





2 - StratumTwo





2 -





, ( ) - time.apple.com / time.facebook.com / time.google.com. - , "-" , , google leap second.





ntpdate -q -





root@gw:~# ntpdate -q ntp4.vniiftri.ru







server 89.109.251.24, stratum 1, offset 0.001008, delay 0.08249







 8 Jan 03:50:07 ntpdate[1414]: adjust time server 89.109.251.24 offset 0.001008 sec







, , “ ” (stratum 1).





(stratum) https://habr.com/ru/post/79461/





(, GPS-) (stratum 0).





(, GPS-)  1.





2 3 - .





( ntpdate -q) ntp- (service ntp restart) ntpq -pn





root@gw:~# ntpq -pn







     remote           refid      st t when poll reach   delay   offset  jitter







==============================================================================







-51.15.74.121    131.176.107.13   2 u   48   64   17    1.009   -0.030   0.246







*193.190.230.37  .EXT.            1 u   41   64   17    4.825   -0.263   0.853







+145.238.203.14  .MRS.            1 u   41   64   17   14.549   -0.857   0.127







-89.109.251.24   .MRS.            1 u   44   64   17   46.043    0.501   1.539







+62.231.6.98     .GPS.            1 u   43   64   17   41.770   -1.292   0.647







-80.60.208.118   193.67.79.202    2 u   43   64   17    8.324   -1.364   1.338







* - .





ntp . delay jitter, .





ntpdate -q ip- , udp/123





pool.ntp.org

https://www.ntppool.org/ru/join.html -





IP , .





( score) 10 - .





Na página de gerenciamento do servidor existe um monitoramento em forma de gráfico e formato csv, onde é possível acompanhar a estabilidade do relógio e as respostas do seu servidor NTP, caso não esteja disponível será enviado um e-mail informando o problema.





Você pode observar os pacotes com o comando tcpdump port 123 - você verá solicitações de várias redes de vários provedores, principalmente de dispositivos clientes (roteadores de Internet).





04:00:50.531801 IP gw.mytimeserver.net.ntp > 82-217-46-231.cable.dynamic.v4.ziggo.nl.59634: NTPv4, Server, length 48







04:00:50.888803 Imytimeserver.netP 51.144.84.29.ntp > gw.mytimeserver.net.ntp: NTPv4, Client, length 48







04:00:50.888998 IP gw.mytimeserver.net.ntp > 51.144.84.29.ntp: NTPv4, Server, length 48







04:00:51.621673 IP 46.11.105.3.54627 > gw.mytimeserver.net.ntp: NTPv4, Client, length 48







04:00:51.621916 IP gw.mytimeserver.net.ntp > 46.11.105.3.54627: NTPv4, Server, length 48







04:00:52.037807 IP 51.136.36.226.ntp > gw.mytimeserver.net.ntp: NTPv4, Client, length 48







04:00:52.052103 IP gw.mytimeserver.net.ntp > 40.68.72.138.ntp: NTPv4, Server, length 48







A este respeito, recomendo fortemente que os provedores de serviços de Internet instalem um servidor ntp em sua rede e o incluam no pool de ntp.





Links Úteis





https://www.ntppool.org/ru/





https://www.ntp.org/





https://ru.wikipedia.org/wiki/NTP







More articles:


All Articles