Clever Geek Handbook

Configuration d'un serveur NTP pour l'inclure dans pool.ntp.org

La plupart des distributions de systèmes d'exploitation basés sur Linux et de nombreux périphériques réseau utilisent un serveur * .pool.ntp.org pour régler l'horloge.





Examinons de plus près d'où proviennent les données du serveur, ce qui est nécessaire pour créer votre propre serveur et l'ajouter à ce cluster pour aider la communauté de synchronisation de l'heure.





Comme indiqué sur le site Web https://www.ntppool.org/ru/   , il s'agit d'un énorme cluster de serveurs de temps fournissant un service NTP fiable et facile à utiliser pour des millions de clients et des dizaines de millions de systèmes à travers le monde utilisent ses services.





Comment installer votre serveur, que faut-il pour cela?

Nécessite un serveur régulier avec une véritable adresse IP statique avec un système d'exploitation à jour, que ce soit Linux / BSD ou un périphérique similaire capable de fonctionner de manière stable en tant que serveur ntp en utilisant le protocole NTP https://ru.wikipedia.org/wiki/NTP qui fonctionne sur Internet réseaux sur le port 123 / udp





En raison de la faible consommation de ressources et de canaux (jusqu'à 10 à 15 kilobits par seconde), presque toutes les configurations conviennent, par exemple, les VPS / VDS basés sur KVM avec des ressources minimales.





Je cite le site https://www.ntppool.org/ru/join.html





«Actuellement, la plupart des serveurs reçoivent environ 5 à 15 paquets NTP par seconde. Plusieurs fois par jour, des pics de 60 à 120 paquets par seconde peuvent se produire. En convertissant en kilobits, nous obtenons environ 10-15 Kbps en moyenne et environ 50-120 Kbps aux charges de pointe. De plus en plus de serveurs rejoignent progressivement le pool, de sorte qu'une forte augmentation de la charge n'est pas attendue à l'avenir. Ainsi, il est peu probable que vous ayez besoin de plus de 384-512 Kbit de bande passante (pour recevoir et envoyer)





Installation d'un serveur NTP

Dans la plupart des distributions Linux, il est inclus dans les référentiels du système d'exploitation standard et il vous suffit de l'installer





apt install ntp pour Debian / Ubuntu ou yum install ntp pour CentOS





/etc/ntp.conf 99% :





pool 0.debian.pool.ntp.org iburst







pool 1.debian.pool.ntp.org iburst







pool 2.debian.pool.ntp.org iburst







pool 3.debian.pool.ntp.org iburst







#,





http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers http://support.ntp.org/bin/view/Servers/StratumOneTimeServers





google “ntp server _”





4 6





2+2+2 -





2 - StratumOne





2 - StratumTwo





2 -





, ( ) - time.apple.com / time.facebook.com / time.google.com. - , "-" , , google leap second.





ntpdate -q -





root@gw:~# ntpdate -q ntp4.vniiftri.ru







server 89.109.251.24, stratum 1, offset 0.001008, delay 0.08249







 8 Jan 03:50:07 ntpdate[1414]: adjust time server 89.109.251.24 offset 0.001008 sec







, , “ ” (stratum 1).





(stratum) https://habr.com/ru/post/79461/





(, GPS-) (stratum 0).





(, GPS-)  1.





2 3 - .





( ntpdate -q) ntp- (service ntp restart) ntpq -pn





root@gw:~# ntpq -pn







     remote           refid      st t when poll reach   delay   offset  jitter







==============================================================================







-51.15.74.121    131.176.107.13   2 u   48   64   17    1.009   -0.030   0.246







*193.190.230.37  .EXT.            1 u   41   64   17    4.825   -0.263   0.853







+145.238.203.14  .MRS.            1 u   41   64   17   14.549   -0.857   0.127







-89.109.251.24   .MRS.            1 u   44   64   17   46.043    0.501   1.539







+62.231.6.98     .GPS.            1 u   43   64   17   41.770   -1.292   0.647







-80.60.208.118   193.67.79.202    2 u   43   64   17    8.324   -1.364   1.338







* - .





ntp . delay jitter, .





ntpdate -q ip- , udp/123





pool.ntp.org

https://www.ntppool.org/ru/join.html -





IP , .





( score) 10 - .





Sur la page de gestion du serveur, il y a une surveillance sous forme de graphique et de format csv, où vous pouvez suivre la stabilité de l'horloge et les réponses de votre serveur NTP, s'il n'est pas disponible, un e-mail sera envoyé à propos du problème.





Vous pouvez observer les paquets avec la commande tcpdump port 123 - vous verrez les demandes de divers réseaux de différents fournisseurs, principalement des périphériques clients (routeurs Internet).





04:00:50.531801 IP gw.mytimeserver.net.ntp > 82-217-46-231.cable.dynamic.v4.ziggo.nl.59634: NTPv4, Server, length 48







04:00:50.888803 Imytimeserver.netP 51.144.84.29.ntp > gw.mytimeserver.net.ntp: NTPv4, Client, length 48







04:00:50.888998 IP gw.mytimeserver.net.ntp > 51.144.84.29.ntp: NTPv4, Server, length 48







04:00:51.621673 IP 46.11.105.3.54627 > gw.mytimeserver.net.ntp: NTPv4, Client, length 48







04:00:51.621916 IP gw.mytimeserver.net.ntp > 46.11.105.3.54627: NTPv4, Server, length 48







04:00:52.037807 IP 51.136.36.226.ntp > gw.mytimeserver.net.ntp: NTPv4, Client, length 48







04:00:52.052103 IP gw.mytimeserver.net.ntp > 40.68.72.138.ntp: NTPv4, Server, length 48







À cet égard, je recommande vivement aux fournisseurs d'accès Internet d'installer un serveur ntp sur leur réseau et de l'inclure dans le pool ntp.





Liens utiles





https://www.ntppool.org/ru/





https://www.ntp.org/





https://ru.wikipedia.org/wiki/NTP







More articles:


All Articles