Tento tutoriál vysvětluje, jak nakonfigurovat NTP (N síť T ime P rotocol) server (pomocí ntpd) a připojte jej ke stále žádanějšímu projektu fondu NTP.
Projekt fondu NTP je systém DNS, který vyrovnává zátěž milionů dotazů na synchronizaci času mnoha elektronickými zařízeními, jako jsou servery, osobní počítače, tablety, chytré telefony a další. To znamená, že všechny dotazy na obsluhu přesné synchronizace hodin v reálném čase jsou rozděleny mezi všechny servery fondu.
Existuje mnoho faktorů, které zvyšují časovou odchylku jakýchkoli skutečných hodin. Výčet nejdůležitějších:zrychlení a gravitace (včetně gravitačních vln). Pokud hodiny závisí na fyzickém zařízení, jako je quartzový oscilátor, záleží také na změnách teploty.
Protokol NTP je užitečný pro neustálou synchronizaci hodin reálného času, takže nepřesnost hodin reálného času každý den více používaných elektronických zařízení je efektivně snížena.
Bez protokolu NTP by mnoho elektronických procesů, které závisí na přístupu k přesným hodinám reálného času, nebylo možné.
Některé z těchto důležitých procesů jsou:šifrování, bankovní převody, digital signage a další.
Vzhledem k tomu, že služby synchronizace času jsou pro naši digitální civilizaci jednoduché a důležité, tento tutoriál vás zve k nastavení serverů pro připojení k projektu fondu NTP, abyste přispěli k udržení správného fungování milionů digitálních transakcí.
1 Instalace démona Network Time Protocol
Tento balíček by měl mít stejný název ve všech linuxových distribucích.
Systémy založené na architektuře
pacman -S ntp
Systémy založené na Debianu
apt-get install ntp
Systémy založené na Red Hat
dnf install ntp
yum install ntp
Systémy založené na SUSE
zypper install ntp
2 Konfigurace démona Network Time Protocol
Než se rozhodnete připojit své servery k projektu fondu NTP, přečtěte si prosím pozorně toto:www.pool.ntp.org/join.html
Pokud souhlasíte s textem uvedeným v posledním odkazu, pak je na místě vybrat alespoň tři NTP servery, se kterými se budou vaše servery synchronizovat.
Vezměte prosím na vědomí, že čím blíže jsou servery, tím přesnější by měl být čas vašich serverů.
Doporučuje se také zvolit servery umístěné v opačných směrech jako strategii proti selhání stejných optických nebo měděných kabelů, které zajišťují spojení mezi servery.
2.1 Výběr statických serverů NTP
Můžete použít tyto servery NTP vrstvy 2:
1a.ncomputers.org 1b.ncomputers.org 1c.ncomputers.org
Servery fondu můžete vybrat náhodně:
0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org
Můžete nahradit de s kódem vaší země
1.de.pool.ntp.org
1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org
Další servery můžete hledat zde:
support.ntp.org/bin/view/Servers/StratumTwoTimeServers
support.ntp.org/bin/view/Servers/StratumOneTimeServers
2.2 Dotaz na záznamy AAAA a A
Jakmile víte, které servery chcete používat, je načase znát jejich veřejnou IP adresu. Je vhodné, aby měli konektivitu IPv6.
Můžete použít linuxový příkaz dig :
dig 1a.ncomputers.org ANY
;; ANSWER SECTION:
1a.ncomputers.org. 26652 IN AAAA 2a02:c207:2010:9464::1
1a.ncomputers.org. 26652 IN A 173.212.196.208
Nebo tuto online aplikaci toolbox.googleapps.com/apps/dig
;ANSWER 1a.ncomputers.org. 86399 IN AAAA 2a02:c207:2010:9464::1 1a.ncomputers.org. 86399 IN A 173.212.196.208
2.3 Úprava souboru /etc/ntpd.conf
Jakmile budete znát adresy IPv6 a IPv4 vybraných serverů, zkopírujte a vložte níže uvedený obsah do /etc/ntpd.conf odpovídajícím způsobem nahraďte tučné adresy.
driftfile /var/lib/ntp/ntp.drift
restrict default kod nomodify nopeer noquery notrap
restrict localhost
server 2001:4ca0:0:103::81bb:fe20
server 2001:638:a000:1123:123::1
server 2001:62a:4:311::123
2.4 Restartování démona Network Time Protocol
Jakmile je ntpd nakonfigurováno, je čas načíst nový konfigurační soubor.
Init systém založený na init.d (např.:upstart, sysvinit)
service ntp restart
systemd jako init system
systemctl restart ntp
2.5 Otestujte svůj server
Musíte počkat asi pět minut, než ntpd stabilizuje zdroje času, a ujistěte se, že je otevřený port UDP 123:Test serveru NTP.
3 Přidat přesměrování webové služby (volitelné)
V případě, že váš nový NTP server také provozuje webové služby, možná budete chtít přesměrovat webové dotazy na správný web. Například v Apache byste měli přidat tento virtuální hostitel:
Použití mod_alias
<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
Redirect permanent / http://www.pool.ntp.org/
</VirtualHost>
Použití mod_rewrite
<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
RewriteRule ^ http://www.pool.ntp.org%{REQUEST_URI} [R=301,L]
</VirtualHost>
4 Připojte se k projektu fondu NTP
Nakonec, abyste mohli připojit své servery k projektu fondu NTP, postupujte takto:
- Přejděte na adresu manage.ntppool.org/manage
- Zaregistrujte se (v případě, že nemáte účet).
- Přihlaste se.
- Zapište název hostitele svého nového serveru NTP nebo jednu z jeho statických adres IPv4 / IPv6.
- Klikněte na tlačítko Odeslat.
Doufejme, že můžete poskytnout alespoň jednu statickou adresu IPv4 a jednu statickou adresu IPv6 pro každý server.
Někdy musíte počkat několik minut, než ntpd stabilizuje hodiny reálného času.
V případě, že požaduje fyzické umístění vašeho NTP serveru, musíte uvést pouze zemi, kde se nachází.
Jakmile se objeví ve složce Vaše servery seznam, možná budete chtít zvládnout objem provozu, který obsluhuje, a definovat jejich netto rychlost .
U virtuálních serverů OpenVZ se doporučuje zvolit kolem 10 MBit, protože server může být vypnutý, protože každá instance OpenVZ obvykle podporuje malý počet současných síťových připojení.
Pro fyzické servery a servery KVM můžete vybrat nejvyšší dostupnou rychlost připojení, i když je rychlost vašeho připojení nižší.
Jako referenční údaje:objem provozu obsluhovaného našimi NTP servery se zvolenou čistou rychlostí 1000 MBit je kolem 40 Kb/s downstream a 40 Kb/s upstream.