[Настройка Linux, Системное администрирование, Сетевые технологии] Установка NTP сервера для включения его в pool.ntp.org
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Большинство дистрибутивов операционных систем на базе Linux и многих сетевых устройств используют для установки часов сервера вида *.pool.ntp.org.Рассмотрим подробнее откуда же берутся данные сервера, что требуется чтобы создать свой собственный сервер и добавить его к данному кластеру для помощи сообществу синхронизации времени.Как сказано на сайте https://www.ntppool.org/ru/ - это огромный кластер серверов точного времени, предоставляющий надежный и простой в использовании NTP-сервис для миллионов клиентов и его услугами пользуются десятки миллионов систем по всему миру.Как же установить свой сервер, что для этого требуется?Требуется обычный сервер со статическим реальным IP адресом с актуальной операционной системой будь то Linux/BSD или подобное устройство которое в состоянии стабильно работать роли ntp-сервера по протоколу NTP https://ru.wikipedia.org/wiki/NTP который работает через интернет-сети на по порту 123/udpИз-за небольшого потребления ресурсов и канала (до 10-15 килобит в секунду) подойдет практически любая конфигурация, например, VPS/VDS на базе KVM с минимальными ресурсами.Цитирую с сайта https://www.ntppool.org/ru/join.html“В настоящее время большинство серверов получают порядка 5-15 NTP-пакетов в секунду. Несколько раз в день могут возникать пики по 60-120 пакетов в секунду. Переводя в килобиты, получаем примерно 10-15Кбит/с в среднем и порядка 50-120Кбит/с на пиках нагрузки. В пул постепенно входит все больше серверов, поэтому резкое возрастание нагрузки в будущем не ожидается. Таким образом, вам вряд ли потребуется полоса больше 384-512Кбит (на прием и отдачу)”Устанавливаем NTP-серверВ большинстве дистрибутивов Linux он входит в стандартные репозитории операционной системы и достаточно выполнить его установкуapt install ntp для Debian/Ubuntu или yum install ntp для CentOSТеперь откройте файл конфигурации в вашем /etc/ntp.conf и там в 99% случаев будут сервера из пула:pool 0.debian.pool.ntp.org iburstpool 1.debian.pool.ntp.org iburstpool 2.debian.pool.ntp.org iburstpool 3.debian.pool.ntp.org iburstПросто закомментируйте их символом #, сервер который будет входить в пул не должен синхронизироваться с нимиПосле чего перейдите по ссылкам http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers и http://support.ntp.org/bin/view/Servers/StratumOneTimeServers выберете там сервера для синхронизацииТакже рекомендуется использовать google по запросу вида “ntp server ваша_страна”Рекомендуется использовать не меньше 4 и не больше 6 серверовРуководствуйтесь правилом 2+2+2 -2 сервера - StratumOne2 сервера - StratumTwo2 сервера - в геолокациях соседними с вашейРаботу сервера следует проверить командой ntpdate -q имя-сервера должен быть ответ видаroot@gw:~# ntpdate -q ntp4.vniiftri.ruserver 89.109.251.24, stratum 1, offset 0.001008, delay 0.08249 8 Jan 03:50:07 ntpdate[1414]: adjust time server 89.109.251.24 offset 0.001008 secЧто означает что сервер работает, есть ответ и он представляет собой сервер “первого яруса” (stratum 1)Подробнее об ярусах (stratum) можно прочитать по ссылке https://habr.com/ru/post/79461/Сервера которые являются эталонными часами (атомными, GPS-спутник) являются сервера так называемого нулевого уровня (stratum 0)Сервера которые синхронизируются с ними напрямую (например, через GPS-приемник) имеют уровень 1Следом идут сервера 2 и 3 чего вполне достаточно для синхронизации времени часов большинства компьютерных системПроверка работоспособостиПосле добавления новых серверов (предварительно проверенных через ntpdate -q) следует перезапустить ntp-сервер (service ntp restart) и проверить его работу командой ntpq -pnroot@gw:~# ntpq -pn remote refid st t when poll reach delay offset jitter==============================================================================-51.15.74.121 131.176.107.13 2 u 48 64 17 1.009 -0.030 0.246193.190.230.37 .EXT. 1 u 41 64 17 4.825 -0.263 0.853+145.238.203.14 .MRS. 1 u 41 64 17 14.549 -0.857 0.127-89.109.251.24 .MRS. 1 u 44 64 17 46.043 0.501 1.539+62.231.6.98 .GPS. 1 u 43 64 17 41.770 -1.292 0.647-80.60.208.118 193.67.79.202 2 u 43 64 17 8.324 -1.364 1.338Когда есть сервер который начинается с * - значит синхронизирован успешно.Понаблюдайте за работой ntp сервера некоторое время. Оставьте сервера с минимальным delay и jitter, рекомендуется потратить на это около часа времени и отобрать действительно лучшие сервера.Также проверьте работу сервера с внешнего подключения через интернет выполнив ntpdate -q ip-адрес тем самым убедитесь что все работает, udp/123 нигде не фильтруетсяДобавлние сервера в пул pool.ntp.orgДальше следует перейти на сайт https://www.ntppool.org/ru/join.html и добавить сервер - все предельно просто после быстрой регистрацииСервер работает по IP адресу, доменное имя можно указать на этапе добавления и оно будет использоваться только в момент первоначальной настройки и для отображения в списке.После чего выполняется проверка стабильности работы сервера (так называемый score) и как он станет больше 10 - ваш сервер будет добавлен в пул.Наблюдать пакеты можно командой tcpdump port 123 - будут видны запросы с различных сетей различных провайдеров, в основном конечно с клиентских устройств (интернет-роутеров)04:00:50.531801 IP gw.mytimeserver.net.ntp > 82-217-46-231.cable.dynamic.v4.ziggo.nl.59634: NTPv4, Server, length 4804:00:50.888803 Imytimeserver.netP 51.144.84.29.ntp > gw.mytimeserver.net.ntp: NTPv4, Client, length 4804:00:50.888998 IP gw.mytimeserver.net.ntp > 51.144.84.29.ntp: NTPv4, Server, length 4804:00:51.621673 IP 46.11.105.3.54627 > gw.mytimeserver.net.ntp: NTPv4, Client, length 4804:00:51.621916 IP gw.mytimeserver.net.ntp > 46.11.105.3.54627: NTPv4, Server, length 4804:00:52.037807 IP 51.136.36.226.ntp > gw.mytimeserver.net.ntp: NTPv4, Client, length 4804:00:52.052103 IP gw.mytimeserver.net.ntp > 40.68.72.138.ntp: NTPv4, Server, length 48В связи с этим настоятельно рекомендую провайдерам интернет-услуг установить в своей сети ntp-сервер и включить его в ntp-пул.Полезные ссылкиhttps://www.ntppool.org/ru/http://www.ntp.org/https://ru.wikipedia.org/wiki/NTP
===========
Источник:
habr.com
===========
Похожие новости:
- [Настройка Linux, Разработка под Windows] В тестовой сборке Windows 10 появилась возможность автоматически выполнять команды Linux при запуске дистрибутивов в WSL
- [Системное администрирование, Разработка под iOS, Разработка под MacOS] Безопасный downgrade macOS Big Sur (без 1008F)
- [Системное администрирование, Программирование, IT-инфраструктура, Big Data] Apache Kafka в вопросах и ответах
- [Системное администрирование, Системное программирование, DevOps] Xудшие практики для Ansible. Георгий Шуклин
- [Системное программирование, *nix, Серверное администрирование, Разработка под Windows] Утраченный потенциал подсистемы Windows для Linux (WSL)
- [Системное администрирование, Серверная оптимизация, Серверное администрирование, Компьютерное железо] OCP Experience Lab — как мы строили мини-ЦОД в офисе
- [Open source, Системное администрирование, IT-инфраструктура] Мониторинг с высокой доступностью. Опыт компании СберСервис
- [Системное администрирование, Программирование, IT-инфраструктура, DevOps] Создание современных процессов CI/CD для бессерверных приложений с Red Hat OpenShift Pipelines и Argo CD. Часть 1 (перевод)
- [Настройка Linux, Разработка на Raspberry Pi] Пишем драйвер фреймбуфера для Raspberry Pi с LCD
- [Сетевые технологии, Физика] В США достигнута квантовая телепортация на 44 км
Теги для поиска: #_nastrojka_linux (Настройка Linux), #_sistemnoe_administrirovanie (Системное администрирование), #_setevye_tehnologii (Сетевые технологии), #_ntp, #_ntpd, #_linux, #_chasy (часы), #_tochnoe_vremja (точное время), #_nastrojka_linux (
Настройка Linux
), #_sistemnoe_administrirovanie (
Системное администрирование
), #_setevye_tehnologii (
Сетевые технологии
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:25
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Большинство дистрибутивов операционных систем на базе Linux и многих сетевых устройств используют для установки часов сервера вида *.pool.ntp.org.Рассмотрим подробнее откуда же берутся данные сервера, что требуется чтобы создать свой собственный сервер и добавить его к данному кластеру для помощи сообществу синхронизации времени.Как сказано на сайте https://www.ntppool.org/ru/ - это огромный кластер серверов точного времени, предоставляющий надежный и простой в использовании NTP-сервис для миллионов клиентов и его услугами пользуются десятки миллионов систем по всему миру.Как же установить свой сервер, что для этого требуется?Требуется обычный сервер со статическим реальным IP адресом с актуальной операционной системой будь то Linux/BSD или подобное устройство которое в состоянии стабильно работать роли ntp-сервера по протоколу NTP https://ru.wikipedia.org/wiki/NTP который работает через интернет-сети на по порту 123/udpИз-за небольшого потребления ресурсов и канала (до 10-15 килобит в секунду) подойдет практически любая конфигурация, например, VPS/VDS на базе KVM с минимальными ресурсами.Цитирую с сайта https://www.ntppool.org/ru/join.html“В настоящее время большинство серверов получают порядка 5-15 NTP-пакетов в секунду. Несколько раз в день могут возникать пики по 60-120 пакетов в секунду. Переводя в килобиты, получаем примерно 10-15Кбит/с в среднем и порядка 50-120Кбит/с на пиках нагрузки. В пул постепенно входит все больше серверов, поэтому резкое возрастание нагрузки в будущем не ожидается. Таким образом, вам вряд ли потребуется полоса больше 384-512Кбит (на прием и отдачу)”Устанавливаем NTP-серверВ большинстве дистрибутивов Linux он входит в стандартные репозитории операционной системы и достаточно выполнить его установкуapt install ntp для Debian/Ubuntu или yum install ntp для CentOSТеперь откройте файл конфигурации в вашем /etc/ntp.conf и там в 99% случаев будут сервера из пула:pool 0.debian.pool.ntp.org iburstpool 1.debian.pool.ntp.org iburstpool 2.debian.pool.ntp.org iburstpool 3.debian.pool.ntp.org iburstПросто закомментируйте их символом #, сервер который будет входить в пул не должен синхронизироваться с нимиПосле чего перейдите по ссылкам http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers и http://support.ntp.org/bin/view/Servers/StratumOneTimeServers выберете там сервера для синхронизацииТакже рекомендуется использовать google по запросу вида “ntp server ваша_страна”Рекомендуется использовать не меньше 4 и не больше 6 серверовРуководствуйтесь правилом 2+2+2 -2 сервера - StratumOne2 сервера - StratumTwo2 сервера - в геолокациях соседними с вашейРаботу сервера следует проверить командой ntpdate -q имя-сервера должен быть ответ видаroot@gw:~# ntpdate -q ntp4.vniiftri.ruserver 89.109.251.24, stratum 1, offset 0.001008, delay 0.08249 8 Jan 03:50:07 ntpdate[1414]: adjust time server 89.109.251.24 offset 0.001008 secЧто означает что сервер работает, есть ответ и он представляет собой сервер “первого яруса” (stratum 1)Подробнее об ярусах (stratum) можно прочитать по ссылке https://habr.com/ru/post/79461/Сервера которые являются эталонными часами (атомными, GPS-спутник) являются сервера так называемого нулевого уровня (stratum 0)Сервера которые синхронизируются с ними напрямую (например, через GPS-приемник) имеют уровень 1Следом идут сервера 2 и 3 чего вполне достаточно для синхронизации времени часов большинства компьютерных системПроверка работоспособостиПосле добавления новых серверов (предварительно проверенных через ntpdate -q) следует перезапустить ntp-сервер (service ntp restart) и проверить его работу командой ntpq -pnroot@gw:~# ntpq -pn remote refid st t when poll reach delay offset jitter==============================================================================-51.15.74.121 131.176.107.13 2 u 48 64 17 1.009 -0.030 0.246193.190.230.37 .EXT. 1 u 41 64 17 4.825 -0.263 0.853+145.238.203.14 .MRS. 1 u 41 64 17 14.549 -0.857 0.127-89.109.251.24 .MRS. 1 u 44 64 17 46.043 0.501 1.539+62.231.6.98 .GPS. 1 u 43 64 17 41.770 -1.292 0.647-80.60.208.118 193.67.79.202 2 u 43 64 17 8.324 -1.364 1.338Когда есть сервер который начинается с * - значит синхронизирован успешно.Понаблюдайте за работой ntp сервера некоторое время. Оставьте сервера с минимальным delay и jitter, рекомендуется потратить на это около часа времени и отобрать действительно лучшие сервера.Также проверьте работу сервера с внешнего подключения через интернет выполнив ntpdate -q ip-адрес тем самым убедитесь что все работает, udp/123 нигде не фильтруетсяДобавлние сервера в пул pool.ntp.orgДальше следует перейти на сайт https://www.ntppool.org/ru/join.html и добавить сервер - все предельно просто после быстрой регистрацииСервер работает по IP адресу, доменное имя можно указать на этапе добавления и оно будет использоваться только в момент первоначальной настройки и для отображения в списке.После чего выполняется проверка стабильности работы сервера (так называемый score) и как он станет больше 10 - ваш сервер будет добавлен в пул.Наблюдать пакеты можно командой tcpdump port 123 - будут видны запросы с различных сетей различных провайдеров, в основном конечно с клиентских устройств (интернет-роутеров)04:00:50.531801 IP gw.mytimeserver.net.ntp > 82-217-46-231.cable.dynamic.v4.ziggo.nl.59634: NTPv4, Server, length 4804:00:50.888803 Imytimeserver.netP 51.144.84.29.ntp > gw.mytimeserver.net.ntp: NTPv4, Client, length 4804:00:50.888998 IP gw.mytimeserver.net.ntp > 51.144.84.29.ntp: NTPv4, Server, length 4804:00:51.621673 IP 46.11.105.3.54627 > gw.mytimeserver.net.ntp: NTPv4, Client, length 4804:00:51.621916 IP gw.mytimeserver.net.ntp > 46.11.105.3.54627: NTPv4, Server, length 4804:00:52.037807 IP 51.136.36.226.ntp > gw.mytimeserver.net.ntp: NTPv4, Client, length 4804:00:52.052103 IP gw.mytimeserver.net.ntp > 40.68.72.138.ntp: NTPv4, Server, length 48В связи с этим настоятельно рекомендую провайдерам интернет-услуг установить в своей сети ntp-сервер и включить его в ntp-пул.Полезные ссылкиhttps://www.ntppool.org/ru/http://www.ntp.org/https://ru.wikipedia.org/wiki/NTP =========== Источник: habr.com =========== Похожие новости:
Настройка Linux ), #_sistemnoe_administrirovanie ( Системное администрирование ), #_setevye_tehnologii ( Сетевые технологии ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:25
Часовой пояс: UTC + 5