Konfigurační doporučení pro servery připojované do klastru

V kapitole Support na webu support.ntp.org najdete mnoho užitečných informací.

Chcete-li klastr jen používat, podívejte se na stránku o používání.

Konference comp.protocols.time.ntp je nejlepší misto, kde vám mohou pomoci se software ntpd.

Níže jsou uvedeny některé důležité skutečnosti, chcete-li připojit váš server do NTP Poolu.

Administrační dotazy

Upravte výchozí konfiguraci tak, aby nepovolovala "administrační dotazy". V případě ntpd to znamená přidat parametr "noquery" k výchozím řádkům s direktivami "restrict", například:

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

Aby příkazy jako "ntpq -c pe" fungovaly z vašeho serveru lokálně, můžete přidat:

restrict 127.0.0.1
restrict -6 ::1

Nakonfigurujte asi 5 serverů

Aby ntpd pracoval správně, potřebuje komunikovat s alespoň 3 dalšími servery ("Člověk s hodinkami ví jistě, kolik je hodin. Člověk s dvěma hodinkami si nemůže být nikdy jist").

Doporučujeme v konfiguraci nastavit ne méně než 4 a ne více než 7 serverů.

Nepoužívejte servery *.pool.ntp.org

Je ironií, že pro zajištění co nejlepší kvality služby je nejlepší, abyste nepoužívali aliasy *.pool.ntp.org ve své konfiguraci, když chcete svůj server přidat do klastru.

K větší robustnosti klastru přispívá, pokud si všichni provozovatelé jednotlivých serverů "sami zvolí" dobré a blízké (z pohledu sítě) časové servery. Wiki NTP.org obsahuje seznam veřejných serverů.

Používejte standardní ntpd

Všichni jsme pro různost software, ale významný podíl otázek typu "ono to nefunguje", které dostáváme se týkají jiného software než je ntpd.

Klastr můžete používat s libovolným programem, který používá protokol NTP, ale pokud se chcete přidat ke klastru, doporučujeme vám použít ntpd.

Nepoužívejte ovladače hodin LOCAL

Servery v klastru NTP Pool by neměly mít nakonfigurován ovladač hodin LOCAL.