Συστάσεις διαμόρφωσης για διακομιστές που συμμετέχουν στη δεξαμενή

Η ενότητα υποστήριξης στο support.ntp.org έχει πολλές χρήσιμες πληροφορίες.

Αν απλά θέλετε να χρησιμοποιήσετε τη δεξαμενή, δείτε τη σελίδα χρήσης δεξαμενής.

Η ομάδα ειδήσεων comp.protocols.time.ntp είναι το καλύτερο μέρος για να πάρετε βοήθεια με το λογισμικό ntpd.

Παρακάτω είναι μερικά πράγματα ιδιαίτερης σημασίας αν πρόκειται να συμμετάσχετε στη Δεξαμενή NTP με τον διακομιστή σας.

Η Internet Engineering Task Force έχει δημοσιεύσει ένα προσχέδιο για Network Time Protocol Best Current Practices που συστήνουμε.

Ερωτήματα διαχείρισης

Κάντε την προεπιλεγμένη διαμόρφωση να μην επιτρέπει "ερωτήματα διαχείρισης". Για το ntpd αυτό θα είναι η προσθήκη της επιλογής "noquery" στις προεπιλεγμένες γραμμές "restrict", για παράδειγμα:

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

Για να επιτρέψετε εντολές όπως "ntpq -c pe" να λειτουργούν από το localhost μπορείτε να προσθέσετε:

restrict 127.0.0.1
restrict -6 ::1

Ρυθμίστε περίπου 5 διακομιστές

Για να λειτουργήσει σωστά το ntpd χρειάζεται να μιλάει σε τουλάχιστον 3 διακομιστές ("Ένας άντρας με ένα ρολόι ξέρει τι ώρα είναι. Ένας άντρας με δύο ρολόγια δεν είναι ποτέ σίγουρος").

Για διακομιστές στη δεξαμενή συνιστούμε διαμόρφωση όχι λιγότερων από 4 και όχι περισσότερων από 7 διακομιστές.

Μη χρησιμοποιείτε διακομιστές *.pool.ntp.org

Ειρωνικά για να βεβαιωθείτε ότι η υπηρεσία δεξαμενής είναι η καλύτερη που μπορεί να είναι δεν θα πρέπει να χρησιμοποιείτε τα ψευδώνυμα *.pool.ntp.org στη διαμόρφωσή σας όταν πρόκειται να προσθέσετε τον διακομιστή σας στη δεξαμενή.

Για την ανθεκτικότητα της δεξαμενής είναι πιο υγιές αν όλοι οι χειριστές δεξαμενής "επιλέγουν χειροκίνητα" καλούς τοπικούς (δικτυακά) διακομιστές χρόνου. Το wiki του NTP.org έχει μια λίστα δημόσιων διακομιστών.

Χρησιμοποιήστε το τυπικό ntpd

Υποστηρίζουμε την ποικιλία λογισμικού, αλλά ένα σημαντικό ποσοστό των ερωτήσεων "δεν λειτουργεί" που έρχονται αφορούν λογισμικό διαφορετικό από το ntpd.

Μπορείτε να χρησιμοποιήσετε τη δεξαμενή με οποιοδήποτε πρόγραμμα που μιλάει NTP, αλλά αν πρόκειται να συμμετάσχετε στη δεξαμενή συνιστούμε να χρησιμοποιήσετε ntpd.

Μη χρησιμοποιείτε τον οδηγό ρολογιού LOCAL

Οι διακομιστές στη Δεξαμενή NTP δεν θα πρέπει να έχουν διαμορφωμένο τον οδηγό ρολογιού LOCAL.

Προσοχή στα ερωτήματα PTR DNS

Κάποιοι χειριστές διακομιστών έχουν αναφέρει ότι μερικοί από τους χρήστες NTP (ή το λογισμικό firewall τους) κάνουν ένα ερώτημα "αντίστροφου DNS" (PTR) για τη διεύθυνση IP του διακομιστή NTP. Προσέξτε ότι αυτό μπορεί να αυξήσει τον αριθμό των ερωτημάτων. Η αύξηση του "time to live" σε αυτές τις εγγραφές συνιστάται αν ο αριθμός των ερωτημάτων DNS είναι ανησυχητικός, και θα κάνει γενικά τον αριθμό των ερωτημάτων αμελητέο.