pool.ntp.org

NTP Pool

NTP Pool Project


Pool-era elkartzen diren zerbitzarien konfigurazio gomendioak

support.ntp.org-ko Laguntza atalak informazio erabilgarri asko dauka.

Pool-a erabili nahi baduzu soilik, ikus pool-aren erabilera orrialdea.

comp.protocols.time.ntp berri taldea ntpd softwarearekin laguntza lortzeko leku onena da.

Behean garrantzi berezia duten zenbait gauza daude zure zerbitzariarekin NTP Pool-era elkartu nahi baduzu.

Internet Engineering Task Force-ak Network Time Protocol Best Current Practices-ri buruzko zirriborro bat argitaratu du, gomendatzen duguna.

Kudeaketa galderak

Egin lehenetsitako konfigurazioak "kudeaketa galderak" ez onartzea. ntpd-rentzat hau "noquery" aukera lehenetsitako "restrict" lerroei gehitzea izango da, adibidez:

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

localhost-etik "ntpq -c pe" bezalako komandoak funtziona dezaten, hau gehi dezakezu:

restrict 127.0.0.1
restrict -6 ::1

5 zerbitzari inguru konfiguratu

Behar bezala funtzionatzeko ntpd-k gutxienez 3 zerbitzarirekin hitz egin behar du ("Erloju bat duen gizonak zein ordu den badaki. Bi erloju dituen gizonak ez dago inoiz ziur").

Pool-eko zerbitzarientzat gutxienez 4 eta gehienez 7 zerbitzari konfiguratzea gomendatzen dugu.

Pool-etik ez erabili goragoko zerbitzariak

Pool kalitatea mantentzeko, pool-era elkartzen diren zerbitzariek ez lukete beraiek pool.ntp.org erabili behar beren denbora iturri gisa. Horren ordez, stratum 1 eta 2 zerbitzari fidagarriak aukeratu behar lituzkete eskuz.

Pool-etik zerbitzari batzuk zure goragoko zerbitzari gisa erabil ditzakezu, baina hauek estatikoki konfiguratu behar dira eta ez pool-etik ausaz esleitutakoak izan.

Denbora iturriak ezarri

Zure zerbitzaria maila 1 stratum-eko zerbitzarietan (edo behintzat oso fidagarrietan) oinarriturik egon behar da. Horrela kalitate ona ziurtatzen da pool-eko bezero guztientzat.

Pool-ean stratum 3 edo 4 zerbitzariak onartzen diren arren, beharrezkoa da denbora iturriak egonkorrak eta zehatzak izatea.

Sarbide urritzaileak konfiguratu

Normalean ez da gomendagarria pool zerbitzariek edozein bezerorentzat zabaldutako sarbidea edukitzea. Pool-eko trafikoa kontrolpean edukitzeko eta segurutesunerako:

  • Gehienezko galdera kopurua mugatu
  • Menpeko zerbitzari gisa ez funtzionatzea
  • Kudeaketa galderak desgaitu

Monitorizazioa

Pool sistemak zure zerbitzaria orduro monitorizatuko du. Zure zerbitzaria egoki funtzionatzen duela ziurtatzeko, hau kontrolatu:

  • ntpd zerbitzua exekutatzen dagoela
  • Denbora-iturriak sinkronizatuta daudela
  • Pool sistemaren monitoretik NTP galderak erantzuten ari dela