pool.ntp.org

NTP Pool

NTP Pool Project


Пулға қосылатын серверлер үшін конфигурация ұсыныстары

support.ntp.org-тегі Қолдау бөлімінде көптеген пайдалы ақпарат бар.

Егер сіз тек пулды пайдаланғыңыз келсе, пул пайдалану бетін қараңыз.

comp.protocols.time.ntp жаңалықтар тобы ntpd бағдарламалық жасақтағымен көмек алудың ең жақсы орны.

Егер сіз серверіңізбен NTP Pool-ға қосылғыңыз келсе, төменде ерекше маңызды кейбір нәрселер бар.

Internet Engineering Task Force Network Time Protocol ең жақсы ағымдағы тәжірибелері туралы жоба жариялады, біз оны ұсынамыз.

Басқару сұрақтары

Әдепкі конфигурацияны "басқару сұрақтарына" рұқсат бермеу жасаңыз. ntpd үшін бұл әдепкі "restrict" жолдарына "noquery" опциясын қосу болады, мысалы:

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

localhost-тан "ntpq -c pe" сияқты командалардың жұмыс істеуіне рұқсат беру үшін мынаны қоса аласыз:

restrict 127.0.0.1
restrict -6 ::1

5 сервер шамасын орнату

Дұрыс жұмыс істеу үшін ntpd кемінде 3 сервермен сөйлесуі керек ("Сағаты бар адам уақыт нешені біледі. Екі сағаты бар адам ешқашан сенімді емес").

Пулдағы серверлер үшін біз кемінде 4 және көп дегенде 7 серверді конфигурациялауды ұсынамыз.

Пулдан жоғарғы серверлерді пайдаланбаңыз

Пул сапасын сақтау үшін, пулға қосылатын серверлер өздерінің уақыт көзі ретінде pool.ntp.org пайдаланбауы керек. Оның орнына олар қолмен stratum 1 және 2 серверлерін таңдауы керек.

Сіз жоғарғы серверлер ретінде пулдан кейбір серверлерді пайдалана аласыз, бірақ олар статикалық түрде конфигурацияланған болуы керек және пулдан кездейсоқ тағайындалған болмауы керек.

Уақыт көздерін орнату

Сіздің серверіңіз stratum 1 серверлерге (немесе кем дегенде өте сенімді серверлерге) негізделген болуы керек. Осылайша пулдағы барлық клиенттер үшін жақсы сапа кепілдендіріледі.

Пулда stratum 3 немесе 4 серверлер қабылданғанымен, уақыт көздерінің тұрақты және дәл болуы қажет.

Қатынау шектеулерін конфигурациялау

Әдетте пул серверлерінің кез келген клиент үшін ашық қатынауы ұсынылмайды. Пул трафигін бақылау және қауіпсіздік үшін:

  • Максималды сұрақ санын шектеу
  • Кіші сервер ретінде жұмыс істемеу
  • Басқару сұрақтарын өшіру

Мониторинг

Пул жүйесі сіздің серверіңізді сағат сайын мониторинг жасайды. Серверіңіздің дұрыс жұмыс істеп тұрғанына көз жеткізу үшін мынаны тексеріңіз:

  • ntpd сервисі жұмыс істеп тұр
  • Уақыт көздері синхрондалған
  • Пул жүйесінің мониторларынан NTP сұрақтарына жауап беріп тұр