pool.ntp.org


Konfigurasjonsanbefalingar for tenarar i pulja

The Hjelpeseksjonensupport.ntp.org har mykje hjelpsam informasjon.

Om du berre ynskjer å nytte pulja, sjå"bruk"-sida.

Nyhendegruppende påcomp.protocols.time.ntp er den beste staden å få hjelp med ntpd-programvara

I avsnitta under er det tips ein bør tenkje på om du har tenkt å bli med i pulja med din tenar.

Administrasjonsspørsmål

Sett opp standard konfigurasjon å ikkje tillate "management queries". For ntpd legg ein til eit "noquery"-val for dei opphavlege "restrict"-linjene, til dømes:

restrict default kod limited nomodify notrap nopeer noquery
restrict -6 default kod limited nomodify notrap nopeer noquery

For å tillate kommandoar som "ntpq -c pe" til å fungere frå localhost kan du leggje til:

restrict 127.0.0.1
restrict -6 ::1

Oppsett med fem tenarar

For at ntpd skal fungere skikkeleg treng ein minst 3 tenarar ("Ein person med ei klokke veit kva tida er, med to klokker kan ein aldri være heilt sikker").

For tenarar som skal vere med i pulja anbefalar me å minst fire og maksimalt sju tenarar.

Ikkje nytt *.pool.ntp.org -tenarar

Irontisk nok for å bidra best mogleg til pulja bør du ikkje bruke *.pool.ntp.org alias i konfigurasjonen når du legg til tenaren din i NTP Pool-prosjektet.

For å sikre at tensta av pulja er robust, ber vi at alle tenaroperatørane "handplukkar" gode regionale (nettverksmessig) tidstenarar. Wikisidene på NTP.org har ei liste over offentlege tenarar.

Bruk standard ntpd

Me er alle for god mangfald når det gjeld programvare, men ein betydeleg andel av "det fungerer ikkje" -spørsmåla som kjem inn gjeld annan programvare enn ntpd.

Du kannytte pulja med alle program som støttar NTP, men ynskjer du å bli med i pulja tilrår me å nytte ntpd.

Aldri nytt lokal (LOCAL) klokkedrivar

Tenarar i NTP-pulja skal ikkje den lokal klokkedrivaren (aka. LOCAL clock driver) konfigurert.

Ver oppmerksam på PTR DNS-spørjingar

Nokre av tenaradministratorane har rapportert at nokre klientar (eller brannmurprogramvara deira) gjer eitt revers DNS (PTR) oppslag for å finne IP adressa til NTP tenaren. Slike tilfelle kan gjere at tenaren får fleire spørjingar. Om tal DNS-oppslag er ei bekymring for stabiliteten på tenesta, kan ein auke TTL (levetid) på oppslaga - for å oppnå færre spørjingar.