Những việc nên làm khi điều hành máy chủ tham gia NTP Pool
Để bắt đầu, bạn có thể tham khảo các trang hướng dẫn cài đặt và đặt cấu hình trên trang NTP Support Web.
Nếu bạn chỉ muốn sử dụng dịch vụ đồng bộ thời gian của NTP Pool, hãy xem trang hướng dẫn sử dụng.
Bạn có thể giải đáp thắc mắc về phần mềm ntpd trong nhóm newsgroup comp.protocols.time.ntp.
Các thông tin sau đây chỉ quan trọng nếu bạn muốn liên kết máy chủ của bạn với dự án NTP Pool.
Ngoài các thông tin sau, chúng tôi cũng khuyến nghị bạn đọc bản thảo văn bản Network Time Protocol Best Current Practices (tạm dịch: Các Cấu hình và Phương pháp Vận hành Tốt nhất Hiện tại cho Giao thức Network Time Protocol) của IETF.
Truy vấn hoạt động (management query)
Đặt cấu hình mặc định là không cho phép các "truy vấn hoạt động" (management query). Với phần mềm ntpd, điều này có nghĩa là thêm tham số "noquery" vào lệnh "restrict" đặt cấu hình, ví dụ:
restrict default kod limited nomodify notrap nopeer noquery restrict -6 default kod limited nomodify notrap nopeer noquery
Để cho phép các lệnh như "ntpq -c pe" hoạt động từ localhost, bạn có thể thêm:
restrict 127.0.0.1 restrict -6 ::1
Thiết lập khoảng 5 máy chủ
Để hoạt động bình thường, ntpd cần phải truyền dữ liệu với ít nhất 3 máy chủ.
Khi thêm máy chủ vào vào pool, chúng tôi khuyên bạn chỉ nên cấu hình trong khoảng 4-7 máy chủ.
Không sử dụng máy chủ *.pool.ntp.org
Để đảm bảo dịch vụ đồng bộ thời gian được nhanh hơn, bạn không nên dùng chuỗi đại diện (wildcard) *.pool.ntp.org trong cấu hình của mình khi bạn thêm máy chủ vào pool.
Ngoài ra, bạn cũng nên chọn thủ công một máy chủ kết cụm gần nhất và nhanh nhất (theo khu vực địa lý và đường truyền mạng) khi kết nối với pool. Các máy chủ kết cụm như vậy có thể được tìm thấy trong danh sách trên wiki của NTP.org.
Nên sử dụng ntpd (thay cho phần mềm khác)
Chúng tôi ủng hộ sự đa dạng phần mềm, nhưng việc sử dụng các phần mềm khác bên ngoài cũng có nghĩa là bạn sẽ không có nhiều tư liệu hỗ trợ như bên ntpd.
Bạn có thể sử dụng NTP Pool với bất kỳ chương trình nào hỗ trợ giao thức NTP, nhưng nếu bạn dự định thêm máy chủ vào nhóm, chúng tôi khuyên bạn nên dùng phần mềm ntpd.
Không đồng bộ thời gian bằng driver LOCAL
Các máy chủ tham gia NTP Pool phải bỏ cài đặt đồng bộ thời gian bằng driver LOCAL.
Cảnh giác với các truy vấn DNS PTR
Một số người vận hành máy chủ NTP đã báo cáo rằng người dùng của họ (do chính người dùng hay phần mềm tường lửa) đã thực hiện "phân giải ngược DNS" (PTR) trên địa chỉ IP của máy chủ, nhiều lúc làm cho máy chủ bị chậm khi số lượng truy vấn tăng. Để giảm tác động của việc đó, bạn nên tăng thời hạn lưu trữ (time to live) của các truy vấn ấy.