- Suis-je un fardeau notable pour la piscine? Est-ce que cela fait une différence notable pour le pool si je frappe depuis 20 serveurs ou depuis 2?
Étant donné que le pool a constamment besoin de serveurs pendant de nombreuses années (voir [1]), je dirais que même si 2 ou 20 serveurs ne font pas vraiment de différence, vous devez toujours vous rappeler que vous n'êtes pas seul. Donc, vous feriez mieux de penser à dire 1000 administrateurs, auquel cas nous parlons de 2000 ou 20000 serveurs et cela fait une différence.
- Si cela fait une différence, quelle est la configuration / configuration qui gardera mon sous-réseau synchronisé et la piscine sous une charge légère?
Vous devez synchroniser deux [2] serveurs de votre réseau avec le pool (appelons-les serveurs NTP principaux ), puis synchroniser tous les autres serveurs avec ces deux. Cette méthode a également l'avantage que le temps entre tous vos serveurs sera plus proche (en moins de 1 ms). Ceci est conforme aux meilleures pratiques de l'IETF .
1) La configuration des serveurs NTP principaux
Remplacez les lignes serveret restrictde votre ntp [d] .conf par ce qui suit et conservez le reste à vos valeurs par défaut de distribution [3]:
server 10.11.12.1 iburst peer
# ^^^^^^^^^^^
# The LAN IP of the _other_ Primary NTP server
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org
server 3.europe.pool.ntp.org
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
Veuillez noter que cette configuration permet également aux hôtes de partout sur Internet d'interroger l'heure de votre hôte via des requêtes NTP. Utilisez votre pare - feu si vous ne le souhaitez pas. Dans mon exemple, 10.11.12.1 et 10.11.12.2 sont les adresses IP des serveurs NTP principaux (ils ont deux cartes réseau, l'une face à Internet public et l'autre au sous-réseau 10.11.12.x local). Chaque serveur NTP principal a l'autre déclaré comme homologue (homologue signifie à la fois serveur et client - vous utilisez l'autre hôte comme source de temps et l'autre hôte vous utilise également comme source de temps). Ajustez donc l'IP sur la 1ère ligne pour que la configuration de chaque serveur NTP principal pointe vers l' autre en tant que pair. Voir [4] concernant mon choix d'utiliser 4 serveurs.
2) La configuration de tous les autres serveurs
2A) Si vous avez deux interfaces réseau
Vous feriez mieux d'utiliser la 2ème interface pour créer un sous-réseau local (par exemple 10.11.12.0/24) et l'utiliser pour les requêtes NTP. Dans ce cas, les lignes de restriction peuvent être plus serrées. Remplacez à nouveau les lignes serveret restrictde votre ntp [d] .conf par ce qui suit et conservez le reste à vos valeurs par défaut de distribution [3]:
restrict -4 default ignore
restrict -6 default ignore
restrict 10.0.0.0 mask 255.0.0.0 kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
# Only use our Primary NTP Servers
server 10.11.12.1 iburst
server 10.11.12.2 iburst
# ^^^^^^^^^^
# The IPs of your 2 Primary NTP Servers
2B) Si vous n'avez pas deux interfaces réseau
Vous devez utiliser les lignes de restriction ci-dessous (et lire la note sur l'utilisation de votre pare-feu pour bloquer l'accès à vos serveurs NTP ci-dessus). Remplacez à nouveau les lignes serveret restrictde votre ntp [d] .conf par ce qui suit et conservez le reste à vos valeurs par défaut de distribution [3]:
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
# Only use our Primary NTP Servers
server 10.11.12.1 iburst
server 10.11.12.2 iburst
# ^^^^^^^^^^
# The IPs of your 2 Primary NTP Servers
Remarques
[1] De 2006 à 2012, ils demandent constamment plus de serveurs à rejoindre: la demande de 2006 , celle de 2009 et celle de 2012 . Consultez www.pool.ntp.org pour les mises à jour sur l'état actuel.
[2] Deux serveurs NTP principaux sont uniquement suggérés comme un moyen simple d'avoir une redondance sans arrangements compliqués de haute disponibilité. Vous pouvez opter pour 3 ou 4 pour d'autres raisons (lire à nouveau les meilleures pratiques de l' IETF )
[3] Dans la pratique et peu importe votre distribution, la seule autre chose que vous devez inclure dans votre configuration ntpd est une ligne définissant un répertoire pour mettre un fichier de dérive et un nom pour lui - par exemple driftfile /var/lib/ntp/ntp.drift. J'ai testé ma solution dans CentOS, Debian et Ubuntu. Je suppose que cela fonctionne dans la plupart des autres distributions.
[4] J'ai configuré 4 serveurs de pool en suivant les meilleures pratiques . La configuration de plus de 4 serveurs est techniquement acceptée, mais vous augmenterez la charge du pool NTP pour un gain de disponibilité discutable, alors ne le faites pas. Dans les meilleures pratiques, je vois que "à partir de ntp-4.2.6, la directive 'pool' produira" suffisamment "d'associations pour fournir un service de temps robuste", donc si vous utilisez .pool. adresses comme je le fais ici et ntp> = 4.2.6 le nombre exact de lignes de serveur n'a probablement pas d'importance.
Rant Oh! Je déteste NTP (sauf que j'aime que ça marche). La documentation officielle est pleine d'informations obsolètes et ils ont "comment puis-je l'utiliser?" informations mélangées avec des détails scientifiques sur les éléments internes. Et je déteste aussi ce que restrict 127.0.0.1signifie vraimentallow everything for 127.0.0.1
Historique des mises à jour
J'ai supprimé l' iburstoption de la configuration des serveurs NTP locaux car leur convivialité envers le pool est discutable. (voir les commentaires). Les supprimer ne fait qu'ajouter quelques minutes de temps d'attente à la première synchronisation.
Crédits
Les commentaires et réponses des utilisateurs SF Marki et Sven ont fourni un bon point de départ pour cette réponse. Merci à tous les deux.
peerrelation. Voir par exemple ntp.org/ntpfaq/NTP-s-config-adv.htm#AEN3101