Clever Geek Handbook

Configuración de un servidor NTP para incluirlo en pool.ntp.org

La mayoría de las distribuciones de sistemas operativos basados ​​en Linux y muchos dispositivos de red utilizan un servidor * .pool.ntp.org para configurar el reloj.





Echemos un vistazo más de cerca de dónde provienen los datos del servidor, qué se requiere para crear su propio servidor y agregarlo a este clúster para ayudar a la comunidad de sincronización horaria.





Como se indica en el sitio web https://www.ntppool.org/ru/   , es un gran grupo de servidores de tiempo que brindan un servicio NTP confiable y fácil de usar para millones de clientes y decenas de millones de sistemas en todo el mundo utilizan sus servicios.





¿Cómo instalar su servidor, que se requiere para esto?

Requiere un servidor normal con una dirección IP real estática con un sistema operativo actualizado, ya sea Linux / BSD o un dispositivo similar que pueda funcionar de manera estable como un servidor ntp usando el protocolo NTP https://ru.wikipedia.org/wiki/NTP que funciona a través de Internet redes en el puerto 123 / udp





Debido al bajo consumo de recursos y canales (hasta 10-15 kilobits por segundo), casi cualquier configuración es adecuada, por ejemplo, VPS / VDS basado en KVM con recursos mínimos.





Cito del sitio https://www.ntppool.org/ru/join.html





“Actualmente, la mayoría de los servidores reciben entre 5 y 15 paquetes NTP por segundo. Varias veces al día, pueden producirse picos de 60 a 120 paquetes por segundo. Al convertir a kilobits, obtenemos aproximadamente 10-15 Kbps en promedio y aproximadamente 50-120 Kbps en cargas máximas. Cada vez más servidores se unen gradualmente al grupo, por lo que no se espera un aumento brusco de la carga en el futuro. Por lo tanto, es poco probable que necesite más de 384-512 Kbit de ancho de banda (para recibir y enviar) "





Instalación de un servidor NTP

En la mayoría de las distribuciones de Linux, se incluye en los repositorios estándar del sistema operativo y solo necesita instalarlo





apt install ntp para Debian / Ubuntu o yum install ntp para CentOS





/etc/ntp.conf 99% :





pool 0.debian.pool.ntp.org iburst







pool 1.debian.pool.ntp.org iburst







pool 2.debian.pool.ntp.org iburst







pool 3.debian.pool.ntp.org iburst







#,





http://support.ntp.org/bin/view/Servers/StratumTwoTimeServers http://support.ntp.org/bin/view/Servers/StratumOneTimeServers





google “ntp server _”





4 6





2+2+2 -





2 - StratumOne





2 - StratumTwo





2 -





, ( ) - time.apple.com / time.facebook.com / time.google.com. - , "-" , , google leap second.





ntpdate -q -





root@gw:~# ntpdate -q ntp4.vniiftri.ru







server 89.109.251.24, stratum 1, offset 0.001008, delay 0.08249







 8 Jan 03:50:07 ntpdate[1414]: adjust time server 89.109.251.24 offset 0.001008 sec







, , “ ” (stratum 1).





(stratum) https://habr.com/ru/post/79461/





(, GPS-) (stratum 0).





(, GPS-)  1.





2 3 - .





( ntpdate -q) ntp- (service ntp restart) ntpq -pn





root@gw:~# ntpq -pn







     remote           refid      st t when poll reach   delay   offset  jitter







==============================================================================







-51.15.74.121    131.176.107.13   2 u   48   64   17    1.009   -0.030   0.246







*193.190.230.37  .EXT.            1 u   41   64   17    4.825   -0.263   0.853







+145.238.203.14  .MRS.            1 u   41   64   17   14.549   -0.857   0.127







-89.109.251.24   .MRS.            1 u   44   64   17   46.043    0.501   1.539







+62.231.6.98     .GPS.            1 u   43   64   17   41.770   -1.292   0.647







-80.60.208.118   193.67.79.202    2 u   43   64   17    8.324   -1.364   1.338







* - .





ntp . delay jitter, .





ntpdate -q ip- , udp/123





pool.ntp.org

https://www.ntppool.org/ru/join.html -





IP , .





( score) 10 - .





En la página de administración del servidor, hay un monitoreo en forma de gráfico y formato csv, donde puede monitorear la estabilidad del reloj y las respuestas de su servidor NTP, si no está disponible, se enviará un correo electrónico sobre el problema.





Puede observar los paquetes con el comando tcpdump port 123; verá solicitudes de varias redes de diferentes proveedores, principalmente de dispositivos cliente (enrutadores de Internet).





04:00:50.531801 IP gw.mytimeserver.net.ntp > 82-217-46-231.cable.dynamic.v4.ziggo.nl.59634: NTPv4, Server, length 48







04:00:50.888803 Imytimeserver.netP 51.144.84.29.ntp > gw.mytimeserver.net.ntp: NTPv4, Client, length 48







04:00:50.888998 IP gw.mytimeserver.net.ntp > 51.144.84.29.ntp: NTPv4, Server, length 48







04:00:51.621673 IP 46.11.105.3.54627 > gw.mytimeserver.net.ntp: NTPv4, Client, length 48







04:00:51.621916 IP gw.mytimeserver.net.ntp > 46.11.105.3.54627: NTPv4, Server, length 48







04:00:52.037807 IP 51.136.36.226.ntp > gw.mytimeserver.net.ntp: NTPv4, Client, length 48







04:00:52.052103 IP gw.mytimeserver.net.ntp > 40.68.72.138.ntp: NTPv4, Server, length 48







En este sentido, recomiendo encarecidamente que los proveedores de servicios de Internet instalen un servidor ntp en su red y lo incluyan en el grupo ntp.





Enlaces útiles





https://www.ntppool.org/ru/





https://www.ntp.org/





https://ru.wikipedia.org/wiki/NTP







More articles:


All Articles