- क्या मैं पूल पर ध्यान देने योग्य बोझ हूं? अगर मैं 20 सर्वरों से या 2 से मार रहा हूं तो क्या यह पूल पर कोई ध्यान देने योग्य अंतर करता है?
यह देखते हुए कि पूल कई वर्षों से सर्वर की निरंतर आवश्यकता में है (देखें [1]) मैं कहूंगा कि हालांकि २ या २० सर्वर वास्तव में फर्क नहीं करते हैं आपको हमेशा याद रखना चाहिए कि आप अकेले नहीं हैं। तो आप बेहतर तरीके से यह सोच सकते हैं कि 1000 एडम किस मामले में हम 2000 या 20000 सर्वर पर बात कर रहे हैं और इससे फर्क पड़ता है।
- अगर इससे कोई फर्क पड़ता है कि सेटअप / कॉन्फ़िगरेशन क्या है जो मेरे सबनेट को सिंक करेगा और पूल को लाइट लोड के तहत रखेगा?
आपको पूल के साथ अपने नेटवर्क में दो [2] सर्वर को सिंक करना चाहिए (चलो उन्हें प्राथमिक एनटीपी सर्वर कहते हैं ) और फिर उन दोनों के लिए अन्य सभी सर्वरों को सिंक करें। इस पद्धति का यह भी लाभ है कि आपके सभी सर्वरों के बीच का समय अधिक बारीकी से मिलान किया जाएगा (1msec से कम)। यह IETF सर्वोत्तम प्रथाओं के अनुसार है ।
1) प्राथमिक NTP सर्वर के लिए कॉन्फ़िगरेशन
निम्नलिखित के साथ अपने ntp [d] .conf की लाइनों को बदलें serverऔर restrictबाकी को अपने वितरण में कमी रखें [3]:
server 10.11.12.1 iburst peer
# ^^^^^^^^^^^
# The LAN IP of the _other_ Primary NTP server
server 0.europe.pool.ntp.org
server 1.europe.pool.ntp.org
server 2.europe.pool.ntp.org
server 3.europe.pool.ntp.org
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
कृपया ध्यान दें कि यह कॉन्फ़िगरेशन एनटीपी प्रश्नों के माध्यम से आपके होस्ट समय को क्वेरी करने के लिए पूरे इंटरनेट से होस्ट की अनुमति देता है। यदि आप नहीं करना चाहते हैं तो अपने फ़ायरवॉल का उपयोग करें । मेरे उदाहरण में 10.11.12.1 और 10.11.12.2 प्राथमिक एनटीपी सर्वर के आईपी हैं (उनके पास दो नेटवर्क कार्ड हैं जिनमें से एक सार्वजनिक इंटरनेट का और एक स्थानीय 10.11.12.x सबनेट का है)। प्रत्येक प्राथमिक NTP सर्वर के पास एक सहकर्मी के रूप में घोषित अन्य है (सहकर्मी मूल रूप से सर्वर और क्लाइंट दोनों का अर्थ है - आप दूसरे होस्ट को समय स्रोत के रूप में उपयोग करते हैं और अन्य होस्ट आपको समय स्रोत के रूप में भी उपयोग करता है)। इसलिए पहली पंक्ति पर आईपी को समायोजित करें ताकि प्रत्येक प्राथमिक एनटीपी सर्वर का कॉन्फ़िगरेशन एक सहकर्मी के रूप में दूसरे को इंगित हो । 4 सर्वरों का उपयोग करने के लिए मेरी पसंद के बारे में देखें।
2) अन्य सभी सर्वरों के लिए कॉन्फ़िगरेशन
2A) यदि आपके पास दो नेटवर्क इंटरफेस हैं
आप स्थानीय सबनेट (उदा 10.11.12.0/24) बनाने के लिए 2 इंटरफ़ेस का बेहतर उपयोग करते हैं और NTP प्रश्नों के लिए इसका उपयोग करते हैं। उस स्थिति में प्रतिबंधित लाइनें अधिक तंग हो सकती हैं। इसलिए फिर से अपने ntp [d] की लाइनों को बदलें serverऔर restrictनिम्नलिखित के साथ .conf को अपने वितरण डिफॉल्ट्स [3] में रखें:
restrict -4 default ignore
restrict -6 default ignore
restrict 10.0.0.0 mask 255.0.0.0 kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
# Only use our Primary NTP Servers
server 10.11.12.1 iburst
server 10.11.12.2 iburst
# ^^^^^^^^^^
# The IPs of your 2 Primary NTP Servers
2B) यदि आपके पास दो नेटवर्क इंटरफेस नहीं हैं
आपको bellow प्रतिबंधित लाइनों का उपयोग करना चाहिए (और अपने NTP सर्वर के ऊपर पहुँच को ब्लॉक करने के लिए अपने फ़ायरवॉल का उपयोग करने के बारे में नोट पढ़ें)। इसलिए फिर से अपने ntp [d] की लाइनों को बदलें serverऔर restrictनिम्नलिखित के साथ .conf को अपने वितरण डिफॉल्ट्स [3] में रखें:
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
# Only use our Primary NTP Servers
server 10.11.12.1 iburst
server 10.11.12.2 iburst
# ^^^^^^^^^^
# The IPs of your 2 Primary NTP Servers
टिप्पणियाँ
[१] २००६ से २०१२ तक वे लगातार अधिक सर्वरों से जुड़ने के लिए कहते हैं: २००६ अनुरोध, २०० ९ एक और २०१२ एक। वर्तमान स्थिति के अपडेट के लिए www.pool.ntp.org देखें ।
[२] दो प्राथमिक NTP सेवकों को केवल जटिल उच्च उपलब्धता व्यवस्था के बिना अतिरेक के सरल तरीके के रूप में सुझाव दिया जाता है। आप अन्य कारणों से 3 या 4 का विकल्प चुन सकते हैं ( IETF सर्वोत्तम प्रथाओं को फिर से पढ़ें )
[३] व्यवहार में और कोई फर्क नहीं पड़ता कि आपका वितरण केवल एक और चीज है जिसे आपको अपने ntpd कॉन्फ़िगरेशन में शामिल करने की आवश्यकता है, यह है एक ड्रिफ्ट फ़ाइल और इसके लिए एक नाम डालने के लिए निर्देशिका को परिभाषित करने वाली एक पंक्ति - जैसे driftfile /var/lib/ntp/ntp.drift। मैंने सेंटोस, डेबियन और उबंटू में अपने समाधान का परीक्षण किया है। मुझे लगता है कि यह अधिकांश अन्य विकृतियों में काम करता है।
[४] मैंने सर्वोत्तम अभ्यासों के बाद ४ पूल सर्वरों को कॉन्फ़िगर किया है । 4 से अधिक सर्वर को कॉन्फ़िगर करना तकनीकी रूप से स्वीकार किया जाता है, लेकिन आप उपलब्धता में एक संदिग्ध लाभ के लिए NTP पूल में लोड बढ़ाएंगे ताकि ऐसा न हो। सर्वोत्तम प्रथाओं में मैं देखता हूं कि "एनटीपी-4.2.6 के साथ शुरू होने वाला, 'पूल' का निर्देश" पर्याप्त "संघों को मजबूत समय सेवा प्रदान करने के लिए" पर्याप्त "होगा ताकि यदि आप उपयोग करते हैं तो। पते के रूप में मैं यहाँ और ntp> = 4.2.6 सर्वर लाइनों की सटीक संख्या शायद कोई फर्क नहीं पड़ता।
रंत ओह! मैं NTP से नफरत करता हूं (सिवाय इसके कि मुझे यह पसंद है कि यह काम करता है)। आधिकारिक दस्तावेज अप्रचलित जानकारी से भरा है और उनके पास "मैं इसका उपयोग कैसे करूं?" इंटर्नल के बारे में वैज्ञानिक विवरण के साथ मिश्रित जानकारी। और मुझे भी नफरत है कि restrict 127.0.0.1वास्तव में कैसे मतलब हैallow everything for 127.0.0.1
अपडेट का इतिहास
मैंने iburstस्थानीय NTP सर्वर के कॉन्फ़िगरेशन से विकल्प को हटा दिया है क्योंकि पूल के लिए उनकी मित्रता बहस योग्य है। (टिप्पणी देखो)। उन्हें हटाने से केवल पहले सिंक्रनाइज़ेशन के लिए कुछ मिनट के प्रतीक्षा समय को जोड़ा जाता है ।
क्रेडिट
एसएफ उपयोगकर्ताओं मार्की और स्वेन की टिप्पणियों और उत्तरों ने इस उत्तर के लिए एक अच्छा प्रारंभिक बिंदु प्रदान किया। दोनों का शुक्रिया।
peerरिश्ता हो सकता है । उदाहरण के लिए देखें ntp.org/ntpfaq/NTP-s-config-adv.htm#AEN3101