सार्वजनिक एनटीपी सर्वर चलाते समय विचार करने योग्य बातें

21

इसलिए, इसने हाल ही में मुझ पर यह आरोप लगाया कि चूंकि मेरे नेटवर्क में 3 जीपीएस घड़ियां हैं, इसलिए मैं तकनीकी रूप से, दुनिया के बाकी हिस्सों में थोड़ा समय और सेवा दे सकता हूं। अब तक मैंने इस विचार के साथ कोई गिरावट नहीं देखी है, लेकिन मेरे पास निम्नलिखित प्रश्न हैं;

  1. क्या मैं इसका वर्चुअलाइजेशन कर सकता हूं? मैं इसके लिए हार्डवेयर खड़े करने पर पैसा और समय खर्च नहीं करने जा रहा हूं, इसलिए वर्चुअलाइजेशन बहुत जरूरी है। चूंकि सर्वरों को तीन स्ट्रैटम 1 स्रोतों तक पहुंच प्राप्त होगी, इसलिए मैं यह नहीं देख सकता कि यह कैसे समस्या हो सकती है बशर्ते ntpd config सही हो

  2. सार्वजनिक NTP सर्वर (पूल का एक हिस्सा .ntp.org) आम तौर पर किस प्रकार का ट्रैफ़िक देखता है? और इसके लिए मुझे कितने वीएम चाहिए? जहाँ तक मैं इकट्ठा कर सकता हूँ, तो ntpd बहुत संसाधन गहन नहीं होना चाहिए, लेकिन मैं पहले से जानता था।

  3. इसके लिए क्या सुरक्षा पहलू हैं? मैं सिर्फ DMZ में दो VMs पर ntpd स्थापित करने के बारे में सोच रहा हूं, केवल FW के माध्यम से ntp की अनुमति देता हूं, और केवल dtp से आंतरिक ntp सर्वर से ntp की अनुमति देता हूं। एनटीपी सेटिंग्स के अनुसार कुछ एनटीपी सेटिंग्स भी लगती हैं, लेकिन क्या वे पर्याप्त हैं? https://www.ntppool.org/join/configuration.html

  4. वे सलाह देते हैं कि LOCAL घड़ी ड्राइवर को कॉन्फ़िगर नहीं किया जाना चाहिए, क्या यह विन्यास फाइल से LOCAL समय स्रोत विन्यास को हटाने के बराबर है?

  5. और कुछ भी विचार करने के लिए?

ntp  ntpd 
Stuggi
स्रोत

जवाबों:

22

सबसे पहले, आपके लिए अच्छा; यह एक उपयोगी और सार्वजनिक उत्साही चीज़ है। उस ने कहा, और अपना स्पष्टीकरण दिया कि आप एक या एक से अधिक DMZ VM बनाने की योजना बना रहे हैं जो आपके तीन Meinberg GPS- सक्षम स्ट्रैटम -1 (आंतरिक) सर्वरों से समय-समय पर सिंक करेगा और सार्वजनिक रूप से उपलब्ध होगा:

  1. संपादित करें : समय-समय पर पूल सूची पर चर्चा के लिए वर्चुअलाइजेशन आता है ; हाल ही में एक जुलाई 2015 में था, जिसे इस ईमेल से शुरू किया जा सकता है । प्रोजेक्ट लीड के ब्योर्न हैन्सन से पूछें, थ्रेड को पोस्ट किया , और वर्चुअलाइजेशन के खिलाफ नहीं बोला। स्पष्ट रूप से कई पूल सर्वर ऑपरेटर अभी आभासीकरण कर रहे हैं, इसलिए मुझे नहीं लगता कि कोई भी आपको इसके लिए शूट करेगा, और जैसा कि एक पोस्टर स्पष्ट करता है, यदि आपका सर्वर अविश्वसनीय हैं तो पूल मॉनिटरिंग सिस्टम बस उन्हें हटा देगा पूल। KVM पसंदीदा वर्चुअलाइजेशन तकनीक लगती है; मुझे विशेष रूप से VMWare का उपयोग करने वाला कोई नहीं मिला, इसलिए यह कैसे "ईमानदार" है कि एक वर्चुअलाइजेशन पर टिप्पणी नहीं कर सकता है। शायद इस विषय पर सबसे अच्छा सारांश कहा

    मेरे पूल सर्वर केवीएम के साथ मेरे बहुत ही केवीएम होस्ट पर वर्चुअलाइज्ड हैं। मॉनिटरिंग कहती है, सर्वर बहुत सटीक है और पिछले 2-3 वर्षों के लिए स्थिर समय प्रदान करता है। लेकिन मैं किसी अन्य प्रदाता से पट्टे पर वर्चुअल सर्वर पर पूल सर्वर सेटअप नहीं करूंगा।

  2. यह प्रति वर्ष अलग-अलग ग्राहकों की प्रतिदिन की औसत संख्या है, जो मैं अपने पूल सर्वर (जो यूके, यूरोपीय और वैश्विक क्षेत्रों में है) पर पिछले एक साल में देखता हूं:

    ntp क्लाइंट काउंट

    यह लगभग कोई पता लगाने योग्य सिस्टम लोड नहीं करता है ( ntpdसीपीयू के 1% और 2% के बीच का उपयोग करना लगता है, ज्यादातर समय)। ध्यान दें कि, वर्ष के दौरान कुछ बिंदु पर, प्रति सेकंड लगभग एक हजार ग्राहकों पर भारित होता है (अधिकतम: 849.27); मैं अत्यधिक लोड के लिए मॉनिटर करता हूं, और अलार्म सभी बंद नहीं हुए थे, इसलिए मैं केवल यह नोट कर सकता हूं कि लोड के उस स्तर पर भी समस्याएं नहीं हुईं, संक्षेप में।

  3. प्रोजेक्ट-अनुशंसित कॉन्फ़िगरेशन सर्वोत्तम-अभ्यास हैं, और मेरे लिए काम करते हैं। मैं iptablesदस-दस की खिड़की में दो इनबाउंड पैकेटों के लिए दर-सीमा के ग्राहकों का उपयोग करता हूं (यह आश्चर्यजनक है कि वहां कितने असभ्य ग्राहक हैं, जो सोचते हैं कि उन्हें अपनी घड़ियों को जल्दी से सेट करने के लिए फटने के लिए स्वतंत्र होना चाहिए)।

  4. या सर्वर एड्रेस से शुरू होने वाली किसी भी लाइन को हटा दें 127.127

  5. सर्वोत्तम अभ्यास दिशानिर्देश भी तीन से अधिक घड़ियों की सलाह देते हैं, इसलिए आप अपने तीन स्ट्रैटम -1 सर्वरों के अलावा, कुछ अन्य सार्वजनिक सर्वरों या विशिष्ट पूल सर्वरों को चुनना चाह सकते हैं।

    मैं यह भी नोट करूंगा कि यदि आप इन दोनों वीएम को एक ही होस्ट हार्डवेयर पर रखने की योजना बना रहे हैं, तो आपको शायद केवल एक को चलाना चाहिए, लेकिन पूल को घोषित बैंडविड्थ को दोगुना कर दें (यानी, दो बार के रूप में कई प्रश्नों को स्वीकार करें अन्यथा )।

MadHatter मोनिका का समर्थन करता है
स्रोत
1
कई Linux वितरण सेट iburstडिफ़ॉल्ट रूप से ...
माइकल हैम्पटन
4
iburstमैं इतना बुरा नहीं है, क्योंकि यह तभी लागू होता है जब सर्वर है संयुक्त राष्ट्र से पहुंचा जा सकता। burstहालाँकि, सेट करना सर्वथा असामाजिक है।
मडहर्ट
1
धन्यवाद दोस्त, वास्तव में मैं क्या जानना चाहता था! स्पष्ट करने के लिए, मैं इन के तहत VMware चला रहा हूं, और यह एक वितरित क्लस्टर है। मेरी आंतरिक घड़ियों में मीनबर्ग उपकरण हैं, और वे भोलेपन से एनटीपी बोलते हैं। लोड काफी उचित लगता है, मेरी आंतरिक घड़ियां दो बार के बारे में देखती हैं (लेकिन फिर से वे वहां हैं ताकि मेरे उपकरण असामाजिक हो सकते हैं जैसे वे)।
स्टुग्गी
@Stuggi मैंने पूल ऑपरेटरों की सूची को खोजकर वर्चुअलाइजेशन प्रश्न को स्पष्ट करने की कोशिश की है, उम्मीद है कि यह कुछ मदद होगी। यदि आपको लगता है कि यह आपके सभी प्रश्नों से निपटा गया है, तो मेरे उत्तर को स्वीकार करने के लिए स्वतंत्र महसूस करें! और एक पूल सर्वर चलाने के लिए फिर से धन्यवाद।
MadHatter
1
@ मैथेरेटर चीयर्स मेट, कि यह कुछ को मंजूरी दे दी। मुझे पहले वीएमवेयर पर बहुत समय के मुद्दों से निपटना पड़ा है, और पता है कि उन मुद्दों से कैसे निपटना है, मुझे बस इस बात की चिंता थी कि सब कुछ ट्विक करने के बाद भी वीएम एनटीपी के लिए टाइमकीपिंग में बहुत खराब होगा। वीएमवेयर एक नंगे धातु हाइपरवाइज़र (उर्फ। हाइपरवाइज़र ओएस है), जबकि केवीएम (यदि मुझे सही याद है) एक "सामान्य" ओएस के शीर्ष पर चलता है, इसलिए इसे वीएमवेयर में चलाने के लिए बस ठीक होना चाहिए। मैं इसे आजमाता हूँ और देखता हूँ कि क्या मैं पूल से बाहर आता हूँ! :)
स्टुग्गी
12

सबसे पहले, एक एनटीपी सवाल पर बधाई देता हूं जो गैर-फेसप्लम सामग्री है। :-) मैंने आपको इस पोस्ट के नीचे कुछ रेखांकन शामिल किए हैं ताकि आप चीजों को महसूस कर सकें। प्रश्न में VM पूल नियंत्रण कक्ष में 100 एमबीपीएस पर सेट है, और यूके, यूरोप और वैश्विक पूल में है।

  1. मुझे लगता है कि मदहैटर ने इसे अच्छी तरह से कवर किया है - वर्चुअलाइजेशन ठीक होना चाहिए। जैसे आप कहते हैं, यदि वे आपके GPS से जुड़े स्ट्रैटम 1s से फीडिंग कर रहे हैं, तो उन्हें यथोचित रूप से ठोस होना चाहिए। मेरे अनुभव में, VMs फ़्रीक्वेंसी के मामले में नंगे धातु की तुलना में थोड़ा अधिक उछलते हैं (नीचे ग्राफ़ देखें), लेकिन आप जो चाहते हैं वह होगा - वे एक घड़ी अनुकरण परत (उम्मीद से बहुत कुशल) और संभावित शोर के साथ काम कर रहे हैं पड़ोसियों। यदि आप उस तरह की छलांग नहीं देखते हैं, तो शायद पुराने सर्वर या अप्रयुक्त डेस्कटॉप का उपयोग आपके DMZ स्ट्रैटम 2s के बजाय करें।

  2. यह वीएम 1 कोर, 2 जीबी रैम, उबंटू 16.04 एलटीएस, ओपनस्टैक (केवीएम हाइपरवाइजर) में वर्चुअलाइज्ड है। जैसा कि आप देख सकते हैं, रैम शीर्ष पर थोड़ा है।

  3. अनुशंसित सेटिंग्स - जिसमें स्थानीय ड्राइवर कॉन्फ़िगर नहीं है - उबंटू 16.04 में डिफ़ॉल्ट हैं। मैं सहकर्मी सूची के अलावा स्टॉक कॉन्फ़िगरेशन के बहुत करीब से चल रहा हूं।

  4. (ऊपर देखो)

  5. मैं संभवत: कम पर बैंडविड्थ शुरू करूँगा और बैंडविड्थ को रैंप करने के बाद आप इसे थोड़ा मॉनिटर करेंगे। यदि आपके वीएम सभी एक-दूसरे के पास और नेटवर्क लेटेंसी के संदर्भ में आपके स्ट्रैटम 1 एस के पास हैं, तो मेरे पास शायद सभी वीएम सभी स्ट्रैटम 1 एस पर बात कर रहे हैं, और शायद उन्हें एक-दूसरे के साथ सहकर्मी और अनाथ मोड को चालू करें।

यहां ग्राफ़ हैं - वे सभी लगभग 3 सप्ताह की समान अवधि को कवर करते हैं, नेटवर्क एक को छोड़कर, जिसमें बैकअप के कारण कुछ स्पाइक्स थे। जब नेटवर्क स्पाइक्स थे तो मैं सामान्य NTP ट्रैफ़िक भी नहीं देख सकता था, इसलिए मैं सामान्य बैकग्राउंड दिखाने के लिए थोड़ा ज़ूम किया।

CPU सी पी यू मेमोरी स्मृति नेटवर्क नेटवर्क फ्रीक्वेंसी आवृत्ति सिस्टम ऑफ़सेटसिस्टम ऑफ़सेट

पॉल गियर
स्रोत
Ooooh, अच्छा जवाब - +1 मुझसे!
MadHatter
1
धन्यवाद दोस्त, अधिक है कि वास्तव में उपयोगी है, मैं VMs और भौतिक NTP उपकरणों के बीच 3 ms विलंबता से कम चल रहा हूं, जो भौगोलिक रूप से VM बुनियादी ढांचे के 50 मील के भीतर वितरित किए जाते हैं, इसलिए मुझे लगता है कि मैं ठीक हो जाऊंगा!
स्टुग्गी
3

एनटी के साथ विचार करने वाली कुछ बातें

यहाँ पहले से ही अच्छे जवाब हैं। मैं केवल अपने स्वयं के अनुभवों के आधार पर संपूर्णता के लिए कुछ विचार जोड़ रहा हूं।

मैं सुझाव दूंगा कि एनटीपी लॉगिंग और ग्राफ क्लॉक स्काइप और वीएम पर नंगे धातु बनाम सुधार को सक्षम किया जाए क्योंकि यह उस चर्चा से संबंधित है यदि यह चिंता का विषय है। मुझे विश्वास नहीं है कि इसे आसानी से सामान्यीकृत किया जा सकता है क्योंकि हार्डवेयर और कॉन्फ़िगरेशन कार्यान्वयन के बीच भिन्न होते हैं। उस एक पर अपना नंबर प्राप्त करना सबसे अच्छा हो सकता है।

मैंने हमेशा लोगों को सर्वर या नेटवर्क उपकरणों की सिस्टम भूमिकाओं को चुनने का सुझाव दिया है जिनके पास लगातार सीपीयू समय है और जो गुदगुदी गुठली नहीं हैं या जिनके पास बिजली की बचत करने की क्षमता है। विशेष रूप से डेमोंस लाइन cpuspeed या स्पीड गोवेयर्स या एनटीपी सर्वर पर उन्नत बिजली की बचत से बचें, भले ही वे आपके खेत में केवल 2 स्ट्रैटम हों। सी-स्टेट 1 की तुलना में कभी भी गहराई तक नहीं जाने से कुछ स्थिरता प्राप्त की जा सकती है, लेकिन आपकी बिजली की खपत बढ़ जाएगी।

मैं यह भी सुनिश्चित करने का प्रयास करता हूं कि लोग मुट्ठी भर स्ट्रैटम 1 सर्वर चुनें, जो उनके नेटवर्क के किनारे से 40ms से कम दूरी पर हैं, फिर उन्हें अपने किनारे एनटीपी सर्वरों में विभाजित करें और सुनिश्चित करें कि आपके नेटवर्क में समान SNAT के पीछे कोई 2 सर्वर बात नहीं कर रहे हैं एक ही स्ट्रैटम 1 सर्वर पर। इसी तरह लाइनों के साथ burst, एक ही एसएनएटी के पीछे एक ही अपस्ट्रीम सर्वर का उपयोग करने के लिए कई सर्वरों का होना नासमझी है, क्योंकि यह उन्हें दिखाई देगा कि आपने फट नहीं होने पर भी सक्षम किया है।

आपको हमेशा kodअपस्ट्रीम सर्वर से पैकेट का सम्मान करना चाहिए और अपस्ट्रीम सर्वर के टाइम ऑफसेट और रीचैबिलिटी की जांच करने वाले टूल की निगरानी करनी चाहिए ।

आप अपने स्वयं के सटीक समय स्रोतों को अपने कुछ डेटासेंटरों में समाहित करने के बारे में विचार कर सकते हैं, जो कि उस संभावित मामले में पीछे हटना या गिरना चाहते हैं जो कि GPS SA सैन्य द्वारा सक्षम है। इसके लिए विशेष रूप से लागत प्रभावी उपकरण हैं। यहां तक ​​कि अगर आप एक "पिंजरे" वातावरण में हैं और आपके पास अपना स्वयं का डेटासेंटर नहीं है, तो कुछ होस्टिंग सुविधाएं इसके साथ हो सकती हैं।

हारून
स्रोत
स्टुगी ने पहले ही उल्लेख किया है कि प्रश्न में नेटवर्क में 3 जीपीएस घड़ियां हैं।
पॉल गियर
हाँ। मैं विशेष रूप से स्थानीय सीज़ियम घड़ियों का उपयोग करने के बारे में बात कर रहा हूं जो कि उस अक्षम घटना में बहाव नहीं करेंगे जो जीपीएस अक्षम है। यह केवल एक बड़े पैमाने पर सैन्य घटना के दौरान होना चाहिए, लेकिन आप कभी नहीं जानते हैं।
आरोन
2

Http://www.vmware.com/pdf/vmware_timekeeping.pdf पर vmware टाइमकीपिंग दस्तावेज़ देखें

एक वीएम में एक एनटीपी डेमॉन चलाना संभवतः एक अच्छा विचार नहीं है, खासकर यदि आपको विश्वसनीय समय की आवश्यकता है।

निकोलस जेफरी
स्रोत
3
एक सटीक जवाब नहीं है, लेकिन यह एक वैध चिंता का विषय है "टीएल; डीआर: हाँ, वर्चुअलाइजेशन के संबंध में समस्याएँ हैं"।
रैकैंडबॉमनमैन
मैं उन मुद्दों के बारे में जानता हूं जिनसे निपटने की आवश्यकता है, यदि यह संभव है तो मैं अधिक सोच रहा हूं।
स्टुग्गी
1
पुन: "एक VM में एक NTP डेमन चलाना शायद एक अच्छा विचार नहीं है, खासकर यदि आपको विश्वसनीय समय की आवश्यकता है।" - मुझे नहीं लगता कि यह किसी भी आधुनिक हाइपरवाइजर के लिए सच है। आपके द्वारा विशेष रूप से लिंक किए गए दस्तावेज़ में कहा गया है कि VM में VM का उपयोग करना एक विकल्प है। मैंने अपनी प्रतिक्रिया में जिन ग्राफ़्स को शामिल किया है, वे बताते हैं कि एक वीएम KVM पर अच्छा समय रख सकता है, और मुझे उम्मीद है कि नए ESXi सिस्टम भी ऐसा ही करेंगे।
पॉल गियर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.