Как подключить ваш сервер Linux к проекту NTP pool

Этот учебник объясняет, как настроить сервер NTP ( Network Time Protocol) (используя ntpd) и подключить его к постоянно растущему проекту NTP pool.

Проект NTP pool — это система DNS, которая балансирует нагрузку миллионов запросов на синхронизацию времени от многих электронных устройств, таких как серверы, персональные компьютеры, планшеты, смартфоны и другие. Это означает, что все запросы на предоставление точной синхронизации реального времени делятся между всеми серверами пула.

Существует множество факторов, которые увеличивают отклонение времени любого реального часов. Перечислим наиболее значимые: ускорение и гравитация (включая гравитационные волны). Если часы зависят от физического устройства, такого как кварцевый осциллятор, также важны температурные колебания.

Протокол NTP полезен для постоянной синхронизации реальных часов, чтобы неточность реальных часов все более используемых электронных устройств эффективно снижалась.

Без протокола NTP многие электронные процессы, которые зависят от доступа к точным часам реального времени, были бы невозможны.

Некоторые из этих важных процессов: шифрование, банковские переводы, цифровая реклама и многое другое.

Поскольку услуги синхронизации времени просты и важны для нашей цифровой цивилизации, этот учебник приглашает вас настроить ваши серверы для подключения к проекту NTP pool, чтобы вы внесли свой вклад в поддержание миллионов цифровых транзакций в правильном состоянии.

1 Установите демон протокола сетевого времени

Этот пакет должен иметь одно и то же название во всех дистрибутивах Linux.

Системы на базе Arch

pacman -S ntp

Системы на базе Debian

apt-get install ntp

Системы на базе Red Hat

dnf install ntp

yum install ntp

Системы на базе SUSE

zypper install ntp

2 Настройте демон протокола сетевого времени

Прежде чем вы решите подключить ваши серверы к проекту NTP pool, пожалуйста, прочитайте это внимательно: www.pool.ntp.org/join.html

Если вы согласны с текстом, представленным по последней ссылке, то пришло время выбрать как минимум три сервера NTP, с которыми ваши серверы будут синхронизироваться.

Пожалуйста, учитывайте, что чем ближе находятся серверы, тем точнее должно быть время ваших серверов.

Также рекомендуется выбирать серверы, расположенные в противоположных направлениях, как стратегия против сбоев одних и тех же оптоволоконных или медных кабелей, которые обеспечивают связь между серверами.

2.1 Выберите статические серверы NTP

Вы можете использовать эти серверы NTP второго уровня:

1a.ncomputers.org
1b.ncomputers.org
1c.ncomputers.org

Вы можете случайным образом выбрать серверы из пула:

0.pool.ntp.org
1.pool.ntp.org
2.pool.ntp.org
3.pool.ntp.org

Вы можете заменить de на код вашей страны

1.de.pool.ntp.org  
1.de.pool.ntp.org
2.de.pool.ntp.org
3.de.pool.ntp.org

Вы можете искать дополнительные серверы здесь:

support.ntp.org/bin/view/Servers/StratumTwoTimeServers

support.ntp.org/bin/view/Servers/StratumOneTimeServers

2.2 Запросите записи AAAA и A

Как только вы узнаете, какие серверы хотите использовать, пришло время узнать их публичный IP-адрес. Предпочтительно, чтобы у них была поддержка IPv6.

Вы можете использовать команду Linux dig:

dig 1a.ncomputers.org ANY

;; ANSWER SECTION:  
1a.ncomputers.org. 26652 IN AAAA 2a02:c207:2010:9464::1  
1a.ncomputers.org. 26652 IN A    173.212.196.208

Или это онлайн-приложение toolbox.googleapps.com/apps/dig

;ANSWER
1a.ncomputers.org. 86399 IN AAAA 2a02:c207:2010:9464::1
1a.ncomputers.org. 86399 IN A    173.212.196.208

2.3 Отредактируйте файл /etc/ntpd.conf

Как только вы узнаете IPv6 и IPv4 адреса выбранных вами серверов, скопируйте и вставьте нижеуказанное содержимое в /etc/ntpd.conf, заменив выделенные адреса соответственно.

driftfile /var/lib/ntp/ntp.drift  
restrict default kod nomodify nopeer noquery notrap  
restrict localhost  
server 2001:4ca0:0:103::81bb:fe20  
server 2001:638:a000:1123:123::1  
server 2001:62a:4:311::123

2.4 Перезапустите демон протокола сетевого времени

Как только ntpd был настроен, пришло время загрузить новый конфигурационный файл.

Система инициализации на основе init.d (например: upstart, sysvinit)

service ntp restart

systemd как система инициализации

systemctl restart ntp

2.5 Проверьте ваш сервер

Вам нужно подождать около пяти минут, пока ntpd стабилизирует источники времени, и убедитесь, что порт UDP 123 открыт: тест сервера NTP.

3 Добавьте перенаправление веб-сервиса (по желанию)

Если ваш новый сервер NTP также запускает веб-сервисы, вы можете захотеть перенаправить веб-запросы на правильный сайт. Например, в apache вы должны добавить этот виртуальный хост:

Используя mod_alias

  
ServerName pool.ntp.org  
ServerAlias *.pool.ntp.org *.ntppool.org  
Redirect permanent / http://www.pool.ntp.org/  

Используя mod_rewrite

  
ServerName pool.ntp.org  
ServerAlias *.pool.ntp.org *.ntppool.org  
RewriteRule ^ http://www.pool.ntp.org%{REQUEST_URI} [R=301,L]  

4 Присоединитесь к проекту NTP pool

Наконец, чтобы подключить ваши серверы к проекту NTP pool, просто выполните следующие шаги:

1. Перейдите на manage.ntppool.org/manage
2. Зарегистрируйтесь (в случае, если у вас нет учетной записи).
3. Войдите в систему.
4. Напишите имя хоста вашего нового сервера NTP или один из его статических адресов IPv4 / IPv6.
5. Нажмите кнопку отправки.

Надеюсь, вы сможете предоставить как минимум один статический адрес IPv4 и один статический адрес IPv6 для каждого сервера.

Иногда вам нужно подождать несколько минут, пока ntpd стабилизирует часы реального времени.

В случае, если он спросит о физическом местоположении вашего сервера NTP, вам нужно будет указать только страну, в которой он находится.

Как только он появится в списке Ваши серверы, вы можете захотеть управлять объемом трафика, который он обслуживает, определив их скорость сети.

Для виртуальных серверов OpenVZ рекомендуется выбрать около 10MBit, так как сервер может быть отключен, поскольку каждый экземпляр OpenVZ обычно поддерживает небольшое количество одновременно сетевых соединений.

Для физических и KVM серверов вы можете выбрать максимальную доступную скорость подключения, даже если ваша скорость подключения ниже.

В качестве справочных данных: объем трафика, обслуживаемого нашими серверами NTP с выбранной сетевой скоростью 1000MBit, составляет около 40 Kb/s вниз и 40 Kb/s вверх.