In diesem Tutorial wird erklärt, wie Sie ein NTP (N Netzwerk T ich bin P rotocol) Server (unter Verwendung von ntpd) und verbinden Sie ihn mit dem immer stärker nachgefragten NTP-Pool-Projekt.
Das NTP-Pool-Projekt ist ein DNS-System, das die Last von Millionen von Anfragen zur Zeitsynchronisierung durch viele elektronische Geräte wie Server, PCs, Tablets, Smartphones und mehr ausgleicht. Das bedeutet, dass alle Abfragen zur Bereitstellung einer genauen Echtzeituhrsynchronisation auf alle Server des Pools aufgeteilt werden.
Es gibt viele Faktoren, die die Zeitabweichung jeder echten Uhr erhöhen. Auflistung der relevantesten:Beschleunigung und Gravitation (einschließlich Gravitationswellen). Wenn eine Uhr von einem physikalischen Gerät wie einem Quarzoszillator abhängt, spielen auch Temperaturschwankungen eine Rolle.
Das NTP-Protokoll dient der ständigen Synchronisation von Echtzeituhren, damit die Ungenauigkeit der Echtzeituhr von täglich mehr genutzten elektronischen Geräten effizient verringert wird.
Ohne das NTP-Protokoll wären viele elektronische Prozesse, die auf den Zugriff auf eine genaue Echtzeituhr angewiesen sind, nicht durchführbar.
Einige dieser wichtigen Prozesse sind:Verschlüsselung, Banküberweisungen, digitale Beschilderung und mehr.
Da Zeitsynchronisierungsdienste einfach und wichtig für unsere digitale Zivilisation sind, lädt Sie dieses Tutorial dazu ein, Ihre Server für den Beitritt zum NTP-Pool-Projekt einzurichten, damit Sie dazu beitragen, dass Millionen von digitalen Transaktionen ordnungsgemäß funktionieren.
1 Installieren Sie den Network Time Protocol-Daemon
Dieses Paket sollte in allen Linux-Distributionen denselben Namen haben.
Arch-basierte Systeme
pacman -S ntp
Debian-basierte Systeme
apt-get install ntp
Red Hat-basierte Systeme
dnf install ntp
yum install ntp
SUSE-basierte Systeme
zypper install ntp
2 Konfigurieren Sie den Network Time Protocol-Daemon
Bevor Sie sich entscheiden, Ihre Server dem NTP-Pool-Projekt beizutreten, lesen Sie dies bitte sorgfältig durch:www.pool.ntp.org/join.html
Wenn Sie mit dem im letzten Link bereitgestellten Text einverstanden sind, ist es an der Zeit, mindestens drei NTP-Server auszuwählen, mit denen sich Ihre Server synchronisieren.
Bitte beachten Sie, dass die Zeit Ihrer Server umso genauer sein sollte, je näher die Server sind.
Es wird auch empfohlen, Server auszuwählen, die sich in entgegengesetzten Richtungen befinden, als Strategie gegen Ausfälle derselben Glasfaser- oder Kupferkabel, die die Verbindung zwischen den Servern herstellen.
2.1 Wählen Sie statische NTP-Server aus
Sie können diese NTP-Server der Schicht 2 verwenden:
1a.ncomputers.org 1b.ncomputers.org 1c.ncomputers.org
Sie können Server des Pools zufällig auswählen:
0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org
Sie können de ersetzen mit Ihrer Landesvorwahl
1.de.pool.ntp.org
1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org
Sie können hier nach weiteren Servern suchen:
support.ntp.org/bin/view/Servers/StratumTwoTimeServers
support.ntp.org/bin/view/Servers/StratumOneTimeServers
2.2 Abfrage nach AAAA- und A-Records
Sobald Sie wissen, welche Server Sie verwenden möchten, ist es an der Zeit, ihre öffentliche IP-Adresse zu kennen. Vorzugsweise verfügen sie über eine IPv6-Konnektivität.
Sie können den Linux-Befehl dig verwenden :
dig 1a.ncomputers.org ANY
;; ANSWER SECTION:
1a.ncomputers.org. 26652 IN AAAA 2a02:c207:2010:9464::1
1a.ncomputers.org. 26652 IN A 173.212.196.208
Oder diese Online-App toolbox.googleapps.com/apps/dig
;ANSWER 1a.ncomputers.org. 86399 IN AAAA 2a02:c207:2010:9464::1 1a.ncomputers.org. 86399 IN A 173.212.196.208
2.3 /etc/ntpd.conf-Datei bearbeiten
Sobald Sie die IPv6- und IPv4-Adressen der ausgewählten Server kennen, kopieren Sie den folgenden Inhalt und fügen Sie ihn in /etc/ntpd.conf ein Ersetzen Sie die fettgedruckten Adressen entsprechend.
driftfile /var/lib/ntp/ntp.drift
restrict default kod nomodify nopeer noquery notrap
restrict localhost
server 2001:4ca0:0:103::81bb:fe20
server 2001:638:a000:1123:123::1
server 2001:62a:4:311::123
2.4 Starten Sie den Network Time Protocol-Daemon neu
Sobald ntpd konfiguriert wurde, ist es an der Zeit, die neue Konfigurationsdatei zu laden.
init.d-basiertes Init-System (z. B.:upstart, sysvinit)
service ntp restart
systemd als Init-System
systemctl restart ntp
2.5 Testen Sie Ihren Server
Sie müssen etwa fünf Minuten warten, bis ntpd die Zeitquellen stabilisiert hat, und sicherstellen, dass Port UDP 123 geöffnet ist:NTP-Servertest.
3 Webservice-Umleitung hinzufügen (optional)
Falls auf Ihrem neuen NTP-Server auch Webdienste ausgeführt werden, möchten Sie möglicherweise Webanfragen auf die richtige Website umleiten. Zum Beispiel sollten Sie in Apache diesen virtuellen Host hinzufügen:
Mod_alias verwenden
<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
Redirect permanent / http://www.pool.ntp.org/
</VirtualHost>
Mod_rewrite verwenden
<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
RewriteRule ^ http://www.pool.ntp.org%{REQUEST_URI} [R=301,L]
</VirtualHost>
4 Tritt dem NTP-Pool-Projekt bei
Um schließlich Ihre Server dem NTP-Pool-Projekt beizutreten, folgen Sie einfach diesen Schritten:
- Gehen Sie zu manage.ntppool.org/manage
- Melden Sie sich an (falls Sie kein Konto haben).
- Anmelden.
- Schreiben Sie den Hostnamen Ihres neuen NTP-Servers oder eine seiner statischen IPv4-/IPv6-Adressen.
- Klicken Sie auf die Schaltfläche "Senden".
Hoffentlich können Sie für jeden Server mindestens eine statische IPv4-Adresse und eine statische IPv6-Adresse bereitstellen.
Manchmal müssen Sie einige Minuten warten, bis ntpd die Echtzeituhr stabilisiert.
Falls nach dem physischen Standort Ihres NTP-Servers gefragt wird, müssen Sie nur das Land angeben, in dem er sich befindet.
Sobald es in Ihre Server erscheint list, möchten Sie möglicherweise die Menge des bereitgestellten Datenverkehrs handhaben und ihre Nettogeschwindigkeit definieren .
Für virtuelle OpenVZ-Server wird empfohlen, dass Sie etwa 10 MBit wählen, da der Server möglicherweise heruntergefahren wird, da jede OpenVZ-Instanz normalerweise eine geringe Anzahl gleichzeitiger Netzwerkverbindungen unterstützt.
Für physische und KVM-Server können Sie die höchste verfügbare Verbindungsgeschwindigkeit auswählen, auch wenn Ihre Verbindungsgeschwindigkeit niedriger ist.
Als Referenzdaten:Der von unseren NTP-Servern mit einer gewählten Nettogeschwindigkeit von 1000 MBit bereitgestellte Datenverkehr liegt bei etwa 40 Kb/s Downstream und 40 Kb/s Upstream.