ntp.confピアとサーバー

Question 1

これは私のNTPサーバーのほんの一例に過ぎず、これを行う方法はさまざまですが、私の方法は次のとおりです。

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap noquery
restrict -6 default kod nomodify notrap noquery
# Set nopeer when not configuring a peer node.
#restrict default kod nomodify notrap nopeer noquery
#restrict -6 default kod nomodify notrap nopeer noquery

クエリなし: 状態データが ntpd からダンプされるのを防ぎます。
ノート: 制御メッセージトラップ防止サービス
修正しないでください: サーバーの変更を試みるすべての ntpq クエリをブロックします。
いいえ: ピア接続を確立するすべてのパケットをブロックします。
パスワード: 不要なクエリを減らすために Kiss-o-death パケットを設定します。
-6：IPV6ホストの制限であることをntpdに通知します（pingとping6に似ています）。

信頼できるWebホスト+ローカルホストのみを許可

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.1 #This is optional depending on your local machine's requirements

サーバーとピアの違い

ntpdサービスは他のサーバーから時間を要求します。
ntpdサービスとピア交換時間

NTPサーバーA

server 0.pool.ntp.org iburst 
server 1.pool.ntp.org iburst 
peer myntp.server.b

NTPサーバーB

server 2.pool.ntp.org iburst 
server 3.pool.ntp.org iburst
peer myntp.server.a

脱出する：サーバーに接続できない場合、各ポーリング間隔は通常のパケットの代わりに8つのパケットバーストを送信します。サーバーに接続できない限り、パケット間の間隔はモデムの呼び出しが完了できるように約16秒です。サーバーに接続できるようになると、パケット間の間隔は約2秒です。

NTP サーバーに接続するネットワークの残りのサーバーには、次のpreferオプションも使用できます。

server 192.168.1.125 prefer # Prefer your own NTP server over others listed

マルチサーバー/ピアツーピアntpネットワークの例。各ntpがどのように実行するかを注意深く見てください。いいえ同じようにserversリストされています。これはP2P同期をよりよく使用するためです。したがって、Ｐ２Ｐ同期は異なる時間に結果を一致させることができる。

1a  1b     1c  1d     1e  1f      outside
. \ / ...... \ / ...... \ / ..............
   2a ---p--- 2b ---p--- 2c        inside
  /|\        /|\        /|\
 / | \      / | \      / | \
3a 3b 3c   3e 3f 3g   3h 3i 3j

Key: 1 = stratum-1, 2 = stratum-2, 3 = stratum-3, p = peer
#Diagram + more info: http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm

追加情報： http://doc.ntp.org/4.1.1/confopt.htm

お役に立てば幸いです。

Answer

これは私のNTPサーバーのほんの一例に過ぎず、これを行う方法はさまざまですが、私の方法は次のとおりです。

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap noquery
restrict -6 default kod nomodify notrap noquery
# Set nopeer when not configuring a peer node.
#restrict default kod nomodify notrap nopeer noquery
#restrict -6 default kod nomodify notrap nopeer noquery

クエリなし: 状態データが ntpd からダンプされるのを防ぎます。
ノート: 制御メッセージトラップ防止サービス
修正しないでください: サーバーの変更を試みるすべての ntpq クエリをブロックします。
いいえ: ピア接続を確立するすべてのパケットをブロックします。
パスワード: 不要なクエリを減らすために Kiss-o-death パケットを設定します。
-6：IPV6ホストの制限であることをntpdに通知します（pingとping6に似ています）。

信頼できるWebホスト+ローカルホストのみを許可

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.1 #This is optional depending on your local machine's requirements

サーバーとピアの違い

ntpdサービスは他のサーバーから時間を要求します。
ntpdサービスとピア交換時間

NTPサーバーA

server 0.pool.ntp.org iburst 
server 1.pool.ntp.org iburst 
peer myntp.server.b

NTPサーバーB

server 2.pool.ntp.org iburst 
server 3.pool.ntp.org iburst
peer myntp.server.a

脱出する：サーバーに接続できない場合、各ポーリング間隔は通常のパケットの代わりに8つのパケットバーストを送信します。サーバーに接続できない限り、パケット間の間隔はモデムの呼び出しが完了できるように約16秒です。サーバーに接続できるようになると、パケット間の間隔は約2秒です。

NTP サーバーに接続するネットワークの残りのサーバーには、次のpreferオプションも使用できます。

server 192.168.1.125 prefer # Prefer your own NTP server over others listed

マルチサーバー/ピアツーピアntpネットワークの例。各ntpがどのように実行するかを注意深く見てください。いいえ同じようにserversリストされています。これはP2P同期をよりよく使用するためです。したがって、Ｐ２Ｐ同期は異なる時間に結果を一致させることができる。

1a  1b     1c  1d     1e  1f      outside
. \ / ...... \ / ...... \ / ..............
   2a ---p--- 2b ---p--- 2c        inside
  /|\        /|\        /|\
 / | \      / | \      / | \
3a 3b 3c   3e 3f 3g   3h 3i 3j

Key: 1 = stratum-1, 2 = stratum-2, 3 = stratum-3, p = peer
#Diagram + more info: http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm

追加情報： http://doc.ntp.org/4.1.1/confopt.htm

お役に立てば幸いです。

Question 2

アイデアは、私が設定したすべてのNTPサーバーがUSNOソースと同期していることです。

だから皆のための行がありますserver。これはある程度意味があります。

アウトバウンド接続が中断されると、ネットワーク時間を一貫して維持するためにのみ互いに同期されます。

互いに同期しようとしますが、動作しません。すべてのクロックソースが消えるので、サーバーは最終的に時間の提供を中止します。ダウンタイムが長すぎない場合は問題ありません。

インターネットバックアップをしたくて安いラジオ/ GPS時計をインストールしたくない場合は、サーバーのローカル時計に戻ることができます。最も簡単な方法は、サーバーを選択して次を追加することです。

server 127.127.1.0
fudge 127.127.1.0 stratum 10

このサーバーは代替サーバーになり、他のすべてのクロックソースが消えると、誰もがそれに従います。 NTP では、コンピュータのグループを設定して一緒に同期することはできません。代わりに、一部の「ライブ」フィードを展開しようとします。 CPUクロックは通常このように処理されないため、上記のコードはこれを生成します。

今、すべてのサーバーに同じものを置くと、各サーバーは、自分のローカル時計が隣の時計よりも優れていると考え、一緒にドリフトしません。

Answer