NTPを使用してローカルネットワークで時間を設定するベストプラクティス

NTPを使用してローカルネットワークで時間を設定するベストプラクティス

私のオフィスには13台のコンピュータがあり、そのコンピュータの時間が同期していることを確認したいと思います。ローカルネットワークのNTPサーバーとして機能するように仮想サーバーを構成しようとしました。 NTPサーバーはサーバープールと同期されます。クライアントは1つのNTPサーバーのみを参照してそれを表示し、残りはpreferコメントアウトできますか?それともプールもリストする必要がありますか?

私の考えでは、インターネットがダウンした場合、ローカルネットワークの冗長性はとにかく役に立ちません。クライアントに転送するには、独自の内部クロックに依存するようにNTPサーバーに行を追加する必要がありますか?

クライアントNTP.conf

server LOCAL_NTP_IP prefer
#server 1.US.POOL...
#server 2.US.POOL...

答え1

他の回答に加えて、時間を現実に近づける必要があり、ローカルネットワークが長い間インターネットから切断される可能性があると思われる場合は、NTPサーバーの時計を修正できます。 adjtimexをインストールし、数日間NTPなしでサーバーを実行してから、時間ドリフト(ntpdate -q pool.ntp.org)を見つけて確認します。http://www.ep.ph.bham.ac.uk/general/support/adjtimex.html電卓を使用すると、/ etc / adjtimeに何を置くかを見つけるのに役立ちます(配布版によって異なる場合があります)。

また、/sys/devices/system/clocksource/clocksource*/available_clocksourceで利用可能なクロックソースを確認し、より正確なクロックソースを選択することもできます(/sys/devices/system/clocksource/clocksource0/current_clocksourceに入力)。私はhpetドリフトが私のサーバーのtscの約10%を占めることを発見しました。

答え2

少数の機械では負荷が低い。それで、おそらくそれらのすべてがプールサーバーに問い合わせるようにしたでしょう。

ネットワークが1日以上ダウンしない限り、ローカルサーバーから大きな利点を得ることができるかどうか疑問です。しかし、設置コストも非常に安いので、それほど価値があるかもしれません。私はローカルサーバーとしてマシンを選択します。価格が下がると、すべての人が最後に設定された割合でカチカチになり、状態が良好でなければなりません。指定されたサーバーが開始されると、プールの終了時にすべてのサーバーがそのサーバーを使用します。

この場合、「prefer」を使用する必要はありません。

特定のサーバーの場合:

server 0.pool.ntp.org
[...]
server 127.127.1.1  # local clock
fudge 127.127.1.1 10  # don't trust the clock much

すべての顧客に:

server 0.pool.ntp.org
[...]
server local.designated.server
  • ネットワーク接続 - プールと同期されたすべてのクライアント
  • ネットワークダウン/サーバーアップ - 他のクライアントがあなたのサーバーと同期します。
  • ネットワークエラー/サーバーエラー - 他のクライアントは最後に設定された速度でクロックされます。

13がもはや「小さい数字」ではないと判断し、プールの負荷を減らしたい場合(そして安価なGPS時計を購入したくない場合)、1つまたは2台のコンピュータをプールに同期して同期できます。残りはそれらに。

サーバー1の指定

server 0.pool.ntp.org
[...]
server 127.127.1.1 # local clock
fudge 127.127.1.1 10 # don't trust the clock much

サーバー2の指定

server 0.pool.ntp.org
[...]
server local1.designated.server
server 127.127.1.1 # local clock
fudge 127.127.1.1 12 # don't trust the clock much

その他すべてのお客様

server local1.designated.server
server local2.designated.server

関連情報