Hướng dẫn này giải thích cách cấu hình máy chủ NTP (Nnetwork Time Protocol) (sử dụng ntpd) và tham gia vào dự án nhóm NTP ngày càng được yêu cầu nhiều hơn.
Dự án nhóm NTP là một hệ thống DNS, cân bằng tải của hàng triệu truy vấn để đồng bộ hóa thời gian bởi nhiều thiết bị điện tử, chẳng hạn như máy chủ, máy tính cá nhân, máy tính bảng, điện thoại thông minh, v.v. Điều này có nghĩa là tất cả các truy vấn để phục vụ đồng bộ hóa đồng hồ thời gian thực chính xác đều được chia giữa tất cả các máy chủ của nhóm.
Có nhiều yếu tố làm tăng độ lệch thời gian của bất kỳ đồng hồ thực nào. Liệt kê những yếu tố có liên quan nhất: gia tốc và trọng lực (bao gồm sóng hấp dẫn). Nếu đồng hồ phụ thuộc vào một thiết bị vật lý, chẳng hạn như máy dao động thạch anh thì sự thay đổi nhiệt độ cũng quan trọng.
Giao thức NTP hữu ích cho việc đồng bộ hóa liên tục các đồng hồ thời gian thực, do đó độ không chính xác của đồng hồ thời gian thực của các thiết bị điện tử được sử dụng nhiều hơn mỗi ngày sẽ được giảm hiệu quả.
Nếu không có giao thức NTP, nhiều quy trình điện tử phụ thuộc vào việc có quyền truy cập vào đồng hồ thời gian thực chính xác sẽ không khả thi.
Một số quy trình quan trọng đó là: mã hóa, chuyển khoản ngân hàng, biển báo kỹ thuật số, v.v.
Vì các dịch vụ đồng bộ hóa thời gian đơn giản và quan trọng đối với nền văn minh kỹ thuật số của chúng ta, nên hướng dẫn này mời bạn thiết lập máy chủ của mình để tham gia dự án nhóm NTP, để bạn góp phần duy trì hoạt động bình thường của hàng triệu giao dịch kỹ thuật số.
Nếu bạn đồng ý với văn bản được cung cấp trong liên kết cuối cùng, sau đó là thời điểm để chọn ít nhất ba máy chủ NTP mà máy chủ của bạn sẽ đồng bộ hóa.
Vui lòng cân nhắc rằng các máy chủ càng gần nhau thì thời gian của máy chủ của bạn càng chính xác.
Bạn cũng nên chọn các máy chủ nằm ở các hướng ngược nhau, như một chiến lược chống lại sự cố của cùng một cáp quang hoặc cáp đồng cung cấp liên kết giữa các máy chủ.
Bạn có thể chọn máy chủ của nhóm một cách ngẫu nhiên:
Bạn có thể thay thế de bằng quốc gia của bạn code
Bạn có thể tìm kiếm thêm máy chủ tại đây:
support.ntp.org/bin/view/Servers/StratumTwoTimeServers
support.ntp.org/bin/view/Servers/StratumOneTimeServers
Bạn có thể sử dụng lệnh linux dig:
Hoặc ứng dụng trực tuyến này toolbox.googleapps.com/apps/dig
init.d dựa trên hệ thống init (ví dụ: upstart, sysvinit)
systemd làm hệ thống khởi tạo
Đôi khi bạn phải đợi vài phút cho đến khi ntpd ổn định đồng hồ thời gian thực.
Trong trường hợp nó hỏi đối với vị trí vật lý của máy chủ NTP, bạn chỉ cần cung cấp quốc gia nơi máy chủ được đặt.
Khi máy chủ xuất hiện trong danh sách Máy chủ của bạn, bạn có thể muốn xử lý lượng lưu lượng mà máy chủ phục vụ, xác định tốc độ mạng của máy chủ.
Đối với máy chủ ảo OpenVZ, bạn nên chọn khoảng 10MBit vì máy chủ có thể bị tắt vì mỗi phiên bản OpenVZ thường hỗ trợ một lượng nhỏ kết nối mạng đồng thời.
Đối với máy chủ vật lý và KVM, bạn có thể chọn tốc độ kết nối khả dụng cao nhất, ngay cả khi tốc độ kết nối của bạn thấp hơn.
Dữ liệu tham khảo: lượng lưu lượng được phục vụ bởi máy chủ NTP của chúng tôi với tốc độ mạng đã chọn là 1000MBit là khoảng 40 Kb/giây xuôi dòng và 40 Kb/giây ngược dòng.
Dự án nhóm NTP là một hệ thống DNS, cân bằng tải của hàng triệu truy vấn để đồng bộ hóa thời gian bởi nhiều thiết bị điện tử, chẳng hạn như máy chủ, máy tính cá nhân, máy tính bảng, điện thoại thông minh, v.v. Điều này có nghĩa là tất cả các truy vấn để phục vụ đồng bộ hóa đồng hồ thời gian thực chính xác đều được chia giữa tất cả các máy chủ của nhóm.
Có nhiều yếu tố làm tăng độ lệch thời gian của bất kỳ đồng hồ thực nào. Liệt kê những yếu tố có liên quan nhất: gia tốc và trọng lực (bao gồm sóng hấp dẫn). Nếu đồng hồ phụ thuộc vào một thiết bị vật lý, chẳng hạn như máy dao động thạch anh thì sự thay đổi nhiệt độ cũng quan trọng.
Giao thức NTP hữu ích cho việc đồng bộ hóa liên tục các đồng hồ thời gian thực, do đó độ không chính xác của đồng hồ thời gian thực của các thiết bị điện tử được sử dụng nhiều hơn mỗi ngày sẽ được giảm hiệu quả.
Nếu không có giao thức NTP, nhiều quy trình điện tử phụ thuộc vào việc có quyền truy cập vào đồng hồ thời gian thực chính xác sẽ không khả thi.
Một số quy trình quan trọng đó là: mã hóa, chuyển khoản ngân hàng, biển báo kỹ thuật số, v.v.
Vì các dịch vụ đồng bộ hóa thời gian đơn giản và quan trọng đối với nền văn minh kỹ thuật số của chúng ta, nên hướng dẫn này mời bạn thiết lập máy chủ của mình để tham gia dự án nhóm NTP, để bạn góp phần duy trì hoạt động bình thường của hàng triệu giao dịch kỹ thuật số.
1 Cài đặt daemon Giao thức thời gian mạng
Gói này phải có cùng tên trong tất cả các bản phân phối Linux.Dựa trên Arch hệ thống
Mã:
pacman -S ntpHệ thống dựa trên Debian
Mã:
apt-get install ntpHệ thống dựa trên Red Hat
Mã:
dnf install ntp
Mã:
yum install ntpHệ thống dựa trên SUSE
Mã:
zypper install ntp2 Cấu hình daemon Giao thức thời gian mạng
Trước khi bạn quyết định tham gia máy chủ của mình vào dự án nhóm NTP, vui lòng đọc kỹ phần này: www.pool.ntp.org/join.htmlNếu bạn đồng ý với văn bản được cung cấp trong liên kết cuối cùng, sau đó là thời điểm để chọn ít nhất ba máy chủ NTP mà máy chủ của bạn sẽ đồng bộ hóa.
Vui lòng cân nhắc rằng các máy chủ càng gần nhau thì thời gian của máy chủ của bạn càng chính xác.
Bạn cũng nên chọn các máy chủ nằm ở các hướng ngược nhau, như một chiến lược chống lại sự cố của cùng một cáp quang hoặc cáp đồng cung cấp liên kết giữa các máy chủ.
2.1 Chọn máy chủ NTP tĩnh
Bạn có thể sử dụng các máy chủ NTP tầng 2 sau:
Mã:
1a.ncomputers.org1b.ncomputers.org1c.ncomputers.org
Mã:
0.pool.ntp.org1.pool.ntp.org2.pool.ntp.org3.pool.ntp.org
Mã:
1.[B]de[/b].pool.ntp.org
1.[B]de[/b].pool.ntp.org2.[B]de[/b].pool.ntp.org3.[B]de[/b].pool.ntp.orgsupport.ntp.org/bin/view/Servers/StratumTwoTimeServers
support.ntp.org/bin/view/Servers/StratumOneTimeServers
2.2 Truy vấn bản ghi AAAA và A
Sau khi biết máy chủ nào bạn muốn sử dụng, đã đến lúc biết địa chỉ IP công khai của họ. Tốt nhất là họ có kết nối IPv6.Bạn có thể sử dụng lệnh linux dig:
Mã:
dig 1a.ncomputers.org BẤT KỲ
Mã:
;; PHẦN TRẢ LỜI:
1a.ncomputers.org. 26652 IN AAAA [B]2a02:c207:2010:9464::1[/b]
1a.ncomputers.org. 26652 IN A [B]173.212.196.208[/b]
Mã:
;TRẢ LỜI1a.ncomputers.org. 86399 IN AAAA [B]2a02:c207:2010:9464::1[/b]1a.ncomputers.org. 86399 IN A [B]173.212.196.208[/b]2.3 Chỉnh sửa tệp /etc/ntpd.conf
Sau khi biết địa chỉ IPv6 và IPv4 của máy chủ đã chọn, hãy sao chép và dán nội dung bên dưới vào /etc/ntpd.conf, thay thế các địa chỉ được in đậm cho phù hợp.
Mã:
driftfile /var/lib/ntp/ntp.drift
restrict default kod nomodify nopeer noquery notrap
restrict localhost
server [B]2001:4ca0:0:103::81bb:fe20[/b]
server [B]2001:638:a000:1123:123::1[/b]
server [B]2001:62a:4:311::123[/b]2.4 Khởi động lại daemon Network Time Protocol
Sau khi ntpd được cấu hình, đã đến lúc tải tệp cấu hình mới.init.d dựa trên hệ thống init (ví dụ: upstart, sysvinit)
Mã:
dịch vụ ntp khởi động lại
Mã:
systemctl restart ntp2.5 Kiểm tra máy chủ của bạn
Bạn phải đợi khoảng năm phút cho đến khi ntpd ổn định các nguồn thời gian và đảm bảo cổng UDP 123 được mở: Kiểm tra máy chủ NTP.3 Thêm chuyển hướng dịch vụ web (tùy chọn)
Trong trường hợp máy chủ NTP mới của bạn cũng đang chạy các dịch vụ web, bạn có thể muốn chuyển hướng các truy vấn web đến đúng trang web. Ví dụ trong apache, bạn nên thêm máy chủ ảo này:Sử dụng mod_alias
Mã:
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
Chuyển hướng vĩnh viễn / http://www.pool.ntp.org/Sử dụng mod_rewrite
Mã:
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
RewriteRule ^ http://www.pool.ntp.org%{REQUEST_URI} [R=301,L]4 Tham gia dự án nhóm NTP
Cuối cùng, để tham gia máy chủ của bạn vào dự án nhóm NTP, chỉ cần làm theo các bước sau:- Truy cập manage.ntppool.org/manage
- Đăng ký (trong trường hợp bạn không có tài khoản).
- Đăng nhập.
- Viết tên máy chủ của máy chủ NTP mới của bạn hoặc một trong các địa chỉ tĩnh IPv4 / IPv6 của nó.
- Nhấp vào nút gửi.
Đôi khi bạn phải đợi vài phút cho đến khi ntpd ổn định đồng hồ thời gian thực.
Trong trường hợp nó hỏi đối với vị trí vật lý của máy chủ NTP, bạn chỉ cần cung cấp quốc gia nơi máy chủ được đặt.
Khi máy chủ xuất hiện trong danh sách Máy chủ của bạn, bạn có thể muốn xử lý lượng lưu lượng mà máy chủ phục vụ, xác định tốc độ mạng của máy chủ.
Đối với máy chủ ảo OpenVZ, bạn nên chọn khoảng 10MBit vì máy chủ có thể bị tắt vì mỗi phiên bản OpenVZ thường hỗ trợ một lượng nhỏ kết nối mạng đồng thời.
Đối với máy chủ vật lý và KVM, bạn có thể chọn tốc độ kết nối khả dụng cao nhất, ngay cả khi tốc độ kết nối của bạn thấp hơn.
Dữ liệu tham khảo: lượng lưu lượng được phục vụ bởi máy chủ NTP của chúng tôi với tốc độ mạng đã chọn là 1000MBit là khoảng 40 Kb/giây xuôi dòng và 40 Kb/giây ngược dòng.
