NTP server na FBSD

Jozef Babjak jozef.babjak at gmail.com
Fri Oct 23 07:23:51 CEST 2009

Previous message: NTP server na FBSD
Next message: NTP server na FBSD
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> ... a i kdyz na vsech serverech bezi ntpd, ...

  ^-- A to, prosim ich pekne, naco?

Demon nptd je _server poskytujuci cas ako sluzbu_; ze okrem toho musi
korigovat svoj vlastny cas, je v principe side effect, ktory - ako sam
vidis - nemusi byt az taky spolahlivy. Btw, nebavime sa nahodou o
nejakej virtualizovanej infrastrukture, VMWare a spol.?

KISS: Urob vo svojej sieti _jeden_ NTP server (t.j. stroj s ntpd) a
pomocou cronu a ntpdate podla neho synchronizuj cas na vsetkych
ostatnych serveroch, pokojne aj v minutovych intervaloch. V tom
momente vlastne prestane zalezat na tom, ci NTP server drzi uplne
spravny cas; dolezite je, ze vsetky zmienene sluzby maju _rovnaky_
cas. Sam som sa stretol s podobnou situaciou, kde nerovnaky cas dvoch
strojov sposobil tazkosti pri ladeni aplikacie, kedze podla logovacich
zaznamov nasledok predchadzal pricinu.

Par slov k vyberu zdrojovych NTP serverov: ja si zvyknem najst mnozinu
kandidatov - zvycajne *.cz, nakolko naposledny ked som to potreboval,
ziadny *.sk nebol - a potom is ich pingnem. Spravidla su to free
stratum 2 servery. Stratum 1 obycajne vyzaduju synchronizaciu, su
"sietovo daleko" a ak su free, je na nich velky traffic, t.j. velky
jitter. Vela administratorov je posadnutych synchronizaciou voci
stratum 1 bez akehokolvek dovodu. A to sme mali zakaznika, ktory si
vzal do hlavy, ze bude mat vlastny stratum 1 server. Vybriem si
nasledne 3, pre ktore plati:

- Kazdy je v inej cielovej sieti (cim odlisnejsi koniec vypisu
traceroute, tym lepsie, idealne ak sa vypis zacne lisit velmi skoro po
opusteni mojej vlastnej siete); pri vypadku jednej siete je
pravdepodobnost, ze ostatne zostanu.

- Su sietovo co najblizsie (cim kratsi traceroute, tym lepsie). Proste
ako elektrikar volim cim menej "prechodovych impedancii".

- Maju podla moznosti nulovy packet lost.

- Maju co najmensi jitter.

- Po dvojiciach voci sebe davaju priblizne rovnaky cas (definuj si
"priblizne" podla svojich potrieb).

Ziadne z tychto pravidiel nie je nijako dokonale, ale spolu su celkom
dobrou heuristikou. However, odchylka mojho NTP servera sa dlhodobo
(cca 7 rokov) drzi pod 0.01s.

Nakoniec uz len slovicko k potrebe stavat NTP server: ak mas aspon
aky-taky dosah na sietovu infrastrukturu, over si, ci NTP server
nahodou uz nemas, alebo nemozes nastavit na niektorom zo sietovych
prvkov. Zvycajne lepsie routre tuto moznost maju. Zapina sa obycajne
na vonkajsich branach sieti, kde su relativne restriktivne nastavenia
firewallov, ktore NTP nepustia, takze ako kompenzaciu robia tieto gw
zaroven akysi NTP proxy.

J.

Previous message: NTP server na FBSD
Next message: NTP server na FBSD
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list