Questo tutorial spiega come configurare un NTP (N rete T ora P rotocol) (usando ntpd) e uniscilo al progetto pool NTP sempre più richiesto.
Il progetto NTP pool è un sistema DNS, che bilancia il carico di milioni di query per la sincronizzazione dell'ora da parte di molti dispositivi elettronici, come server, personal computer, tablet, smartphone e altro ancora. Ciò significa che tutte le query per servire un'accurata sincronizzazione dell'orologio in tempo reale sono divise tra tutti i server del pool.
Ci sono molti fattori che aumentano la deviazione dell'ora di qualsiasi orologio reale. Elencando i più rilevanti:accelerazione e gravità (comprese le onde gravitazionali). Se un orologio dipende da un dispositivo fisico, come un oscillatore al quarzo, anche le variazioni di temperatura contano.
Il protocollo NTP è utile per la sincronizzazione costante degli orologi in tempo reale, in modo da diminuire efficacemente l'imprecisione dell'orologio in tempo reale dei dispositivi elettronici più utilizzati ogni giorno.
Senza il protocollo NTP, molti processi elettronici che dipendono dall'accesso a un orologio preciso in tempo reale non sarebbero fattibili.
Alcuni di questi processi importanti sono:crittografia, bonifici bancari, segnaletica digitale e altro ancora.
Poiché i servizi di sincronizzazione dell'ora sono semplici e importanti per la nostra civiltà digitale, questo tutorial ti invita a configurare i tuoi server per partecipare al progetto del pool NTP, in modo da contribuire a far funzionare correttamente milioni di transazioni digitali.
1 Installa il demone Network Time Protocol
Questo pacchetto dovrebbe avere lo stesso nome in tutte le distribuzioni Linux.
Sistemi basati su Arch
pacman -S ntp
Sistemi basati su Debian
apt-get install ntp
Sistemi basati su Red Hat
dnf install ntp
yum install ntp
Sistemi basati su SUSE
zypper install ntp
2 Configurare il demone Network Time Protocol
Prima di decidere di unire i tuoi server al progetto del pool NTP, leggi attentamente:www.pool.ntp.org/join.html
Se sei d'accordo con il testo fornito nell'ultimo link, allora è il momento di scegliere almeno tre server NTP con cui i tuoi server si sincronizzeranno.
Tieni presente che più vicini sono i server, più preciso dovrebbe essere l'orario dei tuoi server.
Si consiglia inoltre di scegliere server posizionati in direzioni opposte, come strategia contro i guasti degli stessi cavi in fibra ottica o rame che forniscono il collegamento tra i server.
2.1 Scegli server NTP statici
Puoi utilizzare questi server NTP di strato 2:
1a.ncomputers.org 1b.ncomputers.org 1c.ncomputers.org
Puoi scegliere i server del pool in modo casuale:
0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org
Puoi sostituire de con il tuo prefisso internazionale
1.de.pool.ntp.org
1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org
Puoi cercare server aggiuntivi qui:
support.ntp.org/bin/view/Servers/StratumTwoTimeServers
support.ntp.org/bin/view/Servers/StratumOneTimeServers
2.2 Query per record AAAA e A
Una volta che sai quali server vuoi utilizzare, è il momento di conoscere il loro indirizzo IP pubblico. È preferibile che dispongano di connettività IPv6.
Puoi usare il comando linux dig :
dig 1a.ncomputers.org ANY
;; ANSWER SECTION:
1a.ncomputers.org. 26652 IN AAAA 2a02:c207:2010:9464::1
1a.ncomputers.org. 26652 IN A 173.212.196.208
O questa app online toolbox.googleapps.com/apps/dig
;ANSWER 1a.ncomputers.org. 86399 IN AAAA 2a02:c207:2010:9464::1 1a.ncomputers.org. 86399 IN A 173.212.196.208
2.3 Modifica il file /etc/ntpd.conf
Una volta che conosci gli indirizzi IPv6 e IPv4 dei server che hai scelto, copia e incolla il contenuto seguente in /etc/ntpd.conf sostituendo di conseguenza gli indirizzi in grassetto.
driftfile /var/lib/ntp/ntp.drift
restrict default kod nomodify nopeer noquery notrap
restrict localhost
server 2001:4ca0:0:103::81bb:fe20
server 2001:638:a000:1123:123::1
server 2001:62a:4:311::123
2.4 Riavviare il demone Network Time Protocol
Una volta configurato ntpd, è il momento di caricare il nuovo file di configurazione.
Sistema init basato su init.d (ad esempio:upstart, sysvinit)
service ntp restart
systemd come sistema di inizializzazione
systemctl restart ntp
2.5 Testa il tuo server
Devi attendere circa cinque minuti prima che ntpd stabilizzi le sorgenti di tempo e assicurati che la porta UDP 123 sia aperta:test del server NTP.
3 Aggiungi reindirizzamento del servizio web (opzionale)
Nel caso in cui anche il tuo nuovo server NTP esegua servizi web, potresti voler reindirizzare le query web al sito corretto. Ad esempio in Apache dovresti aggiungere questo host virtuale:
Utilizzo di mod_alias
<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
Redirect permanent / http://www.pool.ntp.org/
</VirtualHost>
Utilizzo di mod_rewrite
<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
RewriteRule ^ http://www.pool.ntp.org%{REQUEST_URI} [R=301,L]
</VirtualHost>
4 Partecipa al progetto del pool NTP
Infine, per unire i tuoi server al progetto del pool NTP, segui questi passaggi:
- Vai su manage.ntppool.org/manage
- Registrati (se non hai un account).
- Accedi.
- Scrivi il nome host del tuo nuovo server NTP o uno dei suoi indirizzi statici IPv4/IPv6.
- Fai clic sul pulsante di invio.
Si spera che tu possa fornire almeno un indirizzo statico IPv4 e un indirizzo statico IPv6 per ciascun server.
A volte devi aspettare qualche minuto prima che ntpd stabilizzi l'orologio in tempo reale.
Nel caso in cui richieda la posizione fisica del tuo server NTP devi solo fornire il paese in cui si trova.
Una volta visualizzato in I tuoi server elenco, potresti voler gestire la quantità di traffico che serve, definendo la loro velocità netta .
Per i server virtuali OpenVZ si consiglia di scegliere circa 10 MBit, poiché il server potrebbe essere spento, poiché ogni istanza OpenVZ di solito supporta una quantità ridotta di connessioni di rete simultanee.
Per i server fisici e KVM puoi selezionare la velocità di connessione più alta disponibile, anche se la tua velocità di connessione è inferiore.
Come dato di riferimento:la quantità di traffico servita dai nostri server NTP con una velocità netta scelta di 1000MBit è di circa 40 Kb/s in downstream e 40 Kb/s in upstream.