いくつかのサーバーに適切なNTP構成

小規模なネットワークに約20台のLinuxサーバーがあり、それらのクロックを適切に（たとえば、20ミリ秒以内に）近づける必要があります。私はそれらすべてをeurope.pool.ntp.orgに同期させて作業を開始しました。

今私は2つの質問があります：

1. プールへの負担は目立ちますか？すなわち、それはどの作るん目立っ私は20台のサーバからか、2から打っていた場合、プールに差は？
2. それが違いをもたらす場合、私のサブネットとプールを軽い負荷の下で同期させ続けるセットアップ/構成は何ですか？巨大なネットワーク（http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm#AEN3101）のガイドラインはありますが、小規模なネットワークのガイドラインはありません。

1. プールへの負担は目立ちますか？つまり、20台のサーバーまたは2台のサーバーからヒットした場合、プールに顕著な違いはありますか？

プールが何年にもわたってサーバーを常に必要としていることを考えると（[1]を参照）、2台または20台のサーバーが実際に違いをもたらすわけではありませんが、自分が一人ではないことを常に覚えておく必要があります。つまり、管理者が1000人だと考える方がよいでしょう。この場合、私たちは2000または20000のサーバーについて話しているので、違いが生まれます。

2. それが違いをもたらす場合、私のサブネットとプールを軽い負荷の下で同期させ続けるセットアップ/構成は何ですか？

ネットワーク内の2つの[2]サーバーをプールと同期（プライマリNTPサーバーと呼びましょう）してから、他のすべてのサーバーをこれらの2つに同期する必要があります。この方法には、すべてのサーバー間の時間がより正確に一致するという利点もあります（1ミリ秒未満）。これはIETFのベストプラクティスに準拠しています。

1）プライマリNTPサーバーの構成

ntp [d] .conf のserverand restrict行を次のように置き換え、残りをディストリビューションのデフォルト[3]に保ちます：

server 10.11.12.1  iburst peer
#      ^^^^^^^^^^^
#      The LAN IP of the _other_ Primary NTP server 
server 0.europe.pool.ntp.org 
server 1.europe.pool.ntp.org 
server 2.europe.pool.ntp.org 
server 3.europe.pool.ntp.org 
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1

この構成では、インターネット全体からのホストがNTPクエリを介してホスト時間をクエリすることもできます。不要な場合はファイアウォールを使用してください。この例では、10.11.12.1と10.11.12.2はプライマリNTPサーバーのIPです（1つはパブリックインターネットに面し、もう1つはローカル10.11.12.xサブネットに面する2つのネットワークカードを持っています）。各プライマリNTPサーバーは、もう1つをピアとして宣言します（ピアは基本的にサーバーとクライアントの両方を意味します。他のホストをタイムソースとして使用し、他のホストもタイムソースとして使用します）。したがって、各プライマリNTPサーバーの構成がピアとして他のサーバーを指すように、1行目のIPを調整します。4つのサーバーを使用するという私の選択については、[4]を参照してください。

2）他のすべてのサーバーの構成

2A）2つのネットワークインターフェイスがある場合

2番目のインターフェースを使用してローカルサブネット（など10.11.12.0/24）を作成し、それをNTPクエリに使用することをお勧めします。その場合、制限線をよりきつくすることができます。そのため、ntp [d] .conf のserverand restrict行を次のように置き換え、残りをディストリビューションのデフォルト[3]のままにします。

restrict -4 default ignore
restrict -6 default ignore
restrict 10.0.0.0 mask 255.0.0.0 kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1

# Only use our Primary NTP Servers
server 10.11.12.1 iburst
server 10.11.12.2 iburst
#      ^^^^^^^^^^
#      The IPs of your 2 Primary NTP Servers

2B）2つのネットワークインターフェイスがない場合

以下の制限行を使用する必要があります（ファイアウォールを使用して上記のNTPサーバーへのアクセスをブロックすることに関する注意をお読みください）。そのため、ntp [d] .conf のserverand restrict行を次のように置き換え、残りをディストリビューションのデフォルト[3]のままにします。

restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1

# Only use our Primary NTP Servers
server 10.11.12.1 iburst
server 10.11.12.2 iburst
#      ^^^^^^^^^^
#      The IPs of your 2 Primary NTP Servers

ノート

[1] 2006年から2012年に彼らが常に参加するために複数のサーバーを頼む：2006の要求、2009年 1および2012一つ。現在のステータスの更新については、www.pool.ntp.orgを確認してください。

[2] 2つのプライマリNTPサーバーは、複雑な高可用性の構成なしに冗長性を持たせる簡単な方法としてのみ提案されています。他の理由で3または4を選択できます（もう一度IETFのベストプラクティスをお読みください）

[3]実際には、ディストリビューションに関係なく、ntpd設定に含める必要があるのは、ドリフトファイルを置くディレクトリとその名前を定義する行だけです（例：）driftfile /var/lib/ntp/ntp.drift。CentOS、Debian、Ubuntuでソリューションをテストしました。私はそれが他のほとんどのディストリビューションで機能すると思います。

[4] ベストプラクティスに従って4つのプールサーバーを構成しました。4つを超えるサーバーを構成することは技術的には受け入れられますが、NTPプールへの負荷を増やして、可用性に疑問の余地があるため、実行しないでください。ベストプラクティスでは、「ntp-4.2.6以降、 'pool'ディレクティブは "十分な"アソシエーションを起動して、堅牢なタイムサービスを提供する」ので、.poolを使用するとわかります。ここでのようにアドレスを設定し、ntp> = 4.2.6のサーバー行の正確な数はおそらく問題ではありません。

ああラント！私はNTPが嫌いです（ただし、動作することを気に入っています）。公式ドキュメントには古い情報が満載されており、「使用方法」は記載されています。内部についての科学的詳細と混合された情報。そして、私はrestrict 127.0.0.1本当にどういう意味か嫌いですallow everything for 127.0.0.1

更新履歴

iburstプールに対する親しみやすさは議論の余地があるため、ローカルNTPサーバーの構成からオプションを削除しました。（コメントを参照）。それらを削除しても、最初の同期に数分の待機時間が追加されるだけです。

クレジット

SFユーザーのMarkiとSvenからのコメントと回答は、この回答の出発点として適しています。それらの両方に感謝します。

これに対する通常のアプローチは、階層化されたセットアップを使用することです。ネットワーク内の1つまたは2つのサーバーをプールと同期し、それらをローカルタイムソースとして使用します。このレベルは、NTPの用語では層と呼ばれます。

また、それについて考えてください。説明したようにこれを行うと、それほど目立たなくなりますが、1000サイトのサイズでこれを開始すると、20kのほとんど不必要なリクエストが発生し、ある時点でそれが目立つようになります。

http://en.wikipedia.org/wiki/Network_Time_Protocolをお読みください