So verbinden Sie Ihren Linux-Server mit dem NTP-Pool-Projekt
Dieses Tutorial erklärt, wie man einen NTP (Network Time Protocol) Server (mit ntpd) konfiguriert und ihn mit dem immer anspruchsvolleren NTP-Pool-Projekt verbindet.
Das NTP-Pool-Projekt ist ein DNS-System, das die Last von Millionen von Anfragen zur Zeitsynchronisation durch viele elektronische Geräte wie Server, PCs, Tablets, Smartphones und mehr ausgleicht. Das bedeutet, dass alle Anfragen für eine genaue Echtzeituhrsynchronisation auf alle Server des Pools verteilt sind.
Es gibt viele Faktoren, die die Zeitabweichung einer Echtzeituhr erhöhen. Auflistung der wichtigsten: Beschleunigung und Schwerkraft (einschließlich Gravitationswellen). Wenn eine Uhr von einer physikalischen Vorrichtung abhängt, wie z.B. einem Quarzoskilator, spielen auch Temperaturschwankungen eine Rolle.
Das NTP-Protokoll ist nützlich für die ständige Synchronisation von Echtzeituhren, so dass die Ungenauigkeit der Echtzeituhr von jeden Tag mehr verwendeten elektronischen Geräten effizient reduziert wird.
Ohne das NTP-Protokoll wären viele elektronische Prozesse, die auf den Zugriff auf eine genaue Echtzeituhr angewiesen sind, nicht möglich.
Einige dieser wichtigen Prozesse sind: Verschlüsselung, Banküberweisungen, Digital Signage und mehr.
Da Zeitsynchronisationsdienste einfach und wichtig für unsere digitale Zivilisation sind, lädt Sie dieses Tutorial ein, Ihre Server für die Teilnahme am NTP-Pool-Projekt einzurichten, so dass Sie dazu beitragen, dass Millionen von digitalen Transaktionen ordnungsgemäß funktionieren.
1 Installieren Sie den Network Time Protocol Daemon.
Dieses Paket sollte in allen Linux-Distributionen den gleichen Namen haben.
Bogenbasierte Systeme
pacman -S ntp
Debian-basierte Systeme
apt-get install ntp
Red Hat-basierte Systeme
dnf install ntp
yum install ntp
SUSE-basierte Systeme
zypper install ntp
2 Konfigurieren Sie den Network Time Protocol Daemon.
Bevor Sie sich entscheiden, Ihre Server dem NTP-Pool-Projekt beizutreten, lesen Sie bitte Folgendes sorgfältig durch: www.pool.ntp.org/join.html
Wenn Sie mit dem Text des letzten Links einverstanden sind, dann ist es an der Zeit, mindestens drei NTP-Server auszuwählen, mit denen Ihre Server synchronisiert werden.
Bitte beachten Sie, dass je näher die Server sind, desto genauer sollte die Zeit Ihrer Server sein.
Es wird auch empfohlen, Server zu wählen, die sich in entgegengesetzte Richtungen befinden, als Strategie gegen Ausfälle derselben Glasfaser- oder Kupferkabel, die die Verbindung zwischen den Servern herstellen.
2.1 Statische NTP-Server auswählen
Sie können diese Stratum 2 NTP-Server verwenden:
1a.ncomputers.org 1b.ncomputers.org 1c.ncomputers.org
Du kannst Server aus dem Pool zufällig auswählen:
0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org
Sie können de durch Ihre Landesvorwahl ersetzen.
1.de.pool.ntp.org 1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org
Hier können Sie nach weiteren Servern suchen:
support.ntp.org/bin/view/Servers/StratumTwoTimeServers
support.ntp.org/bin/view/Servers/StratumOneTimeServers
2.2 Abfrage nach AAAA- und A-Einträgen
Sobald Sie wissen, welche Server Sie verwenden möchten, ist es an der Zeit, ihre öffentliche IP-Adresse zu kennen. Es wird empfohlen, dass sie über eine IPv6-Konnektivität verfügen.
Du kannst den Linux-Befehl dig verwenden:
dig 1a.ncomputers.org ANY
;; ANSWER SECTION: 1a.ncomputers.org. 26652 IN AAAA 2a02:c207:2010:9464::1 1a.ncomputers.org. 26652 IN A 173.212.196.208
Oder diese Online-App toolbox.googleapps.com/apps/dig
;ANSWER 1a.ncomputers.org. 86399 IN AAAA 2a02:c207:2010:9464::1 1a.ncomputers.org. 86399 IN A 173.212.196.208
2.3 Datei /etc/ntpd.conf bearbeiten
Sobald Sie die IPv6- und IPv4-Adressen der von Ihnen gewählten Server kennen, kopieren Sie den folgenden Inhalt in /etc/ntpd.conf und fügen Sie ihn ein, indem Sie die fettgedruckten Adressen entsprechend ersetzen.
driftfile /var/lib/ntp/ntp.drift restrict default kod nomodify nopeer noquery notrap restrict localhost server 2001:4ca0:0:103::81bb:fe20 server 2001:638:a000:1123:123::1 server 2001:62a:4:311::123
2.4 Starten Sie den Network Time Protocol Daemon neu.
Sobald ntpd konfiguriert wurde, ist es an der Zeit, die neue Konfigurationsdatei zu laden.
init.d-basiertes init-System (z.B.: upstart, sysvinit)
service ntp restart
System als init-System
systemctl restart ntp
2.5 Testen Sie Ihren Server
Sie müssen etwa fünf Minuten warten, bis ntpd die Zeitquellen stabilisiert und sicherstellen, dass der Port UDP 123 offen ist: NTP-Server-Test.
3 Webserviceumleitung hinzufügen (optional)
Falls auf Ihrem neuen NTP-Server auch Webservices ausgeführt werden, können Sie Webanfragen an die richtige Website weiterleiten. Zum Beispiel im Apache sollten Sie diesen virtuellen Host hinzufügen:
Verwendung von mod_alias
<VirtualHost *:80> ServerName pool.ntp.org ServerAlias *.pool.ntp.org *.ntppool.org Redirect permanent / http://www.pool.ntp.org/ </VirtualHost>
Verwendung von mod_rewrite
<VirtualHost *:80> ServerName pool.ntp.org ServerAlias *.pool.ntp.org *.ntppool.org RewriteRule ^ http://www.pool.ntp.org%{REQUEST_URI} [R=301,L] </VirtualHost>
4 Teilnahme am NTP-Pool-Projekt
Um Ihre Server mit dem NTP-Pool-Projekt zu verbinden, führen Sie einfach diese Schritte aus:
- Gehe zu verwalten.ntppool.org/manage
- Registrieren Sie sich (falls Sie noch kein Konto haben).
- Melden Sie sich an.
- Schreiben Sie den Hostnamen Ihres neuen NTP-Servers oder eine seiner statischen IPv4 / IPv6-Adressen.
- Klicken Sie auf die Schaltfläche Senden.
Hoffentlich können Sie für jeden Server mindestens eine statische IPv4-Adresse und eine statische IPv6-Adresse angeben.
Manchmal muss man einige Minuten warten, bis ntpd die Echtzeituhr stabilisiert.
Falls es nach dem physischen Standort Ihres NTP-Servers fragt, müssen Sie nur das Land angeben, in dem er sich befindet.
Sobald es in der Liste Ihrer Server erscheint, möchten Sie vielleicht die Menge an Datenverkehr, die es bedient, verarbeiten und deren Nettogeschwindigkeit definieren.
Für virtuelle OpenVZ-Server wird empfohlen, dass Sie etwa 10 MBit wählen, da der Server heruntergefahren werden könnte, da jede OpenVZ-Instanz in der Regel eine geringe Anzahl von gleichzeitigen Netzwerkverbindungen unterstützt.
Für physische und KVM-Server können Sie die höchste verfügbare Verbindungsgeschwindigkeit wählen, auch wenn Ihre Verbindungsgeschwindigkeit niedriger ist.
Als Referenzdaten: Die Datenmenge, die von unseren NTP-Servern mit einer gewählten Nettogeschwindigkeit von 1000MBit bedient wird, liegt bei etwa 40 Kb/s Downstream und 40 Kb/s Upstream.