このチュートリアルでは、NTP( N )を構成する方法について説明します。 etwork T ime P rotocol)サーバー(ntpdを使用)を使用して、継続的に需要の高いNTPプールプロジェクトに参加します。
NTPプールプロジェクトはDNSシステムであり、サーバー、パーソナルコンピューター、タブレット、スマートフォンなどの多くの電子デバイスによる時刻同期のための数百万のクエリの負荷を分散します。これは、正確なリアルタイムクロック同期を提供するためのすべてのクエリが、プールのすべてのサーバー間で分割されることを意味します。
実際の時計の時間偏差を増加させる多くの要因があります。最も関連性の高いリスト:加速度と重力(重力波を含む)。時計が水晶振動子などの物理デバイスに依存している場合は、温度変化も重要です。
NTPプロトコルは、リアルタイムクロックを常に同期するのに役立ちます。これにより、毎日使用される電子機器のリアルタイムクロックの不正確さが効率的に減少します。
NTPプロトコルがなければ、正確なリアルタイムクロックへのアクセスに依存する多くの電子プロセスは実行不可能になります。
これらの重要なプロセスには、暗号化、銀行振込、デジタルサイネージなどがあります。
時間同期サービスはシンプルでデジタル文明にとって重要であるため、このチュートリアルでは、NTPプールプロジェクトに参加するためのサーバーをセットアップして、何百万ものデジタルトランザクションを適切に機能させることに貢献することをお勧めします。
1ネットワークタイムプロトコルデーモンをインストールします
このパッケージは、すべてのLinuxディストリビューションで同じ名前である必要があります。
pacman -S ntp
apt-get install ntp
RedHatベースのシステム
dnf install ntp
yum install ntp
SUSEベースのシステム
zypper install ntp
2ネットワークタイムプロトコルデーモンを構成します
サーバーをNTPプールプロジェクトに参加させる前に、www.pool.ntp.org / join.html
を注意深くお読みください。最後のリンクに記載されているテキストに同意する場合は、サーバーが同期するNTPサーバーを少なくとも3つ選択してください。
サーバーが近いほど、サーバーの時刻が正確になることを考慮してください。
サーバー間のリンクを提供する同じ光ファイバーケーブルまたは銅ケーブルの障害に対する戦略として、反対方向に配置されたサーバーを選択することもお勧めします。
2.1静的NTPサーバーを選択する
次のストラタム2NTPサーバーを使用できます。
1a.ncomputers.org 1b.ncomputers.org 1c.ncomputers.org
プールのサーバーをランダムに選択できます:
0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org 3.pool.ntp.org
deを置き換えることができます 国コードを使用して
1.de.pool.ntp.org
1.de.pool.ntp.org 2.de.pool.ntp.org 3.de.pool.ntp.org
ここで追加のサーバーを検索できます:
support.ntp.org/bin/view/Servers/StratumTwoTimeServers
support.ntp.org/bin/view/Servers/StratumOneTimeServers
2.2AAAAおよびAレコードのクエリ
使用するサーバーが決まったら、すぐにそのサーバーのパブリックIPアドレスを確認します。 IPv6接続が望ましいです。
Linuxコマンドdigを使用できます :
dig 1a.ncomputers.org ANY
;; ANSWER SECTION:
1a.ncomputers.org. 26652 IN AAAA 2a02:c207:2010:9464::1
1a.ncomputers.org. 26652 IN A 173.212.196.208
または、このオンラインアプリtoolbox.googleapps.com/apps/dig
;ANSWER 1a.ncomputers.org. 86399 IN AAAA 2a02:c207:2010:9464::1 1a.ncomputers.org. 86399 IN A 173.212.196.208
2.3/etc/ntpd.confファイルを編集
選択したサーバーのIPv6アドレスとIPv4アドレスがわかったら、以下のコンテンツをコピーして /etc/ntpd.confに貼り付けます。 それに応じて太字のアドレスを置き換えます。
driftfile /var/lib/ntp/ntp.drift
restrict default kod nomodify nopeer noquery notrap
restrict localhost
server 2001:4ca0:0:103::81bb:fe20
server 2001:638:a000:1123:123::1
server 2001:62a:4:311::123
2.4ネットワークタイムプロトコルデーモンを再起動します
ntpdが構成されたら、新しい構成ファイルをロードします。
init.dベースのinitシステム(例:upstart、sysvinit)
service ntp restart
initシステムとしてsystemd
systemctl restart ntp
2.5サーバーをテストする
ntpdがタイムソースを安定させ、ポートUDP 123が開いていることを確認するまで約5分待つ必要があります:NTPサーバーテスト。
3 Webサービスリダイレクトを追加(オプション)
新しいNTPサーバーでWebサービスも実行されている場合は、Webクエリを正しいサイトにリダイレクトすることをお勧めします。たとえば、Apacheでは、次の仮想ホストを追加する必要があります:
mod_aliasの使用
<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
Redirect permanent / http://www.pool.ntp.org/
</VirtualHost>
mod_rewriteの使用
<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
RewriteRule ^ http://www.pool.ntp.org%{REQUEST_URI} [R=301,L]
</VirtualHost>
4NTPプールプロジェクトに参加する
最後に、サーバーをNTPプールプロジェクトに参加させるには、次の手順に従ってください。
- manage.ntppool.org/manageに移動します
- サインアップ(アカウントをお持ちでない場合)
- ログインします。
- 新しいNTPサーバーのホスト名またはそのIPv4/IPv6静的アドレスの1つを記述します。
- 送信ボタンをクリックします。
うまくいけば、サーバーごとに少なくとも1つのIPv4静的アドレスと1つのIPv6静的アドレスを提供できます。
ntpdがリアルタイムクロックを安定させるまで数分待たなければならない場合があります。
NTPサーバーの物理的な場所を尋ねられた場合は、サーバーが配置されている国を指定するだけで済みます。
サーバーに表示されたら リストでは、サービスするトラフィックの量を処理して、ネット速度を定義することをお勧めします。 。
OpenVZ仮想サーバーの場合、各OpenVZインスタンスは通常、少量の同時ネットワーク接続をサポートするため、サーバーがシャットダウンする可能性があるため、約10MBitを選択することをお勧めします。
物理サーバーとKVMサーバーの場合、接続速度がそれよりも遅い場合でも、利用可能な最高の接続速度を選択できます。
参考データとして:選択した正味速度が1000MBitのNTPサーバーによって処理されるトラフィックの量は、ダウンストリームで約40 Kb / s、アップストリームで40 Kb/sです。