Si të bashkoni serverin tuaj Linux në projektin NTP pool
Ky tutorial shpjegon se si të konfiguroni një server NTP (Network Time Protocol) (duke përdorur ntpd) dhe ta bashkoni atë me serverin vazhdimisht më të kërkuar Projekti i pishinës NTP.
Projekti NTP pool është një sistem DNS, që balancon ngarkesën e miliona pyetjeve për sinkronizimin e kohës nga shumë pajisje elektronike, si serverë, kompjuterë personalë, tableta, telefona inteligjentë dhe më shumë. Kjo do të thotë, që të gjitha pyetjet për të shërbyer një sinkronizim të saktë të orës në kohë reale, ndahen midis të gjithë serverëve të grupit.
Ka shumë faktorë që rrisin devijimin kohor të çdo ore reale. Renditja më e rëndësishme: nxitimi dhe graviteti (përfshirë valët gravitacionale). Nëse një orë varet nga një pajisje fizike, siç është një oshilator kuarci, ndryshimet e temperaturës gjithashtu kanë rëndësi.
Protokolli NTP është i dobishëm për sinkronizimin e vazhdueshëm të orëve në kohë reale, në mënyrë që pasaktësia e orës reale të çdo dite të pajisjeve elektronike më të përdorura të zvogëlohet në mënyrë efikase.
Pa protokollin NTP, shumë procese elektronike që varen nga aksesi në një orë të saktë të kohës reale, do të ishin të pamundura.
Disa nga ato procese të rëndësishme janë: kriptimi, transfertat bankare, sinjalizimi dixhital dhe më shumë.
Për shkak se shërbimet e sinkronizimit të kohës janë të thjeshta dhe të rëndësishme për qytetërimin tonë dixhital, ky tutorial ju fton të konfiguroni serverët tuaj për t'u bashkuar me projektin NTP pool, në mënyrë që të kontribuoni për të mbajtur miliona transaksione dixhitale të funksionojnë siç duhet.
1 Instaloni demonin e Protokollit të Kohës së Rrjetit
Kjo paketë duhet të ketë të njëjtin emër në të gjitha shpërndarjet linux.
Sistemet e bazuara në hark
pacman -S ntp
Sistemet e bazuara në Debian
apt-get install ntp
Sistemet e bazuara në Red Hat
dnf install ntp
yum install ntp
Sistemet e bazuara në SUSE
zypper install ntp
2 Konfiguro demonin e Protokollit të Kohës së Rrjetit
Përpara se të vendosni të bashkoni serverët tuaj në projektin NTP pool, ju lutemi lexoni me kujdes këtë: www.pool.ntp.org/join.html
Nëse jeni dakord me tekstin e dhënë në lidhjen e fundit, atëherë është momenti të zgjidhni të paktën tre serverë NTP me të cilët do të sinkronizohen serverët tuaj.
Ju lutemi kini parasysh se sa më afër të jenë serverët, aq më e saktë duhet të jetë koha e serverëve tuaj.
Rekomandohet gjithashtu të zgjidhni serverë të vendosur në drejtime të kundërta, si një strategji kundër dështimeve të të njëjtave kabllo me fibra optike ose bakri që ofrojnë lidhje midis serverëve.
2.1 Zgjidhni serverët statikë NTP
Ju mund të përdorni këta serverë NTP të shtresës 2:
1a.ncomputers.org
1b.ncomputers.org
1c.ncomputers.org
Ju mund të zgjidhni serverët e grupit në mënyrë rastësore:
0.pool.ntp.org
1.pool.ntp.org
2.pool.ntp.org
3.pool.ntp.org
Ju mund ta zëvendësoni de me kodin tuaj të shtetit
1.de.pool.ntp.org
1.de.pool.ntp.org
2.de.pool.ntp.org
3.de.pool.ntp.org
Ju mund të kërkoni për serverë shtesë këtu:
support.ntp.org/bin/view/Servers/StratumTwoTimeServers
support.ntp.org/bin/view/Servers/StratumOneTimeServers
2.2 Pyetje për të dhënat AAAA dhe A
Pasi të dini se cilët serverë dëshironi të përdorni, është momenti të dini adresën e tyre IP publike. Preferohet që ata të kenë lidhje IPv6.
Ju mund të përdorni komandën linux dig:
dig 1a.ncomputers.org ANY
;; ANSWER SECTION:
1a.ncomputers.org. 26652 IN AAAA 2a02:c207:2010:9464::1
1a.ncomputers.org. 26652 IN A 173.212.196.208
Ose ky aplikacion në internet toolbox.googleapps.com/apps/dig
;ANSWER
1a.ncomputers.org. 86399 IN AAAA 2a02:c207:2010:9464::1
1a.ncomputers.org. 86399 IN A 173.212.196.208
2.3 Redakto skedarin /etc/ntpd.conf
Pasi të njihni adresat IPv6 dhe IPv4 të serverëve që keni zgjedhur, atëherë kopjoni dhe ngjisni përmbajtjen e mëposhtme në /etc/ntpd.conf duke zëvendësuar adresat me shkronja të zeza në përputhje me rrethanat.
driftfile /var/lib/ntp/ntp.drift
restrict default kod nomodify nopeer noquery notrap
restrict localhost
server 2001:4ca0:0:103::81bb:fe20
server 2001:638:a000:1123:123::1
server 2001:62a:4:311::123
2.4 Rinisni demonin e Protokollit të Kohës së Rrjetit
Pasi të jetë konfiguruar ntpd, është momenti për të ngarkuar skedarin e ri të konfigurimit.
sistemi init i bazuar në init.d (p.sh.: upstart, sysvinit)
service ntp restart
i sistemuar si sistem fillestar
systemctl restart ntp
2.5 Testoni serverin tuaj
Duhet të prisni rreth pesë minuta derisa ntpd të stabilizojë burimet e kohës dhe të siguroheni që porti UDP 123 të jetë i hapur: Testi i serverit NTP.
3 Shto ridrejtimin e shërbimit të uebit (opsionale)
Në rast se serveri juaj i ri NTP po ekzekuton gjithashtu shërbime në internet, mund të dëshironi të ridrejtoni pyetjet në ueb në faqen e duhur. Për shembull, në apache duhet të shtoni këtë host virtual:
Duke përdorur mod_alias
<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
Redirect permanent / http://www.pool.ntp.org/
</VirtualHost>
Duke përdorur mod_rewrite
<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
RewriteRule ^ http://www.pool.ntp.org%{REQUEST_URI} [R=301,L]
</VirtualHost>
4 Bashkohuni me projektin e grupit NTP
Më në fund, për të bashkuar serverët tuaj në projektin NTP pool, thjesht ndiqni këto hapa:
- Shko te manager.ntppool.org/manage
- Regjistrohu (në rast se nuk ke një llogari).
- Identifikohu.
- Shkruani emrin e hostit të serverit tuaj të ri NTP ose një prej adresave të tij statike IPv4/IPv6.
- Klikoni në butonin e dorëzimit.
Shpresojmë që të mund të siguroni të paktën një adresë statike IPv4 dhe një adresë statike IPv6 për secilin server.
Ndonjëherë ju duhet të prisni disa minuta derisa ntpd të stabilizojë orën e kohës reale.
Në rast se kërkon vendndodhjen fizike të serverit tuaj NTP, ju duhet të jepni vetëm vendin ku ndodhet.
Pasi të shfaqet në listën Serverët tuaj, mund të dëshironi të trajtoni sasinë e trafikut që ai shërben, duke përcaktuar shpejtësinë neto të tyre.
Për serverët virtualë OpenVZ rekomandohet që të zgjidhni rreth 10 MBit, pasi serveri mund të mbyllet, sepse çdo shembull OpenVZ zakonisht mbështet një sasi të vogël lidhjesh rrjeti njëkohësisht.
Për serverët fizikë dhe KVM mund të zgjidhni shpejtësinë më të lartë të disponueshme të lidhjes, edhe nëse shpejtësia e lidhjes tuaj është më e ulët se ajo.
Si të dhëna referuese: sasia e trafikut të shërbyer nga serverët tanë NTP me një shpejtësi neto të zgjedhur prej 1000 MBit është rreth 40 Kb/s në rrjedhën e poshtme dhe 40 Kb/s në rrjedhën e sipërme.