GNU/Linux >> Tutoriels Linux >  >> Linux

Comment joindre votre serveur Linux au projet de pool NTP

Ce tutoriel explique comment configurer un NTP (N réseau T temps P rotocol) (à l'aide de ntpd) et joignez-le au projet de pool NTP toujours plus demandé.

Le projet de pool NTP est un système DNS qui équilibre la charge de millions de requêtes pour la synchronisation de l'heure par de nombreux appareils électroniques, tels que des serveurs, des ordinateurs personnels, des tablettes, des smartphones, etc. Cela signifie que toutes les requêtes pour servir une synchronisation précise de l'horloge en temps réel sont réparties entre tous les serveurs du pool.

Il existe de nombreux facteurs qui augmentent l'écart de temps de toute horloge réelle. Listing les plus pertinents :accélération et gravité (y compris les ondes gravitationnelles). Si une horloge dépend d'un appareil physique, tel qu'un oscillateur à quartz, les variations de température sont également importantes.

Le protocole NTP est utile pour la synchronisation constante des horloges en temps réel, de sorte que l'imprécision de l'horloge en temps réel des appareils électroniques les plus utilisés quotidiennement soit réduite efficacement.

Sans le protocole NTP, de nombreux processus électroniques qui dépendent de l'accès à une horloge précise en temps réel seraient irréalisables.

Certains de ces processus importants sont :le cryptage, les virements bancaires, la signalisation numérique, etc.

Parce que les services de synchronisation horaire sont simples et importants pour notre civilisation numérique, ce tutoriel vous invite à configurer vos serveurs pour rejoindre le projet de pool NTP, afin de contribuer au bon fonctionnement de millions de transactions numériques.

1 Installer le démon Network Time Protocol

Ce paquet devrait avoir le même nom dans toutes les distributions Linux.

Systèmes basés sur Arch

pacman -S ntp

Systèmes basés sur Debian

apt-get install ntp

Systèmes basés sur Red Hat

dnf install ntp
yum install ntp

Systèmes basés sur SUSE

zypper install ntp

2 Configurer le démon Network Time Protocol

Avant de décider de joindre vos serveurs au projet de pool NTP, veuillez lire attentivement ceci :www.pool.ntp.org/join.html

Si vous êtes d'accord avec le texte fourni dans le dernier lien, il est temps de choisir au moins trois serveurs NTP avec lesquels vos serveurs se synchroniseront.

Veuillez considérer que plus les serveurs sont proches, plus l'heure de vos serveurs doit être précise.

Il est également recommandé de choisir des serveurs situés dans des directions opposées, comme stratégie contre les pannes des mêmes câbles à fibre optique ou en cuivre qui assurent la liaison entre les serveurs.

2.1 Choisir des serveurs NTP statiques

Vous pouvez utiliser ces serveurs NTP de strate 2 :

1a.ncomputers.org
1b.ncomputers.org
1c.ncomputers.org

Vous pouvez choisir les serveurs du pool au hasard :

0.pool.ntp.org
1.pool.ntp.org
2.pool.ntp.org
3.pool.ntp.org

Vous pouvez remplacer de avec votre code pays

1.de.pool.ntp.org
1.de.pool.ntp.org
2.de.pool.ntp.org
3.de.pool.ntp.org

Vous pouvez rechercher des serveurs supplémentaires ici :

support.ntp.org/bin/view/Servers/StratumTwoTimeServers

support.ntp.org/bin/view/Servers/StratumOneTimeServers

2.2 Requête pour les enregistrements AAAA et A

Une fois que vous savez quels serveurs vous souhaitez utiliser, il est temps de connaître leur adresse IP publique. Il est préférable qu'ils aient une connectivité IPv6.

Vous pouvez utiliser la commande linux dig :

dig 1a.ncomputers.org ANY
;; ANSWER SECTION:
1a.ncomputers.org. 26652 IN AAAA 2a02:c207:2010:9464::1
1a.ncomputers.org. 26652 IN A    173.212.196.208

Ou cette application en ligne toolbox.googleapps.com/apps/dig

;ANSWER
1a.ncomputers.org. 86399 IN AAAA 2a02:c207:2010:9464::1
1a.ncomputers.org. 86399 IN A    173.212.196.208

2.3 Modifier le fichier /etc/ntpd.conf

Une fois que vous connaissez les adresses IPv6 et IPv4 des serveurs que vous avez choisis, copiez et collez le contenu ci-dessous dans /etc/ntpd.conf en remplaçant les adresses en gras en conséquence.

driftfile /var/lib/ntp/ntp.drift
restrict default kod nomodify nopeer noquery notrap
restrict localhost
server 2001:4ca0:0:103::81bb:fe20
server 2001:638:a000:1123:123::1
server 2001:62a:4:311::123

2.4 Redémarrer le démon Network Time Protocol

Une fois ntpd configuré, il est temps de charger le nouveau fichier de configuration.

Système d'initialisation basé sur init.d (par exemple :upstart, sysvinit) 

service ntp restart

systemd comme système d'initialisation 

systemctl restart ntp

2.5 Testez votre serveur

Vous devez attendre environ cinq minutes jusqu'à ce que ntpd stabilise les sources horaires et s'assure que le port UDP 123 est ouvert :test du serveur NTP.

3 Ajouter une redirection de service Web (facultatif)

Si votre nouveau serveur NTP exécute également des services Web, vous souhaiterez peut-être rediriger les requêtes Web vers le bon site. Par exemple, dans apache, vous devez ajouter cet hôte virtuel :

Utiliser mod_alias

<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
Redirect permanent / http://www.pool.ntp.org/
</VirtualHost>

Utilisation de mod_rewrite

<VirtualHost *:80>
ServerName pool.ntp.org
ServerAlias *.pool.ntp.org *.ntppool.org
RewriteRule ^ http://www.pool.ntp.org%{REQUEST_URI} [R=301,L]
</VirtualHost>

4 Rejoindre le projet de pool NTP

Enfin, pour joindre vos serveurs au projet de pool NTP, suivez simplement ces étapes :

  1. Accédez à manage.ntppool.org/manage
  2. Inscrivez-vous (si vous n'avez pas de compte).
  3. Connectez-vous.
  4. Écrivez le nom d'hôte de votre nouveau serveur NTP ou l'une de ses adresses statiques IPv4/IPv6.
  5. Cliquez sur le bouton Soumettre.

Nous espérons que vous pourrez fournir au moins une adresse statique IPv4 et une adresse statique IPv6 pour chaque serveur.

Parfois, vous devez attendre quelques minutes jusqu'à ce que ntpd stabilise l'horloge en temps réel.

Dans le cas où il vous demande l'emplacement physique de votre serveur NTP, vous n'avez qu'à fournir le pays où il se trouve.

Une fois qu'il apparaît dans Vos ​​serveurs liste, vous voudrez peut-être gérer la quantité de trafic qu'elle dessert, en définissant leur vitesse nette .

Pour les serveurs virtuels OpenVZ, il est recommandé de choisir environ 10 Mo, car le serveur peut être arrêté, car chaque instance OpenVZ prend généralement en charge un faible nombre de connexions réseau simultanées.

Pour les serveurs physiques et KVM, vous pouvez sélectionner la vitesse de connexion disponible la plus élevée, même si votre vitesse de connexion est inférieure à celle-ci.

À titre de référence :la quantité de trafic desservie par nos serveurs NTP avec une vitesse nette choisie de 1 000 Mbits est d'environ 40 Kb/s en aval et 40 Kb/s en amont.


Linux

  1. Comment changer la couleur de votre terminal Linux

  2. Comment surveiller votre serveur Linux ?

  3. Comment mesurer les performances de votre serveur VPS Linux

  4. Comment comparer vos serveurs Ubuntu Linux avec la suite de tests Phoronix

  5. Comment utiliser OpenSSH pour se connecter à votre serveur Linux

Comment surveiller vos serveurs Linux avec Checkmk

Comment vérifier la charge de votre serveur dans le système Linux

Comment changer le schéma de partition sur votre serveur Linux ?

Comment vérifier la disponibilité de votre serveur Linux

Comment configurer un démon Rsync sur votre serveur Linux

Comment configurer un pare-feu sur votre serveur Linux