Как стать автором
Обновить

Комментарии 18

На Сentos (и скорее всего на других RHEL-based дистрибутивах) при установке ОС, если сначала настроить сеть (с доступом в интернет), а потом настроить таймзону, то будет галочка «синхронизировать время по сети». При этом ставится демон chronyd. Есть небольшие отличия с ntpd (https://chrony.tuxfamily.org/comparison.html), в основном, положительные.
Верно только для CentOS 8.
Вообще CentOS для меня умер после того как они изменили срок поддержки и переходят на CentOS Stream.
Остаётся Ubuntu Server.
Есть Oracle Linux — бесплатный билд редхата, заметных отличией от CentOS нет. Недавно успешно перенесли на него кластер.

И почему сразу Убунту, почему не Дебиан?
Лично я предпочитаю Debian, даже при наличии Centos. Но если говорить о компаниях, то лучше брать что-то имеющее техподдержку от разработчика — Oracle Linux, Centos или Ubuntu — всё таки Canonical также продаёт поддержку.
Да вроде на 7 версии та же штука — сначала настроить сеть, потом время — и автоматом поставится chronyd.
Эм, я правильно понимаю вы синхронизируетесь с серверами из списка *.ntp.org и потом добавляетесь в pool.ntp.org?

Переводя с русского на русский, синхронизируетесь из пула и входите в пул… масло-масленное. Причем, рекомендуете синхронизироваться с стратум 1 и 2, т.е. в худшем случае ваш сервер будет стратум 3.

Вступать в пул имеет смысл если у вас есть GPS\Glonass\Galileo приемник типа такого, или такого, или что-нибудь более профессиональное
Я не синхронизируюсь с серверами из пула и то что это не следует делать указал выше, список серверов взял из их документации и его как раз в статье по настройке рекомендую использовать www.ntppool.org/ru/join.html «Сервер, входящий в пул, не должен использовать для синхронизации pool.ntp.org. Рекомендуем вручную выбирать сервера для синхронизации из этого support.ntp.org/bin/view/Servers/StratumTwoTimeServers списка»
Что-то они мне напоминают
Пробовали FreeBSD+NTPd+Garmin, работает вполне стабильно. Дальше взяли вот такого зверя. Это обычный Fujitsu server с PCI-e платой, внутри Linux с тем же NTPd.
Да много их всяких… далее вопрос лишь денег и необходимости сертификации. В домашних условиях это все даром не надо, а вот в каком-нибудь АСУ ТП требования к рассинхрону времени между устройствами более 10 мс. могут привести, если не к аварии, то к весьма значительным последствиям.

Из этой статьи выпал важнейший кусок, описывающий а зачем это, собственно, надо Вам и/или провайдерам интернета.


Особенно, если нету своего источника точного времени, который можно расшарить таким образом для общества

NTP уже не так актуально, в Centos, начиная с 7-ки, рекомендуют chrony. В Ubunru уже давно systemd-timesyncd. Работоспособность можно проверить через timedatectl timesync-status или timedatectl show-timesync. Ставить вместо этого ntp я бы не стал…

И не очень понятно, для чего менять предустановленные серверы на «любительские». А если они отвалятся? Что со стабильностью? Постоянно следить за доступностью чужих серверов и ещё мониторить их? Лично я считаю, что нужно оставить «стандартные» серверы поставщика дистрибутива.

Предустановленные сервера времени в дистрибутиве находятся в домене pool.ntp.org и являются, как вы выразились, любительскими
Даже если зона вида centos.pool.ntp.org или ubuntu.pool.ntp.org — вендор (публично известный дистрибутив, крупный производитель сетевого оборудования) может получить свою доменную зону для статистики по своим устройствам
Менять сервера стоит в случае когда вы сами хотите вступить в пул NTP-серверов и тем самым используя бесплатно ресурсы для своих серверов/клиентов что-то отдавать взамен. Ведь пул полностью бесплатен и живёт только благодаря волонтёрам которые отдают часть своих ресурсов. Не будет их — не будет и сервиса.

NTP уже не так актуально, в Centos, начиная с 7-ки, рекомендуют chrony. В Ubunru уже давно systemd-timesyncd

А они, простите, через астральную связь с пространственно-временным континуумом время синхронизируют?
Под капотом там все тот же ntp/sntp


Лично я считаю, что нужно оставить «стандартные» серверы поставщика дистрибутива.

В рамках сети предприятия имеет смысл ставить сервера предприятия. По принципу "хоть и безобразно, зато единообразно". Т.к. в первую очередь как правило важна именно единообразность времени в различных системах, нежели его точное значение.
И если сбои в работе ваших центральных серверов времени вы отмониторите, то сбой серверов, зашитых по умолчанию вон в ту железку — далеко не факт

Ожидал что речь пойдет о stratum0 и stratum1.
Жаль.
Чуточку реальности:
— понятие «кластер» не корректно — это пул на уровне DNS.
— если железка непосредственно торчит в Инет — нужно «жосткий» FW
— трафик после года использования составляет in/out 108/247 Kb/s (ИМХО)
— после добавления NTP сервера в пул, некий сервес пула будет контролировать доступность сервера и помещать его адрес в пул только при достижении некого уровня «качественности» и удалять при снижении «качественности».
-для домашнего хозяйтва можно пользоваться 3.ru.pool.ntp.org

По-моему, защита от некорректных клиентов должна быть реализована в самом сервере. Ему лучше знать, какой клиент — хороший, а какой — плохой. В ntpd, как я понимаю, есть команда restrict с опцией limited, так что от DDoS'а, теоретически, должен остаться только повышенный расход сетевых ресурсов. Да и кому надо DDoS'ить NTP сервер? У меня даже Tor атаковали всего несколько раз и то сервер сам справлялся (а после реакции разработчиков стал справляться ещё лучше).

Я дико извиняюсь, но то, что Вы написали выше — чушь с точки зрения админа. Значит Вы не админ. Тогда к чему теоретизировать в незнакомой Вам области? Или Вы пишите комментарий ради комментария?

Хотелось бы узнать, что именно неверно и почему.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории