Установка NTP сервера для включения его в pool.ntp.org

[datt]

На Сentos (и скорее всего на других RHEL-based дистрибутивах) при установке ОС, если сначала настроить сеть (с доступом в интернет), а потом настроить таймзону, то будет галочка «синхронизировать время по сети». При этом ставится демон chronyd. Есть небольшие отличия с ntpd (https://chrony.tuxfamily.org/comparison.html), в основном, положительные.

[Temtaime]

Верно только для CentOS 8.
Вообще CentOS для меня умер после того как они изменили срок поддержки и переходят на CentOS Stream.
Остаётся Ubuntu Server.

[PocketM]

Есть Oracle Linux — бесплатный билд редхата, заметных отличией от CentOS нет. Недавно успешно перенесли на него кластер.

И почему сразу Убунту, почему не Дебиан?

[datt]

Лично я предпочитаю Debian, даже при наличии Centos. Но если говорить о компаниях, то лучше брать что-то имеющее техподдержку от разработчика — Oracle Linux, Centos или Ubuntu — всё таки Canonical также продаёт поддержку.

[datt]

Да вроде на 7 версии та же штука — сначала настроить сеть, потом время — и автоматом поставится chronyd.

[NAI]

Эм, я правильно понимаю вы синхронизируетесь с серверами из списка *.ntp.org и потом добавляетесь в pool.ntp.org?

Переводя с русского на русский, синхронизируетесь из пула и входите в пул… масло-масленное. Причем, рекомендуете синхронизироваться с стратум 1 и 2, т.е. в худшем случае ваш сервер будет стратум 3.

Вступать в пул имеет смысл если у вас есть GPS\Glonass\Galileo приемник типа такого, или такого, или что-нибудь более профессиональное

[litos]

Я не синхронизируюсь с серверами из пула и то что это не следует делать указал выше, список серверов взял из их документации и его как раз в статье по настройке рекомендую использовать www.ntppool.org/ru/join.html «Сервер, входящий в пул, не должен использовать для синхронизации pool.ntp.org. Рекомендуем вручную выбирать сервера для синхронизации из этого support.ntp.org/bin/view/Servers/StratumTwoTimeServers списка»

[freejoins]

Что-то они мне напоминают
Пробовали FreeBSD+NTPd+Garmin, работает вполне стабильно. Дальше взяли вот такого зверя. Это обычный Fujitsu server с PCI-e платой, внутри Linux с тем же NTPd.

[NAI]

Да много их всяких… далее вопрос лишь денег и необходимости сертификации. В домашних условиях это все даром не надо, а вот в каком-нибудь АСУ ТП требования к рассинхрону времени между устройствами более 10 мс. могут привести, если не к аварии, то к весьма значительным последствиям.

[nsmcan]

Из этой статьи выпал важнейший кусок, описывающий а зачем это, собственно, надо Вам и/или провайдерам интернета.

Особенно, если нету своего источника точного времени, который можно расшарить таким образом для общества

[vodopad]

NTP уже не так актуально, в Centos, начиная с 7-ки, рекомендуют chrony. В Ubunru уже давно systemd-timesyncd. Работоспособность можно проверить через timedatectl timesync-status или timedatectl show-timesync. Ставить вместо этого ntp я бы не стал…

И не очень понятно, для чего менять предустановленные серверы на «любительские». А если они отвалятся? Что со стабильностью? Постоянно следить за доступностью чужих серверов и ещё мониторить их? Лично я считаю, что нужно оставить «стандартные» серверы поставщика дистрибутива.

[litos]

Предустановленные сервера времени в дистрибутиве находятся в домене pool.ntp.org и являются, как вы выразились, любительскими
Даже если зона вида centos.pool.ntp.org или ubuntu.pool.ntp.org — вендор (публично известный дистрибутив, крупный производитель сетевого оборудования) может получить свою доменную зону для статистики по своим устройствам
Менять сервера стоит в случае когда вы сами хотите вступить в пул NTP-серверов и тем самым используя бесплатно ресурсы для своих серверов/клиентов что-то отдавать взамен. Ведь пул полностью бесплатен и живёт только благодаря волонтёрам которые отдают часть своих ресурсов. Не будет их — не будет и сервиса.

[Zolg]

NTP уже не так актуально, в Centos, начиная с 7-ки, рекомендуют chrony. В Ubunru уже давно systemd-timesyncd

А они, простите, через астральную связь с пространственно-временным континуумом время синхронизируют?
Под капотом там все тот же ntp/sntp

Лично я считаю, что нужно оставить «стандартные» серверы поставщика дистрибутива.

В рамках сети предприятия имеет смысл ставить сервера предприятия. По принципу "хоть и безобразно, зато единообразно". Т.к. в первую очередь как правило важна именно единообразность времени в различных системах, нежели его точное значение.
И если сбои в работе ваших центральных серверов времени вы отмониторите, то сбой серверов, зашитых по умолчанию вон в ту железку — далеко не факт

[JPEGEC]

Ожидал что речь пойдет о stratum0 и stratum1.
Жаль.

[vviz]

Чуточку реальности:
— понятие «кластер» не корректно — это пул на уровне DNS.
— если железка непосредственно торчит в Инет — нужно «жосткий» FW
— трафик после года использования составляет in/out 108/247 Kb/s (ИМХО)
— после добавления NTP сервера в пул, некий сервес пула будет контролировать доступность сервера и помещать его адрес в пул только при достижении некого уровня «качественности» и удалять при снижении «качественности».
-для домашнего хозяйтва можно пользоваться 3.ru.pool.ntp.org

[Vort123]

По-моему, защита от некорректных клиентов должна быть реализована в самом сервере. Ему лучше знать, какой клиент — хороший, а какой — плохой. В ntpd, как я понимаю, есть команда restrict с опцией limited, так что от DDoS'а, теоретически, должен остаться только повышенный расход сетевых ресурсов. Да и кому надо DDoS'ить NTP сервер? У меня даже Tor атаковали всего несколько раз и то сервер сам справлялся (а после реакции разработчиков стал справляться ещё лучше).

[vviz]

Я дико извиняюсь, но то, что Вы написали выше — чушь с точки зрения админа. Значит Вы не админ. Тогда к чему теоретизировать в незнакомой Вам области? Или Вы пишите комментарий ради комментария?

[Vort123]

Хотелось бы узнать, что именно неверно и почему.