ntp.conf 對等體與伺服器

我正在設置一個 NTP 伺服器（集群中將有五個伺服器之一）。我的配置文件：

restrict default kod nomodify notrap
driftfile /var/lib/ntp/drift

server tick.usno.navy.mil
server ntp.colby.edu
server tick.gatech.edu

#peer local-ntp.server.2
#peer local-ntp.server.3
#peer local-ntp.server.4
#peer local-ntp.server.5

對等點被註釋掉是因為 a) 它們尚未配置 b) 我不確定是否應該使用它們。

這個想法是我正在配置的每個 NTP 伺服器都將同步到 USNO 源。如果我們的出站連接中斷，它們將相互同步，唯一的目的是在網路上保持一致的時間。每個客戶端都將配置為使用所有五個本地 NTP 伺服器作為server其 ntp.conf 中的指令。

最終，使用密鑰身份驗證會稍微複雜一些，但現在我開始簡單了。我做對了嗎？

這個想法是我正在配置的每個 NTP 伺服器都將同步到 USNO 源。

所以每個人都有一條server線。這多少有點道理。

如果我們的出站連接中斷，它們將相互同步，唯一的目的是在網路上保持一致的時間。

他們將嘗試相互同步，但它不起作用。所有時鐘源都消失了，因此伺服器最終將停止提供時間。只要中斷時間不太長，這可能沒問題。

如果您想為 Internet 備份（並且您甚至不想安裝便宜的收音機/GPS 時鐘），那麼您可以回退到伺服器上的本地時鐘。最簡單的方法是選擇其中一台伺服器並添加：

server 127.127.1.0
fudge 127.127.1.0 stratum 10

該伺服器成為備用伺服器，如果所有其他時鐘源都消失，每個人都會跟隨它。NTP 不允許您設置一組機器並將它們同步在一起。相反，它試圖分發一些“實時”資源。CPU時鐘通常不被認為是這樣，所以上面的行使它發生。

現在如果你把同樣的東西放在所有的伺服器上，每個伺服器都會認為它的本地時鐘比鄰居的好，它們不會一起漂移。

這只是我自己的 NTP 伺服器的一些範例，有很多不同的方法可以做到這一點，但這是我的：

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap noquery
restrict -6 default kod nomodify notrap noquery
# Set nopeer when not configuring a peer node.
#restrict default kod nomodify notrap nopeer noquery
#restrict -6 default kod nomodify notrap nopeer noquery

• noquery : 防止從 ntpd 轉儲狀態數據
• notrap : 防止控制消息陷阱服務
• nomodify：阻止所有試圖修改伺服器的 ntpq 查詢
• nopeer：阻止所有試圖建立對等關聯的數據包
• Kod：設置 Kiss-o-death 數據包以減少不需要的查詢
• -6：通知 ntpd 這是針對 IPV6 主機的限制語句（類似於：ping vs ping6）

僅允許受信任的網路主機 + localhost

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.1 #This is optional depending on your local machine's requirements

伺服器和對等體之間的區別

• ntpd 服務向另一台伺服器請求時間
• ntpd 服務與同伴交換時間

ntp 伺服器 A

server 0.pool.ntp.org iburst 
server 1.pool.ntp.org iburst 
peer myntp.server.b

ntp 伺服器 B

server 2.pool.ntp.org iburst 
server 3.pool.ntp.org iburst
peer myntp.server.a

• iburst：當伺服器無法訪問並且在每個輪詢間隔時，發送八個數據包的突發而不是通常的一個。只要伺服器不可達，數據包之間的間隔大約為 16 秒，以允許調製解調器呼叫完成。一旦伺服器可達，數據包之間的間隔約為 2s。

對於網路上將連接到 ntp 伺服器的其餘伺服器，您還可以使用以下prefer選項：

server 192.168.1.125 prefer # Prefer your own NTP server over others listed

多伺服器/對等 ntp 網路的一個範例。注意每個 ntp 沒有相同的servers列表。這是為了更好地使用對等同步。因此對等同步可以匹配不同的時間結果。

1a  1b     1c  1d     1e  1f      outside
. \ / ...... \ / ...... \ / ..............
  2a ---p--- 2b ---p--- 2c        inside
 /|\        /|\        /|\
/ | \      / | \      / | \
3a 3b 3c   3e 3f 3g   3h 3i 3j

Key: 1 = stratum-1, 2 = stratum-2, 3 = stratum-3, p = peer
#Diagram + more info: http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm

更多資訊： http ://doc.ntp.org/4.1.1/confopt.htm

希望有幫助。

引用自：https://unix.stackexchange.com/questions/180393