作家
登录
17滚动

如何在Linux上运行你自己的公共时间服务器?

作者: 来源: 2018-03-26 14:00:06 阅读 我要评论

沙龙晃荡 | 3月31日 京东、微博、华为拭魅战专家与你合营商量容器技巧实践!


如安在Linux上运行你本身的公共时光办事器

最重要的公共办事之一就是报时timekeeping,然则很多人并没有意识到这一点。大年夜多半公共时光办事器都是由自愿者治理,以知足赓续增长的需求。这里进修一下若何运行你本身的时光办事器,为基本公共好处做供献。(查看 在 Linux 上应用 NTP 保持精确时光 去进修若何设置一台局域网时光办事器)

有名的时光办事器滥用事宜

就像实际生活中任何一件工作一样,即就是像时光办事器如许的公益项目,也会遭受不称职的或者恶意的滥用。

花费类收集设备的供给商因制造了大年夜纷乱而臭名昭著。我回想起的第一件事产生在 2003 年,那时,NetGear 在它们的路由器中硬编码了威斯康星大年夜学的 NTP 时光办事器地址。使得时光办事器的萌芽请求忽然增长,跟着 NetGear 卖出越来越多的路由器,这种情况更加严重。更有意思的是,路由器的法度榜样设置是每秒钟发送一次请求,这将使办事器难堪重负。后来 Netgear 宣布了进级固件,然则,进级他们的设备的用户很少,并且他们的个一一些用户的设备,到今天为止,还在一向地每秒钟萌芽一次威斯康星大年夜学的 NTP 办事器。Netgear 给威斯康星大年夜学捐献了一些钱,以赞助弥补他们带来的成本增长,直到这些路由器全部镌汰。类似的事宜还有 D-Link、Snapchat、TP-Link 等等。

以前很长一段时光内,我们都为客户端选择设备单一的 NTP 办事器,而如今更好的做法是应用 NTP 办事器地址池,它应用轮询的 DNS 信息去共享负载。池地址只是为客户端办事的,比如单一的 PC 和你的本地局域网 NTP 办事器。当你运行一台本身的公共办事器时,你不消应用这些池地址。

公共 NTP 办事器设备

那么,若何保护供给公益办事的公共 NTP 办事器呢?大年夜应用 NTP 4.2.7p26 或者更新的版本开端,它们可以赞助你的 Linux 发行版不会产生前面所说的┞封种问题,因为它们都是在 2010 年今后宣布的。这个发行版都默认禁用了最常见的滥用进击。今朝,最新版本是 4.2.8p10,它宣布于 2017 年。

你可以采取的另一个办法是,在你的收集上启用入站和出站过滤器。壅塞传播鼓吹来自你的收集的数据包进入你的收集,以及拦截发送到捏造返回地址的出站数据包。入站过滤器可以赞助你,而出站过滤器则赞助你和其他人。浏览 BCP38.info 懂得更多信息。

层级为 0、1、2 的时光办事器

NTP 有跨越 30 年的汗青了,它是至今还在应用的最老的因特网协定之一。它的用处是保持计算机与世界标准时光(UTC)的同步。NTP 收集是分层组织的,并且同层的设备是对等的。层次Stratum 0 包含主报时设备,比如,原子钟。层级 1 的时光办事器与层级 0 的设备同步。层级 2 的设备与层级 1 的设备同步,层级 3 的设备与层级 2 的设备同步。NTP 协定支撑 16 个层级,实际中并没有应用那么多的层级。同一个层级的办事器是互相对等的。

你须要一个静态的公共 IP 地址,一个至少 512Kb/s 带宽的、靠得住的、持久的因特网连接。NTP 应用的是 UDP 的 123 端口。它对机械本身请求并不高,很多治理员在其它的面向公共的办事器(比如,Web 办事器)上顺带架设了 NTP 办事。

设备一台公共的 NTP 办事器与设备一台用于局域网的 NTP 办事器是一样的,只须要几个设备。我们大年夜浏览 协定规矩 开端。遵守规出场留意你的行动;几乎每个时光办事器的保护者都是像你如许的自愿者。然后,大年夜 StratumTwoTimeServers 中选择 4 到 7 个层级 2 的上游办事器。选择的时刻,拔取地舆地位上接近(小于 300 英里的)你的因特网办事供给商的上游办事器,浏览他们的拜访规矩,然后,应用 pingmtr 去找到延迟和跳数最小的办事器。

以下的 /etc/ntp.conf 设备示例文件,包含了 IPv4 和 IPv6,以及根本的安然防护:

  1. # stratum 2 server list
  2. server servername_1 iburst
  3. server servername_2 iburst
  4. server servername_3 iburst
  5. server servername_4 iburst
  6. server servername_5 iburst
  7.  
  8. # access restrictions
  9. restrict -4 default kod noquery nomodify notrap nopeer limited
  10. restrict -6 default kod noquery nomodify notrap nopeer limited
  11.  
  12. #	
			
     1/3    1 2 3 下一页 尾页
    	
			
    

      推荐阅读
    

      现代版“围城”:互联网大数据下的“洗脑”
    

                沙龙晃荡 | 3月31日 京东、微博、华为拭魅战专家与你合营商量容器技巧实践!互联网自创造以来,慢慢成为我们生射中弗成或缺的一部分。不论是工作照样娱乐,都能在互联网中寻找到本身须要的一切。甚至在>>>详细阅读
    

    

    本文标题:如何在Linux上运行你自己的公共时间服务器?
    

    地址:http://www.17bianji.com/lsqh/40877.html
    

     1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图