স্থানীয় বা পাবলিক এনটিপি সার্ভারগুলি?

অপেক্ষাকৃত বড় নেটওয়ার্কের জন্য (কয়েক হাজার হোস্ট) - স্থানীয়ভাবে পরিচালিত এনটিপি সার্ভার (গুলি) পর্যায়ক্রমে কিছু পাবলিক এনটিপি সার্ভারের মাধ্যমে সেট করা) এবং অন্য সমস্ত হোস্টকে নেটওয়ার্ক ব্যবহারের জন্য চালানোর পক্ষে এবং তার বিরুদ্ধে কী যুক্তি রয়েছে? যে (পুল) এনটিপি সার্ভার (গুলি) বনাম সমস্ত হোস্ট সহজেই পাবলিক এনটিপি সার্ভার সরাসরি ব্যবহার করে, এনটিপি.পুল.আর.আরোগুলির মাধ্যমে বলুন?

উপকারিতা এবং দিকগুলি বাদ দিয়ে, আজ সাধারণ সেরা অনুশীলনটি কী?

সর্বোত্তম অনুশীলন হ'ল পাবলিক এনটিপি সার্ভারগুলি থেকে সিঙ্ক করার জন্য সেট করা নিজস্ব এনটিপি সার্ভারের পুল চালানো। আপনার প্রতিষ্ঠানের ইন্টারনেট অ্যাক্সেস হারাতে হবে এমন ইভেন্টে আপনি চাইবেন না যে আপনার ঘড়িগুলি স্কেঙ্ক হয়ে যায়। এছাড়াও, যখন আপনি একটি আয়না পরিচালনা করতে পারেন (এবং উচিত) তখন সর্বসাধারণের সার্ভারগুলিতে হাজার হাজার হোস্ট সেট করা অভদ্র is

অবশেষে, আপনার যদি সুরক্ষিত কম্পিউটিংয়ের প্রয়োজনীয়তা থাকে তবে আপনার নিজের স্বাধীন এনটিপি হোস্টগুলি পরিচালনা করা উচিত। এই সিস্টেমগুলি পরিচালনা করার জন্য আপনার বিশেষ হার্ডওয়্যার প্রয়োজন।

সম্পাদনা: যেহেতু এটি নিয়ে আলোচনা ছিল, তাই এখানে কিছু হার্ডওয়্যার রয়েছে:

পিপিএস সমর্থনকারী কোনও হার্ডওয়্যার একটি আধুনিক এনটিপিডিতে কাজ করছে বলে মনে হচ্ছে । এর মধ্যে কয়েকটি জিপিএস ইউনিট রয়েছে, যদিও এটি বিরল বলে মনে হচ্ছে, সিরিয়াল জিপিএস ইউনিটগুলি আজকাল কমপক্ষে বিরল। এই ক্রিয়াকলাপের জন্য স্পষ্টভাবে বিক্রি হওয়া হার্ডওয়্যার ডিভাইস রয়েছে, তবে, TSync-PCIe নামে একটি পণ্য অন্তর্ভুক্ত। প্রস্তুতকারকের সাইট অনুযায়ী:

TSync-PCIe একটি এম্বেডড কম্পিউটিং অ্যাপ্লিকেশনটিতে সুনির্দিষ্ট টাইমকোড রিডার / জেনারেটর প্যাকেজের নমনীয়তা এবং সুনির্দিষ্ট সময়কারের সহজ সংহতকরণের বিভিন্ন কনফিগারেশন সরবরাহ করে। আইআরআইজি (এবং অন্যান্য অনুরূপ টাইমকোড), জিপিএস (অভ্যন্তরীণ বা বাহ্যিক রিসিভার), বা যথার্থ সময় প্রোটোকল (পিটিপি / আইইইই -1588v2) এ সিঙ্ক্রোনাইজেশন থেকে চয়ন করুন। - সাইটের লিঙ্ক: http://i564f.6o.to

এমনকি একটি ছোট নেটওয়ার্কে আমি একটি স্থানীয় এনটিপি পরিষেবা ব্যবহার করি, যা নিজেই কোনও বাহ্যিক থেকে আপডেট হয়। একটি কারণ খাঁটি historicalতিহাসিক, ডেট-আপ মোডেমের মাধ্যমে যখন ইন্টারনেটের সাথে কেবলমাত্র সংযোগ ছিল তখনই তার সাথে ডেট। অন্যটি হ'ল যদি এনটিপি পরিষেবাটি কোনও কারণে ভুল হয় তবে আমি সমস্ত মেশিনগুলিকে এখনও ধারাবাহিকভাবে থাকতে পছন্দ করবো, যদি তারা সমস্ত একক উত্স থেকে আপডেট হয় তবে ক্ষেত্রে হওয়ার সম্ভাবনা বেশি।

সেরা অনুশীলন, 2 (বা আরও) আপনার অবস্থানের এনটিপি হোস্ট সেটআপ করুন, তাদের পিয়ার করুন। তাদের কমপক্ষে ৪ টি (অগ্রাধিকার হিসাবে, 8 অবধি) বহিরাগত সার্ভারগুলি 0.pool.ntp.org থেকে 3.pool.ntp.org থেকে সিঙ্ক করুন। যদি আপনি 4 টিরও বেশি ব্যবহার করেন তবে আপনার পুলের সদস্যরা তাদের পোল করে এমন ফ্রিকোয়েন্সি সামঞ্জস্য করতে হবে।

আমার এনটিপি.কম এর একটি সম্পাদিত সংস্করণ এখানে:

server 0.us.pool.ntp.org minpoll 8 maxpoll 14
server 1.us.pool.ntp.org minpoll 8 maxpoll 14
server 2.us.pool.ntp.org minpoll 8 maxpoll 14
server 3.us.pool.ntp.org minpoll 8 maxpoll 14

peer ntp2.example.com

driftfile /var/db/drift.ntp
logfile /var/log/ntp.log
logconfig +sysall +syncall

আপনি মিনিপল এবং ম্যাকপোল আর্গুমেন্টগুলি বাদ দিতে পারেন, আমি এগুলি যুক্ত করি যাতে আমি সেই সার্ভারগুলিতে কিছুটা হালকা। মানগুলি 2 ^ n সেকেন্ড, যেখানে এন আর্গুমেন্ট; এই মানগুলি ডিফল্টের চেয়ে বেশি (6 এবং 10) কারণ আমি ইতিমধ্যে আমার তিনটি এনটিপি হোস্টের মধ্যে 12 টি আলাদা সার্ভারটি পোল করেছি।

আপনি যদি নির্ভুলতার সাথে খুব উদ্বিগ্ন হন তবে নিম্নলিখিতগুলিও যুক্ত করতে পারেন:

server tick.usno.navy.mil prefer minpoll 10 maxpoll 16

এটি নৌবাহিনীর পারমাণবিক ঘড়িটি পোল করবে। উচ্চ পোলের সময়গুলি নোট করুন কারণ তারা মোটামুটিভাবে ভারী বোঝা হয়ে গেছে এবং লোকদের তাদের সার্ভারে এটি সহজভাবে নিতে অনুরোধ করেছে (আসলে একটি 3 নোড ক্লাস্টার)।

অন্যরা যেমন উল্লেখ করেছে, হাজার হাজার অভ্যন্তরীণ হোস্টের জন্য, আপনার নিজের সময় সার্ভার সরবরাহ করা হ'ল উপায়। কারণ হিসাবে (যেমন ইতিমধ্যে উল্লিখিত অন্যান্য):

• কাঠামো: আপনার পছন্দ মতো সময় সেটআপ কনফিগার করুন; যতটা সম্ভব 1 টি স্তরের উত্স সহ
• দৃust়তা: এনটিপি সিস্টেমটি প্রয়োজনীয় হিসাবে দৃust় হতে কনফিগার করুন; নিজস্ব ঘড়ির উত্স (জিপিএস) এবং / অথবা বিভিন্ন রুটের এনটিপি উত্স ব্যবহার করে
• ভদ্রতা: বাহ্যিক সময়ের উত্সের হোস্টিং সংস্থার জন্য সদয় বিবেচনা; তাদের জন্য কম বোঝা
• কর্মক্ষমতা: কয়েকটি হোস্টের মধ্যে বাহ্যিক এনটিপি নেটওয়ার্ক ট্র্যাফিক সীমাবদ্ধ করা (ছোট সমস্যা)
• সুরক্ষা: কয়েকটি কঠোর হোস্টে বাহ্যিকভাবে এনটিপি নেটওয়ার্ক ট্র্যাফিক সীমাবদ্ধ করা

সর্বোত্তম অনুশীলন হিসাবে:

Http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm থেকে , কেবলমাত্র এনটিপি সূত্রের জন্য প্রস্তাবিত কাঠামো এখানে।

 1a  1b     1c  1d     1e  1f      outside
. \ / ...... \ / ...... \ / ..............
   2a ---p--- 2b ---p--- 2c        inside
  /|\        /|\        /|\
 / | \      / | \      / | \
3a 3b 3c   3e 3f 3g   3h 3i 3j

Key: 1 = stratum-1, 2 = stratum-2, 3 = stratum-3, p = peer

এনটিপি সার্ভার সেট আপ করার জন্য অতিরিক্ত তথ্য হ'ল http://www.pool.ntp.org/join/configration.html থেকে । উদাহরণগুলি হচ্ছে:

• প্রায় 5 টি সার্ভার সেটআপ করুন
• স্ট্যান্ডার্ড এনটিপিডি ব্যবহার করুন
• লোকাল ক্লক ড্রাইভার ব্যবহার করবেন না
• NTP সময় উত্সগুলি ব্যবহার করুন যা ভৌগলিকভাবে / নেটওয়ার্ক আপনার নিকটতম এবং কম স্তরের সংখ্যা

আমি মনে করি বেশিরভাগ বড় নেটওয়ার্কগুলি ডেডিকেটেড অভ্যন্তরীণ এনটিপি সার্ভারের একটি ছোট পুল ব্যবহার করে। এনটিপি ট্র্যাফিক বেশ হালকা তাই কোনও বৃহত সংস্থাটি পরিবেশন করতে আপনার সম্ভবত অনেকগুলি সার্ভারের প্রয়োজন নেই।

সমস্ত নেটওয়ার্ক পরিষেবাদির মতো, আপনার নিজস্ব এনটিপি সার্ভার চালানোর সুবিধাটি হ'ল আপনি আরও নিয়ন্ত্রণ পান এবং আরও সিদ্ধান্ত নিতে পারেন। উদাহরণস্বরূপ, যদি আপনি বাইরের বিশ্বে নেটওয়ার্ক সংযোগ হারিয়ে ফেলেন তবে আপনার মেশিনগুলি আপনার অভ্যন্তরীণ এনটিপি সার্ভারের সাথে কথা বলা চালিয়ে যেতে পারে এবং আপনাকে তাদের সমস্ত বাহ্যিক সার্ভারের সাথে পুনরায় সংযোগ স্থাপন করার বিষয়ে চিন্তা করতে হবে না।

আপনার যদি হাজার হাজার সার্ভার থাকে তবে আপনার নিজের ডেডিকেটেড টাইম সার্ভার চালানোও বিবেচনা করা উচিত, উদাহরণস্বরূপ কোনও জিপিএস ডিভাইসটি বন্ধ করে দেওয়া বা উত্সর্গীকৃত পারমাণবিক ঘড়ির মাধ্যমে । আমি নিশ্চিত নই যে এই দিনগুলির জন্য কত ব্যয় হয় তবে আপনি ইতিমধ্যে সমর্থন করছেন এমন হাজার হাজার সিস্টেমের তুলনায় এটি ব্যয়বহুল হতে পারে না ... তবে আপনার কাছে একটি সঠিক সময় পরিষেবা রয়েছে যা বাইরের বিশ্বের সাথে আপনার সংযোগের থেকে সম্পূর্ণ স্বাধীন।

আরেকটি বিষয় বিবেচনা করার বিষয় হ'ল আপনার নিজস্ব এনটিপি সার্ভার চালানো আরও ভদ্র। কয়েক হাজারের বিপরীতে আপনার কাছে কেবল কয়েকটি মেশিন বাহ্যিক অনুরোধ করছে। আমি নিশ্চিত যে সেখানে প্রকাশ্যে অ্যাক্সেসযোগ্য এনটিপি সার্ভারের প্রশাসকরা এর প্রশংসা করবে। এছাড়াও এটি আপনার বাহ্যিক নেটওয়ার্ক ট্র্যাফিক সামান্য (খুব সামান্য) হ্রাস করবে যা সম্ভবত একটি ভাল জিনিস।

এছাড়াও যদি আপনি নিজের এনটিপি সার্ভারগুলি চালান তবে আপনি নিজের ফায়ারওয়ালটি কিছুটা শক্ত করতে পারেন যেহেতু প্রচুর মেশিনের পরিবর্তে কয়েকটি মেশিন 123 বন্দরটিতে বাইরের সাথে সংযোগ স্থাপন করছে। এটি দরকারী হতে পারে।

এনটিপি সেটআপ করা সহজ এবং আপনার এটি চালানোর পরে এটি খুব কম রক্ষণাবেক্ষণের প্রয়োজন। আমি যে কোনও সংস্থার সাথে জড়িত ছিলাম সেগুলির নিজস্ব এনটিপি সার্ভার সেট আপ হয়েছে এবং এটি ঠিক কাজ করেছে।

সেক্ষেত্রে সেরা অনুশীলনটি হ'ল আপনার নিজস্ব এনটিপি সার্ভার - বা একটি প্রয়োজনীয় পুল - এবং ভৌগলিকভাবে আপনার নিকটতম এনটিপি পুল থেকে টানতে হবে। এটি জনসাধারণের দ্বারা এনটিপি সার্ভারের মুখোমুখি হওয়া বোঝা হ্রাস করে তবে এখনও আপনাকে উচ্চ পরিমাণে নির্ভুলতা দেবে। আপনার যদি আরও বেশি নির্ভুলতার প্রয়োজন হয় তবে আপনি স্ট্র্যাটাম 1 সার্ভারগুলি থেকে টানতে পারেন, তবে এটি করার ফলে পুলটি বহন করতে পারে এমন বোঝা বাড়িয়ে তোলে, তাই আপনি যদি পুলটিতে কোনও সার্ভার অবদান রাখতে চান তবে আপনার কেবল এটি করা উচিত।

একটি বড় নেটওয়ার্কে আপনার নিজস্ব এনটিপি সার্ভার চালানোর জন্য একটি ভাল কারণ নিশ্চিত করছে যে আপনার সমস্ত মেশিন সঠিক সময়ে সম্মত হয়েছে। বাহ্যিক সময়ের সার্ভারগুলির জন্য নিজস্ব সেটিংস সহ প্রচুর সিস্টেম (বা সমস্ত আলাদা পুল.ntp.org সদস্য ব্যবহার করে) সিস্টেমে সময়ের সাথে সামান্য পার্থক্য দেখা দিতে পারে যা সমস্যার কারণ হতে পারে।

অন্য ভাল কারণ হ'ল আপনার নিজস্ব এনটিপি সার্ভার (গুলি) থাকা মানে সিঙ্ক্রোনাইজ করা সময়টি কয়েকটি (পর্যবেক্ষণকৃত) সার্ভার থেকে উপলব্ধ থাকে যখন বাইরের লিঙ্কটি নীচে যায় বা ট্র্যাফিকের সাথে সম্পৃক্ত হয়।

একজন টাইমেক হিসাবে আমার সমস্ত মতামত।