সর্বজনীন এনটিপি সার্ভার চলাকালীন বিবেচনা করার বিষয়গুলি


21

সুতরাং, এটি সম্প্রতি আমার সম্পর্কে ছড়িয়ে পড়েছে যেহেতু আমার নেটওয়ার্কে আমার কাছে 3 টি জিপিএস ঘড়ি রয়েছে, তাই আমি প্রযুক্তিগতভাবে কিছুটা ফিরিয়ে দিতে এবং সারা বিশ্বের জন্য সময় দিতে পারি। এখনও অবধি আমি এই ধারণাগুলি নিয়ে তেমন কোন উত্সাহ দেখিনি, তবে আমার নীচের প্রশ্নগুলি রয়েছে;

  1. আমি কি এটি ভার্চুয়ালাইজ করতে পারি? আমি এর জন্য হার্ডওয়্যার দাঁড়ানোর জন্য অর্থ এবং সময় ব্যয় করব না, সুতরাং ভার্চুয়ালাইজেশন করা আবশ্যক। যেহেতু সার্ভারগুলির তিনটি স্তরের 1 উত্সে অ্যাক্সেস থাকবে, তাই এনটিপিডি কনফিগারেশন সঠিক হলে এটি কীভাবে সমস্যা হতে পারে তা আমি দেখতে পাচ্ছি না

  2. কোন পাবলিক এনটিপি সার্ভার (পুল.ntp.org এর অংশ) সাধারণত কোন ধরণের ট্র্যাফিক দেখে? এবং এর জন্য আমার কত বড় ভিএম দরকার? আমি যতটা সংগ্রহ করতে পারি এনটিপিডি খুব বেশি সংস্থানীয় হওয়া উচিত নয়, তবে আমি আগেই জানতাম।

  3. এর সুরক্ষার কোন দিক রয়েছে? আমি কেবল ডিএমজেডে দুটি ভিএম-তে কেবল এনটিপিডি ইনস্টল করার কথা ভাবছি, কেবলমাত্র এফডাব্লুয়ের মাধ্যমে এনটিপিকে অনুমতি দিন এবং কেবল ডিএমজেড থেকে অভ্যন্তরীণ এনটিপি সার্ভারগুলিতে এনটিপি করুন। এমন কিছু এনটিপি সেটিংসও রয়েছে যা এনটিপি পুল পৃষ্ঠা অনুসারে সুপারিশ করা হয়েছে, তবে সেগুলি কি পর্যাপ্ত? https://www.ntppool.org/join/configuration.html

  4. তারা LOCAL ক্লক ড্রাইভার কনফিগার না করার পরামর্শ দেয়, এটি কি কনফিগার ফাইলগুলি থেকে স্থানীয় সময় উত্স কনফিগারেশন অপসারণের সমতুল্য?

  5. আর কিছু বিবেচনা করবেন?

উত্তর:


22

প্রথমত, আপনার জন্য ভাল; এটি একটি সহায়ক এবং জনসাধারণের দ্বারা উত্সাহিত কাজ। এটি বলেছিল এবং আপনার স্পষ্টতা দেওয়া হয়েছে যে আপনি এক বা একাধিক ডিএমজেড ভিএম তৈরির বিষয়ে পরিকল্পনা করছেন যা আপনার তিনটি মেইনবার্গ জিপিএস-সক্ষম স্ট্র্যাটাম -১ (অভ্যন্তরীণ) সার্ভার থেকে সিঙ্ক করে সর্বজনীনভাবে সময় সরবরাহ করবে:

  1. সম্পাদনা : ভার্চুয়ালাইজেশন সময়ে সময়ে পুলের তালিকায় আলোচনার জন্য উপস্থিত হয় ; সাম্প্রতিক একটি ছিল জুলাই ২০১৫ এ, যা এই ইমেল থেকে শুরু করে অনুসরণ করা যেতে পারে । প্রকল্পের নেতৃত্ব বিজন হ্যানসেনকে জিজ্ঞাসা করুন, থ্রেডটিতে পোস্ট করেছিলেন এবং ভার্চুয়ালাইজেশনের বিরুদ্ধে কথা বলেননি। স্পষ্টতই বেশ কয়েকটি পুল সার্ভার অপারেটরগুলি এখনই ভার্চুয়ালাইজিং করছে, সুতরাং আমি মনে করি না যে এর জন্য কেউ আপনাকে গুলি করবে, এবং একটি পোস্টার হিসাবে পরিষ্কার হয়ে গেছে, যদি আপনার সার্ভার (গুলি) অবিশ্বাস্য হয় তবে পুলটি পর্যবেক্ষণ ব্যবস্থা কেবল এগুলি থেকে সরিয়ে ফেলবে পুকুর। কেভিএমকে পছন্দসই ভার্চুয়ালাইজেশন প্রযুক্তি বলে মনে হচ্ছে; আমি বিশেষত ভিএমওয়্যার ব্যবহার করে এমন কাউকে পাইনি, সুতরাং ভার্চুয়ালাইজেশন কীভাবে "সৎ" তা মন্তব্য করতে পারে না। সম্ভবত এই বিষয়ের সেরা সংক্ষিপ্তসার

    আমার পুল সার্ভারগুলি কেভিএমের সাথে আমার নিজস্ব নিজস্ব কেভিএম হোস্টগুলিতে ভার্চুয়ালাইজ করা হয়েছে। পর্যবেক্ষণ বলছে, সার্ভারটি বেশ নির্ভুল এবং গত 2-3 বছর ধরে স্থিতিশীল সময় সরবরাহ করে। তবে আমি অন্য সরবরাহকারীর কাছ থেকে ইজারা ভার্চুয়াল সার্ভারে একটি পুল সার্ভার সেটআপ করব না।

  2. গত এক বছরে আমি আমার পুল সার্ভারে (যা যুক্তরাজ্য, ইউরোপীয় এবং গ্লোবাল অঞ্চলগুলিতে) দেখি প্রতি সেকেন্ডে স্বতন্ত্র ক্লায়েন্টের দৈনিক গড় সংখ্যা:

    এনটিপি ক্লায়েন্ট গণনা

    এটি প্রায় কোনও সনাক্তকারী সিস্টেম লোড চাপিয়ে দেয় না (বেশিরভাগ সময় সিপিইউয়ের ntpd1% থেকে 2% এর মধ্যে ব্যবহার করা হয় বলে মনে হয়)। নোট করুন যে, বছরের কোনও সময় লোড সংক্ষেপে প্রতি সেকেন্ডে প্রায় এক হাজার ক্লায়েন্টে পৌঁছেছে (সর্বোচ্চ: 849.27); আমি অতিরিক্ত লোডের জন্য নিরীক্ষণ করি এবং অ্যালার্মগুলি সমস্ত বন্ধ হয় নি, তাই আমি কেবলমাত্র লক্ষ করতে পারি যে লোডের সেই স্তরের এমনকি সমস্যা হয়নি, সংক্ষেপে হলেও।

  3. প্রকল্পের প্রস্তাবিত কনফিগারেশনগুলি সেরা-অনুশীলন, এবং আমার পক্ষে কাজ করে। আমি iptablesরোলিং দশ সেকেন্ডের উইন্ডোতে ক্লায়েন্টকে দুটি ইনবাউন্ড প্যাকেটে রেট-সীমাবদ্ধ করতেও ব্যবহার করি (এটি আশ্চর্যজনক যে সেখানে কতগুলি অভদ্র ক্লায়েন্ট রয়েছে, যারা মনে করেন যে তাদের নিজের ঘড়িগুলি দ্রুত সেট করার জন্য তাদের ফেটে ফেলা উচিত)।

  4. অথবা সার্ভারের ঠিকানাগুলি উল্লেখ করে যে কোনও লাইন সরিয়ে শুরু করুন 127.127

  5. সেরা অনুশীলনের দিকনির্দেশগুলিও আরও তিনটি ঘড়ির প্রস্তাব দেয়, যাতে আপনি আপনার তিনটি স্ট্র্যাটাম -১ সার্ভার ছাড়াও কয়েকটি অন্যান্য পাবলিক সার্ভার বা নির্দিষ্ট পুল সার্ভার বেছে নিতে পারেন।

    আমি আরও নোট করব যে আপনি যদি এই দুটি ভিএম একই হোস্ট হার্ডওয়ারে রাখার পরিকল্পনা করছেন তবে আপনার সম্ভবত একটিটি চালানো উচিত, তবে পুলটিতে ঘোষিত ব্যান্ডউইদথ দ্বিগুণ করুন (যেমন, আপনি অন্যথায় দ্বিগুণ প্রশ্ন গ্রহণ করবেন) )।


1
iburstডিফল্টরূপে অনেকগুলি লিনাক্স ডিস্ট্রিবিউশন সেট করা হয় ...
মাইকেল হ্যাম্পটন

4
iburstআমি এত কিছু মনে না করেন, যেমন এটি শুধুমাত্র প্রযোজ্য যখন সার্ভার উন পৌঁছানো। সেটিংটি burstনিখরচায় অসামাজিক।
ম্যাডহ্যাটার মনিকা

1
ধন্যবাদ সাথী, আমি ঠিক কী জানতে চেয়েছিলাম! পরিষ্কার করার জন্য, আমি এগুলির অধীনে ভিএমওয়্যার চালাচ্ছি, এবং এটি একটি বিতরণ ক্লাস্টার। আমার অভ্যন্তরীণ ঘড়িগুলি হ'ল মেইনবার্গ সরঞ্জাম এবং এগুলি এনটিপিকে নির্লজ্জভাবে বলে। বোঝাটি বেশ যুক্তিসঙ্গত বলে মনে হয়, আমার অভ্যন্তরীণ ঘড়িগুলি তার দ্বিগুণ দেখে (তবে আবার সেগুলি সেখানে রয়েছে যাতে আমার ডিভাইসগুলি তাদের পছন্দমতো অসামাজিক হতে পারে)।
স্টুগি

@ স্টুগি আমি পুল অপারেটরদের তালিকার সন্ধান করে ভার্চুয়ালাইজেশন প্রশ্নটি পরিষ্কার করার চেষ্টা করেছি, আশা করি এটি কিছুটা সাহায্যকারী। আপনি যদি মনে করেন যে এটি আপনার সমস্ত প্রশ্নের সমাধান করে! এবং একটি পুল সার্ভার চালানোর জন্য আবার ধন্যবাদ।
ম্যাডহ্যাটার মনিকা 24

1
@ ম্যাডহ্যাটার চিয়ার্স সাথী, এটি কিছুটা সাফ করেছে। এর আগে আমাকে ভিএমওয়্যারের সাথে অনেক সময় ইস্যু মোকাবেলা করতে হয়েছিল, এবং এই সমস্যাগুলি কীভাবে মোকাবেলা করতে হবে তা আমি জানি, আমি কেবল চিন্তিত ছিলাম যে সমস্ত কিছু টুইট করার পরেও এনটিপি-র সময় নির্ধারণের সময় ভিএম খুব খারাপ হবে। ভিএমওয়্যার হ'ল একটি বেয়ার মেটাল হাইপারভাইজার (যেমন। হাইপারভাইজার হ'ল ওএস), যখন কেভিএম (যদি আমি সঠিকভাবে মনে করি) একটি "সাধারণ" ওএসের শীর্ষে চলে, সুতরাং এটি ভিএমওয়্যারটিতে চালানো ঠিক হবে just আমি চেষ্টা করে দেখব এবং পুল থেকে ফেলে দেওয়া হচ্ছে কিনা! :)
স্টুগি

12

প্রথমত, একটি এনটিপি প্রশ্নে অভিনন্দন যা মুখোমুখি নয় is :-) আপনাকে জিনিসগুলির অনুভূতি দেওয়ার জন্য আমি এই পোস্টের নীচে কিছু গ্রাফ অন্তর্ভুক্ত করেছি। প্রশ্নে থাকা ভিএম পুল কন্ট্রোল প্যানেলে 100 এমবিপিএস সেট করা আছে এবং এটি ইউকে, ইউরোপ এবং গ্লোবাল পুলগুলিতে রয়েছে।

  1. আমি মনে করি ম্যাডহ্যাটার এটি ভালভাবে কভার করেছে - ভার্চুয়ালাইজেশনটি ভাল হওয়া উচিত। আপনি যেমন বলছেন, তারা যদি আপনার জিপিএস-সংযুক্ত স্ট্র্যাটাম 1 এস থেকে খাওয়াতেন তবে তাদের যুক্তিসঙ্গতভাবে দৃ be় হওয়া উচিত। আমার অভিজ্ঞতায়, ভিএমগুলি ফ্রিকোয়েন্সিটির দিক দিয়ে খালি ধাতুর তুলনায় কিছুটা বেশি ঝাঁকুনির দিকে ঝোঁক দেয় (নীচের চিত্রটি দেখুন) তবে আপনি যা আশা করতেন - তারা একটি ঘড়ির এমুলেশন স্তর (আশা করি বেশ দক্ষ) এবং সম্ভাব্য গোলমাল নিয়ে কাজ করছেন they প্রতিবেশী. যদি আপনি বরং এই ধরণের লাফালাফি দেখতে না পান তবে তার পরিবর্তে আপনার ডিএমজেড স্ট্র্যাটাম 2 এস হিসাবে পুরানো সার্ভার বা অব্যবহৃত ডেস্কটপগুলি ব্যবহার করুন।

  2. এই ভিএমটি 1 কোর, 2 জিবি র‌্যাম, উবুন্টু 16.04 এলটিএস চলমান, ওপেনস্ট্যাক ইন ভার্চুয়ালাইজড (কেভিএম হাইপারভাইজার)। আপনি দেখতে পাচ্ছেন, র‌্যাম উপরে থেকে কিছুটা উপরে।

  3. প্রস্তাবিত সেটিংস - স্থানীয় ড্রাইভার কনফিগার না করা সহ - উবুন্টু 16.04-এ ডিফল্ট। পিয়ারের তালিকা বাদে আমি স্টক কনফিগারেশনের খুব কাছে চলেছি।

  4. (উপরে দেখুন)

  5. আমি সম্ভবত নীচের দিকে ব্যান্ডউইথ শুরু করব এবং আপনি কিছুটা নজরদারি করার পরে ব্যান্ডউইথটি র‌্যাম্প আপ করব। আপনার ভিএমগুলি যদি একে অপরের কাছাকাছি থাকে এবং নেটওয়ার্ক ল্যাটেন্সির ক্ষেত্রে আপনার স্ট্র্যাটাম 1 এর কাছাকাছি থাকে তবে আমি সম্ভবত সমস্ত ভিএম সমস্ত স্ট্রেটাম 1 এস এর সাথে কথা বলতাম এবং সম্ভবত এগুলি একে অপরের সাথে পীর করেছিলাম এবং অনাথ মোডটি চালু করেছিলাম।

এখানে গ্রাফগুলি দেওয়া আছে - এগুলি মোটামুটি 3 সপ্তাহের একই সময়কালে নেটওয়ার্ক ব্যতীত ব্যাকআপের কারণে বেশ কয়েকটি স্পাইকের উপস্থিতি ব্যতীত প্রায় 3 সপ্তাহ জুড়ে থাকে cover নেটওয়ার্ক স্পাইকগুলি যখন ছিল তখন আমি সাধারণ এনটিপি ট্র্যাফিকও দেখতে পেতাম না, তাই আমি স্বাভাবিক ব্যাকগ্রাউন্ডটি দেখানোর জন্য কিছুটা জুম করেছিলাম।

সিপিইউ সিপিইউ মেমরি স্মৃতি নেটওয়ার্ক নেটওয়ার্ক ফ্রিকোয়েন্সি ফ্রিকোয়েন্সি সিস্টেম অফসেটসিস্টেম অফসেট


ওহোহ, সুন্দর উত্তর - আমার কাছ থেকে +1!
ম্যাডহ্যাটার মনিকা

1
সাথীদের ধন্যবাদ, এটি সত্যই সহায়ক, আমি ভিএম এবং ভৌত এনটিপি অ্যাপ্লায়েন্সগুলির মধ্যে 3 এমএসের কম বিলম্ব চালিয়ে যা ভৌগলিকভাবে ভিএম অবকাঠামোর 50 মাইলের মধ্যে বিতরণ করা হয়েছে, তাই আমি মনে করি আমি ঠিক আছি!
স্টুগি

3

এনটিপি দিয়ে কিছু বিষয় বিবেচনা করতে হবে

ইতিমধ্যে এখানে soom ভাল উত্তর আছে। আমি আমার নিজের অভিজ্ঞতার ভিত্তিতে সম্পূর্ণতার জন্য কয়েকটি চিন্তা যুক্ত করছি।

আমি এনটিপি লগিং এবং গ্রাফ ক্লক স্কিউগুলি এবং বেয়ার মেটাল বনাম ভিএম সম্পর্কিত সংশোধন করার পরামর্শ দেব কারণ এটি যদি উদ্বেগের বিষয় হয় তবে এই আলোচনার সাথে সম্পর্কিত। আমি বিশ্বাস করি না এটি সহজেই সাধারণীকরণ করা যায় কারণ বাস্তবায়নের মধ্যে হার্ডওয়্যার এবং কনফিগারেশন আলাদা হয়। এটির জন্য নিজের নম্বরগুলি পাওয়া ভাল।

আমি সর্বদা লোকেদের সার্ভার বা নেটওয়ার্ক ডিভাইসগুলির সিস্টেমের ভূমিকা বাছাই করার পরামর্শ দিয়েছি যা মোটামুটি ধ্রুবক সিপিইউ সময় রয়েছে এবং এটি টিকলেস কার্নেল নয় বা পাওয়ার সাশ্রয় মোড সক্ষম করেছে। বিশেষত ডেমোনস লাইন সিপাস্পিডযুক্ত বা স্পিড গভর্নর বা এনটিপি সার্ভারগুলিতে উন্নত পাওয়ার সাশ্রয় এড়ান, এমনকি তারা আপনার ফার্মের স্ট্র্যাটাম 2 হলেও। সি-স্টেট 1 এর চেয়ে বেশি গভীর না হয়ে কিছু স্থিতিশীলতা অর্জন করা যায় তবে আপনার বিদ্যুতের খরচ বাড়বে।

আমি এটিও নিশ্চিত করার চেষ্টা করি যে লোকেরা তাদের নেটওয়ার্কের প্রান্ত থেকে 40 মিটার দূরে থাকা স্ট্র্যাটাম 1 সার্ভারের একটি মুঠোয় বেছে নিয়েছে, তারপরে তাদের আপনার প্রান্ত এনটিপি সার্ভারগুলিতে বিভক্ত করুন এবং আপনার নেটওয়ার্কের একই এসএনএটির পিছনে কোনও 2 সার্ভার কথা বলছে না তা নিশ্চিত করুন একই স্ট্র্যাটাম 1 সার্ভারে। একই লাইন বরাবর burst, একই প্রবাহের সার্ভারগুলি ব্যবহার করে একই এসএনএটি-র পেছনে একাধিক সার্ভার থাকা বুদ্ধিমানের কাজ নয়, এটি তাদের কাছে উপস্থিত হবে যখন আপনি না থাকা সত্ত্বেও বিস্ফোরণ সক্ষম করেছেন।

আপনার সর্বদা kodআপস্ট্রিম সার্ভার থেকে প্যাকেটটি সম্মান করা উচিত এবং আপস্রিম সার্ভারগুলির টাইম অফসেট এবং পুনঃব্যবহারযোগ্যতা পরীক্ষা করার জন্য পর্যবেক্ষণের সরঞ্জাম থাকা উচিত ।

আপনি পারে সঙ্গে পিয়ার আপনার datacenters কয়েক আপনার নিজের নির্ভুল সময় সূত্র থাকার কথা বিবেচনা বা অসম্ভাব্য ক্ষেত্রে ফিরে পড়া যে GPS এসএ সামরিক সক্ষম করতে চান। বিশেষত এটির জন্য ব্যয় কার্যকর সরঞ্জাম রয়েছে। এমনকি যদি আপনি "খাঁচা" পরিবেশে থাকেন এবং আপনার নিজস্ব ডেটাসেন্টার নাও রয়েছে, কিছু হোস্টিং সুবিধাগুলি এটিকে সামঞ্জস্য করতে পারে।


স্টুগি ইতিমধ্যে উল্লেখ করেছেন যে প্রশ্নে থাকা নেটওয়ার্কটিতে 3 টি জিপিএস ঘড়ি রয়েছে।
পল গিয়ার

হ্যাঁ। আমি বিশেষত স্থানীয় সিজিয়াম ক্লকগুলি ব্যবহার করার কথা বলছি যা জিপিএস অক্ষম হওয়ার সম্ভাবনা কম ঘটবে না। এটি কেবলমাত্র বৃহত আকারের সামরিক ইভেন্টের সময়েই হওয়া উচিত, তবে আপনি কখনই জানেন না।
হারুন

2

Http://www.vmware.com/pdf/vmware_timekeeping.pdf এ ভিএমওয়্যার টাইমকিপিং ডকুমেন্টটি দেখুন

কোনও ভিএম-তে এনটিপি ডিমন চালানো সম্ভবত একটি ভাল ধারণা নয়, বিশেষত যদি আপনার নির্ভরযোগ্য সময়ের প্রয়োজন হয়।


3
সুনির্দিষ্ট উত্তর না হলেও, এটি "টিএল; ডিআর: হ্যাঁ, ভার্চুয়ালাইজেশন সম্পর্কিত বিষয়গুলি নিয়ে কাজ করার জন্য একটি বৈধ উদ্বেগের উত্স উত্থাপন করে"।
রেক্যান্ডবোনম্যান

আমি যে বিষয়গুলির সাথে মোকাবিলা করা দরকার সে সম্পর্কে আমি সচেতন, যদি এটি সম্ভব হয় তবে আমি আরও চিন্তা করি।
স্টুগি

1
উত্তর: "কোনও ভিএম-তে এনটিপি ডেমন চালানো সম্ভবত একটি ভাল ধারণা নয়, বিশেষত যদি আপনার নির্ভরযোগ্য সময়ের প্রয়োজন হয়।" - আমি মনে করি না যে এটি কোনও আধুনিক হাইপারভাইজারের পক্ষে সত্য। আপনি যে দস্তাবেজের সাথে বিশেষভাবে লিঙ্ক করেছেন সেটি বলছে যে ভিএম-তে এনটিপি ব্যবহার করা একটি বিকল্প। আমি আমার প্রতিক্রিয়াতে যে গ্রাফগুলি অন্তর্ভুক্ত করেছি সেগুলি দেখায় যে কোনও ভিএম কেভিএমের জন্য ভাল সময় রাখতে পারে এবং আমি নতুন ইসিএসসি সিস্টেমগুলিও এটির মতো আশা করি।
পল গিয়ার

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.