> ... a i kdyz na vsech serverech bezi ntpd, ... ^-- A to, prosim ich pekne, naco?
Demon nptd je _server poskytujuci cas ako sluzbu_; ze okrem toho musi korigovat svoj vlastny cas, je v principe side effect, ktory - ako sam vidis - nemusi byt az taky spolahlivy. Btw, nebavime sa nahodou o nejakej virtualizovanej infrastrukture, VMWare a spol.? KISS: Urob vo svojej sieti _jeden_ NTP server (t.j. stroj s ntpd) a pomocou cronu a ntpdate podla neho synchronizuj cas na vsetkych ostatnych serveroch, pokojne aj v minutovych intervaloch. V tom momente vlastne prestane zalezat na tom, ci NTP server drzi uplne spravny cas; dolezite je, ze vsetky zmienene sluzby maju _rovnaky_ cas. Sam som sa stretol s podobnou situaciou, kde nerovnaky cas dvoch strojov sposobil tazkosti pri ladeni aplikacie, kedze podla logovacich zaznamov nasledok predchadzal pricinu. Par slov k vyberu zdrojovych NTP serverov: ja si zvyknem najst mnozinu kandidatov - zvycajne *.cz, nakolko naposledny ked som to potreboval, ziadny *.sk nebol - a potom is ich pingnem. Spravidla su to free stratum 2 servery. Stratum 1 obycajne vyzaduju synchronizaciu, su "sietovo daleko" a ak su free, je na nich velky traffic, t.j. velky jitter. Vela administratorov je posadnutych synchronizaciou voci stratum 1 bez akehokolvek dovodu. A to sme mali zakaznika, ktory si vzal do hlavy, ze bude mat vlastny stratum 1 server. Vybriem si nasledne 3, pre ktore plati: - Kazdy je v inej cielovej sieti (cim odlisnejsi koniec vypisu traceroute, tym lepsie, idealne ak sa vypis zacne lisit velmi skoro po opusteni mojej vlastnej siete); pri vypadku jednej siete je pravdepodobnost, ze ostatne zostanu. - Su sietovo co najblizsie (cim kratsi traceroute, tym lepsie). Proste ako elektrikar volim cim menej "prechodovych impedancii". - Maju podla moznosti nulovy packet lost. - Maju co najmensi jitter. - Po dvojiciach voci sebe davaju priblizne rovnaky cas (definuj si "priblizne" podla svojich potrieb). Ziadne z tychto pravidiel nie je nijako dokonale, ale spolu su celkom dobrou heuristikou. However, odchylka mojho NTP servera sa dlhodobo (cca 7 rokov) drzi pod 0.01s. Nakoniec uz len slovicko k potrebe stavat NTP server: ak mas aspon aky-taky dosah na sietovu infrastrukturu, over si, ci NTP server nahodou uz nemas, alebo nemozes nastavit na niektorom zo sietovych prvkov. Zvycajne lepsie routre tuto moznost maju. Zapina sa obycajne na vonkajsich branach sieti, kde su relativne restriktivne nastavenia firewallov, ktore NTP nepustia, takze ako kompenzaciu robia tieto gw zaroven akysi NTP proxy. J. -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
