ntp.conf peer vs server

The idea is that each of the NTP servers I'm configuring will sync to the USNO sources.

Portanto, cada um tem uma linha server para eles. Isso é um pouco razoável.

Should our outbound connection go down they would sync to each other for the sole purpose of consistent time on the network.

Eles tentarão sincronizar um com o outro, mas não funcionará. Todas as fontes do relógio desapareceram, portanto, os servidores acabarão parando de dar tempo. Contanto que a interrupção não seja muito longa, isso pode ser bom.

Se você quiser ter um backup para a internet (e não quiser colocar um relógio de rádio / GPS barato), pode voltar para o relógio local em um servidor. A maneira mais fácil é escolher um dos servidores e adicionar:

server 127.127.1.0
fudge 127.127.1.0 stratum 10

Esse servidor se torna um substituto e todos o seguirão se todas as outras fontes de relógio desaparecerem. O NTP não permite configurar um grupo de máquinas e apenas sincronizá-las. Em vez disso, ele está tentando distribuir alguma fonte de "tempo real". O relógio da CPU normalmente não é considerado como tal, então as linhas acima fazem acontecer.

Agora, se você colocar a mesma coisa em todos os servidores, cada um deles achará que o relógio local é melhor que o do vizinho, e eles não ficarão juntos.

Este é apenas alguns exemplos dos meus próprios servidores NTP, existem muitas maneiras diferentes de fazer isso, mas aqui está o meu:

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap noquery
restrict -6 default kod nomodify notrap noquery
# Set nopeer when not configuring a peer node.
#restrict default kod nomodify notrap nopeer noquery
#restrict -6 default kod nomodify notrap nopeer noquery

• noquery : evita dados de status de dumping do ntpd
• notrap : impede o serviço de armadilha de mensagens de controle
• nomodify : previne todas as consultas ntpq que tentam modificar o servidor
• nopeer : previne todos os pacotes que tentam estabelecer uma associação de pares
• Kod : defina o pacote Kiss-o-death para reduzir as consultas indesejadas
• -6 : informa ao ntpd que esta é uma instrução restrita para hosts IPV6 (similar a: ping vs ping6)

Permitir apenas hosts de rede confiáveis + host local

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 127.0.0.1 #This is optional depending on your local machine's requirements

Diferença entre servidor e amp; Peer

• O serviço ntpd solicita a hora de outro servidor
• O serviço ntpd troca o tempo com um colega

servidor ntp A

server 0.pool.ntp.org iburst 
server 1.pool.ntp.org iburst 
peer myntp.server.b

servidor ntp B

server 2.pool.ntp.org iburst 
server 3.pool.ntp.org iburst
peer myntp.server.a

• iburst : Quando o servidor estiver inacessível e a cada intervalo de poll, envie uma sequência de oito pacotes em vez do usual. Contanto que o servidor esteja inacessível, o espaçamento entre os pacotes é de cerca de 16 segundos para permitir que uma chamada de modem seja concluída. Quando o servidor estiver acessível, o espaçamento entre os pacotes é de cerca de 2s.

Para o restante dos servidores da sua rede que se conectarão aos seus servidores ntp, você também pode usar a opção prefer :

server 192.168.1.125 prefer # Prefer your own NTP server over others listed

Um exemplo de rede multi-servidor / peer ntp. Observe como cada ntp não tem o mesmo servers listado. Isso é para melhor uso da sincronização entre pares. Assim, a sincronização entre pares pode corresponder a resultados de tempo diferentes.

1a  1b     1c  1d     1e  1f      outside
. \ / ...... \ / ...... \ / ..............
   2a ---p--- 2b ---p--- 2c        inside
  /|\        /|\        /|\
 / | \      / | \      / | \
3a 3b 3c   3e 3f 3g   3h 3i 3j

Key: 1 = stratum-1, 2 = stratum-2, 3 = stratum-3, p = peer
#Diagram + more info: http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm

Mais informações: link

Espero que ajude.