Abuse van NTP servers - Serversoftware en clouddiensten

woensdag 5 februari 2003 08:00

Acties:

Verwijderd

Topicstarter

Lieden,

Voor de mensen die niet weten wat NTP is, dat is het Network Time Protocol. Ik ga er even vanuit dat ik niet hoef uit te leggen dat het nogal belangrijk is om je tijd zo goed als exact nauwkeurig te hebben op een server waar d'r nogal wat gebeurd.

Er is een discussie lost gebarsten over gebruik en misbruik van NTP servers aangeboden door providers. Dit zijn meestal stratum 2 servers (stratum 0 = absolute tijd (atoomklokken), stratum 1 zijn GPS modules (of zelfs '19 racks), stratum 2 de eerste link naar het internet, stratum 3 de daaropvolgende.. enz. enz.). Deze servers worden gebruikt door particulieren en ook door bedrijven. Nu is het zo dat er maar weinig bedrijven zelf een NTP server draaien, en elke server meteen op een S2 server van een andere provider laten peeren. Het komt voor dat er soms wel meer dan 200.000 verzoeken per seconde verwerkt word.

Met deze discussie is er op comp.protocols.time.ntp (Usenet nieuwsgroep) een idee gestart, een round-robin NTP netwerk, wat in eerste instantie niet direct op de miliseconde nauwkeurig wil gaan werken, maar wel de load die nu ligt op de S2 servers wil verlichten zodat we in overall nauwkeuriger netwerk zitten. Meer info kan je vinden op http://fortytwo.ch/time of http://ntp.rondom.org (nederlands).

David Mills (de man achter NTP (http://www.ntp.org)) die denkt zelf dat dit een grote kans van slagen heeft dan dat het op eerste indruk geeft. Het doel is simpel, alleen de uitvoering heeft wat hulp nodig.

De intresse in de eerste weken (2 weken hebben we het dan over) is goed, maar dit moet door blijven gaan. Dus, de mensen die willen helpen, en een NTP server hebben draaien (minimaal stratum 3) zijn van harte welkom.

Mijn andere vraag is.. wat is jullie ervaring met NTP servers, en maken jullie er wel gebruik van ? Ik kan eventueel verder toelichten waarom een exact klokje belangrijk is, maar dan word dit een heel lang verhaal.

Graag ! jullie reacties, opmerkingen, en div.

Cheers,
Mark

woensdag 5 februari 2003 12:09

Acties:

Verwijderd

ik heb er eerlijk gezegt nooit zo in verdiept.

Maar waarom is een exact klokje zo belangrijk dan?

Als dat ding een paar seconden voor/achter loopt is de wereld toch niet ten einde?

ps. welkom op got, ze warderen het hier niet als je je naam onder een post zet.

lees eens http://gathering.tweakers.net/forum/faq bespaart je veel gezeur

[ Voor 32% gewijzigd door Verwijderd op 05-02-2003 12:11 ]

woensdag 5 februari 2003 12:23

Acties:

Leon

Rise Of The Robots

* Leon pakt een artikel erbij van de c't (December 2002 blz: 124)

Het is vooral van belang van logfiles, als je servers niet allemaal de juiste tijd hebben kan het soms erg lastig zijn om een probleem op te lossen, vooral als je veel servers in beheer heb...

En een paar seconden is niet erg, maar ik neem aan dat je geen zin hebt om elk jaar alle servers langs te gaan om die weer 1 sec tot een paar minuten terug in de goede tijd te zetten. Klokken in pc's lopen namelijk niet zo precies

(Ik ken nog een bedrijf dat zelf een stratum 1 server heeft met gps module die draaide op novell geloof ik. Wou bijna voorstellen om dat oude beestje weg te doen totdat ik hoorde wat hij deed...

)

Ik kan me goed voorstellen dat de servers van sommige providers veel verzoeken krijgen. Maar moet je voor de meeste servers niet vriendelijk even een verzoekje sturen of zo voordat je ze mag gebruiken

(niet dat de meeste dit doen hoor)

[ Voor 21% gewijzigd door Leon op 05-02-2003 12:33 ]

Eeuwige n00b

woensdag 5 februari 2003 13:27

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

* Koffie vindt het wel een interessante discu

Echter snap ik het 'abuse' niet.
Idereen weet dat als je je servers wilt syncen, dat je dan een of andere NTP source van je ISP pakt (vaak is dat 1 van de DNS servers).
Vervolgens laat je de rest van je LAN syncen met die gesyncte server.
Nu zeggen ze dus dat er teveel load op die servers (die ISP NTP servers dus) zit, en noemen het abuse.

Dan moet je geen NTP neerzetten en je klanten er access opgeven.
Dat zou hetzelfde zijn als dat je ISP zegt dat de users teveel DNS verkeer veroorzaken ...

Of zie ik het nu helemaal fout

Tijd voor een nieuwe sig..

woensdag 5 februari 2003 13:34

Acties:

Equator

Crew Council

#whisky #barista

Verwijderd schreef op 05 februari 2003 @ 12:09:
ik heb er eerlijk gezegt nooit zo in verdiept.

Maar waarom is een exact klokje zo belangrijk dan?

Zoals al vermeld: Bij het spitten in logfiles is de afhankelijkheid wel makkelijker te tonen wanneer op beide machines dezelfde tijd staat.

Als dat ding een paar seconden voor/achter loopt is de wereld toch niet ten einde?

Klopt. Tenzij je echt toepassing hebt, die op hetzelfde moment in amerika en japan een process tegelijkertijd af moeten trappen.

ps. welkom op got, ze warderen het hier niet als je je naam onder een post zet.

lees eens http://gathering.tweakers.net/forum/faq bespaart je veel gezeur

Bij de topicstart is dat niet zo erg hoor.

woensdag 5 februari 2003 13:42

Acties:

Equator

Crew Council

#whisky #barista

Koffie schreef op 05 February 2003 @ 13:27:
* Koffie vindt het wel een interessante discu

Echter snap ik het 'abuse' niet.
Idereen weet dat als je je servers wilt syncen, dat je dan een of andere NTP source van je ISP pakt (vaak is dat 1 van de DNS servers).
Vervolgens laat je de rest van je LAN syncen met die gesyncte server.
Nu zeggen ze dus dat er teveel load op die servers (die ISP NTP servers dus) zit, en noemen het abuse.

Dan moet je geen NTP neerzetten en je klanten er access opgeven.
Dat zou hetzelfde zijn als dat je ISP zegt dat de users teveel DNS verkeer veroorzaken ...

Of zie ik het nu helemaal fout

De NTP servers bij je provider zijn meestal stratum3 servers. Het gaat hier echter over het verkeer naar de stratum2 servers. Deze worden door thuis gebruikers misbruikt. (Althans, dat is wat ik eruit haalde)

Probleem ligt echter in het feit dat er (nog) geen mogelijkheid is om in het NTP protocol een soort van authenticatie te bouwen.

De servers bij de provider, die zouden moeten syncen met de stratum2 servers. Dan zouden deze niet zo verschrikkelijk veel verkeer te slikken krijgen.
Dat de stratum3 server van de providers het druk hebben, omdat ze van hun klanten verzoekjes krijgen lijkt mij niet meer dan logisch. Maar dat zouden ze alleen toe kunnen laten vanaf hun eigen netwerk/IP range.

[ Voor 16% gewijzigd door Equator op 05-02-2003 13:46 ]

woensdag 5 februari 2003 13:50

Acties:

Aetje

Troubleshooting met HAMERRR

Tja... ik zit al tijden te zoeken naar een klein NTP servertje wat op mijn Freesco routertje wil draaien... Dan kan ik mijn lannetje daarmee syncen. Lijkt alleen niet te bestaan

Forget your fears...
...and want to know more...

woensdag 5 februari 2003 13:57

Acties:

Verwijderd

voor win2k geld in principe dat alleen de pdc emulator van het eerste domain in een forest gesynced mag worden met een ntp server (eigenlijk sntp)... alle overige DC/members syncen dan hiermee... lijkt me niet dat dat als abuse gezien kan worden...

woensdag 5 februari 2003 13:58

Acties:

QkE

In your face Gnagna

Zit dat niet al in freesco ingebakken? Ik dacht namelijk dat je gewoon een timeserver op kon geven.

woensdag 5 februari 2003 14:00

Acties:

Erkens

Fotograaf

Aetje schreef op 05 February 2003 @ 13:50:
Tja... ik zit al tijden te zoeken naar een klein NTP servertje wat op mijn Freesco routertje wil draaien... Dan kan ik mijn lannetje daarmee syncen. Lijkt alleen niet te bestaan

http://www.freesco.info/freesco.org/freesco/p3.shtml

woensdag 5 februari 2003 14:19

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

CyberJ schreef op 05 februari 2003 @ 13:42:
[...]

De NTP servers bij je provider zijn meestal stratum3 servers. Het gaat hier echter over het verkeer naar de stratum2 servers. Deze worden door thuis gebruikers misbruikt. (Althans, dat is wat ik eruit haalde)

Probleem ligt echter in het feit dat er (nog) geen mogelijkheid is om in het NTP protocol een soort van authenticatie te bouwen.

De servers bij de provider, die zouden moeten syncen met de stratum2 servers. Dan zouden deze niet zo verschrikkelijk veel verkeer te slikken krijgen.
Dat de stratum3 server van de providers het druk hebben, omdat ze van hun klanten verzoekjes krijgen lijkt mij niet meer dan logisch. Maar dat zouden ze alleen toe kunnen laten vanaf hun eigen netwerk/IP range.

Dank, duidelijke uitleg.
Dan nog zie ik het niet zo heel moeilijk in

Die stratum 2 servers kun je dan wel niet via een of andere AUTH laten syncen, maar je kan wel ff simpel een aantal rules in je firewall knallen.
Gewoon ff opnemen welke IP's er wel op prt 123 mogen connecten en je bent klaar

Het lijkt me verder ook niet meer dan logisch/gewenst dat je met ntp.jouw-ISP.TLD alleen kunt syncen indien jer in hetzelfde segment zit (dus alleen de users van de ISP kunnen ermee syncen).

Tijd voor een nieuwe sig..

woensdag 5 februari 2003 14:28

Acties:

qless

...vraag maar...

Je kunt bij de NTPD gewoon aangeven welke machines wel en niet mogen connecten...niet eens een vuurmuur voor nodig.

Overigens doen wij het hier "netjes": 1 server haalt de tijd van de provider vandaan, en internet syncen alle servers met die 1ene.

Website|Air 3s|Mini 4 Pro|Avata 2|Canon R6|Canon 5d2|8 fisheye|14f2.8|24f2.8|50f1.8|135f2|10-22|17-40|24-105|70-300|150-600

woensdag 5 februari 2003 14:32

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

qless schreef op 05 February 2003 @ 14:28:
Je kunt bij de NTPD gewoon aangeven welke machines wel en niet mogen connecten...niet eens een vuurmuur voor nodig.

Overigens doen wij het hier "netjes": 1 server haalt de tijd van de provider vandaan, en internet syncen alle servers met die 1ene.

Dat is dus maar net wat je in je services/deamon hebt zitten. Blijkbaar bevat die van jou een soort 'minifirewall'
Zonder een overvloed aan kennis, en inhoudelijk kennis rondom het NTP protocol/RFC durf ik te zeggen dat het volgens mij geen vereiste is van een NTP Server (dat je kunt blokken e.d.).

Watr niet wegneemt dat je er al een heel eind mee komt. Vervolgens nog een logger erop die checked of je niet binnen een kwartier alweer komt leechen en je traffic is omlaag.

Andere kant van het verhaal: Er gaat alleen een beetje data en handsahkes ofzo over die lijn. Kan toch nooit veel traff genereren c.q. een server zwaar over z'n nek trekken

Tijd voor een nieuwe sig..

woensdag 5 februari 2003 14:39

Acties:

Erkens

Fotograaf

Koffie schreef op 05 February 2003 @ 14:32:

[...]

Andere kant van het verhaal: Er gaat alleen een beetje data en handsahkes ofzo over die lijn. Kan toch nooit veel traff genereren c.q. een server zwaar over z'n nek trekken

true, maar ook met ping pakketjes kan je veel dataverkeer veroorzaken

en daar gaat het dus ook om, de datastroom

woensdag 5 februari 2003 14:43

Acties:

Verwijderd

Het komt voor dat er soms wel meer dan 200.000 verzoeken per seconde verwerkt word.

da's toch wel aardig veel hoor...

woensdag 5 februari 2003 17:16

Acties:

Verwijderd

Topicstarter

arjo_kamp: Excuus.. geloof me als ik zeg dat me dat nog wel vaker gaat komen, eer een zaak van een macht die we "gewoonte" noemen :-)

Ik las ook ergens de vraag of je dit nou "abuse" kon noemen... nou, noem het wat je wilt.. asociaal kan ook.

Ik heb 2 maal meegemaakt dat ik bij een klant op bezoek ging, en daar 130 PC's aantrof die hun klokje recht zette op de NTP server van een andere provider.. en zovaak kwam ik toentertijd niet bij klanten.

Ik merk dat ik wat onduidelijk was (of ik begin duiziglig te te worre van die stratum opnotatie)..

Atoomklok (de "absolute tijd"): stratum 0
GPS module (of 19 rack): stratum 1
"grote" ISP: stratum 2
Het publieke verhaal: stratum 3

Er werd ook wat gezegd over "wat maakt die 1 of 2 seconde nou uit". Bij mij maakt 1 seconde een regel of 120 uit bij de logs van m'n postfixje.. Stel, we bekijken dat bij bv een tent als hotmail.com. Ik denk dat we het dan niet meer over regels hoeven te hebben, maar echt werkelijk over MB's misschien wel. Tja.. tis voor mij gissen wat Hotmail aan mail dagelijks verwerkt, maar het zal niet een paar honder zijn :-)

Het doel van het project is om zoveel mogleijk mensen die bereid zijn om hun ntp server aan te bieden aan het time.fortytwo.ch project, de last echt te verdelen. En met een round-robin moet dat prima te doen zijn dunkt me.

woensdag 5 februari 2003 21:58

Acties:

Verwijderd

Verwijderd schreef op 05 February 2003 @ 17:16:
Ik heb 2 maal meegemaakt dat ik bij een klant op bezoek ging, en daar 130 PC's aantrof die hun klokje recht zette op de NTP server van een andere provider.. en zovaak kwam ik toentertijd niet bij klanten.

Ja, ok dat is niet erg netjes. Maar wat als mijn ISP geen eigen ntp server heeft, dan mag ik een ntp server (een en niet een heel netwerk) toch wel laten syncen met een ntp server van een andere provider of een stratum 2 server? Of is dat ook asociaal?

Er werd ook wat gezegd over "wat maakt die 1 of 2 seconde nou uit". Bij mij maakt 1 seconde een regel of 120 uit bij de logs van m'n postfixje.. Stel, we bekijken dat bij bv een tent als hotmail.com. Ik denk dat we het dan niet meer over regels hoeven te hebben, maar echt werkelijk over MB's misschien wel. Tja.. tis voor mij gissen wat Hotmail aan mail dagelijks verwerkt, maar het zal niet een paar honder zijn :-)

Ok, maar als je servers in je domein/netwerk dezelfde tijd hebben via ntp (via een aantal ntp servers in je netwerk) en dat is een hogere stratum server (3 ofzo), dan lopen toch alle klokken van je servers achter en dus weer gelijk.

Logfiles binnen je netwerk vergelijken is dan geen probleem meer en als je met servers van buiten je netwerk logs wil vergelijken zul je rekening moeten houden met een klein verschil van maximaal een paar seconden. Alleen zal dat laatste in de praktijk waarschijnlijk ook minder vaak voorkomen.

Ik denk dat de opzet van de ntp structuur nog vrij open is. Dergelijke protocollen zijn net als DNS niet ontworpen voor een omgeving waar er misbruik van wordt gemaakt. Een optie zou dus zijn om stratum 1 servers af te schermen en alleen bijvoorbeeld stratum 2 servers daarmee te laten syncen ipv thuisgebruikertjes. Je zal de hiearchie dus moeten forceren met access lists, helaas.

Wordt er bij dat roundrobin idee nog onderscheidt gemaakt tussen de verschillende stratums van de server en hoe ver ze van elkaar verwijderd zijn? Er wordt altijd aangeraden om een server zo min mogelijk hops (bij dezelfde stratum)bij je vandaan te nemen om zo de invloed van netwerkvertraging te verminderen. Hoewel ntp dit zelf ook compenseerd vraag ik mij af of je het probleem met implementatie van roundrobin niet weer groter maakt.

[ Voor 3% gewijzigd door Verwijderd op 05-02-2003 21:59 ]

woensdag 5 februari 2003 22:32

Acties:

TrailBlazer

Karnemelk FTW

qless schreef op 05 februari 2003 @ 14:28:
Je kunt bij de NTPD gewoon aangeven welke machines wel en niet mogen connecten...niet eens een vuurmuur voor nodig.

Overigens doen wij het hier "netjes": 1 server haalt de tijd van de provider vandaan, en internet syncen alle servers met die 1ene.

Als je het goed doet doe je dit sorrt dingen dus in een firewall om de doodeenvoudige reden dat
A een firewall hier voor is.
B ook het droppen van een request kost wat CPU tijd van je NTP server en dat wil je dus niet.
Overigens op mijn werk draaien er denk ik een stuk of 10 NTP servers

woensdag 5 februari 2003 23:21

Acties:

reddog33hummer

Dat schept mogelijkheden

veel zeggen: wat maakt een beetje tijdverschil uit:
Dat beetje tijdverschil zorcht er al voor dat samba users hun passwoord niet kunnen wijzigen.

Bij de hogeschool hadden we twee "stratum 1" GPS servers staan. Deze zijn er om de hele boel te syncen maar ook voor de andere locaties. Totaal zo'n 10 a 20.000 systemen en die gaven niet zoveel load op die servers.

Ik denk dat meer het probleem ligt in hoevaak gesyncd wordt met programma's. Freebsd kan heel snel overboard gaan en om de 5 seconden gaan syncen.... naja eens in de 24 uur is ook voldoende.

Backup not found (R)etry (A)bort (P)anic<br\>AMD 3400+ 64, 2 GB DDR, 1,5 TB Raid5

woensdag 5 februari 2003 23:32

Acties:

tiguan

Ik zou heel erg graag een eigen ntp servertje willen hebben, maar is er ook iets dergelijks beschikbaar voor Windows? Er zijn zat unix ntp servers, maar daar heb ik geen verstand van. Ik heb ook geen PDC, dus dat is ook geen optie.

Zelf synch is meestal met ntp0.nl.net. Windows XP staat standaard ingesteld op time.windows.com, die het meestal niet eens doet. Maar me XP bak laat ik amper synchroniseren, want om de een of andere reden werkt de ntp client in XP voor geen meter. In Windows 2000 was dat nog wel perfect geregeld.

donderdag 6 februari 2003 00:31

Acties:

DJSmiley

Ik laat mn server om t uur de tijd checken via abouttime. Freeware proggie.
Clients updaten de tijd bij het opstarten: net time \\NTSRV01 /SET /YES in 't loginscript

Proggie is trouwens freeware, en kan ook als NTP server dienen (windows)
http://www.arachnoid.com/abouttime/index.html

[ Voor 31% gewijzigd door DJSmiley op 06-02-2003 00:32 ]

donderdag 6 februari 2003 01:22

Acties:

Coen Rosdorff

ik zie 1 probleem voor een roundrobbin ntp server: De rtt tussen de client en de server is nogal belangrijk. Als je steeds met een andere server connect krijg je steeds een wisselende rtt naar de server, en dus wordt het minder naukeurig.

Verder is het gewoon het probleem van de startum 0 en 1 server beheerders voor wij zij allemaal de boel openzetten.

Mijn ntpd haalt zijn tijd via 2 stratus 2 servers van xs4all en van 1 stratum 1 server van NL.net. Als NL.net niet wil dat iedereen hun S1 servers gebruikt moeten ze het dicht zetten.

code:

ntpq> pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 LOCAL(0)        LOCAL(0)        10 l   43   64  377    0.000    0.000   0.008
 192.168.0.255   0.0.0.0         16 -    -   64    0    0.000    0.000 4000.00
+fistix.xs4all.n ntp0.NL.net      2 u  144 1024  377   20.205   -0.344   0.200
+getafix.xs4all. Time1.Stupi.SE   2 u  570 1024  377   19.105   -0.462   0.606
*ntp1.NL.net     .GPS.            1 u 1014 1024  377   28.113   -2.381   0.037
ntpq>

Ik denk dat er dus een oplossing gezocht wordt voor een probleem dat niet bestaat.

donderdag 6 februari 2003 03:34

Acties:

Brahiewahiewa

boelkloedig

Wannapuf schreef op 05 February 2003 @ 23:32:
Ik zou heel erg graag een eigen ntp servertje willen hebben, maar is er ook iets dergelijks beschikbaar voor Windows? Er zijn zat unix ntp servers, maar daar heb ik geen verstand van. Ik heb ook geen PDC, dus dat is ook geen optie.

Zelf synch is meestal met ntp0.nl.net. Windows XP staat standaard ingesteld op time.windows.com, die het meestal niet eens doet. Maar me XP bak laat ik amper synchroniseren, want om de een of andere reden werkt de ntp client in XP voor geen meter. In Windows 2000 was dat nog wel perfect geregeld.

Kijk eens naar Tardis

QnJhaGlld2FoaWV3YQ==

donderdag 6 februari 2003 05:25

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 05 February 2003 @ 21:58:
[...]

Ja, ok dat is niet erg netjes. Maar wat als mijn ISP geen eigen ntp server heeft, dan mag ik een ntp server (een en niet een heel netwerk) toch wel laten syncen met een ntp server van een andere provider of een stratum 2 server? Of is dat ook asociaal?

Nee natuurlijk niet ! Dat is juist DE manier om het aan te pakken ! Elke andere vorm is in mijn ogen een vorm van overkill die kant noch wal raakt.

--snip---

Ik denk dat de opzet van de ntp structuur nog vrij open is. Dergelijke protocollen zijn net als DNS niet ontworpen voor een omgeving waar er misbruik van wordt gemaakt. Een optie zou dus zijn om stratum 1 servers af te schermen en alleen bijvoorbeeld stratum 2 servers daarmee te laten syncen ipv thuisgebruikertjes. Je zal de hiearchie dus moeten forceren met access lists, helaas.

Wat je zegt klopt voor de volle honderd procent. Sterker nog, dat gebeurd al. IIRC; is er sinds 1999 door nl.net de eerste GPS dozen opgehangen om niet afhankelijk te zijn van stratum 1 punten in het buitenland. Het configgen kom ik zo op terug.. maar het is net een vorm van zwarte magie die je d'r op na moet houden.
Planet maakt geen gebruik daar van, en als je fistix.xs4all.nl en ntp.wxs.nl in je conf hebt staan.. krijg je nooit van z'n leven een sync waar ntp tevreden mee is. Dus, zo toegankelijk is NTP in Nederland (NOT).

Het is niet direct nodig om de hierarchie te sturen om d'r voor te zorgen dat er een kloppen verhaal komt, met uitsluiting van de grote jongens die daar het volste recht toe moeten hebben om de kwaliteit te kunnen blijven garanderen.

Wordt er bij dat roundrobin idee nog onderscheidt gemaakt tussen de verschillende stratums van de server en hoe ver ze van elkaar verwijderd zijn? Er wordt altijd aangeraden om een server zo min mogelijk hops (bij dezelfde stratum)bij je vandaan te nemen om zo de invloed van netwerkvertraging te verminderen. Hoewel ntp dit zelf ook compenseerd vraag ik mij af of je het probleem met implementatie van roundrobin niet weer groter maakt.

Het advies wat je geeft is in zoverre goed dat het voornamelijk verwijst naar de versie 3 van het ntp protocol. Wat ik begrepen heb, en het is geen makkelijk leesvoer, is dat bij v4 er vanuit word gegaan dat de tijd die gegeven word en word vast gesteld bij de sync foutief is. Er word dan nog 1 stratum verder gekeken, en de offset en de jitter opnieuw berekend, en word er WEER een nieuwe berekening op los gelaten. Dus in feite maakt een 5 extra hops op de standaard 4 die je d'r al hebt tegenwoordig niet meer uit. En meestal is de lag die je ziet te verwaarlozen.. hoewel het ntp protocol daar weer anders over denkt ;-)

En daarmee kom je meteen bij de roundrobin terecht. Daar is de doelstelling dat de (particuliere)druk in eerste instantie word wegenomen bij de publieke stratum 2 servers. In de regel is een particulier al tevreden met een naukeurigheid van op de seconde (en in de regel hebben ze niet eens de kennis om te controleren of dat echt zo is). Binnen de roundrobin proberen we zoveel mogelijk te peeren met elkaar, en met minimaal 2 stratum 2 servers. Voor mij is dat dus Nederland.

Hoe groter de offset, hoe minder betrouwbaar ntp die server vind, en zal 'm dus ook negeren maar blijven toetsen op eventuele verbeteringen.

Zodra d'r voldoende servers zich hebben aangemeld word het pas echt intressant.
Nu is het zo dat er 1 roundrobin bestaat, en het doel is om er uit eindelijk 1 voor elk continent te creeren. Dus dat alsnog de load goed verdeeld word over (en nu ga ik gokken), minmaal 50 servers (ik heb geen idee wat de werkelijke plannen zijn.. maar dit lijkt me een reeel aantal). Dus, hoe meer servers d'r beschikbaar zijn, des te beter het resultaat.. en dan kunnen we gaan muggenziften over die paar tiende van een seconde die je niet aanstaat. Configgen van een ntp server is en blijft voor mij nog altijd een bizarre vorm van zwarte magie. Controleren is bijna niet te doen.

Dus nogmaals, om eventuele verwarring te voorkomen, de doelstrekking is de lasten van de grote jongens te verlichten zodat de distributie goed blijft verlopen. De kwaliteit van het ntp protocol met v4 is van dien aard dat zelfs met 13 hops zonder rare fratsen als spontane verherrouteringen je nauwkeurig kan zijn op de seconde. En zeg nu zelf.. een gebruiker merkt het verschil niet, het gaat om een beter iets voor de beheerder.

donderdag 6 februari 2003 08:09

Acties:

Aetje

Troubleshooting met HAMERRR

Erkens schreef op 05 februari 2003 @ 14:00:
[...]

http://www.freesco.info/freesco.org/freesco/p3.shtml

Da's dus de time client van freesco. Synct ie met een andere timeserver, maar laat het syncen met hem zelf niet toe.

Forget your fears...
...and want to know more...

donderdag 6 februari 2003 11:50

Acties:

Verwijderd

Wannapuf schreef op 05 February 2003 @ 23:32:
Ik zou heel erg graag een eigen ntp servertje willen hebben, maar is er ook iets dergelijks beschikbaar voor Windows? Er zijn zat unix ntp servers, maar daar heb ik geen verstand van. Ik heb ook geen PDC, dus dat is ook geen optie.

Zelf synch is meestal met ntp0.nl.net. Windows XP staat standaard ingesteld op time.windows.com, die het meestal niet eens doet. Maar me XP bak laat ik amper synchroniseren, want om de een of andere reden werkt de ntp client in XP voor geen meter. In Windows 2000 was dat nog wel perfect geregeld.

windows time

donderdag 6 februari 2003 20:57

Acties:

valkenier

kijk voor freesco time server even op dingetje.homeip.net, werkt prima.

donderdag 6 februari 2003 21:56

Acties:

Aetje

Troubleshooting met HAMERRR

Ah? Heeft ie z'n timeserver klaar? (Ik had 'm op de Freesco.org forums erom gevraagd

)

Forget your fears...
...and want to know more...

vrijdag 7 februari 2003 10:59

Acties:

_JGC_

Op school draaien 4 servers die met elkaar in verbinding staan via NFS ook NTP:
- de fileserver draait chrony die syncht op fistix.xs4all.nl
- de 3 X servers synchen op de chronyd van de fileserver.

Lijkt me volgens mij de beste mogelijkheid om je servers in sync te houden: de latency tijd die je met deze opstelling hebt tussen je servers is stukken constanter dan wat je individueel over een surfnet, of in mijn thuisgeval een sjello lijntje kunt halen.

maandag 10 februari 2003 10:21

Acties:

yonexfreak

DJSmiley schreef op 06 February 2003 @ 00:31:
Ik laat mn server om t uur de tijd checken via abouttime. Freeware proggie.
Clients updaten de tijd bij het opstarten: net time \\NTSRV01 /SET /YES in 't loginscript

Proggie is trouwens freeware, en kan ook als NTP server dienen (windows)
http://www.arachnoid.com/abouttime/index.html

leuk programma alleen kan zo te zien niet overweg met (SOCKS) proxy servers

jammer....(of zie ik iets over het hoofd

)

I don't drive fast, I only fly low!

maandag 10 februari 2003 10:22

Acties:

Erkens

Fotograaf

Aetje schreef op 06 February 2003 @ 08:09:
[...]

Da's dus de time client van freesco. Synct ie met een andere timeserver, maar laat het syncen met hem zelf niet toe.

eeeh, freesco heeft standaard een timeserver aan boord, niet NTP maar toch

maandag 10 februari 2003 11:04

Acties:

Aetje

Troubleshooting met HAMERRR

Ja, en ik wil dus perse een NTP server aan boord ipv alleen een NTP clientje.

Forget your fears...
...and want to know more...

maandag 10 februari 2003 11:08

Acties:

Erkens

Fotograaf

Aetje schreef op 10 februari 2003 @ 11:04:
Ja, en ik wil dus perse een NTP server aan boord ipv alleen een NTP clientje.

mja dan pak je gewoon ntpd van bijvoorbeeld slackware, werkt ook

woensdag 12 februari 2003 16:37

Acties:

Verwijderd

Topicstarter

Ok !

Kleine update, ik ben deze thread begonnen, lijkt me niet meer dan normaal om een paar kleine opmerkingen die ook HIER zijn langs gekomen te beantwoorden met iets werkbaars.

Alles wat hier gezegd heb ik Adrian in het kort doorgegeven.

De eerste stratum 1 servers zijn toegvoegd. Dit dankzij de reactie van Red Hat.

Ook zijn er 3 regio zones toegevoegd. Toen ik hier de eerste mijn ontmaagding op GoT doorging stonden er 16 NTP servers in de lijst, deze is gegroeid naar 24. De huidige regio zones zijn:

north-america.time.fortytwo.ch met 7 servers
europe.time.fortytwo.ch met 16 servers (voornamelijk .nl en .ch)
oceania.time.fortytwo.ch met 1 servertje (.co.nz)

Al deze opmerkingen (die al gemaakt waren, of een andere insteek hebben gegeven) zijn behandeld dus.

Cheers !

Pagina: 1

Reageer