[GTER] OffTopic - NTPD vs OpenNTPD

Tue Feb 24 14:24:21 -03 2015

> On 23/02/2015, at 21:35, casfre at gmail.com wrote:
> 
> 2015-02-23 8:19 GMT-03:00 Henrique de Moraes Holschuh <hmh at hmh.eng.br>:
> 
>> On Sat, Feb 21, 2015, at 10:47, casfre at gmail.com wrote:
>>> Vou continuar usando onde não for necessária a função de servidor ntp. O
>>> uso do ntpd, em todos os nossos casos é para manter a hora correta e
>>> sincronizada entre os servidores e estações envolvidos. Usei o
>> 
>> Nesse caso, a recomendação de topologia é ter um ou três servidores de
>> tempo locais, e sincronizar as estações apenas com esse pool de
>> servidores locais.  Estes servidores locais de tempo devem fazer peer
>> entre si (autossincronismo) e também sincronizar com servidores remotos
>> e/ou GPS.
>> 
>> Isso vai diminuir o erro de tempo *entre os servidores locais*
>> consideravelmente, particularmente quando os enlaces internet não
>> estiverem cooperando.
>> 
> 
> Essa é a ideia. No entanto, nesse ambiente é praticamente tudo virtualizado
> e os servidores que estão "disponíveis" não admitem só um servidor ntp
> (servidores mais caros). Tenho pensado em algum hardware serparado, mas que
> se encaixe na estrutura de racks existente. Usar um servidor Dell (IBM, HP
> etc), de rack, por mais barato que seja, só para servidor ntp ainda não
> ficou viável. Minha intenção é ter mesmo os 3 servidores para toda a rede,
> sincronizados com o pool.ntp.br.
> 
> Tenho pensado nos RaspberryPI, mas eles não possuem relógio próprio no
> hardware e ainda não achei as informações que preciso sobre o impacto disso
> na acurácia do tempo (sei que há um módulo de RTC para o RPi, mas ainda
> avaliando). Na mesma linha, estou imaginando uma outra forma de manter
> esses servidores de tempo, que não seja nos racks, mas ainda não achei uma
> "fórmula" funcional. :-)
> 
> Nesse meio tempo, gostei bastante do OpenNTP nos clients. :-)

Bom dia,

Um RTC DS1307 custa 6 dólares, tenho ele rodando com Beaglebone Black, pinagem simples e te garante um relógio de baixo custo.

Mencionei na outra thread mas talvez valha a pena reforçar: o ntimed pra daemon NTP cliente é melhor, mais simples e tem um tempo de convergência bem melhor que o OpenNTP e muito superior ao do NTP.

Lembrando que ele foi financiado pra mitigar problemas que o NTPD não resolvia, tão pouco o OpenNTP. Incluindo problemas de segurança fundado em ataques time-based. O tempo que um daemon NTP leva pra corrigir o relógio é, em linhas gerais muito alto. Mais alto do que deveria ser pra ser “sane” (ou seja o relógio não correr muito não significa que o relógio deve andar acorrentado a uma bigorna).

http://phk.freebsd.dk/_downloads/FOSDEM_2015.pdf

Sugiro e recomendo testes comparativos.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 at sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"