[GTER] OffTopic - NTPD vs OpenNTPD

casfre at gmail.com casfre at gmail.com
Tue Feb 24 15:20:06 -03 2015


2015-02-24 14:24 GMT-03:00 Patrick Tracanelli <eksffa at freebsdbrasil.com.br>:

>
> > On 23/02/2015, at 21:35, casfre at gmail.com wrote:
> >
> > 2015-02-23 8:19 GMT-03:00 Henrique de Moraes Holschuh <hmh at hmh.eng.br>:
> >
> >> On Sat, Feb 21, 2015, at 10:47, casfre at gmail.com wrote:
> >>> Vou continuar usando onde não for necessária a função de servidor ntp.
> O
> >>> uso do ntpd, em todos os nossos casos é para manter a hora correta e
> >>> sincronizada entre os servidores e estações envolvidos. Usei o
> >>
> >> Nesse caso, a recomendação de topologia é ter um ou três servidores de
> >> tempo locais, e sincronizar as estações apenas com esse pool de
> >> servidores locais.  Estes servidores locais de tempo devem fazer peer
> >> entre si (autossincronismo) e também sincronizar com servidores remotos
> >> e/ou GPS.
> >>
> >> Isso vai diminuir o erro de tempo *entre os servidores locais*
> >> consideravelmente, particularmente quando os enlaces internet não
> >> estiverem cooperando.
> >>
> >
> > Essa é a ideia. No entanto, nesse ambiente é praticamente tudo
> virtualizado
> > e os servidores que estão "disponíveis" não admitem só um servidor ntp
> > (servidores mais caros). Tenho pensado em algum hardware serparado, mas
> que
> > se encaixe na estrutura de racks existente. Usar um servidor Dell (IBM,
> HP
> > etc), de rack, por mais barato que seja, só para servidor ntp ainda não
> > ficou viável. Minha intenção é ter mesmo os 3 servidores para toda a
> rede,
> > sincronizados com o pool.ntp.br.
> >
> > Tenho pensado nos RaspberryPI, mas eles não possuem relógio próprio no
> > hardware e ainda não achei as informações que preciso sobre o impacto
> disso
> > na acurácia do tempo (sei que há um módulo de RTC para o RPi, mas ainda
> > avaliando). Na mesma linha, estou imaginando uma outra forma de manter
> > esses servidores de tempo, que não seja nos racks, mas ainda não achei
> uma
> > "fórmula" funcional. :-)
> >
> > Nesse meio tempo, gostei bastante do OpenNTP nos clients. :-)
>
> Bom dia,
>
> Um RTC DS1307 custa 6 dólares, tenho ele rodando com Beaglebone Black,
> pinagem simples e te garante um relógio de baixo custo.
>

Patrick,

É uma das ideias que já tenho para os RPI, caso o relógio "local" seja
indispensável. Bom contar com uma referência às BB. Curiosidade: rodando
FreeBSD nas BB?



> Mencionei na outra thread mas talvez valha a pena reforçar: o ntimed pra
> daemon NTP cliente é melhor, mais simples e tem um tempo de convergência
> bem melhor que o OpenNTP e muito superior ao do NTP.
>
> Lembrando que ele foi financiado pra mitigar problemas que o NTPD não
> resolvia, tão pouco o OpenNTP. Incluindo problemas de segurança fundado em
> ataques time-based. O tempo que um daemon NTP leva pra corrigir o relógio
> é, em linhas gerais muito alto. Mais alto do que deveria ser pra ser “sane”
> (ou seja o relógio não correr muito não significa que o relógio deve andar
> acorrentado a uma bigorna).
>
> http://phk.freebsd.dk/_downloads/FOSDEM_2015.pdf
>
> Sugiro e recomendo testes comparativos.
>

Eu achei a simplicidade da configuração (cliente) do OpenNTPd cativante.
Mas com esse seu reforço sobre o ntimed, vou alocar um tempo para avaliá-lo
também. :-)

A minha ideia é simples: montar 3 servidores locais, para toda a rede (umas
3.000 estações). Um dos meus focos é manter esses servidores o mais simples
possível, ou seja, eles só farão isso e mais nada. Futuramente, já sabendo
que há possibllidade, talvez acrescentemos módulos GPS ao pool.ntp.br.

Obrigado.

Cássio



More information about the gter mailing list