Mi a különbség a time.apple.com, time.google.com és a pool.ntp.org között?

A time.apple.com és a time.google.com nagy szolgáltatók által üzemeltetett publikus NTP-k. A pool.ntp.org közösségi pool, földrajzi DNS-szétosztással, több ezer önkéntes szerverrel.

Használjak több NTP-forrást egyszerre?

Igen. Minimum 3–4 független szervert érdemes beállítani a robusztus szavazás és hibadetektálás miatt.

Mi az a stratum és miért számít?

A stratum a referencia távolságát jelzi az atomidőtől. Stratum 1 közvetlen referencia (GPS, atomóra), stratum 2 a stratum 1-ről szinkronizál. Alacsonyabb stratum jellemzően megbízhatóbb.

Mi az a leap smear és érint-e engem?

A leap smear a szökőmásodperc elosztott kezelése. Ha eltérő források közt van smear és nem-smear, rövid ideig kis eltérések lehetnek. Célszerű egységes forrást választani.

Hogyan válasszak megbízható NTP-forrásokat?

Válassz több, egymástól független szolgáltatót, földrajzilag közeli szervereket és figyeld a jitter/offset értékeket. Kritikus rendszernél fontold meg a helyi GPS-referenciát.

Internet időszolgáltatások – time.apple.com, time.google.com, pool.ntp.org

Szolgáltatók és modellek

time.apple.com

Apple-ökoszisztémában alapértelmezett NTP-cél. Stabil, földrajzilag redundáns infrastruktúra, kliensoldali eszközök széles körét szolgálja ki.

time.google.com

Nagy rendelkezésre állású publikus NTP, amely leap smear-t alkalmaz a szökőmásodpercek zökkenőmentes kezelésére. Ha ezt választod, célszerű minden érintett gépet egységesen erre állítani.

pool.ntp.org

Közösségi NTP-pool. A geographically weighted anycast DNS közeli szerverekre irányít. Rugalmasságot és diverzitást ad, de a minőség heterogén lehet, ezért ajánlott több példány és monitoring.

Stratum, topológia és konzisztencia

A stratum a referencia távolságát mutatja: stratum 1 közvetlen referenciaidő (pl. GPS-disciplined atomóra), stratum 2 a stratum 1-ről szinkronizál. Vállalati környezetben érdemes kialakítani belső aggregáló NTP-szervereket, amelyek kifelé több publikus forrást használnak, befelé pedig egységes időt osztanak, csökkentve a hálózati jittert és a konfigurációs zajt.

Leap smear és UTC-kompatibilitás

A smear megoldja a 23:59:60 problémáját, de rövid ideig eltér a hivatalos UTC-től. Ha smear és nem-smear forrást keversz, kis időeltérések jelentkezhetnek. Kritikus rendszernél válassz egységes profilt.

Ajánlott konfigurációs minták

Chrony (Linux)

pool pool.ntp.org iburst maxsources 4
server time.google.com iburst
server time.apple.com iburst
makestep 1.0 3
driftfile /var/lib/chrony/drift
rtcsync

systemd-timesyncd

[Time]
NTP=time.google.com time.apple.com 0.pool.ntp.org 1.pool.ntp.org
FallbackNTP=2.pool.ntp.org 3.pool.ntp.org

Windows w32time

w32tm /config /update /manualpeerlist:"time.google.com,time.apple.com,0.pool.ntp.org,1.pool.ntp.org" /syncfromflags:manual
net stop w32time && net start w32time

Monitoring és minőség

Figyeld az offset, jitter és delay mutatókat. Linuxon a chronyc tracking, chronyc sources és ntpq -p hasznos. Riasztást érdemes beállítani, ha az eltérés meghaladja a küszöböt. Kritikus rendszerekben fontold meg a helyi GPS referenciát és a belső stratum 1 időt.

Biztonság és NTS röviden

Az NTP történetileg nem titkosított. A modern megközelítés az NTS (Network Time Security), amely TLS-alapú hitelesítést ad a kliens–szerver csatornához. Ha rendelkezésre áll, érdemes NTS-képes szolgáltatót választani. Alternatíva az időforrások hálózati izolációja és a hitelesített belső időterítés.

Kapcsolódó tartalmak

Összegzés

A publikus internetes időszolgáltatások megbízható alapot nyújtanak a rendszeridőhöz. Válassz több, független forrást, tartsd egységesen a smear politikát, monitorozd a minőségi mutatókat, és kritikus környezetben építs belső, redundáns időréteget. Így az egész infrastruktúra konzisztens, UTC-kompatibilis időn fut.