On Wed, Sep 12, 2007 at 01:45:27PM +0200, Fabio Ferrero wrote:
> >Usa comunque sempre un numero dispari di server NTP, e possibilmente
> >sceglili in modo che siano abbastanza vicini (basso RTT, offset
> >simile).
>
> Mhh... interessante. Puoi anche spiegarci il perche'?
<<Un uomo con un orologio sa sempre che ore sono, un uomo con DUE
orologi non è mai sicuro>>[*].
Se hai due server e uno ti dice che sono le otto e l'altro che sono le
sette e un quarto, che ore sono ? :-)
L'algoritmo usato da NTP è parecchio complesso.
Se hai un solo server sei in un caso degenere, e c'è poco da dire, o
ti fidi o non ti fidi. E se il server comincia a derivare tu lo segui,
trovandoti con un orario sballato.
Se hai N server, il client decide l'ora basandosi solo sui server che
"più o meno" danno la stessa ora. In questo modo riesce a identificare
ed escludere eventuali /falseticker/ (server che per errore o per dolo
danno un'orario sbagliato).
La regola generale, quindi, sarebbe di usare 2N+1 server in modo che
il client possa individuare ed escludere N falseticker.
La regola spannometrica, se non si vuole esagerare, è quindi di usare
3 server. Se uno di questi comincia ad andare "a segatura" il client
se ne accorge, confrontando il suo segnale con quello degli altri due
(che saranno più o meno concordi).
Qualcuno sostiene che - specialmente se si usano server pubblici che
possono facilmente sparire - sia una buona idea usare come minimo 4
server. Così se uno di essi diventa non raggiungibile si hanno
comunque almeno 3 server sui quali basarsi, come "da manuale".
Quanto sopra è detto un po' con l'accetta... se si vuole approfondire,
la documentazione su http://www.ntp.org/ è fatta molto bene.
> Io tipicamente uso direttamente pool.ntp.org oppure europe.pool.ntp.org,
> conviene indicarne piu' di uno come da esempio?
Se usi i sottopool (0.pool.ntp.org, 1.pool.ntp.org ...) dovresti esere
sicuro di ricevere dal DNS sempre IP differenti.
Ciao,
- ap
[*] Citazione a memoria di non-mi-ricordo-chi. YMMV.
|