我需要在 LAMP 服务器上安装 ntpd 吗？

Question

ntpd在运行 Linux Debian 8.3 的 LAMP 服务器上是否需要守护进程/服务？

我已经禁用了一些明显的服务，但我不确定这个服务。

Answer 1

一个典型的单个 LAMP 通常不需要一个成熟的 NTP 服务器 - 为了保持你的时间准确，添加一个ntpd -q每天运行的作业。

当需要更准确的时间同步时（例如在基于云的服务的情况下，分布在多个实例中）或当您的软件存在跳时钟问题时（因为ntpdate（实际上已弃用而支持ntpd -q），您需要一个 NTP 服务器将直接设置时间而不是慢慢调整）。

如果您选择运行 ntpd，请确保添加防火墙规则以阻止传入连接，因为它是NTP 放大 DDoS 攻击的广为人知的目标- 将其公开会导致高流量使用和滥用信件到您的主机公司。ntpd -q在启动 ntpd 之前在启动时运行一次以获得更好工具的好处。

周期性的时间跳跃是_坏的_。保持 ntpd 运行以消除这种漂移。当您所有的时间戳都没有错误并且您正在尝试诊断某些内容时，您会很感激它。 (4认同)
cron 上的 ntpdate （或等效项）不是一个好的解决方案。在这样做之前，请做更多的研究。NTP 反射问题已在任何现代版本的 ntpd 中得到修复。相关功能 (monlist) 已被删除，因此这不是真正的问题。 (3认同)
您可以设置防火墙规则来防止“ntpd”成为目标。此外，`ntpdate` 将不太准确，它不会控制时钟以最小化偏差，对于大于 0.5 秒的错误，它会直接设置时间而不是缓慢调整时间，这可能会导致某些软件出现问题就像跳钟一样。在启动`ntpd`之前在启动时运行一次`ntpdate`，然后获得更好工具的好处。哦，不推荐使用 `ntpdate`，它会在某个时候消失，而 `ntpd -q` 会完成它的工作。 (2认同)