Vì vậy, gần đây tôi nhận ra rằng vì tôi có 3 đồng hồ GPS trong mạng, về mặt kỹ thuật, tôi có thể trả lại một chút và phục vụ thời gian cho phần còn lại của thế giới. Cho đến nay tôi chưa thấy bất kỳ nhược điểm nào với ý tưởng này, nhưng tôi có những câu hỏi sau đây;
Tôi có thể ảo hóa điều này? Tôi sẽ không dành tiền và thời gian để đứng lên phần cứng cho việc này, vì vậy ảo hóa là điều bắt buộc. Vì các máy chủ sẽ có quyền truy cập vào ba nguồn 1 tầng, tôi không thể thấy vấn đề này có thể là vấn đề như thế nào với điều kiện cấu hình ntpd là chính xác
Loại máy chủ NTP nào (một phần của pool.ntp.org) thường thấy? Và tôi cần bao nhiêu VM lớn cho việc này? ntpd không nên quá tốn tài nguyên xa như tôi có thể thu thập, nhưng tôi muốn biết trước.
Những khía cạnh bảo mật nào ở đây? Tôi nghĩ chỉ cần cài đặt ntpd trên hai máy ảo trong DMZ, chỉ cho phép ntp thông qua FW và chỉ ntp từ DMZ đến các máy chủ ntp nội bộ. Dường như cũng có một số cài đặt ntp được khuyến nghị theo trang nhóm NTP, nhưng chúng có đủ không? https://www.ntppool.org/join/configuration.html
Họ khuyên bạn không nên cấu hình trình điều khiển đồng hồ LOCAL, điều này có tương đương với việc loại bỏ cấu hình nguồn thời gian LOCAL khỏi các tệp cấu hình không?
Bất cứ điều gì khác để xem xét?
iburst
theo mặc định ...