У нас есть серверы (Centos 5.3), которые находятся за брандмауэром без доступа к Интернету. Мы хотели бы, чтобы все журналы были синхронизированы, но NTP, похоже, хочет, чтобы полномочный сервер был синхронизирован с общедоступным сервером NTP. Мы пробовали использовать параметр -g для ntpd, но он возвращает ошибку типа «не найден подходящий сервер». У кого-нибудь есть рабочая конфигурация?
Спутники GPS передают сигналы точного времени, вы можно купить коробки которые собирают их и действуют как источники NTP. (Я ничего не знаю об этом сайте, кроме того, что он пользуется популярностью в Google и содержит продукты, которые я ожидал найти.) Некоторые коробки дорогие, вы можете сделать некоторые из них с помощью дешевого GPS, подключенного к последовательному порту. и подходящее программное обеспечение.
Вы можете настроить один из серверов как NTP-сервер, а все остальные серверы синхронизировать свое время с локальным NTP-сервером. Время на всех этих серверах будет достаточно точным, в зависимости от того, как часто он получает обновление времени с локального сервера NTP. Но время на сервере NTP может быть неточным, поскольку сервер NTP не может подключиться к Интернету для точного обновления времени.
Если вам нужно синхронизировать более одной машины в сети, хорошей практикой, не говоря уже о вежливости, является установка вашего собственного центрального NTP-сервера, позволяющая ему синхронизироваться непосредственно с ближайшими общедоступными серверами и позволяя другим машинам в локальной сети в свою очередь синхронизируйте с ним.
Это значительно снижает нагрузку на общедоступные серверы NTP!
Дополнительный бонус: если вы потеряете подключение к Интернету, все ваши серверы будут синхронизироваться друг с другом.
Вы можете использовать свой брандмауэр, чтобы взять на себя этот рулон, или, еще лучше, поместить службу в свою DMZ - у вас есть DMZ, верно?