所以,最近我突然意识到,因为我的网络中有 3 个 GPS 时钟,从技术上讲,我可以回馈一点,为世界其他地方服务。到目前为止,我还没有看到这个想法的任何缺点,但我有以下问题;
我可以虚拟化这个吗?我不会为此花费金钱和时间来支持硬件,因此虚拟化是必须的。由于服务器可以访问三个第 1 层源,如果 ntpd 配置正确,我看不出这会是什么问题
公共 NTP 服务器(pool.ntp.org 的一部分)通常会看到什么样的流量?为此我需要多大的虚拟机?据我所知,ntpd 不应该占用太多资源,但我宁愿事先知道。
这有哪些安全方面的问题?我想只在 DMZ 中的两个 VM 上安装 ntpd,只允许 ntp 通过 FW 进入,并且只允许 ntp 从 DMZ 到内部 ntp 服务器。根据NTP池页面似乎也有一些推荐的ntp设置,但它们是否足够?https://www.ntppool.org/join/configuration.html
他们建议不要配置 LOCAL 时钟驱动程序,这是否等同于从配置文件中删除 LOCAL 时间源配置?
还有什么要考虑的吗?
我想在本地网络上设置多个 Stratum 2 时间服务器。与购买三台 1U 服务器相比,虚拟机肯定是一种更便宜的方式。这样做会带来什么限制?也就是说,准确性会在多大程度上受到不利影响?
此外,我的直觉是这些本地时间服务器应该驻留在不同的物理机器上,以减轻任何硬件异常。这种直觉是否正确?
编辑 我应该说“虚拟机”我并不是特别指VMware。相反,我指的是虚拟化实例的一般概念。
阅读本文:在虚拟机中运行 NTP 服务器有哪些限制?(2010)
这是:https: //github.com/geerlingguy/ansible-role-ntp
我不确定我到底要安装什么。特别是当我在虚拟机内安装时。
我读到虚拟机可以从主机系统同步时钟......但我以前从未听说过这一点,并且不知道在哪里可以找到相应的配置。我个人的经验仅限于 VirtualBox。
如果我在虚拟机服务器上安装 NTP,比如说 Ubuntu 服务器,据我所知,我只是安装一个能够与外部 NTP 服务器同步的工具,以防止其时间漂移太远。
这就是正在发生的事情,还是正在发生更多的事情?我是否安装了一个 NTP 服务器,然后...没有人同步?因为所有虚拟机都只会安装它,并且不会将任何虚拟机配置为查看特定服务器。
如果我想要的只是:
我需要知道什么以及我需要做什么?
因为过去我只是在 VirtualBox/ Proxmox / VMware中运行的虚拟机上安装 NTP ,并且运行良好多年。我记得很多时候检查不同虚拟机上的时间,但从来没有遇到过在查看本地时钟时我在虚拟机上看到的内容没有意义的情况。