所以,最近我突然意识到,因为我的网络中有 3 个 GPS 时钟,从技术上讲,我可以回馈一点,为世界其他地方服务。到目前为止,我还没有看到这个想法的任何缺点,但我有以下问题;
我可以虚拟化这个吗?我不会为此花费金钱和时间来支持硬件,因此虚拟化是必须的。由于服务器可以访问三个第 1 层源,如果 ntpd 配置正确,我看不出这会是什么问题
公共 NTP 服务器(pool.ntp.org 的一部分)通常会看到什么样的流量?为此我需要多大的虚拟机?据我所知,ntpd 不应该占用太多资源,但我宁愿事先知道。
这有哪些安全方面的问题?我想只在 DMZ 中的两个 VM 上安装 ntpd,只允许 ntp 通过 FW 进入,并且只允许 ntp 从 DMZ 到内部 ntp 服务器。根据NTP池页面似乎也有一些推荐的ntp设置,但它们是否足够?https://www.ntppool.org/join/configuration.html
他们建议不要配置 LOCAL 时钟驱动程序,这是否等同于从配置文件中删除 LOCAL 时间源配置?
还有什么要考虑的吗?
阅读本文:在虚拟机中运行 NTP 服务器有哪些限制?(2010)
这是:https: //github.com/geerlingguy/ansible-role-ntp
我不确定我到底要安装什么。特别是当我在虚拟机内安装时。
我读到虚拟机可以从主机系统同步时钟......但我以前从未听说过这一点,并且不知道在哪里可以找到相应的配置。我个人的经验仅限于 VirtualBox。
如果我在虚拟机服务器上安装 NTP,比如说 Ubuntu 服务器,据我所知,我只是安装一个能够与外部 NTP 服务器同步的工具,以防止其时间漂移太远。
这就是正在发生的事情,还是正在发生更多的事情?我是否安装了一个 NTP 服务器,然后...没有人同步?因为所有虚拟机都只会安装它,并且不会将任何虚拟机配置为查看特定服务器。
如果我想要的只是:
我需要知道什么以及我需要做什么?
因为过去我只是在 VirtualBox/ Proxmox / VMware中运行的虚拟机上安装 NTP ,并且运行良好多年。我记得很多时候检查不同虚拟机上的时间,但从来没有遇到过在查看本地时钟时我在虚拟机上看到的内容没有意义的情况。
我的任务是重建一个 LAN 服务器,该服务器充当数百台客户端计算机的 NTP 服务器。不幸的是,它是在虚拟机上,正如诸如在虚拟机中运行 NTP 服务器的限制是什么?这远非理想。
然而,在当前情况下,这就是我必须处理的问题,直到依赖该服务器的数百台机器在未来的某个地方被重新配置为更强大的 NTP 设置。
幸运的是,客户端不依赖毫秒精度。我一直计划在新服务器上运行 Chrony,并将其配置为使用四个本地 2 层服务器。
我是 NTP 服务的新手,也是 Chrony 的新手。您认为哪些服务器端设置对于这种情况至关重要?首先,考虑到在虚拟机上运行 NTP 服务器的基本限制,我们的目标是最大限度地减少不准确性。