Отож, нещодавно мені зрозуміло, що, оскільки у мене є три годинники GPS у моїй мережі, я технічно можу трохи відпочити і прослужити час іншому світу. Поки що я не зовсім бачив жодних недоліків у цій ідеї, але у мене є такі питання;
Чи можу я це віртуалізувати? Я не збираюсь витрачати гроші та час на вставлення обладнання для цього, тому віртуалізація є обов'язковою. Оскільки сервери матимуть доступ до трьох джерел 1-го шару, я не бачу, як це може бути проблемою за умови правильності конфігурації ntpd
Який трафік зазвичай бачить загальнодоступний сервер NTP (частина pool.ntp.org)? І наскільки великі VM мені потрібні для цього? Наскільки я можу зібрати, ntpd не повинен бути занадто ресурсоємним, але я краще заздалегідь знаю.
Які аспекти безпеки є для цього? Я думаю просто встановити ntpd на два VM в DMZ, дозволити лише ntp через FW і лише ntp вийти з DMZ на внутрішні сервери ntp. Здається, також є деякі параметри ntp, які рекомендуються відповідно до сторінки пулу NTP, але чи достатньо їх? https://www.ntppool.org/join/configuration.html
Вони рекомендують не налаштовувати драйвер годин LOCAL, це еквівалент видаленню конфігурації джерела часу LOCAL з конфігураційних файлів?
Ще що слід врахувати?
iburst
за замовчуванням ...