Quindi, recentemente mi sono reso conto che da quando ho 3 orologi GPS nella mia rete, potrei, tecnicamente, restituire un po 'e servire il tempo al resto del mondo. Finora non ho visto alcun lato negativo di queste idee, ma ho le seguenti domande;
Posso virtualizzare questo? Non ho intenzione di spendere soldi e tempo per sostenere l'hardware per questo, quindi la virtualizzazione è un must. Dato che i server avranno accesso a tre fonti di strato 1, non riesco a vedere come questo possa essere un problema se la configurazione di ntpd è corretta
Che tipo di traffico vede normalmente un server NTP pubblico (parte di pool.ntp.org)? E di quali grandi VM ho bisogno per questo? ntpd non dovrebbe essere troppo dispendioso in termini di risorse per quanto posso raccogliere, ma preferirei sapere in anticipo.
Quali aspetti di sicurezza ci sono? Sto pensando di installare ntpd su due VM nella DMZ, consentire solo ntp in entrata attraverso il FW e solo ntp in uscita dalla DMZ ai server ntp interni. Sembrano esserci anche alcune impostazioni ntp consigliate in base alla pagina del pool NTP, ma sono sufficienti? https://www.ntppool.org/join/configuration.html
Raccomandano di non avere il driver dell'orologio LOCAL configurato, equivale a rimuovere la configurazione dell'origine temporale LOCAL dai file di configurazione?
Qualcos'altro da considerare?
iburst
di default ...