Abbiamo alcuni server (Centos 5.3) protetti da un firewall senza accesso a Internet. Vorremmo che tutti i log fossero sincronizzati, ma NTP sembra voler sincronizzare il server autorevole con un server NTP pubblico. Abbiamo provato l'opzione -g per ntpd, ma questo restituisce un errore come "nessun server appropriato trovato". Qualcuno ha una configurazione funzionante?
Risposte:
È possibile configurare uno dei server come server NTP e far sincronizzare tutti gli altri server con il server NTP locale. Il tempo su tutti quei server sarà abbastanza preciso a seconda della frequenza con cui viene aggiornato dal server NTP locale. Ma l'ora sul server NTP potrebbe non essere precisa poiché il server NTP non è in grado di raggiungere Internet per aggiornamenti orari accurati.
I satelliti GPS trasmettono segnali orari precisi, puoi acquistare scatole che raccolgono quelli e fungono da fonti NTP. (Non so nulla di quel sito se non che è un successo in Google e ha il tipo di prodotti che mi aspettavo di trovare.) Alcune delle scatole sono costose, puoi farne alcune con un GPS economico collegato a una porta seriale e il software giusto.
Se hai bisogno di sincronizzare più di una macchina in una rete, è considerata buona prassi - per non parlare della gentilezza - configurare il tuo server NTP centrale, lasciandolo sincronizzare direttamente con i server pubblici più vicini e lasciando le altre macchine sulla LAN a sua volta sincronizzare con esso.
Ciò riduce enormemente il carico sui server NTP pubblici!
Bonus aggiuntivo: se perdi la connessione a Internet, tutti i tuoi server rimarranno sincronizzati tra loro.
Potresti usare il tuo firewall per assumere questo ruolo, o meglio ancora inserire il servizio nella tua DMZ: hai una DMZ, giusto?