Итак, недавно меня осенило, что, поскольку у меня в сети есть 3 GPS-часа, я могу технически отдать немного назад и предоставить время остальному миру. До сих пор я не видел никаких недостатков с этими идеями, но у меня есть следующие вопросы;
Могу ли я виртуализировать это? Я не собираюсь тратить на это оборудование и деньги, поэтому виртуализация необходима. Поскольку серверы будут иметь доступ к трем источникам уровня 1, я не могу понять, как это может быть проблемой при условии правильной конфигурации ntpd
Какой тип трафика обычно видит общедоступный NTP-сервер (часть pool.ntp.org)? И какие большие виртуальные машины мне нужны для этого? Насколько я могу судить, ntpd не должен быть слишком ресурсоемким, но лучше знать заранее.
Какие аспекты безопасности есть к этому? Я имею в виду просто установить ntpd на две виртуальные машины в DMZ, разрешить только ntp через FW и только ntp из DMZ на внутренние серверы ntp. Также, кажется, есть некоторые настройки ntp, которые рекомендуются в соответствии со страницей пула NTP, но достаточно ли их? https://www.ntppool.org/join/configuration.html
Они рекомендуют не настраивать драйвер часов LOCAL, это эквивалентно удалению конфигурации источника времени LOCAL из файлов конфигурации?
Что-нибудь еще, чтобы рассмотреть?
iburst
по умолчанию ...