我们有一些服务器(Centos 5.3)位于防火墙后面,无法访问互联网。我们希望同步所有日志,但 NTP 似乎希望将权威服务器同步到公共 NTP 服务器。我们尝试了 ntpd 的 -g 选项,但这会返回“未找到合适的服务器”之类的错误。有人有可用的配置吗?
答案1
您可以将其中一台服务器设置为 NTP 服务器,并让所有其他服务器将其时间与本地 NTP 服务器同步。所有这些服务器上的时间都将足够准确,具体取决于它从本地 NTP 服务器获取时间更新的频率。但是 NTP 服务器上的时间可能不准确,因为 NTP 服务器无法访问互联网以获取准确的时间更新。
答案2
GPS 卫星发射精确的时间信号,你可以买盒子接收这些并充当 NTP 源。(我对该网站一无所知,只知道它是 Google 上的热门网站,并且有我期望找到的那种产品。)有些盒子很贵,你可以用连接到串行端口的廉价 GPS 和合适的软件来做一些事情。
答案3
如果您需要同步网络中的多台机器,那么设置您自己的中央 NTP 服务器,让它直接同步到最近的公共服务器,并让 LAN 上的其他机器依次与其同步,这被认为是一种很好的做法 - 更不用说礼貌了。
这极大地减轻了公共 NTP 服务器的负载!
额外的好处是:如果您失去互联网连接,所有服务器仍然保持同步。
您可以使用防火墙来接管这个角色,或者更好的是将服务放入您的 DMZ — 您有一个 DMZ,对吗?