[ nikol@c @ 01.09.2011. 13:14 ] @
Pozdrav,

htio bih da sinhronizujem sat na desetak servera (CentOS) koji se nalaze unutar VPN-a i nemaju izlaz na internet. Vidio sam da vec postoje postovi na ovu temu i odgovor bi bio koristenje ntp-a, moje pitanje kako ovo mogu koristiti ako nemam izlaz na internet da li mogu da setujem jedan od servera u mrezi da bude ntp server i da se svi sinhronizuju sa njim?
[ GORSHTAK @ 01.09.2011. 14:29 ] @
Setuj jedan kao ntp server, pa neka se svi sinhronizuju po njemu. Mozda barem tom serveru da dozvolis izlaz na net, ili samo da pustis ntp protokol, samo da bi mogao da se sinhronise sa svetskim vremenom.
[ niceness @ 01.09.2011. 15:05 ] @
Ako _bas_ neces nikakav izlaz na net, onda postoji jos jedna mogucnost: postani svoj stratum 1 server :)

Zakaci gps resiver na jedan od servera i namesti ntp (ima dosta uputstava na netu za to). Svi ostali se standardno sinhronizuju na taj server.
[ nikol@c @ 01.09.2011. 15:11 ] @
Na zalost ne mogu odobriti izlaz na internet.
Da li je moguce konfigurisati jednu masinu da bude ntp server koji nece kupiti nikakvo vrijeme sa neta, a da se ostali klijenti sinhronizuju sa glavnim serverom.
Meni je bitno da je vrijeme na svim masinama isto (zbog velikog broja uzajamno povezanih cron jobova), nije mi toliko bitno da bude tacno kao svijetsko vrijeme.
[ mulaz @ 01.09.2011. 15:14 ] @
Citat:
nikol@c: Na zalost ne mogu odobriti izlaz na internet.
Da li je moguce konfigurisati jednu masinu da bude ntp server koji nece kupiti nikakvo vrijeme sa neta, a da se ostali klijenti sinhronizuju sa glavnim serverom.
Meni je bitno da je vrijeme na svim masinama isto (zbog velikog broja uzajamno povezanih cron jobova), nije mi toliko bitno da bude tacno kao svijetsko vrijeme.



Moze :)

http://www.cyberciti.biz/faq/r...s-configure-ntp-client-server/
[ anon68680 @ 01.09.2011. 15:24 ] @
Ako obratis paznju na /etc/ntp.conf videces da postoje dve linije koje su commented:

#server 127.127.0.1
#fudge 127.127.0.1 stratum 10

Prva linija govori serveru da koristi lokalno vreme, odnosno sebe, kad ne postoji drugi ntp server. Druga linija odredjuje njegov stratum. Makni # i restartuj ntpd servis. Klijente uperis prema tom ntp serveru i to je to.

Naravno ne zaboravi da podesis restrikcije i iptables...
[ Aleksandar Olujic @ 23.09.2011. 10:30 ] @
NTP bez internet sinhronizacije nije dobra ideja. Real-time clocks u modernim kompjuterima (ukljucujuci i high-end servere) su toliko losi, vjerujem izmedju ostalog i zbog toga sto se sinhronizacija sa serverima na Internetu podrazumjeva, da su prakticno neupotrebljivi. Virtuelizacija dodatno komplikuje citavu stvar i u virtuelnim masinama je time skew jos veci (ne zavisi mnogo od toga koliko je los ili dobar hardverski sat). Ako imas VPN sa spoljnim klijentima (e.g. road-warrior korisnike) oni nece moci da se zakace za VPN zbog razlike u vremenu izmedju njih i VPN koncentratora ako isti nema sinhronizovano vrijeme preko Interneta. Ako vec VPN gateway ima Internet vrijeme (mora da ga ima da bi bio in sync sa drugim VPN endpoints) onda isti moze da servira vrijeme drugim sistemima unutar VPN-a ako na sebi ima NTP server (sto je najcesce slucaj).