Jadi, baru-baru ini saya sadar bahwa karena saya memiliki 3 jam GPS di jaringan saya, saya bisa, secara teknis, memberikan sedikit kembali dan melayani waktu ke seluruh dunia. Sejauh ini saya belum cukup melihat kelemahan dari ide-ide ini, tetapi saya memiliki pertanyaan-pertanyaan berikut;
Bisakah saya memvirtualkan ini? Saya tidak akan menghabiskan uang dan waktu untuk membuat perangkat keras untuk ini, jadi virtualisasi adalah suatu keharusan. Karena server akan memiliki akses ke tiga strata 1 sumber, saya tidak bisa melihat bagaimana ini bisa menjadi masalah asalkan ntpd config sudah benar
Lalu lintas seperti apa yang biasanya dilihat oleh server NTP publik (bagian dari pool.ntp.org)? Dan seberapa besar VM yang saya butuhkan untuk ini? ntpd seharusnya tidak terlalu banyak sumber daya sejauh yang saya bisa kumpulkan, tapi saya lebih baik tahu sebelumnya.
Aspek keamanan apa yang ada untuk ini? Saya berpikir untuk menginstal ntpd pada dua VM di DMZ, hanya mengizinkan ntp melalui FW, dan hanya ntp keluar dari DMZ ke server ntp internal. Tampaknya juga ada beberapa pengaturan ntp yang direkomendasikan sesuai dengan halaman NTP pool, tetapi apakah mereka cukup? https://www.ntppool.org/join/configuration.html
Mereka merekomendasikan untuk tidak mengonfigurasi driver clock LOCAL, apakah ini setara dengan menghapus konfigurasi sumber waktu LOCAL dari file konfigurasi?
Ada hal lain yang perlu dipertimbangkan?
iburst
secara default ...