Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Sinhronizacija vremena unutar VPN-a

[es] :: Linux :: Sinhronizacija vremena unutar VPN-a

[ Pregleda: 1817 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

nikol@c
tu i tamo

Član broj: 73969
Poruke: 339
79.143.168.*



+4 Profil

icon Sinhronizacija vremena unutar VPN-a01.09.2011. u 13:14 - pre 94 meseci
Pozdrav,

htio bih da sinhronizujem sat na desetak servera (CentOS) koji se nalaze unutar VPN-a i nemaju izlaz na internet. Vidio sam da vec postoje postovi na ovu temu i odgovor bi bio koristenje ntp-a, moje pitanje kako ovo mogu koristiti ako nemam izlaz na internet da li mogu da setujem jedan od servera u mrezi da bude ntp server i da se svi sinhronizuju sa njim?
...ko se jednom o mlijeko opece taj i u jogurt duva...
 
Odgovor na temu

GORSHTAK
Ivan Matić

Član broj: 136182
Poruke: 285
*.adsl.verat.net.



+5 Profil

icon Re: Sinhronizacija vremena unutar VPN-a01.09.2011. u 14:29 - pre 94 meseci
Setuj jedan kao ntp server, pa neka se svi sinhronizuju po njemu. Mozda barem tom serveru da dozvolis izlaz na net, ili samo da pustis ntp protokol, samo da bi mogao da se sinhronise sa svetskim vremenom.
 
Odgovor na temu

niceness
Novi Sad

Član broj: 93992
Poruke: 992



+22 Profil

icon Re: Sinhronizacija vremena unutar VPN-a01.09.2011. u 15:05 - pre 94 meseci
Ako _bas_ neces nikakav izlaz na net, onda postoji jos jedna mogucnost: postani svoj stratum 1 server :)

Zakaci gps resiver na jedan od servera i namesti ntp (ima dosta uputstava na netu za to). Svi ostali se standardno sinhronizuju na taj server.
 
Odgovor na temu

nikol@c
tu i tamo

Član broj: 73969
Poruke: 339
79.143.168.*



+4 Profil

icon Re: Sinhronizacija vremena unutar VPN-a01.09.2011. u 15:11 - pre 94 meseci
Na zalost ne mogu odobriti izlaz na internet.
Da li je moguce konfigurisati jednu masinu da bude ntp server koji nece kupiti nikakvo vrijeme sa neta, a da se ostali klijenti sinhronizuju sa glavnim serverom.
Meni je bitno da je vrijeme na svim masinama isto (zbog velikog broja uzajamno povezanih cron jobova), nije mi toliko bitno da bude tacno kao svijetsko vrijeme.
...ko se jednom o mlijeko opece taj i u jogurt duva...
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
212.235.185.*

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Sinhronizacija vremena unutar VPN-a01.09.2011. u 15:14 - pre 94 meseci
Citat:
nikol@c: Na zalost ne mogu odobriti izlaz na internet.
Da li je moguce konfigurisati jednu masinu da bude ntp server koji nece kupiti nikakvo vrijeme sa neta, a da se ostali klijenti sinhronizuju sa glavnim serverom.
Meni je bitno da je vrijeme na svim masinama isto (zbog velikog broja uzajamno povezanih cron jobova), nije mi toliko bitno da bude tacno kao svijetsko vrijeme.



Moze :)

http://www.cyberciti.biz/faq/r...s-configure-ntp-client-server/
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

Nikola Krzalic
System Engineer / DevOps
Belgrade, Serbia

Član broj: 68680
Poruke: 528
*.dynamic.isp.telekom.rs.

Sajt: www.krzalic.com


+14 Profil

icon Re: Sinhronizacija vremena unutar VPN-a01.09.2011. u 15:24 - pre 94 meseci
Ako obratis paznju na /etc/ntp.conf videces da postoje dve linije koje su commented:

#server 127.127.0.1
#fudge 127.127.0.1 stratum 10

Prva linija govori serveru da koristi lokalno vreme, odnosno sebe, kad ne postoji drugi ntp server. Druga linija odredjuje njegov stratum. Makni # i restartuj ntpd servis. Klijente uperis prema tom ntp serveru i to je to.

Naravno ne zaboravi da podesis restrikcije i iptables...
 
Odgovor na temu

Aleksandar Olujic
none

Član broj: 247504
Poruke: 127
194.8.63.*



+15 Profil

icon Re: Sinhronizacija vremena unutar VPN-a23.09.2011. u 10:30 - pre 94 meseci
NTP bez internet sinhronizacije nije dobra ideja. Real-time clocks u modernim kompjuterima (ukljucujuci i high-end servere) su toliko losi, vjerujem izmedju ostalog i zbog toga sto se sinhronizacija sa serverima na Internetu podrazumjeva, da su prakticno neupotrebljivi. Virtuelizacija dodatno komplikuje citavu stvar i u virtuelnim masinama je time skew jos veci (ne zavisi mnogo od toga koliko je los ili dobar hardverski sat). Ako imas VPN sa spoljnim klijentima (e.g. road-warrior korisnike) oni nece moci da se zakace za VPN zbog razlike u vremenu izmedju njih i VPN koncentratora ako isti nema sinhronizovano vrijeme preko Interneta. Ako vec VPN gateway ima Internet vrijeme (mora da ga ima da bi bio in sync sa drugim VPN endpoints) onda isti moze da servira vrijeme drugim sistemima unutar VPN-a ako na sebi ima NTP server (sto je najcesce slucaj).
 
Odgovor na temu

[es] :: Linux :: Sinhronizacija vremena unutar VPN-a

[ Pregleda: 1817 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.