Temos alguns servidores (Centos 5.3) que estão atrás de um firewall sem acesso à Internet. Gostaríamos que todos os logs fossem sincronizados, mas o NTP parece querer que o servidor autoritativo seja sincronizado com um servidor NTP público. Nós tentamos a opção -g para o ntpd, mas isso retorna um erro como "nenhum servidor apropriado encontrado". Alguém tem uma configuração de trabalho?
Você pode configurar um dos servidores para ser um servidor NTP e fazer com que todos os outros servidores sincronizem seu tempo com o servidor NTP local. O tempo em todos esses servidores será preciso o suficiente, dependendo da freqüência com que ele obtém sua atualização de tempo do servidor NTP local. Mas a hora no servidor NTP pode não ser precisa, pois o servidor NTP não consegue acessar a Internet para atualizações precisas de tempo.
Satélites GPS transmitem sinais de tempo precisos, você pode comprar caixas que os selecionam e atuam como fontes de NTP. (Eu não sei nada sobre esse site, exceto que é um sucesso no google e tem o tipo de produtos que eu esperava encontrar.) Algumas das caixas são caras, você pode fazer algumas delas com um GPS barato conectado a uma porta serial. e o software certo.
Se você precisar sincronizar mais de uma máquina em uma rede, é considerado uma boa prática - para não mencionar educado - configurar seu próprio servidor NTP central, permitindo que ele sincronize diretamente com os servidores públicos mais próximos e permitindo que as outras máquinas na LAN, por sua vez, sincronize com ele.
Isso reduz enormemente a carga nos servidores NTP públicos!
Bônus adicional: se você perder sua conexão com a Internet, todos os seus servidores continuarão sincronizados entre si.
Você poderia usar seu firewall para assumir esse controle ou, melhor ainda, colocar o serviço em sua DMZ - você tem uma DMZ, certo?