OS: Debian Lenny.
Задача: завести два-три сервера точного времени (далее - NTP) со взаимной синхронизацией и обеспечить получение с них показателей компьютерами и активными устройствами локальной сети.
Наши NTP серверы будут функционировать на Debian Stable.
Примем за данность то, что IP нашего первого сервера: 10.10.2.21/24, второго: 10.10.2.22/24.
Служба точного времени слушает и обращается через порт udp:123. Обеспечиваем видимость наших NTP серверов и доступ от них к удалённым эталонным NTP серверам по указанному порту.
Авторизацию при запросе клиентом точного времени у NTP сервера проводить не будем; отношения в сети достаточно доверительные, да и парк активных устройств разномастен - далеко не все могут поддерживать что-то ещё, кроме простого запроса показателей времени.
Есть два варианта уточнения системного времени: мгновенным изменением до значения одного или нескольких эталонных NTP серверов или постепенная и постоянная синхронизация с теми же эталонными NTP серверами. Мгновенная осуществляется утилитой ntpdate. Постепенная и постоянная синхронизация - с помощью службы htpd.
Применим комбинированную схему с первоначальным запуском утилиты ntpdate (перед запуском службы ntpd) для получения значения точного времени на случай сбоя в работе служб и постоянной работой службы ntpd для плавной синхронизации с эталонными серверами и раздачи показателя в сеть. Желательно для каждого из наших NTP серверов формировать индивидуальный список эталонных NTP серверов, чтобы уменьшить вероятность отказа сервиса.