问题[isolated-network](server)

我有一个要同步的隔离和气隙 LAN。我有一台主机，它将成为 LAN 上所有客户端的权威时间服务器。LAN时间反映实时并不重要，重要的是所有客户端都同意时间。所有主机都运行 Linux。

我曾希望配置chronyd它使用指定主机上的 RTC 作为权威时间源，并为客户端提供 NTP 服务，以便他们可以与之同步。因此，如果管理员需要更改 LAN 上的时间，他们可以更新时间服务器上的 RTC，只要有足够的时间，一切都会同步。

不幸的是，我chronyd以这种方式配置的运气并不好。如果我没有指定任何时间服务器（“ server ...” in /etc/chrony/chrony.conf）然后chronyd似乎没有源运行，而不是使用本地 RTC 作为源。

config 参数可refclock用于选择外部时间源，例如 GPS 或 PPS，但似乎没有一个驱动程序适合读取 RTC。

我的一个想法是编写一个小型应用程序来读取 RTC 并将其作为 PPS 数据通过SOCK驱动程序提供，但进一步阅读表明这也需要 NTP 源，因为它是亚秒级测量而不是绝对时间。

可以这样使用chronyd吗？

给定 /24 子网中的 n（例如 200）个客户端和以下网络结构：

client 1 \
.         \
.          switch -- firewall
.         / 
client n /

（换句话说：所有客户端连接到一台交换机，交换机连接到防火墙）

现在默认情况下，例如客户端 1 和客户端 n 可以使用交换机直接通信，而没有任何数据包到达防火墙。因此，这些数据包都不能被过滤。但是我想过滤客户端之间的数据包，因此我想禁止客户端之间的任何直接通信。

我知道这可以使用 vlan，但是根据我的理解，我必须将所有客户端放在他们自己的网络中。但是我什至没有那么多 IP 地址：我有大约 200 个客户端，只有一个 /24 子网并且所有客户端都应具有公共 IP 地址，因此我不能只为每个客户端创建一个专用网络（好吧，也许使用一些 NAT，但我想避免这种情况）。

那么，有没有办法告诉交换机：将所有数据包转发到防火墙，不允许客户端之间直接通信？感谢您的任何提示！

我有一个独立安装的 VMWare vSphere Essentials，带有一个 vCenter Server 和 3 个 ESXi 4.0 主机服务器。该环境旨在保持作为一个独立的网络，除了我可以在 'Net 和 VMWare 网络之间“浮动”一个工作站或服务器以进行补丁和维护。

在 Internet 可用的其他安装中，我使用 vSphere Host Update 实用程序连接到 VMWare，然后将修补程序应用到 ESXi 主机。

我的问题是，如果此实用程序无法同时连接到 VMWare 和 ESXi 主机，它似乎无法运行，因为扫描补丁功能将不会扫描服务器，除非先连接到 VMWare 的站点以同步其存储库。即使我同步它，断开网络连接并连接到 VMWare 网络，它仍然不会扫描主机以获取所需的补丁——它会提示与 VMWare 同步，如果您单击“否”进行同步，则不会发生扫描.

有谁知道以某种自动方式更新 ESXi 主机的其他选项？我相信我可以手动拉下所需的补丁并应用它们，但这不会很好地扩展，而且我相信将来我会想要一些更具可扩展性的东西。