Ist es notwendig bei Betrieb eines Servers als Web- und Mailserver NTP laufen zu haben?
In dem Fall ist ja der Port 123 nach außen hin offen. Wenn ich das brauche - müssen beide Richtungen offen sein oder kann ich den Port für eingehende Pakete schließen?
Brauch ich NTP?
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
Re: Brauch ich NTP?
Wenn du die genaue Zeit in deinen Logs haben willst : ja. Falls es dir auf ein bisschen Abweichung nicht ankommt, "brauchst" du diesen Dienst sicherlich nicht.Ist es notwendig bei Betrieb eines Servers als Web- und Mailserver NTP laufen zu haben?
Sofern du den ntp-Daemon laufen lässt, ist die Aussage, dass der Port dann offen ist wohl richtig.In dem Fall ist ja der Port 123 nach außen hin offen. Wenn ich das brauche - müssen beide Richtungen offen sein oder kann ich den Port für eingehende Pakete schließen?
Ich weiß nicht, wie es bei SuSE ist, unter Debian gibt es jedenfalls Pakete (ntp-simple) z.B., die zwar automatisch die Zeit abgleichen, aber keinen eigenen Daemon benötigen (was ohnehin Schwachsinn ist, wenn du nur die Zeit auf der Kiste genau halten willst, und keinen Timeserver anbieten möchtest).
u.U. lohnt sich hier also der Blick auf diese "abgespeckten" Versionen.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
jtb
- Posts: 599
- Joined: 2002-08-18 16:41
- Location: Darmstadt
Re: Brauch ich NTP?
verwende einfach ntpdate..
Sollte auch im großen Packet enthalten sein, so dass du einfach nur deinen ntp-Daemon runterfahren musst und dann ntpdate per crontab aufrufen kannst.
Sollte auch im großen Packet enthalten sein, so dass du einfach nur deinen ntp-Daemon runterfahren musst und dann ntpdate per crontab aufrufen kannst.