Fragen NTP-Server

[AWOHille]

Hallo,

ich hatte mal testweise einen NTP-Server installiert.

Code: Select all

apt-get install ntp

Dann die entsprechenden Zeitserver in der /etc/ntp.conf festgelegt. Der Daemon läuft auch problemlos. Nun meine Fragen:

1. Ziel sollte sein, das der Daemon die System-Uhr überwacht und wenn erforderlich, diese korrigiert. Übernimmt der Daemon diese Aufgabe?

2. Ist es eigentlich sinnvoll, die Hardware-Uhr regelmäßig per z.B Cronjob korrigieren zu lassen?

Code: Select all

hwclock --systohc

Ich wollte auch mal testen, ob es möglich ist, das sich z.B Windows7 Client, welche sich außerhalb des Netzwerkes befinden, ihre Systemuhr synchronisieren lassen. Interessanterweise hat das auch am Anfang funktioniert, jetzt leider nicht mehr. Folgende Einstellungen sind in der /etc/ntp.conf

Code: Select all

# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help

driftfile /var/lib/ntp/ntp.drift


# Enable this if you want statistics to be logged.
#statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable


# You do need to talk to an NTP server or two (or three).
#server ntp.your-provider.example

# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
# pick a different set every time it starts up.  Please consider joining the
# pool: <http://www.pool.ntp.org/join.html>
#server 0.debian.pool.ntp.org iburst
#server 1.debian.pool.ntp.org iburst
#server 2.debian.pool.ntp.org iburst
#server 3.debian.pool.ntp.org iburst

server ptbtime1.ptb.de iburst
server ptbtime2.ptb.de iburst
server ptbtime3.ptb.de iburst
server ntp1.t-online.de iburst

# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
# details.  The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
# might also be helpful.
#
# Note that "restrict" applies to both servers and clients, so a configuration
# that might be intended to block requests from certain clients could also end
# up blocking replies from your own upstream servers.

# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery

# Local users may interrogate the ntp server more closely.
restrict 127.0.0.1
restrict ::1

# Clients from this (example!) subnet have unlimited access, but only if
# cryptographically authenticated.
#restrict 192.168.123.0 mask 255.255.255.0 notrust

# If you want to provide time to your local subnet, change the next line.
# (Again, the address is an example only.)
#broadcast 192.168.123.255

# If you want to listen to time broadcasts on your local subnet, de-comment the
# next lines.  Please do this only if you trust everybody on the network!
#disable auth
#broadcastclient

3. Muß ich per restrict eigentlich die IP Adresse noch definieren?

Code: Select all

restrict 12.345.678.912 notrust

Ich habe noch überprüft, ob der Daemon am Port 123 UDP lauscht:

Code: Select all

nmap 127.0.0.1 -sU
123/udp open|filtered ntp

Ich hoffe, das jemand anhand meiner Beschreibung mir weiterhelfen kann.

Gruß Hille

[remote_mind]

Hallo Hille,

1. Ziel sollte sein, das der Daemon die System-Uhr überwacht und wenn erforderlich, diese korrigiert. Übernimmt der Daemon diese Aufgabe?

2. Ist es eigentlich sinnvoll, die Hardware-Uhr regelmäßig per z.B Cronjob korrigieren zu lassen?

zu 2: schadet nicht, aber eigentlich macht man das einmal beim Shutdown.
Auf einem Squeeze-System ist das z.B. /etc/rc0.d/K05hwclock.sh
Solange Du also deinen Rechner nicht sauber runterfährst brauchst Du Dich nicht nicht drum zu kümmern.

zu 1: das macht der Daemon, und zwar sehr subtil. ntp regelt den Kernel-Zeitgeber so, dass nach einiger Zeit die Uhr mit der Netzwerkzeit synchron geht. Er greift also nicht ab und zu ein, deine Uhr springt also auch nicht eine Sekunde vor oder zurück (wenn die Ausgangszeit nah genug dran ist) sondern ist ständig damit beschäftigt, deine Uhr perfekt einzustellen.

Zum Windows-Problem kann ich nicht viel sagen, ausser dass Du mal ins Ereignisprotokoll schauen könntest was da steht.

Man kann auch mit ntpq den ntpd abfragen. Hier mit 'lpeers' alle Server und Clients, die Verbunden sind:

Code: Select all

root@gromit /etc # ntpq
ntpq> lpeers
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+ntp1.hetzner.de 192.53.103.103   2 u  519 1024  377    2.580    0.015   0.045
*ntp2.hetzner.de 192.53.103.104   2 u  241 1024  377    0.319    0.113   0.204
+ntp3.hetzner.de 192.53.103.104   2 u  693 1024  377    0.272    0.391   0.301
-lasvegas-nv-dat 67.18.187.111    3 u  868 1024  377  163.572    2.234   2.083
-carol.askja.de  192.53.103.108   2 u  115 1024  377   13.953   -4.154   0.215
ntpq> quit

[AWOHille]

Danke erst mal für deine Antwort. Das Problem wurde gefunden. Es lag an meiner getunnelten IPv6 DSL-Verbindung, da gibt es ab und zu mal Probleme. Heute war wieder so ein Tag. Ich habe es leider einfach zu spät bemerkt ...

Gruß Hille