Startseite > RHCE > NTP: Bereitstellung für ausgewählte Clients

NTP: Bereitstellung für ausgewählte Clients

2012/01/19

Der Network Time Protocol Daemon lässt sich durch Ausführung von

yum install ntp

installieren. Das Paket ntp enthält sowohl den NTP-Client als auch den NTP-Server. Beide werden über die selbe Konfigurationsdatei, /etc/ntp.conf gesteuert. Um den NTP-Dienst für ausgewählte Clients bereitzustellen ist nur die Änderung einer einzigen Zeile nötig:

# Hosts on local network are less restricted.
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org

Mit restrict wird der Zugriff von Clients reguliert – nach Entfernung des Kommentarzeichens und Anpassung des Netzwerkes/der Netzwerkmaske ist die Konfiguration bereits erledigt. Falls der Server eine andere Quelle zur Zeitsynkronisation verwenden soll sind die server-Einträge entsprechend abzuändern. Die server-Direktive gibt Server bekannt die ausschließlich als Quelle dienen, falls ein gegenseitiger Zeitabgleich von mehreren Systemen gewünscht ist sollte anstatt server peer verwendet werden. Die peer-Direktive erlaubt bidirektionale Zeitsynkronisierung. Eine Übersicht verfügbarer NTP-Server ist auf www.pool.ntp.org einsehbar.

Nach erfolgter Konfiguration ist der Server zu starten:

service ntpd start  # ntpd jetzt starten
chkconfig ntpd on   # ntpd beim Hochfahren starten

Ausnahme in die Firewall hinzufügen

NTP verwendet Port 123 UDP, dieser muss nach Aktivierung des NTP-Servers noch freigeschalten werden. Die Firewall wird am einfachsten mit dem Werkzeug system-config-firewall-tui angepasst. Eine Installation erfolgt durch

yum install system-config-firewall-tui

Aufruf der Werkzeugs zur Firewallkonfiguration:

system-config-firewall-tui

–> Anpassen –> Weiter –> Hinzufügen

Port: 123

Protokoll: udp

Die Erreichbarkeit des NTP-Servers lässt sich mit dem Werkzeug ntpq oder auch ntpdate von einem Remote-System aus testen:

ntpq -p localhost       # Test auf lokalem System
ntpq -p 192.168.1.10    # Test von Remote-System
ntpdate 192.168.1.10    # Test von Remote-System

 

Weiterführende Informationen bieten die Befehle

man ntp.conf
man ntpq
man ntpdate
Advertisements
Kategorien:RHCE Schlagwörter: , , ,
%d Bloggern gefällt das: