Archiv

Posts Tagged ‘ntp.conf’

NTP: Bereitstellung für ausgewählte Clients

2012/01/19 Kommentare aus

Der Network Time Protocol Daemon lässt sich durch Ausführung von

yum install ntp

installieren. Das Paket ntp enthält sowohl den NTP-Client als auch den NTP-Server. Beide werden über die selbe Konfigurationsdatei, /etc/ntp.conf gesteuert. Um den NTP-Dienst für ausgewählte Clients bereitzustellen ist nur die Änderung einer einzigen Zeile nötig:

# Hosts on local network are less restricted.
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org

Mit restrict wird der Zugriff von Clients reguliert – nach Entfernung des Kommentarzeichens und Anpassung des Netzwerkes/der Netzwerkmaske ist die Konfiguration bereits erledigt. Falls der Server eine andere Quelle zur Zeitsynkronisation verwenden soll sind die server-Einträge entsprechend abzuändern. Die server-Direktive gibt Server bekannt die ausschließlich als Quelle dienen, falls ein gegenseitiger Zeitabgleich von mehreren Systemen gewünscht ist sollte anstatt server peer verwendet werden. Die peer-Direktive erlaubt bidirektionale Zeitsynkronisierung. Eine Übersicht verfügbarer NTP-Server ist auf www.pool.ntp.org einsehbar.

Nach erfolgter Konfiguration ist der Server zu starten:

service ntpd start  # ntpd jetzt starten
chkconfig ntpd on   # ntpd beim Hochfahren starten

Ausnahme in die Firewall hinzufügen

NTP verwendet Port 123 UDP, dieser muss nach Aktivierung des NTP-Servers noch freigeschalten werden. Die Firewall wird am einfachsten mit dem Werkzeug system-config-firewall-tui angepasst. Eine Installation erfolgt durch

yum install system-config-firewall-tui

Aufruf der Werkzeugs zur Firewallkonfiguration:

system-config-firewall-tui

–> Anpassen –> Weiter –> Hinzufügen

Port: 123

Protokoll: udp

Die Erreichbarkeit des NTP-Servers lässt sich mit dem Werkzeug ntpq oder auch ntpdate von einem Remote-System aus testen:

ntpq -p localhost       # Test auf lokalem System
ntpq -p 192.168.1.10    # Test von Remote-System
ntpdate 192.168.1.10    # Test von Remote-System

 

Weiterführende Informationen bieten die Befehle

man ntp.conf
man ntpq
man ntpdate
Kategorien:RHCE Schlagwörter: , , ,

System unter Verwendung von Remote-NTP-Servern für die Synchronisation der Systemzeit konfigurieren

2011/10/17 Kommentare aus

NTP  (Network Time Protocol) ist ein Protokoll um die Systemzeit mit anderen Rechnern zu synchronisieren. Verwendet wird dabei Port 123 UDP (wichtig für die Konfiguration der Firewall).

Die Konfiguration des NTP Clients ist sehr einfach zu bewerkstelligen.  Zuerst sollte ein geographisch möglichst nahe liegender NTP-Server gewählt werden. Natürlich kann auch ein Firmeneigener NTP-Server verwendet werden – ein Microsoft Domain Controller stellt beispielsweise auch bereits standardmäßig diesen Dienst bereit. NTP berücksichtigt zwar die Latenz des Netzwerkes, dennoch sind genauere Ergebnisse bei kürzeren Antwortzeiten des NTP-Servers zu erwarten. Eine Übersicht über vorhandene Zeitserver ist unter http://www.pool.ntp.org/ einsehbar.

Für Österreich wären Beispielsweise folgende Server naheliegend:

server 0.at.pool.ntp.org
server 1.at.pool.ntp.org
server 2.at.pool.ntp.org
server 3.at.pool.ntp.org

Die Einstellung der zu verwendenden Zeitserver erfolgt in der Konfigurationsdatei des NTP Clients, /etc/ntp.conf. Dort bereits vorhandene „server“-Einträge einfach auskommentieren oder mit den gewünschten Werten überschreiben. Abschliessend:

chkconfig ntpd on	# beim Hochfahren starten
service ntpd start	# NTP-Client starten

Durch Verwendung des NTP Protokolls ist die Systemzeit nun immer exakt.

Kategorien:RHCSA Schlagwörter: ,