ntpd server

Autor: bert2002
Datum: 12.9.2006
Homepage: https://www.itbert.de
Mein erstes Howto besteht darin einen Zeitserver mit dem ntp [1] aufzuseten, damit alle Server in der Farm auch die gleiche Uhrzeit haben.

Server

Bei einer Server-Client Konstruktion fange ich irgendwie immer mit dem Server an, weil ich es einfach logischer finde. Als erstes müssen wir den ntp-server installieren:

apt-get install ntp-server

Sollte sich der ntp Server automatisch starten, beenden wir ihn vorerst mal wieder mit ‘/etc/init.d/ntp-server stop’. Wir müssen sich gehen das der Server mit der richtigen Zeitzone konfiguriert ist, das können wir entweder mit ‘base-config’ oder ‘tzconfig’ machen. Jedem so wie er es mag. Nachdem nun die Zeitzone richtig eingestellt ist können wir uns an die Konfiguration von dem ntpd machen. Die Konfiguration wird auf dem Server sowie beim Client in der /etc/ntp.conf gemacht.

Datei: /etc/ntp.conf

driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp.logserver 0.de.pool.ntp.org iburst
server 1.de.pool.ntp.org iburst
server 2.de.pool.ntp.org iburst
server ntp1.ptb.de iburst
server ntp2.ptb.de iburstrestrict 127.0.0.1 # allow local host
restrict 192.168.0.0 mask 255.255.255.0 nopeer nomodify notrap

Im Driftfile speichert der NTP-Dienst Informationen über die “normale” Drift der eigenen Hardwareuhr. Die logfile spricht für sich und von den Servern holen wir uns die Aktuelle Uhrzeit.
Das restrict erlaubt dem Netz oder einzelnen Hosts, das sie sich mit dem Server synchronisieren dürfen. Wenn ihr die restrict Option weglasst, dann kann sich jeder an dem Server Synchronisieren. Bei bedarf müsst ihr die IP an euer Netz anpassen.
Diese kleine Minikonfigurationsdatei war für den Server auch schon alles. Jetzt können wir den ntp-server wieder starten:

/etc/init.d/ntp-server start

Nach eins bis zwei Minuten sollten wir mit dem folgendem Befehl folgendes sehen:

server:~# ntpq -p
remote refid st t when poll reach delay offset jitter+laximos.fiasko. 131.188.3.223 2 u 878 1024 377 20.095 0.624 0.073
-mail.bit-edv.or 192.53.103.108 2 u 779 1024 377 17.692 -5.476 1.009
-adviser.com 192.53.103.103 2 u 645 1024 377 15.165 7.692 3.309
*ptbtime1.ptb.de .PTB. 1 u 124 1024 377 13.770 1.620 2.314
+ptbtime2.ptb.de .PTB. 1 u 830 1024 377 8.839 -0.757 0.136

Das sind die einzelnen Server mit denen wir uns Synchronisieren und mit dem mit dem Sternchen davor ist der Aktuelle. Jetzt können wir noch überprüfen ob der Port von aussen erreichbar ist.

nmap -sU -p 123 192.168.0.100Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-09-12 09:18 CEST
Interesting ports on intranet (192.168.0.100):
PORT STATE SERVICE
123/udp open|filtered ntp

Bitte denkt daran, das wir ntp über udp laufen lassen und nicht über tcp. Das war es jetzt endgültig und wir können zur Konfiguration vom Client vorrücken.

Client

Als erstes müssen wir den Client installieren:

apt-get install ntpdate

Auch diesmal wird wieder in der ntp.conf die Konfiguration vorgenommen.

Datei: /etc/ntp.conf

server 192.168.0.100 iburst
logfile /var/log/ntpd.log
driftfile /var/lib/ntp/drift
fudge 127.127.1.0 stratum 12

Viel neues gibt es nicht, nur das wir auch die Zeitzone bei fudge mit angeben und halt bei server die IP des eben eingerichteten ntp Servers. Das wars! Jetzt testen wir nur mal wieder den Client.

client:~# ntpdate 192.168.0.100
12 Sep 09:28:26 ntpdate[18934]: adjust time server 192.168.0.100 offset -0.247488 sec

Wenn das geklappt hat, können wir uns erstmal eine kleine zeit Pause gönnen

Debian Spezifische Konfiguration

Die Debian Distribution bringt noch ein start script mit für das ntpdate Paket, welches man noch anpassen muss, wenn man ntpdate beim booten starten lassen will.
Man muss in der Datei ‘/etc/default/ntpdate’ oder direkt im init script ‘/etc/init.d/ntpdate’ (nur wenn die erste Datei nicht vorhanden ist), denn Server ändern ( Variable: NTPSERVERS).

Links:
[1] http://de.wikipedia.org/wiki/Network_Time_Protocol

Leave a Reply

Your email address will not be published.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.