NTP einrichten - Ubuntu: Unterschied zwischen den Versionen
Peter (Diskussion | Beiträge) K (→Überprüfen) |
Peter (Diskussion | Beiträge) K (→Überprüfen) |
||
| Zeile 54: | Zeile 54: | ||
----Wenn Sie überprüfen wollen, ob Ihr NTP-Daemon die Systemzeit mit einem Zeitserver synchronisiert, rufen Sie den folgenden Befehl auf. | ----Wenn Sie überprüfen wollen, ob Ihr NTP-Daemon die Systemzeit mit einem Zeitserver synchronisiert, rufen Sie den folgenden Befehl auf. | ||
<code>ntpq -pn</code> | <code>ntpq -pn</code> | ||
| + | [http://doc.ntp.org/4.1.0/ntpq.htm http://doc.ntp.org/4.1.0/ntpq.htm] | ||
[[Datei:NTP4.png|zentriert|gerahmt]] | [[Datei:NTP4.png|zentriert|gerahmt]] | ||
Sobald in einer Zeile am Anfang ein * angezeigt wird, ist dies momentan der beste Zeitserver und wird zur Synchronisation verwendet. Die Qualität der Zeitserver werden in absteigender Reihenfolge durch die Symbole *, +, #, -, . angezeigt. Ist die Zeit eines Servers nicht schlüssig, wird ein x angezeigt. Wird kein Zeichen angezeigt, wurde vom Zeitserver keine Antwort erhalten oder der Zeitserver ist vom lokalen Server abhängig. | Sobald in einer Zeile am Anfang ein * angezeigt wird, ist dies momentan der beste Zeitserver und wird zur Synchronisation verwendet. Die Qualität der Zeitserver werden in absteigender Reihenfolge durch die Symbole *, +, #, -, . angezeigt. Ist die Zeit eines Servers nicht schlüssig, wird ein x angezeigt. Wird kein Zeichen angezeigt, wurde vom Zeitserver keine Antwort erhalten oder der Zeitserver ist vom lokalen Server abhängig. | ||
Version vom 26. Oktober 2020, 15:13 Uhr
In diesem Betrag soll um den NTP (Network Time Protocol) gehen, dies ist sehr wichtig, da viele Services ob Linux oder Windows, dieses Protokoll benutzen. Es wird zum Beispiel benutzt für Kerberos Authentifizierung, es gibt natürlich viel mehr Beispiele dafür.
Installation[Bearbeiten | Quelltext bearbeiten]
sudo apt update
sudo apt -y install ntp
Konfiguration[Bearbeiten | Quelltext bearbeiten]
sudo nano /etc/ntp.conf
Im Grunde kann man die Einstellungen so belassen, wenn sich der Server in einer Windows Domain befindet, kann dies allerdings zum Problem werden. Da Kerberos Authentifizierung maximal einer Zeit unterschied von 5 Minuten erlaubt (Toleranz). Daher empfehle ich, die Zeit soll von Domain Controller bezogen werden. Im unteren Abschnitt Liste ich ein paar öffentliche NTP Adressen auf.
Vorlage[Bearbeiten | Quelltext bearbeiten]
Lokaler NTP Server[Bearbeiten | Quelltext bearbeiten]
pool 192.168.0.1 iburst
Internet NTP Server
pool 0.ubuntu.pool.ntp.org iburst
pool 1.ubuntu.pool.ntp.org iburst
pool 2.ubuntu.pool.ntp.org iburst
pool 3.ubuntu.pool.ntp.org iburst
Jetzt stellen wir von der UTC (Coordinated Universal Time) auf GMZ (Greenwich Mean Time), damit alle Services, Logs usw. die aktuelle Zeitzone anzeigen.
sudo dpkg-reconfigure tzdata
System[Bearbeiten | Quelltext bearbeiten]
NTP Service Neuladen
sudo service ntp reload
Dienste bedienen
sudo systemctl enable ntp
sudo systemctl start ntp
sudo systemctl stop ntp
sudo systemctl status ntp
sudo systemctl restart ntp
sudo systemctl disable ntp
Überprüfen[Bearbeiten | Quelltext bearbeiten]
Wenn Sie überprüfen wollen, ob Ihr NTP-Daemon die Systemzeit mit einem Zeitserver synchronisiert, rufen Sie den folgenden Befehl auf.
ntpq -pn
http://doc.ntp.org/4.1.0/ntpq.htm
Sobald in einer Zeile am Anfang ein * angezeigt wird, ist dies momentan der beste Zeitserver und wird zur Synchronisation verwendet. Die Qualität der Zeitserver werden in absteigender Reihenfolge durch die Symbole *, +, #, -, . angezeigt. Ist die Zeit eines Servers nicht schlüssig, wird ein x angezeigt. Wird kein Zeichen angezeigt, wurde vom Zeitserver keine Antwort erhalten oder der Zeitserver ist vom lokalen Server abhängig.
| Wert | Beschreibung |
|---|---|
| remote | Adresse des Zeitservers |
| refid | Referenzserver des angegebenen Servers |
| st | Entfernung von der primären Zeitquelle (stratum) |
| t | Verbindungstyp zum Server (l = local, u = unicast, m = multicast, b = broadcast) |
| when | Vor wie vielen Sekunden der Server zuletzt befragt wurde |
| poll | Intervall (Sekunden) in welchem der Server befragt wird |
| reach | Erreichbarkeit des Servers als Oktalzahl (0 = nie, 377 = immer) |
| delay | Netzlaufzeit der Antworten dieses Servers in Millisekunden |
| offset | Abweichung der Antworten dieses Servers in Millisekunden |
| jitter | Streuung der Antworten dieses Servers in Millisekunden |
Jetzt sehen wir uns die aktuelle Systemzeit an.
timedatectl
Öffentliche NTP Server
| Server | Betreiber |
|---|---|
| ptbtime1.ptb.de | PTB Braunschweig |
| ptbtime2.ptb.de | PTB Braunschweig |
| ptbtime3.ptb.de | PTB Braunschweig |
| ntp0.fau.de | Regionales Rechenzentrum Erlangen |
| ntp1.fau.de | Regionales Rechenzentrum Erlangen |
| ntp2.fau.de | Regionales Rechenzentrum Erlangen |
| ntp3.fau.de | Regionales Rechenzentrum Erlangen |
| ntps2-1.serv.uni-osnabrueck.de | Universität Osnabrück |
| ntps2-2.serv.uni-osnabrueck.de | Universität Osnabrück |
| ntps2-3.serv.uni-osnabrueck.de | Universität Osnabrück |
| ntps2-4.serv.uni-osnabrueck.de | Universität Osnabrück |
| ntp1.sul | Deutsche Telekom AG |
| ntp1.sda | Deutsche Telekom AG |
| 0.europe.pool.ntp.org | Europäischer Zeitserverpool |
| 1.europe.pool.ntp.org | Europäischer Zeitserverpool |
| 2.europe.pool.ntp.org | Europäischer Zeitserverpool |
| 3.europe.pool.ntp.org | Europäischer Zeitserverpool |
| de.pool.ntp.org | Deutscher Zeitserverpool |
| 0.ubuntu.pool.ntp.org | Ubuntu |
| 1.ubuntu.pool.ntp.org | Ubuntu |
| 2.ubuntu.pool.ntp.org | Ubuntu |
| 3.ubuntu.pool.ntp.org | Ubuntu |



