NTP einrichten - Ubuntu: Unterschied zwischen den Versionen
Peter (Diskussion | Beiträge) K |
Peter (Diskussion | Beiträge) K |
||
| (14 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
[[Kategorie:Inhalt]] | [[Kategorie:Inhalt]] | ||
| − | [[Kategorie:Linux | + | [[Kategorie:Linux System]] |
| + | __INHALTSVERZEICHNIS_ERZWINGEN__ | ||
__INDEXIEREN__ | __INDEXIEREN__ | ||
| − | |||
| − | |||
In diesem Betrag soll um den NTP (Network Time Protocol) gehen, dies ist sehr wichtig, da viele Services ob Linux oder Windows, dieses Protokoll benutzen. Es wird zum Beispiel benutzt für Kerberos Authentifizierung, es gibt natürlich viel mehr Beispiele dafür. | In diesem Betrag soll um den NTP (Network Time Protocol) gehen, dies ist sehr wichtig, da viele Services ob Linux oder Windows, dieses Protokoll benutzen. Es wird zum Beispiel benutzt für Kerberos Authentifizierung, es gibt natürlich viel mehr Beispiele dafür. | ||
| − | ==='''Installation'''=== | + | ==='''<span style="color:#FF0000">Installation</span>'''=== |
| − | + | ---- | |
| + | <syntaxhighlight lang="console"> | ||
| + | sudo apt update | ||
| + | sudo apt -y install ntp | ||
| + | </syntaxhighlight> | ||
| − | + | === '''<span style="color:#FF0000">Konfiguration</span>''' === | |
| + | ----<syntaxhighlight lang="console"> | ||
| + | sudo nano /etc/ntp.conf | ||
| + | </syntaxhighlight>Im Grunde kann man die Einstellungen so belassen, wenn sich der Server in einer Windows Domain befindet, kann dies allerdings zum Problem werden. Da Kerberos Authentifizierung maximal einer Zeit unterschied von 5 Minuten erlaubt (Toleranz). Daher empfehle ich, die Zeit soll von Domain Controller bezogen werden. Im unteren Abschnitt Liste ich ein paar öffentliche NTP Adressen auf. | ||
| − | === ''' | + | ==== '''<span style="color:#4682B4">Vorlage</span>''' ==== |
| − | |||
| − | |||
| − | |||
| − | ==== ''' | + | ===== '''<span style="color:#4682B4">Lokaler NTP Server</span>''' ===== |
| + | <syntaxhighlight lang="vim"> | ||
| + | pool 192.168.0.1 iburst | ||
| + | </syntaxhighlight> | ||
| − | ===== ''' | + | ===== '''<span style="color:#4682B4">Internet NTP Server</span>''' ===== |
| − | <syntaxhighlight lang=" | + | <syntaxhighlight lang="vim"> |
| − | |||
| − | |||
pool 0.ubuntu.pool.ntp.org iburst | pool 0.ubuntu.pool.ntp.org iburst | ||
pool 1.ubuntu.pool.ntp.org iburst | pool 1.ubuntu.pool.ntp.org iburst | ||
| Zeile 29: | Zeile 33: | ||
[[Datei:NTP1.png|zentriert|gerahmt]] | [[Datei:NTP1.png|zentriert|gerahmt]] | ||
| − | + | Jetzt stellen wir von der [https://de.wikipedia.org/wiki/Koordinierte_Weltzeit UTC (Coordinated Universal Time)] auf [https://de.wikipedia.org/wiki/Greenwich_Mean_Time GMZ (Greenwich Mean Time)], damit alle Services, Logs usw. die aktuelle Zeitzone anzeigen.<syntaxhighlight lang="console"> | |
| − | Jetzt stellen wir von der [https://de.wikipedia.org/wiki/Koordinierte_Weltzeit UTC (Coordinated Universal Time)] auf [https://de.wikipedia.org/wiki/Greenwich_Mean_Time GMZ (Greenwich Mean Time)], damit alle Services, Logs usw. die aktuelle Zeitzone anzeigen. | + | sudo dpkg-reconfigure tzdata |
| − | + | </syntaxhighlight> | |
| + | |||
[[Datei:NTP2.png|zentriert|gerahmt]] | [[Datei:NTP2.png|zentriert|gerahmt]] | ||
[[Datei:NTP3.png|zentriert|gerahmt]] | [[Datei:NTP3.png|zentriert|gerahmt]] | ||
| − | === '''System''' === | + | === '''<span style="color:#FF0000">System</span>''' === |
| − | ---- | + | ---- |
| − | |||
| − | |||
| − | |||
| − | + | ===== '''<span style="color:#4682B4">NTP Service Neuladen</span>''' ===== | |
| + | <syntaxhighlight lang="console"> | ||
| + | sudo service ntp reload | ||
| + | </syntaxhighlight> | ||
| − | + | ===== '''<span style="color:#4682B4">Dienste</span>''' ===== | |
| + | <syntaxhighlight lang="console"> | ||
| + | sudo systemctl enable ntp | ||
| + | sudo systemctl start ntp | ||
| + | sudo systemctl stop ntp | ||
| + | sudo systemctl status ntp | ||
| + | sudo systemctl restart ntp | ||
| + | sudo systemctl disable ntp | ||
| + | </syntaxhighlight> | ||
| − | + | === '''<span style="color:#FF0000">Überprüfen</span>''' === | |
| − | + | ----Wenn Sie überprüfen wollen, ob Ihr NTP-Daemon die Systemzeit mit einem Zeitserver synchronisiert, rufen Sie den folgenden Befehl auf.<syntaxhighlight lang="console"> | |
| − | + | ntpq -pn | |
| − | + | </syntaxhighlight>[[Datei:NTP4.png|zentriert|gerahmt]] | |
| − | |||
| − | |||
| − | === '''Überprüfen''' === | ||
| − | ----Wenn Sie überprüfen wollen, ob Ihr NTP-Daemon die Systemzeit mit einem Zeitserver synchronisiert, rufen Sie den folgenden Befehl auf. | ||
| − | |||
| − | [[Datei:NTP4.png|zentriert|gerahmt]] | ||
Sobald in einer Zeile am Anfang ein * angezeigt wird, ist dies momentan der beste Zeitserver und wird zur Synchronisation verwendet. Die Qualität der Zeitserver werden in absteigender Reihenfolge durch die Symbole *, +, #, -, . angezeigt. Ist die Zeit eines Servers nicht schlüssig, wird ein x angezeigt. Wird kein Zeichen angezeigt, wurde vom Zeitserver keine Antwort erhalten oder der Zeitserver ist vom lokalen Server abhängig. | Sobald in einer Zeile am Anfang ein * angezeigt wird, ist dies momentan der beste Zeitserver und wird zur Synchronisation verwendet. Die Qualität der Zeitserver werden in absteigender Reihenfolge durch die Symbole *, +, #, -, . angezeigt. Ist die Zeit eines Servers nicht schlüssig, wird ein x angezeigt. Wird kein Zeichen angezeigt, wurde vom Zeitserver keine Antwort erhalten oder der Zeitserver ist vom lokalen Server abhängig. | ||
| − | {| class="wikitable sortable" | + | {| class=" wikitable sortable" style="width: 100%;" |
|+ | |+ | ||
NTP-Daemon Erklärung | NTP-Daemon Erklärung | ||
| Zeile 92: | Zeile 99: | ||
|Streuung der Antworten dieses Servers in Millisekunden | |Streuung der Antworten dieses Servers in Millisekunden | ||
|} | |} | ||
| − | Jetzt sehen wir uns die aktuelle Systemzeit an. | + | Jetzt sehen wir uns die aktuelle Systemzeit an.<syntaxhighlight lang="console"> |
| − | + | timedatectl | |
| − | {| class="wikitable sortable" | + | </syntaxhighlight> |
| + | {| class=" wikitable sortable" style="width: 100%;" | ||
|+ | |+ | ||
Öffentliche NTP-Server | Öffentliche NTP-Server | ||
Aktuelle Version vom 6. November 2020, 07:43 Uhr
In diesem Betrag soll um den NTP (Network Time Protocol) gehen, dies ist sehr wichtig, da viele Services ob Linux oder Windows, dieses Protokoll benutzen. Es wird zum Beispiel benutzt für Kerberos Authentifizierung, es gibt natürlich viel mehr Beispiele dafür.
Installation[Bearbeiten | Quelltext bearbeiten]
sudo apt update
sudo apt -y install ntp
Konfiguration[Bearbeiten | Quelltext bearbeiten]
sudo nano /etc/ntp.conf
Im Grunde kann man die Einstellungen so belassen, wenn sich der Server in einer Windows Domain befindet, kann dies allerdings zum Problem werden. Da Kerberos Authentifizierung maximal einer Zeit unterschied von 5 Minuten erlaubt (Toleranz). Daher empfehle ich, die Zeit soll von Domain Controller bezogen werden. Im unteren Abschnitt Liste ich ein paar öffentliche NTP Adressen auf.
Vorlage[Bearbeiten | Quelltext bearbeiten]
Lokaler NTP Server[Bearbeiten | Quelltext bearbeiten]
pool 192.168.0.1 iburst
Internet NTP Server[Bearbeiten | Quelltext bearbeiten]
pool 0.ubuntu.pool.ntp.org iburst
pool 1.ubuntu.pool.ntp.org iburst
pool 2.ubuntu.pool.ntp.org iburst
pool 3.ubuntu.pool.ntp.org iburst
Jetzt stellen wir von der UTC (Coordinated Universal Time) auf GMZ (Greenwich Mean Time), damit alle Services, Logs usw. die aktuelle Zeitzone anzeigen.
sudo dpkg-reconfigure tzdata
System[Bearbeiten | Quelltext bearbeiten]
NTP Service Neuladen[Bearbeiten | Quelltext bearbeiten]
sudo service ntp reload
Dienste[Bearbeiten | Quelltext bearbeiten]
sudo systemctl enable ntp
sudo systemctl start ntp
sudo systemctl stop ntp
sudo systemctl status ntp
sudo systemctl restart ntp
sudo systemctl disable ntp
Überprüfen[Bearbeiten | Quelltext bearbeiten]
Wenn Sie überprüfen wollen, ob Ihr NTP-Daemon die Systemzeit mit einem Zeitserver synchronisiert, rufen Sie den folgenden Befehl auf.
ntpq -pn
Sobald in einer Zeile am Anfang ein * angezeigt wird, ist dies momentan der beste Zeitserver und wird zur Synchronisation verwendet. Die Qualität der Zeitserver werden in absteigender Reihenfolge durch die Symbole *, +, #, -, . angezeigt. Ist die Zeit eines Servers nicht schlüssig, wird ein x angezeigt. Wird kein Zeichen angezeigt, wurde vom Zeitserver keine Antwort erhalten oder der Zeitserver ist vom lokalen Server abhängig.
| Wert | Beschreibung |
|---|---|
| remote | Adresse des Zeitservers |
| refid | Referenzserver des angegebenen Servers |
| st | Entfernung von der primären Zeitquelle (stratum) |
| t | Verbindungstyp zum Server (l = local, u = unicast, m = multicast, b = broadcast) |
| when | Vor wie vielen Sekunden der Server zuletzt befragt wurde |
| poll | Intervall (Sekunden) in welchem der Server befragt wird |
| reach | Erreichbarkeit des Servers als Oktalzahl (0 = nie, 377 = immer) |
| delay | Netzlaufzeit der Antworten dieses Servers in Millisekunden |
| offset | Abweichung der Antworten dieses Servers in Millisekunden |
| jitter | Streuung der Antworten dieses Servers in Millisekunden |
Jetzt sehen wir uns die aktuelle Systemzeit an.
timedatectl
| Server | Betreiber |
|---|---|
| ptbtime1.ptb.de | PTB Braunschweig |
| ptbtime2.ptb.de | PTB Braunschweig |
| ptbtime3.ptb.de | PTB Braunschweig |
| ntp0.fau.de | Regionales Rechenzentrum Erlangen |
| ntp1.fau.de | Regionales Rechenzentrum Erlangen |
| ntp2.fau.de | Regionales Rechenzentrum Erlangen |
| ntp3.fau.de | Regionales Rechenzentrum Erlangen |
| ntps2-1.serv.uni-osnabrueck.de | Universität Osnabrück |
| ntps2-2.serv.uni-osnabrueck.de | Universität Osnabrück |
| ntps2-3.serv.uni-osnabrueck.de | Universität Osnabrück |
| ntps2-4.serv.uni-osnabrueck.de | Universität Osnabrück |
| ntp1.sul | Deutsche Telekom AG |
| ntp1.sda | Deutsche Telekom AG |
| 0.europe.pool.ntp.org | Europäischer Zeitserverpool |
| 1.europe.pool.ntp.org | Europäischer Zeitserverpool |
| 2.europe.pool.ntp.org | Europäischer Zeitserverpool |
| 3.europe.pool.ntp.org | Europäischer Zeitserverpool |
| de.pool.ntp.org | Deutscher Zeitserverpool |
| 0.ubuntu.pool.ntp.org | Ubuntu |
| 1.ubuntu.pool.ntp.org | Ubuntu |
| 2.ubuntu.pool.ntp.org | Ubuntu |
| 3.ubuntu.pool.ntp.org | Ubuntu |



