NTP einrichten - Ubuntu: Unterschied zwischen den Versionen

Aus FAQ LIFE-SESSIONS
K
K
 
(21 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
[[Kategorie:Inhalt]]
 
[[Kategorie:Inhalt]]
[[Kategorie:Linux Server]]
+
[[Kategorie:Linux System]]
 +
__INHALTSVERZEICHNIS_ERZWINGEN__
 
__INDEXIEREN__
 
__INDEXIEREN__
 
 
 
In diesem Betrag soll um den NTP (Network Time Protocol) gehen, dies ist sehr wichtig, da viele Services ob Linux oder Windows, dieses Protokoll benutzen. Es wird zum Beispiel benutzt für Kerberos Authentifizierung, es gibt natürlich viel mehr Beispiele dafür.
 
In diesem Betrag soll um den NTP (Network Time Protocol) gehen, dies ist sehr wichtig, da viele Services ob Linux oder Windows, dieses Protokoll benutzen. Es wird zum Beispiel benutzt für Kerberos Authentifizierung, es gibt natürlich viel mehr Beispiele dafür.
  
==='''Installation'''===
+
==='''<span style="color:#FF0000">Installation</span>'''===
<code>sudo apt update</code>
+
----
 +
<syntaxhighlight lang="console">
 +
sudo apt update
 +
sudo apt -y install ntp
 +
</syntaxhighlight>
  
<code>sudo apt -y install ntp</code>
+
=== '''<span style="color:#FF0000">Konfiguration</span>''' ===
 +
----<syntaxhighlight lang="console">
 +
sudo nano /etc/ntp.conf
 +
</syntaxhighlight>Im Grunde kann man die Einstellungen so belassen, wenn sich der Server in einer Windows Domain befindet, kann dies allerdings zum Problem werden. Da Kerberos Authentifizierung maximal einer Zeit unterschied von 5 Minuten erlaubt (Toleranz). Daher empfehle ich, die Zeit soll von Domain Controller bezogen werden. Im unteren Abschnitt Liste ich ein paar öffentliche NTP Adressen auf.
  
=== '''Konfiguration''' ===
+
==== '''<span style="color:#4682B4">Vorlage</span>''' ====
----
 
<code>''sudo'' nano /etc/ntp.conf</code>
 
Im Grunde kann man die Einstellungen so belassen, wenn sich der Server in einer Windows Domain befindet, kann dies allerdings zum Problem werden. Da Kerberos Authentifizierung maximal einer Zeit unterschied von 5 Minuten erlaubt (Toleranz). Daher empfehle ich, die Zeit soll von Domain Controller bezogen werden. Im unteren Abschnitt Liste ich ein paar öffentliche NTP Adressen auf.
 
  
==== '''Vorlage''' ====
+
===== '''<span style="color:#4682B4">Lokaler NTP Server</span>''' =====
 +
<syntaxhighlight lang="vim">
 +
pool 192.168.0.1 iburst
 +
</syntaxhighlight>
  
===== '''Lokaler NTP Server''' =====
+
===== '''<span style="color:#4682B4">Internet NTP Server</span>''' =====
<syntaxhighlight lang="console">
+
<syntaxhighlight lang="vim">
pool 192.168.0.1 iburst
 
</syntaxhighlight>'''Internet NTP Server'''<syntaxhighlight lang="console">
 
 
pool 0.ubuntu.pool.ntp.org iburst
 
pool 0.ubuntu.pool.ntp.org iburst
 
pool 1.ubuntu.pool.ntp.org iburst
 
pool 1.ubuntu.pool.ntp.org iburst
Zeile 29: Zeile 33:
 
[[Datei:NTP1.png|zentriert|gerahmt]]
 
[[Datei:NTP1.png|zentriert|gerahmt]]
  
 
+
Jetzt stellen wir von der [https://de.wikipedia.org/wiki/Koordinierte_Weltzeit UTC (Coordinated Universal Time)] auf [https://de.wikipedia.org/wiki/Greenwich_Mean_Time GMZ (Greenwich Mean Time)], damit alle Services, Logs usw. die aktuelle Zeitzone anzeigen.<syntaxhighlight lang="console">
Jetzt stellen wir von der UTC (Coordinated Universal Time) auf GMZ (Greenwich Mean Time), damit alle Services, Logs usw. die aktuelle Zeitzone anzeigen.
+
sudo dpkg-reconfigure tzdata
<code>''sudo'' dpkg-reconfigure tzdata</code>
+
</syntaxhighlight>
 +
 
[[Datei:NTP2.png|zentriert|gerahmt]]
 
[[Datei:NTP2.png|zentriert|gerahmt]]
 
[[Datei:NTP3.png|zentriert|gerahmt]]
 
[[Datei:NTP3.png|zentriert|gerahmt]]
  
=== '''System''' ===
+
=== '''<span style="color:#FF0000">System</span>''' ===
----NTP Service Neuladen
+
----
<code>sudo service ntp reload</code>
 
Dienste bedienen
 
<code>sudo systemctl enable ntp</code>
 
  
<code>sudo systemctl start ntp</code>
+
===== '''<span style="color:#4682B4">NTP Service Neuladen</span>''' =====
 +
<syntaxhighlight lang="console">
 +
sudo service ntp reload
 +
</syntaxhighlight>
  
<code>sudo systemctl stop ntp</code>
+
===== '''<span style="color:#4682B4">Dienste</span>''' =====
 +
<syntaxhighlight lang="console">
 +
sudo systemctl enable ntp
 +
sudo systemctl start ntp
 +
sudo systemctl stop ntp
 +
sudo systemctl status ntp
 +
sudo systemctl restart ntp
 +
sudo systemctl disable ntp
 +
</syntaxhighlight>
  
<code>sudo systemctl status ntp</code>
+
=== '''<span style="color:#FF0000">Überprüfen</span>''' ===
 
+
----Wenn Sie überprüfen wollen, ob Ihr NTP-Daemon die Systemzeit mit einem Zeitserver synchronisiert, rufen Sie den folgenden Befehl auf.<syntaxhighlight lang="console">
<code>sudo systemctl restart ntp</code>
+
ntpq -pn
 
+
</syntaxhighlight>[[Datei:NTP4.png|zentriert|gerahmt]]
<code>sudo systemctl disable ntp</code>
+
Sobald in einer Zeile am Anfang ein * angezeigt wird, ist dies momentan der beste Zeitserver und wird zur Synchronisation verwendet. Die Qualität der Zeitserver werden in absteigender Reihenfolge durch die Symbole *, +, #, -, . angezeigt. Ist die Zeit eines Servers nicht schlüssig, wird ein x angezeigt. Wird kein Zeichen angezeigt, wurde vom Zeitserver keine Antwort erhalten oder der Zeitserver ist vom lokalen Server abhängig.
 
+
{| class=" wikitable sortable" style="width: 100%;"
=== '''Überprüfen''' ===
+
|+
----Wenn Sie überprüfen wollen, ob Ihr NTP-Daemon die Systemzeit mit einem Zeitserver synchronisiert, rufen Sie den folgenden Befehl auf.<blockquote>ntpq -pn</blockquote>
+
NTP-Daemon Erklärung
 +
!'''Wert'''
 +
!'''Beschreibung'''
 +
|-
 +
|style="text-align:center;"|remote
 +
|Adresse des Zeitservers
 +
|-
 +
|style="text-align:center;"|refid
 +
|Referenzserver des angegebenen Servers
 +
|-
 +
|style="text-align:center;"|st
 +
|Entfernung von der primären Zeitquelle (stratum)
 +
|-
 +
|style="text-align:center;"|t
 +
|Verbindungstyp zum Server (l = local, u = unicast, m = multicast, b = broadcast)
 +
|-
 +
|style="text-align:center;"|when
 +
|Vor wie vielen Sekunden der Server zuletzt befragt wurde
 +
|-
 +
|style="text-align:center;"|poll
 +
|Intervall (Sekunden) in welchem der Server befragt wird
 +
|-
 +
|style="text-align:center;"|reach
 +
|Erreichbarkeit des Servers als Oktalzahl (0 = nie, 377 = immer)
 +
|-
 +
|style="text-align:center;"|delay
 +
|Netzlaufzeit der Antworten dieses Servers in Millisekunden
 +
|-
 +
|style="text-align:center;"|offset
 +
|Abweichung der Antworten dieses Servers in Millisekunden
 +
|-
 +
|style="text-align:center;"|jitter
 +
|Streuung der Antworten dieses Servers in Millisekunden
 +
|}
 +
Jetzt sehen wir uns die aktuelle Systemzeit an.<syntaxhighlight lang="console">
 +
timedatectl
 +
</syntaxhighlight>
 +
{| class=" wikitable sortable" style="width: 100%;"
 +
|+
 +
Öffentliche NTP-Server
 +
!'''Server'''
 +
!'''Betreiber'''
 +
|-
 +
|style="text-align:center;"|ptbtime1.ptb.de
 +
|PTB Braunschweig
 +
|-
 +
|style="text-align:center;"|ptbtime2.ptb.de
 +
|PTB Braunschweig
 +
|-
 +
|style="text-align:center;"|ptbtime3.ptb.de
 +
|PTB Braunschweig
 +
|-
 +
|style="text-align:center;"|ntp0.fau.de
 +
|Regionales Rechenzentrum Erlangen
 +
|-
 +
|style="text-align:center;"|ntp1.fau.de
 +
|Regionales Rechenzentrum Erlangen
 +
|-
 +
|style="text-align:center;"|ntp2.fau.de
 +
|Regionales Rechenzentrum Erlangen
 +
|-
 +
|style="text-align:center;"|ntp3.fau.de
 +
|Regionales Rechenzentrum Erlangen
 +
|-
 +
|style="text-align:center;"|ntps2-1.serv.uni-osnabrueck.de
 +
|Universität Osnabrück
 +
|-
 +
|style="text-align:center;"|ntps2-2.serv.uni-osnabrueck.de
 +
|Universität Osnabrück
 +
|-
 +
|style="text-align:center;"|ntps2-3.serv.uni-osnabrueck.de
 +
|Universität Osnabrück
 +
|-
 +
|style="text-align:center;"|ntps2-4.serv.uni-osnabrueck.de
 +
|Universität Osnabrück
 +
|-
 +
|style="text-align:center;"|ntp1.sul
 +
|Deutsche Telekom AG
 +
|-
 +
|style="text-align:center;"|ntp1.sda
 +
|Deutsche Telekom AG
 +
|-
 +
|style="text-align:center;"|0.europe.pool.ntp.org
 +
|Europäischer Zeitserverpool
 +
|-
 +
|style="text-align:center;"|1.europe.pool.ntp.org
 +
|Europäischer Zeitserverpool
 +
|-
 +
|style="text-align:center;"|2.europe.pool.ntp.org
 +
|Europäischer Zeitserverpool
 +
|-
 +
|style="text-align:center;"|3.europe.pool.ntp.org
 +
|Europäischer Zeitserverpool
 +
|-
 +
|style="text-align:center;"|de.pool.ntp.org
 +
|Deutscher Zeitserverpool
 +
|-
 +
|style="text-align:center;"|0.ubuntu.pool.ntp.org
 +
|Ubuntu
 +
|-
 +
|style="text-align:center;"|1.ubuntu.pool.ntp.org
 +
|Ubuntu
 +
|-
 +
|style="text-align:center;"|2.ubuntu.pool.ntp.org
 +
|Ubuntu
 +
|-
 +
|style="text-align:center;"|3.ubuntu.pool.ntp.org
 +
|Ubuntu
 +
|}

Aktuelle Version vom 6. November 2020, 07:43 Uhr


In diesem Betrag soll um den NTP (Network Time Protocol) gehen, dies ist sehr wichtig, da viele Services ob Linux oder Windows, dieses Protokoll benutzen. Es wird zum Beispiel benutzt für Kerberos Authentifizierung, es gibt natürlich viel mehr Beispiele dafür.

Installation[Bearbeiten | Quelltext bearbeiten]


sudo apt update
sudo apt -y install ntp

Konfiguration[Bearbeiten | Quelltext bearbeiten]


sudo nano /etc/ntp.conf

Im Grunde kann man die Einstellungen so belassen, wenn sich der Server in einer Windows Domain befindet, kann dies allerdings zum Problem werden. Da Kerberos Authentifizierung maximal einer Zeit unterschied von 5 Minuten erlaubt (Toleranz). Daher empfehle ich, die Zeit soll von Domain Controller bezogen werden. Im unteren Abschnitt Liste ich ein paar öffentliche NTP Adressen auf.

Vorlage[Bearbeiten | Quelltext bearbeiten]

Lokaler NTP Server[Bearbeiten | Quelltext bearbeiten]
pool 192.168.0.1 iburst
Internet NTP Server[Bearbeiten | Quelltext bearbeiten]
pool 0.ubuntu.pool.ntp.org iburst
pool 1.ubuntu.pool.ntp.org iburst
pool 2.ubuntu.pool.ntp.org iburst
pool 3.ubuntu.pool.ntp.org iburst
NTP1.png

Jetzt stellen wir von der UTC (Coordinated Universal Time) auf GMZ (Greenwich Mean Time), damit alle Services, Logs usw. die aktuelle Zeitzone anzeigen.

sudo dpkg-reconfigure tzdata
NTP2.png
NTP3.png

System[Bearbeiten | Quelltext bearbeiten]


NTP Service Neuladen[Bearbeiten | Quelltext bearbeiten]
sudo service ntp reload
Dienste[Bearbeiten | Quelltext bearbeiten]
sudo systemctl enable ntp
sudo systemctl start ntp
sudo systemctl stop ntp
sudo systemctl status ntp
sudo systemctl restart ntp
sudo systemctl disable ntp

Überprüfen[Bearbeiten | Quelltext bearbeiten]


Wenn Sie überprüfen wollen, ob Ihr NTP-Daemon die Systemzeit mit einem Zeitserver synchronisiert, rufen Sie den folgenden Befehl auf.

ntpq -pn
NTP4.png

Sobald in einer Zeile am Anfang ein * angezeigt wird, ist dies momentan der beste Zeitserver und wird zur Synchronisation verwendet. Die Qualität der Zeitserver werden in absteigender Reihenfolge durch die Symbole *, +, #, -, . angezeigt. Ist die Zeit eines Servers nicht schlüssig, wird ein x angezeigt. Wird kein Zeichen angezeigt, wurde vom Zeitserver keine Antwort erhalten oder der Zeitserver ist vom lokalen Server abhängig.

NTP-Daemon Erklärung
Wert Beschreibung
remote Adresse des Zeitservers
refid Referenzserver des angegebenen Servers
st Entfernung von der primären Zeitquelle (stratum)
t Verbindungstyp zum Server (l = local, u = unicast, m = multicast, b = broadcast)
when Vor wie vielen Sekunden der Server zuletzt befragt wurde
poll Intervall (Sekunden) in welchem der Server befragt wird
reach Erreichbarkeit des Servers als Oktalzahl (0 = nie, 377 = immer)
delay Netzlaufzeit der Antworten dieses Servers in Millisekunden
offset Abweichung der Antworten dieses Servers in Millisekunden
jitter Streuung der Antworten dieses Servers in Millisekunden

Jetzt sehen wir uns die aktuelle Systemzeit an.

timedatectl
Öffentliche NTP-Server
Server Betreiber
ptbtime1.ptb.de PTB Braunschweig
ptbtime2.ptb.de PTB Braunschweig
ptbtime3.ptb.de PTB Braunschweig
ntp0.fau.de Regionales Rechenzentrum Erlangen
ntp1.fau.de Regionales Rechenzentrum Erlangen
ntp2.fau.de Regionales Rechenzentrum Erlangen
ntp3.fau.de Regionales Rechenzentrum Erlangen
ntps2-1.serv.uni-osnabrueck.de Universität Osnabrück
ntps2-2.serv.uni-osnabrueck.de Universität Osnabrück
ntps2-3.serv.uni-osnabrueck.de Universität Osnabrück
ntps2-4.serv.uni-osnabrueck.de Universität Osnabrück
ntp1.sul Deutsche Telekom AG
ntp1.sda Deutsche Telekom AG
0.europe.pool.ntp.org Europäischer Zeitserverpool
1.europe.pool.ntp.org Europäischer Zeitserverpool
2.europe.pool.ntp.org Europäischer Zeitserverpool
3.europe.pool.ntp.org Europäischer Zeitserverpool
de.pool.ntp.org Deutscher Zeitserverpool
0.ubuntu.pool.ntp.org Ubuntu
1.ubuntu.pool.ntp.org Ubuntu
2.ubuntu.pool.ntp.org Ubuntu
3.ubuntu.pool.ntp.org Ubuntu