NTP einrichten - Ubuntu: Unterschied zwischen den Versionen

Aus FAQ LIFE-SESSIONS
K
Zeile 52: Zeile 52:
  
 
=== '''Überprüfen''' ===
 
=== '''Überprüfen''' ===
----Wenn Sie überprüfen wollen, ob Ihr NTP-Daemon die Systemzeit mit einem Zeitserver synchronisiert, rufen Sie den folgenden Befehl auf.<blockquote>ntpq -pn</blockquote>
+
----Wenn Sie überprüfen wollen, ob Ihr NTP-Daemon die Systemzeit mit einem Zeitserver synchronisiert, rufen Sie den folgenden Befehl auf.
 +
 
 +
ntpq -pn
 +
[[Datei:NTP4.png|zentriert|gerahmt]]
 +
Sobald in einer Zeile am Anfang ein * angezeigt wird, ist dies momentan der beste Zeitserver und wird zur Synchronisation verwendet. Die Qualität der Zeitserver werden in absteigender Reihenfolge durch die Symbole *, +, #, -, . angezeigt. Ist die Zeit eines Servers nicht schlüssig, wird ein x angezeigt. Wird kein Zeichen angezeigt, wurde vom Zeitserver keine Antwort erhalten oder der Zeitserver ist vom lokalen Server abhängig.
 +
{| class="wikitable sortable"
 +
|+
 +
|'''Wert'''
 +
|'''Beschreibung'''
 +
|-
 +
|remote
 +
|Adresse des Zeitservers
 +
|-
 +
|refid
 +
|Referenzserver des angegebenen Servers
 +
|-
 +
|st
 +
|Entfernung von der primären Zeitquelle (stratum)
 +
|-
 +
|t
 +
|Verbindungstyp zum Server (l = local, u = unicast, m = multicast, b = broadcast)
 +
|-
 +
|when
 +
|Vor wie vielen Sekunden der Server zuletzt befragt wurde
 +
|-
 +
|poll
 +
|Intervall (Sekunden) in welchem der Server befragt wird
 +
|-
 +
|reach
 +
|Erreichbarkeit des Servers als Oktalzahl (0 = nie, 377 = immer)
 +
|-
 +
|delay
 +
|Netzlaufzeit der Antworten dieses Servers in Millisekunden
 +
|-
 +
|offset
 +
|Abweichung der Antworten dieses Servers in Millisekunden
 +
|-
 +
|jitter
 +
|Streuung der Antworten dieses Servers in Millisekunden
 +
|}
 +
Jetzt sehen wir uns die aktuelle Systemzeit an.<blockquote>timedatectl</blockquote>Öffentliche NTP Server
 +
{| class="wikitable sortable"
 +
|+
 +
|'''Server'''
 +
|'''Betreiber'''
 +
|-
 +
|ptbtime1.ptb.de
 +
|PTB Braunschweig
 +
|-
 +
|ptbtime2.ptb.de
 +
|PTB Braunschweig
 +
|-
 +
|ptbtime3.ptb.de
 +
|PTB Braunschweig
 +
|-
 +
|ntp0.fau.de
 +
|Regionales Rechenzentrum Erlangen
 +
|-
 +
|ntp1.fau.de
 +
|Regionales Rechenzentrum Erlangen
 +
|-
 +
|ntp2.fau.de
 +
|Regionales Rechenzentrum Erlangen
 +
|-
 +
|ntp3.fau.de
 +
|Regionales Rechenzentrum Erlangen
 +
|-
 +
|ntps2-1.serv.uni-osnabrueck.de
 +
|Universität Osnabrück
 +
|-
 +
|ntps2-2.serv.uni-osnabrueck.de
 +
|Universität Osnabrück
 +
|-
 +
|ntps2-3.serv.uni-osnabrueck.de
 +
|Universität Osnabrück
 +
|-
 +
|ntps2-4.serv.uni-osnabrueck.de
 +
|Universität Osnabrück
 +
|-
 +
|ntp1.sul
 +
|Deutsche Telekom AG
 +
|-
 +
|ntp1.sda
 +
|Deutsche Telekom AG
 +
|-
 +
|0.europe.pool.ntp.org
 +
|Europäischer Zeitserverpool
 +
|-
 +
|1.europe.pool.ntp.org
 +
|Europäischer Zeitserverpool
 +
|-
 +
|2.europe.pool.ntp.org
 +
|Europäischer Zeitserverpool
 +
|-
 +
|3.europe.pool.ntp.org
 +
|Europäischer Zeitserverpool
 +
|-
 +
|de.pool.ntp.org
 +
|Deutscher Zeitserverpool
 +
|-
 +
|0.ubuntu.pool.ntp.org
 +
|Ubuntu
 +
|-
 +
|1.ubuntu.pool.ntp.org
 +
|Ubuntu
 +
|-
 +
|2.ubuntu.pool.ntp.org
 +
|Ubuntu
 +
|-
 +
|3.ubuntu.pool.ntp.org
 +
|Ubuntu
 +
|}

Version vom 26. Oktober 2020, 15:03 Uhr



In diesem Betrag soll um den NTP (Network Time Protocol) gehen, dies ist sehr wichtig, da viele Services ob Linux oder Windows, dieses Protokoll benutzen. Es wird zum Beispiel benutzt für Kerberos Authentifizierung, es gibt natürlich viel mehr Beispiele dafür.

Installation[Bearbeiten | Quelltext bearbeiten]

sudo apt update
sudo apt -y install ntp

Konfiguration[Bearbeiten | Quelltext bearbeiten]


sudo nano /etc/ntp.conf

Im Grunde kann man die Einstellungen so belassen, wenn sich der Server in einer Windows Domain befindet, kann dies allerdings zum Problem werden. Da Kerberos Authentifizierung maximal einer Zeit unterschied von 5 Minuten erlaubt (Toleranz). Daher empfehle ich, die Zeit soll von Domain Controller bezogen werden. Im unteren Abschnitt Liste ich ein paar öffentliche NTP Adressen auf.

Vorlage[Bearbeiten | Quelltext bearbeiten]

Lokaler NTP Server[Bearbeiten | Quelltext bearbeiten]
pool 192.168.0.1 iburst

Internet NTP Server

pool 0.ubuntu.pool.ntp.org iburst
pool 1.ubuntu.pool.ntp.org iburst
pool 2.ubuntu.pool.ntp.org iburst
pool 3.ubuntu.pool.ntp.org iburst
NTP1.png


Jetzt stellen wir von der UTC (Coordinated Universal Time) auf GMZ (Greenwich Mean Time), damit alle Services, Logs usw. die aktuelle Zeitzone anzeigen.

sudo dpkg-reconfigure tzdata
NTP2.png
NTP3.png

System[Bearbeiten | Quelltext bearbeiten]


NTP Service Neuladen

sudo service ntp reload

Dienste bedienen

sudo systemctl enable ntp
sudo systemctl start ntp
sudo systemctl stop ntp
sudo systemctl status ntp
sudo systemctl restart ntp
sudo systemctl disable ntp

Überprüfen[Bearbeiten | Quelltext bearbeiten]


Wenn Sie überprüfen wollen, ob Ihr NTP-Daemon die Systemzeit mit einem Zeitserver synchronisiert, rufen Sie den folgenden Befehl auf.

ntpq -pn

NTP4.png

Sobald in einer Zeile am Anfang ein * angezeigt wird, ist dies momentan der beste Zeitserver und wird zur Synchronisation verwendet. Die Qualität der Zeitserver werden in absteigender Reihenfolge durch die Symbole *, +, #, -, . angezeigt. Ist die Zeit eines Servers nicht schlüssig, wird ein x angezeigt. Wird kein Zeichen angezeigt, wurde vom Zeitserver keine Antwort erhalten oder der Zeitserver ist vom lokalen Server abhängig.

Wert Beschreibung
remote Adresse des Zeitservers
refid Referenzserver des angegebenen Servers
st Entfernung von der primären Zeitquelle (stratum)
t Verbindungstyp zum Server (l = local, u = unicast, m = multicast, b = broadcast)
when Vor wie vielen Sekunden der Server zuletzt befragt wurde
poll Intervall (Sekunden) in welchem der Server befragt wird
reach Erreichbarkeit des Servers als Oktalzahl (0 = nie, 377 = immer)
delay Netzlaufzeit der Antworten dieses Servers in Millisekunden
offset Abweichung der Antworten dieses Servers in Millisekunden
jitter Streuung der Antworten dieses Servers in Millisekunden

Jetzt sehen wir uns die aktuelle Systemzeit an.

timedatectl

Öffentliche NTP Server

Server Betreiber
ptbtime1.ptb.de PTB Braunschweig
ptbtime2.ptb.de PTB Braunschweig
ptbtime3.ptb.de PTB Braunschweig
ntp0.fau.de Regionales Rechenzentrum Erlangen
ntp1.fau.de Regionales Rechenzentrum Erlangen
ntp2.fau.de Regionales Rechenzentrum Erlangen
ntp3.fau.de Regionales Rechenzentrum Erlangen
ntps2-1.serv.uni-osnabrueck.de Universität Osnabrück
ntps2-2.serv.uni-osnabrueck.de Universität Osnabrück
ntps2-3.serv.uni-osnabrueck.de Universität Osnabrück
ntps2-4.serv.uni-osnabrueck.de Universität Osnabrück
ntp1.sul Deutsche Telekom AG
ntp1.sda Deutsche Telekom AG
0.europe.pool.ntp.org Europäischer Zeitserverpool
1.europe.pool.ntp.org Europäischer Zeitserverpool
2.europe.pool.ntp.org Europäischer Zeitserverpool
3.europe.pool.ntp.org Europäischer Zeitserverpool
de.pool.ntp.org Deutscher Zeitserverpool
0.ubuntu.pool.ntp.org Ubuntu
1.ubuntu.pool.ntp.org Ubuntu
2.ubuntu.pool.ntp.org Ubuntu
3.ubuntu.pool.ntp.org Ubuntu