Ntp server: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(36 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
[[Kategorie:NTP]]
 
=Installation=
 
=Installation=
*apt install ntp
+
 
 +
*'''apt install ntp'''
 +
 
 
=Die Hauptkonfiguration vom NTP Server=
 
=Die Hauptkonfiguration vom NTP Server=
 +
* '''vim /etc/ntpsec/ntp.conf'''
 
<pre>
 
<pre>
 
 
# /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help
 
 
 
driftfile /var/lib/ntp/ntp.drift
 
driftfile /var/lib/ntp/ntp.drift
 
# Leap seconds definition provided by tzdata
 
 
leapfile /usr/share/zoneinfo/leap-seconds.list
 
leapfile /usr/share/zoneinfo/leap-seconds.list
 
# Enable this if you want statistics to be logged.
 
#statsdir /var/log/ntpstats/
 
 
 
statistics loopstats peerstats clockstats
 
statistics loopstats peerstats clockstats
 
filegen loopstats file loopstats type day enable
 
filegen loopstats file loopstats type day enable
 
filegen peerstats file peerstats type day enable
 
filegen peerstats file peerstats type day enable
 
filegen clockstats file clockstats type day enable
 
filegen clockstats file clockstats type day enable
 
 
# You do need to talk to an NTP server or two (or three).
 
#server ntp.your-provider.example
 
 
# pool.ntp.org maps to about 1000 low-stratum NTP servers.  Your server will
 
# pick a different set every time it starts up.  Please consider joining the
 
# pool: <http://www.pool.ntp.org/join.html>
 
 
pool 0.debian.pool.ntp.org iburst
 
pool 0.debian.pool.ntp.org iburst
 
pool 1.debian.pool.ntp.org iburst
 
pool 1.debian.pool.ntp.org iburst
Zeile 32: Zeile 18:
 
pool 3.debian.pool.ntp.org iburst
 
pool 3.debian.pool.ntp.org iburst
  
 +
restrict -4 default nomodify nopeer noquery notrap
 +
restrict -6 default nomodify nopeer noquery notrap
 +
restrict 127.0.0.1
 +
restrict ::1
 +
restrict 0.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
 +
restrict 1.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
 +
restrict 2.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
 +
restrict 3.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
 +
restrict 172.16.100.0 mask 255.255.255.0 nomodify notrap
 +
restrict 172.17.100.0 mask 255.255.255.0 nomodify notrap
 +
restrict 10.88.100.0 mask 255.255.255.0 nomodify notrap
 +
</pre>
 +
 +
=Optionen=
 +
==pool==
 +
*Für Adressen des Typs  aktiviert dieser Befehl eine dauerhafte Zuordnung im Client-Modus mit einer Reihe von Remote-Servern.
 +
*In diesem Modus kann die lokale Uhr mit dem entfernten Server synchronisiert werden, aber der entfernte Server kann niemals mit dem lokalen synchronisiert werden.
 +
*Kann alternativ oder auch mit der Direktive server benutzt werden.
 +
*Der pool wendet das RoundRobin-Verfahren an.
 +
 +
==driftfile==
 +
*Die Driftdatei wird verwendet, um den Frequenzversatz zwischen der Systemuhr, die mit ihrer Nennfrequenz läuft, und der Frequenz zu speichern, die erforderlich ist, um mit UTC synchron zu bleiben.
 +
*Falls vorhanden, wird der in der Driftdatei enthaltene Wert beim Systemstart gelesen und zur Korrektur der Taktquelle verwendet.
 +
*Die Verwendung der Driftdatei verringert die Zeit, die zum Erreichen einer stabilen und genauen Zeit erforderlich ist.
 +
*Der Wert wird einmal pro Stunde von ntpd berechnet und die Driftdatei ersetzt.
 +
*Die Driftdatei wird ersetzt und nicht nur aktualisiert, und aus diesem Grund muss die Driftdatei in einem Verzeichnis liegen, für das ntpd Schreibrechte hat.
  
# Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
+
==restrict==
# details.  The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
+
===nomodify===
# might also be helpful.
+
*Status darf nicht verändert werden
#
 
# Note that "restrict" applies to both servers and clients, so a configuration
 
# that might be intended to block requests from certain clients could also end
 
# up blocking replies from your own upstream servers.
 
  
# By default, exchange time with everybody, but don't allow configuration.
+
===nopeer===
restrict -4 default kod notrap nomodify nopeer noquery limited
+
*Diese Direktive verweigert einen Abgleich von dem entsprechenden Server. Wenn man noopeer benutzt muss man die Server aus dem Pool expliziet freischalten.
restrict -6 default kod notrap nomodify nopeer noquery limited
 
  
# Local users may interrogate the ntp server more closely.
+
===noquery===
restrict 127.0.0.1
+
*Alle Anfragen werden verboten.
restrict ::1
 
  
# Needed for adding pool entries
+
===notrap===
restrict source notrap nomodify noquery
+
*Option notrap verhindert Traps des ntpdc-Steuernachrichtenprotokolls.
  
# Clients from this (example!) subnet have unlimited access, but only if
+
==filegen==
# cryptographically authenticated.
+
*Konfiguriert die Einstellung des Generierungsdateisatznamens.  
#restrict 192.168.123.0 mask 255.255.255.0 notrust
+
*Generierungsdateisätze bieten ein Mittel zum Handhaben von Dateien, die kontinuierlich wachsen während der Lebensdauer eines Servers.  
 +
*Serverstatistiken sind ein typisches Beispiel für solche Dateien. Generierungsdateisätze bieten Zugriff auf einen Satz von Dateien, die zum Speichern der eigentlichen Daten verwendet werden.  
 +
*Zu jedem Zeitpunkt wird höchstens in ein Element der Menge geschrieben.
 +
*Der angegebene Typ gibt an, wann und wie Daten zu einem neuen Element des Satzes geleitet werden. Auf diese Weise werden Informationen in Elementen einer Datei gespeichert, die sich gerade befinden ungenutzte Dateien stehen für Verwaltungsvorgänge zur Verfügung, ohne dass die Gefahr besteht, dass der Betrieb von ntpd gestört wird.  
 +
;Am wichtigsten ist:
 +
*sie können entfernt werden, um Speicherplatz für neue erzeugte Daten freizugeben.
  
 +
==statistics==
 +
*Ermöglicht das Schreiben von Statistiksätzen. Derzeit werden acht Arten von Namensstatistiken unterstützt. Siehe Manpage
  
# If you want to provide time to your local subnet, change the next line.
+
==leapfile==
# (Again, the address is an example only.)
 
#broadcast 192.168.123.255
 
  
# If you want to listen to time broadcasts on your local subnet, de-comment the
 
# next lines.  Please do this only if you trust everybody on the network!
 
#disable auth
 
#broadcastclient
 
</pre>
 
 
=Statistiken anzeigen=
 
=Statistiken anzeigen=
*watch -n 1 ntpq -p
+
*'''watch -n 1 ntpq -p'''
 
<pre>
 
<pre>
 
     remote          refid      st t when poll reach  delay  offset  jitter
 
     remote          refid      st t when poll reach  delay  offset  jitter
Zeile 88: Zeile 94:
 
+tanss.it-risch. 192.53.103.103  2 u  45  64  377  28.801  -0.441  5.282
 
+tanss.it-risch. 192.53.103.103  2 u  45  64  377  28.801  -0.441  5.282
 
</pre>
 
</pre>
 +
 +
* '''ntpmon'''
 +
* '''ntptrace'''
  
 
=Quellen=
 
=Quellen=
 
*https://dokuwiki.nausch.org/doku.php/centos:ntp-zeitserver
 
*https://dokuwiki.nausch.org/doku.php/centos:ntp-zeitserver

Aktuelle Version vom 12. März 2025, 09:59 Uhr

Installation

  • apt install ntp

Die Hauptkonfiguration vom NTP Server

  • vim /etc/ntpsec/ntp.conf
driftfile /var/lib/ntp/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap
restrict 127.0.0.1
restrict ::1
restrict 0.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 1.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 2.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 3.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 172.16.100.0 mask 255.255.255.0 nomodify notrap
restrict 172.17.100.0 mask 255.255.255.0 nomodify notrap
restrict 10.88.100.0 mask 255.255.255.0 nomodify notrap

Optionen

pool

  • Für Adressen des Typs aktiviert dieser Befehl eine dauerhafte Zuordnung im Client-Modus mit einer Reihe von Remote-Servern.
  • In diesem Modus kann die lokale Uhr mit dem entfernten Server synchronisiert werden, aber der entfernte Server kann niemals mit dem lokalen synchronisiert werden.
  • Kann alternativ oder auch mit der Direktive server benutzt werden.
  • Der pool wendet das RoundRobin-Verfahren an.

driftfile

  • Die Driftdatei wird verwendet, um den Frequenzversatz zwischen der Systemuhr, die mit ihrer Nennfrequenz läuft, und der Frequenz zu speichern, die erforderlich ist, um mit UTC synchron zu bleiben.
  • Falls vorhanden, wird der in der Driftdatei enthaltene Wert beim Systemstart gelesen und zur Korrektur der Taktquelle verwendet.
  • Die Verwendung der Driftdatei verringert die Zeit, die zum Erreichen einer stabilen und genauen Zeit erforderlich ist.
  • Der Wert wird einmal pro Stunde von ntpd berechnet und die Driftdatei ersetzt.
  • Die Driftdatei wird ersetzt und nicht nur aktualisiert, und aus diesem Grund muss die Driftdatei in einem Verzeichnis liegen, für das ntpd Schreibrechte hat.

restrict

nomodify

  • Status darf nicht verändert werden

nopeer

  • Diese Direktive verweigert einen Abgleich von dem entsprechenden Server. Wenn man noopeer benutzt muss man die Server aus dem Pool expliziet freischalten.

noquery

  • Alle Anfragen werden verboten.

notrap

  • Option notrap verhindert Traps des ntpdc-Steuernachrichtenprotokolls.

filegen

  • Konfiguriert die Einstellung des Generierungsdateisatznamens.
  • Generierungsdateisätze bieten ein Mittel zum Handhaben von Dateien, die kontinuierlich wachsen während der Lebensdauer eines Servers.
  • Serverstatistiken sind ein typisches Beispiel für solche Dateien. Generierungsdateisätze bieten Zugriff auf einen Satz von Dateien, die zum Speichern der eigentlichen Daten verwendet werden.
  • Zu jedem Zeitpunkt wird höchstens in ein Element der Menge geschrieben.
  • Der angegebene Typ gibt an, wann und wie Daten zu einem neuen Element des Satzes geleitet werden. Auf diese Weise werden Informationen in Elementen einer Datei gespeichert, die sich gerade befinden ungenutzte Dateien stehen für Verwaltungsvorgänge zur Verfügung, ohne dass die Gefahr besteht, dass der Betrieb von ntpd gestört wird.
Am wichtigsten ist
  • sie können entfernt werden, um Speicherplatz für neue erzeugte Daten freizugeben.

statistics

  • Ermöglicht das Schreiben von Statistiksätzen. Derzeit werden acht Arten von Namensstatistiken unterstützt. Siehe Manpage

leapfile

Statistiken anzeigen

  • watch -n 1 ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 0.debian.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
 1.debian.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
 2.debian.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
 3.debian.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
+x.ns.gin.ntt.ne 129.250.35.222   2 u   43   64  377   30.994   +4.343   6.664
*ntp0.rrze.uni-e .GPS.            1 u   49   64  377   33.502   +2.076   7.938
+ntp2.lwlcom.net .GPS.            1 u   52   64  377   45.357   +5.363  10.198
+pmg.jonasled.de 131.188.3.220    2 u   52   64  377   40.279   +5.072  15.165
+h2954360.strato 208.90.67.116    3 u   46   64  377   49.506   +5.910   9.933
+sv1.ggsrv.de    192.53.103.103   2 u   50   64  377   37.064   +3.896   8.377
+static.255.156. 124.216.164.14   2 u   46   64  377   42.464   +6.099   9.968
+ntp1.m-online.n 212.18.1.106     2 u   47   64  377   34.221   +1.075   6.425
+stratum2-3.NTP. 129.70.137.82    2 u   36   64  377   42.527   +2.333   7.465
#ntp1.as213151.n 216.239.35.0     2 u   37   64  377   32.346  -56.093  78.495
+kuehlich.com    131.188.3.221    2 u   46   64  377   49.752   +4.470  10.315
+tanss.it-risch. 192.53.103.103   2 u   45   64  377   28.801   -0.441   5.282
  • ntpmon
  • ntptrace

Quellen

Abgerufen von „http://wiki.ixheim.de/index.php?title=Ntp_server&oldid=59651