Ntp server: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Installation= *apt install ntp =Quellen= *https://dokuwiki.nausch.org/doku.php/centos:ntp-zeitserver“) |
|||
| (39 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | [[Kategorie:NTP]] | ||
=Installation= | =Installation= | ||
| − | *apt install ntp | + | |
| + | *'''apt install ntp''' | ||
| + | |||
| + | =Die Hauptkonfiguration vom NTP Server= | ||
| + | * '''vim /etc/ntpsec/ntp.conf''' | ||
| + | <pre> | ||
| + | driftfile /var/lib/ntp/ntp.drift | ||
| + | leapfile /usr/share/zoneinfo/leap-seconds.list | ||
| + | statistics loopstats peerstats clockstats | ||
| + | filegen loopstats file loopstats type day enable | ||
| + | filegen peerstats file peerstats type day enable | ||
| + | filegen clockstats file clockstats type day enable | ||
| + | pool 0.debian.pool.ntp.org iburst | ||
| + | pool 1.debian.pool.ntp.org iburst | ||
| + | pool 2.debian.pool.ntp.org iburst | ||
| + | pool 3.debian.pool.ntp.org iburst | ||
| + | |||
| + | restrict -4 default nomodify nopeer noquery notrap | ||
| + | restrict -6 default nomodify nopeer noquery notrap | ||
| + | restrict 127.0.0.1 | ||
| + | restrict ::1 | ||
| + | restrict 0.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery | ||
| + | restrict 1.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery | ||
| + | restrict 2.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery | ||
| + | restrict 3.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery | ||
| + | restrict 172.16.100.0 mask 255.255.255.0 nomodify notrap | ||
| + | restrict 172.17.100.0 mask 255.255.255.0 nomodify notrap | ||
| + | restrict 10.88.100.0 mask 255.255.255.0 nomodify notrap | ||
| + | </pre> | ||
| + | |||
| + | =Optionen= | ||
| + | ==pool== | ||
| + | *Für Adressen des Typs aktiviert dieser Befehl eine dauerhafte Zuordnung im Client-Modus mit einer Reihe von Remote-Servern. | ||
| + | *In diesem Modus kann die lokale Uhr mit dem entfernten Server synchronisiert werden, aber der entfernte Server kann niemals mit dem lokalen synchronisiert werden. | ||
| + | *Kann alternativ oder auch mit der Direktive server benutzt werden. | ||
| + | *Der pool wendet das RoundRobin-Verfahren an. | ||
| + | |||
| + | ==driftfile== | ||
| + | *Die Driftdatei wird verwendet, um den Frequenzversatz zwischen der Systemuhr, die mit ihrer Nennfrequenz läuft, und der Frequenz zu speichern, die erforderlich ist, um mit UTC synchron zu bleiben. | ||
| + | *Falls vorhanden, wird der in der Driftdatei enthaltene Wert beim Systemstart gelesen und zur Korrektur der Taktquelle verwendet. | ||
| + | *Die Verwendung der Driftdatei verringert die Zeit, die zum Erreichen einer stabilen und genauen Zeit erforderlich ist. | ||
| + | *Der Wert wird einmal pro Stunde von ntpd berechnet und die Driftdatei ersetzt. | ||
| + | *Die Driftdatei wird ersetzt und nicht nur aktualisiert, und aus diesem Grund muss die Driftdatei in einem Verzeichnis liegen, für das ntpd Schreibrechte hat. | ||
| + | |||
| + | ==restrict== | ||
| + | ===nomodify=== | ||
| + | *Status darf nicht verändert werden | ||
| + | |||
| + | ===nopeer=== | ||
| + | *Diese Direktive verweigert einen Abgleich von dem entsprechenden Server. Wenn man noopeer benutzt muss man die Server aus dem Pool expliziet freischalten. | ||
| + | |||
| + | ===noquery=== | ||
| + | *Alle Anfragen werden verboten. | ||
| + | |||
| + | ===notrap=== | ||
| + | *Option notrap verhindert Traps des ntpdc-Steuernachrichtenprotokolls. | ||
| + | |||
| + | ==filegen== | ||
| + | *Konfiguriert die Einstellung des Generierungsdateisatznamens. | ||
| + | *Generierungsdateisätze bieten ein Mittel zum Handhaben von Dateien, die kontinuierlich wachsen während der Lebensdauer eines Servers. | ||
| + | *Serverstatistiken sind ein typisches Beispiel für solche Dateien. Generierungsdateisätze bieten Zugriff auf einen Satz von Dateien, die zum Speichern der eigentlichen Daten verwendet werden. | ||
| + | *Zu jedem Zeitpunkt wird höchstens in ein Element der Menge geschrieben. | ||
| + | *Der angegebene Typ gibt an, wann und wie Daten zu einem neuen Element des Satzes geleitet werden. Auf diese Weise werden Informationen in Elementen einer Datei gespeichert, die sich gerade befinden ungenutzte Dateien stehen für Verwaltungsvorgänge zur Verfügung, ohne dass die Gefahr besteht, dass der Betrieb von ntpd gestört wird. | ||
| + | ;Am wichtigsten ist: | ||
| + | *sie können entfernt werden, um Speicherplatz für neue erzeugte Daten freizugeben. | ||
| + | |||
| + | ==statistics== | ||
| + | *Ermöglicht das Schreiben von Statistiksätzen. Derzeit werden acht Arten von Namensstatistiken unterstützt. Siehe Manpage | ||
| + | |||
| + | ==leapfile== | ||
| + | |||
| + | =Statistiken anzeigen= | ||
| + | *'''watch -n 1 ntpq -p''' | ||
| + | <pre> | ||
| + | remote refid st t when poll reach delay offset jitter | ||
| + | ============================================================================== | ||
| + | 0.debian.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000 | ||
| + | 1.debian.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000 | ||
| + | 2.debian.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000 | ||
| + | 3.debian.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000 | ||
| + | +x.ns.gin.ntt.ne 129.250.35.222 2 u 43 64 377 30.994 +4.343 6.664 | ||
| + | *ntp0.rrze.uni-e .GPS. 1 u 49 64 377 33.502 +2.076 7.938 | ||
| + | +ntp2.lwlcom.net .GPS. 1 u 52 64 377 45.357 +5.363 10.198 | ||
| + | +pmg.jonasled.de 131.188.3.220 2 u 52 64 377 40.279 +5.072 15.165 | ||
| + | +h2954360.strato 208.90.67.116 3 u 46 64 377 49.506 +5.910 9.933 | ||
| + | +sv1.ggsrv.de 192.53.103.103 2 u 50 64 377 37.064 +3.896 8.377 | ||
| + | +static.255.156. 124.216.164.14 2 u 46 64 377 42.464 +6.099 9.968 | ||
| + | +ntp1.m-online.n 212.18.1.106 2 u 47 64 377 34.221 +1.075 6.425 | ||
| + | +stratum2-3.NTP. 129.70.137.82 2 u 36 64 377 42.527 +2.333 7.465 | ||
| + | #ntp1.as213151.n 216.239.35.0 2 u 37 64 377 32.346 -56.093 78.495 | ||
| + | +kuehlich.com 131.188.3.221 2 u 46 64 377 49.752 +4.470 10.315 | ||
| + | +tanss.it-risch. 192.53.103.103 2 u 45 64 377 28.801 -0.441 5.282 | ||
| + | </pre> | ||
| + | |||
| + | * '''ntpmon''' | ||
| + | * '''ntptrace''' | ||
=Quellen= | =Quellen= | ||
*https://dokuwiki.nausch.org/doku.php/centos:ntp-zeitserver | *https://dokuwiki.nausch.org/doku.php/centos:ntp-zeitserver | ||
Aktuelle Version vom 12. März 2025, 09:59 Uhr
Installation
- apt install ntp
Die Hauptkonfiguration vom NTP Server
- vim /etc/ntpsec/ntp.conf
driftfile /var/lib/ntp/ntp.drift leapfile /usr/share/zoneinfo/leap-seconds.list statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable pool 0.debian.pool.ntp.org iburst pool 1.debian.pool.ntp.org iburst pool 2.debian.pool.ntp.org iburst pool 3.debian.pool.ntp.org iburst restrict -4 default nomodify nopeer noquery notrap restrict -6 default nomodify nopeer noquery notrap restrict 127.0.0.1 restrict ::1 restrict 0.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 1.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 2.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 3.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 172.16.100.0 mask 255.255.255.0 nomodify notrap restrict 172.17.100.0 mask 255.255.255.0 nomodify notrap restrict 10.88.100.0 mask 255.255.255.0 nomodify notrap
Optionen
pool
- Für Adressen des Typs aktiviert dieser Befehl eine dauerhafte Zuordnung im Client-Modus mit einer Reihe von Remote-Servern.
- In diesem Modus kann die lokale Uhr mit dem entfernten Server synchronisiert werden, aber der entfernte Server kann niemals mit dem lokalen synchronisiert werden.
- Kann alternativ oder auch mit der Direktive server benutzt werden.
- Der pool wendet das RoundRobin-Verfahren an.
driftfile
- Die Driftdatei wird verwendet, um den Frequenzversatz zwischen der Systemuhr, die mit ihrer Nennfrequenz läuft, und der Frequenz zu speichern, die erforderlich ist, um mit UTC synchron zu bleiben.
- Falls vorhanden, wird der in der Driftdatei enthaltene Wert beim Systemstart gelesen und zur Korrektur der Taktquelle verwendet.
- Die Verwendung der Driftdatei verringert die Zeit, die zum Erreichen einer stabilen und genauen Zeit erforderlich ist.
- Der Wert wird einmal pro Stunde von ntpd berechnet und die Driftdatei ersetzt.
- Die Driftdatei wird ersetzt und nicht nur aktualisiert, und aus diesem Grund muss die Driftdatei in einem Verzeichnis liegen, für das ntpd Schreibrechte hat.
restrict
nomodify
- Status darf nicht verändert werden
nopeer
- Diese Direktive verweigert einen Abgleich von dem entsprechenden Server. Wenn man noopeer benutzt muss man die Server aus dem Pool expliziet freischalten.
noquery
- Alle Anfragen werden verboten.
notrap
- Option notrap verhindert Traps des ntpdc-Steuernachrichtenprotokolls.
filegen
- Konfiguriert die Einstellung des Generierungsdateisatznamens.
- Generierungsdateisätze bieten ein Mittel zum Handhaben von Dateien, die kontinuierlich wachsen während der Lebensdauer eines Servers.
- Serverstatistiken sind ein typisches Beispiel für solche Dateien. Generierungsdateisätze bieten Zugriff auf einen Satz von Dateien, die zum Speichern der eigentlichen Daten verwendet werden.
- Zu jedem Zeitpunkt wird höchstens in ein Element der Menge geschrieben.
- Der angegebene Typ gibt an, wann und wie Daten zu einem neuen Element des Satzes geleitet werden. Auf diese Weise werden Informationen in Elementen einer Datei gespeichert, die sich gerade befinden ungenutzte Dateien stehen für Verwaltungsvorgänge zur Verfügung, ohne dass die Gefahr besteht, dass der Betrieb von ntpd gestört wird.
- Am wichtigsten ist
- sie können entfernt werden, um Speicherplatz für neue erzeugte Daten freizugeben.
statistics
- Ermöglicht das Schreiben von Statistiksätzen. Derzeit werden acht Arten von Namensstatistiken unterstützt. Siehe Manpage
leapfile
Statistiken anzeigen
- watch -n 1 ntpq -p
remote refid st t when poll reach delay offset jitter ============================================================================== 0.debian.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000 1.debian.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000 2.debian.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000 3.debian.pool.n .POOL. 16 p - 64 0 0.000 +0.000 0.000 +x.ns.gin.ntt.ne 129.250.35.222 2 u 43 64 377 30.994 +4.343 6.664 *ntp0.rrze.uni-e .GPS. 1 u 49 64 377 33.502 +2.076 7.938 +ntp2.lwlcom.net .GPS. 1 u 52 64 377 45.357 +5.363 10.198 +pmg.jonasled.de 131.188.3.220 2 u 52 64 377 40.279 +5.072 15.165 +h2954360.strato 208.90.67.116 3 u 46 64 377 49.506 +5.910 9.933 +sv1.ggsrv.de 192.53.103.103 2 u 50 64 377 37.064 +3.896 8.377 +static.255.156. 124.216.164.14 2 u 46 64 377 42.464 +6.099 9.968 +ntp1.m-online.n 212.18.1.106 2 u 47 64 377 34.221 +1.075 6.425 +stratum2-3.NTP. 129.70.137.82 2 u 36 64 377 42.527 +2.333 7.465 #ntp1.as213151.n 216.239.35.0 2 u 37 64 377 32.346 -56.093 78.495 +kuehlich.com 131.188.3.221 2 u 46 64 377 49.752 +4.470 10.315 +tanss.it-risch. 192.53.103.103 2 u 45 64 377 28.801 -0.441 5.282
- ntpmon
- ntptrace