Aktuelle Version vom 12. März 2025, 09:59 Uhr

Installation

apt install ntp

Die Hauptkonfiguration vom NTP Server

vim /etc/ntpsec/ntp.conf

driftfile /var/lib/ntp/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap
restrict 127.0.0.1
restrict ::1
restrict 0.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 1.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 2.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 3.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 172.16.100.0 mask 255.255.255.0 nomodify notrap
restrict 172.17.100.0 mask 255.255.255.0 nomodify notrap
restrict 10.88.100.0 mask 255.255.255.0 nomodify notrap

Optionen

pool

Für Adressen des Typs aktiviert dieser Befehl eine dauerhafte Zuordnung im Client-Modus mit einer Reihe von Remote-Servern.
In diesem Modus kann die lokale Uhr mit dem entfernten Server synchronisiert werden, aber der entfernte Server kann niemals mit dem lokalen synchronisiert werden.
Kann alternativ oder auch mit der Direktive server benutzt werden.
Der pool wendet das RoundRobin-Verfahren an.

driftfile

Die Driftdatei wird verwendet, um den Frequenzversatz zwischen der Systemuhr, die mit ihrer Nennfrequenz läuft, und der Frequenz zu speichern, die erforderlich ist, um mit UTC synchron zu bleiben.
Falls vorhanden, wird der in der Driftdatei enthaltene Wert beim Systemstart gelesen und zur Korrektur der Taktquelle verwendet.
Die Verwendung der Driftdatei verringert die Zeit, die zum Erreichen einer stabilen und genauen Zeit erforderlich ist.
Der Wert wird einmal pro Stunde von ntpd berechnet und die Driftdatei ersetzt.
Die Driftdatei wird ersetzt und nicht nur aktualisiert, und aus diesem Grund muss die Driftdatei in einem Verzeichnis liegen, für das ntpd Schreibrechte hat.

restrict

nomodify

Status darf nicht verändert werden

nopeer

Diese Direktive verweigert einen Abgleich von dem entsprechenden Server. Wenn man noopeer benutzt muss man die Server aus dem Pool expliziet freischalten.

noquery

Alle Anfragen werden verboten.

notrap

Option notrap verhindert Traps des ntpdc-Steuernachrichtenprotokolls.

filegen

Konfiguriert die Einstellung des Generierungsdateisatznamens.
Generierungsdateisätze bieten ein Mittel zum Handhaben von Dateien, die kontinuierlich wachsen während der Lebensdauer eines Servers.
Serverstatistiken sind ein typisches Beispiel für solche Dateien. Generierungsdateisätze bieten Zugriff auf einen Satz von Dateien, die zum Speichern der eigentlichen Daten verwendet werden.
Zu jedem Zeitpunkt wird höchstens in ein Element der Menge geschrieben.
Der angegebene Typ gibt an, wann und wie Daten zu einem neuen Element des Satzes geleitet werden. Auf diese Weise werden Informationen in Elementen einer Datei gespeichert, die sich gerade befinden ungenutzte Dateien stehen für Verwaltungsvorgänge zur Verfügung, ohne dass die Gefahr besteht, dass der Betrieb von ntpd gestört wird.

Am wichtigsten ist

sie können entfernt werden, um Speicherplatz für neue erzeugte Daten freizugeben.

statistics

Ermöglicht das Schreiben von Statistiksätzen. Derzeit werden acht Arten von Namensstatistiken unterstützt. Siehe Manpage

leapfile

Statistiken anzeigen

watch -n 1 ntpq -p

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 0.debian.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
 1.debian.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
 2.debian.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
 3.debian.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
+x.ns.gin.ntt.ne 129.250.35.222   2 u   43   64  377   30.994   +4.343   6.664
*ntp0.rrze.uni-e .GPS.            1 u   49   64  377   33.502   +2.076   7.938
+ntp2.lwlcom.net .GPS.            1 u   52   64  377   45.357   +5.363  10.198
+pmg.jonasled.de 131.188.3.220    2 u   52   64  377   40.279   +5.072  15.165
+h2954360.strato 208.90.67.116    3 u   46   64  377   49.506   +5.910   9.933
+sv1.ggsrv.de    192.53.103.103   2 u   50   64  377   37.064   +3.896   8.377
+static.255.156. 124.216.164.14   2 u   46   64  377   42.464   +6.099   9.968
+ntp1.m-online.n 212.18.1.106     2 u   47   64  377   34.221   +1.075   6.425
+stratum2-3.NTP. 129.70.137.82    2 u   36   64  377   42.527   +2.333   7.465
#ntp1.as213151.n 216.239.35.0     2 u   37   64  377   32.346  -56.093  78.495
+kuehlich.com    131.188.3.221    2 u   46   64  377   49.752   +4.470  10.315
+tanss.it-risch. 192.53.103.103   2 u   45   64  377   28.801   -0.441   5.282

ntpmon
ntptrace

Quellen

https://dokuwiki.nausch.org/doku.php/centos:ntp-zeitserver

@@ Zeile 1: / Zeile 1: @@
+[[Kategorie:NTP]]
 =Installation=
 *'''apt install ntp'''
 =Die Hauptkonfiguration vom NTP Server=
+* '''vim /etc/ntpsec/ntp.conf'''
 <pre>
 driftfile /var/lib/ntp/ntp.drift
@@ Zeile 18: / Zeile 21: @@
 restrict -6 default nomodify nopeer noquery notrap
 restrict 127.0.0.1
+restrict ::1
 restrict 0.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
 restrict 1.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
@@ Zeile 31: / Zeile 35: @@
 *Für Adressen des Typs  aktiviert dieser Befehl eine dauerhafte Zuordnung im Client-Modus mit einer Reihe von Remote-Servern.
 *In diesem Modus kann die lokale Uhr mit dem entfernten Server synchronisiert werden, aber der entfernte Server kann niemals mit dem lokalen synchronisiert werden.
-*Kann alternativ oder auch mit der Direktive server benutzt werden. pool wendet das RoundRobin-Verfahren an.
+*Kann alternativ oder auch mit der Direktive server benutzt werden.
+*Der pool wendet das RoundRobin-Verfahren an.
 ==driftfile==
@@ Zeile 45: / Zeile 50: @@
 ===nopeer===
-Diese Direktive verweigert einen Abgleich von dem entsprechenden Server. Wenn man noopeer benutzt muss man die Server aus dem Pool expliziet freischalten.
+*Diese Direktive verweigert einen Abgleich von dem entsprechenden Server. Wenn man noopeer benutzt muss man die Server aus dem Pool expliziet freischalten.
-===noquerys===
-Alle Anfragen werden verboten.
+===noquery===
+*Alle Anfragen werden verboten.
 ===notrap===
-Option notrap verhindert Traps des ntpdc-Steuernachrichtenprotokolls.
+*Option notrap verhindert Traps des ntpdc-Steuernachrichtenprotokolls.
 ==filegen==
-Konfiguriert die Einstellung des Generierungsdateisatznamens. Generierungsdateisätze bieten ein Mittel zum Handhaben von Dateien, die kontinuierlich wachsen während der Lebensdauer eines Servers. Serverstatistiken sind ein typisches Beispiel für solche Dateien. Generierungsdateisätze bieten Zugriff auf einen Satz von Dateien, die zum Speichern der eigentlichen Daten verwendet werden. Zu jedem Zeitpunkt wird höchstens in ein Element der Menge geschrieben. Der angegebene Typ gibt an, wann und wie Daten zu einem neuen Element des Satzes geleitet werden. Auf diese Weise werden Informationen in Elementen einer Datei gespeichert, die sich gerade befinden ungenutzte Dateien stehen für Verwaltungsvorgänge zur Verfügung, ohne dass die Gefahr besteht, dass der Betrieb von ntpd gestört wird. (Am wichtigsten: sie können entfernt werden, um Speicherplatz für neue erzeugte Daten freizugeben.)
+*Konfiguriert die Einstellung des Generierungsdateisatznamens.
+*Generierungsdateisätze bieten ein Mittel zum Handhaben von Dateien, die kontinuierlich wachsen während der Lebensdauer eines Servers.
+*Serverstatistiken sind ein typisches Beispiel für solche Dateien. Generierungsdateisätze bieten Zugriff auf einen Satz von Dateien, die zum Speichern der eigentlichen Daten verwendet werden.
+*Zu jedem Zeitpunkt wird höchstens in ein Element der Menge geschrieben.
+*Der angegebene Typ gibt an, wann und wie Daten zu einem neuen Element des Satzes geleitet werden. Auf diese Weise werden Informationen in Elementen einer Datei gespeichert, die sich gerade befinden ungenutzte Dateien stehen für Verwaltungsvorgänge zur Verfügung, ohne dass die Gefahr besteht, dass der Betrieb von ntpd gestört wird.
+;Am wichtigsten ist:
+*sie können entfernt werden, um Speicherplatz für neue erzeugte Daten freizugeben.
 ==statistics==
-Ermöglicht das Schreiben von Statistiksätzen. Derzeit werden acht Arten von Namensstatistiken unterstützt. Siehe Manpage
+*Ermöglicht das Schreiben von Statistiksätzen. Derzeit werden acht Arten von Namensstatistiken unterstützt. Siehe Manpage
 ==leapfile==
 =Statistiken anzeigen=
-*watch -n 1 ntpq -p
+*'''watch -n 1 ntpq -p'''
 <pre>
       remote           refid      st t when poll reach   delay   offset  jitter
@@ Zeile 81: / Zeile 94: @@
 +tanss.it-risch. 192.53.103.103   2 u   45   64  377   28.801   -0.441   5.282
 </pre>
+* '''ntpmon'''
+* '''ntptrace'''
 =Quellen=
 *https://dokuwiki.nausch.org/doku.php/centos:ntp-zeitserver

Ntp server: Unterschied zwischen den Versionen

Aktuelle Version vom 12. März 2025, 09:59 Uhr

Inhaltsverzeichnis

Installation

Die Hauptkonfiguration vom NTP Server

Optionen

pool

driftfile

restrict

nomodify

nopeer

noquery

notrap

filegen

statistics

leapfile

Statistiken anzeigen

Quellen

Navigationsmenü

Suche