Ntp server: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
Zeile 21: Zeile 21:
 
restrict -6 default nomodify nopeer noquery notrap
 
restrict -6 default nomodify nopeer noquery notrap
 
restrict 127.0.0.1
 
restrict 127.0.0.1
 +
restrict ::1
 
restrict 0.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
 
restrict 0.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
 
restrict 1.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
 
restrict 1.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery

Aktuelle Version vom 12. März 2025, 09:59 Uhr

Installation

  • apt install ntp

Die Hauptkonfiguration vom NTP Server

  • vim /etc/ntpsec/ntp.conf
driftfile /var/lib/ntp/ntp.drift
leapfile /usr/share/zoneinfo/leap-seconds.list
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
pool 0.debian.pool.ntp.org iburst
pool 1.debian.pool.ntp.org iburst
pool 2.debian.pool.ntp.org iburst
pool 3.debian.pool.ntp.org iburst

restrict -4 default nomodify nopeer noquery notrap
restrict -6 default nomodify nopeer noquery notrap
restrict 127.0.0.1
restrict ::1
restrict 0.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 1.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 2.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 3.debian.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 172.16.100.0 mask 255.255.255.0 nomodify notrap
restrict 172.17.100.0 mask 255.255.255.0 nomodify notrap
restrict 10.88.100.0 mask 255.255.255.0 nomodify notrap

Optionen

pool

  • Für Adressen des Typs aktiviert dieser Befehl eine dauerhafte Zuordnung im Client-Modus mit einer Reihe von Remote-Servern.
  • In diesem Modus kann die lokale Uhr mit dem entfernten Server synchronisiert werden, aber der entfernte Server kann niemals mit dem lokalen synchronisiert werden.
  • Kann alternativ oder auch mit der Direktive server benutzt werden.
  • Der pool wendet das RoundRobin-Verfahren an.

driftfile

  • Die Driftdatei wird verwendet, um den Frequenzversatz zwischen der Systemuhr, die mit ihrer Nennfrequenz läuft, und der Frequenz zu speichern, die erforderlich ist, um mit UTC synchron zu bleiben.
  • Falls vorhanden, wird der in der Driftdatei enthaltene Wert beim Systemstart gelesen und zur Korrektur der Taktquelle verwendet.
  • Die Verwendung der Driftdatei verringert die Zeit, die zum Erreichen einer stabilen und genauen Zeit erforderlich ist.
  • Der Wert wird einmal pro Stunde von ntpd berechnet und die Driftdatei ersetzt.
  • Die Driftdatei wird ersetzt und nicht nur aktualisiert, und aus diesem Grund muss die Driftdatei in einem Verzeichnis liegen, für das ntpd Schreibrechte hat.

restrict

nomodify

  • Status darf nicht verändert werden

nopeer

  • Diese Direktive verweigert einen Abgleich von dem entsprechenden Server. Wenn man noopeer benutzt muss man die Server aus dem Pool expliziet freischalten.

noquery

  • Alle Anfragen werden verboten.

notrap

  • Option notrap verhindert Traps des ntpdc-Steuernachrichtenprotokolls.

filegen

  • Konfiguriert die Einstellung des Generierungsdateisatznamens.
  • Generierungsdateisätze bieten ein Mittel zum Handhaben von Dateien, die kontinuierlich wachsen während der Lebensdauer eines Servers.
  • Serverstatistiken sind ein typisches Beispiel für solche Dateien. Generierungsdateisätze bieten Zugriff auf einen Satz von Dateien, die zum Speichern der eigentlichen Daten verwendet werden.
  • Zu jedem Zeitpunkt wird höchstens in ein Element der Menge geschrieben.
  • Der angegebene Typ gibt an, wann und wie Daten zu einem neuen Element des Satzes geleitet werden. Auf diese Weise werden Informationen in Elementen einer Datei gespeichert, die sich gerade befinden ungenutzte Dateien stehen für Verwaltungsvorgänge zur Verfügung, ohne dass die Gefahr besteht, dass der Betrieb von ntpd gestört wird.
Am wichtigsten ist
  • sie können entfernt werden, um Speicherplatz für neue erzeugte Daten freizugeben.

statistics

  • Ermöglicht das Schreiben von Statistiksätzen. Derzeit werden acht Arten von Namensstatistiken unterstützt. Siehe Manpage

leapfile

Statistiken anzeigen

  • watch -n 1 ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 0.debian.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
 1.debian.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
 2.debian.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
 3.debian.pool.n .POOL.          16 p    -   64    0    0.000   +0.000   0.000
+x.ns.gin.ntt.ne 129.250.35.222   2 u   43   64  377   30.994   +4.343   6.664
*ntp0.rrze.uni-e .GPS.            1 u   49   64  377   33.502   +2.076   7.938
+ntp2.lwlcom.net .GPS.            1 u   52   64  377   45.357   +5.363  10.198
+pmg.jonasled.de 131.188.3.220    2 u   52   64  377   40.279   +5.072  15.165
+h2954360.strato 208.90.67.116    3 u   46   64  377   49.506   +5.910   9.933
+sv1.ggsrv.de    192.53.103.103   2 u   50   64  377   37.064   +3.896   8.377
+static.255.156. 124.216.164.14   2 u   46   64  377   42.464   +6.099   9.968
+ntp1.m-online.n 212.18.1.106     2 u   47   64  377   34.221   +1.075   6.425
+stratum2-3.NTP. 129.70.137.82    2 u   36   64  377   42.527   +2.333   7.465
#ntp1.as213151.n 216.239.35.0     2 u   37   64  377   32.346  -56.093  78.495
+kuehlich.com    131.188.3.221    2 u   46   64  377   49.752   +4.470  10.315
+tanss.it-risch. 192.53.103.103   2 u   45   64  377   28.801   -0.441   5.282
  • ntpmon
  • ntptrace

Quellen

Abgerufen von „http://wiki.ixheim.de/index.php?title=Ntp_server&oldid=59651