NTP einrichten

In diesem Betrag soll um den NTP (Network Time Protocol) gehen, dies ist sehr wichtig, da viele Services ob Linux oder Windows, dieses Protokoll benutzen. Es wird zum Beispiel benutzt für Kerberos Authentifizierung, es gibt natürlich viel mehr Beispiele dafür.


Inhaltsverzeichnis

  1. Installation
  2. Konfiguration
    1. Vorlage
  3. System
    1. NTP Service reload
    2. Dienste
  4. Überprüfen

Installation

sudo apt update
sudo apt -y install ntp

Konfiguration

Zuerst machen wir von der Konfiguration ein Backup, damit man zurück konfigurieren kann, wenn es sein muss.

sudo cp /etc/ntp.conf /etc/ntp.conf_bck

Jetzt können wir die Datei, ohne schlechten Gewissen bearbeiten.

sudo nano /etc/ntp.conf

Im Grunde kann man die Einstellungen so belassen, wenn sich der Server in einer Windows Domain befindet, kann dies allerdings zum Problem werden. Da Kerberos Authentifizierung maximal einer Zeit unterschied von 5 Minuten erlaubt (Toleranz). Daher empfehle ich, die Zeit soll von Domain Controller bezogen werden. Im unteren Abschnitt Liste ich ein paar öffentliche NTP Adressen auf.

Vorlage

Lokaler NTP Server

pool 192.168.0.1 iburst

Internet NTP Server

pool 0.ubuntu.pool.ntp.org iburst
pool 1.ubuntu.pool.ntp.org iburst
pool 2.ubuntu.pool.ntp.org iburst
pool 3.ubuntu.pool.ntp.org iburst

Jetzt stellen wir von der UTC (Coordinated Universal Time) auf GMZ (Greenwich Mean Time), damit alle Services, Logs usw. die aktuelle Zeitzone anzeigen.

sudo dpkg-reconfigure tzdata

System

NTP Service reload

sudo service ntp reload

Dienste

sudo systemctl enable ntp
sudo systemctl start ntp
sudo systemctl stop ntp
sudo systemctl status ntp
sudo systemctl restart ntp
sudo systemctl disable ntp

Überprüfen


Wenn Sie überprüfen wollen, ob Ihr NTP-Daemon die Systemzeit mit einem Zeitserver synchronisiert, rufen Sie den folgenden Befehl auf.

ntpq -pn

Sobald in einer Zeile am Anfang ein * angezeigt wird, ist dies momentan der beste Zeitserver und wird zur Synchronisation verwendet. Die Qualität der Zeitserver werden in absteigender Reihenfolge durch die Symbole *, +, #, -, . angezeigt. Ist die Zeit eines Servers nicht schlüssig, wird ein x angezeigt. Wird kein Zeichen angezeigt, wurde vom Zeitserver keine Antwort erhalten oder der Zeitserver ist vom lokalen Server abhängig.

WertBeschreibung
remoteAdresse des Zeitservers
refidReferenzserver des angegebenen Servers
stEntfernung von der primären Zeitquelle (stratum)
tVerbindungstyp zum Server (l = local, u = unicast, m = multicast, b = broadcast)
whenVor wie vielen Sekunden der Server zuletzt befragt wurde
pollIntervall (Sekunden) in welchem der Server befragt wird
reachErreichbarkeit des Servers als Oktalzahl (0 = nie, 377 = immer)
delayNetzlaufzeit der Antworten dieses Servers in Millisekunden
offsetAbweichung der Antworten dieses Servers in Millisekunden
jitterStreuung der Antworten dieses Servers in Millisekunden
NTP-Daemon Erklärung

Jetzt sehen wir uns die aktuelle Systemzeit an.

timedatectl
ServerBetreiber
ptbtime1.ptb.dePTB Braunschweig
ptbtime2.ptb.dePTB Braunschweig
ptbtime3.ptb.dePTB Braunschweig
ntp0.fau.deRegionales Rechenzentrum Erlangen
ntp1.fau.deRegionales Rechenzentrum Erlangen
ntp2.fau.deRegionales Rechenzentrum Erlangen
ntp3.fau.deRegionales Rechenzentrum Erlangen
ntps2-1.serv.uni-osnabrueck.deUniversität Osnabrück
ntps2-2.serv.uni-osnabrueck.deUniversität Osnabrück
ntps2-3.serv.uni-osnabrueck.deUniversität Osnabrück
ntps2-4.serv.uni-osnabrueck.deUniversität Osnabrück
ntp1.sulDeutsche Telekom AG
ntp1.sdaDeutsche Telekom AG
0.europe.pool.ntp.orgEuropäischer Zeitserverpool
1.europe.pool.ntp.orgEuropäischer Zeitserverpool
2.europe.pool.ntp.orgEuropäischer Zeitserverpool
3.europe.pool.ntp.orgEuropäischer Zeitserverpool
de.pool.ntp.orgDeutscher Zeitserverpool
0.ubuntu.pool.ntp.orgUbuntu
1.ubuntu.pool.ntp.orgUbuntu
2.ubuntu.pool.ntp.orgUbuntu
3.ubuntu.pool.ntp.orgUbuntu
Öffentliche NTP-Server

Schreibe einen Kommentar

%d Bloggern gefällt das: