Einrichten eines Zeitservers - doc

Einrichten eines Zeitservers
Server einrichten (192.168.1.1)
Voraussetzungen:
o installiertes Paket xntp oder neu kompilieren (s. u.)
o alle Rechner müssen zwingend die gleiche Zeitzone eingestellt haben:
SUSE: Europa/Deutschland, eingestellt auf Ortszeit (nicht UTC)
o Öffnen des Ports "123 out" in der Firewall
Kompilierung:
linux-server:/usr/local/src/ntp # tar -xvzf ntp-4.2.0.tar.tar
linux-server:/usr/local/src/ntp/ntp-4.2.0 # ./configure
--prefix=/usr/local/ntp/ --sbindir=/usr/sbin --bindir=/usr/bin
linux-server:/usr/local/src/ntp/ntp-4.2.0 # make && make install
1. Umstellen der Zeitzone
im Yast System Zeitzone auswählen Europa/Deutschland, Ortszeit (nicht UTC wegen der
integrierten Windowsclients, die wiederum vom Samba mit der Zeit versorgt werden)
ist die Zeitzone der Linux-serverrechner nicht einheitlich, spuckt "ntpdate –B Serever" eine Fehlermeldung
aus:
"can't adjust the time of the day: invalid agument"
die Umstellung der Zeitzone hat keinen Einfluss auf die interne Systemzeit ist bedenkenlos
2. allmähliche Zeitangleichung mit ntpdate (dauert mehrere Stunden bis Tage)
Problem: Ist die Uhrzeit-Differenz zu größer als 20 Minuten, erfolgt keine Anpassung über den Daemon!!!
Ein sprunghafter Zeitangleich mit "ntpdate -b Server" kann die zeitabhängigen Systemdienste durcheinander
bringen!
linux-server:~ # ntpdate –B ntp1.ptb.de
# großes B!!!
5 Jan 15:14:23 ntpdate[5538]: adjust time server 192.53.103.103 offset
-0.002164 sec
Empfohlen über cron:
* * * * * /usr/sbin/ntpdate –B ntp1.ptb.de &>/dev/null
3. Stellen der CMOS-Uhr des Rechners (wichtig bei Reboot, hier holt sich Linux-server die CMOS-Zeit)
linux-server:~ # hwclock -–systohc
4. Schreiben der Konfigurationsdatei für xntp
linux-server:~ # cat /etc/ntp.conf
# allgemeine Konfiguration
driftfile /var/lib/ntp/drift/ntp.drift # path for drift file
logfile
/var/log/ntp
# alternate log file
# Synchronisation mit Zeitserver der UNI Braunschweig
server ntp1.ptb.de
server ntp2.ptb.de
# Zugriff durch die Server gestatten
restrict ntp1.ptb.de
restrict ntp2.ptb.de
# Zugriff von localhost gestatten (ntp -q)
restrict 127.0.0.1
# Zugriff aus dem interenen Netz gestatten
restrict 192.168.0 0 mask 255.255.255.0
# allen anderen Rechnern den Zugriff verwehren
restrict default notrust nomodify nopeer
4. Start des Daemons zum dauerhaften Zeitabgleich
linux-server:~ # rcxntpd start
Try to get initial date and time via NTP from
ntp2.ptb.ddone
Starting network time protocol daemon (NTPD)
ntp1.ptb.de
done
5. Einrichten des automatischen Dienstestarts beim Systemboot
linux-server:~ # insserv xntpd
Einrichten eines Zeitservers
1
Clients einrichten (Linuxserver, Windows wird über Samba abgeglichen)
1. Umstellen der Zeitzone
im Yast System Zeitzone auswählen Europa/Deutschland, Ortszeit (nicht UTC wegen der
integrierten Windowsclients, die wiederum vom Samba mit der Zeit versorgt werden)
ist die Zeitzone der Linuxrechner nicht einheitlich, spuckt "ntpdate –B Serever" eine Fehlermeldung aus:
"can't adjust the time of the day: invalid agument"
die Umstellung der Zeitzone hat keinen Einfluss auf die interne Systemzeit ist bedenkenlos
2.Zeit langsam angleichen (dauert mehrere Stunden bis Tage)
linux-client:~ # crontab –e
* * * * * /usr/sbin/ntpdate –B 192.168.0.1 &>/dev/null
3. Check der Zeitdifferenz
falls Zeit angeglichen ist, kann zum Punkt 3 übergegangen werden
ntpdate –B 192.168.0.1 gibt das offset aus = Zeitdifferenz zwischen Client und Server
4. Stellen der CMOS-Uhr des Rechners
linux-client:~ # hwclock –-systohc
5. Schreiben der Konfigurationsdatei für xntp
linux-client:~ # cat /etc/ntp.conf
# allgemeine Konfiguration
# Abweichungen
driftfile /var/lib/ntp/drift/ntp.drift
# NTP-Server im LAN (siehe oben)
server 192.168.0.1
# Zugriff durch NTP-Server gestatten
restrict 192.168.0.1
# Zugriff vom localhost gestatten (ntpq -p)
restrict 127.0.0.1
# allen anderen Rechnern Zugriff verwehren
restrict default notrust nomodify nopeer
5. Start des Client-Daemons
linux-client:~ # rcxntpd start
Try to get initial date and time via NTP from 192.168.0.1 done
Starting network time protocol daemon (NTPD)
done
6. Einrichten des automatischen Dienstestarts beim Systemboot
linux-client:~ # insserv xntpd
Einrichten eines Zeitservers
2