Einrichten eines Zeitservers - doc
Transcrição
Einrichten eines Zeitservers - doc
Einrichten eines Zeitservers Server einrichten (192.168.1.1) Voraussetzungen: o installiertes Paket xntp oder neu kompilieren (s. u.) o alle Rechner müssen zwingend die gleiche Zeitzone eingestellt haben: SUSE: Europa/Deutschland, eingestellt auf Ortszeit (nicht UTC) o Öffnen des Ports "123 out" in der Firewall Kompilierung: linux-server:/usr/local/src/ntp # tar -xvzf ntp-4.2.0.tar.tar linux-server:/usr/local/src/ntp/ntp-4.2.0 # ./configure --prefix=/usr/local/ntp/ --sbindir=/usr/sbin --bindir=/usr/bin linux-server:/usr/local/src/ntp/ntp-4.2.0 # make && make install 1. Umstellen der Zeitzone im Yast System Zeitzone auswählen Europa/Deutschland, Ortszeit (nicht UTC wegen der integrierten Windowsclients, die wiederum vom Samba mit der Zeit versorgt werden) ist die Zeitzone der Linux-serverrechner nicht einheitlich, spuckt "ntpdate –B Serever" eine Fehlermeldung aus: "can't adjust the time of the day: invalid agument" die Umstellung der Zeitzone hat keinen Einfluss auf die interne Systemzeit ist bedenkenlos 2. allmähliche Zeitangleichung mit ntpdate (dauert mehrere Stunden bis Tage) Problem: Ist die Uhrzeit-Differenz zu größer als 20 Minuten, erfolgt keine Anpassung über den Daemon!!! Ein sprunghafter Zeitangleich mit "ntpdate -b Server" kann die zeitabhängigen Systemdienste durcheinander bringen! linux-server:~ # ntpdate –B ntp1.ptb.de # großes B!!! 5 Jan 15:14:23 ntpdate[5538]: adjust time server 192.53.103.103 offset -0.002164 sec Empfohlen über cron: * * * * * /usr/sbin/ntpdate –B ntp1.ptb.de &>/dev/null 3. Stellen der CMOS-Uhr des Rechners (wichtig bei Reboot, hier holt sich Linux-server die CMOS-Zeit) linux-server:~ # hwclock -–systohc 4. Schreiben der Konfigurationsdatei für xntp linux-server:~ # cat /etc/ntp.conf # allgemeine Konfiguration driftfile /var/lib/ntp/drift/ntp.drift # path for drift file logfile /var/log/ntp # alternate log file # Synchronisation mit Zeitserver der UNI Braunschweig server ntp1.ptb.de server ntp2.ptb.de # Zugriff durch die Server gestatten restrict ntp1.ptb.de restrict ntp2.ptb.de # Zugriff von localhost gestatten (ntp -q) restrict 127.0.0.1 # Zugriff aus dem interenen Netz gestatten restrict 192.168.0 0 mask 255.255.255.0 # allen anderen Rechnern den Zugriff verwehren restrict default notrust nomodify nopeer 4. Start des Daemons zum dauerhaften Zeitabgleich linux-server:~ # rcxntpd start Try to get initial date and time via NTP from ntp2.ptb.ddone Starting network time protocol daemon (NTPD) ntp1.ptb.de done 5. Einrichten des automatischen Dienstestarts beim Systemboot linux-server:~ # insserv xntpd Einrichten eines Zeitservers 1 Clients einrichten (Linuxserver, Windows wird über Samba abgeglichen) 1. Umstellen der Zeitzone im Yast System Zeitzone auswählen Europa/Deutschland, Ortszeit (nicht UTC wegen der integrierten Windowsclients, die wiederum vom Samba mit der Zeit versorgt werden) ist die Zeitzone der Linuxrechner nicht einheitlich, spuckt "ntpdate –B Serever" eine Fehlermeldung aus: "can't adjust the time of the day: invalid agument" die Umstellung der Zeitzone hat keinen Einfluss auf die interne Systemzeit ist bedenkenlos 2.Zeit langsam angleichen (dauert mehrere Stunden bis Tage) linux-client:~ # crontab –e * * * * * /usr/sbin/ntpdate –B 192.168.0.1 &>/dev/null 3. Check der Zeitdifferenz falls Zeit angeglichen ist, kann zum Punkt 3 übergegangen werden ntpdate –B 192.168.0.1 gibt das offset aus = Zeitdifferenz zwischen Client und Server 4. Stellen der CMOS-Uhr des Rechners linux-client:~ # hwclock –-systohc 5. Schreiben der Konfigurationsdatei für xntp linux-client:~ # cat /etc/ntp.conf # allgemeine Konfiguration # Abweichungen driftfile /var/lib/ntp/drift/ntp.drift # NTP-Server im LAN (siehe oben) server 192.168.0.1 # Zugriff durch NTP-Server gestatten restrict 192.168.0.1 # Zugriff vom localhost gestatten (ntpq -p) restrict 127.0.0.1 # allen anderen Rechnern Zugriff verwehren restrict default notrust nomodify nopeer 5. Start des Client-Daemons linux-client:~ # rcxntpd start Try to get initial date and time via NTP from 192.168.0.1 done Starting network time protocol daemon (NTPD) done 6. Einrichten des automatischen Dienstestarts beim Systemboot linux-client:~ # insserv xntpd Einrichten eines Zeitservers 2