Zeitserver

• Auch bei einem kleinen Home-Netzwerk ist es nützlich, bei allen Rechner eine aktuelle Zeit zu haben.
  Sinnvollerweise sollte nicht jeder Rechner die Zeit von den Referenz-Zeitservern holen, sondern ein Rechner im Netz. Üblicherweise ist dies das Gateway. Hier läuft dann ein eigenen Zeitserver für alle lokalen Rechner. Der Brückenkopf zum Internet (rtg) holt sich die Zeitinformation von einem passenden Zeitserver im Internet und spielt dann für alle internen Rechner den Referenz-Server.

Dateiübersicht

  /etc/ntp.conf                       Konfigurationsdatei ntp
  /etc/init.d/ntp-server              Server
  /etc/init.d/ntpdate                 Client
  /etc/default/ntp                    etch
  /etc/default/ntpdate

  /var/log/ntpd
  /var/log/syslog                     wenn ntpd nicht vorhanden  sowie Log firewall
  /var/log/ntpstats/loopstats
  /var/log/ntpstats/peerstats

  /etc/network/interfaces             Ethernetzkarten aufsetzen
  /etc/network/start_mask.sh          Script für iptables

Installation

Wie können Sie einen solchen Zeitserver einrichten.

   aptitude install ntp-server ntpdate ntp-doc      #  Das gilt für Sarge.

    Bei Etch (Testing) wird aus ntp-server das Paket ntp.

• Konfiguratiosdatei /etc/ntp.conf dort werden die Zeitserver eintragen. Es gibt Empfehlungen min. drei Server zuverwenden, damit gewährleistet ist, daß immer einer erreichbar ist
  
  

  #http://www.pool.ntp.org/zone/de   weltweiter Pool von Zeitservern

  # Drei deutsche Zeitserver
  server 0.de.pool.ntp.org
  server 1.de.pool.ntp.org
  server 2.de.pool.ntp.org

  # ... and use the local system clock as a reference if all else fails
  server 127.127.1.0
  fudge 127.127.1.0 stratum 10

• ntp-server stellt Zeitserverdienste zur Verfügung

       /etc/init.d/ntp-server start      #Sarge 

       /etc/init.d/ntp start          #Etch

• ntpdate client zur Abfrage des Servers. Es werden nur die Server in
  /etc/default/ntpdate berücksichtigt und nicht die aus /etc/ntp.conf!!

        /etc/init.d/ntpdate start  

• bei manueller Abfrage -u unpriviligierten Port verwenden, dann keine Kollision mit daemon

       ntpdate -u zeitserver 

• Logfiles

/var/ntpd
/var/log/syslog                        wenn ntpd nicht vorhanden
/var/log/stats/loopstats
/var/log/stats/peerstats

/var/lib/ntp/ntp.drift              Drift-File

• Testen ob ntp-server lauscht

 netstat -a     testen ob ntp-server lauscht

 lsof -p `pidof ntpd`

• was wird von Zeitserver als Basis verwendet

root@rtg:~# ntpq -c pe
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*LOCAL(0)        LOCAL(0)        10 l   42   64  377    0.000    0.000   0.004

hier wird nur die lokale Hardwareclock verwendet, d.h. nicht sehr gut

• firewall für Zeitserver öffnen /etc/network/interfaces und /etc/network/start_mask.sh

/etc/network/interfaces

iface eth0 inet static
   address 192.168.0.253
   network 192.168.0.0
   netmask 255.255.255.0
   broadcast 192.168.0.255
   gateway 192.168.0.254
   pre-up /etc/network/start_masq.sh

/etc/network/start_mask.sh

ETX_IP="192.168.0.253"

Allow_Zeitserver()
{  echo
  echo " ---------------------------- "
  echo "Allow Zeitserver "
  $IPTABLES -A INPUT  -p tcp -s $EXT_IP --sport 123  -j ACCEPT
  $IPTABLES -A OUTPUT -p tcp -d $EXT_IP --dport 123  -j ACCEPT
  $IPTABLES -A OUTPUT -p udp -d $EXT_IP --dport 123  -j ACCEPT
  $IPTABLES -A INPUT  -p udp -s $EXT_IP --sport 123  -j ACCEPT
  echo " ---------------------------- "
  echo
}

 Allow_Zeitserver

• Restart des Daemon

root@rtg:~# /etc/init.d/ntp-server restart
Restarting NTP server: ntpd... done.
root@rtg:~# ntpq -c pe
     remote           refid      st t when poll reach   delay   offset  jitter
=====================================================
 zobel.nKhq.de   .INIT.          16 u    -   64    0    0.000    0.000 4000.00
 goat.de.20six.n .INIT.          16 u    -   64    0    0.000    0.000 4000.00
 carol.askja.de  .INIT.          16 u    -   64    0    0.000    0.000 4000.00
 LOCAL(0)        LOCAL(0)        10 l    6   64    1    0.000    0.000   0.004
root@rtg:~#

Wir sind zufrieden