NTP - Network Time Protocol
Installation Fedora Core / Red Hat
Paket 'ntp' installieren, falls nicht schon geschehen.
[root@hammer]# rpm -ihv ntp-4.2.0-7.i386.rpm
Im Beispiel verwendete Server
Zeitserver1: ntp1.ptb.de
Zeitserver2: ntp2.ptb.de
NTP Server: 192.168.1.2
Konfiguration - Server - /etc/ntp.conf
# ----------------------------------------------------
# /etc/ntp.conf - Start
# ----------------------------------------------------
# NTP Server
#
server ntp1.ptb.de
server ntp2.ptb.de
# Lokale System Uhr wird nur verwendet,
# wenn kein NTP Server erreichbar ist.
#
server 127.127.1.0
fudge 127.127.1.0 stratum 10
# NTP Server(n) Zugriff gestatten,
# aber keine Modifikation erlauben.
#
restrict ntp1.ptb.de mask 255.255.255.255 nomodify notrap noquery
restrict ntp2.ptb.de mask 255.255.255.255 nomodify notrap noquery
# Zugriff aus unserem internen Klasse C Netz gestatten.
#
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap noquery
# Zugriff vom localhost gestatten.
#
restrict 127.0.0.1
driftfile /var/lib/ntp/drift
broadcastdelay 0.008
# ----------------------------------------------------
# /etc/ntp.conf - Ende
# ----------------------------------------------------
Konfiguration - Server - /etc/ntp/step-tickers
# ----------------------------------------------------
# /etc/ntp/step-tickers - Start
# ----------------------------------------------------
ntp1.ptb.de
ntp2.ptb.de
# ----------------------------------------------------
# /etc/ntp/step-tickers - Ende
# ----------------------------------------------------
Vor dem Start eine Synchronisation durchführen.
[root@hammer]# /usr/sbin/ntpdate ntp1.ptb.de
[root@hammer]# /usr/sbin/ntpdate ntp2.ptb.de
NTP Server starten
[root@hammer]# /sbin/service ntpd start
Starten des NTP Servers bei nächstem Systemstart aktivieren.
[root@hammer]# /sbin/chkconfig --level 345 ntpd on
Überprüfen ob die Synchronisation funktioniert
[root@hammer]# /usr/sbin/ntpq -p
Firewall Port 123 öffnen für die Client Synchronisation
Konfiguration - Client /etc/ntp.conf
# ----------------------------------------------------
# /etc/ntp.conf - Start
# ----------------------------------------------------
# NTP Server
#
server 192.168.1.2
# NTP Server(n) Zugriff gestatten,
# aber keine Modifikation erlauben.
#
restrict 192.168.1.2 mask 255.255.255.255 nomodify notrap noquery
# Zugriff vom localhost gestatten.
#
restrict 127.0.0.1
driftfile /var/lib/ntp/drift
broadcastdelay 0.008
# ----------------------------------------------------
# /etc/ntp.conf - Ende
# ----------------------------------------------------
Konfiguration - Client /etc/ntp/step-tickers
# ----------------------------------------------------
# /etc/ntp/step-tickers - Start
# ----------------------------------------------------
192.168.1.2
# ----------------------------------------------------
# /etc/ntp/step-tickers - Ende
# ----------------------------------------------------
Vor dem Start eine Synchronisation durchführen.
[root@client]# /usr/sbin/ntpdate 192.168.1.2
NTP Daemon starten
[root@client]# /sbin/service ntpd start
Starten des NTP Daemons bei nächstem Systemstart aktivieren.
[root@client]# /sbin/chkconfig --level 345 ntpd on
Überprüfen ob die Synchronisation funktioniert
[root@client]# /usr/sbin/ntpq -p
Firewall Port 123 wird bei Start des
NTP Daemons automatisch geöffnet.
Hinweis:
Die Synchronisation funktioniert nur solange sich die IP-Adresse nicht
verändert hat. Ansonsten finden sich in der /var/log/messages ein
Eintrag wie ntpd: sendto: IP-Adresse Invalid Argument.
Die einfachste Möglichkeit dies zu umgehen ist ein Skript
zu erstellen, dass die IP-Adresse des Servers überprüft
und wenn die sich verändert hat, der NTP Server neu gestartet wird.
Eine schnelle Alternative - OpenBSD Network Time Protocol Daemon
14.07.2004 © Edy Corak