Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
|
tux:ntp [2012/12/21 20:19] wikisysop |
tux:ntp [2019/06/26 11:40] (aktuell) pronto [NTP Daemon Status] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | [[:tux|{{ :linux.png?40|}}]] | ||
| =====Zeitsynchronisation mit NTP===== | =====Zeitsynchronisation mit NTP===== | ||
| Eine korrekte Systemzeit ist in Computersystemen idR unabdingbar. Vor allem in Netzwerken wo ggf Logfiles mehrerer Rechner miteinander verglichen werden müssen, ist es unerlässlich auf allen Systemen die korrekte oder zumindest die selbe Zeit eingestellt zu haben. Das Netzwerkprotokoll >><fc #008000>NTP</fc><<((http://de.wikipedia.org/wiki/Network_Time_Protocol)) (Network Time Protokoll) basiert auf UDP Port 123 und ist der Standard in Computersystemen zur Zeitsynchronisation.((http://www.meinberg.de/german/info/ntp.htm)) | Eine korrekte Systemzeit ist in Computersystemen idR unabdingbar. Vor allem in Netzwerken wo ggf Logfiles mehrerer Rechner miteinander verglichen werden müssen, ist es unerlässlich auf allen Systemen die korrekte oder zumindest die selbe Zeit eingestellt zu haben. Das Netzwerkprotokoll >><fc #008000>NTP</fc><<((http://de.wikipedia.org/wiki/Network_Time_Protocol)) (Network Time Protokoll) basiert auf UDP Port 123 und ist der Standard in Computersystemen zur Zeitsynchronisation.((http://www.meinberg.de/german/info/ntp.htm)) | ||
| - | Das folgende Tutorial beschreibt die Konfiguration eines Clients zur Synchronisation der Systemzeit mit einem NTP-Server. | + | Das folgende Tutorial beschreibt die Konfiguration eines Clients zur Synchronisation der Systemzeit mit einem NTP-Server der Physikalisch-Technischen Bundesanstalt Braunschweig (PTB). |
| ====NTP Deamon installieren und konfigurieren==== | ====NTP Deamon installieren und konfigurieren==== | ||
| Zeile 19: | Zeile 20: | ||
| ...</code> | ...</code> | ||
| - | In einer Default >><fc #008000>/etc/ntp.conf</fc><< sind bereits einige Pools vorkonfiguriert, diese können Sie idR verwenden, ich jedoch deaktiviere diese und verwende ausschließlich die oben eingestellten der Physikalisch-Technische Bundesanstalt Braunschweig (PTB)((http://www.ptb.de/cms/en/fachabteilungen/abtq/fb-q4/ag-q42/time-synchronization-of-computers-using-the-network-time-protocol-ntp.html)). Dort steht auch eine CS-Atomuhr mit welcher die Server abgeglichen werden. | + | In einer Default >><fc #008000>/etc/ntp.conf</fc><< sind bereits einige Pools vorkonfiguriert, diese können Sie idR verwenden, ich jedoch deaktiviere diese und verwende ausschließlich die oben eingestellten der Physikalisch-Technische Bundesanstalt Braunschweig (PTB)((http://www.ptb.de/cms/en/fachabteilungen/abtq/fb-q4/ag-q42/time-synchronization-of-computers-using-the-network-time-protocol-ntp.html)). Dort steht auch eine Cs-Atomuhr mit welcher die Server abgeglichen werden. |
| <code bash|/etc/ntp.conf>... | <code bash|/etc/ntp.conf>... | ||
| Zeile 31: | Zeile 32: | ||
| ...</code> | ...</code> | ||
| - | ====Manuelle Synchronistaion==== | + | ====Manuelle Synchronisation==== |
| - | Mit dem Kommando >><fc #008000>ntpdate</fc><< können Sie eine Erstsynchronisation manuell sofort durchführen. Installieren Sie dazu das Paket >><fc #008000>ntpdate</fc><<((http://packages.debian.org/de/squeeze/ntpdate)) aus dem Debioanrepository: | + | Mit dem Kommando >><fc #008000>ntpdate</fc><< können Sie eine Erstsynchronisation manuell sofort durchführen. Installieren Sie dazu das Paket >><fc #008000>ntpdate</fc><<((http://packages.debian.org/de/squeeze/ntpdate)) aus dem Debian-Repository: |
| <xterm># <fc #008000>aptitude install ntpdate</fc></xterm> | <xterm># <fc #008000>aptitude install ntpdate</fc></xterm> | ||
| Zeile 39: | Zeile 40: | ||
| <xterm># <fc #008000>/etc/init.d/ntp stop</fc> | <xterm># <fc #008000>/etc/init.d/ntp stop</fc> | ||
| # <fc #008000>ntpdate ptbtime1.ptb.de</fc> | # <fc #008000>ntpdate ptbtime1.ptb.de</fc> | ||
| + | 19 Dec 13:21:44 ntpdate[3326]: step time server 192.53.103.108 offset 47743.691243 sec | ||
| # <fc #008000>/etc/init.d/ntp start</fc></xterm> | # <fc #008000>/etc/init.d/ntp start</fc></xterm> | ||
| - | ====Was man nicht wissen muss aber wissen kann==== | + | ====Hardware-Uhr==== |
| - | ===NTP Daemon Status=== | + | Jedes Computersystem hat im Prinzip zwei Uhren. Zum Einen die Hardware-Uhr oder Real-Time-Clock (RTC), welche idR auf dem Motherboard des Systems eingebaut ist. Diese Uhr ist batteriegepuffert und arbeitet selbst dann, wenn das System nicht eingeschaltet oder von der Stromversorgung getrennt ist. Diese Uhr wird eigentlich nur beim Systemstart benötigt, wenn die Systemuhr des Betriebssystem-Kernels gestellt wird. Deshalb ist es auch sinnvoll, dass die RTC die richtige Uhrzeit bereitstellt. Unter Linux steht Ihnen das Kommando >><fc #008000>hwclock</fc><< zur Manipulation der Hardware-Uhr zur Verfügung. |
| - | Die Funktionalität eines NTP Daemons lässt sich mit dem Kommandozeilen-Utility >><fc #008000>ntpq</fc><< überwachen bzw. lassen sich damit bestimmte Parameter abfragen. >><fc #008000>ntpq</fc><< ist Bestandteil des ntp-Pakets. Eine Abfrage könnte zB so aussehen: | + | |
| - | + | ||
| - | <xterm># <fc #008000>ntpq -pn</fc> | + | |
| - | remote refid st t when poll reach delay offset jitter | + | |
| - | ============================================================================== | + | |
| - | 192.53.103.108 .PTB. 1 u 4 64 7 56.978 46.388 3.813 | + | |
| - | 192.53.103.104 .PTB. 1 u 3 64 7 57.464 47.560 6.846</xterm> | + | |
| - | + | ||
| - | Hier wird zB der Server angezeigt, welchen das System als Peer eingetragen hat (>><fc #008000>remote</fc><< = 192.168.109.102) und die >><fc #008000>refid</fc><<, was den nächsten Server anzeigt. Hier im Beispiel ist das die Atomuhr selbst, was sich auch durch das Stratum >><fc #008000>st</fc><< verdeutlichen lässt, welches Angaben macht wie viele Hops der eingetragene Zeitserver von der nächsten Atomuhr entfernt ist (Hier 1 Hop); Wann (In Sekunden) die letzte Abfrage stattgefunden hat (>><fc #008000>when</fc><<) und in welchem Intervall diese abgefragt werden (>><fc #008000>poll</fc><<). Der Zähler >><fc #008000>when</fc><< wird bei der Abfrage auf Null gestellt und hochgezählt, bis der Wert in der Spalte >><fc #008000>poll</fc><< erreicht ist, dann wird die nächste Synchronisation angestoßen. Die Spalte >><fc #008000>reach</fc><< gibt Auskunft wie lange oder wie viele Synchronisationszyklen die Zeitquelle schon zur Verfügung stand. Die Schreibweise ist oktal und der Wert 377 ist der höchstmögliche (was acht Zyklen entspricht). Die Spalten >><fc #008000>delay</fc><<, >><fc #008000>offset</fc><< und >><fc #008000>jitter</fc><< geben Auskunft über Signallaufzeiten etc und sind in Millisekunden angegeben. So betrug in diesem Beispiel zB die Signallaufzeit der letzten Abfrage 56,978 Millisekunden. | + | |
| - | + | ||
| - | Der poll-Intervall regelt sich abhängig von der Zuverlässigkeit der Zeitquelle selbst nach. Das bedeutet er startet zuerst mit seinem minimalen poll-Intervall >><fc #008000>minpoll</fc><< (16 Sekunden) und erhöht sich, je nachdem wie groß jeweils die zu korrigierenden Zeitunterschiede sind, bis zu seinem maximalen poll-Intervall >><fc #008000>maxpoll</fc><<; das >><fc #008000>maxpoll</fc><< variiert je nach verwendeter Version von 1024 Sekunden bis zu 1,5 Tagen. | + | |
| - | + | ||
| - | Sie können den poll-Intervall in der Konfigurationsdatei >><fc #008000>/etc/ntp.conf</fc><< zu den konfigurierten Servern einstellen. Die poll-Zahl entspricht dabei jeweils dem Exponenten zur Basis 2 (also 2<sup>4</sup>; 2<sup>5</sup>; 2<sup>6</sup> usw.) und ergibt die Sekunden bis zur nächsten Synchronisation, wobei auf aktuellen Systemen idR >><fc #008000>minpoll = 4</fc><< und >><fc #008000>maxpoll = 17</fc><< entspricht: | + | |
| - | + | ||
| - | <code bash|/etc/ntp.conf>... | + | |
| - | # You do need to talk to an NTP server or two (or three). | + | |
| - | #server ntp.your-provider.example | + | |
| - | server ptbtime1.ptb.de minpoll 9 maxpoll 17 | + | |
| - | server ptbtime2.ptb.de minpoll 9 maxpoll 17 | + | |
| - | ...</code> | + | |
| - | + | ||
| - | <note important>**<fc #800000>Note:</fc>** Stellen Sie bei einem öffentlichen Server kein zu niedriges >><fc #008000>minpoll</fc><< und vor allem kein zu niedriges >><fc #008000>maxpoll</fc><< ein, weil dies ansonsten eine recht hohe Abfragefrequenz bei dem Server zur Folge hat und dieser uU überlasten werden würde!</note> | + | |
| - | + | ||
| - | ===Hardware-Uhr=== | + | |
| - | Jedes Computersystem hat eine eigene Hardware-Uhr oder Realtime Clock >><fc #008000>RTC</fc><<, welche von der vom Betriebssystem bereitgestellten Uhr unabhänig ist. Diese wird in den ersten Schritten des Systemstarts verwendet, solange noch kein Betriebssystem mit konfigurierter Zeit zur Verfügung steht. Solange die Systemuhr nicht gestellt ist, nimmt sie ihre Zeit aus der Hardware-Uhr. Stoßen Sie nun in Ihrem System auf eine völlig falsche Zeit, liegt der Verdacht nahe, dass die Hardware-Uhr falsch gestellt ist und diese Zeit geliefert hat. Es macht deshalb Sinn auch diese Uhr synchron mit der tatsächlichen Zeit zu halten. Unter Linux steht Ihnen das Kommando >><fc #008000>hwclock</fc><< zur Manipulation der Hardware-Uhr zur Verfügung. | + | |
| Schauen wir uns zuerst einmal die derzeitige Uhrzeit der Hardware-Uhr an: | Schauen wir uns zuerst einmal die derzeitige Uhrzeit der Hardware-Uhr an: | ||
| Zeile 89: | Zeile 66: | ||
| Sie können aber auch die Systemuhr mit der Harware-Uhr synchronisieren (>><fc #008000>--hctosys</fc><<) | Sie können aber auch die Systemuhr mit der Harware-Uhr synchronisieren (>><fc #008000>--hctosys</fc><<) | ||
| + | |||
| + | ====NTP Daemon Status==== | ||
| + | Die Funktionalität eines NTP Daemons lässt sich mit dem Kommandozeilen-Utility >><fc #008000>ntpq</fc><< überwachen bzw. lassen sich damit bestimmte Parameter abfragen. >><fc #008000>ntpq</fc><< ist Bestandteil des ntp-Pakets. Eine Abfrage könnte zB so aussehen: | ||
| + | |||
| + | <xterm># <fc #008000>ntpq -pn</fc> | ||
| + | remote refid st t when poll reach delay offset jitter | ||
| + | ============================================================================== | ||
| + | 192.53.103.108 .PTB. 1 u 4 64 7 56.978 46.388 3.813 | ||
| + | 192.53.103.104 .PTB. 1 u 3 64 7 57.464 47.560 6.846</xterm> | ||
| + | |||
| + | Hier wird zB der Server angezeigt, welchen das System als Peer eingetragen hat und die >><fc #008000>refid</fc><<, was den nächsten Server anzeigt. Hier im Beispiel ist das die Atomuhr selbst, was sich auch durch das Stratum >><fc #008000>st</fc><< verdeutlichen lässt, welches Angaben macht wie viele Hops der eingetragene Zeitserver von der nächsten Atomuhr entfernt ist (Hier 1 Hop); Wann (In Sekunden) die letzte Abfrage stattgefunden hat (>><fc #008000>when</fc><<) und in welchem Intervall diese abgefragt werden (>><fc #008000>poll</fc><<). Der Zähler >><fc #008000>when</fc><< wird bei der Abfrage auf Null gestellt und hochgezählt, bis der Wert in der Spalte >><fc #008000>poll</fc><< erreicht ist, dann wird die nächste Synchronisation angestoßen. Die Spalte >><fc #008000>reach</fc><< gibt Auskunft wie lange oder wie viele Synchronisationszyklen die Zeitquelle schon zur Verfügung stand. Die Schreibweise ist oktal und der Wert 377 ist der höchstmögliche. Die Spalten >><fc #008000>delay</fc><<, >><fc #008000>offset</fc><< und >><fc #008000>jitter</fc><< geben Auskunft über Signallaufzeiten etc und sind in Millisekunden angegeben. So betrug in diesem Beispiel zB die Signallaufzeit der letzten Abfrage 56,978 Millisekunden. Aus diesen Werten werden dann auch Abweichungen ermittelt und korrigiert, welche sich durch die Signallaufzeit ergeben. | ||
| + | |||
| + | Der poll-Intervall regelt sich abhängig von der Zuverlässigkeit der Zeitquelle selbst nach. Das bedeutet er startet zuerst mit seinem minimalen poll-Intervall >><fc #008000>minpoll</fc><< (16 Sekunden) und erhöht sich, je nachdem wie groß jeweils die zu korrigierenden Zeitunterschiede sind, bis zu seinem maximalen poll-Intervall >><fc #008000>maxpoll</fc><<; das >><fc #008000>maxpoll</fc><< variiert je nach verwendeter Version von 1024 Sekunden bis zu 1,5 Tagen. Der hier zugrunde liegende Algorithmus ist eine Wissenschaft für sich und wird durch eine ganze Menge an Parametern beeinflusst. Normalerweise ist an dieser Stelle kein Eingriff notwendig. | ||
| + | |||
| + | Sie können aber auch den poll-Intervall in der Konfigurationsdatei >><fc #008000>/etc/ntp.conf</fc><< zu den konfigurierten Servern einstellen. Die poll-Zahl entspricht dabei jeweils dem Exponenten zur Basis 2 (also 2<sup>4</sup>; 2<sup>5</sup>; 2<sup>6</sup> usw.) und ergibt die Sekunden bis zur nächsten Synchronisation, wobei auf aktuellen Systemen idR >><fc #008000>minpoll = 4</fc><< und >><fc #008000>maxpoll = 17</fc><< entspricht: | ||
| + | |||
| + | <code bash|/etc/ntp.conf>... | ||
| + | # You do need to talk to an NTP server or two (or three). | ||
| + | #server ntp.your-provider.example | ||
| + | server ptbtime1.ptb.de minpoll 9 maxpoll 17 | ||
| + | server ptbtime2.ptb.de minpoll 9 maxpoll 17 | ||
| + | ...</code> | ||
| + | |||
| + | <note important>**<fc #800000>Note:</fc>** Stellen Sie bei einem öffentlichen Server kein zu niedriges >><fc #008000>minpoll</fc><< und vor allem kein zu niedriges >><fc #008000>maxpoll</fc><< ein, weil dies ansonsten eine recht hohe Abfragefrequenz bei dem Server zur Folge hat und dieser uU überlasten werden würde!</note> | ||
| + | |||
| + | **Verwandte Artikel:** | ||
| + | [[:win:setntp|→ Windows Server 2008 R2 NTP Server einstellen]] | ||
| + | [[:it:hpe_set_ntp_server|→ Aruba Networks: Set NTP server]] | ||
| //<fc #800000>"We are connecting more than computers"</fc>// | //<fc #800000>"We are connecting more than computers"</fc>// | ||
| Zeile 94: | Zeile 99: | ||
| --- //pronto 2012/12/19 12:54// | --- //pronto 2012/12/19 12:54// | ||
| - | {{keywords>ntp ntpd ntpdate time sync rtc hwclock}} | + | {{keywords>ntp ntpd ntpdate time sync rtc hwclock minpoll maxpoll ntpq ntp.conf}} |
