Linux-Rechner als NTP-Server für W2K-Client

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
thilo
Beiträge: 241
Registriert: 12.12.2002 22:48:44

Linux-Rechner als NTP-Server für W2K-Client

Beitrag von thilo » 25.11.2003 18:58:45

Hallo!

Mein Ziel ist, meinen Linux-Rechner (Debian 3.0) als NTP-Server für meine Windows 2000-Clients zu konfigurieren.

Zur Konfiguration des Servers:

Code: Alles auswählen

apt-get install ntp ntpdate
Die Konfigurationsdatei habe ich mir von "blackm" kopiert. Vor einiger Zeit hat er sie in diesem Forum gepostet.
Anschließend habe ich den Dienst mit

Code: Alles auswählen

/etc/init.d/ntp stop
/etc/init.d/ntp start
neu gestartet.

Nun zur Konfiguration eines Windows-Clients:

Code: Alles auswählen

cd \winnt\system32
net stop W32Time
net time /setsntp:server.mein-server.tld
net start W32Time
Der Windows-Zeitgeber-Dienst steht auf "automatisch".
Bei den o.g. Befehlen wird kein Fehler gemeldet.
Trotzdem wird die Uhrzeit auf dem Windows-2000-Client nicht synchronisiert!


Vielleicht noch einige Hinweise:
- Ich nutze einen Proxy (Squid). Muß ich event. hier eine Einstellung machen?
- An meinen iptables-Einstellungen kann es eigentlich nicht liegen, da bei der INPUT-Regel aus dem internen Netz alles erlaubt ist.... Bei der OUTPUT-Regel ist ebenfalls alles erlaubt
- Der Linux-Rechner dient als Router..... Alle anderen Dienste (http, https, smtp, und so weiter) funktionieren ohne Probleme.

Hat jemand eine Idee?

Vielen Dank für Eure Mühe!


Gruß,

Thilo

Benutzeravatar
feltel
Webmaster
Beiträge: 10448
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Beitrag von feltel » 25.11.2003 19:05:10

Steht denn was im Ereignisprotokoll? Bei mir hat sich als NTP-Client eigentlich immer NetDate bewährt (http://www.oneguycoding.com/netdate). Es steht dort zwar geschrieben, das es obsolet sei, aber das stört mich wenig. Das Tool ist klein, schnell und kommt ohne Installation aus.

Benutzeravatar
eagle
Beiträge: 2282
Registriert: 05.11.2002 11:20:53
Wohnort: Berlin

Beitrag von eagle » 25.11.2003 19:08:21

Was meldet der NTP Server in den Log Dateien ? Hast du den Server konfiguriert (/etc/ntp.conf) ?

Läuft der NTP Daemon und lauscht am Port 123? (netstat -plt) ?

eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams

thilo
Beiträge: 241
Registriert: 12.12.2002 22:48:44

Beitrag von thilo » 25.11.2003 19:33:27

Hallo!

Erstmal vielen Dank für Eure Antworten.

Hier ist meine "/etc/ntp.conf":
  • # /etc/ntp.conf, configuration for ntpd

    # ntpd will use syslog() if logfile is not defined
    logfile /var/log/ntpd

    driftfile /var/lib/ntp/ntp.drift
    statsdir /var/log/ntpstats/

    statistics loopstats peerstats clockstats
    filegen loopstats file loopstats type day enable
    filegen peerstats file peerstats type day enable
    filegen clockstats file clockstats type day enable

    ### lines starting 'server' are auto generated,
    ### use dpkg-reconfigure to modify those lines.

    server ntp1.ptb.de
    server ntp2.ptb.de

Die Ausgabe von "ps -A | grep ntp" ergibt:
  • 273 ? 00:00:00 ntpd

Und hier die Ausgabe von "netstat -plt":
  • Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    tcp 0 0 *:32768 *:* LISTEN 211/rpc.statd
    tcp 0 0 *:pop3s *:* LISTEN 229/inetd
    tcp 0 0 *:time *:* LISTEN 229/inetd
    tcp 0 0 *:discard *:* LISTEN 229/inetd
    tcp 0 0 home.engelb:netbios-ssn *:* LISTEN 247/smbd
    tcp 0 0 localhost:netbios-ssn *:* LISTEN 247/smbd
    tcp 0 0 *:pop2 *:* LISTEN 229/inetd
    tcp 0 0 *:daytime *:* LISTEN 229/inetd
    tcp 0 0 *:pop3 *:* LISTEN 229/inetd
    tcp 0 0 *:sunrpc *:* LISTEN 119/portmap
    tcp 0 0 *:auth *:* LISTEN 229/inetd
    tcp 0 0 home.engelbracht:domain *:* LISTEN 201/named
    tcp 0 0 localhost:domain *:* LISTEN 201/named
    tcp 0 0 *:ssh *:* LISTEN 262/sshd
    tcp 0 0 *:ipp *:* LISTEN 220/cupsd
    tcp 0 0 *:3128 *:* LISTEN 311/(squid)
    tcp 0 0 *:smtp *:* LISTEN 229/inetd
    tcp 0 0 localhost:953 *:* LISTEN 201/named

Das Logfile sieht so aus:
  • 25 Nov 18:18:18 ntpd[4066]: signal_no_reset: signal 17 had flags 4000000
    25 Nov 18:21:46 ntpd[4065]: time set 0.002445 s
    25 Nov 18:21:46 ntpd[4065]: synchronisation lost
    25 Nov 18:41:26 ntpd[4065]: kernel time discipline status change 1
    25 Nov 19:10:44 ntpd[4065]: ntpd exiting on signal 15
    25 Nov 19:13:25 ntpd[277]: signal_no_reset: signal 17 had flags 4000000
    25 Nov 19:16:45 ntpd[273]: time set -0.487288 s
    25 Nov 19:16:45 ntpd[273]: synchronisation lost

Ach ja, ganz wichtig: Ich bin noch Newbie.....

Gruß,

Thilo

Benutzeravatar
eagle
Beiträge: 2282
Registriert: 05.11.2002 11:20:53
Wohnort: Berlin

Beitrag von eagle » 26.11.2003 15:04:52

thilo hat geschrieben:Die Ausgabe von "ps -A | grep ntp" ergibt:

Code: Alles auswählen

  273 ?        00:00:00 ntpd
Somit läuft der ntpd auf jeden Fall und wird auch auf dem Port 123 lauschen.
thilo hat geschrieben:Und hier die Ausgabe von "netstat -plt":
Da habe ich dich leider in den Wald geschickt :oops:. Da ntp nicht über TCP sondern über UDP läuft, lautet der richtige Befehl netstat -plu.
thilo hat geschrieben:Zur Konfiguration des Servers:

Code: Alles auswählen

apt-get install ntp ntpdate
:roll: Das macht mir etwas Bauchschmerzen. Normalerweise wird ntpdate dazu benutzt auf NTP Client Rechner die Zeit einmalig zu setzen. Soll dein NTP Server die Zeit ständig mit den definierten Serven abgleichen, musst du das Paket ntp-simple installieren.

Nun frage ich mich allerdings woher du den ntp Daemon hast, denn bei Woody ist weder im ntp Paket noch im ntpdate Paket ein ntpd Programm enthalten.

eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams

Benutzeravatar
spiffi
Beiträge: 1128
Registriert: 09.08.2003 19:02:27

Beitrag von spiffi » 26.11.2003 15:28:58

eagle hat geschrieben:Nun frage ich mich allerdings woher du den ntp Daemon hast, denn bei Woody ist weder im ntp Paket noch im ntpdate Paket ein ntpd Programm enthalten.
Das ist richtig. Aber das Paket ntp ist von ntp-simple abhängig. ntp-simple sollte also mit installiert worden sein.

Thilo, Du solltest auf jeden Fall den Tipp von feltel beachten, und einen Blick ins Ereignisprotokoll von W2K werfen. Ich vermute, daß die Probleme hier eher auf W2K- als auf Linux-Seite zu suchen sind.

Bist Du sicher, daß die W2K-Maschine den Hostnamen Deines Linux-Rechners auflösen kann? Das kannst Du per nslookup auf dem W2K-Rechner prüfen. Amsonsten würde ichs mit der IP statt des Hostnamens versuchen.

thilo
Beiträge: 241
Registriert: 12.12.2002 22:48:44

Beitrag von thilo » 26.11.2003 15:45:15

Hallo zusammen!

Vielen Dank für Eure schnelle Antworten.

Hier ist die Ausgabe von "netstat -plu":
  • Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    udp 0 0 *:32768 *:* 211/rpc.statd
    udp 0 0 *:32769 *:* 201/named
    udp 0 0 home.engelbr:netbios-ns *:* 245/nmbd
    udp 0 0 *:netbios-ns *:* 245/nmbd
    udp 0 0 *:discard *:* 229/inetd
    udp 0 0 home.engelb:netbios-dgm *:* 245/nmbd
    udp 0 0 *:netbios-dgm *:* 245/nmbd
    udp 0 0 *:32785 *:* 312/(squid)
    udp 0 0 *:811 *:* 211/rpc.statd
    udp 0 0 home.engelbracht:domain *:* 201/named
    udp 0 0 localhost:domain *:* 201/named
    udp 0 0 *:icpv2 *:* 312/(squid)
    udp 0 0 *:bootps *:* 222/dhcpd-2.2.x
    udp 0 0 *:sunrpc *:* 119/portmap
    udp 0 0 p75395319.dip0.t-ip:ntp *:* 273/ntpd
    udp 0 0 home.engelbracht.de:ntp *:* 273/ntpd
    udp 0 0 localhost:ntp *:* 273/ntpd
    udp 0 0 *:ntp *:* 273/ntpd
@spiffi:
Du hast gefragt, ob die Windows-Maschine den Hostnamen des Linux-Rechners auflösen kann.
Auf jeden Fall funktioniert ein

Code: Alles auswählen

ping server.mein-server.tld
problemlos. Ich kann auch ohne Schwierigkeiten eine SSH-Verbindung zu dem Server herstellen. DNS ist also in Ordnung.


Jetzt werde ich versuchen, einen Blick in das Windows-Ereignisprotokoll zu werfen. Mal gucken, ob ich da was finde.....


Gruß,

Thilo

Benutzeravatar
eagle
Beiträge: 2282
Registriert: 05.11.2002 11:20:53
Wohnort: Berlin

Beitrag von eagle » 26.11.2003 15:51:36

thilo hat geschrieben:Hier ist die Ausgabe von "netstat -plu":

Code: Alles auswählen

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
udp        0      0 home.engelbracht.de:ntp *:*                                 273/ntpd            
udp        0      0 localhost:ntp           *:*                                 273/ntpd            
udp        0      0 *:ntp                   *:*                                 273/ntpd            
Der NTP Daemon läuft und lauscht an den Port :).

eagle

@thilo die list Tags funktionieren leider nicht. Nimmt stattdessen quote oder code, sonst liest es sich so schlecht.
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams

thilo
Beiträge: 241
Registriert: 12.12.2002 22:48:44

Beitrag von thilo » 28.11.2003 11:06:36

Hallo!

Gerade habe ich folgendes ausprobiert: In meiner "/etc/ntp.conf"-Datei habe ich andere Zeit-Server gewählt, nämlich statt

Code: Alles auswählen

server ntp1.ptb.de
server ntp2.ptb.de
folgende:

Code: Alles auswählen

server ptbtime1.ptb.de
server ptbtime2.ptb.de
Anschließend habe ich den NTP-Dienst neu gestartet.

Auf der Windows-Seite habe ich dann folgendes eingegeben:

Code: Alles auswählen

cd \winnt\system32
net stop W32Time
net time /setsntp:server.mein-server.tld
net start W32Time
Fazit: Es funktioniert.

Frage 1:
Sind die vorherigen Zeitrechner ("ntp1.ptb.de" und "ntp2.ptb.de") öffentliche Server?

Frage 2:
Mal angenommen, auf einem Linux-Rechner ist noch kein NTP-Dienst installiert. Ein "apt-get install ntp" installiert neben "ntp" auch noch "ntp-simple". Das habe ich gerade nochmal ausprobiert.
Benötige ich überhaupt das Paket "ntpdate"?
Oder würde mein Windows-Client dann eine falsche Zeit (die aktuelle Zeit des Servers) übernehmen?


Vielen Dank für Eure Mühe!

Gruß,

Thilo

Benutzeravatar
eagle
Beiträge: 2282
Registriert: 05.11.2002 11:20:53
Wohnort: Berlin

Beitrag von eagle » 28.11.2003 11:20:21

thilo hat geschrieben:Benötige ich überhaupt das Paket "ntpdate"?
Nein das benötigst du nicht. Dieses Paket wird zur einmaligen ! Zeitsyncronisation auf NTP Client Rechnern installiert. (z.B einmalig nach der Einwahl ins Internet)

Das Daemon in ntp-simple Paket gleicht die Zeit zykisch mit den definierten NTP Servern ab.

eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 29.11.2003 03:20:13

ntpdate ist aber auf jeden Fall praktisch (und so klein, dass es nicht stört). Wenn man 'mal länger desynchronisiert war (Uhr geht stark falsch), dann ist ntp etwas sehr vorsichtig beim Umstellen der Zeit... Alles über einer Stunde Abweichung wird gar nicht mehr gesynced. Da ist es ganz handlich, wenn beim booten automatisch einmal "hart" gesynced wird oder bei Bedarf halt von Hand...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
Coach
Beiträge: 89
Registriert: 17.08.2002 18:44:43
Wohnort: Würzburg
Kontaktdaten:

Beitrag von Coach » 01.01.2004 14:39:24

hi ich hab dazu mal ne frage.

ich hab mir auch ntp installiert und wollte damit meine Windows Rechner syncronisieren.
Nur scheint bei mir ntp nicht zu gehen. Ist es möglich das er an der falschen Netzwerkkarte hört?

eth0 = LAN

eth1 = DSL

Und ich habe auch IPTables installiert.

thx a lot

HaPpY NeW YeAr

Benutzeravatar
eagle
Beiträge: 2282
Registriert: 05.11.2002 11:20:53
Wohnort: Berlin

Beitrag von eagle » 01.01.2004 16:03:43

Coach hat geschrieben:Nur scheint bei mir ntp nicht zu gehen.
Hast mal geprüft ob der NTP Server überhaupt läuft? Mit dem Kommando netstat -pan --inet kannst du das überprüfen. Der NTP Server lauscht am Port 123.

eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams

Antworten