Zeitabgleich mit Atomuhr ..... was passiert wenn off-line?

[Gulliver03]

Ich habe da eine Frage. Ich würde gerne meinen Server mit einer Atomuhr über's Internet abgleichen. Damit hätten die Clients auch schon mal die aktuelle Uhrzeit .... was passiert aber auf den clients, wenn der Server nicht läuft und kein Abgleich mit der Zeit stattfindet.

Welche Uhr wäre für einen Abgleich zu empfehlen.

Danke!

[hupfdule]

Bin mir nicht ganz sicher, ob ich deine Frage richtig verstanden habe. Was soll groß passieren? Es findet halt kein Abgleich statt.

Als Server würde ich dir zu pool.ntp.org raten. Den Abgleich erreichst du mit dem ntp Paket.

[Snoopy]

hi

bau den abgleich in den rechnerstart ein...dann sollte er fähig sein sich abzugleichen

wenn keine i-net verbindung besteht, das teil einfach nach verbindungsherstellung automatisch rennen lassen...fertsch

[Gulliver03]

Wow, was für schnelle Antworten?

Was ich meinte war, dass ich nicht ganz sicher bin, welche Uhrzeit angezeigt wird, wenn der Server mal nicht online ist ....... baut der dann auf die interne Uhr, genauso die Clients?

Kriege ich das mit "apt-get install ntp" hin?

Und dritte Frage, wie baue ich das in den Rechnerstart ein?

Danke für ebenso schnelle Antwort

[se8i]

installier dir einfach ntpdate, das sollte dann alles automatsich einrichten.

[Gulliver03]

Danke für die schnelle Hilfe

.... werde mal ntpdate installieren!

[hupfdule]

Was ich meinte war, dass ich nicht ganz sicher bin, welche Uhrzeit angezeigt wird, wenn der Server mal nicht online ist ....... baut der dann auf die interne Uhr, genauso die Clients?

ntp gleicht deine Rechneruhr mit der Atomuhr ab. Sie läuft also immer mit der richtigen Zeit. Wenn du jetzt offline bist, kann sich diese Zeit natürlich wieder verschieben, aber das ist ja nicht dramatisch.

Kriege ich das mit "apt-get install ntp" hin?

Ja, ich würde dir auch zu ntp raten und nicht zu ntpdate. Denn da du einen Server hast, wirst du ja sicher nicht so häufig booten. ntp liefe dann als daemon, der auch während des Betriebs einen Abgleich macht. ntpdate macht so weit ich weiß nur einen einzelnen Abgleich, dann eben während des Rechnerstarts.

[peschmae]

Ich glaube ntpdate (eventuell verwechsle ich da auch das eine mit dem anderen) kann man auch als Cronjob laufen lassen.

Aber für nen Server ist natürlich ein Daemon netter und genauer

MfG Peschmä

[Gulliver03]

Ich glaube ntpdate (eventuell verwechsle ich da auch das eine mit dem anderen) kann man auch als Cronjob laufen lassen.

Aber für nen Server ist natürlich ein Daemon netter und genauer

MfG Peschmä

Einen Dämon finde ich immer praktischer ..... nur wie erfolgt ein Update der Zeit auf dem Client (Server läuft NTP als Dämon), wenn sich diese die aktuelle Zeit beim Login über "net time ...." im Login-Skript holen.

Danke!

[fuzzy]

Hallo Gulliver,
für das Prinzip
http://linux-fuer-alle.de/doc_show.php?docid=7
Die Daten habe sich für sarge etc. etwas geändert...
Hier meine "/etc/ntp.conf" bei einem "sarge"-client:

Code: Alles auswählen

fuzzy@sarge:~$ grep -v "^#" /etc/ntp.conf

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 192.168.0.11 # anpassen an Deinen Server im Netz

server 127.127.1.0
fudge 127.127.1.0 stratum 13

restrict default kod notrap nomodify nopeer noquery

restrict 127.0.0.1 nomodify

Gruß fuzzy

[Gulliver03]

@fuzzy

Danke für die Datei ....... da ich XP-Clients in der Domäne habe müsste ich als Server eben die Adresse des Debian-Servers eingeben, wo der Dämon lauscht, oder?

[fuzzy]

Hallo Gulliver03,
ja, sofern ich Dich richtig verstanden habe

router als ntp-Server in meinem Netz
IP 192.168.0.11

Code: Alles auswählen

router:/home/fuzzy# ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+192.53.103.103  .PTB.            1 -  198  256   77   36.743   -1.109   1.313
*192.53.103.104  .PTB.            1 -  148  256  377   37.438   -0.459   1.714

sid als ntp-Client
IP 192.168.0.4

Code: Alles auswählen

sid:/home/fuzzy# ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*192.168.0.11    192.53.103.104   2 u   46   64  377    0.943  -117.15  22.577
 127.127.1.0     LOCAL(0)        10 l   59   64  377    0.000    0.000   0.004

Weitere ntp-Clients hätten dann in meinem Fall "server 192.168.0.11".
War das so gemeint?

Gruß fuzzy

[Gulliver03]

Ich habe NTP jetzt mal installiert, wie es unter dem Link von Fuzzy beschrieben war. Zusätzlich habe ich noch "apt-get install ntp-server" ausgeführt, weil nämlich der ursprüngliche Befehl "apt-get install ntp ntpdate" keine Datei "/etc/ntp.conf" anlegt.

NTP läuft als Dämon beim Bootup, NTPDATE ebenfalls ..... Könnten die beiden irgendwie kollidieren? ... wie gesagt, Installation gem. Anleitung.

NTP läuft auf einem Fileserver (IP 192.168.2.45), die daran angeschlossenen Clients (XP) holen sich die aktuelle Systemzeit über "net time" in einem Anmeldeskript für jeden User, was auch funktioniert.

Jetzt habe ich das Problem, dass die Systemuhr auf dem Client eine Uhrzeit anzeigt, die ca. 10 Sekunden von der Zeit abweicht, die "hwclock --show" auf dem Server anzeigt.

Nach dem Bootup zeigt mir der Befehl ntpdate ntp1.ptb.de die folgende Meldung

Code: Alles auswählen

ntpdate[991]: the NTP socket is in use, exiting

Die gleiche Meldung kommt wenn ich ntpdate 192.168.2.45 eingebe.


Eine ntpq -p bringt die folgende Meldung

Code: Alles auswählen

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 pool.ntp.org    .RSTR.          16 u    -   64    0    0.000    0.000 4000.00
 ntp1.ptb.de     .RSTR.          16 u    -  256    0    0.000    0.000 4000.00
 ntp2.ptb.de     .RSTR.          16 u    -   64    0    0.000    0.000 4000.00
*LOCAL(0)        LOCAL(0)        13 l   26   64  377    0.000    0.000   0.002

Hier noch die /etc/ntp.conf

Code: Alles auswählen

# /etc/ntp.conf, configuration for ntpd

# ntpd will use syslog() if logfile is not defined
#logfile /var/log/ntpd

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server pool.ntp.org
server ntp1.ptb.de
server ntp2.ptb.de

server 127.127.1.0
fudge 127.127.1.0 stratum 13

restrict default notrust nomodify nopeer noquery

restrict 127.0.0.1 nomodify

restrict 192.168.2.0  mask  255.255.255.0 

Jetzt ich mal versucht, den NTP-Dämon zu stoppen, mit "/etc/init.d/ntp stop"
Da sagt er mir aber

Code: Alles auswählen

bash: /etc/init.d/ntp: Datei oder Verzeichnis nicht gefunden

Gem. Installationsanweisung sollte das aber möglich sein

Derart stoppen kann ich nur NTPDATE mit "/etc/init.d/ntpdate stop

Mit "/etc/init.d/ntpdate start" bringt er dann "Running ntpdate to synchronize clock".


Kann mir jemand sagen, Wo ich jetzt einen Fehler in der Konfiguration habe ......

Noch etwas zur Zeit auf den Clients ..... wenn ich über den Systemtray die Uhrzeit ändere und als Internetserver die IP meines Servers eingebe, dann kommt die Meldung

Code: Alles auswählen

Beim Ermitteln des Status der letzten Synchronisierung ist ein Fehler
aufgetreten. Der RPC-Server ist nicht verfügbar.

Jetzt ist es doch so, dass die Uhr nur beim Bootup mit den NTP-Server abgeglichen wird ...... wenn keine Internetverbindung besteht, dann wird auf die Hardwareuhr zurückgegriffen ..... sollte jetzt noch irgendwo ein Intervall gesezt werden?

Ich bitte um Hilfe ........ und sage Danke.

[fuzzy]

Hallo Gulliver03,
sofern das die "/etc/ntp.conf" eines sarge-Clients war, wäre mein Tipp:

Code: Alles auswählen

# /etc/ntp.conf, configuration for ntpd

# ntpd will use syslog() if logfile is not defined
# logfile /var/log/ntpd

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server 192.168.2.45

server 127.127.1.0
fudge 127.127.1.0 stratum 13

restrict default notrust nomodify nopeer noquery

restrict 127.0.0.1 nomodify

# restrict 192.168.2.0  mask  255.255.255.0 

bringt Dir das etwas?

Gruß fuzzy

[Gulliver03]

@fuzzy

so richtig nicht, denn ich habe ja XP Clients ...... aber unabhängig davon:

Sollte ich ntpdate neben ntp installiert lassen ..... doppelt gemoppelt? zumal evtl. auch diese Socket-Meldung daher rührt

Wie kriege ich das in Griff, dass der Server nicht zehn Sekunden vorgeht ..... kann doch eigentlich nicht sein, wenn die Clients über net time die Server-zeit erhalten und der sich diese vom Internetserver holt.

Danke für Tipps

[fuzzy]

Hallo Gulliver03,
ich war immer davon ausgegangen, dass Du auch sarge-Clients hast...
zu den Windows-Clients kann ich leider nix sagen - bei Bedarf werde ich sowas auch mal testen

Ich kann dann noch meine "/etc/ntp.conf" für meinen woody-Router (IP 192.168.0.11)posten:

Code: Alles auswählen

router:/home/fuzzyi# cat /etc/ntp.conf
### Server:/etc/ntp.conf ###

# Abweichungen
  driftfile /var/lib/ntp/ntp.drift

# NTP-Server
  server 192.53.103.103         # ntp1.ptb.de
  server 192.53.103.104         # ntp2.ptb.de

# Zugriff durch NTP-Server gestatten
  restrict 192.53.103.103       # ntp1.ptb.de
  restrict 192.53.103.104       # ntp2.ptb.de

# Zugriff vom localhost gestatten (ntpq -p)
  restrict 127.0.0.1

# Zugriff aus dem internen Netz gestatten
  restrict 192.168.0.0 mask 255.255.255.0

# allen anderen Rechnern Zugriff verwehren
  restrict default notrust nomodify nopeer

wie weit die Datei für einen sarge--ntp-server anders aussehen muss weiß ich nicht.
Sofern Du die "/etc/ntp.conf" von Deinem sarge--ntp-server gepostet hast,
müsstest Du noch den Zugriff durch den NTP-Server "im Internet" gestatten,
sonst hat die "Lokalzeit" vorrang.

Weitere Informationen auf dem woody--ntp-server:

Code: Alles auswählen

router:/home/fuzzy# dpkg -l | grep ntp
ii  ntp            4.1.0-8        Daemon and utilities for full NTP v4 timekee
ii  ntp-simple     4.1.0-8        NTP v4 daemon for simple systems.
ii  ntpdate        4.1.0-8        The ntpdate client for setting system time f

Gruß fuzzy

[edit]
http://www.lrz-muenchen.de/services/net ... ndows%20XP:
http://kiz.uni-ulm.de/services/it/netzwerk/ntp.html
[/edit]

[Gulliver03]

.... müsstest Du noch den Zugriff durch den NTP-Server "im Internet" gestatten, ......

Was meinst Du damit genau ........ mein Sarge-Server auf dem der ntp-Dämon läuft holt sich die Zeit aus dem Internet .... was muss ich da noch einstellen?

Hast Du auch NTPD und NTPDATE bei Dir laufen, oder nur NTPDATE über einen cron-Job.

Meine Vorstellung ist, dass sich die Clients die richtige Zeit vom Sarge-Server holen und nicht aus dem Internet direkt.

Danke Dir!

[fuzzy]

Was meinst Du damit genau ........ mein Sarge-Server auf dem der ntp-Dämon läuft holt sich die Zeit aus dem Internet .... was muss ich da noch einstellen?

Hast Du auch NTPD und NTPDATE bei Dir laufen, oder nur NTPDATE über einen cron-Job.

Meine Vorstellung ist, dass sich die Clients die richtige Zeit vom Sarge-Server holen und nicht aus dem Internet direkt.

1. Du brauchst etwas wie:

Code: Alles auswählen

[...]
server pool.ntp.org
server ntp1.ptb.de
server ntp2.ptb.de
restrict pool.ntp.org
restrict ntp1.ptb.de
restrict ntp2.ptb.de
[...]

2. Mit ntpdate kannst Du die Zeit "einmal" "aprupt" stellen
sofern diese "ntp*"-Programme richtig laufen, läuft dieses als daemon weiter und stellt die zeit "unauffällig" nach - automatisch.
Bitte keinen ntp* cronjob einrichten!

Code: Alles auswählen

router:/home/fuzzy# ps aux | grep ntp
root     19915  0.0  2.9  3728 3724 ?        SL   17:49   0:00 /usr/sbin/ntpd

Im Idealfall bekommt Dein "sarge--ntp-server" die Zeit aus dem Internet und stellt diese ein:

Code: Alles auswählen

router:/home/fuzzy# ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+192.53.103.103  .PTB.            1 -  228 1024  377   36.004   -0.560   0.670
*192.53.103.104  .PTB.            1 -  210 1024  377   35.410   -0.200   0.495

bis sich der "ntp-server" mit der "richtigen" Zeit aus dem Internet syncronisirt, dauert es eine Weile...

Hier im Netz hatte sich ein Windows2000,ohne dass ich etwas eingestellt hatte, zeitlich sehr genau mit dem "woody--ntp-server" syncronisiert

Was fehlt noch, oder passt noch nicht?

Gruß fuzzy

[Gulliver03]

@ fuzzy

... ich denke mal, das läuft jetzt alles so durch ..... bisher konnte ich keine Krücken irgendwo feststellen ....... ich danke Dir erstmal für Deine TOLLE UNTERSTÜTZUNG ....

Eine Sache habe ich aber noch, das mit NTPDATE:

Wenn ich den Server hochfahre, dann versucht NTPDATE eine Zeitsynchronisation mit dem Internetserver ..... zu dem zeitpunkt besteht aber noch keine Internetverbindung.

Wie kann ich denn das verhindern, dass diese Synchro beim Starten stattfindet, ohne CRON-Job. Eigentlich bräuchte ich den NTPDATE doch gar nicht (wie kann man den abschalten), da ja der Dämon werkelt.

Danke für einen Tipp.

[fuzzy]

Hallo Gulliver03,

@ fuzzy

... ich denke mal, das läuft jetzt alles so durch ..... bisher konnte ich keine Krücken irgendwo feststellen ....... ich danke Dir erstmal für Deine TOLLE UNTERSTÜTZUNG ....

Danke, das macht ja auch Spaß

Also ich habe das hier mal kurz getestet, "ntpdate" kannst Du auch deinstallieren, wenn es Dich "nervt" - es läuft auch so:

Code: Alles auswählen

router:/home/fuzzy# dpkg -l | grep ntp
ii  ntp            4.1.0-8        Daemon and utilities for full NTP v4 timekee
ii  ntp-simple     4.1.0-8        NTP v4 daemon for simple systems.

router:/home/fuzzy# ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+192.53.103.103  .PTB.            1 -   17   64  377   33.702   -0.130   1.197
*192.53.103.104  .PTB.            1 -   15   64  377   34.920   -0.795   2.352

..dieser "daemon" "meckert" dann auch über die fehlende Internetverbindung -

Code: Alles auswählen

router:/home/fuzzy# grep -i unreach /var/log/syslog
Apr 17 23:21:15 testus ntpd[22354]: sendto(192.53.103.104): Network is unreachable
Apr 17 23:21:17 testus ntpd[22354]: sendto(192.53.103.103): Network is unreachable

...die Clients "verlassen" sich dann auf die lokale Zeit.
Bei bestehender Internetverbindung geht das syncronisieren mit dem Internet-ntp-server wieder los etc.

Da ich mit dem Start des Routers eine Internetverbindung habe, bin ich da nicht mehr so aufmerksam
Hast Du es jetzt mal ohne "ntpdate" probiert? Werden die Fehlermeldungen etc, geringer?

Gruß fuzzy

[Gulliver03]

Also ich würde den NTPDATE erstmal nicht deinstallieren, viel lieber würde ich ihn erstmal beim Booten deaktivieren.

Das geht mit einem Eintrag

Code: Alles auswählen

ntpdate_enable="NO"
#ntpdate_flags="ntp0.nl.net"    # NTP-Server

in der Datei "/etc/rc.conf" ..... diese Datei habe ich aber nicht auf dem System. Muss man die erst anlegen?

Danke!

[Gulliver03]

So, habe ntpdate jetzt beim Startup ausgeschaltet ...... über die rc.conf geht das aber nicht, weil mittlerweile die einzelnen Modulen über das Sstem verteilt sind.

Über

update-rc.d -f ntpdate remove

geht es problemlos ..... alle Runlevel-Scripts und Symlinks werden gelöscht, aber das Script bleibt in init.d stehen, damit kann man ntpdate jederzeit manuell wieder ausführen.