NTP Access Restrictions

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
welkin
Beiträge: 25
Registriert: 13.03.2006 15:57:15

NTP Access Restrictions

Beitrag von welkin » 12.03.2007 16:21:34

Folgendes Szenario:

Server A (192.168.1.1) holt sich die zeit von

server 0.de.pool.ntp.org
server 1.de.pool.ntp.org
server 2.de.pool.ntp.org
server 3.de.pool.ntp.org

Funktioniert auch wunderbar. Hier meine ntp.conf:

Code: Alles auswählen

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable


server 0.de.pool.ntp.org
server 1.de.pool.ntp.org
server 2.de.pool.ntp.org
server 3.de.pool.ntp.org
restrict default kod notrap nomodify nopeer noquery

restrict 127.0.0.1 nomodify
Ausgabe von ntpq -p :

Code: Alles auswählen

remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+84-16-227-195.i 172.20.20.39     3 u    7  256  377    8.729   24.772  10.057
*ns1.blazing.de  192.53.103.108   2 u  187  256  377   23.336   12.707   6.117
-u25-208.dsl.via 129.13.96.2      3 u  187  256  377   64.996   26.788  10.106
+newt.de.20six.n 212.13.207.101   3 u  190  256  377    8.667   12.686   6.661
So weit scheint alles OK.

Die Clients sollen sich nun die Zeit von Server A holen, aber nicht weiter geben an andere Rechner.

Client Conf:

Code: Alles auswählen

server 192.168.1.1

driftfile       /var/lib/ntp/ntp.drift

restrict default ignore
restrict 127.0.0.1
Auf den Clients allerdings sieht ntpq -p so aus :

Code: Alles auswählen

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 192.168.1.1   .INIT.          16 u    - 1024    0    0.000    0.000 4000.00
Auch nach längerer warte Zeit ändert sich daran nichts.

Das eigentlich verwunderliche ist, dass

Code: Alles auswählen

ntpdate 192.168.1.1
auf den Clients super funktioniert, wie man hier sieht :

Code: Alles auswählen

12 Mar 16:16:36 ntpdate[30815]: adjust time server 192.168.1.1 offset -0.165813 sec
Wie kann ich ntpd dazu bringen auf dem Server die Zeit für meine Clients bereitzustellen, aber verhindern ,dass meine Clients wiederum als ntp-Server dienen?
Vielen Dank im Vorraus

Mfg,

welkin
Nach oben
Benutzeravatar
Snoopy
Beiträge: 4297
Registriert: 17.11.2003 18:26:56
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Rh.- Pflz.

Beitrag von Snoopy » 12.03.2007 16:29:00

Hi

Nur so als Alternative: [1]

[1] http://www.debianforum.de/forum/viewtopic.php?t=80662
Nach oben
welkin
Beiträge: 25
Registriert: 13.03.2006 15:57:15

Beitrag von welkin » 12.03.2007 16:52:34

Danke, aber rdate kenne ich schon um jegliche Programme , welche die zeit jeweils beim aufrufen Ändern möchte ich eher nicht benutzen. Ich konnte natürlich auch ntpdate mittels cron-job alle 15 min oder so aufrufen, aber dies wäre bei den sehr vielen rechnern eine ziemliche Arbeit.
Mfg
welkin
Nach oben
Antworten

Zurück zu „weitere Dienste“