sorry das ich nu nen Thread aufmache obwohl es schon einige gibt.
Ich habe auch schon mehrere Tage im Netz mit Suchen verbracht, aber leider erfolglos.
Ich habe 3 virtuelle Server die dummerweise alle irgendwie eine zu schnelle Systemuhr haben (ca. 5 minuten/4 stunden zu schnell), und wollte daher einen der 3 Server dazu bestimmen sich von der Firewall (welche NTP anbietet) die Zeit zu holen, und dann Netzintern (mit die Firewall entlastet ist) als Timeserver für die anderen 2 (später evtl. mehr) Rechner zur verfügung zu stehen.
Ich habe auf allen Rechnern die Pakete "ntp" und "ntpdate" installiert (auf einem auch "ntp-simple" aber das referenziert nur auf "ntp").
Mit
ntpdate <ip-der-firewall>
kann ich auch die Zeit von der Firewall ins System holen. Aber es kann doch nicht der Sinn von NTP sein das man sich nen "stupiden" Cronjob einrichtet um dann alle paar Minuten (da meine Zeitverzerrung so hoch ist) die Zeit zu aktualisieren, und dabei zu riskieren das Cron einige jobs mehrfach mach da durch ntpdate die Zeit teilweise sprunghaft zurückgesetzt wird.
Ich habe hier mal 2 Konfigdateien wie ich sie derzeit verwende, sie könnten teilweise "falsch" sein, aber das liegt daran das ich schon zig sachen ausprobiert habe und langsam ratlos bin.
Einmal meine Serverkonfig <192.168.0.1> (also der Rechner der sich von der Firewall die Zeit holt):
Code: Alles auswählen
### Server:/etc/ntp.conf *******************************
# Abweichungen
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp.log
statsdir /var/log/ntpstats/
# Statistiken
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# NTP-Server
server 192.168.0.254 iburst burst
server 127.127.1.0 iburst burst
fudge 127.127.1.0 stratum 10
# Zugriff durch NTP-Server gestatten
restrict 192.168.0.254
# Zugriff durch NTP-Clients gestatten
restrict 192.168.0.2
restrict 192.168.0.3
# Zugriff vom Localhost gestatten
restrict 127.0.0.1
restrict 127.127.1.0
# allen anderen Rechnern aendernden Zugriff verwehren
restrict default nomodify
Code: Alles auswählen
### Client:/etc/ntp.conf ###############################
# Abweichungen
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp.log
statsdir /var/log/ntpstats/
# Statistiken
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
# NTP-Server im LAN
server 192.168.0.1 iburst burst
# Zugriff durch NTP-Server gestatten
restrict 192.168.0.1
# Zugriff durch localhost gestatten (ntpq -p)
restrict 127.0.0.1
# allen anderen Rechnern aendernden Zugriff verwehren
restrict default nomodify
Ich weis nicht wirklich was ich falsch mache ... oder woran mein Problem liegen könnte.
Solltet ihr irgenwie mehr speziellere Infos und Systemausgaben brauchen postet mir eure Anfragen. Ich werde sie nach bestem Gewissen gern beantworten. Ich will doch nur das meine Uhren stimmen und das NTP funktioniert. (Hab auch schon viel von anderne tools wie chrony und so gelesen, aber wozu gibts ein NTP-Protokoll und ein NTP-Protokoll-unterstützendes Paket in Debian wenn man immer wieder auf irgendwelche Not- oder Alternativlösungen ausweichen soll?)
Ich hoffe ihr könnt mir ein wenig weiterhelfen, mit freundlichsten Grüße, phx1024
