Hallo, kennt jemand den weg wie ich xntpd eine ip zuweisen kann ? Ich habe mich zwar durch die Doku durchgelesen, aber ehrlich gesagt nichts verstanden :(. ich möchte in einem kleinen lokalen Netz zb. den ntp Server auf ip 192.168.0.3 laufen lassen. Holen tut er sich die Zeit von ptp.xxxxxx oder woanders her. Ich habe eine interne named config zb. für das netz 192.168.0.0 wenn ich jetzt eine Kiste an das netz hängen möchte oder dhcp configuriere, möchte ich einfach, zb. ntp oder ntp.xxxxx.xxx eingeben könne und der Server soll gefunden werden ? im named funktioniert das schon, aber der ntp will nicht auf "seine" IP hören ;) Kennt jemand den Stein der Weisen :)). -- MfG / Regards Günther J. Niederwimmer
Am Sonntag, 26. September 2004 22:59 schrieb Günther J. Niederwimmer:
Hallo,
Hallo,
kennt jemand den weg wie ich xntpd eine ip zuweisen kann ?
Hmm, ich habe noch nicht gehoert, dass einem Daemon eine IP zugewiesen werden kann. Falls du willst, dass xntpd nur auf bestimmten Netzwerk-Interfaces (mit ihren IP-Adressen) lauscht, dann duerfte das hiernach nicht moeglich sein (aus xntp-doc/SuSE 9.0): <quote> 6.2.6.1. My NTP Server has a number of IP Addresses for different Nets. Is there any way to request ntpd to attach to a specific Interface? As far as I know, ntpd attaches to all interfaces. What happens if you have virtual adresses (interface aliases) depends on the operating system. For some operating systems ntpd listens to all adresses. It is known that the issue is handled sub-optimal, and it's being worked on it... </quote> Er wird wohl auf allen vorhandenen Interfaces des Rechners lauschen. Das ist aber sicher nicht allzu schlimm, da der xntpd in einer chroot Umgebung laeuft (bei SuSE 9.0 jedenfalls).
ich möchte in einem kleinen lokalen Netz zb. den ntp Server auf ip 192.168.0.3 laufen lassen. Holen tut er sich die Zeit von ptp.xxxxxx oder woanders her.
Fangen wir mit der Konfiguration mal vorne an: Der Rechner (nennen wir ihn mal "xyz"), der seine Uhrzeit den anderen zur Verfuegung stellt, sollte mit einem ntp-Server im Internet seine Zeit synchronisieren. Diesem Rechner kannst du z.B. diese "server" in seine Konfigurationsdatei /etc/ntp.conf schreiben (die sind oeffentlich zugaenglich und man muss dem Admin nicht mitteilen, dass man den Server benutzt; ggfs. im Kommentar schauen, wo der Eintrag hin muss, falls die Reihenfolge der Eintraege eine Rolle spielt): server ntps1-0.cs.tu-berlin.de server ntp3.fau.de Den anderen lokalen Rechnern musst du die IP (genauer die IP des lokalen Netzwerk-Interfaces) oder den Namen des Rechners xyz, mit dem sie sich synchronisieren sollen, mitteilen. Folgendes gehoert in die Datei /etc/ ntp.conf auf diesen Rechnern: server xyz oder server 192.168.0.3 (oder welche IP-Adresse der Rechner, mit dem sich die anderen synchronisieren sollen, auch immer hat) Noch ein Hinweis am Rande: Bei SuSE 9.0 stand in /etc/ntp.conf diese Zeile: driftfile /var/lib/ntp/drift/ntp.drift # path for drift file Die muesste aber eigentlich so heissen (wegen der chroot Umgebung): driftfile /drift/ntp.drift # path for drift file Ggfs. entsprechend aendern. Alle weiteren, notwendigen Eintraege sollten in der ntp.conf, die aus dem RPM installiert wurde, eigentlich schon drin sein.
Ich habe eine interne named config zb. für das netz 192.168.0.0
wenn ich jetzt eine Kiste an das netz hängen möchte oder dhcp configuriere, möchte ich einfach, zb. ntp oder ntp.xxxxx.xxx eingeben könne und der Server soll gefunden werden ?
im named funktioniert das schon, aber der ntp will nicht auf "seine" IP hören ;)
Ok, die Namensaufloesung funtkioniert also? Nach der Konfiguration muessen die xntpd Server auf allen Rechnern gestartet werden (bei Verwendung einer Firewall vorher Port 123 (udp) oeffnen): rcxntpd start Damit nach einem Neustart der xntpd automatisch gestartet wird: chkconfig -a xntpd Ich hoffe es hilft. Ansonsten genau das Problem schildern. Ich hatte ehrlich gesagt einige Verstaendnis-Probleme an manchen Stellen. Gruss, Christian
Christian Schneider <ch_schneider_hi@freenet.de> writes:
Am Sonntag, 26. September 2004 22:59 schrieb Günther J. Niederwimmer:
Hallo,
Hallo,
kennt jemand den weg wie ich xntpd eine ip zuweisen kann ?
Noch ein Hinweis am Rande: Bei SuSE 9.0 stand in /etc/ntp.conf diese Zeile:
driftfile /var/lib/ntp/drift/ntp.drift # path for drift file
Die muesste aber eigentlich so heissen (wegen der chroot Umgebung):
driftfile /drift/ntp.drift # path for drift file
Ggfs. entsprechend aendern.
Da ist ein kleiner Fehler. Man kann Pfade relativ zum Rootverzeichnis definieren, soweit richtig, aber in diesem Fall ohne führenden Slash, sonst wäre es eine eine absolute Pfadangabe driftfile drift/ntp.drift -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328
Hallo, Am Montag, 27. September 2004 00:42 schrieb Christian Schneider:
Am Sonntag, 26. September 2004 22:59 schrieb Günther J. Niederwimmer:
Hallo,
Hallo,
kennt jemand den weg wie ich xntpd eine ip zuweisen kann ?
Hmm, ich habe noch nicht gehoert, dass einem Daemon eine IP zugewiesen werden kann. Falls du willst, dass xntpd nur auf bestimmten Netzwerk-Interfaces (mit ihren IP-Adressen) lauscht, dann duerfte das hiernach nicht moeglich sein (aus xntp-doc/SuSE 9.0):
falsch ausgedrückt :(, er soll sich nur über eine bestimmtens Interface zur Verfügung stellen, OK ;)
<quote> 6.2.6.1. My NTP Server has a number of IP Addresses for different Nets. Is there any way to request ntpd to attach to a specific Interface?
As far as I know, ntpd attaches to all interfaces. What happens if you have virtual adresses (interface aliases) depends on the operating system. For some operating systems ntpd listens to all adresses.
It is known that the issue is handled sub-optimal, and it's being worked on it... </quote>
Er wird wohl auf allen vorhandenen Interfaces des Rechners lauschen.
Ja leider,
Das ist aber sicher nicht allzu schlimm, da der xntpd in einer chroot Umgebung laeuft (bei SuSE 9.0 jedenfalls).
9.1 wird gerade getestet von mir, auf meinem "Server"
ich möchte in einem kleinen lokalen Netz zb. den ntp Server auf ip 192.168.0.3 laufen lassen. Holen tut er sich die Zeit von ptp.xxxxxx oder woanders her.
Fangen wir mit der Konfiguration mal vorne an:
Der Rechner (nennen wir ihn mal "xyz"), der seine Uhrzeit den anderen zur Verfuegung stellt, sollte mit einem ntp-Server im Internet seine Zeit synchronisieren. Diesem Rechner kannst du z.B. diese "server" in seine Konfigurationsdatei /etc/ntp.conf schreiben (die sind oeffentlich zugaenglich und man muss dem Admin nicht mitteilen, dass man den Server benutzt; ggfs. im Kommentar schauen, wo der Eintrag hin muss, falls die Reihenfolge der Eintraege eine Rolle spielt):
server ntps1-0.cs.tu-berlin.de server ntp3.fau.de
klar, das läuft auch.
Den anderen lokalen Rechnern musst du die IP (genauer die IP des lokalen Netzwerk-Interfaces) oder den Namen des Rechners xyz, mit dem sie sich synchronisieren sollen, mitteilen. Folgendes gehoert in die Datei /etc/ ntp.conf auf diesen Rechnern:
server xyz
oder
server 192.168.0.3 (oder welche IP-Adresse der Rechner, mit dem sich die anderen synchronisieren sollen, auch immer hat)
Das wurde auch gemacht, leider kennt er sich auf einmal selber nicht mehr :(.
Noch ein Hinweis am Rande: Bei SuSE 9.0 stand in /etc/ntp.conf diese Zeile:
Danke, kannte ich schon.
Alle weiteren, notwendigen Eintraege sollten in der ntp.conf, die aus dem RPM installiert wurde, eigentlich schon drin sein.
Ich habe eine interne named config zb. für das netz 192.168.0.0
wenn ich jetzt eine Kiste an das netz hängen möchte oder dhcp configuriere, möchte ich einfach, zb. ntp oder ntp.xxxxx.xxx eingeben könne und der Server soll gefunden werden ?
im named funktioniert das schon, aber der ntp will nicht auf "seine" IP hören ;)
Ok, die Namensaufloesung funtkioniert also?
Ja, dieser named bringt mich auch manchmal zur Verzweiflung ;).
Nach der Konfiguration muessen die xntpd Server auf allen Rechnern gestartet werden (bei Verwendung einer Firewall vorher Port 123 (udp) oeffnen):
auch in Ordnung.
rcxntpd start chkconfig -a xntpd
Runlevel sind OK.
Ich hoffe es hilft. Ansonsten genau das Problem schildern. Ich hatte ehrlich gesagt einige Verstaendnis-Probleme an manchen Stellen.
Da scheine ich ein Manko zu haben, ich habe immer Probleme wen anderen meine "Probleme" zu schildern. Ist aber auch normal, da jeder einen anderen Wissensstand hat, dabei aber meistens von seiner Situation ausgeht, bis man da zusammenfindet, bedarf es meistens einiger Mail's :)). Gruß, -- MfG / Regards Günther J. Niederwimmer
Am Montag, 27. September 2004 10:53 schrieb Günther J. Niederwimmer:
Das wurde auch gemacht, leider kennt er sich auf einmal selber nicht mehr :(.
Damit meinst du genau? Ich versuchs mal mit meiner Interpretation ;-): Hast du versucht, "server 192.168.0.3" in /etc/ntp.conf auf dem Rechner mit der IP 192.168.0.3 einzutragen? (Das sollte man nicht tun.) Gruss, Christian
Hallo, Am Montag, 27. September 2004 19:39 schrieb Christian Schneider:
Am Montag, 27. September 2004 10:53 schrieb Günther J. Niederwimmer:
Das wurde auch gemacht, leider kennt er sich auf einmal selber nicht mehr :(.
Damit meinst du genau?
Ich versuchs mal mit meiner Interpretation ;-): Hast du versucht, "server 192.168.0.3" in /etc/ntp.conf auf dem Rechner mit der IP 192.168.0.3 einzutragen? (Das sollte man nicht tun.)
Nein, ich gebe ntp eien Namen wie in der named config ;) das Teil funktioniert auch, aber ich wollte das er nur auf ein Netzadresse hört ? Scheint aber nicht zu funken ..... -- MfG / Regards Günther J. Niederwimmer
Hallo Günther, Am Dienstag 28 September 2004 21:42 schrieb Günther J. Niederwimmer:
Am Montag, 27. September 2004 19:39 schrieb Christian Schneider:
Ich versuchs mal mit meiner Interpretation ;-): Hast du versucht, "server 192.168.0.3" in /etc/ntp.conf auf dem Rechner mit der IP 192.168.0.3 einzutragen? (Das sollte man nicht tun.)
Nein, ich gebe ntp eien Namen wie in der named config ;) das Teil funktioniert auch, aber ich wollte das er nur auf ein Netzadresse hört ?
Scheint aber nicht zu funken .....
Aber Du hast doch Kisten mit dynamischer Adresse in Deinem Netz. Diese Clients müssen 'ihren' ntpd doch finden, dazu müssen sie entweder seinen Namen kennen oder die IP-Adresse. Der ntpd selbst antwortet auf alle, die ihn nach der Zeit fragen, das ist sein Job, also braucht der ntpd seine feste IP. Wenn Du nicht möchtest, daß er Anfragen von Außen (aka Internet) beantwortet, schalte halt eine Firewall dazwischen. Ich habe in meiner Konfiguration nichts gefunden, das den ntpd irgendwie so einschränkt, daß er von alleine nur Anfragen aus einem bestimmten Netzwerksegment beanwortet und die andere Anfragen ignoriert. (Deswegen sind die Dinger auch ein gewisses Sicherheitsrisiko). Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/
Hallo Helga, Am Dienstag, 28. September 2004 23:02 schrieb Helga Fischer:
Nein, ich gebe ntp eien Namen wie in der named config ;) das Teil funktioniert auch, aber ich wollte das er nur auf ein Netzadresse hört ?
Scheint aber nicht zu funken .....
Aber Du hast doch Kisten mit dynamischer Adresse in Deinem Netz. Diese Clients müssen 'ihren' ntpd doch finden, dazu müssen sie entweder seinen Namen kennen oder die IP-Adresse.
das funktioniert gut, wenn man in der dhpc.conf zB. angibt option time-server ts.exeple.com bin ich auch erst letztens darüber gestolpert :), "man", natürlich sollte der Name aufgelöst werden.
Der ntpd selbst antwortet auf alle, die ihn nach der Zeit fragen, das ist sein Job, also braucht der ntpd seine feste IP.
;), das ist es ja, ich wollte dem Teil ja eine feste IP spendieren?
Wenn Du nicht möchtest, daß er Anfragen von Außen (aka Internet) beantwortet, schalte halt eine Firewall dazwischen.
auch klar, nur hat er dann ab&an Probleme sich an einen stratum 1 server zu synchronisieren ?
Ich habe in meiner Konfiguration nichts gefunden, das den ntpd irgendwie so einschränkt, daß er von alleine nur Anfragen aus einem bestimmten Netzwerksegment beanwortet und die andere Anfragen ignoriert. (Deswegen sind die Dinger auch ein gewisses Sicherheitsrisiko).
Ich muß da noch genauer Nachlesen, aber mir kommt vor, da gibt es was ? entweder mit broadcast, peer oder restrict ? Nur ist das Teil für mich etwas cryptisch auch die docu. restrict scheint ja ein "gewaltiger" Befehl zu sein ? Gruß -- MfG / Regards Günther J. Niederwimmer
Hallo Günther, Am Mittwoch 29 September 2004 08:38 schrieb Günther J. Niederwimmer:
Am Dienstag, 28. September 2004 23:02 schrieb Helga Fischer:
auch klar, nur hat er dann ab&an Probleme sich an einen stratum 1 server zu synchronisieren ?
Richtig, das Problem ist mir auch bekannt. Jetzt müßten wir uns über Deine Randbedingungen unterhalten. Mein heimischer Rechner, obwohl Gateway, schaltet sich in der Nacht aus. Beim Hochfahren holt er sich die Zeit von außen. Das klappt zuverlässig. Firmen-Gateways laufen durch; dort war es oft so geregelt, daß gar kein Zeitserver lief, sondern nur ein Cronjob. Dann hatte wenigstens das Gateway die richtige Uhrzeit oder vielleicht noch der nach draußen wählende Cron des Fileservers. Diese Crons erwischten den Timeserver gelegentlich mal nicht. Andererseits, so irre sollte die Abweichung in der Zeit nicht sein, daß nicht auch ein paar Tage ohne Uhrzeit etwas ausmachen sollte. Die Cronjob-Lösung hat den Vorteil, daß ein Serverdienst weniger läuft und überwacht werden muß.
Ich habe in meiner Konfiguration nichts gefunden, das den ntpd irgendwie so einschränkt, daß er von alleine nur Anfragen aus einem bestimmten Netzwerksegment beanwortet und die andere Anfragen ignoriert. (Deswegen sind die Dinger auch ein gewisses Sicherheitsrisiko).
Ich muß da noch genauer Nachlesen, aber mir kommt vor, da gibt es was ?
Ich weiß jetzt nichts, aber das heißt nicht, daß es nichts gäbe.
entweder mit broadcast, peer oder restrict ? Nur ist das Teil für mich etwas cryptisch auch die docu.
restrict scheint ja ein "gewaltiger" Befehl zu sein ?
Bei der nächsten Runde Zeitserver schaue ich mir das an. Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/
On Sunday 26 September 2004 22:59, Günther J. Niederwimmer wrote:
kennt jemand den weg wie ich xntpd eine ip zuweisen kann ?
Ich hab meinem ntp einfach gesagt, daß er auf alle Anfragen aus meinem lokalen Netz antworten soll. Eine ip habe ich ihm nicht explizit zugewiesen. Weiß auch nicht ob das wirklich geht bzw. Sinn macht. Die IP auf die der ntp hört wird ja durch die Netzwerkkonfiguration des Rechners bestimmt. Hinbekommen kann man das durch den Eintrag: restrict 192.168.0.0 mask 255.255.255.0 Bei Interesse kann ich Dir auch auch meine komplette ntp.conf zukommen lassen. Hoffe ich konnte helfen. MfG Marco
Hallo, Am Montag, 27. September 2004 00:46 schrieb Marco Röben:
On Sunday 26 September 2004 22:59, Günther J. Niederwimmer wrote:
kennt jemand den weg wie ich xntpd eine ip zuweisen kann ?
Ich hab meinem ntp einfach gesagt, daß er auf alle Anfragen aus meinem lokalen Netz antworten soll. Eine ip habe ich ihm nicht explizit zugewiesen. Weiß auch nicht ob das wirklich geht bzw. Sinn macht. Die IP auf die der ntp hört wird ja durch die Netzwerkkonfiguration des Rechners bestimmt.
Hinbekommen kann man das durch den Eintrag: restrict 192.168.0.0 mask 255.255.255.0
ntp ist gar nicht so ohne :(. dieses "restrict" kenne ich schon, Danke, habe ich auch eingebaut, aber .... zB. wenn ich eine DHCP Server aufsetzen will, kann ich dhcp mitgeben, welcher TimeServer benutzt werden soll, bei SLP zB. meldet sich das Teil automatisch an, aber die IP stimmt NICHT. hat das mit dem Parameter broadcast zu tun ??? ganz verstehe ich die doc leider nicht, ist etwas "schwer" zu lesen die Materie ist auch etwas weit weg .... ;) gehen wird es sicher entweder mit "restrict" oder einem Befehl den ich noch nicht gefunden habe, aber ..... -- MfG / Regards Günther J. Niederwimmer
participants (5)
-
Christian Schneider -
Dieter Kluenter -
Günther J. Niederwimmer -
Helga Fischer -
Marco Röben