Kategorien
Linux security

NTP-Client

Da Zeit eine große rolle Spielt, EMails sollen jederzeit mit der richtigen Zeit ankommen und auch Die Logfiles sollen jederzeit aussagen wann etwas Passiert ist, sollte die Zeitsynchronisation eines jeden Servers über NTP erfolgen.

Hier die Anleitung zur NTP-Client Installation für Debian basierte Systeme…

Die Server sollen alle als NTP-Clients arbeiten, dafür benötigen wir die Pakete:

ntp
enthält das kontrollprogramm welches den Zugriff auf entfernte NTP Server ermöglicht
ntp-simple
der ntp daemon welcher sich mit anderen ntp Servern verbindet
ntpdate
tool zum schreiben der aktuellen Uhrzeit in die Systemuhr

aptitude install ntp ntp-simple ntpdate

Die Konfigurationsdatei befindet sich in der Datei /etc/ntp.conf. Folgende Zeilen sorgen für das Synchronisieren mit dem Servers.

# Zeitabweichung
driftfile /var/lib/ntp/ntp.drift
#
# Logfile
logconfig =syncstatus +sysevents
logfile /var/log/ntp.log
#
server ptbtime1.ptb.de
server ptbtime2.ptb.de
server ntp1.uni-augsburg.de
server ntp2.uni-augsburg.de
server ntp3.uni-augsburg.de
server ntp4.uni-augsburg.de
server ntps1-0.cs.tu-berlin.de
server ntps1-1.cs.tu-berlin.de
#
# Zugriff von folgenden Clients erlauben
restrict ptbtime1.ptb.de
restrict ptbtime2.ptb.de
restrict ntp1.uni-augsburg.de
restrict ntp2.uni-augsburg.de
restrict ntp3.uni-augsburg.de
restrict ntp4.uni-augsburg.de
restrict ntps1-0.cs.tu-berlin.de
restrict ntps1-1.cs.tu-berlin.de
restrict 127.0.0.1
# Zugriff verwehren
restrict default notrust nomodify nopeer

nach dem der Inhalt von ntp.conf entsprechend geändert wurde noch die aktuelle Zeit mit dem NTP-Server Synchronisieren,

/etc/init.d/ntp start

in der Systemuhr des Servers die Zeit schreiben,

hwclock –systohc

und den Dienst zum Synchronisieren starten:

/etc/init.d/ntp-server start
/etc/init.d/ntpdate start

Um sich die eingetragenen Zeitserver anzeigen zu lassen gibt es den Befehl:

ntpq -p

Sollte in iptables die Synchronisierung erlaubt werden ist folgender Eintrag notwendig:

iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Von der_metzger

Hi, ich bin Jan Kuehnel - Fachinformatiker für Systemintegration ,Linux-Benutzer und Blogger. Seit 2019 arbeite ich als Systemadministrator bei einem beliebten deutschen Fahrradverleih und zuvor über 10 Jahren bei einem großen deutschen Provider. Ich folge seit meiner Kindheit dem Hobby, technische Rätsel zu lösen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.