Kapitel 44. Zeitsynchronisierung mit xntp

Inhaltsverzeichnis

44.1. Konfigurieren eines NTP-Client mit YaST
44.2. Konfigurieren von xntp im Netzwerk
44.3. Einrichten einer lokalen Referenzuhr

Zusammenfassung

Der NTP-(Network Time Protocol-)Mechanismus ist ein Protokoll für die Synchronisierung der Systemzeit über das Netzwerk. Erstens kann ein Computer die Zeit von einem Server abrufen, der als zuverlässige Zeitquelle gilt. Zweitens kann ein Computer selbst für andere Computer im Netzwerk als Zeitquelle fungieren. Es gibt zwei Ziele - das Aufrechterhalten der absoluten Zeit und das Synchronisieren der Systemzeit aller Computer im Netzwerk.

Das Aufrechterhalten der genauen Systemzeit ist in vielen Situationen wichtig. Die integrierte Hardware-Uhr (BIOS-Uhr) erfüllt häufig nicht die Anforderungen bestimmter Anwendungen, beispielsweise Datenbanken. Die manuelle Korrektur der Systemzeit würde schwerwiegende Probleme nach sich ziehen; das Zurückstellen kann beispielsweise zu Fehlfunktionen wichtiger Anwendungen führen. In einem Netzwerk muss in der Regel die Systemzeit aller Computer synchronisiert werden, von der manuellen Zeitanpassung wird jedoch dringend abgeraten. xntp stellt einen Mechanismus zur Lösung dieser Probleme bereit. Er passt die Systemzeit ständig anhand zuverlässiger Zeitserver im Netzwerk an. Zudem ermöglicht er die Verwaltung lokaler Referenzuhren, beispielsweise funkgesteuerter Uhren.

44.1. Konfigurieren eines NTP-Client mit YaST

xntp ist so voreingestellt, dass die lokale Computeruhr als Zeitreferenz verwendet wird. Das Verwenden der (BIOS-)Uhr ist jedoch nur eine Ausweichlösung, wenn keine genauere Zeitquelle verfügbar ist. SUSE Linux ermöglicht die Konfiguration eines NTP-Client mit YaST. Sie haben die Wahl zwischen der einfachen Schnellkonfiguration und der komplexen Konfiguration. Beide Konfigurationstypen werden nachfolgend erläutert.

44.1.1. Schnelle NTP-Client-Konfiguration

Die einfache NTP-Client-Konfiguration (Network Services (Netzwerkdienste)+NTP Client NTP-Client) umfasst zwei Dialogfelder. Im ersten Dialogfeld legen Sie den Start-Modus für xntpd und den abzufragenden Server fest. Wenn xntpd automatisch beim Booten des Systems gestartet werden soll, klicken Sie auf During Boot (Beim Systemstart). Mit Select (Wählen) gelangen Sie in ein zweites Dialogfeld, in dem Sie einen geeigneten Zeitserver für Ihr Netzwerk auswählen können.

Abbildung 44.1. YaST: Konfigurieren eines NTP-Client

YaST: Konfigurieren eines NTP-Client

Geben Sie im Dialogfeld für die detaillierte Serverauswahl an, ob die Zeitsynchronisierung anhand eines Zeitservers in Ihrem lokalen Netzwerk (Local NTP Server (Lokaler NTP-Server)) oder eines Zeitservers im Internet erfolgen soll, der Ihre Zeitzone verwaltet (Public NTP Server (Öffentlicher NTP-Server)). Bei einem lokalen Zeitserver klicken Sie auf Lookup (Lookup), um eine SLP-Abfrage für verfügbare Zeitserver in Ihrem Netzwerk zu starten. Wählen Sie den am besten geeigneten Zeitserver in der Liste der Suchergebnisse aus und schließen Sie das Dialogfeld mit OK (OK). Bei einem öffentlichen Zeitserver wählen Sie in der Liste unter Public NTP Server (Öffentlicher NTP-Server) Ihr Land (Zeitzone) sowie einen geeigneten Server aus und schließen das Dialogfeld dann mit OK (OK). Im Hauptdialogfeld testen Sie die Verfügbarkeit des ausgewählten Servers mit Test (Test) und schließen das Dialogfeld mit Beenden.

44.1.2. Komplexe NTP-Client-Konfiguration

Der Zugriff auf die komplexe Konfiguration eines NTP-Clients ist unter Complex Configuration (Komplexe Konfiguration) im Hauptdialogfeld des Moduls NTP Client (NTP-Client) möglich (siehe Abbildung 44.1, „YaST: Konfigurieren eines NTP-Client“); zunächst muss jedoch wie in der schnellen Konfiguration beschrieben ein Start-Modus ausgewählt werden.

Abbildung 44.2. YaST: Komplexe NTP-Client-Konfiguration

YaST: Komplexe NTP-Client-Konfiguration

Legen Sie unter Complex NTP Client Configuration (Komplexe Konfiguration des NTP-Client) fest, ob xntpd in chroot jail gestartet werden soll. Hierdurch wird die Sicherheit im Falle eines Angriffs über xntpd erhöht, da der Angreifer daran gehindert wird, das gesamte System zu beeinträchtigen. Mit Configure NTP Daemon via DHCP (NTP-Daemon über DHCP konfigurieren) wird der NTP-Client so eingerichtet, dass eine Liste der in Ihrem Netzwerk verfügbaren NTP-Server über DHCP (Dynamic Host Configuration Protocol) abgerufen wird. Aktivieren Sie Open Port in Firewall (Firewall-Port öffnen), wenn SuSEfirewall aktiv ist (dies ist standardmäßig der Fall). Wenn Sie den Port geschlossen lassen, kann keine Verbindung mit dem Zeitserver hergestellt werden.

Die Server und anderen Zeitquellen für die Abfrage durch den Client sind im unteren Bereich aufgelistet. Bearbeiten Sie diese Liste nach Bedarf mithilfe der Optionen Add (Hinzufügen), Edit (Bearbeiten) und Delete (Löschen). Mit Protokoll anzeigen können die Protokolldateien Ihres Clients angezeigt werden.

Klicken Sie auf Add (Hinzufügen), um eine neue Quelle für Zeitinformationen hinzuzufügen. Wählen Sie im nachfolgenden Dialogfeld den Quellentyp aus, mit dem die Zeitsynchronisierung vorgenommen werden soll. Die folgenden Optionen stehen zur Verfügung:

Server (Server)

In einem anderen Dialogfeld können Sie einen NTP-Server auswählen (siehe Beschreibung unter Abschnitt 44.1.1, „Schnelle NTP-Client-Konfiguration“). Aktivieren Sie Use for Initial Synchronization (Für initiale Synchronisation verwenden), um die Synchronisierung der Zeitinformationen zwischen dem Server und dem Client auszulösen, wenn das System gebootet wird. In einem Eingabefeld können Sie zusätzliche Optionen für xntpd angeben. Ziehen Sie bezüglich detaillierter Informationen /usr/share/doc/packages/xntp-doc zurate (Bestandteil des xntp-doc-Pakets).

Peer (Peer)

Ein Peer ist ein Computer, mit dem eine symmetrische Beziehung eingerichtet wird: Er fungiert sowohl als Zeitserver als auch als Client. Wenn Sie einen Peer im selben Netzwerk anstelle eines Servers verwenden möchten, geben Sie die Adresse des Systems ein. Der Rest des Dialogfelds ist mit dem Dialogfeld Server (Server) identisch.

Radio Clock (Funkuhr)

Wenn eine Funkuhr für die Zeitsynchronisierung in Ihrem System verwendet werden soll, geben Sie Uhrtyp, Gerätezahl, Gerätename und weitere Optionen in diesem Dialogfeld ein. Klicken Sie auf Treiber-Kalibirierung, um den Treiber genauer einzustellen. Detaillierte Informationen zum Betrieb einer lokalen Funkuhr finden Sie in /usr/share/doc/packages/xntp-doc/html/refclock.htm.

Outgoing Broadcast (Ausgangs-Broadcast)

Zeitinformationen und Abfragen können im Netzwerk auch per Rundsendung übermittelt werden. Geben Sie in diesem Dialogfeld die Adresse ein, an die Rundsendungen gesendet werden sollen. Die Option für Rundsendungen sollte nur aktiviert werden, wenn Ihnen eine zuverlässige Zeitquelle, etwa eine funkgesteuerte Uhr, zur Verfügung steht.

Incoming Broadcast (Eingangs-Broadcast)

Wenn Ihr Client die entsprechenden Informationen per Rundsendung erhalten soll, geben Sie in diesen Feldern die Adresse ein, von der die jeweiligen Pakete akzeptiert werden sollen.