Dejan Grujin <DGrujin(at)b-o-p.de> wrote:
> also ich habe jetzt mal die manpage von ntp.conf und ntp gelesen :-/
> Also es ist nicht die erste die ich lese, aber irgendwie werde ich aus dem
> [...]
*seufz*
Hier ist die Config (/etc/ntp.conf) von den Lehmanns-CDs
(Einrückung nur der Übersichtlichkeit wegen):
# ntp1.ptb.de
server 194.95.250.35
restrict 194.95.250.35 mask 255.255.255.255 nomodify
# ntp2.ptb.de
server 194.95.250.36
restrict 194.95.250.36 mask 255.255.255.255 nomodify
# localhost darf alles, alle anderen dürfen nichts.
restrict default ignore
restrict 127.0.0.1
driftfile /etc/ntp.drift
Damit holt er sich die Zeit von den beiden öffentlichen
NTP-Servern der PTB. Wenn Du einen netztopologisch nahe
gelegenen Server hast (z.B. bei Deinem ISP), solltest Du
stattdessen besser den verwenden. NTP ist ja als verteil-
tes System ausgelegt.
Wenn Du zusätzlich in einem internen Netz NTP-Service an-
bieten möchtest, füge dafür noch eine entsprechende Zeile
hinzu, z.B.
restrict 10.20.30.0 mask 255.255.255.0 nomodify notrust
Übrigens weigert sich der ntpd, die Zeit nachzuführen, wenn
die Abweichung zu groß ist. Daher sollte man in rc.conf
immer ntpdate _und_ (x)ntpd zusammen aktivieren. Bei den
ntpdate_flags das -b nicht vergessen, also z.B.
ntpdate_flags="-b ntp1.ptb.de ntp2.ptb.de"
(bzw. natürlich den/die NTP-Server des eigenen ISP ange-
ben.) Damit wird beim Booten die Zeit per ntpdate einmal
per "Step" gesetzt, und danach springt der ntpd ein und
sorgt dafür, daß die Zeit kontinuierlich nachgeführt wird.
Das funktioniert übrigens auch, wenn die Verbindung zum
NTP-Server einmal ausfällt, denn der ntpd merkt sich in
/etc/ntp.drift die "Drift" der lokalen Uhr, so daß er sie
auch dann (innerhalb gewisser Grenzen) kompensieren kann,
wenn keine externen Zeitinformationen zur Verfügung stehen.
(Aus diesem Grund ist es auch _falsch_, beim Abbau einer
PPP-Verbindung o.ä. den ntpd zu killen, wie es leider häu-
fig gemacht wird.)
Nach dem Starten des ntpd dauert es ein paar Minuten, bis
er sich synchronisiert hat. Mit "ntptrace" kannst Du Dir
die Kette der Zeitserver anschauen, über die Du Deine Zeit
bekommst (was sich jederzeit dynamisch ändern kann). Mit
"ntpq -p" kannst Du Dir einige Statusinformationen Deiner
(unmittelbaren) Upstream-Server anschauen.
Gruß
Olli
PS: Bitte Replies, die in die Liste gehen, _nicht_ zusätz-
lich an mich schicken. Ich lese hier mit. Reply-To-Header
zu ignorieren ist nicht die feine englische Art. ;-)
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 29 Oct 2000 - 14:01:37 CET