© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Peter Ross wrote:
> Dazu habe ich in der ntp.conf "server a.b.c.d"-Eintrage gemacht.
>
> Ueberrascht hat mich, dass ausser diesen noch weitere, von mir nicht
> spezifizierte Server kontaktiert wurden (nach tcpdump).
Bist Du sicher? Meiner kontaktiert nur die, die ich
eingetragen habe.
> Ich habe dafuer keine Erklaerung, habt Ihr eine? Wiviele Server sollte man
> eintragen?
Für Endrechner reicht ein einziger. Selbst wenn der mal
längere Zeit ausfallen sollte, führt der ntpd die Zeit
anhand der errechneten Drift ziemlich präzise nach, auch
wenn die lokale CMOS-Uhr schlecht ist.
Falls der Rechner selber als Server fungieren soll (was
ja sinnvoll ist, um interne Hosts mit Zeit zu versorgen),
sollte er mindestens zwei Uplinks haben, da er sonst
seinerseits nicht als Zeitquelle akzeptiert wird.
> Ich habe fuenf verschiedene Serverlocations, hatte eigentlich vor, jeweils
> einen als NTP-Server per Standort laufen zu lassen, mit freien NTP-Servern
> in der entsprechenden Region redet, die anderen dann nur noch mit diesem
> "Standort-Server" zu verbinden (die haetten dann also nur einen Eintrag im
> ntp.conf).
>
> Ist das so korrekt?
Ja, das ist vollkommen korrekt und sinnvoll. Du kannst
übrigens die fünf lokalen Server auch untereinander abglei-
chen lassen, indem Du sie als "peer" (statt "server") kon-
figurierst.
Ich persönlich trage meistens ein oder zwei andere eigene
Server, auf denen auch ein ntpd läuft, als "peer" ein, dann
ein oder zwei NTP-Server des Providers (sofern vorhanden,
was aber meistens der Fall ist), die netztechnisch sehr
nah gelegen sind, und als Fall-back noch die zwei Server
der PTB (zumindest für Server in Deutschland), diese aller-
dings mit einem hohen minpoll-Wert, damit sie nur selten
gefragt werden. Die PTB-Server sind vermutlich eh schon
auf zu vielen Rechnern eingetragen.
Beispiel für einen Router, der einen Uplink zu M-net als
Provider hat:
# ntp1.ptb.de == ptbtime1.ptb.de
server 192.53.103.108 minpoll 10 maxpoll 14
restrict 192.53.103.108 mask 255.255.255.255 nomodify
# ntp2.ptb.de == ptbtime2.ptb.de
server 192.53.103.104 minpoll 10 maxpoll 14
restrict 192.53.103.104 mask 255.255.255.255 nomodify
# ntp1.m-online.net
server 212.18.3.19
restrict 212.18.3.19 mask 255.255.255.255 nomodify
# ntp2.m-online.net
server 212.18.3.18
restrict 212.18.3.18 mask 255.255.255.255 nomodify
# box.fromme.com
peer 88.198.168.138
peer 88.198.168.138 mask 255.255.255.255 nomodify
# alaska.fromme.com
peer 193.159.181.66
peer 193.159.181.66 mask 255.255.255.255 nomodify
driftfile /var/db/ntp.drift
restrict default ignore
# Internes netz freigeben:
restrict 192.168.0.0 mask 255.0.0.0 nomodify notrust
restrict 127.0.0.1
> Ich muss dazu sagen, dass es nicht besonders kritisch ist, die Server
> laufen ohne Sync, seitdem ich hier arbeite (einem Jahr) oder laenger,
> oder ich sie installiert habe..
>
> Wir hatten nur einen Rechner, der 20 Minuten vorging, das hat angefangen,
> Kunden zu verwirren (die gingen zu frueh nach Hause, was deren Boss nicht
> mochte;-)
Es gibt auch divgerse Anwendungen, bei denen Zeitsynchroni-
sation relativ wichtig ist. Beispiel NFS: Auf Servern und
Clients sollte dieselbe Zeit laufen, sonst gibt es z.B. bei
"make" Probleme (welches sich ja an den Timestamps der
Dateien orientiert). Wichtig ist auch bei remote syslog,
dass auf Client und Servern die Uhrzeiten stimmen, damit
man anhand der Log-Einträge bestimmte Dinge leichter findet
und zuordnen kann.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M. Handelsregister: Registergericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün- chen, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart Any opinions expressed in this message are personal to the author and may not necessarily reflect the opinions of secnetix GmbH & Co KG in any way. FreeBSD-Dienstleistungen, -Produkte und mehr: http://www.secnetix.de/bsd It's trivial to make fun of Microsoft products, but it takes a real man to make them work, and a God to make them do anything useful. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 26 Feb 2007 - 10:40:41 CET