108.1 Lektion 2
Zertifikat: |
LPIC-1 (102) |
---|---|
Version: |
5.0 |
Thema: |
108 Grundlegende Systemdienste |
Lernziel: |
108.1 Die Systemzeit verwalten |
Lektion: |
2 von 2 |
Einführung
Während Personal Computer in der Lage sind, selbst die Zeit einigermaßen genau zu halten, erfordern Rechner in der Produktion und Netzwerkumgebungen exakte Zeitmessung. Die genaueste Zeit erfassen Referenzuhren, bei denen es sich typischerweise um Atomuhren handelt. Die moderne Welt hat ein System entwickelt, bei dem alle mit dem Internet verbundenen Computersysteme mit Hilfe des so genannten Network Time Protocol (NTP) mit diesen Referenzuhren synchronisiert werden können. Ein Computersystem mit NTP ist in der Lage, seine Systemuhren mit der von den Referenzuhren gelieferten Zeit zu synchronisieren. Sind die Systemzeit und die auf diesen Servern gemessene Zeit unterschiedlich, beschleunigt oder verlangsamt der Computer seine interne Systemzeit schrittweise, bis die Systemzeit mit der Netzwerkzeit übereinstimmt.
NTP nutzt eine hierarchische Struktur, um die Zeit auszuliefern. Referenzuhren sind mit Servern an der Spitze der Hierarchie verbunden. Diese Server sind Stratum 1-Maschinen und normalerweise nicht öffentlich zugänglich. Stratum-1-Maschinen sind jedoch für Stratum-2-Maschinen erreichbar, diese wiederum für Stratum-3-Maschinen und so weiter. Stratum-2-Server sind für die Öffentlichkeit erreichbar, ebenso wie alle Maschinen, die in der Hierarchie tiefer stehen. Wenn Sie NTP für ein großes Netzwerk einrichten, empfiehlt es sich, eine kleine Anzahl von Computern mit Servern der Schicht Stratum 2+ zu verbinden und diese Computer dann allen anderen Rechern NTP bereitstellen zu lassen. Auf diese Weise ist die Belastung der Stratum-2-Rechner minimiert.
Es gibt einige wichtige Begriffe, die Sie in Zusammenhang mit NTP kennen sollten. Einige dieser Begriffe tauchen in Befehlen auf, die wir verwenden werden, um den Status von NTP auf unseren Rechnern zu verfolgen:
- Offset
-
Der Offset (Versatz) bezeichnet die absolute Differenz zwischen Systemzeit und NTP-Zeit. Zeigt die Systemuhr z.B. 12:00:02 und die NTP-Zeit 11:59:58, dann beträgt der Offset zwischen den beiden Uhren vier Sekunden.
- Step
-
Ist der Offset zwischen dem NTP-Provider und einem Consumer größer als 128ms, führt NTP eine einzelne signifikante Änderung der Systemzeit durch, statt die Systemzeit zu verlangsamen oder zu beschleunigen. Dies wird als Stepping bezeichnet.
- Slew
-
Slewing bezeichnet die Änderungen der Systemzeit, wenn der Offset zwischen Systemzeit und NTP weniger als 128ms beträgt. Ist dies der Fall, werden die Änderungen schrittweise vorgenommen.
- Insane Time
-
Beträgt der Offset zwischen Systemzeit und NTP-Zeit mehr als 17 Minuten, wird die Systemzeit als insane (“verrückt”) betrachtet, und der NTP-Daemon führt keine Änderungen an der Systemzeit durch. Es müssen besondere Schritte unternommen werden, um die Systemzeit innerhalb von 17 Minuten auf die richtige Zeit zu korrigieren.
- Drift
-
Drift beschreibt das Phänomen, dass zwei Uhren im Laufe der Zeit nicht mehr synchron sind. Wurden zwei Uhren synchronisiert, sind es aber im Laufe der Zeit nicht mehr, spricht man von einem Clock Drift oder Uhrendrift.
- Jitter
-
Jitter bezeichnet den Betrag der Abweichung seit der letzten Abfrage einer Uhr. Wenn also die letzte NTP-Synchronisierung vor 17 Minuten stattfand und der Offset zwischen NTP-Provider und -Consumer 3 Millisekunden beträgt, dann sind 3 Millisekunden der Jitter.
Schauen wir uns einige spezifische Verfahren an, wie Linux NTP implementiert.
timedatectl
Nutzt Ihre Linux-Distribution timedatectl
, implementiert sie standardmäßig einen SNTP-Client und keine vollständige NTP-Implementierung. Dies ist eine weniger komplexe Implementierung der Netzwerkzeit und bedeutet, dass Ihr Rechner kein NTP für andere angeschlossene Computer bereitstellt.
In diesem Fall funktioniert SNTP nur, wenn der Dienst timesyncd
läuft. Wie bei allen systemd-Diensten können wir überprüfen, ob er läuft:
$ systemctl status systemd-timesyncd ● systemd-timesyncd.service - Network Time Synchronization Loaded: loaded (/lib/systemd/system/systemd-timesyncd.service; enabled; vendor preset: enabled) Drop-In: /lib/systemd/system/systemd-timesyncd.service.d └─disable-with-time-daemon.conf Active: active (running) since Thu 2020-01-09 21:01:50 EST; 2 weeks 1 days ago Docs: man:systemd-timesyncd.service(8) Main PID: 1032 (systemd-timesyn) Status: "Synchronized to time server for the first time 91.189.89.198:123 (ntp.ubuntu.com)." Tasks: 2 (limit: 4915) Memory: 3.0M CGroup: /system.slice/systemd-timesyncd.service └─1032 /lib/systemd/systemd-timesyncd Jan 11 13:06:18 NeoMex systemd-timesyncd[1032]: Synchronized to time server for the first time 91.189.91.157:123 (ntp.ubuntu.com). ...
Den Status der timedatectl
SNTP-Synchronisation prüfen Sie mit show-timesync
:
$ timedatectl show-timesync --all LinkNTPServers= SystemNTPServers= FallbackNTPServers=ntp.ubuntu.com ServerName=ntp.ubuntu.com ServerAddress=91.189.89.198 RootDistanceMaxUSec=5s PollIntervalMinUSec=32s PollIntervalMaxUSec=34min 8s PollIntervalUSec=34min 8s NTPMessage={ Leap=0, Version=4, Mode=4, Stratum=2, Precision=-23, RootDelay=8.270ms, RootDispersion=18.432ms, Reference=91EECB0E, OriginateTimestamp=Sat 2020-01-25 18:35:49 EST, ReceiveTimestamp=Sat 2020-01-25 18:35:49 EST, TransmitTimestamp=Sat 2020-01-25 18:35:49 EST, DestinationTimestamp=Sat 2020-01-25 18:35:49 EST, Ignored=no PacketCount=263, Jitter=2.751ms } Frequency=-211336
Diese Konfiguration mag für die meisten Situationen ausreichen, aber wie bereits erwähnt, ist sie unzureichend, wenn man mehrere Clients in einem Netzwerk synchronisieren möchte. In diesem Fall empfiehlt es sich, einen vollständigen NTP-Client zu installieren.
NTP Daemon
Die Systemzeit wird in regelmäßigen Abständen mit der Netzzeit verglichen. Da muss im Hintergrund ein Daemon laufen — in vielen Linux-Systemen ntpd
. Mit ntpd
ist ein Rechner nicht nur ein Time Consumer (d.h. er synchronisiert seine eigene Uhr mit einer externen Quelle), sondern kann anderen Rechnern als Provider der Uhrzeit dienen.
Nehmen wir an, unser Computer nutzt systemd und damit systemctl
zur Steuerung von Daemons. Wir installieren ntp
-Pakete mit dem entsprechenden Paketmanager und stellen dann sicher, dass unser ntpd
-Daemon läuft, indem wir seinen Status überprüfen:
$ systemctl status ntpd ● ntpd.service - Network Time Service Loaded: loaded (/usr/lib/systemd/system/ntpd.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2019-12-06 03:27:21 EST; 7h ago Process: 856 ExecStart=/usr/sbin/ntpd -u ntp:ntp $OPTIONS (code=exited, status=0/SUCCESS) Main PID: 867 (ntpd) CGroup: /system.slice/ntpd.service `-867 /usr/sbin/ntpd -u ntp:ntp -g
In einigen Fällen kann es erforderlich sein, ntpd
sowohl zu starten als auch zu aktivieren — auf den meisten Linux-Rechnern auf folgende Weise:
# systemctl enable ntpd && systemctl start ntpd
NTP-Abfragen erfolgen auf TCP Port 123. Schlägt NTP fehl, vergewissern Sie sich, dass der Port offen ist und auf Anfragen wartet.
NTP-Konfiguration
NTP kann mehrere Quellen abfragen und die besten Kandidaten für die Einstellung der Systemzeit auswählen. Wird die Netzwerkverbindung unterbrochen, verwendet NTP frühere Anpassungen aus seiner Historie, um künftige Anpassungen abzuschätzen.
Abhängig von Ihrer Linux-Distribution wird die Liste der Netzwerkzeitserver an unterschiedlichen Stellen gespeichert. Gehen wir davon aus, dass ntp
auf Ihrem Rechner installiert ist.
Die Datei /etc/ntp.conf
enthält Konfigurationsinformationen, wie Ihr System mit der Netzwerkzeit synchronisiert wird. Sie bearbeiten diese Datei mit vi
, nano
oder einem anderen Editor.
Standardmäßig stehen die verwendeten NTP-Server in einem Abschnitt wie diesem:
# Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html). server 0.centos.pool.ntp.org iburst server 1.centos.pool.ntp.org iburst server 2.centos.pool.ntp.org iburst server 3.centos.pool.ntp.org iburst
Die Syntax für das Hinzufügen von NTP-Servern sieht wie folgt aus:
server (IP Address) server server.url.localhost
Server-Adressen können IP-Adressen oder URLs sein, sofern DNS richtig konfiguriert wurde. In diesem Fall wird der Server immer abgefragt.
Als Netzwerkadministrator könnten Sie auch einen Pool einrichten. In diesem Fall nehmen wir an, dass es mehrere NTP-Provider gibt, die alle mit NTP-Daemons und mit derselben Zeit arbeiten. Wenn ein Client einen Pool abfragt, wird ein Provider nach dem Zufallsprinzip ausgewählt. Dies hilft, die Netzwerklast auf viele Rechner zu verteilen, so dass nicht ein einzelner Rechner im Pool alle NTP-Anfragen bearbeitet.
Üblicherweise wird /etc/ntp.conf
mit einem Server-Pool namens pool.ntp.org
befüllt. So ist zum Beispiel server 0.centos.pool.ntp.org
ein Standard-NTP-Pool, der CentOS-Maschinen zur Verfügung steht.
pool.ntp.org
Die standardmäßig verwendeten NTP-Server sind ein Open-Source-Projekt. Weitere Informationen finden Sie unter ntppool.org.
Überlegen Sie, ob der NTP-Pool für Ihre Zwecke geeignet ist. Wenn das Unternehmen, die Organisation oder das Leben von Menschen von einer korrekten Zeit abhängt oder durch eine falsche Zeit geschädigt werden kann, sollten Sie diese nicht “einfach aus dem Internet holen”. Der NTP-Pool ist im Allgemeinen von sehr hoher Qualität, aber es ist ein Dienst, der von Freiwilligen in ihrer Freizeit betrieben wird. Bitte sprechen Sie mit Ihren Geräte- und Serviceanbietern, um einen lokalen und zuverlässigen Service einzurichten. Siehe auch unsere Servicebedingungen. Wir empfehlen Zeitserver von Meinberg, aber Sie können auch Zeitserver von End Run, Spectracom und vielen anderen finden.
ntpdate
Bei der Ersteinrichtung können Systemzeit und NTP stark de-synchronisiert sein. Ist der Offset zwischen System- und NTP-Zeit größer als 17 Minuten, nimmt der NTP-Daemon keine Änderungen an der Systemzeit vor und manuelles Eingreifen ist erforderlich.
Zunächst müssen Sie, wenn ntpd
läuft, den Dienst zu stoppen. Verwenden Sie dazu systemctl stop ntpd
.
Nutzen Sie danach ntpdate pool.ntp.org
für eine erste, einmalige Synchronisation, wobei pool.ntp.org
auf die IP-Adresse oder URL eines NTP-Servers verweist. Es kann mehr als eine Synchronisation erforderlich sein.
ntpq
ntpq
ist ein Dienstprogramm zur Überwachung des NTP-Status. Sobald Sie den NTP-Daemon gestartet und konfiguriert haben, können Sie mit ntpq
seinen Status überprüfen:
$ ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== +37.44.185.42 91.189.94.4 3 u 86 128 377 126.509 -20.398 6.838 +ntp2.0x00.lv 193.204.114.233 2 u 82 128 377 143.885 -8.105 8.478 *inspektor-vlan1 121.131.112.137 2 u 17 128 377 112.878 -23.619 7.959 b1-66er.matrix. 18.26.4.105 2 u 484 128 10 34.907 -0.811 16.123
In diesem Fall steht -p
für “print”, und es erscheint eine Zusammenfassung der Peers. Hostadressen können auch als IP-Adressen mit -n
zurückgegeben werden.
remote
-
Hostname des NTP-Providers.
refid
-
Referenz-ID des NTP-Providers.
st
-
Stratum des Providers.
when
-
Anzahl der Sekunden seit der letzten Abfrage.
poll
-
Anzahl der Sekunden zwischen den Abfragen.
reach
-
Status-ID zur Anzeige, ob ein Server erreicht wurde. Bei erfolgreichen Verbindungen wird diese Zahl um 1 erhöht.
delay
-
Zeit in ms zwischen Anfrage und Antwort des Servers.
offset
-
Zeit in ms zwischen Systemzeit und NTP-Zeit.
jitter
-
Offset in ms zwischen Systemzeit und NTP bei der letzten Abfrage.
ntpq
hat auch einen interaktiven Modus, der aufgerufen wird, wenn es ohne Optionen oder Argumente ausgeführt wird. Die Option ?
gibt eine Liste von Befehlen zurück, die ntpq
unterstützt.
chrony
chrony
ist eine weitere Möglichkeit, NTP zu implementieren. Es ist auf einigen Linux-Systemen standardmäßig installiert und steht auf allen größeren Distributionen zum Download bereit. chronyd
ist der Chrony-Daemon und chronyc
die Befehlszeilenschnittstelle. Es kann erforderlich sein, chronyd
zu starten und zu aktivieren, bevor Sie mit chronyc
interagieren.
Hat die chrony-Installation eine Standardkonfiguration, liefert der Befehl chronyc tracking
Informationen über NTP und Systemzeit:
$ chronyc tracking Reference ID : 3265FB3D (bras-vprn-toroon2638w-lp130-11-50-101-251-61.dsl.) Stratum : 3 Ref time (UTC) : Thu Jan 09 19:18:35 2020 System time : 0.000134029 seconds fast of NTP time Last offset : +0.000166506 seconds RMS offset : 0.000470712 seconds Frequency : 919.818 ppm slow Residual freq : +0.078 ppm Skew : 0.555 ppm Root delay : 0.006151616 seconds Root dispersion : 0.010947504 seconds Update interval : 129.8 seconds Leap status : Normal
Diese Ausgabe enthält deutlich mehr Informationen als andere Implementierungen.
Reference ID
-
Die Referenz-ID und der Name, mit dem der Computer aktuell synchronisiert ist.
Stratum
-
Anzahl der Sprünge zu einem Computer mit einer angeschlossenen Referenzuhr.
Ref time
-
UTC, zu der die letzte Messung von der Referenzquelle durchgeführt wurde.
System time
-
Verzögerung der Systemuhr vom synchronisierten Server.
Last offset
-
Geschätzter Offset der letzten Taktaktualisierung.
RMS offset
-
Langfristiger Durchschnitt des Offset-Werts.
Frequency
-
Der Betrag, um den die Uhr des Systems falsch gehen würde, wenn
chronyd
sie nicht korrigieren würde, angegeben in ppm (parts per million). Residual freq
-
Restfrequenz, die die Differenz zwischen den Messungen der Referenzquelle und der aktuell verwendeten Frequenz angibt.
Skew
-
Geschätzte Fehlergrenze der Frequenz.
Root delay
-
Summe der Verzögerungen auf dem Netzwerkpfad zum Stratumrechner, von dem aus der lokale Computer synchronisiert wird.
Leap status
-
Sprungstatus, der einen der folgenden Werte annehmen kann:
normal
,insert second
(Sekunde einfügen),delete second
(Sekunde löschen) odernot synchronized
(nicht synchronisiert).
Wir können uns auch detaillierte Informationen über das letzte gültige NTP-Update ansehen:
# chrony ntpdata Remote address : 172.105.97.111 (AC69616F) Remote port : 123 Local address : 192.168.122.81 (C0A87A51) Leap status : Normal Version : 4 Mode : Server Stratum : 2 Poll interval : 6 (64 seconds) Precision : -25 (0.000000030 seconds) Root delay : 0.000381 seconds Root dispersion : 0.000092 seconds Reference ID : 61B7CE58 () Reference time : Mon Jan 13 21:50:03 2020 Offset : +0.000491960 seconds Peer delay : 0.004312567 seconds Peer dispersion : 0.000000068 seconds Response time : 0.000037078 seconds Jitter asymmetry: +0.00 NTP tests : 111 111 1111 Interleaved : No Authenticated : No TX timestamping : Daemon RX timestamping : Kernel Total TX : 15 Total RX : 15 Total valid RX : 15
Schließlich gibt chronyc sources
Informationen über die NTP-Server zurück, die zur Synchronisierung der Zeit verwendet werden:
$ chronyc sources 210 Number of sources = 0 MS Name/IP address Stratum Poll Reach LastRx Last sample ===================================================
Derzeit hat dieser Rechner keine Quellen konfiguriert. Wir können Quellen von pool.ntp.org
hinzufügen, indem wir die Konfigurationsdatei von chrony öffnen. Sie befindet sich normalerweise unter /etc/chrony.conf
. Darin sollten einige Server standardmäßig aufgeführt sein:
210 Number of sources = 0 MS Name/IP address Stratum Poll Reach LastRx Last sample =================================================== # Most computers using chrony will send measurement requests to one or # more 'NTP servers'. You will probably find that your Internet Service # Provider or company have one or more NTP servers that you can specify. # Failing that, there are a lot of public NTP servers. There is a list # you can access at http://support.ntp.org/bin/view/Servers/WebHome or # you can use servers from the 3.arch.pool.ntp.org project. ! server 0.arch.pool.ntp.org iburst iburst ! server 1.arch.pool.ntp.org iburst iburst ! server 2.arch.pool.ntp.org iburst iburst ! pool 3.arch.pool.ntp.org iburst
Diese Server dienen auch als Syntaxanleitung für die Eingabe eigener Server. In diesem Fall werden wir die !
, also das Kommentarzeichen am Anfang jeder Zeile entfernen und die Standardserver aus dem Projekt pool.ntp.org
verwenden.
Außerdem können wir in dieser Datei die Standardkonfiguration in Bezug auf Skew und Drift sowie den Speicherort der Driftdatei und der Schlüsseldatei ändern.
Auf dieser Maschine müssen wir eine große Initialkorrektur der Uhr vornehmen und die folgende Zeile auskommentieren:
! makestep 1.0 3
Sind die Änderungen an der Konfigurationsdatei vorgenommen, starten Sie den chronyd
-Dienst neu und verwenden dann chronyc makestep
, um die Systemuhr manuell zu stellen:
# chronyc makestep 200 OK
Anschließend verwenden Sie wie zuvor chronyc tracking
, um zu überprüfen, ob die Änderungen angewendet wurden.
Geführte Übungen
-
Fügen Sie für jede Definition den entsprechenden Begriff ein:
Definition Begriff Computer, der die Netzwerkzeit mit Ihnen teilt
Abweichung zu einer Referenzuhr in Hops oder Steps
Differenz zwischen Systemzeit und Netzwerkzeit
Differenz zwischen Systemzeit und Netzwerkzeit seit dem letzten NTP-Poll
Gruppe von Servern, die Netzwerkzeit zur Verfügung stellen und die Last untereinander verteilen
-
Geben Sie an, mit welchem der Befehle Sie die folgenden Werte ausgeben würden:
Wert chronyc tracking
timedatectl show-timesync --all
ntpq -pn
chrony ntpdata
chronyc sources
Jitter
Drift
Intervall der Abfrage
Offset
Stratum
IP-Adresse des Providers
Root Delay
-
Sie richten ein Unternehmensnetzwerk ein, das aus einem Linux-Server und mehreren Linux-Desktops besteht. Der Server hat die statische IP-Adresse 192.168.0.101. Sie beschließen, dass der Server eine Verbindung zu
pool.ntp.org
herstellt und dann die NTP-Zeit für die Desktops bereitstellt. Beschreiben Sie die Konfiguration des Servers und der Desktops. -
Ein Linux-Rechner hat die falsche Zeit. Beschreiben Sie die Schritte, die Sie zur Fehlerbehebung bei NTP unternehmen würden.
Offene Übungen
-
Recherchieren Sie die Unterschiede zwischen SNTP und NTP.
SNTP NTP -
Warum könnte ein Systemadministrator
pool.ntp.org
nicht verwenden? -
Wie würde sich ein Systemadministrator entscheiden, dem Projekt
pool.ntp.org
beizutreten oder anderweitig dazu beizutragen?
Zusammenfassung
In dieser Lektion haben Sie gelernt:
-
Was NTP ist und warum es wichtig ist.
-
Konfigurieren des NTP-Daemons aus dem Projekt
pool.ntp.org
. -
Verwendung von
ntpq
zum Überprüfen der NTP-Konfiguration. -
Verwendung von
chrony
als alternativer NTP-Dienst.
In dieser Lektion verwendete Befehle:
timedatectl show-timesync --all
-
Zeigt SNTP-Informationen an.
ntpdate <address>
-
Führt manuelles, einmaliges NTP-Update durch.
ntpq -p
-
Gibt eine Historie der letzten NTP-Abfragen aus.
n
ersetzt URLs durch IP-Adressen. chronyc tracking
-
Zeigt den NTP-Status an, wenn chrony verwendet wird.
chronyc ntpdata
-
Zeigt NTP-Informationen über den letzten Poll an.
chronyc sources
-
Zeigt Informationen über NTP-Anbieter an.
chronyc makestep
-
Führt ein manuelles, einmaliges NTP-Update durch, wenn chrony aktiv ist.
Lösungen zu den geführten Übungen
-
Fügen Sie für jede Definition den entsprechenden Begriff ein:
Definition Begriff Ein Computer, der die Netzwerkzeit mit Ihnen teilen wird
Provider
Abweichung von einer Referenzuhr, in Hops oder Schritten
Stratum
Differenz zwischen Systemzeit und Netzwerkzeit
Offset
Differenz zwischen Systemzeit und Netzwerkzeit seit dem letzten NTP-Poll
Jitter
Gruppe von Servern, die Netzwerkzeit zur Verfügung stellen und die Last untereinander aufteilen
Pool
-
Geben Sie an, mit welchem der Befehle Sie die folgenden Werte ausgeben würden:
Wert chronyc tracking
timedatectl show-timesync --all
ntpq -pn
chrony ntpdata
chronyc sources
Jitter
X
X
Drift
Intervall der Abfrage
X
X
X (Spalte
when
)X
X
Offset
X
X
X
Schicht
X
X
X
X
X
IP-Adresse des Providers
X
X
X
X
Ursprungsverzögerung
X
X
-
Sie richten ein Unternehmensnetzwerk ein, das aus einem Linux-Server und mehreren Linux-Desktops besteht. Der Server hat die statische IP-Adresse 192.168.0.101. Sie beschließen, dass der Server eine Verbindung zu
pool.ntp.org
herstellt und dann die NTP-Zeit für die Desktops bereitstellt. Beschreiben Sie die Konfiguration des Servers und der Desktops.Stellen Sie sicher, dass auf dem Server ein ntpd-Dienst und nicht SNTP läuft. Verwenden Sie
pool.ntp.org
-Pools in der Datei/etc/ntp.conf
oder/etc/chrony.conf
. Geben Sie für jeden Client192.168.0.101
in jeder/etc/ntp.conf
oder/etc/chrony.conf
Datei an. -
Ein Linux-Rechner hat die falsche Zeit. Beschreiben Sie die Schritte, die Sie zur Fehlerbehebung bei NTP unternehmen würden.
Stellen Sie zunächst sicher, dass das Gerät mit dem Internet verbunden ist. Verwenden Sie dazu
ping
. Prüfen Sie, ob ein ntpd- oder SNTP-Dienst läuft, indem Siesystemctl status ntpd
odersystemctl status systemd-timesyncd
verwenden. Möglicherweise erhalten Sie Fehlermeldungen, die nützliche Informationen liefern. Verwenden Sie schließlich einen Befehl wientpq -p
oderchrony tracking
, um zu überprüfen, ob irgendwelche Anfragen gestellt wurden. Wenn sich die Systemzeit drastisch von der Netzwerkzeit unterscheidet, kann es sein, dass die Systemzeit als “insane” bewertet und nicht ohne manuellen Eingriff geändert wird. Verwenden Sie in diesem Fall einen Befehl aus der vorherigen Lektion oder einen Befehl wientpdate pool.ntp.org
, um eine einmalige ntp-Synchronisation durchzuführen.
Lösungen zu den offenen Übungen
-
Recherchieren Sie die Unterschiede zwischen SNTP und NTP.
SNTP NTP weniger genau
genauer
benötigt weniger Ressourcen
benötigt mehr Ressourcen
kann nicht als Zeitgeber agieren
kann als Zeitgeber agieren
nur Schrittzeit
Schritt- oder Slew-Zeit
fordert die Zeit aus einer einzigen Quelle an
kann mehrere NTP-Server überwachen und den optimalen Anbieter verwenden
-
Warum könnte ein Systemadministrator
pool.ntp.org
nicht verwenden?Von ntppool.org: Wenn es absolut entscheidend ist, die richtige Zeit zu haben, sollten Sie eine Alternative in Betracht ziehen. Wenn Ihr Internetprovider einen Zeitserver hat, wird ebenfalls empfohlen, diesen stattdessen zu verwenden.
-
Wie würde sich ein Systemadministrator entscheiden, dem Projekt
pool.ntp.org
beizutreten oder anderweitig dazu beizutragen?Von www.ntppool.org: Ihr Server muss eine statische IP-Adresse und eine permanente Internetverbindung haben. Die statische IP-Adresse darf sich nicht oder zumindest weniger als einmal im Jahr ändern. Darüber hinaus sind die Bandbreitenanforderungen moderat: 384-512 Kbit Bandbreite. Stratum-3- oder Stratum-4-Server sind willkommen.