Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
sysbetr:ntp [2019/12/08 19:04] – [Clients] cb | sysbetr:ntp [2020/04/18 14:45] – [Clients] cb | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====NTP - Tipps und Tricks==== | + | ====NTP - (Zeitserver)==== |
+ | Aus vielen Gründen (u.a. HTTPS) sollten alle Rechner in einem Netzwerk die aktuelle Zeit kennen, Sinnvollerweise verteilt man sie per Netzwerk mit dem NTP - network time protocol. Hier stellt die Firewall nebenbei die Zeitinformation zur Verfügung und die restlichen Rechner holen sich diese: | ||
Clients benötigen einen NTP-Client, die Firewall einen NTP-Server. | Clients benötigen einen NTP-Client, die Firewall einen NTP-Server. | ||
Zeile 5: | Zeile 7: | ||
Ich empfehle, die Firewall extra für diesen Zweck auch über ntp.unsereschuldomain.de im lokalen DNS aufzulösen. Kostet nichts, und erlaubt jederzeit eine Trennung der Dienste. Auf der Firewall muss ein ntp-Dienst laufen - i.d.R. ntpd. Dort kann man die Interfaces (all) konfigurieren und insbesondere die von der Firewall selbst zu benutzenden Server konfigurieren - oder belassen. | Ich empfehle, die Firewall extra für diesen Zweck auch über ntp.unsereschuldomain.de im lokalen DNS aufzulösen. Kostet nichts, und erlaubt jederzeit eine Trennung der Dienste. Auf der Firewall muss ein ntp-Dienst laufen - i.d.R. ntpd. Dort kann man die Interfaces (all) konfigurieren und insbesondere die von der Firewall selbst zu benutzenden Server konfigurieren - oder belassen. | ||
===Clients=== | ===Clients=== | ||
- | Win10-clients | + | **Win10-Clients** |
- | Linuxclients mit systemd enthalten seit einigen Jahren einen Client // | + | |
- | Ältere Linuxclients benötigen z.B. eine passend konfigurierte ntpd-Installation oder einen täglichen Aufruf von ntpdate. | + | **Linux-Clients** mit systemd enthalten seit einigen Jahren |
- | Clients, deren NTP-Einstellungen man nicht beeinflussen kann (Prowise-Boards, | + | Ältere Linux-Clients benötigen z.B. eine passend konfigurierte ntpd-Installation oder einen täglichen Aufruf von ntpdate. |
+ | |||
+ | **Andere | ||
Außerdem kann man den ganzen Pool an NTP-Servern die man über xyz.pool.ntp.org erreichen kann umleiten, indem man den DNS-Server anweist alle Domänen *.ntp.org mit der Firewalladresse aufzulösen. In dnsmasq z.B. mit der Zeile // | Außerdem kann man den ganzen Pool an NTP-Servern die man über xyz.pool.ntp.org erreichen kann umleiten, indem man den DNS-Server anweist alle Domänen *.ntp.org mit der Firewalladresse aufzulösen. In dnsmasq z.B. mit der Zeile // | ||
+ | |||
+ | {{tag> |