Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
| sysbetr:ntp [2020/02/24 08:19] – [NTP - Tipps und Tricks] cb | sysbetr:ntp [2020/04/18 14:45] – [Clients] cb | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====NTP - Tipps und Tricks==== | + | ====NTP - (Zeitserver)==== |
| Aus vielen Gründen (u.a. HTTPS) sollten alle Rechner in einem Netzwerk die aktuelle Zeit kennen, Sinnvollerweise verteilt man sie per Netzwerk mit dem NTP - network time protocol. Hier stellt die Firewall nebenbei die Zeitinformation zur Verfügung und die restlichen Rechner holen sich diese: | Aus vielen Gründen (u.a. HTTPS) sollten alle Rechner in einem Netzwerk die aktuelle Zeit kennen, Sinnvollerweise verteilt man sie per Netzwerk mit dem NTP - network time protocol. Hier stellt die Firewall nebenbei die Zeitinformation zur Verfügung und die restlichen Rechner holen sich diese: | ||
| Zeile 7: | Zeile 7: | ||
| Ich empfehle, die Firewall extra für diesen Zweck auch über ntp.unsereschuldomain.de im lokalen DNS aufzulösen. Kostet nichts, und erlaubt jederzeit eine Trennung der Dienste. Auf der Firewall muss ein ntp-Dienst laufen - i.d.R. ntpd. Dort kann man die Interfaces (all) konfigurieren und insbesondere die von der Firewall selbst zu benutzenden Server konfigurieren - oder belassen. | Ich empfehle, die Firewall extra für diesen Zweck auch über ntp.unsereschuldomain.de im lokalen DNS aufzulösen. Kostet nichts, und erlaubt jederzeit eine Trennung der Dienste. Auf der Firewall muss ein ntp-Dienst laufen - i.d.R. ntpd. Dort kann man die Interfaces (all) konfigurieren und insbesondere die von der Firewall selbst zu benutzenden Server konfigurieren - oder belassen. | ||
| ===Clients=== | ===Clients=== | ||
| - | **Win10-Clients** haben einen Client eingebaut, dieser kontaktiert standardmäßig einen NTP-Server im Internet. Über die Datum- und Zeiteinstellungen kann man den Server umstellen und z.B. die Firewall angeben. Elegant ist die Adresse ntp.unsereschuldomain.de, | + | **Win10-Clients** haben einen Client eingebaut, dieser kontaktiert standardmäßig einen NTP-Server im Internet. Über die Datum- und Zeiteinstellungen kann man den Server umstellen und z.B. die Firewall angeben. Elegant ist die Adresse ntp.unsereschuldomain.de, |
| **Linux-Clients** mit systemd enthalten seit einigen Jahren einen Client // | **Linux-Clients** mit systemd enthalten seit einigen Jahren einen Client // | ||
| Ältere Linux-Clients benötigen z.B. eine passend konfigurierte ntpd-Installation oder einen täglichen Aufruf von ntpdate. | Ältere Linux-Clients benötigen z.B. eine passend konfigurierte ntpd-Installation oder einen täglichen Aufruf von ntpdate. | ||
| - | Clients, deren NTP-Einstellungen man nicht beeinflussen kann (Prowise-Boards, | + | **Andere |
| Außerdem kann man den ganzen Pool an NTP-Servern die man über xyz.pool.ntp.org erreichen kann umleiten, indem man den DNS-Server anweist alle Domänen *.ntp.org mit der Firewalladresse aufzulösen. In dnsmasq z.B. mit der Zeile // | Außerdem kann man den ganzen Pool an NTP-Servern die man über xyz.pool.ntp.org erreichen kann umleiten, indem man den DNS-Server anweist alle Domänen *.ntp.org mit der Firewalladresse aufzulösen. In dnsmasq z.B. mit der Zeile // | ||
| + | |||
| + | {{tag> | ||