Dienstname
ntpd
Beschreibung
Dieser Dienst führt den Network Time Protocol (NTP)-Daemon ntpd aus . Der Zweck besteht darin, die Zeit des lokalen Computers mit einem NTP-Server oder einer anderen Referenzzeitquelle wie einem Radio- oder Satellitenempfänger oder Modem zu synchronisieren. Das NTP-Zeitprotokoll bietet Genauigkeiten typischerweise innerhalb einer Millisekunde auf LANs und bis zu einigen zehn Millisekunden auf WANs relativ zur koordinierten Weltzeit (UTC) über einen GPS-Empfänger (Global Positioning Service). Das Linux-NTP-Paket ist eine vollständige Implementierung des Network Time Protocol (NTP) Version 4, behält aber auch die Kompatibilität mit früheren Versionen 1, 2 und 3 bei.
Das NTP-System verwendet zwei Hauptrollen für teilnehmende Computer:Server oder Client. Zeitserver liefern Zeit an einen oder mehrere NTP-Clients. NTP-Clients verwenden die Referenzzeit von einem oder mehreren NTP-Servern, um die lokale Zeit zu bestimmen. Dieses Schema ermöglicht es einem NTP-Client, falsche Zeit von einem NTP-Server zurückzuweisen, netzwerkbedingte Verzögerungen zu kompensieren und zu bestimmen, welcher NTP-Server die beste Zeit hat. Ein NTP-Client kann auch als NTP-Server für andere Computer dienen.
Das ntpd-Programm funktioniert, indem es Nachrichten über den UDP-Port 123 austauscht mit einem oder mehreren konfigurierten Servern in festgelegten Abfrageintervallen. Das Programm erfordert mehrere Austauschvorgänge von den meisten ausgewählten Servern, damit die Signalverarbeitungs- und Minderungsalgorithmen die Daten sammeln und pflegen können, bevor die lokale Uhr eingestellt wird. Stellen Sie sicher, dass der UDP-Port 123 nicht durch Firewall-Regeln blockiert wird.
Normalerweise stellt jedes Land eine offizielle Zeitreferenz zur Verfügung. In den USA bietet das National Institute of Standards (NIST) diesen Service an. Die nationale Zeitreferenz wird als Tier-1-Server bezeichnet. NTP-Server, die diese Quelle für ihre Referenzzeit verwenden, werden als Tier-2-Server bezeichnet. NTP-Server, die eine Verbindung zu Tier-2-Servern herstellen, werden als Tier-3-Server bezeichnet und so weiter. NTP-Clients, die ihre eigenen Atomuhren verwenden, werden auch als Tier-1-Server bezeichnet. NTP-Clients müssen sich mit einem NTP-Server verbinden, um ihre Uhren zu synchronisieren. Einige ISPs bieten ihren Clients NTP-Serverzugriff, aber auch öffentlich zugängliche Server unter pool.ntp.org sind verfügbar. NTP-Server der höheren Ebene sind normalerweise nicht weniger genau als ihre Pendants der unteren Ebene, die überlastet werden können. Viele Unternehmen implementieren ihren eigenen NTP-Server, indem sie sich mit externen NTP-Servern verbinden, wodurch die Last auf diesen externen Servern reduziert wird.
Der Linux-NTP-Dienst ist ziemlich konfigurierbar. Umfassende Online-Dokumentation wird sowohl in den ntpd-Handbuchseiten als auch in der /usr/share/doc/ntp-[Version]-Dokumentation bereitgestellt.
Hinweis :Dieser Dienst wird auch für NTP-Clients benötigt. Die Server-/Client-Rolle unterscheidet sich durch ihre Konfiguration.Dienststeuerung
Dieser Dienst wird vom init.d-Skript /etc/init.d/ntp verwaltet. Seine Verwendung ist wie folgt:
# /sbin/service ntpd
usage: /etc/init.d/ntpd {start|stop|restart|condrestart|status} Starten Sie den Dienst wie folgt:
# service ntpd start ntpd: Synchronizing with time server: [ OK ] Starting ntpd: [ OK ]
Stoppen Sie den Dienst wie folgt:
# service ntpd stop Shutting down ntpd: [ OK ]
Überprüfen Sie, ob der Dienst gestartet oder gestoppt ist:
# service ntpd status ntpd is stopped
Wenn der Dienst gestartet wurde, starten Sie ihn neu; sonst nichts machen. Wird normalerweise nur von den RPM-Installationsskripten verwendet.
# service ntpd condrestart Shutting down ntpd: [ OK ] Starting ntpd: [ OK ]
Ermitteln Sie, auf welchen Systemausführungsebenen der Dienst aktiv ist:
# /sbin/chkconfig --list ntpd ntpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
Konfiguration
Normalerweise liest ntpd die Konfigurationsdatei ntp.conf beim Start, um die Synchronisationsquellen und Betriebsmodi zu bestimmen. Es ist auch möglich, eine funktionierende, wenn auch eingeschränkte Konfiguration vollständig auf der Befehlszeile anzugeben, wodurch die Notwendigkeit einer Konfigurationsdatei entfällt.
Normalerweise wird die Konfigurationsdatei im Verzeichnis /etc installiert, könnte aber auch anderswo installiert werden (siehe die Befehlszeilenoption -c conffile). Das Dateiformat ähnelt anderen Unix-Konfigurationsdateien – Kommentare beginnen mit einem #-Zeichen und gehen bis zum Ende der Zeile; Leerzeilen werden ignoriert.
Die Standarddatei ntp.conf sieht folgendermaßen aus:
# cat /etc/ntp.conf tinker panic 0 restrict 127.0.0.1 restrict ::1 restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery server 0.pool.ntp.org server 1.pool.ntp.org server 2.pool.ntp.org driftfile /var/lib/ntp/drift disable monitor
Darüber hinaus kann der ntpd-Daemon mit verschiedenen Optionen ausgeführt werden. Um Befehlszeilenoptionen zum ntpd-Dienst (/etc/init.d/ntpd) hinzuzufügen, muss man /etc/sysconfig/ntpd bearbeiten Datei und fügen Sie die gewünschte Option zur OPTIONS-Variablen hinzu und starten Sie den Dienst über „service ntpd restart“ neu.
Beispielsweise ist das Argument -x für RAC-Konfigurationen obligatorisch und die Datei /etc/sysconfig/ntpd sieht folgendermaßen aus:
# cat /etc/sysconfig/ntpd # Command line options for ntpd OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"
Sie können die Einstellungen in dieser /etc/sysconfig/ntpd-Datei überprüfen, aber es ist nicht zuverlässig, wenn der ntpd-Prozess aus irgendeinem Grund manuell gestartet wird. Um die Argumente zu überprüfen, können Sie die Befehlszeile verwenden:
# ps -o args -p `cat /var/run/ntpd.pid` COMMAND /usr/sbin/ntpd -u ntp:ntp -x -u ntp:ntp -p /var/run/ntpd.pid -g
Konfigurationsdateien
/etc/ntp/ntp.conf – der Standardname der Konfigurationsdatei
/var/lib/ntp/drift – der Standardname der Driftdatei
/etc/ntp/keys – der Standardname der Schlüsseldatei
/etc/sysconfig/ntpd – Festlegen von Befehlszeilenoptionen für den ntpd-Daemon