Ich möchte die lokale Zeituhr in einem Stratum 1-Server zur Netzwerkzeitquelle für mein Netzwerk machen (ich möchte keinen Stratum 0-Server mit Antenne). Wie kann ich dies in einem Netzwerk einrichten? Gibt es ein Tutorial, in dem erklärt wird, wie man das Network Time Protocol verwendet und einrichtet? Bisher habe ich bei Google nichts dazu gefunden. Ich wäre für Ihre Hilfe sehr dankbar.
Antwort1
Uhren in Allzweckcomputern sind im Vergleich zu der Genauigkeit, die man von modernen Geräten erwartet, Schrott. Sie sind nicht präzise kalibriert und die Temperaturschwankungen eines Servers können zu Abweichungen führen. Es muss also eine Methode zur Aktualisierung geben, sonst werden die Uhren irgendwann ungenau, in Extremfällen um Minuten. Manchmal reicht es schon, wenn die Uhren übereinstimmen, aber die Leute erwarten tendenziell mehr.
Weiter zu praktischen Konfigurationen. Unter Linux ist beispielsweise chrony beliebt und verfügt über Funktionen zum manuellen Einstellen der Uhr und zum Umgang mit Verbindungsabbrüchen. Beginnen Sie mit Beispielen wieRHEL-Dokumentation zur Zeitmessung, und ziehen Sie als Referenz das Chrony-Handbuch zu Rate.
Die meisten Zeitserver verfügen über mindestens einen Internetzugang, eine Antenne für ein Navigationssystem oder eine genaue Uhrenhardware. Standardmäßig liefert Chrony die Zeit, wenn sie letztlich von einer Referenzuhr über NTP kommt. Setzen Sie die Anweisung allow auf Ihr Netz und verwenden Sie Ihren NTP-Server. Wenn Sie jedoch über keines davon verfügen, können Sie Chrony mit der Anweisung local trotzdem die Zeit liefern lassen.
Wenn es sich tatsächlich um ein Airgapped-Netzwerk ohne Zeithardware handelt, aktivieren Sie auch die manuelle Anweisung, damit Sie die Uhrzeit manuell mit mitteilen können chronyc settime.
chrony.conf mit diesen aktiviert, einige Kommentare dazu, was Sie für einen NTP-Server verwenden können, und einige Dinge, die mir an der EL-Standardkonfiguration gefallen:
# chrony.conf that still serves time if not syncronized
# Options for time sources
# NTP appliance
# For example, sat nav modules are inexpensive
# Assuming it is available over IP, it is an NTP server
#server time.zone.example.net iburst
# Isolated computers need software updates too!
# If there is an update server on the local net via IP,
# it can serve NTP as well as patches
#server updateproxy.example.net iburst
# Public internet NTP
# Use if you actually have internet
# But no local time source somehow
#pool 2.pool.ntp.org iburst
# Pretend local clock is syncronized
# Enabling serving time
# Use a high stratum, as a lower priority over better clocks
local stratum 10
# Allow "chronyc settime"
# Run this with input time based on e.g. a watch or other clock
# Regularly and when the time is wrong
manual
# Allow clients to query this server
# Replace with your local net prefix
allow 2001:db8:2ea1::/48
### End source customization
### Begin other configuration
# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 1.0 3
# Enable kernel synchronization of the real-time clock (RTC).
rtcsync
# Get TAI-UTC offset and leap seconds from the system tz database.
leapsectz right/UTC
# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift
logdir /var/log/chrony
log measurements statistics tracking