Zeit unter GNU/Linux

Von Agon S. Buchholz für Kefk Network Linux, Januar 2003 ff.

Administration : Zeit : Übersicht
25-Jan-2003/09-Jan-07

Übersicht

Die Verwaltung der Netzwerk- und Systemzeit zählt wohl zu den am häufigsten unterschätzten administrativen Aufgaben: Entgegen anders lautenden Behauptungen muss die Systemzeit nicht allein deshalb korrekt sein, damit der PVR zum Sendungsbeginn mit der Aufnahme beginnt... Es gibt doch noch eine Reihe wichtiger Argumente für eine Zeitsynchronisation im LAN: Um beispielsweise nach einem Einbruch eine forensische Analyse durchzuführen, müssen die Timestamps auf allen System synchronisiert sein. Auch jede sinnvolle Auswertung von Logfiles ist nur möglich, wenn die Zeitangaben stimmen.

Zeit wird im Internet über das Network Time Protocol (NTP, RFC 1305) verbreitet; die Zeitsignale können dabei von einem DCF77-Sender, von TDF (Télé Distribution Francaise) oder aus dem Global Positioning System (GPS) stammen. NTP ist auch das Standardprotokoll für Zeit unter UNIX-artigen Betriebssystemen, während unter Microsoft Windows das Simple Network Time Protocol (SNTP, RFC 2030) eingesetzt wird. In heterogenen Netzwerken muss man also die Daten beider Protokolle miteinander synchronisieren.

Unter GNU/Linux herrscht – ebenfalls im Gegensatz zu Microsofts Windows-Welt – die Konvention, die Systemzeit nach UTC einzustellen und dem Betriebssystem die Verwaltung der Zeitzone sowie ggf. der Sommer- und Winterzeit zu überlassen (Kommando hwclock).

Zur Einstellung der Systemzeit auf dem Rechner dient meist das Kommando date, die Netzwerkzeit kann über rdate bezogen werden. Es stehen diverse Programmpakete wie ntp (NTP v4) oder xntp (NTP v3) zur Verfügung, welche die entsprechenden Komponenten enthalten; unter Debian GNU/Linux stehen u.a. folgende Pakete zur Verfügung:

• ntp - Network Time Protocol: network utilities
• ntp-doc - Network Time Protocol: documentation
• ntp-refclock - Network Time Protocol: daemon for reference clocks
• ntp-server - Network Time Protocol: common server tools
• ntp-simple - Network Time Protocol: daemon for simple systems
• ntpdate - The ntpdate client for setting system time from NTP servers

Diese Komponenten sind allerdings nicht für alle Anwendungszwecke geeignet; der normale ntpd aus dem Paket ntp kommt beispielsweise nicht mit Wählverbindungen mit wechselnden IP-Adressen klar und meldet nach Adresswechsel nur noch »Invalid
argument«. Besser geeingnet ist für solche Fälle das Paket chrony:

dpkg --purge ntp
apt-get install chrony

Chrony ist jedoch seinerseits auch kein vollwerter Ersatz für ntp:

# apt-get install chrony
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut... Fertig
Die folgenden Pakete werden ENTFERNT:
nagat nagios-common nagios-mysql nagios-plugins ntp ntp-server ntp-simple ntpdate

Wer also, aus welchen Gründen auch immer, hinter einer Wählverbindung Nagios einsetzen will, kann Chrony nicht einsetzen, sondern muss den ntpd beispielsweise über einen Cron-Job regelmäßig neu starten lassen.

Firewall

NTP ist ein Dienst auf Basis von UDP. NTP-Server benutzen Port 123, um untereinander und mit NTP-Clients zu kommunizieren. NTP-Clients benutzen beliebige Portnummern über 1023.

Regel  Richtung  Protokoll  Quellport  Zielport
1      ein       UDP        >1023      123   
2      aus       UDP        123        >1023
3      aus       UDP        >1023      123   
4      ein       UDP        123        >1023
5      ein       UDP        123        123
6      aus       UDP        123        123

Anmerkungen zu den Regeln:

1. Eingehende Anfrage, Client an Server
2. Antwort auf eingehende UDP-Anfrage, Server an Client
3. Ausgehende Anfrage, Client an Server
4. Antwort auf ausgehende UDP-Anfrage, Server an Client
5. Anfrage oder Antwort zwischen zwei Servern
6. Anfrage oder Antwort zwischen zwei Servern

Quelle: www.little-idiot.de/firewall/zusammen-119.html.

Literatur

Jörg Reitter: Immer im Takt bleiben: Zeitsynchronisation im LAN. In: Linux Magazin 04/2004, S. 72 ff.

Netmarks

ntp.org: Home of the Network Time Protocol,
www.ntp.org.

The NTP FAQ and HOWTO
www.ntp.org/ntpfaq/NTP-a-faq.htm.

Public NTP Time Servers,
www.eecis.udel.edu/~mills/ntp/servers.html.

Edy Corak: Linux - mini-HOWTO - ntpd,
www.ecorak.net/linux/howtos/ntpd.php [deutschsprachig]

Meinberg Funkuhren: Network Time Protocol (NTP),
www.meinberg.de/german/info/ntp.htm [deutschsprachig].

Anmerkungen

Forum: (Anmerkungen in diesem Forum: )

Neue Anmerkung verfassen

Darstellungsmodus : Alle | Voransicht | Nur Titel | Aktualisieren

Besuchen Sie 2eNetWorX und Open Source & Free Software für weitere freie Software-Projekte unter Win32.

[ Zurück ]

	URL: http://www.kefk.net/Linux/Administration/Zeit/index.asp.
	Translate this page to  English French  Service provided by Google.
	Website: About | Index | Inhalt | Site Map | Suchen | Wer ist online? | What's new?. Thematisch verwandte Subsites: Apple | BSD | Open Source | Project »Tark« | Software | UNIX | Windows | Wissen. Mirrors: Connected | DAHB | Debian-Howto | Jargon File | Linuxfibel | Linux-Buch | RUTE | SelfLinux | TeX.
	Ergänzungen, Kommentare und Fragen: Kontakt | Foren | Wiki. E-Mail: echo "asb at keNOSPAMfk.net"| sed -e "s/ at /@/" -e "s/NOSPAM//". Registered Linux user: #34377 <http://counter.li.org>.
	Copyright | Credits | Disclaimer | Impressum | Rechtliche Hinweise | Wayback Machine.