Im Urlaub reicht uns vielleicht ein Blick zur Sonne, am Computer brauchen wir eine viel exaktere Zeit. Zum Glück gibt es Atomuhren, die ihr Zeitsignal per Funk und per Internet zugänglich machen.
| Inhalt | |
|---|---|
| 62 | Sichere Hoster Linux-Magazin-Autor Dirk P. machte sich wieder auf die Suche nach sicheren Webhostern. Fündig wurde er nicht. |
| 66 | Freeradius Das Radius-Protokoll verwehrt fremden Rechnern schon am Switch den Zugang ins lokale Netz. |
| 71 | Postfix und seine Benutzer <$>Die Anleitung zeigt, wie der Admin Postfix, Cyrus-SASL und OpenLDAP zu einem Anmelde-Proxy verschaltet. |
| 74 | Admin-Workshop Find ist das flexibelste Suchwerkzeug überhaupt – nur besonders schnell ist es nicht. Hier springt Locate ein. |
Ich bin Praktiker und kein Pünktlichkeitsfanatiker. Trotzdem müssen auf meinen Servern die Systemuhren möglichst genau gehen. Denn schon eine halbe Minute Unterschied kann die Grenze zwischen Adminglück und Chaos überwinden, ein Beispiel: Jemand schickt mir eine E-Mail. Zuerst macht sich der Spamfilter darüber her, danach wird sie an den Antivirus-Server durchgereicht. Wenn auch dieser nichts auszusetzen hat, geht es weiter an den Mail-Hub. Der findet den zuständigen Mailserver heraus, leitet das Poststück dorthin und der Mailserver sortiert es endlich in meine Inbox.
In meinem Netz sind also vier Server daran beteiligt, eine E-Mail zuzustellen. Gibt es in dieser Transportkette ein Problem, schaue ich mir die Logfiles an, um herauszufinden, an welcher Stelle es klemmt. Das ist der Punkt, an dem die exakte Systemzeit wichtig ist. An den Zeitstempeln kann ich den Lauf der Mail durch die verschiedenen Systeme verfolgen – vorausgesetzt die Systemzeiten der Server sind auf die Sekunde genau. Das Network Time Protocol (NTP) macht’s möglich: Ein Zeitserver dient als Referenzsystem, mit dem sich andere Server per NTP abgleichen.
Es gibt eine kleinere Auswahl an Zeitserver-Daemons. Sehr bekannt ist zum Beispiel NTP (vormals XNTP)[1]. Ich will aber den etwas schlankeren OpenNTPD vorstellen. Der Dienst stammt aus dem OpenBSD-Projekt, wird aber auch für Linux angeboten. Der Tarball der aktuellen Version 3.6 wiegt 113 KByte. Nach dem Entpacken mit
tar xvzpf openntpd-3.6p1.tar.gz
reichen, wie so häufig »./configure && make && make install« für den Zusammenbau. Den eigentlichen Daemon finde ich dann im Verzeichnis »/usr/ local/sbin«. Bevor es losgeht, muss ich OpenNTPD natürlich noch mitteilen, welche Quelle das Referenz-Zeitsignal liefert. Ich habe mich für die Zeitserver der Physikalisch-Technischen Bundesanstalt in Braunschweig (PTB) entschieden. Die dort beheimatete Atomuhr liefert ihr Zeitsignal auch per NTP.
Drei Zeilen für zwei Server
OpenNTPD greift normalerweise auf die Konfigurationsdatei »/etc/ntpd.conf« zurück. Sie ist bei mir mit drei Zeilen äußerst übersichtlich:
server ptbtime1.ptb.de server ptbtime2.ptb.de listen on 10.0.0.42
Die ersten beiden Zeilen geben an, von welchem Server OpenNTPd sein Zeitsignal beziehen soll. Wenn der erste Server nicht antwortet, wird automatisch der zweite auskunftspflichtig.
Damit mein Server nicht nur Empfänger des Zeitsignals ist, sondern es auch anderen Servern zu Verfügung stellt, habe ich die dritte Zeile eingefügt. Unter der IP 10.0.0.42 bietet der Server sein Zeitsignal anderen LAN-Mitgliedern an. Damit ist die Konfiguration abgeschlossen und ich starte OpenNTPD:
/usr/local/sbin/ntpd -s
Sofort vergleicht OpenNTPD seine Systemzeit mit dem Zeitsignal des Referenzservers. Weicht das lokale Chronometer ab, gleicht der Deamon ihn an – aber nicht plötzlich, sondern behutsam nach und nach. Nur wenn die Systemzeit um mehr als 180 Sekunden von der Referenz abweicht, dreht OpenNTPD brutal am Zeiger. Dafür hatte ich den Parameter »-s« beim Start übergeben. (jk)
| Infos |
|---|
| [1] NTP: [http://www.ntp.org]
[2] OpenNTPD: [http://openntpd.com/de] |
| Der Autor |
|---|
 Charly Kühnast administriert Unix-Betriebssysteme im Rechenzentrum Niederrhein in Moers. Zu seinen Aufgaben gehören die Sicherheit und Verfügbarkeit der Firewalls und der DMZ (demilitarisierte Zone). In seiner Freizeit lernt er Japanisch, um endlich die Bedienungsanleitung seiner Mikrowelle lesen zu können. |
