[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Frage zur Konfiguration des ntpd

Hallo Jan,

Am 28.11.2011 19:35, schrieb Jan Kappler:


Läuft der ntpd auf einem 24/7-Server?


ja.


Falls nicht, ist es einfacher,
ntpdate zu benutzen. Das stellt bei jedem Booten des Rechners die
Systemuhr entsprechend der abgefragten Zeitserver.


1. nach Angabe eines anderen Entwickler unserer Projektgruppe sollten
zu jeden in der ntp.conf angegebenen Zeitserver ein "fudge"-Eintrag
angegeben werden. nach dem was ich verstanden habe, dient der als
"Fallback-Ressource" dazu, wenn der angegebene Zeitserver nicht
erreichbar ist, dass eben auf eine locale Ressource zurückgegriffen
wird.  es wurde also z.B. eingetragen:

  server 128.176.0.12 prefer          # ntp.uni-muenster.de
  fudge 128.176.0.12 stratum 12
  server 192.53.103.108               # ntp1.ptb.de -die deutsche Atomuhr
  fudge 192.53.103.108 stratum 12

da gibt es aber die Fehlermeldung: 128.167.0.12 is inappropriate
address for the fudge command, line ignored

ebenso für die anderen eingetragen Zeitserver. Die Befragung von Tante
Google brachte etwas der Art, dass als fudge Eintrag etwas der Art
127.127.x.y stehen sollte. das hatte ich aber bisher gedacht, sind
Einträge für Funkuhr-Module (DCF77 u.ä.)


Der Eintrag sagt mir nichts. Ich betreibe auf meinem Home-Server auch
einen ntpd für meine Rechner. Auf denen gibt es in der ntp.conf
entsprechend auch nur einen Eintrag.
ich selbst habe auf dem Server in der Schule auch keine fudge-Einträge. Es kam das Problem durch eine Nachfrage in einer anderen Liste (schan-user), wie win7-Clients vom Schulserver die Zeit holen können. Das läuft bei mir ohne Probleme, deshalb habe ich mich dort gemeldet und habe eben zur ntp.conf des Fragestellers meine Bemerkungen (Vorschläge) geschrieben. Dort war zumindest ein fudge-Eintrag vorhanden. Ich habe deshalb nach besten Wissen da Vorschläge gemacht. Das Ziel wurde auch erreicht, die win7-clients holen sich auch bei ihm vom Linux-Server die Zeit. Problem ist, dass es eben diese Fehlermeldungen wegen den fudge-Einträgen gab. Und es gab von einem Profi (der mit der Administration von Rechnern sein Geld verdient) der Hinweis, das zu jedem Eintrag ein fudge-Eintrag gehört. Klar haben wir kein Problem mehr (diese Einträge einfach killen), aber ich würde es schon ganz gerne wissen, wie man das richtig konfiguriert. 


Bei meinem Server (auch noch Lenny) verwende ich schlichtweg die
originalen Vorgaben der "Pools", ohne weitere Ergänzungen. Damit bin ich
bisher ganz gut gefahren. Soweit ich weiß, versucht ntpd einfach den
nächsten Server aus dem Pool, wenn er einen nicht erreicht. Bei meinen
Versuchen war es so, das bei Einträgen (z.B. beim Desktop) zusätzlich zu
meinem eigenen ntp-Server diese auch verwendet wurden, wenn mein eigener
Server nicht erreichbar war (bei Netzwerk-Problemen oder so). Ich wüsste
nicht, wozu man dann noch eine weitere Option braucht.
das Anliegen ist mir schon klar. Der Pool von Zeitservern kann noch so groß sein, wenn der Internetzugang nicht mehr steht, dann nutzt der ganze Pool nichts mehr. Also braucht man ein fallback. Es ist die Frage: wie wird das richtig angegeben? (so denke ich mir das zumindest) 

 :


2. Wenn der Internetzugang nicht steht, dann wird das syslog mit
Einträgen vom ntpd regelrecht überschwemmt. Meine zweite Frage: wie
kann man es einrichten, dass der ntpd standardmäßig läuft, aber wenn
der Internetzugang zusammenbricht (warum auch immer), dass dann die
Einträge im syslog auch aufhören?

wäre für jeden Hinweis sehr dankbar.

viele Grüße
Hans-Dietrich


Das dürfte schwierig werden, denn die Log-Einträge sind ja Fehler, wenn
halt kein Zeitserver im Internet gefunden wird. Man müsste halt den
Ausfall des Internetzuganges erkennen, protokollieren und die Ausgabe
von ntpd genau dann blockieren.
genau. Ohne es je eingesetzt zu haben, würde mir da 'monit' einfallen. Dem Programm kann man doch sicher sagen, wie es da zu reagieren hat und es würde auch ganz bestimmt erkennen, wenn der Internetzugang (von allein!) wiederkommt und den ntpd dann auch mal einfach so wieder starten ;)
Aber wie gesagt - blanke Theorie (ich bin eben nur Lehrer). Es gibt sicher auch andere Lösungen. Hoffe einfach, dass da jemand sich da auskennt. Man muss ja das Fahrrad nicht zweimal erfinden. 

Viele Grüße
Hans-Dietrich
Reply to: