Re: Frage zur Konfiguration des ntpd
- To: Debian Mailingliste <debian-user-german@lists.debian.org>
- Subject: Re: Frage zur Konfiguration des ntpd
- From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Date: Thu, 01 Dec 2011 10:16:31 +0100
- Message-id: <[🔎] 4ED745EF.6090800@gmx.de>
- In-reply-to: <20111129080154.GP8441@jumper.schlittermann.de>
- References: <4ED3C3C2.6020903@gmx.de> <CAFBm81px9gBVpEAjRkdjYDLDJUn0d9PBBws1zE-jBDdRYDFztA@mail.gmail.com> <4ED3E018.4040300@gmx.de> <1322509738.3173.76.camel@lucille.indehell> <4ED3F56B.4020008@gmx.de> <20111129080154.GP8441@jumper.schlittermann.de>
Hallo Heiko,
Am 29.11.2011 09:01, schrieb Heiko Schlittermann:
Hans-Dietrich Kirmse<hd.kirmse@gmx.de> (Mo 28 Nov 2011 21:56:11 CET):
Hallo Tim,
Am 28.11.2011 20:48, schrieb Tim Boneko:
Hallo!
Am Montag, den 28.11.2011, 20:25 +0100 schrieb Hans-Dietrich Kirmse:
Aber das syslog läuft in dieser Zeit
ganz schnell richtig voll.
Mit Wasser? Mit Demonstranten?
In der Mail, die du hier zitiert hast - genauer: auf die du
geantwortest hast, steht bei mir 8 Zeilen *darüber* ein Link:
http://www.delixs.th.schule.de/alpha19/syslog
Falls du diesen Link mal angeklickt hättest, hättest du in diesem
Logfile geschätzte 80% folgende Zeilen gefunden:
Nov 23 23:02:19 alix named[1455]: error (network unreachable)
resolving '0.debian.pool.ntp.org/A/IN': 202.12.27.33#53
Nov 23 23:02:19 alix named[1455]: error (network unreachable)
resolving '0.debian.pool.ntp.org/AAAA/IN': 202.12.27.33#53
Nicht ntpd, sondern bind schreibt das Log voll. Ursache ist natürlich
der ntpd oder die fehlende Internet-Verbindung.
Danke für diesen Hinweis. Das habe ich leider nicht erkannt / bedacht.
Ich denke, dem Bind kann man das Logging konfigurieren. Ein Reload des
Bind wird nicht helfen, so lange er meint, Namen auflösen zu müssen,
wird er das tun und versuchen, andere DNS-Server zu erreichen.
Ich habe mir mal die Optionen von Bind angeschaut. Gute Ansätze dafür
sehe ich aber nicht, um da für den Problemfall einen Automaten zu
konstruieren. allerdings sind jetzt die Möglichkeiten größer, nämlich
weil wir beim ntpd und beim Bind ansetzen könn(t)en.
Du könntest ihn abschalten, wenn er nur für externe Namen verwendet
wird und Deine Leitung weg ist.
Unser Bind soll auch die Namen in unserem lokalen Netz auflösen und das
ist für win7-Clients durchaus wichtig. Und da wir gern auch noch SSO
hinbekommen wollen, bekommt die Namensauflösung und die Zeitvergabe für
die Anmeldung an der (Windows-)Domäne eine existentielle Bedeutung. Will
sagen, Bind und ntpd müssen laufen, auch wenn der Internetzugang nicht
zur Verfügung steht.
Solche Einträge sehe ich auch hin und wieder, aber sie waren noch nie so
viel, daß ich mich hätte drum kümmern müssen.
Ich kann jetzt nicht sagen, dass ich ein Problem damit hatte. Auch wenn
es nur der kostenlose Internetzugang ist, der von den Schulen genutzt
wird, ist der schon verhältnismäßig stabil. Aber wenn es denn auftritt,
dann ist es ja so, dass die Server von Linux-Laien "betreut" werden.
deswegen wäre es schon gut, wenn dieses Problem (mit einem Automaten)
abgefangen werden könnte.
Ich kann also nur als Argument vorbringen, das wir ja an einem
Nachfolger vom Arktur4 bauen und dessen Maintainer (Reiner Klaproth aus
Dresden) hat den ntpd zwar auf der CD mitgeliefert, aber genau aus
diesem Grund nicht installiert.
Unabhängig vom noch offenen Ergebnis: herzlichen Dank für deine Antwort.
Viele Grüße
Hans-Dietrich
Reply to: