Open NTPD zur Zeitsynchronisation nutzen

Der Network-Time-Protocol-Dienst, der gängigerweise von Linux-Distributionen bereitgestellt wird, folgt einem Client-Server-Modell. Der Client ntpdate verbindet sich dabei mit einem externen NTP-Server und stellt die Systemuhr entsprechend ein. ntpd (Network Time Protocol Daemon) funktioniert auf gleiche Weise, fragt die Zeitserver jedoch kontinuierlich ab, um sie so genau wie möglich zu halten. Daneben fungiert er auch selbst als NTP-Server für andere Clients.

Das NTP-Paket, das zu den meisten Distributionen gehört, enthält eine ganze Reihe von Applikationen: ntpdate, ntpd, ntpq, ntp-keygen, ntpstat und andere mehr. Beim Vergleich mit Open NTPD fällt eines sofort auf: Es gibt lediglich ntpd, eine einzige Applikation, die sowohl als Client wie auch als Server funktioniert. In der sehr einfach zu handhabenden Konfigurationsdatei lässt sich bestimmen, ob ntpd nur als Client oder als Server und Client arbeiten soll. Standardmäßig fungiert ntpd nur als Client.

Es ist denkbar einfach, ntpd zu starten, und der Dienst bietet auch nur wenige Optionen. Die meisten Distributionen, die Open NTPD bereitstellen, enthalten als Starthilfe ein Init-Script. Falls kein Init-Script verfügbar ist, muss nur folgende Zeile zu /etc/rc.d/rc.local oder einem ähnlichen Boot-Skript hinzugefügt werden:


/usr/sbin/ntpd

Dadurch wird der NTP-Dienst gestartet. Er wird sofort damit beginnen, die Uhr mit den konfigurierten externen NTP-Servern abzugleichen und sie gegebenenfalls einzustellen.

Damit ntpd als Server fungiert, muss man /etc/ntpd.conf bearbeiten und eine der „listen“-Zeilen auskommentieren, zum Beispiel:


listen 192.168.0.10

Auf diese Weise wird ntpd veranlasst, eingehende Anfragen unter der IP-Adresse 92.168.0.10, Port 123, zu registrieren.

Wenn von mehreren Rechnern einer als primärer NTP-Server für das lokale Netzwerk fungieren soll, empfiehlt sich eine Konfiguration wie die folgende:


listen 192.168.0.10
servers pool.ntp.org

Auf den Client-Systemen verwendet man nur:


server 192.168.0.10

Dadurch werden alle Client-Systeme veranlasst, den angegebenen NTP-Server im lokalen Netzwerk anzusprechen, was den Netzwerkverkehr zu den weltweiten NTP-Servern reduziert. Der primäre NTP-Server stellt die Zeit dabei immer noch nach den externen NTP-Servern. Diese Zeitinformation wird dann problemlos an die Clients weitergegeben.

ZDNet.de Redaktion

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

3 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

5 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

22 Stunden ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

1 Tag ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

1 Tag ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Tagen ago