In diesem Artikel gehe ich heute auf den NTP-Dienst unter openSUSE ein. Dieser Dienst ist bereits vorinstalliert, aber noch nicht aktiviert bzw. abschließend konfiguriert. Dieser Dienst synchronisiert die Systemzeit mit der Atomuhr bzw. Funkuhr. Die Besonderheit dieses NTP-Dienstes ist es, dass die Uhrzeit der Atomuhr schonend mit der Systemzeit abgleicht. Hier mal ein Beispiel: Für den Betrieb mit Dovecot ist die schonende Synchronisierung sehr wichtig. Denn bei größerer Abweichung der Systemzeit quittiert Dovecot seinen Dienst und beendet sich selbst. Da kommt man schon in Erklärungsnot, weshalb die lieben Menschen keine Post mehr abrufen können und kommt daher nicht besonders gut an.
Veraltete NTP-Programme wie ntpdate sollte man nicht mehr verwenden, da diese richtig hart die Systemzeit stellen und das mögen manche Dienste aus den oben genannten Gründen nicht.
Nun kommen wir zur Konfiguration und fügen ausserdem noch weitere NTP-Server für den deutschen Sprachraum hinzu, um mögliche Latenzzeiten aus dem Weg zu gehen. Falls man in einem anderen Land ist, sollte man möglichst einen NTP-Server wählen, der in dem eigenen Land steht. Mehr Infos dazu gibt es unter www.pool.ntp.org oder www.ptb.de/de/org/q/q4/q42/ntp/ntp_main.htm.
1. Starte das YaST-Kontrollzentrum
2. Starte dann „NTP-Einrichtung“ im Abschnitt „Netzwerkdienste“
3. Wähle bei „NTP-Daemon starten“ => „Jetzt und beim Systemstart“ aus
4. Auf „Hinzufügen“ klicken
5. Die Auswahl „Server“ wählen und auf „Weiter“ klicken
6. Die NTP-Server Adresse eingeben: 0.de.pool.ntp.org
7. Mit „Okay“ bestätigen.
8. Die Schritte 4 – 7 wiederholen für weitere NTP Server:
- 1.de.pool.ntp.org
- 2.de.pool.ntp.org
- 3.de.pool.ntp.org
- ptbtime1.ptb.de
- ptbtime2.ptb.de
- ptbtime3.ptb.de
9. Mit „Okay“ die Einrichtung des NTP-Dienstes bestätigen.
Wieso verwenden wir hier mehrere Pools und nicht ein einzigen wie z.B. de.pool.ntp.org? Die Antwort hatte ich eben schon teilweise vorgegeben. Es ist die Latenzzeit und die Erreichbarkeit der jeweiligen NTP-Server. Der NTP-Dienst pingt die jeweiligen NTP-Server an und entscheidet selbst, welcher Dienst am besten erreichbar und vorallem nutzbar ist.
Abschließend können wir in der Konsole überprüfen, wie der NTP-Dienst arbeitet:
rcntp status
Somit dürfte das System ohne Funkuhr sehr genau ticken.
Danke für die gute Erklärung!
Danke für diese klare und vollständige (=perfekte) Anleitung! Bin einfacher 11.2 – Anwender und habe die Schritte wie oben durchgeführt und siehe es klappt.
Hallo Bernd,
danke für dein Lob. Ich wünsche dir weiterhin viel Spaß mit openSUSE.
Gruß
Sebastian
Hallo Sebastian,
klasse Anleitung. Funktioniert bei mir auch in Suse 11.3
Sonnige Grüße
Rainer
Dankeschön! Funktioniert auch noch unter OpenSUSE 12.1. Ich habe mir jedoch erlaubt statt deinen Servern die der Physikalisch-Technischen Bundesanstalt (PTB) zu verwenden: http://www.ptb.de/de/org/q/q4/q42/_ntp_main.htm
Vg, Jan
Hallo Jan,
Danke für dein Feedback. Kleine Info: Dies sind nicht meine Server, sondern die Server von NTP Pool Project und PTB.
Gruß
Sebastian
Hallo Sebastian,
ja, durch diese dämliche Zeitumstellung ist die korrekte Zeit auf dem System auch bei mir (wieder) ein Thema.
Ich habe deine Anweisungen befolgt (auf oS 12.1) und es geht (selbstverständlich).
Allerdings tauchen da ein paar Fragen auf, die ich so nicht lösen konnte und hoffe, du kannst sie mir beantworten:
Man kann die Uhr auch ohne Daemon synchronisieren (das geht dann wohl irgendwie über cron, wenn ich das richtig verstanden hab). Was ist denn sinnvoller: mit oder ohne Daemon? Irgendwo hab ich gelesen, dass der Daemon wichtig ist, wenn man die Uhren in einem Netzwerk synchronisieren will. Für den „normalen“ Singel-PC-User würde „ohne Daemon“ auch reichen. Stimmt das? Ich möchte eigentlich möglichst wenige aktive Daemonen in meinem System haben…
Du listest recht viele Server auf, um die Wahrscheinlichkeit der Erreichbarkeit und Genauigkeit zu erhöhen (sehe ich auch so). Jemand im Netz schieb, man solle nicht zu viele Server auflisten, weil das eine Menge Traffic verursachen würde. Soviel Traffic wird das doch nicht sein, oder? Wann wäre es denn besser, weniger Server aufzulisten?
Gibt es noch was bei den Sicherheitseinstellungen zu beachten? Wann muss ein Firewall-Port offen sein?
Wieder eine Menge Fragen und ich hoffe sie erzeugen bei dir kein genervtes Augenrollen.
Grüße
Sebastian
Hallo Sebastian,
ich würde mir über den Traffic keinen Kopf machen. Das NTP-Protokoll ist schlank gehalten, um eben Traffic zu sparen. Es können soviele NTP-Server hinzugefügt werden wie nötig. Der NTP-Daemon wechselt den Server, wenn dieser eben nicht so gut erreichbar ist oder die Latenzzeit sich vergrößert und läuft eher ähnlich wie ein Ping auf die jeweiligen Server ab. Die Firewall muss dabei nicht offen sein, da die erste Kommunikation von deinem Rechner erfolgt und nicht umgekehrt.
Mehr Informationen erhälst du über die Manpage:
Gruß
Sebastian