Good to Know Database

CentOS 6: Network Time Protocol (NTP)


Damit jeder Rechner im Netzwerk die korrekte Zeit eingestellt hat, empfiehlt sich der Einsatz des Network Time Protocols (NTP), welches in der RFC 1305 beschrieben wird.

Im folgenden will ich beschreiben wie Sie einen NTP-Client und einen NTP-Server einrichten und verwenden können.

NTP-Daemon konfigurieren

Sollten Sie das Paket ntp noch nicht installiert haben, können Sie dies mit YUM nachholen.

[root@centos6 ~]# yum install ntp

Nachdem die Installation abgeschlossen ist, sollten Sie die Konfigurationsdatei überprüfen und gegebenenfalls anpassen.

[root@centos6 ~]# vi /etc/ntp.conf

Wenn Sie die Datei geöffnet haben, können Sie sich die Standardkonfiguration des NTP-Daemons ansehen. Die folgenden Zeilen geben die Referenzzeitserver an.

server 0.centos.pool.ntp.org
server 1.centos.pool.ntp.org
server 2.centos.pool.ntp.org

Sollten Sie andere Zeitserver verwenden wollen, entfernen Sie diese Zeilen und fügen die gewünschten Referenzserver ein. Für einen lokalen Zeitserver könnte ein Eintrag wie folgt aussehen.

server 192.168.10.1

Nachdem Sie die Einstellungen vorgenommen haben, speichern Sie die Datei ab.

NTP verwenden

Sollte Ihre Systemzeit mehr als 1000 Sekunden von der Referenzzeit abweichen, verweigert der NTP-Daemon den Dienst. Aus diesem Grund sollten Sie bei einer Abweichung von mehr als 1000 Sekunden den folgenden Befehl aufrufen. Dadurch wird die Systemzeit mit dem Referenzserver synchronisiert.

[root@centos6 ~]# ntpdate 192.168.10.1

Hinweis: Sollte der ntpd bereits gestartet sein, funktioniert dieser Befehl nicht da der NTP-Socket bereits verwendet wird.

Sobald sich die zeitliche Differenz zwischen Server und Client innerhalb der 1000 Sekunden befindet, können Sie den ntpd starten.

[root@centos6 ~]# service ntpd start

Damit der ntpd beim Systemstart automatisch gestartet wird, rufen Sie einfach den folgenden Befehl auf.

[root@centos6 ~]# chkconfig ntpd on

NTP-Server einrichten

Um einen NTP-Client als Server zu verwenden, müssen Sie nur noch den UDP-Port 123 in der Firewall öffnen. Durch den folgenden Befehl wird eine entsprechende Firewall-Regel erstellt.

[root@centos6 ~]# iptables -I INPUT -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT

Damit die Firewall-Regel dauerhaft gespeichert wird, müssen Sie noch den folgenden Befehl ausführen.

[root@centos6 ~]# service iptables save

Nachdem Sie die Einstellungen gespeichert haben, können Sie auf Ihren Clients den soeben konfigurierten NTP-Server mit ntpdate und ntpd verwenden.

Sollten Sie auch die Systemzeit von Windows-Clients über den NTP-Server aktualisieren wollen, öffnen Sie die Eigenschaften von Datum und Uhrzeit und geben im Register Internetzeit Ihren NTP-Server ein.


Dieser Eintrag wurde am 16.09.2011 erstellt und zuletzt am 19.05.2012 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_1374.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer