Um den eigenen Server mit der genauen Zeit zu versorgen benoetigt man
bei OpenBSD keine externen Packets.
Das System kommt mit einer SNTP-faehigen rdate-Implementierung daher,
welche genauer arbeitet als ntpdate oder djb sntpclock (wurde
gegengeprueft mit dem Zeitservice (01911 in .de)).
Einmal zu Beginn sollte man die Zeit an der Commandline mit:
rdate -ncv ptbtime1.ptb.de
korrigieren und hiernach einmal pro Stunde abgleichen mittels eines
Cronjobs:
1 * * * * rdate -nacv ptbtime1.ptb.de | logger -t NTP
Mit dem Schalter -a wird adjtime(2) zum 'gradually skew' der localen
Serverzeit genutzt.
Damit OpenBSD's localtime auch korrekt die Schaltsekunden verarbeitet
ist der /etc/localtime-Link auf
/usr/share/zoneinfo/right/Europe/Berlin (in .de)
zu setzen. Dies ist die entsprechend gefixte Version im Vergleich zu
/usr/share/zoneinfo/Europe/Berlin, welche von der Installation
vorgenommen wird.
Da bei der Standard-Installation von OpenBSD der time-Dienst vom inetd
gestartet wird, kann sofort jeder Linux-Client im Netz die Zeit von
OpenBSD-Server abholen:
netdate -v tcp 212.184.216.33
-----------------------------------------------------
Falls man allerdings NTP verwenden will und serverseitig den 'ntpd'
laufen lassen moechte, bzw. zur Client-Synchronisation das 'ntpdate'
benutzen moechte, dann muss man das Packet 'ntp' aus den Ports
installieren. Dieses hat aber kaum Abhaengigkeiten und laesst sich daher
auch in Null Komma Nix 'make install'ieren. Nach dem Installieren muss
man nun noch eine (minimale) /etc/ntp.conf anlegen wie zum Beispiel
diese hier:
### /etc/ntp.conf
server ptbtime1.ptb.de
server rustime01.rus.uni-stuttgart.de
server ntp0.fau.de
und dann den OpenBSD-Server rebooten. Der ntpd kommt mit dem Neustart
automatisch hoch, da alle notwendigen Scripte in rc.conf etc. schon
dafuer vorbereitet sind. Dann braucht man noch ein wenig Geduld(!), bis
der Server 'synchronisiert' ist (kann einfach mit ntptrace kontrolliert
werden) und schon koennen alle Clients mit ntpdate die Zeit vom ntpd
(udp port 123) abholen.
Mit 'ntpq -p' kann man sich alle Peers ausgeben lassen, welche zur
Synchronisation benutzt werden. Wenn man nur 'ntpq' eingibt, dann
bekommt man ein interaktives Interface, in dem man mittels 'rv'
spezifische Systemdaten
abfragen kann.
PS: Die ntp.conf sollte aber noch gradueller definieren, welche Rechner
was 'duerfen', z.B.:
restrict 192.168.1.1 mask 255.255.255.0 nomodify nopeer
bestimmt das Netz, welches meinen Zeitserver abfragen darf.
HINWEIS: Mit 3.6 ist das OpenNTPD integriert wurden!
--
I.S.
|