Einen Zeitserver unter NetBSD einzurichten ist wirklich nicht schwer. Für Server
inkl. chroot sind nur 2 Zeilen in der /erc/rc.conf nötig.
Nebenbei muß man nur noch die Konfiguration bearbeiten, evtl. nach einer Firewall
gucken und sich evtl. auch Gedanken wegen einer dynamischen IP machen :). Ist aber
gar nicht so wild.
/etc/ntpd.conf
Zuerst sollte man die Konfigurationsdatei bearbeiten. Außer den hier aufgeführten
Einträgen, habe ich nur ein paar Zeitserver aus der vorgegebenen Datei auskommentiert.
Da man geografisch nahe gelegene Server nutzen sollte, waren das alle außerhalb
Europas....
#tos minsane 2
restrict 127.0.0.1
restrict 172.16.17.0 mask 255.255.0.0 kod nomodify notrap nopeer
server ptbtime1.ptb.de
server time.fu-berlin.de
server ptbtime2.ptb.de
# faster sync on startup with 'iburst'
# DO NOT USE 'iburst' FOR EVERY SERVER!
server de.pool.ntp.org iburst
/etc/ipf.conf
Bei einer Firewall zwischen dem ntpd und dem Internet muß man beachten,
das der ntpd mit anderen Zeitservern kommuniziert. Um die Zeit abzugleichen,
sendet er UDP-Pakete über Port 123 und wartet auf Antwort. Damit die Antwortpakete den
ntpd auch erreichen, muß man entweder den Port komplett öffnen oder mit
Connection Tracking arbeiten. Bei IPFilter löst man dies am besten mit einer
keep state Regel für udp , z.B.:
pass out quick proto udp from any to any keep state keep frags
/etc/ppp/ip-up
Falls man nicht mit einer statischen IP im Internet unterwegs ist, muß man sich
darum kümmern, das der ntpd neu gestartet wird, wenn eine neue IP zur
Verfügung steht. Aus der Manpage:
Currently, ntpd does not rescan the network interfaces after it has started.
If you are have a dynamic IP (use DHCP), this means ntpd will no longer be able
to communicate with "outside" sources after your IP changes.
Damit der ntpd immer mit der aktuellen IP arbeitet, genügt ein kleiner Eintrag in der
Datei /etc/ppp/ip-up:
root@host:~> echo "/etc/rc.d/ntpd restart > /dev/null 2>&1" >> /etc/ppp/ip-up
/etc/rc.conf
Jetzt können wir die beiden Einträge in der rc.conf vornehmen, damit
der ntpd beim booten gestartet wird und sich in /var/chroot/ntpd
einsperrt:
root@host:~> echo "ntpd=YES" >> /etc/rc.conf
root@host:~> echo 'ntpd_chrootdir="/var/chroot/ntpd"' >> /etc/rc.conf
/etc/rc.d/ntpd
Zum Schluß starten wir den ntpd und kontrollieren die Einstellungen:
root@host:~> /etc/rc.d/ntpd start
root@host:~> ps ax | grep -v grep | grep ntpd
5168 ?? S 0:00.08 /usr/sbin/ntpd -u ntpd:ntpd -i /var/chroot/ntpd
Tools
ntpq - Standard NTP query program.
Anzeige der benutzten Zeitserver:
ntpq -p 127.0.0.1
ntpdc - special NTP query program
Anzeige der benutzten Zeitserver:
ntpdc -s
Anzeigen der Zugriffsliste:
ntpdc -c reslist
Quellen
NTP@ISC: Access Restrictions
Uni Delaware: NTP Access Options
man ntpd
man ntpq
man ntpdc
|