Zeitsynchronisation per NTP

X. Aus zweiter Hand 0. Admins haften!! 1. Grundlagen 2. Installation 3. Software-Raid mit gmirror 4. Shell anpassen 5. SSH anpassen 6. Software updaten 7. Zeitsynchronisation per NTP 8. Firewall mit pf 9. Viren- & Rootkitscanner 10. Jails mit EzJail 11a. Apache, PHP5, SSL 11b. lighttpd statt Apache 12. mySQL 13. Filetransfer mit SFTP 14. Mailserver 15. Fight spam mit spamd 16. DNS-Server: MaraDNS 17. Hardware-Monitoring 18. Software-Monitoring 19. Wartung und Systempflege 20. Backup 22. Snort als IDS 23. SVN: svnserve 24. Windows-Shares: Samba 25. VPN 26. knockd - Portknocking 29. iTunes-Server in a Jail

Um die Serverzeit immer aktuell zu halten, richten wir jetzt den NTP-Dienst ein. Dieser gleicht regelmäßig die Uhrzeit mit einem Zeitserver ab. Die Einrichtung ist ziemlich einfach:

1. Du solltest nun die entsprechende Zeitzonendatei als '/etc/localtime' abspeichern. In meinem Fall wäre das Berlin:
   
   # cp /usr/share/zoneinfo/Europe/Berlin /etc/localtime
   
2. Wir verwenden openNTPD, da man diesen Daemon an eine IP binden kann, was später beim Einsatz von Jails für uns von Vorteil ist. Die Konfiguration funktioniert dabei genauso wie bei dem "normalen" ntpd.
   
   # cd /usr/ports/net/openntpd/ && make install clean
   
3. Wir bearbeiten die Datei '/usr/local/etc/ntpd.conf' und tragen eine Liste von Zeitservern ein und geben den Pfad zum drift-file an:
   

   listen on 192.168.0.104
   server 0.de.pool.ntp.org
   server 1.de.pool.ntp.org
   server 2.de.pool.ntp.org
   server 3.de.pool.ntp.org

   Mit 'listen on' kann ich den Dienst an eine IP binden.
   
4. Jetzt müssen wir die Uhrzeit einmal manuell stellen. NTP korrigiert keine Abweichungen, die größer als 1000 Sekunden sind. Vorher kopieren wir noch die soeben angelegte "ntpd.conf" nach "/etc/ntp.conf" und entfernen die erste Zeile "listen on..." und ersetzen sie somit durch "driftfile /etc/ntp/ntp.drift". Anschließend setzen wir die Zeit mit folgendem Befehl:
   
   # /usr/sbin/ntpd -g -q
   
5. Um den Dienst beim Systemstart zu aktivieren, müssen wir die Datei '/etc/rc.conf' bearbeiten und folgende Zeile eintragen:
   
   openntpd_enable="YES"
   
6. Jetzt kann man den Dienst manuell über folgendes Kommando starten:
   
   # /usr/local/etc/rc.d/openntpd.sh start
   
7. Noch ein Tipp: Wenn ihr euren Server beispielsweise über Nacht ausschaltet, dann ist es hilfreich sich folgende Zeilen in die 'rc.conf' einzutragen, sodass die Uhrzeit beim Starten gestellt wird, auch wenn die Abweichung größer als 1000 Sekunden ist (siehe 3.). Statt ptbtime2.ptb.de tragt ihr euren bevorzugten Zeitserver ein:
   

   ntpdate_enable="YES"
   ntpdate_flags="-b ptbtime2.ptb.de"