pixel
19.10.10, 07:18
Hallo zusammen,
ich betreibe auf unseren Server (unterschiedliche Standorte) je einen NTP-Server (auf Debian Lenny/64), Xen-Dom0. Die Konfiguration ist überall identisch und nicht sonderlich komplex:
# Log- und Statistik- Pfade setzen
logfile /var/log/ntp/ntpd
driftfile /var/log/ntp/driftfile
statsdir /var/log/ntp/stats/
# Externe Server definieren
server 0.pool.ntp.org burst iburst
server 1.pool.ntp.org burst iburst
server 2.pool.ntp.org burst iburst
server 3.pool.ntp.org burst iburst
# Rechte einschränken
restrict pool.ntp.org
restrict 127.127.1.1
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.0 nomodify
restrict default kod notrap nomodify nopeer noquery
Gerade die in dieser Konfiguration aufgeführten Server haben kürzlich nicht mehr funktioniert. Es ist dadurch aufgefallen da am Server ein Zeiterfassungssystem angebunden ist und dort die Uhrzeit falsch war. Ich habe auf dem Server nachgeschaut und mit 'ntpq -p' gesehen dass kein externer Server mehr verwendet wird. Darauf habe ich den NTP-Server beendet und versucht mit 'ntpdate 0.pool.ntp.org' diesen wieder zu setzen. Es wurde jedoch die Fehlermeldung ausgegeben dass der Server keine Zeit zurückliefert. Anschließend habe ich das mit den anderen Server in der Config probiert es war jedoch überall das gleiche. Daraufhin habe ich andere Server (TU Braunschweig):
http://www.ptb.de/de/org/q/q4/q42/_ntp_main.htm
eingetragen. Einen Monat später aber auch hier das gleiche. Externe Server nicht erreichbar, Uhrzeit falsch. Nun habe ich die Server die anfänglich drin standen wieder eingetragen und diese funktionieren auch wieder.
Wie kann ich dass System besser vor temporären Ausfällen schützen damit es zuverlässiger arbeitet. Wie geht der NTP-Server vor wenn der verwendete Server nichts brauchbares mehr liefert. Versucht er dann automatisch den nächsten? Muss ich an meiner Konfiguration etwas ändern?
Viele Grüße
pixel
ich betreibe auf unseren Server (unterschiedliche Standorte) je einen NTP-Server (auf Debian Lenny/64), Xen-Dom0. Die Konfiguration ist überall identisch und nicht sonderlich komplex:
# Log- und Statistik- Pfade setzen
logfile /var/log/ntp/ntpd
driftfile /var/log/ntp/driftfile
statsdir /var/log/ntp/stats/
# Externe Server definieren
server 0.pool.ntp.org burst iburst
server 1.pool.ntp.org burst iburst
server 2.pool.ntp.org burst iburst
server 3.pool.ntp.org burst iburst
# Rechte einschränken
restrict pool.ntp.org
restrict 127.127.1.1
restrict 127.0.0.1
restrict 192.168.0.0 mask 255.255.255.0 nomodify
restrict default kod notrap nomodify nopeer noquery
Gerade die in dieser Konfiguration aufgeführten Server haben kürzlich nicht mehr funktioniert. Es ist dadurch aufgefallen da am Server ein Zeiterfassungssystem angebunden ist und dort die Uhrzeit falsch war. Ich habe auf dem Server nachgeschaut und mit 'ntpq -p' gesehen dass kein externer Server mehr verwendet wird. Darauf habe ich den NTP-Server beendet und versucht mit 'ntpdate 0.pool.ntp.org' diesen wieder zu setzen. Es wurde jedoch die Fehlermeldung ausgegeben dass der Server keine Zeit zurückliefert. Anschließend habe ich das mit den anderen Server in der Config probiert es war jedoch überall das gleiche. Daraufhin habe ich andere Server (TU Braunschweig):
http://www.ptb.de/de/org/q/q4/q42/_ntp_main.htm
eingetragen. Einen Monat später aber auch hier das gleiche. Externe Server nicht erreichbar, Uhrzeit falsch. Nun habe ich die Server die anfänglich drin standen wieder eingetragen und diese funktionieren auch wieder.
Wie kann ich dass System besser vor temporären Ausfällen schützen damit es zuverlässiger arbeitet. Wie geht der NTP-Server vor wenn der verwendete Server nichts brauchbares mehr liefert. Versucht er dann automatisch den nächsten? Muss ich an meiner Konfiguration etwas ändern?
Viele Grüße
pixel