lou_ziffer
24.01.03, 08:42
hi Leute,
mir ist es nun endlich gelungen ntp richtig zu konfigurieren.
Ich hab in der /etc/ntp.conf drei server eingetragen und hab dann mit ntpdate <servername> meine Systemzeit mal auf den aktuellen Stand gebracht. Ich musste aber vorher noch den Port 123 in meiner Firewall öffnen. Ich bin kein Linux/Firewall-Profie deshalb poste ich mal, was ich da in die Firewall geschrieben habe ...
$IPCHAINS -A input -p udp -s $REMOTENET 123 -d $OUTERNET -j ACCEPT
$IPCHAINS -A output -p udp -d $REMOTENET 123 -s $OUTERNET -j ACCEPT
Den ntpd hab ich jetzt auch gestartet. Wie kann ich denn nun überprüfen, ob der Daemon die Zeit aktualisiert und in welchen Abständen macht er das?
Und noch ne Kleinigkeit:
Weiß jemand wozu eigentlich die 3 Dateien (drift, keys, step-tickers) in /etc/ntp/ gebraucht werden?
Nochmal, ich kenn mich nicht wirklich mit NTP, Firewalling, usw. aus
EDIT> hab mit ntpd -l /root/ntp.log ein logfile angelegt. Ich poste das mal hier. Sieht nicht gut aus, oder?
24 Jan 09:18:31 ntpd[2290]: logging to file /root/ntp.log
24 Jan 09:18:31 ntpd[2290]: ntpd 4.1.1@1.786 Mon Apr 8 06:30:52 EDT 2002 (1)
24 Jan 09:18:31 ntpd[2290]: signal_no_reset: signal 13 had flags 4000000
24 Jan 09:18:31 ntpd[2290]: precision = 40 usec
24 Jan 09:18:31 ntpd[2290]: bind() fd 3, family 2, port 123, addr 0.0.0.0, in_cl
assd=0 flags=1 fails: Address already in use
24 Jan 09:18:31 ntpd[2290]: bind() fd 3, family 2, port 123, addr 127.0.0.1, in_
classd=0 flags=0 fails: Address already in use
24 Jan 09:18:31 ntpd[2290]: bind() fd 3, family 2, port 123, addr 192.168.0.15,
in_classd=0 flags=1 fails: Address already in use
24 Jan 09:18:31 ntpd[2290]: kernel time discipline status 0040
24 Jan 09:18:31 ntpd[2290]: frequency initialized 0.000 from /etc/ntp/drift
24 Jan 09:18:31 ntpd[2291]: signal_no_reset: signal 17 had flags 4000000
24 Jan 09:18:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:18:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:18:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:18:33 ntpd[2291]: signal_no_reset: signal 14 had flags 4000000
24 Jan 09:19:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:19:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:19:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:20:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:20:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:20:33 ntpd[2291]: server returns a permission denied error
...
mir ist es nun endlich gelungen ntp richtig zu konfigurieren.
Ich hab in der /etc/ntp.conf drei server eingetragen und hab dann mit ntpdate <servername> meine Systemzeit mal auf den aktuellen Stand gebracht. Ich musste aber vorher noch den Port 123 in meiner Firewall öffnen. Ich bin kein Linux/Firewall-Profie deshalb poste ich mal, was ich da in die Firewall geschrieben habe ...
$IPCHAINS -A input -p udp -s $REMOTENET 123 -d $OUTERNET -j ACCEPT
$IPCHAINS -A output -p udp -d $REMOTENET 123 -s $OUTERNET -j ACCEPT
Den ntpd hab ich jetzt auch gestartet. Wie kann ich denn nun überprüfen, ob der Daemon die Zeit aktualisiert und in welchen Abständen macht er das?
Und noch ne Kleinigkeit:
Weiß jemand wozu eigentlich die 3 Dateien (drift, keys, step-tickers) in /etc/ntp/ gebraucht werden?
Nochmal, ich kenn mich nicht wirklich mit NTP, Firewalling, usw. aus
EDIT> hab mit ntpd -l /root/ntp.log ein logfile angelegt. Ich poste das mal hier. Sieht nicht gut aus, oder?
24 Jan 09:18:31 ntpd[2290]: logging to file /root/ntp.log
24 Jan 09:18:31 ntpd[2290]: ntpd 4.1.1@1.786 Mon Apr 8 06:30:52 EDT 2002 (1)
24 Jan 09:18:31 ntpd[2290]: signal_no_reset: signal 13 had flags 4000000
24 Jan 09:18:31 ntpd[2290]: precision = 40 usec
24 Jan 09:18:31 ntpd[2290]: bind() fd 3, family 2, port 123, addr 0.0.0.0, in_cl
assd=0 flags=1 fails: Address already in use
24 Jan 09:18:31 ntpd[2290]: bind() fd 3, family 2, port 123, addr 127.0.0.1, in_
classd=0 flags=0 fails: Address already in use
24 Jan 09:18:31 ntpd[2290]: bind() fd 3, family 2, port 123, addr 192.168.0.15,
in_classd=0 flags=1 fails: Address already in use
24 Jan 09:18:31 ntpd[2290]: kernel time discipline status 0040
24 Jan 09:18:31 ntpd[2290]: frequency initialized 0.000 from /etc/ntp/drift
24 Jan 09:18:31 ntpd[2291]: signal_no_reset: signal 17 had flags 4000000
24 Jan 09:18:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:18:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:18:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:18:33 ntpd[2291]: signal_no_reset: signal 14 had flags 4000000
24 Jan 09:19:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:19:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:19:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:20:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:20:33 ntpd[2291]: server returns a permission denied error
24 Jan 09:20:33 ntpd[2291]: server returns a permission denied error
...