hi,
ich habe einen NT server als Domänencontroler!
Ich möchte das der PROXYSUSE8.2 und der Mailserver SUSE 7.3 sicht die Zeit vom Domänencontroler holen...ich habe in der such gefunden, das man das in der ntp.conf eintragen muss...aber im PROXY gibts die Datei nicht...gibts noch einen WEG???

DANKE
HISTE

dafür gibts den Befehl netdate

Michael

Original geschrieben von histe
hi,
ich habe einen NT server als Domänencontroler!
Ich möchte das der PROXYSUSE8.2 und der Mailserver SUSE 7.3 sicht die Zeit vom Domänencontroler holen...ich habe in der such gefunden, das man das in der ntp.conf eintragen muss...aber im PROXY gibts die Datei nicht...gibts noch einen WEG???

DANKE
HISTE

Na, hast Du denn xntp auf dem Proxy auch installiert?

rpm -qa | grep ntp

hi,
habe bei dem Mailserver einfach per cron eingefügt
15 * * * * root ntpdate ntps1-0.cs.tu-berlin.de > /dev/null
dann kommt die Zeit halt von dort und nicht vom DC!
Ist auch egal.....mein Proxy hatte das ntpd Packet nicht installiert...hab es nachinst. und die crontab gleich gemacht.
wenn ich aber auf dem Proxy den abgleich versuche...kommt diese meldung....erreichbar ist der zeitserver und er kann auch den namen auflösen....was ist denn mein fehle`r?

DANKE histe

http://people.freenet.de/histe/ntpd.JPG

...kann mir niemand helfen??

HISTE

Windows spricht nicht NTP sondern Time Protocol. Es gibt wohl ne möglichkeit Windows dazu zu übereden das es NTP macht, aber frag mich nicht wie das geht. Bessere lösung währe es wenn du nen NTP Server in deinem Netz aufsetzt (am besten ne Linux Kiste, eventuel bietet sich der Mail Server dazu an) und den die Zeit holen lässt.

hi,
danke für den tip....nein lasse den malserver so abgleichen(crontab):

14 5 * * * root ntpdate ntps1-0.cs.tu-berlin.de > /dev/null
der hat die IP 253

der proxy macht das nicht...auch nicht wenn ich dem mailserver angebe zum abgleichen!

gateway:~ # ntpdate 192.168.10.253
15 Oct 16:13:54 ntpdate[10014]: no server suitable for synchronization found

gateway:~ # ntpdate ntps1-0.cs.tu-berlin.de > /dev/null
15 Oct 16:18:39 ntpdate[10051]: no server suitable for synchronization found

gateway:~ # ping ntps1-0.cs.tu-berlin.de
PING ntps1-0.cs.tu-berlin.de (130.149.17.21) from 80.136.172.82 : 56(84) bytes o
f data.

ereichbar ist der server...was könnte es sein....portproblem??
wie stelle ich das fest???

DANKE HISTE

Für das NTP Protocol fahren zu können muss der Port 123 TCP/UDP offen sein, wichtig ist das der UDP Port auch offen ist...

Um unnötigen Traffic zu vermeiden, und auch um nicht alle Server wild mit dem Internet irgendwelche Datenaustauschen zu lassen, würde ich empfehlen zb. auf dem Mail Server anstatt eines Cron Jobs mit ntpdate lieber den einen NTP Server (NTPD) laufen zu lassen, und alle internen Maschinen ihre Zeit gegen diesen Syncroniesieren zu lassen.

Wenn bereits ein Samba Server auf der Kiste ist, einfach die Zeile unter [Global] Time Server = Yes eintragen.

hi,
muss ja aber erst mal gehen...der mailserver hat angenommen die aktuelle zeit, aber warum kann der proxy die nicht holen??
SIEHE FIE FEHLERMELDUNGEN? Versuche ja mit dem Proxy die Zeit vom Mailserver zu holen!

HISTE

ntpdate ist kein Zeit Server sondern nur ein tool mit dem man die Zeit Syncroniesiert.

hi,
ja ich verstehe das prinzip schon...aber wie gesagt ich erreiche weder einen server im netzt noch außerhalb..woran kann das liegen??
wenn der port denn zu ist und das der fehler ist....wie kann ich das testen und wo ist der zu....wenn er zu ist dan ja auf beitet eth´s, weil intern geht das ja auch nicht
HISTE

Also ich gehe mal davon aus das in deinem Netz ne Firewall richtung internet steht, eventuell lässt die allen Traffic zum, und vom, Mail Server hin zu (sozusagen als DMZ Host). Wenn du die Zeit mit ntpdate auf dem Mail Server Syncronisieren kannst, scheint das offensichtlich... ntpdate ist nur ein Tool um die Zeit mit einem NTP Server zu Syncronisiern zu können, kein Sever selbst, somit kannst du die Zeit nicht gegen einen mit ntpdate Syncronisierte Maschine, Syncronisieren (furchtbarer Satzbau).

Installiere statt Ntpdate, NTPD auf dem Mailserver schon kannst du dir mit dem Proxy Server die Zeit von diesem holen.

hi jasu,
erkläre mir als Linuxneuling wie ich den ntpd zum laufen bekomme und was ich da einstellen muss...und wenn er läuft was stelle ich dann auf dem proxy ein das der die zeit vom mailserver bekommt?
mailserver:~ # ntpd status
usage: ntpd [ -abdgmnx ] [ -c config_file ] [ -e e_delay ]
[ -f freq_file ] [ -k key_file ] [ -l log_file ]
[ -p pid_file ] [ -r broad_delay ] [ -s statdir ]
[ -t trust_key ] [ -v sys_var ] [ -V default_sysvar ]
[ -P fixed_process_priority ]
Heißt das das der ntpd schon läuft???
Die selbe ausgabe bekomme ich auch vom Proxy!
HISTE

Wenn du den NTPD installiert hast (sieht in deinem falle gut aus ^^) dann hast du mit sehr grosser wahrscheinlichkeit unter /etc ein file liegen das ntp.conf heist, dieses dürfte in etwa so aussehen:


# /etc/ntp.conf, configuration for ntpd

# ntpd will use syslog() if logfile is not defined
#logfile /var/log/ntpd

driftfile /var/lib/ntp/ntp.drift
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

### lines starting 'server' are auto generated,
### use dpkg-reconfigure to modify those lines.

server ntp0.fau.de
server ntp1.fau.de
server ntp2.fau.de


Wie du siehst habe ich hier bereits ein paar ntp-server eingetragen von dennen ich mir die Zeit fortan hole. Nun musst du nur noch dafür sorgen das der NTP-Server in den Runleveln 3 und 5 auf die Beine kommt (also automatisch startet).

Für den Proxy server reicht es Theoretisch wenn du ihn einmal am Tag sich die Zeit holen lässt, dafür genügt ein kleiner Skript unter /etc/cron.daily/ der etwa so aussieht:



#!/bin/sh
ntpdate MEIN-ZEITSERVER-IM-LOKALEN-NETZ


Natürlich kannst du auch auf dem Proxy einen Zeitserver (also NTPD) laufen lassen, allerdings bietet es sich nun an statt der server ntpX.fau.de dein bereits eingerichten lokalen Zeitserver zu nehmen.

hi jasu,
bei mir sieht die datei so aus:

################################################## ####
## /etc/ntp.conf
##
## Sample NTP configuration file.
## See package 'xntp-doc' for documentation, Mini-HOWTO and FAQ.
## Copyright (c) 1998 S.u.S.E. GmbH Fuerth, Germany.
##
## Author: Michael Andres, <ma@suse.de>
##
################################################## ####

##
## Radio and modem clocks by convention have addresses in the
## form 127.127.t.u, where t is the clock type and u is a unit
## number in the range 0-3.
##
## Most of these clocks require support in the form of a
## serial port or special bus peripheral. The particular
## device is normally specified by adding a soft link
## /dev/device-u to the particular hardware device involved,
## where u correspond to the unit number above.
##
## Generic DCF77 clock on serial port (Conrad DCF77)
## Address: 127.127.8.u
## Serial Port: /dev/refclock-u
##
## (create soft link /dev/refclock-0 to the particular ttyS?)
##
# server 127.127.8.0 mode 5 prefer

##
## Undisciplined Local Clock. This is a fake driver intended for backup
## and when no outside source of synchronized time is available.
##
server 127.127.1.0 # local clock (LCL)
fudge 127.127.1.0 stratum 10 # LCL is unsynchronized

##
## Outside source of synchronized time
##
## server xx.xx.xx.xx # IP address of server

##
## Miscellaneous stuff
##

driftfile /etc/ntp.drift # path for drift file

logfile /var/log/ntp # alternate log file
# logconfig =syncstatus + sysevents
# logconfig =all

# statsdir /tmp/ # directory for statistics files
# filegen peerstats file peerstats type day enable
# filegen loopstats file loopstats type day enable
# filegen clockstats file clockstats type day enable

#
# Authentication stuff
#
# keys /etc/ntp.keys # path for keys file
# trustedkey 1 2 3 4 5 6 14 15 # define trusted keys
# requestkey 15 # key (7) for accessing server variables
# controlkey 15 # key (6) for accessing server variables

Wo trage ich die Server ein??
Wie bringe ich den Dienst erst mal manuell zum laufen?
so gehts nicht:
rcntpd start


DANKE HISTE

schau mal hier (http://www.newbie-net.de) da ist die einrichtung eines Zeitservers im lan super erklärt.

hi,
habe die lösung....
.... `ntpdate -u ptbtime1.ptb.de`. Damit werden die unpriv. Ports benutzt.

jetzt geht es:
$ ntpdate -u ptbtime1.ptb.de
5 Apr 13:23:29 ntpdate[1939]: adjust time server 192.53.103.103 offset -0.094178 sec

Ohne -u:
$ ntpdate ptbtime1.ptb.de
5 Apr 13:23:22 ntpdate[1938]: no server suitable for synchronization found

Gruss Histe