Kapitel 28. Zeitsynchronisation mit xntp / 28.3. Konfiguration eines NTP-Clients mit YaST | ||||
|---|---|---|---|---|
 | 28.2. Einrichten einer lokalen Zeitnormalen | Kapitel 29. LDAP – Ein Verzeichnisdienst |  | |
Kapitel 28. Zeitsynchronisation mit xntp / 28.3. Konfiguration eines NTP-Clients mit YaST | ||||
|---|---|---|---|---|
| 28.2. Einrichten einer lokalen Zeitnormalen | Kapitel 29. LDAP – Ein Verzeichnisdienst | | |
Neben der bereits beschriebenen manuellen Konfiguration von xntp unterstützt SUSE LINUX die Einrichtung eines NTP-Clients per YaST. Es stehen Ihnen eine einfache Schnellkonfiguration oder eine zur Verfügung. Beide werden in den folgenden Abschnitten beschrieben.
Die einfache Konfiguration eines NTP-Clients führt Sie lediglich durch zwei Dialoge. Im ersten Dialog legen Sie den Startmodus des xntpd und den abzufragenden Server fest. Um ihn automatisch beim Systemboot hochzufahren, klicken Sie den Radiobutton . Um einen geeigneten Zeitserver für Ihr Netz zu ermitteln, klicken Sie auf und gelangen in den zweiten, den Detaildialog zur Serverwahl.
Im Detaildialog zur Serverwahl legen Sie zuerst fest, ob Sie zum Zeitabgleich einen Server aus Ihrem eigenen Netz verwenden möchten oder einer der für Ihre Zeitzone zuständigen Zeitserver im Internet angefragt werden soll (Radiobutton ). Im Fall des lokalen Zeitservers, klicken Sie auf , um eine SLP-Anfrage nach verfügbaren Zeitservern in Ihrem Netz zu initiieren. Aus der Liste der Suchergebnisse wählen Sie den geeigneten aus und verlassen den Dialog mit . Um im zweiten Fall einen öffentlichen Zeitserver anzuwählen, selektieren Sie im Dialogbereich Ihr Land (Zeitzone) und aus der dann angepassten Serverliste den für Sie passenden Server. Sie schließen die Konfiguration ebenfalls mit . Im Hauptdialog testen Sie die Erreichbarkeit des Servers mit und verlassen den Dialog mit .
Die komplexe Konfiguration des NTP-Clients erreichen Sie über aus dem Startdialog des (siehe Abbildung 28.1, „YaST: Konfiguration des NTP-Clients“), nachdem Sie wie bereits in der Schnellkonfiguration beschrieben, den Startmodus ausgewählt haben.
Unter legen Sie fest, ob der xntpd in einem Chroot-Jail gestartet werden soll. Dies erhöht die Sicherheit im Falle eines Angriffs über den xntpd, da der Angreifer so nicht das gesamte System kompromittieren kann. Über können Sie den NTP-Client so einrichten, dass er per DHCP über die Liste der in Ihrem Netz verfügbaren NTP-Server informiert wird.
Im unteren Dialogbereich werden die vom Client anzufragenden Informationsquellen gelistet. Diese Liste können Sie mit , und editieren. Über haben Sie die Möglichkeit, die Logdateien Ihres Clients einzusehen oder die Firewall mit der Konfiguration des NTP-Clients abzustimmen.
Um eine neue Quelle für Zeitinformationen hinzuzufügen, klicken Sie auf . Im Folgedialog wählen Sie den Typ der Quelle mit der die Zeitsynchronisation erfolgen soll. Folgende Optionen sind verfügbar:
In einem Folgedialog wählen Sie den NTP-Server (wie unter
Abschnitt 28.3.1, „Schnellkonfiguration des NTP-Clients“ beschrieben) und können die
Option
aktivieren, um den Abgleich der Zeitinformationen zwischen Server und
Client zum Bootzeitpunkt auszulösen. In einem weiteren Eingabefeld
können Sie zusätzliche Optionen für den xntpd ergänzen.
Zu Einzelheiten siehe
/usr/share/doc/packages/xntp-doc.
Ein Peer ist ein Rechner, zu dem ein symmetrisches Verhältnis besteht: Er dient sowohl als Zeitserver als auch als Client. Soll die Synchronisation anstelle eines Servers mit einem Peer im gleichen Netz erfolgen, geben Sie die Adresse dieses Systems ein. Der restliche Dialog ist identisch mit dem Dialog .
Betreiben Sie an Ihrem System eine Funkuhr und möchten diese zur
Zeitsynchronisation einsetzen, geben Sie in diesem Dialog Uhrtyp,
Gerätezahl, den Gerätenamen und weitere Optionen an. Über
nehmen Sie die Feinkonfiguration
des zugehörigen Treibers vor. Detailinformationen zum Betrieb einer
lokalen Funkuhr entnehmen Sie
/usr/share/doc/packages/xntp-doc/html/refclock.htm.
Zeitinformationen und -anfragen können auch per Broadcast im Netz gesendet werden. Geben Sie in diesem Dialog die Adressen an, an die solche Broadcasts gesendet werden sollen. Aktivieren Sie Broadcasting nur, wenn Sie eine zuverlässige Zeitquelle wie eine Funkuhr haben.
Soll Ihr Client seine Informationen per Broadcast empfangen, tragen Sie in diesem Dialog ein, von welcher Adresse die entsprechenden Pakete angenommen werden sollen.
