/dev/blog/ID10T

NTP-Client in Debian einrichten

• Linux • Comments
Advertisement

Eine der ersten Aktionen auf einem frisch installierten Linux Server ist sicherlich das Einrichten von NTP. Dass eine synchronisierte Systemzeit extrem wichtig ist, sollte den meisten Usern und Admins einleuchten. Jeder, der deswegen schonmal mit Datenbankinkonsistenzen zu kämpfen hatte, weiß wovon ich rede. Da ich die Schritte immer wieder vergesse, werde ich sie hier für die Nachwelt dokumentieren.

  1. Falls gewünscht sollte die Zeitzone eingestellt werden. Das geht auf zwei Arten. Mit manueller Eingabe:
    dpkg-reconfigure tzdata

    oder indem man die entsprechende zonedate kopiert:

    cp /usr/share/zoneinfo/Europe/Berlin /etc/localtime

    Europe und Berlin solltet ihr dann natürlich durch eure entsprechenden Pendants ersetzen.

  2. Den ntp-Dienst installieren, falls noch nicht vorhanden.
    aptitude -y install ntp
  3. Anschließend ersetzen wir die Poolserver in der ntp.conf noch mit denen des jeweiligen regionalen ntp-Pools.
    sed -i 's/debian.pool.ntp.org/de.pool.ntp.org/g' /etc/ntp.conf
  4. Dann noch den NTP-Dienst neustarten und alles ist fein.
    service ntp restart

Ein Oneliner für Copy & Paste oder Skripte würde dann so aussehen:

cp /usr/share/zoneinfo/Europe/Berlin /etc/localtime && aptitude -y install ntp && sed -i 's/debian.pool.ntp.org/de.pool.ntp.org/g' /etc/ntp.conf && service ntp restart

Die ganze Chose kann man dann entweder testen, indem man mal ein

ntpq -p

eingibt, um die NTP-Server des Systems herauszubekommen oder - wenn man ein bisschen paranoid ist, so wie ich - indem man den NTP-Dienst beendet, die Zeit ändert und ihn dann mit dem -gq Parameter startet.

service ntp stop && date -s 12:00 && ntpd -gq && service ntp start && date

Wenn die Ausgabe dann etwa so aussieht:
2013-03-15-ntp-client und der Eintrag "ntpd: time set" erscheint, läuft alles korrekt.
Falls ihr auf eurem Server iptables einsetzt und standardmäßig alle ausgehenden Verbindungen dropt, solltet ihr noch zwei Regeln in euer iptables-Skript aufnehmen:

iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
iptables -A INPUT -p udp --sport 123 -j ACCEPT

Damit sollte dann wirklich alles laufen.

Advertisement
More posts
comments powered by isso

Advertisement