bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] arkturs Zeitserver anzapfen?

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] arkturs Zeitserver anzapfen?
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Wed, 17 Oct 2012 20:12:01 +0200
Hallo Helmut,

für das Holen der Zeit reicht "ntpdate", dafür müsste der Dienst ntp
nicht laufen.
Der Dienst sorgt jedoch dafür, dass die Uhrzeit des Servers dauerhaft
syncron mit einem zuverlässigen Zeitserver gehalten wird.

"ntpdate" wird in Bremen weder vom Router in der Schule noch vom
zentralen Proxy gefiltert, denn "time.windows.com" geht dort - bei mir
in Hamburg geht es nicht.
Zum Synchronisieren benutze ich jedoch einen Zeitserver innerhalb des
privaten pädagogischen Netzwerks mit einer IP 10.x.y.z, soweit ich mich
erinnere. Bei dem aktuellen Arktur könnte aber auch sein, dass ich Deine
Vorgaben in ntp.conf belassen habe.

Was ich testen wollte ist, ob Dienste auf dem Arktur aus einem anderen
Segment des privaten 10er Netzwerks zu erreichen sind. Aus dem Internet
ist dies definitiv nicht möglich.

Das willst Du doch bei Arktur für ntp verhindern, weil dieser Dienst in
der Vergangenheit gern mal für Angriffe auf Linux-Systeme genutzt
wurde,  oder?

Viele Grüße
Jürgen

Am 17.10.2012 18:48, schrieb Helmut Hullen:
> Hallo, Juergen,
>
> Du meintest am 17.10.12:
>
>> Damit Arktur selbst die Zeit aus dem Internet holt, muss in ntp.conf
>> ein Server eingetragen sein. Wenn man nicht gleich die "Herren der
>> Zeit" in Braunschweig bemühen will (was die inzwischen nach Helmuts
>> Aussage nicht mehr so verbissen wie früher sehen),  kann man hierauf
>> zugreifen: http://www.pool.ntp.org/de/
> Bei Arktur wird (im Paket "odsntp.tgz") eine Liste etlicher  
> zuverlässiger Zeitserver in Deutschland mitgeliefert (Berlin, Nds, NRW,  
> BW, ...), und die Abfrage ist weniger hektisch als bei der Vor- 
> Einstellung.
>
>> Der NTP-Dienst muss gestartet sein (kann mit sysadm aktiviert
>> werden).
> In "/etc/rc.config" muss
>
>         START_NTP=yes
>
> stehen, und dann muss noch
>
>         chmod ug+x /etc/rc.d/rc.ntpd
>
> aufgerufen werden.
>
>> Auf den Windows-Clients trägt man einfach als Admin bei "Datum und
>> Uhrzeit" auf der Registrierkarte "Internet" entweder den Namen oder
>> die IP seines Arktur ein.
>> Bei Linux Clients steht es wie beim Server in ntp.conf.
>> Auf "meinem" OpenSuSE-Server in Hamburg lässt die Firewall gar keine
>> Dienste auf der externen Schnittstelle zu - also auch ntp nicht.
>> Bei dem Arktur 5.3.03 in Bremen habe ich mir noch keine Gedanken
>> darüber gemacht, ob wohl jemand aus dem pädagogischen Netzwerk der
>> Stadt Bremen sich die Zeit holen könnte. Ich vermute, der Router
>> lässt keine Dienste nach draußen durch. Müsste ich mal nachfragen
>> oder von der Nachbarschule aus probieren.
> Der Zeitserver benutzt Port 123 und UDP, das wird nicht unbedingt  
> geblockt.
> Wer spielen will:
>
>         ntpdate hullen.hopto.org
>
> antwortet nach einigen Sekunden, und dieser NTP-Server behauptet, ein  
> "Stratum 2"-Server zu sein - Angeber!
>
> Viele Gruesse!
> Helmut
>
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user
>


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 17.10.2012