bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] arkturs Zeitserver anzapfen?

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] arkturs Zeitserver anzapfen?
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Wed, 17 Oct 2012 22:01:12 +0200
Hallo Helmut,

im Moment weiß ich nicht mehr, worum es geht.

Dass die Clients in Hamburg mit nichts außer http, also auch nicht mit
ntp ins Internet und kein Dienst des Servers aus dem Internet erreichbar
ist, Absicht! Das habe ich so auf der Firewall eingestellt.

Bei Arktur wäre dies in Bremen auch OK. Ich weiß jedoch, dass dies nicht
für alle so wäre (Fernwartung, Schul-Homepage , ...).

Ich hatte Dich so verstanden, dass Du aus Sicherheitsgründen verhindern
willst, dass ntp auf Arktur aus dem Internet erreichbar ist.
Wenn das kein Problem ist, habe ich (haben wir?) keines.

Dann geht's nur noch darum, dass Martin seinen ntp "zum Fliegen" bekommt.

Viele Grüße
Jürgen

Am 17.10.2012 21:09, schrieb Helmut Hullen:
> Hallo, Juergen,
>
> Du meintest am 17.10.12:
>
>> "ntpdate" wird in Bremen weder vom Router in der Schule noch vom
>> zentralen Proxy gefiltert, denn "time.windows.com" geht dort - bei
>> mir in Hamburg geht es nicht.
> Hmmm - da tippe ich erst mal auf "iptables" irgendwo in der  
> Konfiguration des vorgeschalteten Routers. Arktur ist kein Hindernis für  
> NTP - weder von drinnen nach draussen noch von draussen nach drinnen.
>
>> Zum Synchronisieren benutze ich jedoch einen Zeitserver innerhalb des
>> privaten pädagogischen Netzwerks mit einer IP 10.x.y.z, soweit ich
>> mich erinnere. Bei dem aktuellen Arktur könnte aber auch sein, dass
>> ich Deine Vorgaben in ntp.conf belassen habe.
> Welche Arktur-Version? Da habe ich im Lauf der Zeit (im beliebten "trial  
> and error"-Verfahren) einige Probleme finden und beheben müssen,  
> beginnend bei klitzekleinen Änderungen in der Konfigurationsdatei ...
>
>> Was ich testen wollte ist, ob Dienste auf dem Arktur aus einem
>> anderen Segment des privaten 10er Netzwerks zu erreichen sind. Aus
>> dem Internet ist dies definitiv nicht möglich.
> Deshalb mein Tipp mit "ntpdate"; ist schnell und (für genau dieses  
> Problem) zuverlässig.
>
>> Das willst Du doch bei Arktur für ntp verhindern, weil dieser Dienst
>> in der Vergangenheit gern mal für Angriffe auf Linux-Systeme genutzt
>> wurde,  oder?
> Das scheint finsterste Vergangenheit zu sein - solche Wehklagen gab es  
> (sagt meine Erinnerung) im letzten Jahrtausend. Seitdem nicht mehr.
>
> Viele Gruesse!
> Helmut
>
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user
>


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 17.10.2012