Changes for page RBG NTP Infrastruktur

Last modified by Thomas Walter Erbesdobler on 2023/07/05 18:02
From version 2.2
edited by wikibot
on 2023/02/13 19:52
Change comment: langfix
To version 4.1
edited by Thomas Walter Erbesdobler
on 2023/07/05 18:02
Change comment: There is no comment for this version

Summary

Details

Page properties
Title
... ... @@ -1,1 +1,1 @@
1 -NTP-ZeitserverDerRBG
1 +RBG NTP Infrastruktur
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.wikibot
1 +XWiki.erbesdob
Content
... ... @@ -1,16 +5,10 @@
1 -= RBG NTP Infrastruktur =
2 -
3 -
4 -
5 5  {{toc/}}
6 6  
7 -
8 -
9 9  Die Rechnerbetriebsgruppe betreibt zwei Zeitserver mit dem Network Time Protocol - NTP für die Fakultäten Mathematik und Informatik, diese sind:
10 10  * ntp1.in.tum.de
11 11  * ntp2.in.tum.de
12 12  
13 -== Architektur ==
7 += Architektur =
14 14  
15 15  ntp1 und ntp2 sind Stratum 3 Server.
16 16  
... ... @@ -20,29 +20,28 @@
20 20  
21 21  Im Oktober 2016 waren beispielhaft folgende Zeitserver als Stratum 1 angebunden:
22 22  
23 - Erster Stratum-2 Server:
17 +* Erster Stratum-2 Server:
24 24  ** ##[[ntp1.lrz.de>>https://www.lrz.de/services/netzdienste/ntp/]]##
25 25  ** ##ntp1.rrze.uni-erlangen.de##
26 26  ** ##DNSs1.Uni-Marburg.DE##
27 -* Zweiter Stratum-2 Server:
21 +* Zweiter Stratum-2 Server:
28 28  ** ##[[rustime01.rus.uni-stuttgart.de>>http://www.tik.uni-stuttgart.de/dienste/zugang/netznahe_dienste/zeitdienst/]]##
29 29  ** ##ntps1-0.eecsit.tu-berlin.de##
30 30  ** ##ptbtime2.ptb.de##
25 +
31 31  Die Architektur wird im folgenden Bild veranschaulicht:
32 32  
33 -[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Benutzerwiki/NTP-ZeitserverDerRBG/WebHome/ntpdiagram.jpg|| width="720" height="540" alt=""]]
28 +[[image:ntpdiagram.jpg|| width="720" height="540" alt=""]]
34 34  
35 -== Verwendung ==
30 += Verwendung =
36 36  
37 37  Die NTP-Server werden per DHCP Option 42 vom RBG-DHCP angeboten.
38 38  
39 39  Server der RBG verwenden standardmäßig ntpd (oder systemd-timesyncd für systemd-Systeme) mit folgender Konfiguration in ##/etc/ntpd.conf##, die für alle Server benutzt werden kann:
40 40  
36 +{{code language="none"}}
37 +tinker panic 0
41 41  
42 -
43 -{{html wiki="true"}}
44 -{{code}}tinker panic 0
45 -
46 46  server ntp1.informatik.tu-muenchen.de
47 47  server ntp2.informatik.tu-muenchen.de
48 48  
... ... @@ -56,20 +56,12 @@
56 56  
57 57  driftfile /var/lib/ntp/ntp.drift
58 58  {{/code}}
59 -{{/html}}
60 60  
61 -
62 -
63 63  Aufgrund der Anfälligkeit des NTP-Protokolls für [[Reflection-Attacken>>https://en.wikipedia.org/wiki/Denial-of-service_attack#Amplification]] ist NTP-Verkehr ins Internet beschränkt. Um trotzdem NTP-Service für bestimmte Geräte, bei denen kein NTP-Server eingestellt werden kann, bereitzustellen, werden einige externe Zeitserver-Adressen im Informatiknetz gespooft:
64 64  
65 -
66 -
67 -{{html wiki="true"}}
68 -{{code}}time.apple.com CNAME ntp1.informatik.tu-muenchen.de.
55 +{{code language="none"}}
56 +time.apple.com CNAME ntp1.informatik.tu-muenchen.de.
69 69  time.euro.apple.com CNAME ntp1.informatik.tu-muenchen.de.
70 70  time.asia.apple.com CNAME ntp1.informatik.tu-muenchen.de.
71 71  time.windows.com CNAME ntp1.informatik.tu-muenchen.de.
72 72  {{/code}}
73 -{{/html}}
74 -
75 -