Changes for page RBG NTP Infrastruktur

Last modified by Thomas Walter Erbesdobler on 2023/07/05 18:02
From version 4.1
edited by Thomas Walter Erbesdobler
on 2023/07/05 18:02
Change comment: There is no comment for this version
To version 3.1
edited by wikibot
on 2023/02/13 19:52
Change comment: There is no comment for this version

Summary

Details

Page properties
Title
... ... @@ -1,1 +1,1 @@
1 -RBG NTP Infrastruktur
1 +NTP-ZeitserverDerRBG
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.erbesdob
1 +XWiki.wikibot
Content
... ... @@ -1,10 +1,16 @@
1 += RBG NTP Infrastruktur =
2 +
3 +
4 +
1 1  {{toc/}}
2 2  
7 +
8 +
3 3  Die Rechnerbetriebsgruppe betreibt zwei Zeitserver mit dem Network Time Protocol - NTP für die Fakultäten Mathematik und Informatik, diese sind:
4 4  * ntp1.in.tum.de
5 5  * ntp2.in.tum.de
6 6  
7 -= Architektur =
13 +== Architektur ==
8 8  
9 9  ntp1 und ntp2 sind Stratum 3 Server.
10 10  
... ... @@ -14,28 +14,29 @@
14 14  
15 15  Im Oktober 2016 waren beispielhaft folgende Zeitserver als Stratum 1 angebunden:
16 16  
17 -* Erster Stratum-2 Server:
23 + Erster Stratum-2 Server:
18 18  ** ##[[ntp1.lrz.de>>https://www.lrz.de/services/netzdienste/ntp/]]##
19 19  ** ##ntp1.rrze.uni-erlangen.de##
20 20  ** ##DNSs1.Uni-Marburg.DE##
21 -* Zweiter Stratum-2 Server:
27 +* Zweiter Stratum-2 Server:
22 22  ** ##[[rustime01.rus.uni-stuttgart.de>>http://www.tik.uni-stuttgart.de/dienste/zugang/netznahe_dienste/zeitdienst/]]##
23 23  ** ##ntps1-0.eecsit.tu-berlin.de##
24 24  ** ##ptbtime2.ptb.de##
25 -
26 26  Die Architektur wird im folgenden Bild veranschaulicht:
27 27  
28 -[[image:ntpdiagram.jpg|| width="720" height="540" alt=""]]
33 +[[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Benutzerwiki/NTP-ZeitserverDerRBG/WebHome/ntpdiagram.jpg|| width="720" height="540" alt=""]]
29 29  
30 -= Verwendung =
35 +== Verwendung ==
31 31  
32 32  Die NTP-Server werden per DHCP Option 42 vom RBG-DHCP angeboten.
33 33  
34 34  Server der RBG verwenden standardmäßig ntpd (oder systemd-timesyncd für systemd-Systeme) mit folgender Konfiguration in ##/etc/ntpd.conf##, die für alle Server benutzt werden kann:
35 35  
36 -{{code language="none"}}
37 -tinker panic 0
38 38  
42 +
43 +{{html wiki="true"}}
44 +{{code}}tinker panic 0
45 +
39 39  server ntp1.informatik.tu-muenchen.de
40 40  server ntp2.informatik.tu-muenchen.de
41 41  
... ... @@ -49,12 +49,20 @@
49 49  
50 50  driftfile /var/lib/ntp/ntp.drift
51 51  {{/code}}
59 +{{/html}}
52 52  
61 +
62 +
53 53  Aufgrund der Anfälligkeit des NTP-Protokolls für [[Reflection-Attacken>>https://en.wikipedia.org/wiki/Denial-of-service_attack#Amplification]] ist NTP-Verkehr ins Internet beschränkt. Um trotzdem NTP-Service für bestimmte Geräte, bei denen kein NTP-Server eingestellt werden kann, bereitzustellen, werden einige externe Zeitserver-Adressen im Informatiknetz gespooft:
54 54  
55 -{{code language="none"}}
56 -time.apple.com CNAME ntp1.informatik.tu-muenchen.de.
65 +
66 +
67 +{{html wiki="true"}}
68 +{{code}}time.apple.com CNAME ntp1.informatik.tu-muenchen.de.
57 57  time.euro.apple.com CNAME ntp1.informatik.tu-muenchen.de.
58 58  time.asia.apple.com CNAME ntp1.informatik.tu-muenchen.de.
59 59  time.windows.com CNAME ntp1.informatik.tu-muenchen.de.
60 60  {{/code}}
73 +{{/html}}
74 +
75 +