Wiki source code of NTP-ZeitserverDerRBG
Hide last authors
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | = RBG NTP Infrastruktur = |
| 2 | |||
| 3 | |||
| 4 | |||
| 5 | {{toc/}} | ||
| 6 | |||
| 7 | |||
| 8 | |||
| 9 | Die Rechnerbetriebsgruppe betreibt zwei Zeitserver mit dem Network Time Protocol - NTP für die Fakultäten Mathematik und Informatik, diese sind: | ||
| 10 | * ntp1.in.tum.de | ||
| 11 | * ntp2.in.tum.de | ||
| 12 | |||
| 13 | == Architektur == | ||
| 14 | |||
| 15 | ntp1 und ntp2 sind Stratum 3 Server. | ||
| 16 | |||
| 17 | Diese sind untereinander und mit zwei weiteren Stratum 2 Zeitservern (auch bei der RBG gehostet) in einem Peerverband. Die beiden Stratum 2 Zeitserver wiederum sind Clients von jeweils drei Stratum 1 Servern, welche sich im DFN (diverse andere Universitäten, LRZ) befinden. Diese Stratum 1 Server erhalten ihre Zeit aus GPS-Empfängern, DCF77-Empfängern, Atomuhren und anderen Quellen. | ||
| 18 | |||
| 19 | Auf den RBG-Zeitservern läuft der NTP-Verkehr über separate Netzwerkkarten, um Delay und Jitter zu minimieren. | ||
| 20 | |||
| 21 | Im Oktober 2016 waren beispielhaft folgende Zeitserver als Stratum 1 angebunden: | ||
| 22 | |||
| 23 | Erster Stratum-2 Server: | ||
| 24 | ** ##[[ntp1.lrz.de>>https://www.lrz.de/services/netzdienste/ntp/]]## | ||
| 25 | ** ##ntp1.rrze.uni-erlangen.de## | ||
| 26 | ** ##DNSs1.Uni-Marburg.DE## | ||
| 27 | * Zweiter Stratum-2 Server: | ||
| 28 | ** ##[[rustime01.rus.uni-stuttgart.de>>http://www.tik.uni-stuttgart.de/dienste/zugang/netznahe_dienste/zeitdienst/]]## | ||
| 29 | ** ##ntps1-0.eecsit.tu-berlin.de## | ||
| 30 | ** ##ptbtime2.ptb.de## | ||
| 31 | Die Architektur wird im folgenden Bild veranschaulicht: | ||
| 32 | |||
| 33 | [[image:https://xwiki.rbg.tum.de/bin/download/Informatik/Benutzerwiki/NTP-ZeitserverDerRBG/WebHome/ntpdiagram.jpg|| width="720" height="540" alt=""]] | ||
| 34 | |||
| 35 | == Verwendung == | ||
| 36 | |||
| 37 | Die NTP-Server werden per DHCP Option 42 vom RBG-DHCP angeboten. | ||
| 38 | |||
| 39 | Server der RBG verwenden standardmäßig ntpd (oder systemd-timesyncd für systemd-Systeme) mit folgender Konfiguration in ##/etc/ntpd.conf##, die für alle Server benutzt werden kann: | ||
| 40 | |||
| 41 | |||
| 42 | |||
| 43 | {{html wiki="true"}} | ||
| 44 | {{code}}tinker panic 0 | ||
| 45 | |||
| 46 | server ntp1.informatik.tu-muenchen.de | ||
| 47 | server ntp2.informatik.tu-muenchen.de | ||
| 48 | |||
| 49 | restrict default kod nomodify notrap nopeer noquery | ||
| 50 | restrict -6 default kod nomodify notrap nopeer noquery | ||
| 51 | |||
| 52 | restrict 127.0.0.1 | ||
| 53 | restrict ::1 | ||
| 54 | |||
| 55 | restrict 131.159.254.0 mask 255.255.254.0 | ||
| 56 | |||
| 57 | driftfile /var/lib/ntp/ntp.drift | ||
| 58 | {{/code}} | ||
| 59 | {{/html}} | ||
| 60 | |||
| 61 | |||
| 62 | |||
| 63 | Aufgrund der Anfälligkeit des NTP-Protokolls für [[Reflection-Attacken>>https://en.wikipedia.org/wiki/Denial-of-service_attack#Amplification]] ist NTP-Verkehr ins Internet beschränkt. Um trotzdem NTP-Service für bestimmte Geräte, bei denen kein NTP-Server eingestellt werden kann, bereitzustellen, werden einige externe Zeitserver-Adressen im Informatiknetz gespooft: | ||
| 64 | |||
| 65 | |||
| 66 | |||
| 67 | {{html wiki="true"}} | ||
| 68 | {{code}}time.apple.com CNAME ntp1.informatik.tu-muenchen.de. | ||
| 69 | time.euro.apple.com CNAME ntp1.informatik.tu-muenchen.de. | ||
| 70 | time.asia.apple.com CNAME ntp1.informatik.tu-muenchen.de. | ||
| 71 | time.windows.com CNAME ntp1.informatik.tu-muenchen.de. | ||
| 72 | {{/code}} | ||
| 73 | {{/html}} | ||
| 74 | |||
| 75 |