Ankündigung

Einklappen
Keine Ankündigung bisher.

NTP | CentoOS | Edomi

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    NTP | CentoOS | Edomi

    Hallo zusammen,

    wenn ich nicht möchte, dass sich CentOS selbst mit einem Internet-Zeitserver (NTP) synchronisiert, sondern nur mit der Firewall (NTP-Server = pfsense.localdomain), was muss ich hier alles auskommentieren bzw. hinzufügen (server pfsense.localdomain) ?

    DANKE vorab !

    Code:
    nano /etc/ntp.conf

    Code:
    # For more information about this file, see the man pages
# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).

driftfile /var/lib/ntp/drift

# Permit time synchronization with our time source, but do not
# permit the source to query or modify the service on this system.
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

# Permit all access over the loopback interface.  This could
# be tightened as well, but to do so would effect some of
# the administrative functions.
restrict 127.0.0.1
restrict -6 ::1

# Hosts on local network are less restricted.
#restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap

# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst
server 3.centos.pool.ntp.org iburst

#broadcast 192.168.1.255 autokey        # broadcast server
#broadcastclient                        # broadcast client
#broadcast 224.0.1.1 autokey            # multicast server
#multicastclient 224.0.1.1              # multicast client
#manycastserver 239.255.254.254         # manycast server
#manycastclient 239.255.254.254 autokey # manycast client

# Enable public key cryptography.
#crypto

includefile /etc/ntp/crypto/pw

# Key file containing the keys and key identifiers used when operating
# with symmetric key cryptography.
keys /etc/ntp/keys

# Specify the key identifiers which are trusted.
#trustedkey 4 8 42

# Specify the key identifier to use with the ntpdc utility.
#requestkey 8

# Specify the key identifier to use with the ntpq utility.
#controlkey 8

# Enable writing of statistics records.
#statistics clockstats cryptostats loopstats peerstats
    Danke und LG, Dariusz
    GIRA | ENERTEX | MDT | MEANWELL | 24VDC LED | iBEMI | EDOMI | ETS5 | DS214+ | KNX/RS232-GW-ROTEL
    Stichworte: centos, edomi, ntp
    #2
    Die 4 Zeilen die mit "server" anfangen musst du auskommentieren (also ein "#" davor) und dann "server pfsense.localdomain" unten dran schreiben... ntpd neu starten oder rebooten. Mit "ntpq -p" kannst Du sehen gegen welche(n) Server synchronisiert wird.

    Kommentar

      #3
      DANKE, der Teil bis ntpd -p war OK
      Nun bekomme ich folgende Antwort mit der ich nichts anzufangen weiß:
      [CODE][root@edomi ~]# service ntpd -p

      mit ntpq -p erhalten ich Folgendes:
      Code:
      [root@edomi ~]# ntpq -p
No association ID's returned
      Heißt das jetzt dass der Server nicht verfügbar ist oder etwas anderes ?
      Danke und LG, Dariusz
      GIRA | ENERTEX | MDT | MEANWELL | 24VDC LED | iBEMI | EDOMI | ETS5 | DS214+ | KNX/RS232-GW-ROTEL

      Kommentar

        #4
        Ich habe es jetzt auf die IP-Version geändert … Nun sieht es besser aus - warum auch immer ...
        Code:
        [root@edomi ~]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 10.0.10.1       .INIT.          16 u    -   64    0    0.000    0.000   0.000
        Danke und LG, Dariusz
        GIRA | ENERTEX | MDT | MEANWELL | 24VDC LED | iBEMI | EDOMI | ETS5 | DS214+ | KNX/RS232-GW-ROTEL

        Kommentar

          #5
          Zitat von coliflower Beitrag anzeigen
          Ich habe es jetzt auf die IP-Version geändert … Nun sieht es besser aus - warum auch immer ...
          Vermutlich kann pfsense.localdomain nicht per DNS aufgelöst werden.

          Kommentar

            #6
            Möglich … Mein MBP tut es aber …
            Hauptsache es geht, egal ob via Hostname oder IP-Adresse … (Mein HP-Switch verlangt auch die IP…).
            Danke und LG, Dariusz
            GIRA | ENERTEX | MDT | MEANWELL | 24VDC LED | iBEMI | EDOMI | ETS5 | DS214+ | KNX/RS232-GW-ROTEL

            Kommentar

              #7
              Zitat von coliflower Beitrag anzeigen
              Mein MBP tut es aber …
              Deswegen schreibt jonofe auch DNS und nicht mDNS (resp. Zeroconf)

              Kommentar

                #8
                OK, ich weiß jetzt - hoffe ich - was lost ist … Das CentOS hat nicht die Berechtigung auf die 10.0.100.1 (VLAN1) direkt zuzugreifen und somit nicht auf pfsense.localdomain, somit funktionier nur 10.0.10.1 (VLAN10 in dem CentOS „wohnt“).

                Mit Freigabe des VLAN1 zum Testzweck, erhalte ich auch eine Rückmeldung/Auflösung wenn ich die pfsense.localdomain pinge (mea-culpa):

                Code:
                [root@edomi ~]# ping pfsense.localdomain
PING pfsense.localdomain (10.0.100.1) 56(84) bytes of data.
64 bytes from pfSense.localdomain (10.0.100.1): icmp_seq=1 ttl=64 time=0.344 ms
64 bytes from pfSense.localdomain (10.0.100.1): icmp_seq=2 ttl=64 time=0.359 ms
64 bytes from pfSense.localdomain (10.0.100.1): icmp_seq=3 ttl=64 time=0.345 ms
64 bytes from pfSense.localdomain (10.0.100.1): icmp_seq=4 ttl=64 time=0.357 ms
                Danke und LG, Dariusz
                GIRA | ENERTEX | MDT | MEANWELL | 24VDC LED | iBEMI | EDOMI | ETS5 | DS214+ | KNX/RS232-GW-ROTEL

                Kommentar

                  #9
                  Ich hoffe das mir jemand weiterhelfen kann. Mein Edomi hat seit kurzem ein Zeitproblem, was sich dahingehend äußert, dass die EDOMI-Systemzeit falsch ist. Nach einem Neustart ist sie anfangs korrekt, läuft dann jedoch weg. Hat einer noch eine Idee was das Problem sein kann? Edomi als VM im Proxmox. HWClock läuft laut Ausgabe korrekt.

                  hier der Auszug aus der /etc/ntp.conf

                  Code:
                  # For more information about this file, see the man pages

# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5).




driftfile /var/lib/ntp/drift




# Permit time synchronization with our time source, but do not

# permit the source to query or modify the service on this system.

restrict default kod nomodify notrap nopeer noquery

restrict -6 default kod nomodify notrap nopeer noquery




# Permit all access over the loopback interface. This could

# be tightened as well, but to do so would effect some of

# the administrative functions.

restrict 127.0.0.1

restrict ::1




# Hosts on local network are less restricted.

#restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap




# Use public servers from the pool.ntp.org project.

# Please consider joining the pool (http://www.pool.ntp.org/join.html).

#server 0.centos.pool.ntp.org iburst

#server 1.centos.pool.ntp.org iburst

#server 2.centos.pool.ntp.org iburst

#server 3.centos.pool.ntp.org iburst




#server ptbtime1.ptb.de

#server ptbtime2.ptb.de

#server ptbtime3.ptb.de




#broadcast 192.168.1.255 autokey # broadcast server

#broadcastclient # broadcast client

#broadcast 224.0.1.1 autokey # multicast server

#multicastclient 224.0.1.1 # multicast client

#manycastserver 239.255.254.254 # manycast server

#manycastclient 239.255.254.254 autokey # manycast client




# Enable public key cryptography.

#crypto




includefile /etc/ntp/crypto/pw




# Key file containing the keys and key identifiers used when operating

# with symmetric key cryptography.

keys /etc/ntp/keys




# Specify the key identifiers which are trusted.

#trustedkey 4 8 42




# Specify the key identifier to use with the ntpdc utility.

#requestkey 8




# Specify the key identifier to use with the ntpq utility.

#controlkey 8




# Enable writing of statistics records.

#statistics clockstats cryptostats loopstats peerstats




# Disable the monitoring facility to prevent amplification attacks using ntpdc

# monlist command when default restrict does not include the noquery flag. See

# CVE-2013-5211 for more details.

# Note: Monitoring will not be disabled with the limited restriction flag.

disable monitor




server 192.168.0.1

                  NTP-Server spielt hierbei eine Fritzbox, bisher gab es hier nie Probleme. Selbst wenn ein öffentlicher NTP-Server verwendet wird läuft die Zeit davon:

                  Code:
                  [root@edomi ~]# timedatectl status

Local time: Mo 2022-03-21 10:46:26 CET

Universal time: Mo 2022-03-21 09:46:26 UTC

RTC time: Mo 2022-03-21 09:51:20

Time zone: Europe/Berlin (CET, +0100)

NTP enabled: yes

NTP synchronized: no

RTC in local TZ: no

DST active: no

Last DST change: DST ended at

So 2021-10-31 02:59:59 CEST

So 2021-10-31 02:00:00 CET

Next DST change: DST begins (the clock jumps one hour forward) at

So 2022-03-27 01:59:59 CET

So 2022-03-27 03:00:00 CEST

[root@edomi ~]# hwclock

Mo 21 Mär 2022 10:51:26 CET -0.453342 Sekunden

[root@edomi ~]# ntpq -pn

remote refid st t when poll reach delay offset jitter

================================================== ============================

192.168.0.1 40.95.204.66 3 u 50 64 1 0.988 294204. 0.000

[root@edomi ~]# ntpstat

unsynchronised

polling server every 8 s

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X

                  Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                  Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                  Ich stimme zu