nijel
Anmeldungsdatum: 8. März 2009
Beiträge: Zähle...
|
Nach meinen Recherchen gibt es eine aktuellere Methode Linux auf lokale Zeit umzustellen, als über die /etc/default/rcS.
siehe man rcS: NOTE
The EDITMOTD, RAMRUN and UTC variables are no longer used. ........
.....................................The UTC setting is replaced by the
UTC or LOCAL setting in /etc/adjtime, and should have been migrated
automatically. See hwclock(5) and hwclock(8) for further details on
configuring the system clock.
Es funktioniert über
| sudo hwclock --localtime --systohc
|
im Terminal. Dabei wird die momentane Systemzeit in die Hardware-Uhr und der Wert LOCAL in die /etc/adjtime gespeichert. Bin mit dem Eintrag im wiki hier allerdings nicht vertraut.
|
nijel
Anmeldungsdatum: 8. März 2009
Beiträge: Zähle...
|
Sorry, mittelschwerer Fall von Distrohopping. Bei Debian ist das so.
Anscheinend gibt da 'ne "Gabel" 😉
|
user32847
Anmeldungsdatum: 29. Januar 2014
Beiträge: 332
|
Was haltet ihr davon, wenn man z. B. folgendes hinzufügt:
Möchte man nicht, dass der ntpd als Server erreichbar ist, kann z. B. mittels ufw der UDP-Port 123 geschlossen werden.
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
|
user32847 schrieb: Was haltet ihr davon, wenn man z. B. folgendes hinzufügt:
Möchte man nicht, dass der ntpd als Server erreichbar ist, kann z. B. mittels ufw der UDP-Port 123 geschlossen werden.
Nicht viel. Netterweise ist ntpd nämlich nicht als Server erreichbar, es sei denn man konfiguriert diesen manuell so, dass er erreichbar wird. Dann möchte man aber in der Regel auch, dass er erreicht werden kann, damit ist eine Firewall-Regel überflüssig. Und wenn man nicht möchte, dass ein Server erreichbar ist, dann richtet man den Server einfach nicht ein. ~jug
|
user32847
Anmeldungsdatum: 29. Januar 2014
Beiträge: 332
|
jug schrieb: Netterweise ist ntpd nämlich nicht als Server erreichbar, es sei denn man konfiguriert diesen manuell so, dass er erreichbar wird.
Warum ist ntpd nicht als Server erreichbar? Wenn man unter Lubuntu Systemwerkzeuge → Datum & Uhrzeit aufruft, gibt es die Option Abgleich mit Internet-Servern aufrecht erhalten. Wenn du das aktivierst, läuft im Hintergrund ntpd mit einem offenen Port. Und wenn Leute das aktivieren, glaube ich nicht, dass viele wissen, dass dabei auch ein Server für andere zur Verfügung gestellt wird.
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
|
user32847 schrieb: jug schrieb: Netterweise ist ntpd nämlich nicht als Server erreichbar, es sei denn man konfiguriert diesen manuell so, dass er erreichbar wird.
Warum ist ntpd nicht als Server erreichbar? Wenn man unter Lubuntu Systemwerkzeuge → Datum & Uhrzeit aufruft, gibt es die Option Abgleich mit Internet-Servern aufrecht erhalten. Wenn du das aktivierst, läuft im Hintergrund ntpd mit einem offenen Port.
Hmm, das ist dann bei Lubuntu anders als bei ubuntu. Mit Lubuntu kenne ich mich nicht besonders aus und weiß jetzt auch gerade nicht, warum dort ntp überhaupt zur Standardinstallation gehört.
Und wenn Leute das aktivieren, glaube ich nicht, dass viele wissen, dass dabei auch ein Server für andere zur Verfügung gestellt wird.
Der macht aber halt praktisch nichts. Du hast ja auch andere Themen und mir scheint, dass du wirklich panische Angst vor offenen Ports hast. Über einen offenen NTP kann man in dem Fall die Zeit abfragen. Und das wars. Wer das macht und deine ntp-Installation nutzt anstatt einen offiziellen Zeitserver zu nehmen, riskiert sich potentiell seine Systemzeit zu verstellen. Mehr geht mit der Standardkonfiguration meines Wissens nach nicht. Wenn du willst, dann setze die restrict -Regeln für den ntp so, dass man damit auch die Zeit nicht mehr abfragen kann. Das wäre allenfalls sinnvoller als da mit einem zusätzlichen Programm noch mehr Komplexität rein zu bringen und eine weitere Fehlerquelle einzuführen. Übrigens hoffe ich, dass sich das Thema mit SystemD bald erledigt, da ist ein timesyncd mit drin, der zum Stellen der Systemzeit genutzt werden kann aber kein Server ist. Und zuletzt, ich glaube die Diskussion würde besser nach nebenan passen. Hier geht es um den Wiki-Artikel, eventuell könnte man da einen Abschnitt einfügen, wie man die restrict -Regeln anpasst, für die meisten Nutzer ist aber auch das hinter einem Router eher unwichtig. ~jug
|
aasche
Anmeldungsdatum: 30. Januar 2006
Beiträge: 14259
|
jug schrieb: Und zuletzt, ich glaube die Diskussion würde besser nach nebenan passen.
+1 - ein Aenderungsbedarf des Artikels besteht meiner Meinung nach nicht.
|
Vej
Moderator, Supporter
Anmeldungsdatum: 7. März 2013
Beiträge: 3380
|
Hallo, in diesem Artikel steht
Wenn der NTP-Dienst schon läuft, darf ntpdate nicht genutzt werden. Alternative Zeitserver sind in dieser Tabelle zu finden. Außerdem gilt ntpdate als "deprecated", d.h. sollte nicht mehr verwendet werden. Stattdessen kann ntpd genutzt werden, auch für einmalige Synchronisierungen.
Bedeutet dies, dass der darüber stehende Befehl nicht mehr funktioniert, dass dieser das eigene System gefährdet, eine Straftat oder eine Vertragsverletzung darstellt oder nur, dass irgendwelche RFCs der Meinung sind, man solle ihn #ausGründen nicht mehr verwenden. Im letzten Fall würde ich ihn stehen lassen und den oben zitierten Satz ergänzen, ansonsten sollte der Befehl aus unserem Wiki verschwinden. Kann das jemand aufklären. Vielen Dank Vej (der sich gerade nicht traut im Forum auf diesen Befehl hinzuweisen)
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 28316
|
Hallo, das englische Wikipediaartikel Ntpdate sagt: veraltet, ggf. ungenau, depricated. Von daher kann der Befehl und jeder Hinweis auf ntpdate IMHO raus - was aber wohl auch einen RE-Write des Abschnitts "Systemzeit" bedingt. Brauchst du dazu eine Baustelle? 😀 Gruß, noisefloor
|
Vej
Moderator, Supporter
Anmeldungsdatum: 7. März 2013
Beiträge: 3380
|
Hallo noisefloor. noisefloor schrieb: Brauchst du dazu eine Baustelle? 😀
Ist euch das wichtiger als die Überarbeitung von rsync (Link zur Diskussion)? Letzteres wäre ich die nächsten Wochen angegangen, aber wenn das hier dringender erscheint, könnte ich es dazwischen schieben. Das zu entscheiden überlasse ich dem Wikiteam. Ich arbeite aber immer nur an einem Thema auf einmal. Viele Grüße Vej
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 28316
|
Hallo, also deine Zeit kannst du dir natürlich selber einteilen. Einfach hier kurz posten, wenn du bereit bist. Keine Eile ☺
Ich arbeite aber immer nur an einem Thema auf einmal.
Single Core ohne Hyper-Threading oder was? 😉 Gruß, noisefloor
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6389
|
Was ist mit timesyncd? Laut https://help.ubuntu.com/lts/serverguide/NTP.html ja die "bessere" Variante (räusper), oder verstehe ich das falsch?
Laut http://manpages.ubuntu.com/manpages/xenial/man8/systemd-timesyncd.service.8.html ist das ja schon ne ganze Weile in den Paketen enthalten. Die Größe des max. offsets für eine Korrektur kann wohl auch in der config angepasst werden mit tinker panic 0 Wird aber schwierig, das alles jetzt in einem Artikel "Systemzeit" unter zu kriegen... Also seht es mal als Impuls 😀
|
lionlizard
Anmeldungsdatum: 20. September 2012
Beiträge: 6244
|
Ja, super, ein Wiki lebt von Impulsen. Hauptsache es nehmen sich nicht zu viele Leute die Zeit, diese Impulse einzuarbeiten, sonst wirds nachher mal fertig.
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6389
|
Hi lionlizard schrieb: Ja, super, ein Wiki lebt von Impulsen. Hauptsache es nehmen sich nicht zu viele Leute die Zeit, diese Impulse einzuarbeiten, sonst wirds nachher mal fertig.
Ich arbeite nicht gerne einen Wiki-Artikel um, nur weil ich gerade was anderes dazu gelesen habe. Dazu fehlt mir dann die nötige Erfahrung in dem Bereich.
Daher wollte ich mal hören, was andere dazu meinen (dafür gibt es doch diese Diskussions-Seite, oder?). (Reviews oder merge requests gibts ja hier nicht...) Unklar war mir außerdem, wie das alles in EINEN Artikel soll. Ich fang jetzt aber mal an...
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6389
|
... habe mal ein minimales cleanup (u.a. Redundanzen) gewagt.
Insgesamt finde ich den Artikel sehr überladen. Ich habe den Eindruck, hier wurden separate Artikel zu einem zusammen geworfen. Möglicherweise ist er aber auch nur "historisch gewachsen". 😬 Können wir
a) entweder mehrere Unterartikel machen zu den Diensten ODER Anwendungsgebieten?
b) mindestens aber "Spezialthemen" wie "Anwendungsfällen NTP mit externen lokalen Zeitquellen" ausgliedern? Dann kann der Artikel etwas genereller bleiben (wenn er schon "Systemzeit" heißt) und wir könnten neben NTP noch crony (http://chrony.tuxfamily.org/) usw. auflisten. Was muss ich tun, damit wir Unterartikel bekommen?
|