ntp

NTP - network time protocol: Zeitsynchronisation zwischen Rechnern

ntp - network time protocol

Ntp dient ebenso wie sntp der Zeitsysnchronisation zwischen verschiedenen Rechnern. Idealerweise synchronisiert man sich mit Atom-Uhren. Damit der Zugriff auf die Atom-Uhren in Grenzen bleibt, werden Hierarchien gebildet (gemessen in "stratum"), d.h. man betreibt lokale NTP-Server, mit denen sich die Rechner im jeweiligen Umfeld synchronisieren.

Dies sind für die Universität der Bundeswehr München die beiden Rechner:

  • ntpsrv.UniBw-Muenchen.de
  • ntpsrv1.UniBw-Muenchen.de

Die Realisierung von Ntp sorgt dafür, dass die Zeit dieser beiden Server (stratum 2) für die meisten Anwendungen nur unwesentlich von der "Atomzeit" abweicht, da sie sich mit mehreren Atom-Uhren (stratum 1) synchronisieren. Insbesondere bringt ein direkter Zugriff auf die Atom-Uhren in der Praxis keinen Vorteil.

Anwendungsinformationen

Die Konfiguration der Zeitsynchronistation ist betriebssystemabhängig:

  • Für Windows XP finden sich diese Informationen im "Hilfe- und Supportcenter", wenn man nach "Zeitserver" sucht.
  • Für Windows 7 findet sich dies unter  "Systemsteuerung" → "Datum und Uhrzeit" → "Internetzeit" → "Einstellungen ändern …".
  • Für UNIX/ Linux kann man die Manuals zu ntpd bzw. xntpd zu Rate ziehen. In der Regel betrifft es die Datei /etc/ntp.conf. Dabei sollte man auch beachten, dass der Ntp-Dämon den TCP-Wrapper nutzt; d.h. man muss gegebenenfalls die Datei /etc/hosts.allow um einen Eintrag ergänzen (beispielsweise   ntpd: LOCAL .unibw-muenchen.de).

Hinweis

Die meisten Dienste erfordern eine aktuelle Zeit auf dem Rechner, jedoch in unterschiedlicher Genauigkeit. Dazu gehören beispielsweise:

  • SSL/TLS-basierende Dienste, also imaps und pops zum Mail-Abruf oder https beim Browsen. Hier genügt grund­sätzlich eine Genauig­keit im Bereich eines Tages, um die zeit­liche Gültig­keit von Zertifi­katen zu verifizieren. Aber über das Web abgewickelte Transaktionen, beispielsweise Bestellungen, erfordern eine größere Genauigkeit.
  • Virenschutz, beispielsweise Update von Sophos. Hier sollte man eine Genauig­keit im Bereich einer Stunde anstreben, um aktuelle Signa­turen zu bekommen. Für sonstige Updates, beispiels­weise Patches von Betriebs­systemen, reicht dies auch.
  • Problemverfolgung am Beispiel von Log-Dateien. Hier benötigt man eine Genauigkeit im Bereich kleiner einer Sekunde und, weil man in der Regel Ereig­nisse / Meldungen verschie­dener Systeme korre­lieren muss, eine ebenso feine Synchroni­zität der Zeit zwischen diesen Systemen.

Netzdienste@unibw.de

DNS
IP- und Rechneradressen
EMail
Electronic Mail an der Universität
Groupware
Groupware / Kalender
IDMRZ
Nutzermanagement im RZ
LDAP
Mail-Adressen und -Adressbuch
News
netzweites Schwarzes Brett
VPN
Sicherer Zugang zum Uni-Netz
WiN
Internet-Verbindung der Universität
WLAN
Funknetze innerhalb der Universität
WTS
Windows Terminal Service
ein Pool-PC zuhause
WWW
Web-Dienste
ZPM
Zentrales PersonendatenManagement

Kontakte

support@unibw.de
Trouble-Ticket an ServiceDesk
Hostmaster@unibw.de
Mail-Adresse für DNS-Angelegenheiten
Postmaster@unibw.de
Mail-Adresse für Fragen und Probleme aus dem Bereich EMail
listmail@unibw.de
Mail-Adresse für Fragen aus dem Umfeld Mail- Verteilerlisten
Subnetz-Administratoren
Liste der Ansprechpartner für Subnetze (nur intern erreichbar)