NTP – Zeitserver

Ursprünglich veröffentlicht unter: NTP – Zeitserver - adminForge

Ein neuer adminForge Service kann ab sofort genutzt werden.

Eine geographische Nähe zu einem Zeitserver ist wichtig um die höchstmögliche Genauigkeit der Zeitsynchronisation zu bekommen. Du kannst jeden unserer Server in deiner NTP-Konfiguration verwenden. Alle Server nehmen auch an dem NTP-Pool-Projekt teil.

Features:

• kein Logging von IP-Adressen
• es werden nur Stratum 1 Server aus Deutschland und Österreich als Zeitquelle genutzt
• als Fallback werden Stratum 1 Zeitquellen-Server aus Niederlande, Italien und Schweden genutzt

Was ist NTP?

Das Network Time Protocol (NTP) ist ein Standard, um Endgeräte über das Internet mit einer Uhrzeit zu versorgen. Die Synchronisierung von Echtzeituhren in Computersystemen wird mit paketbasierten Kommunikationsnetzen umgesetzt. NTP kann mit beiden Verbindungsprotokollen der vierten Schicht des OSI-Modells arbeiten. Es ist nötig, damit eine zuverlässige Zeitangabe über Netzwerke mit variabler Paketlaufzeit gesendet werden kann.

Software: chrony

Euer adminForge Team

Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld. Unterstütze unsere Arbeit mit einer Spende.

Was meint ihr, ist es besser die NTP-Pool-Server zu nutzen, oder direkt die Adminforge.de Server?

Also du kannst natürlich auch noch weitere Server nutzen, beim Pool haste viel mehr Server, die hinter einer Adresse stecken. Ich persönlich nehme die adminForge Server only. Die 3 sollten nicht alle auf einmal ausfallen, dafür sorge ich

Und wenn doch, es ist nur ein Sync …

Tolle Lösung. Da kann ich mich wieder ein Stück mehr vom Riesen lösen!

Mal blöd gefragt, ich habe nur die Möglichkeit nur einen ntp-Server einzutragen und würde gern alle Dienste ausschließlich von adminforge nutzen.
Kann ich dann evtl. chrony.adminforge.de eintragen??
Danke im Voraus

also meistens können die single felder auch mehrere server wie bspw. fritzbox. dort wird es dann mit einem Komma getrennt.

Eine Pool URL gibt es nicht nein. Zur Not nur einen Server eintragen. Ich meine es ist ja nur ein Sync und wenn da mal ein Server nicht erreichbar sein sollte wäre es auch nicht so schlimm.

OK danke, ich habe die erste Adresse eingetragen. Bei diesem Server (shelly) ging es nicht anders.

hmmm… ich habe die Zeitserver von adminForge mal in meinen Fedora eingepflegt, der ja standardmässig mit chrony ausgestattet ist… so habe ich in meiner Konfig-Datei chrony.conf eingetragen

server ntp1.adminforge.de iburst nts
server ntp2.adminforge.de iburst nts
server ntp3.adminforge.de iburst nts

frage ich den Status ab, kommt folgendes raus:

chronyc sources
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^+ ntp1.adminforge.de 2 6 177 49 -27us[ -27us] +/- 20ms
^* dnsforge.de 2 6 177 49 -186us[ -372us] +/- 19ms
^+ dnsforge.de 2 6 177 49 +232us[ +232us] +/- 19ms

eigentlich habe bei den letzten beiden Einträgen ebenfalls ntp* erwartet?

Das ist korrekt so, nur einer kann aktiv genutzt werden. Die anderen werden dann sozusagen kombiniert genutzt zur Verstärkung

Auszug:

„*“: Die aktuell ausgewählte primäre Synchronisationsquelle
„+“: Akzeptable Zeitquellen, die vom Kombinierungsalgorithmus verwendet werden, um die Systemzeit zu synchronisieren
„-“: Akzeptable, aber vom Algorithmus ausgeschlossene Quellen

Die mit „+“ markierten Quellen tragen also aktiv zur Zeitsynchronisation bei, auch wenn sie nicht die Hauptquelle sind. Dies erhöht die Genauigkeit und Zuverlässigkeit der Zeitsynchronisation.

Oh, es ist nicht das Sternchen * selbst gemeint gewesen, sondern die Rückmeldung der Servernamen… ist es so richtig, das statt ntp2.adminforge.de als dnsforge.de meldet? Das gleiche gilt für ntp3.adminforge.de…

Sorry für die Verwirrung!

achso ja klar. Liegt daran das ich nur den ersten Server noch frei hatte vom PTR-Record der IP-Adresse her. NTP 2 und 3 läuft bei den DNSforge Servern mit.

Ich wollte für einen Dienst der so klein ist nicht extra Server verwenden.

Habe eben mal Fedora neu installiert wegen Rechner-Wechsel… Davor hatte ich in meinem Unifi-Router so eingerichtet, dass die NTP-Server von adminForge per DHCP bekannt gegeben wird…

so kam das in die chrony.conf:

# These servers were defined in the installation:
server ntp1.adminforge.de iburst
server dnsforge.de iburst

d.h. die NTP2 und NTP3 werden garnicht auseinandergehalten
obwohl im Router sind die IP-Adressen aller drei die ersten beiden NTP-Server angegeben worden, da Unifi keine FQDN akzeptiert!

Korrektur: im Unifi kann ich nur 2 IP-Adressen der NTP-Server angeben, in diesem Falle die NTP1 und NTP2…

noch detaillierter:
Verwirrend ist aber diese Ausgabe:

chronyc sources
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^+ ntp1.adminforge.de 2 9 377 229 -362us[ -362us] +/- 19ms
^? :: 0 10 0 - +0ns[ +0ns] +/- 0ns
^* dnsforge.de 2 10 377 401 -124us[ -246us] +/- 19ms

Das wird wohl nicht ganz im Sinne des Erfinders sein?
Klar kann man das händisch wieder korrigieren, nur zeigen hier die Eigenheiten von den verschiedenen Bereichen: Unifi akzeptiert nur IP-Adressen für NTP-Server, liefert so per DHCP aus, Chrony macht hier FQDN draus und nun ja… kann man machen, ist halt Schei…benkleister weil aus 2 werden 3?

Sicher das in der chrony.conf nicht noch irgendwoe eine „server …“ Zeile ist?

Unter NTP - Time Server - adminForge habe ich mal eine Beispiel Konfiguration hinterlegt. Bitte nicht den dnsforge.de Hostnamen nutzen falls ich in Zukunft die NTP-Dienste auf eigene Server umziehe!

Ja, da Unifi nur 2 IP-Adressen hinterlegen kann, konnte chrony nur 2 Zeilen in seiner Konfiguration anlegen! Da die NTP2 und NTP3 auf den gleichen dnsforge.de aufgelöst werden, ist ja eher Chrony der Schuldige…

Ich habe natürlich jetzt die chrony.conf-Datei mit den 3 NTPs eingetragen, so dass zumindest meine Fedora-Kiste nicht auf die Nase fliegt

mhh also wenn due die Adressen nimmst die hinterlegt sind, lösen die aber nicht auf den selben Server auf. Das „dnsforge.de“ ist nur der PTR Record der IP Adresse.

Klärt sich aber bald, die Spenden sind gut und dann lege ich ntp2 und ntp3 auf eigene Server.

Ob ntpd, chrony oder systemd-timesyncd, gibt es da Vor-/Nachteile?
Ich benutzte letzteres, da es bereits installiert war.

mhh also ntpd ist so der Klassiker, Systemd bringt wohl nicht soooo viele Funktionen mit sich und Chrony ist schlank und hat einen großen Funktionsumfang.

Danke. Was braucht es denn noch, ausser Zeit-Synchronisierung mit dem angegebenen Server? Das ist doch etwas, woran man nicht unbedingt zu schrauben hat.

auf die schnelle hat die KI das gefunden

Synchronisierungsgeschwindigkeit und Genauigkeit

• Chrony kann die Systemuhr in der Regel schneller und genauer synchronisieren als ntpd
• Chrony passt sich schneller an plötzliche Änderungen der Taktrate an, z.B. durch

Leistung bei instabilen Verbindungen

• Chrony funktioniert besser in Umgebungen mit intermittierendem Zugang zur Zeitreferenz, während ntpd regelmäßige Abfragen benötigt
• Chrony kann auch bei längerer Netzwerküberlastung gut arbeiten

Anpassungsfähigkeit

• Chrony kann die Taktrate auf Linux-Systemen in einem größeren Bereich anpassen, was es ermöglicht, auch auf Systemen mit fehlerhaften oder instabilen Uhren zu arbeiten (z.B. in einigen virtuellen Maschinen)

Verhalten bei Zeitsprüngen

• Chrony stoppt in der Standardkonfiguration nie die Uhr, um andere laufende Programme nicht zu stören. Ntpd kann zwar auch so konfiguriert werden, verwendet dann aber eine andere Methode zur Uhrenanpassung mit einigen Nachteilen

Zusätzliche Funktionen von Chrony

• Unterstützung für isolierte Netzwerke, in denen die einzige Möglichkeit zur Zeitkorrektur die manuelle Eingabe ist
• Kann als NTP-Server fungieren

Vorteile von ntpd

• Ntpd wurde auf mehr Computertypen und Betriebssysteme portiert
• Ntpd enthält Treiber für viele Referenzuhren, während Chrony auf andere Programme angewiesen ist, um auf Referenzuhren zuzugreifen