https://wiki.foxtom.de/api.php?action=feedcontributions&feedformat=atom&user=FabienmannFoxwiki - Benutzerbeiträge [de]2026-06-02T19:49:19ZBenutzerbeiträgeMediaWiki 1.45.3https://wiki.foxtom.de/index.php?title=Kategorie:Netzwerk/Angriff&diff=3618Kategorie:Netzwerk/Angriff2019-09-16T11:03:46Z<p>Fabienmann: /* NULL Scan Attack */</p>
<hr />
<div>== TCP Syn Flooding (Land Attacks) ==<br />
<br />
Kurzfassung: Bei einem DoS-Landangriff (Local Area Network Denial) sendet der Angreifer ein TCP SYN-Spoofed-Paket, bei dem Quell- und Ziel-IPs und -Ports identisch eingestellt sind. Wenn die Zielmaschine versucht zu antworten, tritt sie in eine Schleife ein und sendet wiederholt Antworten an sich selbst, was schließlich zum Absturz der betroffenen Maschine führt.<br />
<br />
Code (Nmap):<br />
<br />
<br />
== SYN/FIN-Scan-Technik ==<br />
<br />
Ein Angreifer kann TCP/IP-Pakete mit den Kennzeichen SYN und FIN tcp/ip an ein Zielsystem senden, das sich über alle Ports erstreckt, um offene TCP/IP-Ports für weitere Angriffe zu finden. Das Zielsystem legt Pakete ab, die für offene Ports bestimmt sind, und sendet RST/ACK-Pakete für geschlossene Ports zurück. Der Angreifer kann Informationen aus den Systemantworten sammeln. Der SYN/FIN-Scan wird für das Scannen von Ports anstelle des SYN-Scans verwendet, bei dem einige ältere IDS-Systeme übergeben werden. Ein entfernter Angreifer kann ein Zielnetzwerk vor dem Start eines Angriffs auf bekannte Schwachstellen überprüfen. <br />
<br />
Code (Nmap):<br />
nmap -sF -T4 docsrv.caldera.com<br />
nmap -sS -T4 docsrv.caldera.com<br />
<br />
Erklärung:<br />
----> FIN-Scan (-sF)<br />
Setzt nur das TCP-FIN-Bit.<br />
<br />
<br />
== XMAS-Scan ==<br />
<br />
In der Informationstechnologie ist ein Christbaumpaket ein Paket mit jeder einzelnen Option, die für das verwendete Protokoll festgelegt ist. Der Begriff leitet sich von einem phantasievollen Bild jedes kleinen Optionsbits in einem Header ab, das durch eine unterschiedlich gefärbte Glühbirne repräsentiert wird, die alle eingeschaltet sind, '''"das Paket wird wie ein Weihnachtsbaum beleuchtet"'''. Es kann auch als Kamikazepaket, Nastygramm oder Lampentestsegment bezeichnet werden. Bei der Verwendung als Teil des Scannens eines Systems hat der TCP-Header eines Weihnachtsbaumpakets die Kennzeichen FIN, URG und PSH gesetzt.<br />
<br />
Code (Nmap):<br />
nmap -sX -T4 scanme.nmap.org (<----Ziel)<br />
<br />
Erklärung:<br />
Setzt nur das TCP-FIN-Bit.<br />
----> Xmas-Scan (-sX)<br />
Setzt die FIN-, PSH- und URG-Flags und beleuchtet das Paket wie einen Weihnachtsbaum (engl. Xmas).<br />
<br />
<br />
== NULL Scan Attack ==<br />
<br />
Der Angreifer sendet das illegale Paket mit seinem TCP-Index und der gesamten Kontrolle.<br />
Während der TCP-Verbindung und der Datenübertragung werden die Felder auf 0 gesetzt.<br />
Pakete mit allen Steuerfeldern, die auf 0 gesetzt sind, werden als illegale Pakete betrachtet.<br />
Pakete.<br />
<br />
Code (Nmap):<br />
nmap -sN "scanme.nmap.org" ("scanme.nmap.org"<----Ziel----> ohne " ")<br />
<br />
Erklärung<br />
Setzt keinerlei Bits (der TCP-Flag-Header ist 0). <br />
<br />
SYN Paket mit einem Quellport<br />
weniger als 1024<br />
<br />
Der Angreifer sendet das illegale Paket mit dem Feld TCP SYN, das auf 1 gesetzt ist, und<br />
Quellport weniger als 1024.<br />
<br />
== Blat Attack ==<br />
<br />
Der Angreifer sendet das illegale Paket mit Quellport und Ziel.<br />
Port auf Layer 4 gleich und sein URG-Feld auf 1 gesetzt, ähnlich dem Land<br />
Angriff wird die Systemleistung des angegriffenen Hosts reduziert, da die<br />
Der Host versucht zyklisch, eine Verbindung mit dem Angreifer aufzubauen. <br />
<br />
<br />
== Ping Flooding ==<br />
<br />
Ping-Flooding ist eine DoS-Attacke. Es ist ein gezielter Angriff mit dem die Systemperformance von Servern stark beeinträchtigt wird oder der Server abstürzen kann. Das Ping-Flooding arbeitet wie das Ping-Pong-Verfahren. <br />
<br />
Beim Ping-Flooding werden die Server mit unzähligen ICMP-Echo-Requests bombardiert. Durch die hohe Pingzahl sinkt das Antwortverhalten des Servers und die Netzverbindung wird stark belastet.<br />
<br />
Besonders erfolgreich sind Ping-Attacken wenn dem Angreifer eine hohe oder höhere Bandbreite zur Verfügung steht als dem Attackierten. Bei ICMP-Datenpaketen belasten die Datenpakete mit den ICMP Echo-Antworten die Bandbreite, wodurch das System abstürzen kann. <br />
<br />
Beim Ping Strangeness sendet der Benutzer einen Request als Echo-Request-Paket an eine bestimmte IP-Adresse. Ist die Zieladresse aktiv, sendet sie ein Reply in einem ICMP-Paket an die anfragende Station. Anhand des Zeitstempels des Echo-Reply kann die Round-Trip-Zeit ermittelt werden. Bei ungewöhnlichen Mustern der Reply-Datenpakete sollte diese genauer untersucht werden, da es sich um DoS-Attacken handeln könnte. Eine Variante des Ping-Flooding ist die Smurf-Attacke, die auf die Broadcast-Adresse eines Netzwerks zielt. <br />
<br />
<br />
== SYN/SYN-ACK Flooding ==<br />
<br />
Ein SYN-Flood ist eine Form der Denial-of-Service-Attacke auf Computersysteme.<br />
<br />
Der Angreifer verwendet eine gefälschte IP-Adresse, um TCP-Anfragepakete an die<br />
Server. Nach Erhalt der Abfragepakete antwortet der Server mit SYN-ACK-Pakete. Da die IP-Adresse gefälscht ist, erfolgt keine Antwort. Der Server sendet weiterhin SYN-ACK-Pakete. Wenn der Angreifer überfließende gefälschte Anforderungspakete sendet, wird die Netzwerkressource sein. Böswillig beschäftigt und die Anfragen der Clients werden abgelehnt.<br />
<br />
Mögliche Maßnahmen gegen SYN-Floods:<br />
<br />
Der SYN-Cookies-Mechanismus<br />
RST-Cookies<br />
Eine Echtzeitanalyse des Angriffs durch eine intelligente Firewall, welche verdächtige Angriffsmuster automatisch erkennt.<br />
Proxy Server<br />
Recyceln der ältesten halb-offenen TCP Verbindung<br />
SYN Cache<br />
<br />
<br />
== WinNuke Attack ==<br />
<br />
Du bist eines Nachts im IRC und begegnest diesem Kerl. Ihr beide fangt an, euch zu zanken wie ein paar Schulmädchen. Der andere Typ sagte, dass er dich verbrennen wird, also forderst du ihn heraus, es zu tun! Plötzlich stürzt Ihre super K-rad Windows95 Box ab und Sie haben den blauen Bildschirm des Todes. "Was zum Teufel?!" Also, was ist gerade mit deinem Computer passiert? Ist deine Box wegen des anderen Lahmers abgestürzt? Wie hat er den Blue Screen verursacht? Während es üblich ist, einen Blue Screen zu bekommen, war das Timing einfach zu perfekt. Willkommen in der beschissenen Welt der WinNuke Damen und Herren. <br />
<br />
Der blaue Bildschirm, den Sie gesehen haben, ist die Visitenkarte für einen jetzt berüchtigten DoS-Angriff (Denial of Service) namens WinNuke. Nur mit Win95 funktioniert es, indem es ein Paket mit "Out of Band"-Daten an den Port 139 des Zielhosts sendet. Zunächst einmal ist Port 139 der NetIOS-Port (siehe rfc1700 für Portzuweisungen) und akzeptiert keine Pakete, es sei denn, das Flag OOB ist im eingehenden Paket gesetzt. Der OOB steht für Out Of Band. Wenn Ihre Maschine dieses Paket akzeptiert, verursacht es einen Absturz Ihres Computers und hinterlässt Ihnen nichts anderes als einen blauen Bildschirm (wenn Sie zuvor Windows verwendet haben, haben Sie diesen blauen Bildschirm wahrscheinlich schon oft gesehen). Da das Programm, das die Pakete annimmt, nicht weiß, wie man mit Out Of Band-Daten angemessen umgeht, tut es das, was jedes gute Microsoft-Programm tut. Es stürzt ab. <br />
<br />
<br />
== Ping of Death ==<br />
<br />
Der "Ping of Death" ist ein veralteter Denial-of-Service (DoS)-Angriff, der moderne Maschinen nicht betrifft. Ursprünglich wurde Mitte der 90er Jahre ein Fehler im TCP/IP-Framework vieler Betriebssysteme entdeckt, bei dem das Senden eines großen Pakets (größer als die maximal zulässige Größe von 65.535 Byte) an eine Zielmaschine dazu führen würde, dass es stark instabil wird, abstürzt oder neu startet.<br />
<br />
Dieser Angriff wurde ermöglicht, weil ein so großes Paket auf der Empfangsmaschine wieder zusammengesetzt werden musste. Wenn Paketfragmente zu einem Paket zusammengebaut wurden, das größer als die maximal zulässige Größe von 65.535 Byte auf dem Zielcomputer ist, kam es zu einem Pufferüberlauf, der zu Instabilität, Absturz oder Neustart des Zielcomputers führte.<br />
<br />
<br />
== Smurf Attack ==<br />
<br />
Smurf gehört zu den DoS-Attacken auf ein Netzwerk, die mit Pings arbeiten. Bei der Smurf-Attacke sendet der Angreifer ein oder mehrere ICMP-Datenpakete, Internet Control Message Protocol (ICMP), an die Broadcast-Adresse des Netzwerks. <br />
<br />
Smurf-Attacken gehören zur Gruppe der Broadcast Storms, arbeiten aber auf eine etwas andere Weise. Bei einem Smurf Angriff sendet der Angreifer sehr viele ICMP-Pakete (z.B. Ping-Anfragen) an die Broadcast-Adresse eines Netzwerks, so dass dieses Paket von jedem Rechner innerhalb des Netzwerks empfangen wird. Der Angreifer tarnt sich jedoch nicht mit seiner eigenen oder einer nicht-existenten Adresse, sondern mit der Adresse des eigentlichen Opfers. Die ICMP-Anfragen werden nun um die Anzahl der Rechner im Netzwerk vervielfacht; das Netzwerk dient quasi als Sprungbrett. Ist das Netz korrekt konfiguriert, werden die ICMP-Antworten am Router des Netzwerks abgeblockt und gelangen nicht bis zum Rechner des Opfers. Erlaubt das Netz jedoch solche ICMP-Broadcasts gegen aussen, werden die multiplizierten ICMP-Antworten an das Opfer weitergeleitet. Dadurch können Angreifer mit geringer Leitungskapazität (Modem, BA-ISDN) Opfer mit breitbandigen Anschlüssen mit ICMP-Paketen überfluten. Die <br />
ICMP-Antworten belegen die gesamte Leitungskapazität und die reguläre Datenkommunikation wird unterbunden. Sehr häufig brechen auch die Server unter diesem Ansturm zusammen und müssen vorübergehend vom Netz getrennt werden. Die Angreifer selbst sind nur sehr schwer zu identifizieren, da sie sich als das Opfer tarnen (IP-Spoofing). Die einzige sichere Abwehr ist, die Administratoren der als Sprungbrett dienenden Netzwerke über ihr Sicherheitsloch zu informieren und zu überzeugen, ihre Netze korrekt zu konfigurieren, um das Nach-Aussen-Leiten von Broadcastpings (ICMP) zu unterbinden.<br />
<br />
<br />
== Quellenangaben ==<br />
<br />
https://www.itwissen.info/Smurf-Attacke-smurf-attack.html<br />
<br />
https://www.computerweekly.com/de/ratgeber/TCP-Port-Scanning-Das-sollten-Sie-ueber-die-unterschiedlichen-Techniken-wissen<br />
<br />
https://nmap.org/book/scan-methods-null-fin-xmas-scan.html<br />
<br />
https://security.radware.com/ddos-knowledge-center/ddospedia/land-attack/#collapseTwo1<br />
<br />
https://www.computec.ch/archiv/dokumente/denial_of_service/ddos_attacken_tutorial.pdf<br />
<br />
<br />
[[Category:Netzwerk]]</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=Kategorie:Netzwerk/Angriff&diff=3616Kategorie:Netzwerk/Angriff2019-09-16T10:58:53Z<p>Fabienmann: </p>
<hr />
<div>== TCP Syn Flooding (Land Attacks) ==<br />
<br />
Kurzfassung: Bei einem DoS-Landangriff (Local Area Network Denial) sendet der Angreifer ein TCP SYN-Spoofed-Paket, bei dem Quell- und Ziel-IPs und -Ports identisch eingestellt sind. Wenn die Zielmaschine versucht zu antworten, tritt sie in eine Schleife ein und sendet wiederholt Antworten an sich selbst, was schließlich zum Absturz der betroffenen Maschine führt.<br />
<br />
Code (Nmap):<br />
<br />
<br />
== SYN/FIN-Scan-Technik ==<br />
<br />
Ein Angreifer kann TCP/IP-Pakete mit den Kennzeichen SYN und FIN tcp/ip an ein Zielsystem senden, das sich über alle Ports erstreckt, um offene TCP/IP-Ports für weitere Angriffe zu finden. Das Zielsystem legt Pakete ab, die für offene Ports bestimmt sind, und sendet RST/ACK-Pakete für geschlossene Ports zurück. Der Angreifer kann Informationen aus den Systemantworten sammeln. Der SYN/FIN-Scan wird für das Scannen von Ports anstelle des SYN-Scans verwendet, bei dem einige ältere IDS-Systeme übergeben werden. Ein entfernter Angreifer kann ein Zielnetzwerk vor dem Start eines Angriffs auf bekannte Schwachstellen überprüfen. <br />
<br />
Code (Nmap):<br />
nmap -sF -T4 docsrv.caldera.com<br />
nmap -sS -T4 docsrv.caldera.com<br />
<br />
Erklärung:<br />
----> FIN-Scan (-sF)<br />
Setzt nur das TCP-FIN-Bit.<br />
<br />
<br />
== XMAS-Scan ==<br />
<br />
In der Informationstechnologie ist ein Christbaumpaket ein Paket mit jeder einzelnen Option, die für das verwendete Protokoll festgelegt ist. Der Begriff leitet sich von einem phantasievollen Bild jedes kleinen Optionsbits in einem Header ab, das durch eine unterschiedlich gefärbte Glühbirne repräsentiert wird, die alle eingeschaltet sind, '''"das Paket wird wie ein Weihnachtsbaum beleuchtet"'''. Es kann auch als Kamikazepaket, Nastygramm oder Lampentestsegment bezeichnet werden. Bei der Verwendung als Teil des Scannens eines Systems hat der TCP-Header eines Weihnachtsbaumpakets die Kennzeichen FIN, URG und PSH gesetzt.<br />
<br />
Code (Nmap):<br />
nmap -sX -T4 scanme.nmap.org (<----Ziel)<br />
<br />
Erklärung:<br />
Setzt nur das TCP-FIN-Bit.<br />
----> Xmas-Scan (-sX)<br />
Setzt die FIN-, PSH- und URG-Flags und beleuchtet das Paket wie einen Weihnachtsbaum (engl. Xmas).<br />
<br />
<br />
== NULL Scan Attack ==<br />
<br />
Der Angreifer sendet das illegale Paket mit seinem TCP-Index und der gesamten Kontrolle.<br />
Während der TCP-Verbindung und der Datenübertragung werden die Felder auf 0 gesetzt.<br />
Pakete mit allen Steuerfeldern, die auf 0 gesetzt sind, werden als illegale Pakete betrachtet.<br />
Pakete.<br />
<br />
Code (Nmap):<br />
nmap -sN scanme.nmap.org (<----Ziel)<br />
<br />
Setzt keinerlei Bits (der TCP-Flag-Header ist 0). <br />
<br />
SYN Paket mit einem Quellport<br />
weniger als 1024<br />
<br />
Der Angreifer sendet das illegale Paket mit dem Feld TCP SYN, das auf 1 gesetzt ist, und<br />
Quellport weniger als 1024.<br />
<br />
<br />
== Blat Attack ==<br />
<br />
Der Angreifer sendet das illegale Paket mit Quellport und Ziel.<br />
Port auf Layer 4 gleich und sein URG-Feld auf 1 gesetzt, ähnlich dem Land<br />
Angriff wird die Systemleistung des angegriffenen Hosts reduziert, da die<br />
Der Host versucht zyklisch, eine Verbindung mit dem Angreifer aufzubauen. <br />
<br />
<br />
== Ping Flooding ==<br />
<br />
Ping-Flooding ist eine DoS-Attacke. Es ist ein gezielter Angriff mit dem die Systemperformance von Servern stark beeinträchtigt wird oder der Server abstürzen kann. Das Ping-Flooding arbeitet wie das Ping-Pong-Verfahren. <br />
<br />
Beim Ping-Flooding werden die Server mit unzähligen ICMP-Echo-Requests bombardiert. Durch die hohe Pingzahl sinkt das Antwortverhalten des Servers und die Netzverbindung wird stark belastet.<br />
<br />
Besonders erfolgreich sind Ping-Attacken wenn dem Angreifer eine hohe oder höhere Bandbreite zur Verfügung steht als dem Attackierten. Bei ICMP-Datenpaketen belasten die Datenpakete mit den ICMP Echo-Antworten die Bandbreite, wodurch das System abstürzen kann. <br />
<br />
Beim Ping Strangeness sendet der Benutzer einen Request als Echo-Request-Paket an eine bestimmte IP-Adresse. Ist die Zieladresse aktiv, sendet sie ein Reply in einem ICMP-Paket an die anfragende Station. Anhand des Zeitstempels des Echo-Reply kann die Round-Trip-Zeit ermittelt werden. Bei ungewöhnlichen Mustern der Reply-Datenpakete sollte diese genauer untersucht werden, da es sich um DoS-Attacken handeln könnte. Eine Variante des Ping-Flooding ist die Smurf-Attacke, die auf die Broadcast-Adresse eines Netzwerks zielt. <br />
<br />
<br />
== SYN/SYN-ACK Flooding ==<br />
<br />
Ein SYN-Flood ist eine Form der Denial-of-Service-Attacke auf Computersysteme.<br />
<br />
Der Angreifer verwendet eine gefälschte IP-Adresse, um TCP-Anfragepakete an die<br />
Server. Nach Erhalt der Abfragepakete antwortet der Server mit SYN-ACK-Pakete. Da die IP-Adresse gefälscht ist, erfolgt keine Antwort. Der Server sendet weiterhin SYN-ACK-Pakete. Wenn der Angreifer überfließende gefälschte Anforderungspakete sendet, wird die Netzwerkressource sein. Böswillig beschäftigt und die Anfragen der Clients werden abgelehnt.<br />
<br />
Mögliche Maßnahmen gegen SYN-Floods:<br />
<br />
Der SYN-Cookies-Mechanismus<br />
RST-Cookies<br />
Eine Echtzeitanalyse des Angriffs durch eine intelligente Firewall, welche verdächtige Angriffsmuster automatisch erkennt.<br />
Proxy Server<br />
Recyceln der ältesten halb-offenen TCP Verbindung<br />
SYN Cache<br />
<br />
<br />
== WinNuke Attack ==<br />
<br />
Du bist eines Nachts im IRC und begegnest diesem Kerl. Ihr beide fangt an, euch zu zanken wie ein paar Schulmädchen. Der andere Typ sagte, dass er dich verbrennen wird, also forderst du ihn heraus, es zu tun! Plötzlich stürzt Ihre super K-rad Windows95 Box ab und Sie haben den blauen Bildschirm des Todes. "Was zum Teufel?!" Also, was ist gerade mit deinem Computer passiert? Ist deine Box wegen des anderen Lahmers abgestürzt? Wie hat er den Blue Screen verursacht? Während es üblich ist, einen Blue Screen zu bekommen, war das Timing einfach zu perfekt. Willkommen in der beschissenen Welt der WinNuke Damen und Herren. <br />
<br />
Der blaue Bildschirm, den Sie gesehen haben, ist die Visitenkarte für einen jetzt berüchtigten DoS-Angriff (Denial of Service) namens WinNuke. Nur mit Win95 funktioniert es, indem es ein Paket mit "Out of Band"-Daten an den Port 139 des Zielhosts sendet. Zunächst einmal ist Port 139 der NetIOS-Port (siehe rfc1700 für Portzuweisungen) und akzeptiert keine Pakete, es sei denn, das Flag OOB ist im eingehenden Paket gesetzt. Der OOB steht für Out Of Band. Wenn Ihre Maschine dieses Paket akzeptiert, verursacht es einen Absturz Ihres Computers und hinterlässt Ihnen nichts anderes als einen blauen Bildschirm (wenn Sie zuvor Windows verwendet haben, haben Sie diesen blauen Bildschirm wahrscheinlich schon oft gesehen). Da das Programm, das die Pakete annimmt, nicht weiß, wie man mit Out Of Band-Daten angemessen umgeht, tut es das, was jedes gute Microsoft-Programm tut. Es stürzt ab. <br />
<br />
<br />
== Ping of Death ==<br />
<br />
Der "Ping of Death" ist ein veralteter Denial-of-Service (DoS)-Angriff, der moderne Maschinen nicht betrifft. Ursprünglich wurde Mitte der 90er Jahre ein Fehler im TCP/IP-Framework vieler Betriebssysteme entdeckt, bei dem das Senden eines großen Pakets (größer als die maximal zulässige Größe von 65.535 Byte) an eine Zielmaschine dazu führen würde, dass es stark instabil wird, abstürzt oder neu startet.<br />
<br />
Dieser Angriff wurde ermöglicht, weil ein so großes Paket auf der Empfangsmaschine wieder zusammengesetzt werden musste. Wenn Paketfragmente zu einem Paket zusammengebaut wurden, das größer als die maximal zulässige Größe von 65.535 Byte auf dem Zielcomputer ist, kam es zu einem Pufferüberlauf, der zu Instabilität, Absturz oder Neustart des Zielcomputers führte.<br />
<br />
<br />
== Smurf Attack ==<br />
<br />
Smurf gehört zu den DoS-Attacken auf ein Netzwerk, die mit Pings arbeiten. Bei der Smurf-Attacke sendet der Angreifer ein oder mehrere ICMP-Datenpakete, Internet Control Message Protocol (ICMP), an die Broadcast-Adresse des Netzwerks. <br />
<br />
Smurf-Attacken gehören zur Gruppe der Broadcast Storms, arbeiten aber auf eine etwas andere Weise. Bei einem Smurf Angriff sendet der Angreifer sehr viele ICMP-Pakete (z.B. Ping-Anfragen) an die Broadcast-Adresse eines Netzwerks, so dass dieses Paket von jedem Rechner innerhalb des Netzwerks empfangen wird. Der Angreifer tarnt sich jedoch nicht mit seiner eigenen oder einer nicht-existenten Adresse, sondern mit der Adresse des eigentlichen Opfers. Die ICMP-Anfragen werden nun um die Anzahl der Rechner im Netzwerk vervielfacht; das Netzwerk dient quasi als Sprungbrett. Ist das Netz korrekt konfiguriert, werden die ICMP-Antworten am Router des Netzwerks abgeblockt und gelangen nicht bis zum Rechner des Opfers. Erlaubt das Netz jedoch solche ICMP-Broadcasts gegen aussen, werden die multiplizierten ICMP-Antworten an das Opfer weitergeleitet. Dadurch können Angreifer mit geringer Leitungskapazität (Modem, BA-ISDN) Opfer mit breitbandigen Anschlüssen mit ICMP-Paketen überfluten. Die <br />
ICMP-Antworten belegen die gesamte Leitungskapazität und die reguläre Datenkommunikation wird unterbunden. Sehr häufig brechen auch die Server unter diesem Ansturm zusammen und müssen vorübergehend vom Netz getrennt werden. Die Angreifer selbst sind nur sehr schwer zu identifizieren, da sie sich als das Opfer tarnen (IP-Spoofing). Die einzige sichere Abwehr ist, die Administratoren der als Sprungbrett dienenden Netzwerke über ihr Sicherheitsloch zu informieren und zu überzeugen, ihre Netze korrekt zu konfigurieren, um das Nach-Aussen-Leiten von Broadcastpings (ICMP) zu unterbinden.<br />
<br />
<br />
== Quellenangaben ==<br />
<br />
https://www.itwissen.info/Smurf-Attacke-smurf-attack.html<br />
<br />
https://www.computerweekly.com/de/ratgeber/TCP-Port-Scanning-Das-sollten-Sie-ueber-die-unterschiedlichen-Techniken-wissen<br />
<br />
https://nmap.org/book/scan-methods-null-fin-xmas-scan.html<br />
<br />
https://security.radware.com/ddos-knowledge-center/ddospedia/land-attack/#collapseTwo1<br />
<br />
https://www.computec.ch/archiv/dokumente/denial_of_service/ddos_attacken_tutorial.pdf<br />
<br />
<br />
[[Category:Netzwerk]]</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=Kategorie:Netzwerk/Angriff&diff=3615Kategorie:Netzwerk/Angriff2019-09-16T10:52:40Z<p>Fabienmann: </p>
<hr />
<div>== TCP Syn Flooding (Land Attacks) ==<br />
<br />
Kurzfassung: Bei einem DoS-Landangriff (Local Area Network Denial) sendet der Angreifer ein TCP SYN-Spoofed-Paket, bei dem Quell- und Ziel-IPs und -Ports identisch eingestellt sind. Wenn die Zielmaschine versucht zu antworten, tritt sie in eine Schleife ein und sendet wiederholt Antworten an sich selbst, was schließlich zum Absturz der betroffenen Maschine führt.<br />
<br />
Code (Nmap):<br />
<br />
== SYN/FIN-Scan-Technik ==<br />
<br />
Ein Angreifer kann TCP/IP-Pakete mit den Kennzeichen SYN und FIN tcp/ip an ein Zielsystem senden, das sich über alle Ports erstreckt, um offene TCP/IP-Ports für weitere Angriffe zu finden. Das Zielsystem legt Pakete ab, die für offene Ports bestimmt sind, und sendet RST/ACK-Pakete für geschlossene Ports zurück. Der Angreifer kann Informationen aus den Systemantworten sammeln. Der SYN/FIN-Scan wird für das Scannen von Ports anstelle des SYN-Scans verwendet, bei dem einige ältere IDS-Systeme übergeben werden. Ein entfernter Angreifer kann ein Zielnetzwerk vor dem Start eines Angriffs auf bekannte Schwachstellen überprüfen. <br />
<br />
Code (Nmap):<br />
nmap -sF -T4 docsrv.caldera.com<br />
nmap -sS -T4 docsrv.caldera.com<br />
<br />
Erklärung:<br />
----> FIN-Scan (-sF)<br />
Setzt nur das TCP-FIN-Bit.<br />
<br />
== XMAS-Scan ==<br />
<br />
In der Informationstechnologie ist ein Christbaumpaket ein Paket mit jeder einzelnen Option, die für das verwendete Protokoll festgelegt ist. Der Begriff leitet sich von einem phantasievollen Bild jedes kleinen Optionsbits in einem Header ab, das durch eine unterschiedlich gefärbte Glühbirne repräsentiert wird, die alle eingeschaltet sind, '''"das Paket wird wie ein Weihnachtsbaum beleuchtet"'''. Es kann auch als Kamikazepaket, Nastygramm oder Lampentestsegment bezeichnet werden. Bei der Verwendung als Teil des Scannens eines Systems hat der TCP-Header eines Weihnachtsbaumpakets die Kennzeichen FIN, URG und PSH gesetzt.<br />
<br />
Code (Nmap):<br />
nmap -sX -T4 scanme.nmap.org (<----Ziel)<br />
<br />
Erklärung:<br />
Setzt nur das TCP-FIN-Bit.<br />
----> Xmas-Scan (-sX)<br />
Setzt die FIN-, PSH- und URG-Flags und beleuchtet das Paket wie einen Weihnachtsbaum (engl. Xmas).<br />
<br />
<br />
== NULL Scan Attack ==<br />
<br />
Der Angreifer sendet das illegale Paket mit seinem TCP-Index und der gesamten Kontrolle.<br />
Während der TCP-Verbindung und der Datenübertragung werden die Felder auf 0 gesetzt.<br />
Pakete mit allen Steuerfeldern, die auf 0 gesetzt sind, werden als illegale Pakete betrachtet.<br />
Pakete.<br />
<br />
Code (Nmap):<br />
nmap -sN scanme.nmap.org (<----Ziel)<br />
<br />
Setzt keinerlei Bits (der TCP-Flag-Header ist 0). <br />
<br />
SYN Paket mit einem Quellport<br />
weniger als 1024<br />
<br />
Der Angreifer sendet das illegale Paket mit dem Feld TCP SYN, das auf 1 gesetzt ist, und<br />
Quellport weniger als 1024.<br />
<br />
Blat Attack<br />
<br />
Der Angreifer sendet das illegale Paket mit Quellport und Ziel.<br />
Port auf Layer 4 gleich und sein URG-Feld auf 1 gesetzt, ähnlich dem Land<br />
Angriff wird die Systemleistung des angegriffenen Hosts reduziert, da die<br />
Der Host versucht zyklisch, eine Verbindung mit dem Angreifer aufzubauen. <br />
<br />
Ping Flooding<br />
<br />
Ping-Flooding ist eine DoS-Attacke. Es ist ein gezielter Angriff mit dem die Systemperformance von Servern stark beeinträchtigt wird oder der Server abstürzen kann. Das Ping-Flooding arbeitet wie das Ping-Pong-Verfahren. <br />
<br />
Beim Ping-Flooding werden die Server mit unzähligen ICMP-Echo-Requests bombardiert. Durch die hohe Pingzahl sinkt das Antwortverhalten des Servers und die Netzverbindung wird stark belastet.<br />
<br />
Besonders erfolgreich sind Ping-Attacken wenn dem Angreifer eine hohe oder höhere Bandbreite zur Verfügung steht als dem Attackierten. Bei ICMP-Datenpaketen belasten die Datenpakete mit den ICMP Echo-Antworten die Bandbreite, wodurch das System abstürzen kann. <br />
<br />
Beim Ping Strangeness sendet der Benutzer einen Request als Echo-Request-Paket an eine bestimmte IP-Adresse. Ist die Zieladresse aktiv, sendet sie ein Reply in einem ICMP-Paket an die anfragende Station. Anhand des Zeitstempels des Echo-Reply kann die Round-Trip-Zeit ermittelt werden. Bei ungewöhnlichen Mustern der Reply-Datenpakete sollte diese genauer untersucht werden, da es sich um DoS-Attacken handeln könnte. Eine Variante des Ping-Flooding ist die Smurf-Attacke, die auf die Broadcast-Adresse eines Netzwerks zielt. <br />
<br />
SYN/SYN-ACK Flooding<br />
<br />
Ein SYN-Flood ist eine Form der Denial-of-Service-Attacke auf Computersysteme.<br />
<br />
Der Angreifer verwendet eine gefälschte IP-Adresse, um TCP-Anfragepakete an die<br />
Server. Nach Erhalt der Abfragepakete antwortet der Server mit SYN-ACK-Pakete. Da die IP-Adresse gefälscht ist, erfolgt keine Antwort. Der Server sendet weiterhin SYN-ACK-Pakete. Wenn der Angreifer überfließende gefälschte Anforderungspakete sendet, wird die Netzwerkressource sein.<br />
böswillig beschäftigt und die Anfragen der Clients werden abgelehnt. <br />
<br />
Mögliche Maßnahmen gegen SYN-Floods:<br />
<br />
Der SYN-Cookies-Mechanismus<br />
RST-Cookies<br />
Eine Echtzeitanalyse des Angriffs durch eine intelligente Firewall, welche verdächtige Angriffsmuster automatisch erkennt.<br />
Proxy Server<br />
Recyceln der ältesten halb-offenen TCP Verbindung<br />
SYN Cache<br />
<br />
<br />
<br />
<br />
<br />
<br />
WinNuke Attack<br />
<br />
Du bist eines Nachts im IRC und begegnest diesem Kerl. Ihr beide fangt an, euch zu zanken wie ein paar Schulmädchen. Der andere Typ sagte, dass er dich verbrennen wird, also forderst du ihn heraus, es zu tun! Plötzlich stürzt Ihre super K-rad Windows95 Box ab und Sie haben den blauen Bildschirm des Todes. "Was zum Teufel?!" Also, was ist gerade mit deinem Computer passiert? Ist deine Box wegen des anderen Lahmers abgestürzt? Wie hat er den Blue Screen verursacht? Während es üblich ist, einen Blue Screen zu bekommen, war das Timing einfach zu perfekt. Willkommen in der beschissenen Welt der WinNuke Damen und Herren. <br />
<br />
Der blaue Bildschirm, den Sie gesehen haben, ist die Visitenkarte für einen jetzt berüchtigten DoS-Angriff (Denial of Service) namens WinNuke. Nur mit Win95 funktioniert es, indem es ein Paket mit "Out of Band"-Daten an den Port 139 des Zielhosts sendet. Zunächst einmal ist Port 139 der NetIOS-Port (siehe rfc1700 für Portzuweisungen) und akzeptiert keine Pakete, es sei denn, das Flag OOB ist im eingehenden Paket gesetzt. Der OOB steht für Out Of Band. Wenn Ihre Maschine dieses Paket akzeptiert, verursacht es einen Absturz Ihres Computers und hinterlässt Ihnen nichts anderes als einen blauen Bildschirm (wenn Sie zuvor Windows verwendet haben, haben Sie diesen blauen Bildschirm wahrscheinlich schon oft gesehen). Da das Programm, das die Pakete annimmt, nicht weiß, wie man mit Out Of Band-Daten angemessen umgeht, tut es das, was jedes gute Microsoft-Programm tut. Es stürzt ab. <br />
<br />
<br />
<br />
<br />
Ping of Death<br />
<br />
Der "Ping of Death" ist ein veralteter Denial-of-Service (DoS)-Angriff, der moderne Maschinen nicht betrifft. Ursprünglich wurde Mitte der 90er Jahre ein Fehler im TCP/IP-Framework vieler Betriebssysteme entdeckt, bei dem das Senden eines großen Pakets (größer als die maximal zulässige Größe von 65.535 Byte) an eine Zielmaschine dazu führen würde, dass es stark instabil wird, abstürzt oder neu startet.<br />
<br />
Dieser Angriff wurde ermöglicht, weil ein so großes Paket auf der Empfangsmaschine wieder zusammengesetzt werden musste. Wenn Paketfragmente zu einem Paket zusammengebaut wurden, das größer als die maximal zulässige Größe von 65.535 Byte auf dem Zielcomputer ist, kam es zu einem Pufferüberlauf, der zu Instabilität, Absturz oder Neustart des Zielcomputers führte.<br />
<br />
Smurf Attack<br />
<br />
Smurf gehört zu den DoS-Attacken auf ein Netzwerk, die mit Pings arbeiten. Bei der Smurf-Attacke sendet der Angreifer ein oder mehrere ICMP-Datenpakete, Internet Control Message Protocol (ICMP), an die Broadcast-Adresse des Netzwerks. <br />
<br />
Smurf-Attacken gehören zur Gruppe der Broadcast Storms, arbeiten aber auf eine etwas andere Weise. Bei einem Smurf Angriff sendet der Angreifer sehr viele ICMP-Pakete (z.B. Ping-Anfragen) an die Broadcast-Adresse eines Netzwerks, so dass dieses Paket von jedem Rechner innerhalb des Netzwerks empfangen wird. Der Angreifer tarnt sich jedoch nicht mit seiner eigenen oder einer nicht-existenten Adresse, sondern mit der Adresse des eigentlichen Opfers. Die ICMP-Anfragen werden nun um die Anzahl der Rechner im Netzwerk vervielfacht; das Netzwerk dient quasi als Sprungbrett. Ist das Netz korrekt konfiguriert, werden die ICMP-Antworten am Router des Netzwerks abgeblockt und gelangen nicht bis zum Rechner des Opfers. Erlaubt das Netz jedoch solche ICMP-Broadcasts gegen aussen, werden die multiplizierten ICMP-Antworten an das Opfer weitergeleitet. Dadurch können Angreifer mit geringer Leitungskapazität (Modem, BA-ISDN) Opfer mit breitbandigen Anschlüssen mit ICMP-Paketen überfluten. Die <br />
ICMP-Antworten belegen die gesamte Leitungskapazität und die reguläre Datenkommunikation wird unterbunden. Sehr häufig brechen auch die Server unter diesem Ansturm zusammen und müssen vorübergehend vom Netz getrennt werden. Die Angreifer selbst sind nur sehr schwer zu identifizieren, da sie sich als das Opfer tarnen (IP-Spoofing). Die einzige sichere Abwehr ist, die Administratoren der als Sprungbrett dienenden Netzwerke über ihr Sicherheitsloch zu informieren und zu überzeugen, ihre Netze korrekt zu konfigurieren, um das Nach-Aussen-Leiten von Broadcastpings (ICMP) zu unterbinden.<br />
<br />
<br />
<br />
https://www.itwissen.info/Smurf-Attacke-smurf-attack.html<br />
<br />
https://www.computerweekly.com/de/ratgeber/TCP-Port-Scanning-Das-sollten-Sie-ueber-die-unterschiedlichen-Techniken-wissen<br />
<br />
https://nmap.org/book/scan-methods-null-fin-xmas-scan.html<br />
<br />
https://security.radware.com/ddos-knowledge-center/ddospedia/land-attack/#collapseTwo1<br />
<br />
https://www.computec.ch/archiv/dokumente/denial_of_service/ddos_attacken_tutorial.pdf<br />
<br />
<br />
[[category:netzwerk]]</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=Kategorie:Netzwerk/Angriff&diff=3614Kategorie:Netzwerk/Angriff2019-09-16T10:45:44Z<p>Fabienmann: </p>
<hr />
<div>TCP <br />
Syn Flooding (Land Attacks)<br />
<br />
Kurzfassung: Bei einem DoS-Landangriff (Local Area Network Denial) sendet der Angreifer ein TCP SYN-Spoofed-Paket, bei dem Quell- und Ziel-IPs und -Ports identisch eingestellt sind. Wenn die Zielmaschine versucht zu antworten, tritt sie in eine Schleife ein und sendet wiederholt Antworten an sich selbst, was schließlich zum Absturz der betroffenen Maschine führt.<br />
<br />
Ausführlich: Diese Attacke nutzt den Handshake-Mechanismus beim Aufbau einer <br />
TCP-Verbindung aus. Bevor eine Verbindung zwischen zwei Rechnern aufgebaut wird, sendet der Absender ein spezielles TCP-Pakete an den Empfänger, um eine Verbindung anzukündigen (SYN-Pakete, SYN = Synchronize). Der Empfänger sendet dann ein Antwort-Paket (SYN/ACK-Paket, ACK = Acknowledgement = Empfangsbestätigung) zurück an den Absender. Das SYN/ACK-Paket muss vom Initiant mit einem ACK-Paket bestätigt werden damit der Verbindungsaufbau komplett ist. Wenn der Absender eine falsche IP-Adresse benutzt, wird das SYN-ACK-Paket ins Nirgendwo geschickt und das Opfer sendet nach einem bestimmten Intervall die Quittung erneut, da er vom Verlust der Daten ausgeht. <br />
<br />
Nach einer bestimmten Zeit wird der Verbindungsaufbau abgebrochen. Während dieser Zeit wird Speicherplatz und Rechenleistung benötigt. Führt nun ein Absender eine TCP Syn Flooding-Attacke aus, sendet er nicht, wie vom Empfänger erwartet, ein ACK-Paket aus, sondern bombardiert den Empfänger weiterhin mit SYN-Paketen. Der Empfänger quittiert alle diese SYN-Pakete. Hier tritt nun der Fehler bei entsprechend fehlerhaften TCP-Implementierungen auf, die bei einem weiteren SYN-Paket nicht nur für das gerade empfangene SYN-Paket ein SYN/ACK-Paket verschickt, sondern auch<br />
für alle bisher empfangenen. Wenn die gefälschte IP-Adresse des Angreifers dazu nicht existiert, sendet der Router ein ICMP-Unreachable-Paket (Host/Netzwerk unerreichbar) zurück. Auf diese Weise wird auf dem Empfänger-Netzwerk schnell ein hoher Datenverkehr erzeugt und das Opfer ist nicht mehr erreichbar.<br />
<br />
Code (Nmap):<br />
<br />
<br />
<br />
SYN/FIN-Scan-Technik<br />
<br />
Ein Angreifer kann TCP/IP-Pakete mit den Kennzeichen SYN und FIN tcp/ip an ein Zielsystem senden, das sich über alle Ports erstreckt, um offene TCP/IP-Ports für weitere Angriffe zu finden. Das Zielsystem legt Pakete ab, die für offene Ports bestimmt sind, und sendet RST/ACK-Pakete für geschlossene Ports zurück. Der Angreifer kann Informationen aus den Systemantworten sammeln. Der SYN/FIN-Scan wird für das Scannen von Ports anstelle des SYN-Scans verwendet, bei dem einige ältere IDS-Systeme übergeben werden. Ein entfernter Angreifer kann ein Zielnetzwerk vor dem Start eines Angriffs auf bekannte Schwachstellen überprüfen. <br />
<br />
Code (Nmap):<br />
nmap -sF -T4 docsrv.caldera.com<br />
nmap -sS -T4 docsrv.caldera.com<br />
<br />
----> FIN-Scan (-sF)<br />
Setzt nur das TCP-FIN-Bit.<br />
<br />
<br />
<br />
XMAS-Scan<br />
<br />
In der Informationstechnologie ist ein Christbaumpaket ein Paket mit jeder einzelnen Option, die für das verwendete Protokoll festgelegt ist. Der Begriff leitet sich von einem phantasievollen Bild jedes kleinen Optionsbits in einem Header ab, das durch eine unterschiedlich gefärbte Glühbirne repräsentiert wird, die alle eingeschaltet sind, "das Paket wird wie ein Weihnachtsbaum beleuchtet". Es kann auch als Kamikazepaket, Nastygramm oder Lampentestsegment bezeichnet werden.<br />
<br />
Weihnachtsbaumpakete können als eine Methode des TCP/IP-Stapel-Fingerabdrucks verwendet werden, um die zugrundeliegende Natur eines TCP/IP-Stapels offenzulegen, indem man die Pakete sendet und dann auf die Antworten wartet und sie analysiert. Bei der Verwendung als Teil des Scannens eines Systems hat der TCP-Header eines Weihnachtsbaumpakets die Kennzeichen FIN, URG und PSH gesetzt. Viele Betriebssysteme setzen ihre Konformität mit dem Internet-Protokoll-Standard (RFC 791) auf unterschiedliche oder unvollständige Weise um. Wenn man beobachtet, wie ein Host auf ein seltsames Paket, wie z.B. ein Weihnachtsbaumpaket, reagiert, kann man Rückschlüsse auf das Betriebssystem des Hosts ziehen. Versionen von Microsoft Windows, BSD/OS, HP-UX, Cisco IOS, MVS und IRIX zeigen Verhaltensweisen an, die sich vom RFC-Standard unterscheiden, wenn sie mit diesen Paketen abgefragt werden.<br />
<br />
Eine große Anzahl von Weihnachtsbaumpaketen kann auch zur Durchführung eines DoS-Angriffs verwendet werden, indem die Tatsache ausgenutzt wird, dass Weihnachtsbaumpakete von Routern und Endhosts viel mehr Verarbeitung benötigen als die "üblichen" Pakete.<br />
<br />
Weihnachtsbaumpakete können von Einbruchmeldeanlagen oder fortschrittlicheren Firewalls leicht erkannt werden. Aus Sicht der Netzwerksicherheit sind Christbaumpakete immer misstrauisch und deuten auf eine hohe Wahrscheinlichkeit von Netzwerkerkundungsaktivitäten hin. <br />
<br />
Code (Nmap):<br />
nmap -sX -T4 scanme.nmap.org (<----Ziel)<br />
<br />
Setzt nur das TCP-FIN-Bit.<br />
----> Xmas-Scan (-sX)<br />
Setzt die FIN-, PSH- und URG-Flags und beleuchtet das Paket wie einen Weihnachtsbaum (engl. Xmas).<br />
<br />
<br />
NULL Scan Attack<br />
<br />
Der Angreifer sendet das illegale Paket mit seinem TCP-Index und der gesamten Kontrolle.<br />
Während der TCP-Verbindung und der Datenübertragung werden die Felder auf 0 gesetzt.<br />
Pakete mit allen Steuerfeldern, die auf 0 gesetzt sind, werden als illegale Pakete betrachtet.<br />
Pakete.<br />
<br />
Code (Nmap):<br />
nmap -sN scanme.nmap.org (<----Ziel)<br />
<br />
Setzt keinerlei Bits (der TCP-Flag-Header ist 0). <br />
<br />
SYN Paket mit einem Quellport<br />
weniger als 1024<br />
<br />
Der Angreifer sendet das illegale Paket mit dem Feld TCP SYN, das auf 1 gesetzt ist, und<br />
Quellport weniger als 1024.<br />
<br />
Blat Attack<br />
<br />
Der Angreifer sendet das illegale Paket mit Quellport und Ziel.<br />
Port auf Layer 4 gleich und sein URG-Feld auf 1 gesetzt, ähnlich dem Land<br />
Angriff wird die Systemleistung des angegriffenen Hosts reduziert, da die<br />
Der Host versucht zyklisch, eine Verbindung mit dem Angreifer aufzubauen. <br />
<br />
Ping Flooding<br />
<br />
Ping-Flooding ist eine DoS-Attacke. Es ist ein gezielter Angriff mit dem die Systemperformance von Servern stark beeinträchtigt wird oder der Server abstürzen kann. Das Ping-Flooding arbeitet wie das Ping-Pong-Verfahren. <br />
<br />
Beim Ping-Flooding werden die Server mit unzähligen ICMP-Echo-Requests bombardiert. Durch die hohe Pingzahl sinkt das Antwortverhalten des Servers und die Netzverbindung wird stark belastet.<br />
<br />
Besonders erfolgreich sind Ping-Attacken wenn dem Angreifer eine hohe oder höhere Bandbreite zur Verfügung steht als dem Attackierten. Bei ICMP-Datenpaketen belasten die Datenpakete mit den ICMP Echo-Antworten die Bandbreite, wodurch das System abstürzen kann. <br />
<br />
Beim Ping Strangeness sendet der Benutzer einen Request als Echo-Request-Paket an eine bestimmte IP-Adresse. Ist die Zieladresse aktiv, sendet sie ein Reply in einem ICMP-Paket an die anfragende Station. Anhand des Zeitstempels des Echo-Reply kann die Round-Trip-Zeit ermittelt werden. Bei ungewöhnlichen Mustern der Reply-Datenpakete sollte diese genauer untersucht werden, da es sich um DoS-Attacken handeln könnte. Eine Variante des Ping-Flooding ist die Smurf-Attacke, die auf die Broadcast-Adresse eines Netzwerks zielt. <br />
<br />
SYN/SYN-ACK Flooding<br />
<br />
Ein SYN-Flood ist eine Form der Denial-of-Service-Attacke auf Computersysteme.<br />
<br />
Der Angreifer verwendet eine gefälschte IP-Adresse, um TCP-Anfragepakete an die<br />
Server. Nach Erhalt der Abfragepakete antwortet der Server mit SYN-ACK-Pakete. Da die IP-Adresse gefälscht ist, erfolgt keine Antwort. Der Server sendet weiterhin SYN-ACK-Pakete. Wenn der Angreifer überfließende gefälschte Anforderungspakete sendet, wird die Netzwerkressource sein.<br />
böswillig beschäftigt und die Anfragen der Clients werden abgelehnt. <br />
<br />
Mögliche Maßnahmen gegen SYN-Floods:<br />
<br />
Der SYN-Cookies-Mechanismus<br />
RST-Cookies<br />
Eine Echtzeitanalyse des Angriffs durch eine intelligente Firewall, welche verdächtige Angriffsmuster automatisch erkennt.<br />
Proxy Server<br />
Recyceln der ältesten halb-offenen TCP Verbindung<br />
SYN Cache<br />
<br />
<br />
<br />
<br />
<br />
<br />
WinNuke Attack<br />
<br />
Du bist eines Nachts im IRC und begegnest diesem Kerl. Ihr beide fangt an, euch zu zanken wie ein paar Schulmädchen. Der andere Typ sagte, dass er dich verbrennen wird, also forderst du ihn heraus, es zu tun! Plötzlich stürzt Ihre super K-rad Windows95 Box ab und Sie haben den blauen Bildschirm des Todes. "Was zum Teufel?!" Also, was ist gerade mit deinem Computer passiert? Ist deine Box wegen des anderen Lahmers abgestürzt? Wie hat er den Blue Screen verursacht? Während es üblich ist, einen Blue Screen zu bekommen, war das Timing einfach zu perfekt. Willkommen in der beschissenen Welt der WinNuke Damen und Herren. <br />
<br />
Der blaue Bildschirm, den Sie gesehen haben, ist die Visitenkarte für einen jetzt berüchtigten DoS-Angriff (Denial of Service) namens WinNuke. Nur mit Win95 funktioniert es, indem es ein Paket mit "Out of Band"-Daten an den Port 139 des Zielhosts sendet. Zunächst einmal ist Port 139 der NetIOS-Port (siehe rfc1700 für Portzuweisungen) und akzeptiert keine Pakete, es sei denn, das Flag OOB ist im eingehenden Paket gesetzt. Der OOB steht für Out Of Band. Wenn Ihre Maschine dieses Paket akzeptiert, verursacht es einen Absturz Ihres Computers und hinterlässt Ihnen nichts anderes als einen blauen Bildschirm (wenn Sie zuvor Windows verwendet haben, haben Sie diesen blauen Bildschirm wahrscheinlich schon oft gesehen). Da das Programm, das die Pakete annimmt, nicht weiß, wie man mit Out Of Band-Daten angemessen umgeht, tut es das, was jedes gute Microsoft-Programm tut. Es stürzt ab. <br />
<br />
<br />
<br />
<br />
Ping of Death<br />
<br />
Der "Ping of Death" ist ein veralteter Denial-of-Service (DoS)-Angriff, der moderne Maschinen nicht betrifft. Ursprünglich wurde Mitte der 90er Jahre ein Fehler im TCP/IP-Framework vieler Betriebssysteme entdeckt, bei dem das Senden eines großen Pakets (größer als die maximal zulässige Größe von 65.535 Byte) an eine Zielmaschine dazu führen würde, dass es stark instabil wird, abstürzt oder neu startet.<br />
<br />
Dieser Angriff wurde ermöglicht, weil ein so großes Paket auf der Empfangsmaschine wieder zusammengesetzt werden musste. Wenn Paketfragmente zu einem Paket zusammengebaut wurden, das größer als die maximal zulässige Größe von 65.535 Byte auf dem Zielcomputer ist, kam es zu einem Pufferüberlauf, der zu Instabilität, Absturz oder Neustart des Zielcomputers führte.<br />
<br />
Smurf Attack<br />
<br />
Smurf gehört zu den DoS-Attacken auf ein Netzwerk, die mit Pings arbeiten. Bei der Smurf-Attacke sendet der Angreifer ein oder mehrere ICMP-Datenpakete, Internet Control Message Protocol (ICMP), an die Broadcast-Adresse des Netzwerks. <br />
<br />
Smurf-Attacken gehören zur Gruppe der Broadcast Storms, arbeiten aber auf eine etwas andere Weise. Bei einem Smurf Angriff sendet der Angreifer sehr viele ICMP-Pakete (z.B. Ping-Anfragen) an die Broadcast-Adresse eines Netzwerks, so dass dieses Paket von jedem Rechner innerhalb des Netzwerks empfangen wird. Der Angreifer tarnt sich jedoch nicht mit seiner eigenen oder einer nicht-existenten Adresse, sondern mit der Adresse des eigentlichen Opfers. Die ICMP-Anfragen werden nun um die Anzahl der Rechner im Netzwerk vervielfacht; das Netzwerk dient quasi als Sprungbrett. Ist das Netz korrekt konfiguriert, werden die ICMP-Antworten am Router des Netzwerks abgeblockt und gelangen nicht bis zum Rechner des Opfers. Erlaubt das Netz jedoch solche ICMP-Broadcasts gegen aussen, werden die multiplizierten ICMP-Antworten an das Opfer weitergeleitet. Dadurch können Angreifer mit geringer Leitungskapazität (Modem, BA-ISDN) Opfer mit breitbandigen Anschlüssen mit ICMP-Paketen überfluten. Die <br />
ICMP-Antworten belegen die gesamte Leitungskapazität und die reguläre Datenkommunikation wird unterbunden. Sehr häufig brechen auch die Server unter diesem Ansturm zusammen und müssen vorübergehend vom Netz getrennt werden. Die Angreifer selbst sind nur sehr schwer zu identifizieren, da sie sich als das Opfer tarnen (IP-Spoofing). Die einzige sichere Abwehr ist, die Administratoren der als Sprungbrett dienenden Netzwerke über ihr Sicherheitsloch zu informieren und zu überzeugen, ihre Netze korrekt zu konfigurieren, um das Nach-Aussen-Leiten von Broadcastpings (ICMP) zu unterbinden.<br />
<br />
<br />
<br />
https://www.itwissen.info/Smurf-Attacke-smurf-attack.html<br />
<br />
https://www.computerweekly.com/de/ratgeber/TCP-Port-Scanning-Das-sollten-Sie-ueber-die-unterschiedlichen-Techniken-wissen<br />
<br />
https://nmap.org/book/scan-methods-null-fin-xmas-scan.html<br />
<br />
https://security.radware.com/ddos-knowledge-center/ddospedia/land-attack/#collapseTwo1<br />
<br />
https://www.computec.ch/archiv/dokumente/denial_of_service/ddos_attacken_tutorial.pdf<br />
<br />
<br />
[[category:netzwerk]]</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=Kategorie:Netzwerk/Angriff&diff=3613Kategorie:Netzwerk/Angriff2019-09-16T10:33:29Z<p>Fabienmann: </p>
<hr />
<div>TCP <br />
Syn Flooding (Land Attacks)<br />
<br />
Kurzfassung: Bei einem DoS-Landangriff (Local Area Network Denial) sendet der Angreifer ein TCP SYN-Spoofed-Paket, bei dem Quell- und Ziel-IPs und -Ports identisch eingestellt sind. Wenn die Zielmaschine versucht zu antworten, tritt sie in eine Schleife ein und sendet wiederholt Antworten an sich selbst, was schließlich zum Absturz der betroffenen Maschine führt.<br />
<br />
Ausführlich: Diese Attacke nutzt den Handshake-Mechanismus beim Aufbau einer <br />
TCP-Verbindung aus. Bevor eine Verbindung zwischen zwei Rechnern aufgebaut wird, sendet der Absender ein spezielles TCP-Pakete an den Empfänger, um eine Verbindung anzukündigen (SYN-Pakete, SYN = Synchronize). Der Empfänger sendet dann ein Antwort-Paket (SYN/ACK-Paket, ACK = Acknowledgement = Empfangsbestätigung) zurück an den Absender. Das SYN/ACK-Paket muss vom Initiant mit einem ACK-Paket bestätigt werden damit der Verbindungsaufbau komplett ist. Wenn der Absender eine falsche IP-Adresse benutzt, wird das SYN-ACK-Paket ins Nirgendwo geschickt und das Opfer sendet nach einem bestimmten Intervall die Quittung erneut, da er vom Verlust der Daten ausgeht. <br />
<br />
Nach einer bestimmten Zeit wird der Verbindungsaufbau abgebrochen. Während dieser Zeit wird Speicherplatz und Rechenleistung benötigt. Führt nun ein Absender eine TCP Syn Flooding-Attacke aus, sendet er nicht, wie vom Empfänger erwartet, ein ACK-Paket aus, sondern bombardiert den Empfänger weiterhin mit SYN-Paketen. Der Empfänger quittiert alle diese SYN-Pakete. Hier tritt nun der Fehler bei entsprechend fehlerhaften TCP-Implementierungen auf, die bei einem weiteren SYN-Paket nicht nur für das gerade empfangene SYN-Paket ein SYN/ACK-Paket verschickt, sondern auch<br />
für alle bisher empfangenen. Wenn die gefälschte IP-Adresse des Angreifers dazu nicht existiert, sendet der Router ein ICMP-Unreachable-Paket (Host/Netzwerk unerreichbar) zurück. Auf diese Weise wird auf dem Empfänger-Netzwerk schnell ein hoher Datenverkehr erzeugt und das Opfer ist nicht mehr erreichbar.<br />
<br />
Code (Nmap):<br />
<br />
<br />
<br />
SYN/FIN-Scan-Technik<br />
<br />
Ein Angreifer kann TCP/IP-Pakete mit den Kennzeichen SYN und FIN tcp/ip an ein Zielsystem senden, das sich über alle Ports erstreckt, um offene TCP/IP-Ports für weitere Angriffe zu finden. Das Zielsystem legt Pakete ab, die für offene Ports bestimmt sind, und sendet RST/ACK-Pakete für geschlossene Ports zurück. Der Angreifer kann Informationen aus den Systemantworten sammeln. Der SYN/FIN-Scan wird für das Scannen von Ports anstelle des SYN-Scans verwendet, bei dem einige ältere IDS-Systeme übergeben werden. Ein entfernter Angreifer kann ein Zielnetzwerk vor dem Start eines Angriffs auf bekannte Schwachstellen überprüfen. <br />
<br />
Code (Nmap):<br />
nmap -sF -T4 docsrv.caldera.com<br />
nmap -sS -T4 docsrv.caldera.com<br />
<br />
----> FIN-Scan (-sF)<br />
Setzt nur das TCP-FIN-Bit.<br />
<br />
<br />
<br />
XMAS-Scan<br />
<br />
In der Informationstechnologie ist ein Christbaumpaket ein Paket mit jeder einzelnen Option, die für das verwendete Protokoll festgelegt ist. Der Begriff leitet sich von einem phantasievollen Bild jedes kleinen Optionsbits in einem Header ab, das durch eine unterschiedlich gefärbte Glühbirne repräsentiert wird, die alle eingeschaltet sind, "das Paket wird wie ein Weihnachtsbaum beleuchtet". Es kann auch als Kamikazepaket, Nastygramm oder Lampentestsegment bezeichnet werden.<br />
<br />
Weihnachtsbaumpakete können als eine Methode des TCP/IP-Stapel-Fingerabdrucks verwendet werden, um die zugrundeliegende Natur eines TCP/IP-Stapels offenzulegen, indem man die Pakete sendet und dann auf die Antworten wartet und sie analysiert. Bei der Verwendung als Teil des Scannens eines Systems hat der TCP-Header eines Weihnachtsbaumpakets die Kennzeichen FIN, URG und PSH gesetzt. Viele Betriebssysteme setzen ihre Konformität mit dem Internet-Protokoll-Standard (RFC 791) auf unterschiedliche oder unvollständige Weise um. Wenn man beobachtet, wie ein Host auf ein seltsames Paket, wie z.B. ein Weihnachtsbaumpaket, reagiert, kann man Rückschlüsse auf das Betriebssystem des Hosts ziehen. Versionen von Microsoft Windows, BSD/OS, HP-UX, Cisco IOS, MVS und IRIX zeigen Verhaltensweisen an, die sich vom RFC-Standard unterscheiden, wenn sie mit diesen Paketen abgefragt werden.<br />
<br />
Eine große Anzahl von Weihnachtsbaumpaketen kann auch zur Durchführung eines DoS-Angriffs verwendet werden, indem die Tatsache ausgenutzt wird, dass Weihnachtsbaumpakete von Routern und Endhosts viel mehr Verarbeitung benötigen als die "üblichen" Pakete.<br />
<br />
Weihnachtsbaumpakete können von Einbruchmeldeanlagen oder fortschrittlicheren Firewalls leicht erkannt werden. Aus Sicht der Netzwerksicherheit sind Christbaumpakete immer misstrauisch und deuten auf eine hohe Wahrscheinlichkeit von Netzwerkerkundungsaktivitäten hin. <br />
<br />
Code (Nmap):<br />
nmap -sX -T4 scanme.nmap.org (<----Ziel)<br />
<br />
Setzt nur das TCP-FIN-Bit.<br />
----> Xmas-Scan (-sX)<br />
Setzt die FIN-, PSH- und URG-Flags und beleuchtet das Paket wie einen Weihnachtsbaum (engl. Xmas).<br />
<br />
<br />
NULL Scan Attack<br />
<br />
Der Angreifer sendet das illegale Paket mit seinem TCP-Index und der gesamten Kontrolle.<br />
Während der TCP-Verbindung und der Datenübertragung werden die Felder auf 0 gesetzt.<br />
Pakete mit allen Steuerfeldern, die auf 0 gesetzt sind, werden als illegale Pakete betrachtet.<br />
Pakete.<br />
<br />
Code (Nmap):<br />
nmap -sN scanme.nmap.org (<----Ziel)<br />
<br />
Setzt keinerlei Bits (der TCP-Flag-Header ist 0). <br />
<br />
SYN Paket mit einem Quellport<br />
weniger als 1024<br />
<br />
Der Angreifer sendet das illegale Paket mit dem Feld TCP SYN, das auf 1 gesetzt ist, und<br />
Quellport weniger als 1024.<br />
<br />
Blat Attack<br />
<br />
Der Angreifer sendet das illegale Paket mit Quellport und Ziel.<br />
Port auf Layer 4 gleich und sein URG-Feld auf 1 gesetzt, ähnlich dem Land<br />
Angriff wird die Systemleistung des angegriffenen Hosts reduziert, da die<br />
Der Host versucht zyklisch, eine Verbindung mit dem Angreifer aufzubauen. <br />
<br />
Ping Flooding<br />
<br />
Ping-Flooding ist eine DoS-Attacke. Es ist ein gezielter Angriff mit dem die Systemperformance von Servern stark beeinträchtigt wird oder der Server abstürzen kann. Das Ping-Flooding arbeitet wie das Ping-Pong-Verfahren. <br />
<br />
Beim Ping-Flooding werden die Server mit unzähligen ICMP-Echo-Requests bombardiert. Durch die hohe Pingzahl sinkt das Antwortverhalten des Servers und die Netzverbindung wird stark belastet.<br />
<br />
Besonders erfolgreich sind Ping-Attacken wenn dem Angreifer eine hohe oder höhere Bandbreite zur Verfügung steht als dem Attackierten. Bei ICMP-Datenpaketen belasten die Datenpakete mit den ICMP Echo-Antworten die Bandbreite, wodurch das System abstürzen kann. <br />
<br />
Beim Ping Strangeness sendet der Benutzer einen Request als Echo-Request-Paket an eine bestimmte IP-Adresse. Ist die Zieladresse aktiv, sendet sie ein Reply in einem ICMP-Paket an die anfragende Station. Anhand des Zeitstempels des Echo-Reply kann die Round-Trip-Zeit ermittelt werden. Bei ungewöhnlichen Mustern der Reply-Datenpakete sollte diese genauer untersucht werden, da es sich um DoS-Attacken handeln könnte. Eine Variante des Ping-Flooding ist die Smurf-Attacke, die auf die Broadcast-Adresse eines Netzwerks zielt. <br />
<br />
SYN/SYN-ACK Flooding<br />
<br />
Ein SYN-Flood ist eine Form der Denial-of-Service-Attacke auf Computersysteme.<br />
<br />
Der Angreifer verwendet eine gefälschte IP-Adresse, um TCP-Anfragepakete an die<br />
Server. Nach Erhalt der Abfragepakete antwortet der Server mit SYN-ACK-Pakete. Da die IP-Adresse gefälscht ist, erfolgt keine Antwort. Der Server sendet weiterhin SYN-ACK-Pakete. Wenn der Angreifer überfließende gefälschte Anforderungspakete sendet, wird die Netzwerkressource sein.<br />
böswillig beschäftigt und die Anfragen der Clients werden abgelehnt. <br />
<br />
Mögliche Maßnahmen gegen SYN-Floods:<br />
<br />
Der SYN-Cookies-Mechanismus<br />
RST-Cookies<br />
Eine Echtzeitanalyse des Angriffs durch eine intelligente Firewall, welche verdächtige Angriffsmuster automatisch erkennt.<br />
Proxy Server<br />
Recyceln der ältesten halb-offenen TCP Verbindung<br />
SYN Cache<br />
<br />
<br />
<br />
<br />
<br />
<br />
WinNuke Attack<br />
<br />
Du bist eines Nachts im IRC und begegnest diesem Kerl. Ihr beide fangt an, euch zu zanken wie ein paar Schulmädchen. Der andere Typ sagte, dass er dich verbrennen wird, also forderst du ihn heraus, es zu tun! Plötzlich stürzt Ihre super K-rad Windows95 Box ab und Sie haben den blauen Bildschirm des Todes. "Was zum Teufel?!" Also, was ist gerade mit deinem Computer passiert? Ist deine Box wegen des anderen Lahmers abgestürzt? Wie hat er den Blue Screen verursacht? Während es üblich ist, einen Blue Screen zu bekommen, war das Timing einfach zu perfekt. Willkommen in der beschissenen Welt der WinNuke Damen und Herren. <br />
<br />
Der blaue Bildschirm, den Sie gesehen haben, ist die Visitenkarte für einen jetzt berüchtigten DoS-Angriff (Denial of Service) namens WinNuke. Nur mit Win95 funktioniert es, indem es ein Paket mit "Out of Band"-Daten an den Port 139 des Zielhosts sendet. Zunächst einmal ist Port 139 der NetIOS-Port (siehe rfc1700 für Portzuweisungen) und akzeptiert keine Pakete, es sei denn, das Flag OOB ist im eingehenden Paket gesetzt. Der OOB steht für Out Of Band. Wenn Ihre Maschine dieses Paket akzeptiert, verursacht es einen Absturz Ihres Computers und hinterlässt Ihnen nichts anderes als einen blauen Bildschirm (wenn Sie zuvor Windows verwendet haben, haben Sie diesen blauen Bildschirm wahrscheinlich schon oft gesehen). Da das Programm, das die Pakete annimmt, nicht weiß, wie man mit Out Of Band-Daten angemessen umgeht, tut es das, was jedes gute Microsoft-Programm tut. Es stürzt ab. <br />
<br />
<br />
<br />
<br />
Ping of Death<br />
<br />
Der "Ping of Death" ist ein veralteter Denial-of-Service (DoS)-Angriff, der moderne Maschinen nicht betrifft. Ursprünglich wurde Mitte der 90er Jahre ein Fehler im TCP/IP-Framework vieler Betriebssysteme entdeckt, bei dem das Senden eines großen Pakets (größer als die maximal zulässige Größe von 65.535 Byte) an eine Zielmaschine dazu führen würde, dass es stark instabil wird, abstürzt oder neu startet.<br />
<br />
Dieser Angriff wurde ermöglicht, weil ein so großes Paket auf der Empfangsmaschine wieder zusammengesetzt werden musste. Wenn Paketfragmente zu einem Paket zusammengebaut wurden, das größer als die maximal zulässige Größe von 65.535 Byte auf dem Zielcomputer ist, kam es zu einem Pufferüberlauf, der zu Instabilität, Absturz oder Neustart des Zielcomputers führte.<br />
<br />
Smurf Attack<br />
<br />
Smurf gehört zu den DoS-Attacken auf ein Netzwerk, die mit Pings arbeiten. Bei der Smurf-Attacke sendet der Angreifer ein oder mehrere ICMP-Datenpakete, Internet Control Message Protocol (ICMP), an die Broadcast-Adresse des Netzwerks. <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
https://www.itwissen.info/Smurf-Attacke-smurf-attack.html<br />
<br />
https://www.computerweekly.com/de/ratgeber/TCP-Port-Scanning-Das-sollten-Sie-ueber-die-unterschiedlichen-Techniken-wissen<br />
<br />
https://nmap.org/book/scan-methods-null-fin-xmas-scan.html<br />
<br />
https://security.radware.com/ddos-knowledge-center/ddospedia/land-attack/#collapseTwo1<br />
<br />
https://www.computec.ch/archiv/dokumente/denial_of_service/ddos_attacken_tutorial.pdf<br />
<br />
<br />
[[category:netzwerk]]</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=Kategorie:Netzwerk/Angriff&diff=3612Kategorie:Netzwerk/Angriff2019-09-16T10:32:13Z<p>Fabienmann: </p>
<hr />
<div>TCP <br />
Syn Flooding (Land Attacks)<br />
<br />
Kurzfassung: Bei einem DoS-Landangriff (Local Area Network Denial) sendet der Angreifer ein TCP SYN-Spoofed-Paket, bei dem Quell- und Ziel-IPs und -Ports identisch eingestellt sind. Wenn die Zielmaschine versucht zu antworten, tritt sie in eine Schleife ein und sendet wiederholt Antworten an sich selbst, was schließlich zum Absturz der betroffenen Maschine führt.<br />
<br />
Ausführlich: Diese Attacke nutzt den Handshake-Mechanismus beim Aufbau einer <br />
TCP-Verbindung aus. Bevor eine Verbindung zwischen zwei Rechnern aufgebaut wird, sendet der Absender ein spezielles TCP-Pakete an den Empfänger, um eine Verbindung anzukündigen (SYN-Pakete, SYN = Synchronize). Der Empfänger sendet dann ein Antwort-Paket (SYN/ACK-Paket, ACK = Acknowledgement = Empfangsbestätigung) zurück an den Absender. Das SYN/ACK-Paket muss vom Initiant mit einem ACK-Paket bestätigt werden damit der Verbindungsaufbau komplett ist. Wenn der Absender eine falsche IP-Adresse benutzt, wird das SYN-ACK-Paket ins Nirgendwo geschickt und das Opfer sendet nach einem bestimmten Intervall die Quittung erneut, da er vom Verlust der Daten ausgeht. Nach einer bestimmten Zeit wird der Verbindungsaufbau abgebrochen. Während dieser Zeit wird Speicherplatz und Rechenleistung benötigt. Führt nun ein Absender eine TCP Syn Flooding-Attacke aus, sendet er nicht, wie vom Empfänger erwartet, ein ACK-Paket aus, sondern bombardiert den Empfänger weiterhin mit SYN-Paketen. Der Empfänger quittiert alle diese SYN-Pakete. Hier tritt nun der Fehler bei entsprechend fehlerhaften TCP-Implementierungen auf, die bei einem weiteren SYN-Paket nicht nur für das gerade empfangene SYN-Paket ein SYN/ACK-Paket verschickt, sondern auch<br />
für alle bisher empfangenen. Wenn die gefälschte IP-Adresse des Angreifers dazu nicht existiert, sendet der Router ein ICMP-Unreachable-Paket (Host/Netzwerk unerreichbar) zurück. Auf diese Weise wird auf dem Empfänger-Netzwerk schnell ein hoher Datenverkehr erzeugt und das Opfer ist nicht mehr erreichbar.<br />
<br />
Code (Nmap):<br />
<br />
<br />
<br />
SYN/FIN-Scan-Technik<br />
<br />
Ein Angreifer kann TCP/IP-Pakete mit den Kennzeichen SYN und FIN tcp/ip an ein Zielsystem senden, das sich über alle Ports erstreckt, um offene TCP/IP-Ports für weitere Angriffe zu finden. Das Zielsystem legt Pakete ab, die für offene Ports bestimmt sind, und sendet RST/ACK-Pakete für geschlossene Ports zurück. Der Angreifer kann Informationen aus den Systemantworten sammeln. Der SYN/FIN-Scan wird für das Scannen von Ports anstelle des SYN-Scans verwendet, bei dem einige ältere IDS-Systeme übergeben werden. Ein entfernter Angreifer kann ein Zielnetzwerk vor dem Start eines Angriffs auf bekannte Schwachstellen überprüfen. <br />
<br />
Code (Nmap):<br />
nmap -sF -T4 docsrv.caldera.com<br />
nmap -sS -T4 docsrv.caldera.com<br />
<br />
----> FIN-Scan (-sF)<br />
Setzt nur das TCP-FIN-Bit.<br />
<br />
<br />
<br />
XMAS-Scan<br />
<br />
In der Informationstechnologie ist ein Christbaumpaket ein Paket mit jeder einzelnen Option, die für das verwendete Protokoll festgelegt ist. Der Begriff leitet sich von einem phantasievollen Bild jedes kleinen Optionsbits in einem Header ab, das durch eine unterschiedlich gefärbte Glühbirne repräsentiert wird, die alle eingeschaltet sind, "das Paket wird wie ein Weihnachtsbaum beleuchtet". Es kann auch als Kamikazepaket, Nastygramm oder Lampentestsegment bezeichnet werden.<br />
<br />
Weihnachtsbaumpakete können als eine Methode des TCP/IP-Stapel-Fingerabdrucks verwendet werden, um die zugrundeliegende Natur eines TCP/IP-Stapels offenzulegen, indem man die Pakete sendet und dann auf die Antworten wartet und sie analysiert. Bei der Verwendung als Teil des Scannens eines Systems hat der TCP-Header eines Weihnachtsbaumpakets die Kennzeichen FIN, URG und PSH gesetzt. Viele Betriebssysteme setzen ihre Konformität mit dem Internet-Protokoll-Standard (RFC 791) auf unterschiedliche oder unvollständige Weise um. Wenn man beobachtet, wie ein Host auf ein seltsames Paket, wie z.B. ein Weihnachtsbaumpaket, reagiert, kann man Rückschlüsse auf das Betriebssystem des Hosts ziehen. Versionen von Microsoft Windows, BSD/OS, HP-UX, Cisco IOS, MVS und IRIX zeigen Verhaltensweisen an, die sich vom RFC-Standard unterscheiden, wenn sie mit diesen Paketen abgefragt werden.<br />
<br />
Eine große Anzahl von Weihnachtsbaumpaketen kann auch zur Durchführung eines DoS-Angriffs verwendet werden, indem die Tatsache ausgenutzt wird, dass Weihnachtsbaumpakete von Routern und Endhosts viel mehr Verarbeitung benötigen als die "üblichen" Pakete.<br />
<br />
Weihnachtsbaumpakete können von Einbruchmeldeanlagen oder fortschrittlicheren Firewalls leicht erkannt werden. Aus Sicht der Netzwerksicherheit sind Christbaumpakete immer misstrauisch und deuten auf eine hohe Wahrscheinlichkeit von Netzwerkerkundungsaktivitäten hin. <br />
<br />
Code (Nmap):<br />
nmap -sX -T4 scanme.nmap.org (<----Ziel)<br />
<br />
Setzt nur das TCP-FIN-Bit.<br />
----> Xmas-Scan (-sX)<br />
Setzt die FIN-, PSH- und URG-Flags und beleuchtet das Paket wie einen Weihnachtsbaum (engl. Xmas).<br />
<br />
<br />
NULL Scan Attack<br />
<br />
Der Angreifer sendet das illegale Paket mit seinem TCP-Index und der gesamten Kontrolle.<br />
Während der TCP-Verbindung und der Datenübertragung werden die Felder auf 0 gesetzt.<br />
Pakete mit allen Steuerfeldern, die auf 0 gesetzt sind, werden als illegale Pakete betrachtet.<br />
Pakete.<br />
<br />
Code (Nmap):<br />
nmap -sN scanme.nmap.org (<----Ziel)<br />
<br />
Setzt keinerlei Bits (der TCP-Flag-Header ist 0). <br />
<br />
SYN Paket mit einem Quellport<br />
weniger als 1024<br />
<br />
Der Angreifer sendet das illegale Paket mit dem Feld TCP SYN, das auf 1 gesetzt ist, und<br />
Quellport weniger als 1024.<br />
<br />
Blat Attack<br />
<br />
Der Angreifer sendet das illegale Paket mit Quellport und Ziel.<br />
Port auf Layer 4 gleich und sein URG-Feld auf 1 gesetzt, ähnlich dem Land<br />
Angriff wird die Systemleistung des angegriffenen Hosts reduziert, da die<br />
Der Host versucht zyklisch, eine Verbindung mit dem Angreifer aufzubauen. <br />
<br />
Ping Flooding<br />
<br />
Ping-Flooding ist eine DoS-Attacke. Es ist ein gezielter Angriff mit dem die Systemperformance von Servern stark beeinträchtigt wird oder der Server abstürzen kann. Das Ping-Flooding arbeitet wie das Ping-Pong-Verfahren. <br />
<br />
Beim Ping-Flooding werden die Server mit unzähligen ICMP-Echo-Requests bombardiert. Durch die hohe Pingzahl sinkt das Antwortverhalten des Servers und die Netzverbindung wird stark belastet.<br />
<br />
Besonders erfolgreich sind Ping-Attacken wenn dem Angreifer eine hohe oder höhere Bandbreite zur Verfügung steht als dem Attackierten. Bei ICMP-Datenpaketen belasten die Datenpakete mit den ICMP Echo-Antworten die Bandbreite, wodurch das System abstürzen kann. <br />
<br />
Beim Ping Strangeness sendet der Benutzer einen Request als Echo-Request-Paket an eine bestimmte IP-Adresse. Ist die Zieladresse aktiv, sendet sie ein Reply in einem ICMP-Paket an die anfragende Station. Anhand des Zeitstempels des Echo-Reply kann die Round-Trip-Zeit ermittelt werden. Bei ungewöhnlichen Mustern der Reply-Datenpakete sollte diese genauer untersucht werden, da es sich um DoS-Attacken handeln könnte. Eine Variante des Ping-Flooding ist die Smurf-Attacke, die auf die Broadcast-Adresse eines Netzwerks zielt. <br />
<br />
SYN/SYN-ACK Flooding<br />
<br />
Ein SYN-Flood ist eine Form der Denial-of-Service-Attacke auf Computersysteme.<br />
<br />
Der Angreifer verwendet eine gefälschte IP-Adresse, um TCP-Anfragepakete an die<br />
Server. Nach Erhalt der Abfragepakete antwortet der Server mit SYN-ACK-Pakete. Da die IP-Adresse gefälscht ist, erfolgt keine Antwort. Der Server sendet weiterhin SYN-ACK-Pakete. Wenn der Angreifer überfließende gefälschte Anforderungspakete sendet, wird die Netzwerkressource sein.<br />
böswillig beschäftigt und die Anfragen der Clients werden abgelehnt. <br />
<br />
Mögliche Maßnahmen gegen SYN-Floods:<br />
<br />
Der SYN-Cookies-Mechanismus<br />
RST-Cookies<br />
Eine Echtzeitanalyse des Angriffs durch eine intelligente Firewall, welche verdächtige Angriffsmuster automatisch erkennt.<br />
Proxy Server<br />
Recyceln der ältesten halb-offenen TCP Verbindung<br />
SYN Cache<br />
<br />
<br />
<br />
<br />
<br />
<br />
WinNuke Attack<br />
<br />
Du bist eines Nachts im IRC und begegnest diesem Kerl. Ihr beide fangt an, euch zu zanken wie ein paar Schulmädchen. Der andere Typ sagte, dass er dich verbrennen wird, also forderst du ihn heraus, es zu tun! Plötzlich stürzt Ihre super K-rad Windows95 Box ab und Sie haben den blauen Bildschirm des Todes. "Was zum Teufel?!" Also, was ist gerade mit deinem Computer passiert? Ist deine Box wegen des anderen Lahmers abgestürzt? Wie hat er den Blue Screen verursacht? Während es üblich ist, einen Blue Screen zu bekommen, war das Timing einfach zu perfekt. Willkommen in der beschissenen Welt der WinNuke Damen und Herren. <br />
<br />
Der blaue Bildschirm, den Sie gesehen haben, ist die Visitenkarte für einen jetzt berüchtigten DoS-Angriff (Denial of Service) namens WinNuke. Nur mit Win95 funktioniert es, indem es ein Paket mit "Out of Band"-Daten an den Port 139 des Zielhosts sendet. Zunächst einmal ist Port 139 der NetIOS-Port (siehe rfc1700 für Portzuweisungen) und akzeptiert keine Pakete, es sei denn, das Flag OOB ist im eingehenden Paket gesetzt. Der OOB steht für Out Of Band. Wenn Ihre Maschine dieses Paket akzeptiert, verursacht es einen Absturz Ihres Computers und hinterlässt Ihnen nichts anderes als einen blauen Bildschirm (wenn Sie zuvor Windows verwendet haben, haben Sie diesen blauen Bildschirm wahrscheinlich schon oft gesehen). Da das Programm, das die Pakete annimmt, nicht weiß, wie man mit Out Of Band-Daten angemessen umgeht, tut es das, was jedes gute Microsoft-Programm tut. Es stürzt ab. <br />
<br />
<br />
<br />
<br />
Ping of Death<br />
<br />
Der "Ping of Death" ist ein veralteter Denial-of-Service (DoS)-Angriff, der moderne Maschinen nicht betrifft. Ursprünglich wurde Mitte der 90er Jahre ein Fehler im TCP/IP-Framework vieler Betriebssysteme entdeckt, bei dem das Senden eines großen Pakets (größer als die maximal zulässige Größe von 65.535 Byte) an eine Zielmaschine dazu führen würde, dass es stark instabil wird, abstürzt oder neu startet.<br />
<br />
Dieser Angriff wurde ermöglicht, weil ein so großes Paket auf der Empfangsmaschine wieder zusammengesetzt werden musste. Wenn Paketfragmente zu einem Paket zusammengebaut wurden, das größer als die maximal zulässige Größe von 65.535 Byte auf dem Zielcomputer ist, kam es zu einem Pufferüberlauf, der zu Instabilität, Absturz oder Neustart des Zielcomputers führte.<br />
<br />
Smurf Attack<br />
<br />
Smurf gehört zu den DoS-Attacken auf ein Netzwerk, die mit Pings arbeiten. Bei der Smurf-Attacke sendet der Angreifer ein oder mehrere ICMP-Datenpakete, Internet Control Message Protocol (ICMP), an die Broadcast-Adresse des Netzwerks. <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
https://www.itwissen.info/Smurf-Attacke-smurf-attack.html<br />
<br />
https://www.computerweekly.com/de/ratgeber/TCP-Port-Scanning-Das-sollten-Sie-ueber-die-unterschiedlichen-Techniken-wissen<br />
<br />
https://nmap.org/book/scan-methods-null-fin-xmas-scan.html<br />
<br />
https://security.radware.com/ddos-knowledge-center/ddospedia/land-attack/#collapseTwo1<br />
<br />
https://www.computec.ch/archiv/dokumente/denial_of_service/ddos_attacken_tutorial.pdf<br />
<br />
<br />
[[category:netzwerk]]</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=Kategorie:Netzwerk/Angriff&diff=3605Kategorie:Netzwerk/Angriff2019-09-16T08:12:10Z<p>Fabienmann: </p>
<hr />
<div>TCP <br />
Syn Flooding (Land Attacks)<br />
<br />
Kurzfassung: Bei einem DoS-Landangriff (Local Area Network Denial) sendet der Angreifer ein TCP SYN-Spoofed-Paket, bei dem Quell- und Ziel-IPs und -Ports identisch eingestellt sind. Wenn die Zielmaschine versucht zu antworten, tritt sie in eine Schleife ein und sendet wiederholt Antworten an sich selbst, was schließlich zum Absturz der betroffenen Maschine führt.<br />
<br />
Ausführlich: Diese Attacke nutzt den Handshake-Mechanismus beim Aufbau einer <br />
TCP-Verbindung aus. Bevor eine Verbindung zwischen zwei Rechnern aufgebaut wird, sendet der Absender ein spezielles TCP-Pakete an den Empfänger, um eine Verbindung anzukündigen (SYN-Pakete, SYN = Synchronize). Der Empfänger sendet dann ein Antwort-Paket (SYN/ACK-Paket, ACK = Acknowledgement = Empfangsbestätigung) zurück an den Absender. Das SYN/ACK-Paket muss vom Initiant mit einem ACK-Paket bestätigt werden damit der Verbindungsaufbau komplett ist. Wenn der Absender eine falsche IP-Adresse benutzt, wird das SYN-ACK-Paket ins Nirgendwo geschickt und das Opfer sendet nach einem bestimmten Intervall die Quittung erneut, da er vom Verlust der Daten ausgeht. Nach einer bestimmten Zeit wird der Verbindungsaufbau abgebrochen. Während dieser Zeit wird Speicherplatz und Rechenleistung benötigt. Führt nun ein Absender eine TCP Syn Flooding-Attacke aus, sendet er nicht, wie vom Empfänger erwartet, ein ACK-Paket aus, sondern bombardiert den Empfänger weiterhin mit SYN-Paketen. Der Empfänger quittiert alle diese SYN-Pakete. Hier tritt nun der Fehler bei entsprechend fehlerhaften TCP-Implementierungen auf, die bei einem weiteren SYN-Paket nicht nur für das gerade empfangene SYN-Paket ein SYN/ACK-Paket verschickt, sondern auch<br />
für alle bisher empfangenen. Wenn die gefälschte IP-Adresse des Angreifers dazu nicht existiert, sendet der Router ein ICMP-Unreachable-Paket (Host/Netzwerk unerreichbar) zurück. Auf diese Weise wird auf dem Empfänger-Netzwerk schnell ein hoher Datenverkehr erzeugt und das Opfer ist nicht mehr erreichbar.<br />
<br />
Code (Nmap):<br />
<br />
<br />
<br />
SYN/FIN-Scan-Technik<br />
<br />
Ein Angreifer kann TCP/IP-Pakete mit den Kennzeichen SYN und FIN tcp/ip an ein Zielsystem senden, das sich über alle Ports erstreckt, um offene TCP/IP-Ports für weitere Angriffe zu finden. Das Zielsystem legt Pakete ab, die für offene Ports bestimmt sind, und sendet RST/ACK-Pakete für geschlossene Ports zurück. Der Angreifer kann Informationen aus den Systemantworten sammeln. Der SYN/FIN-Scan wird für das Scannen von Ports anstelle des SYN-Scans verwendet, bei dem einige ältere IDS-Systeme übergeben werden. Ein entfernter Angreifer kann ein Zielnetzwerk vor dem Start eines Angriffs auf bekannte Schwachstellen überprüfen. <br />
<br />
Code (Nmap):<br />
nmap -sF -T4 docsrv.caldera.com<br />
nmap -sS -T4 docsrv.caldera.com<br />
<br />
----> FIN-Scan (-sF)<br />
Setzt nur das TCP-FIN-Bit.<br />
<br />
<br />
<br />
XMAS-Scan<br />
<br />
In der Informationstechnologie ist ein Christbaumpaket ein Paket mit jeder einzelnen Option, die für das verwendete Protokoll festgelegt ist. Der Begriff leitet sich von einem phantasievollen Bild jedes kleinen Optionsbits in einem Header ab, das durch eine unterschiedlich gefärbte Glühbirne repräsentiert wird, die alle eingeschaltet sind, "das Paket wird wie ein Weihnachtsbaum beleuchtet". Es kann auch als Kamikazepaket, Nastygramm oder Lampentestsegment bezeichnet werden.<br />
<br />
Weihnachtsbaumpakete können als eine Methode des TCP/IP-Stapel-Fingerabdrucks verwendet werden, um die zugrundeliegende Natur eines TCP/IP-Stapels offenzulegen, indem man die Pakete sendet und dann auf die Antworten wartet und sie analysiert. Bei der Verwendung als Teil des Scannens eines Systems hat der TCP-Header eines Weihnachtsbaumpakets die Kennzeichen FIN, URG und PSH gesetzt. Viele Betriebssysteme setzen ihre Konformität mit dem Internet-Protokoll-Standard (RFC 791) auf unterschiedliche oder unvollständige Weise um. Wenn man beobachtet, wie ein Host auf ein seltsames Paket, wie z.B. ein Weihnachtsbaumpaket, reagiert, kann man Rückschlüsse auf das Betriebssystem des Hosts ziehen. Versionen von Microsoft Windows, BSD/OS, HP-UX, Cisco IOS, MVS und IRIX zeigen Verhaltensweisen an, die sich vom RFC-Standard unterscheiden, wenn sie mit diesen Paketen abgefragt werden.<br />
<br />
Eine große Anzahl von Weihnachtsbaumpaketen kann auch zur Durchführung eines DoS-Angriffs verwendet werden, indem die Tatsache ausgenutzt wird, dass Weihnachtsbaumpakete von Routern und Endhosts viel mehr Verarbeitung benötigen als die "üblichen" Pakete.<br />
<br />
Weihnachtsbaumpakete können von Einbruchmeldeanlagen oder fortschrittlicheren Firewalls leicht erkannt werden. Aus Sicht der Netzwerksicherheit sind Christbaumpakete immer misstrauisch und deuten auf eine hohe Wahrscheinlichkeit von Netzwerkerkundungsaktivitäten hin. <br />
<br />
Code (Nmap):<br />
nmap -sX -T4 scanme.nmap.org (<----Ziel)<br />
<br />
Setzt nur das TCP-FIN-Bit.<br />
----> Xmas-Scan (-sX)<br />
Setzt die FIN-, PSH- und URG-Flags und beleuchtet das Paket wie einen Weihnachtsbaum (engl. Xmas).<br />
<br />
<br />
NULL Scan Attack<br />
<br />
Der Angreifer sendet das illegale Paket mit seinem TCP-Index und der gesamten Kontrolle.<br />
Während der TCP-Verbindung und der Datenübertragung werden die Felder auf 0 gesetzt.<br />
Pakete mit allen Steuerfeldern, die auf 0 gesetzt sind, werden als illegale Pakete betrachtet.<br />
Pakete.<br />
<br />
Code (Nmap):<br />
nmap -sN scanme.nmap.org (<----Ziel)<br />
<br />
Setzt keinerlei Bits (der TCP-Flag-Header ist 0). <br />
<br />
SYN Paket mit einem Quellport<br />
weniger als 1024<br />
<br />
Der Angreifer sendet das illegale Paket mit dem Feld TCP SYN, das auf 1 gesetzt ist, und<br />
Quellport weniger als 1024.<br />
<br />
Blat Attack<br />
<br />
Der Angreifer sendet das illegale Paket mit Quellport und Ziel.<br />
Port auf Layer 4 gleich und sein URG-Feld auf 1 gesetzt, ähnlich dem Land<br />
Angriff wird die Systemleistung des angegriffenen Hosts reduziert, da die<br />
Der Host versucht zyklisch, eine Verbindung mit dem Angreifer aufzubauen. <br />
<br />
Ping Flooding<br />
<br />
Ping-Flooding ist eine DoS-Attacke. Es ist ein gezielter Angriff mit dem die Systemperformance von Servern stark beeinträchtigt wird oder der Server abstürzen kann. Das Ping-Flooding arbeitet wie das Ping-Pong-Verfahren. <br />
<br />
Beim Ping-Flooding werden die Server mit unzähligen ICMP-Echo-Requests bombardiert. Durch die hohe Pingzahl sinkt das Antwortverhalten des Servers und die Netzverbindung wird stark belastet.<br />
<br />
Besonders erfolgreich sind Ping-Attacken wenn dem Angreifer eine hohe oder höhere Bandbreite zur Verfügung steht als dem Attackierten. Bei ICMP-Datenpaketen belasten die Datenpakete mit den ICMP Echo-Antworten die Bandbreite, wodurch das System abstürzen kann. <br />
<br />
Beim Ping Strangeness sendet der Benutzer einen Request als Echo-Request-Paket an eine bestimmte IP-Adresse. Ist die Zieladresse aktiv, sendet sie ein Reply in einem ICMP-Paket an die anfragende Station. Anhand des Zeitstempels des Echo-Reply kann die Round-Trip-Zeit ermittelt werden. Bei ungewöhnlichen Mustern der Reply-Datenpakete sollte diese genauer untersucht werden, da es sich um DoS-Attacken handeln könnte. Eine Variante des Ping-Flooding ist die Smurf-Attacke, die auf die Broadcast-Adresse eines Netzwerks zielt. <br />
<br />
SYN/SYN-ACK Flooding<br />
<br />
Ein SYN-Flood ist eine Form der Denial-of-Service-Attacke auf Computersysteme.<br />
<br />
Der Angreifer verwendet eine gefälschte IP-Adresse, um TCP-Anfragepakete an die<br />
Server. Nach Erhalt der Abfragepakete antwortet der Server mit SYN-ACK-Pakete. Da die IP-Adresse gefälscht ist, erfolgt keine Antwort. Der Server sendet weiterhin SYN-ACK-Pakete. Wenn der Angreifer überfließende gefälschte Anforderungspakete sendet, wird die Netzwerkressource sein.<br />
böswillig beschäftigt und die Anfragen der Clients werden abgelehnt. <br />
<br />
Mögliche Maßnahmen gegen SYN-Floods:<br />
<br />
Der SYN-Cookies-Mechanismus<br />
RST-Cookies<br />
Eine Echtzeitanalyse des Angriffs durch eine intelligente Firewall, welche verdächtige Angriffsmuster automatisch erkennt.<br />
Proxy Server<br />
Recyceln der ältesten halb-offenen TCP Verbindung<br />
SYN Cache<br />
<br />
<br />
<br />
<br />
<br />
<br />
WinNuke Attack<br />
<br />
Du bist eines Nachts im IRC und begegnest diesem Kerl. Ihr beide fangt an, euch zu zanken wie ein paar Schulmädchen. Der andere Typ sagte, dass er dich verbrennen wird, also forderst du ihn heraus, es zu tun! Plötzlich stürzt Ihre super K-rad Windows95 Box ab und Sie haben den blauen Bildschirm des Todes. "Was zum Teufel?!" Also, was ist gerade mit deinem Computer passiert? Ist deine Box wegen des anderen Lahmers abgestürzt? Wie hat er den Blue Screen verursacht? Während es üblich ist, einen Blue Screen zu bekommen, war das Timing einfach zu perfekt. Willkommen in der beschissenen Welt der WinNuke Damen und Herren. <br />
<br />
Der blaue Bildschirm, den Sie gesehen haben, ist die Visitenkarte für einen jetzt berüchtigten DoS-Angriff (Denial of Service) namens WinNuke. Nur mit Win95 funktioniert es, indem es ein Paket mit "Out of Band"-Daten an den Port 139 des Zielhosts sendet. Zunächst einmal ist Port 139 der NetIOS-Port (siehe rfc1700 für Portzuweisungen) und akzeptiert keine Pakete, es sei denn, das Flag OOB ist im eingehenden Paket gesetzt. Der OOB steht für Out Of Band. Wenn Ihre Maschine dieses Paket akzeptiert, verursacht es einen Absturz Ihres Computers und hinterlässt Ihnen nichts anderes als einen blauen Bildschirm (wenn Sie zuvor Windows verwendet haben, haben Sie diesen blauen Bildschirm wahrscheinlich schon oft gesehen). Da das Programm, das die Pakete annimmt, nicht weiß, wie man mit Out Of Band-Daten angemessen umgeht, tut es das, was jedes gute Microsoft-Programm tut. Es stürzt ab. <br />
<br />
<br />
<br />
<br />
Ping of Death<br />
<br />
Der "Ping of Death" ist ein veralteter Denial-of-Service (DoS)-Angriff, der moderne Maschinen nicht betrifft. Ursprünglich wurde Mitte der 90er Jahre ein Fehler im TCP/IP-Framework vieler Betriebssysteme entdeckt, bei dem das Senden eines großen Pakets (größer als die maximal zulässige Größe von 65.535 Byte) an eine Zielmaschine dazu führen würde, dass es stark instabil wird, abstürzt oder neu startet.<br />
<br />
Dieser Angriff wurde ermöglicht, weil ein so großes Paket auf der Empfangsmaschine wieder zusammengesetzt werden musste. Wenn Paketfragmente zu einem Paket zusammengebaut wurden, das größer als die maximal zulässige Größe von 65.535 Byte auf dem Zielcomputer ist, kam es zu einem Pufferüberlauf, der zu Instabilität, Absturz oder Neustart des Zielcomputers führte.<br />
<br />
Smurf Attack<br />
<br />
Smurf gehört zu den DoS-Attacken auf ein Netzwerk, die mit Pings arbeiten. Bei der Smurf-Attacke sendet der Angreifer ein oder mehrere ICMP-Datenpakete, Internet Control Message Protocol (ICMP), an die Broadcast-Adresse des Netzwerks. <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
https://www.itwissen.info/Smurf-Attacke-smurf-attack.html<br />
<br />
https://www.computerweekly.com/de/ratgeber/TCP-Port-Scanning-Das-sollten-Sie-ueber-die-unterschiedlichen-Techniken-wissen<br />
<br />
https://nmap.org/book/scan-methods-null-fin-xmas-scan.html<br />
<br />
https://security.radware.com/ddos-knowledge-center/ddospedia/land-attack/#collapseTwo1<br />
<br />
[[category:netzwerk]]</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=Kategorie:Netzwerk/Angriff&diff=3584Kategorie:Netzwerk/Angriff2019-08-28T12:01:01Z<p>Fabienmann: </p>
<hr />
<div>LAND-Angriff<br />
<br />
Bei einem DoS-Landangriff (Local Area Network Denial) sendet der Angreifer ein TCP SYN-Spoofed-Paket, bei dem Quell- und Ziel-IPs und -Ports identisch eingestellt sind. Wenn die Zielmaschine versucht zu antworten, tritt sie in eine Schleife ein und sendet wiederholt Antworten an sich selbst, was schließlich zum Absturz der betroffenen Maschine führt.<br />
<br />
<br />
Code (Nmap):<br />
<br />
<br />
<br />
SYN/FIN-Scan-Technik<br />
<br />
Ein Angreifer kann TCP/IP-Pakete mit den Kennzeichen SYN und FIN tcp/ip an ein Zielsystem senden, das sich über alle Ports erstreckt, um offene TCP/IP-Ports für weitere Angriffe zu finden. Das Zielsystem legt Pakete ab, die für offene Ports bestimmt sind, und sendet RST/ACK-Pakete für geschlossene Ports zurück. Der Angreifer kann Informationen aus den Systemantworten sammeln. Der SYN/FIN-Scan wird für das Scannen von Ports anstelle des SYN-Scans verwendet, bei dem einige ältere IDS-Systeme übergeben werden. Ein entfernter Angreifer kann ein Zielnetzwerk vor dem Start eines Angriffs auf bekannte Schwachstellen überprüfen. <br />
<br />
Code (Nmap):<br />
nmap -sF -T4 docsrv.caldera.com<br />
nmap -sS -T4 docsrv.caldera.com<br />
<br />
----> FIN-Scan (-sF)<br />
Setzt nur das TCP-FIN-Bit.<br />
<br />
<br />
<br />
XMAS-Scan<br />
<br />
In der Informationstechnologie ist ein Christbaumpaket ein Paket mit jeder einzelnen Option, die für das verwendete Protokoll festgelegt ist. Der Begriff leitet sich von einem phantasievollen Bild jedes kleinen Optionsbits in einem Header ab, das durch eine unterschiedlich gefärbte Glühbirne repräsentiert wird, die alle eingeschaltet sind, "das Paket wird wie ein Weihnachtsbaum beleuchtet". Es kann auch als Kamikazepaket, Nastygramm oder Lampentestsegment bezeichnet werden.<br />
<br />
Weihnachtsbaumpakete können als eine Methode des TCP/IP-Stapel-Fingerabdrucks verwendet werden, um die zugrundeliegende Natur eines TCP/IP-Stapels offenzulegen, indem man die Pakete sendet und dann auf die Antworten wartet und sie analysiert. Bei der Verwendung als Teil des Scannens eines Systems hat der TCP-Header eines Weihnachtsbaumpakets die Kennzeichen FIN, URG und PSH gesetzt. Viele Betriebssysteme setzen ihre Konformität mit dem Internet-Protokoll-Standard (RFC 791) auf unterschiedliche oder unvollständige Weise um. Wenn man beobachtet, wie ein Host auf ein seltsames Paket, wie z.B. ein Weihnachtsbaumpaket, reagiert, kann man Rückschlüsse auf das Betriebssystem des Hosts ziehen. Versionen von Microsoft Windows, BSD/OS, HP-UX, Cisco IOS, MVS und IRIX zeigen Verhaltensweisen an, die sich vom RFC-Standard unterscheiden, wenn sie mit diesen Paketen abgefragt werden.<br />
<br />
Eine große Anzahl von Weihnachtsbaumpaketen kann auch zur Durchführung eines DoS-Angriffs verwendet werden, indem die Tatsache ausgenutzt wird, dass Weihnachtsbaumpakete von Routern und Endhosts viel mehr Verarbeitung benötigen als die "üblichen" Pakete.<br />
<br />
Weihnachtsbaumpakete können von Einbruchmeldeanlagen oder fortschrittlicheren Firewalls leicht erkannt werden. Aus Sicht der Netzwerksicherheit sind Christbaumpakete immer misstrauisch und deuten auf eine hohe Wahrscheinlichkeit von Netzwerkerkundungsaktivitäten hin. <br />
<br />
Code (Nmap):<br />
nmap -sX -T4 scanme.nmap.org (<----Ziel)<br />
<br />
Setzt nur das TCP-FIN-Bit.<br />
----> Xmas-Scan (-sX)<br />
Setzt die FIN-, PSH- und URG-Flags und beleuchtet das Paket wie einen Weihnachtsbaum (engl. Xmas).<br />
<br />
<br />
NULL Scan Attack<br />
<br />
Der Angreifer sendet das illegale Paket mit seinem TCP-Index und der gesamten Kontrolle.<br />
Während der TCP-Verbindung und der Datenübertragung werden die Felder auf 0 gesetzt.<br />
Pakete mit allen Steuerfeldern, die auf 0 gesetzt sind, werden als illegale Pakete betrachtet.<br />
Pakete.<br />
<br />
Code (Nmap):<br />
nmap -sN scanme.nmap.org (<----Ziel)<br />
<br />
Setzt keinerlei Bits (der TCP-Flag-Header ist 0). <br />
<br />
SYN Paket mit einem Quellport<br />
weniger als 1024<br />
<br />
Der Angreifer sendet das illegale Paket mit dem Feld TCP SYN, das auf 1 gesetzt ist, und<br />
Quellport weniger als 1024.<br />
<br />
Blat Attack<br />
<br />
Der Angreifer sendet das illegale Paket mit Quellport und Ziel.<br />
Port auf Layer 4 gleich und sein URG-Feld auf 1 gesetzt, ähnlich dem Land<br />
Angriff wird die Systemleistung des angegriffenen Hosts reduziert, da die<br />
Der Host versucht zyklisch, eine Verbindung mit dem Angreifer aufzubauen. <br />
<br />
Ping Flooding<br />
<br />
Ping-Flooding ist eine DoS-Attacke. Es ist ein gezielter Angriff mit dem die Systemperformance von Servern stark beeinträchtigt wird oder der Server abstürzen kann. Das Ping-Flooding arbeitet wie das Ping-Pong-Verfahren. <br />
<br />
Beim Ping-Flooding werden die Server mit unzähligen ICMP-Echo-Requests bombardiert. Durch die hohe Pingzahl sinkt das Antwortverhalten des Servers und die Netzverbindung wird stark belastet.<br />
<br />
Besonders erfolgreich sind Ping-Attacken wenn dem Angreifer eine hohe oder höhere Bandbreite zur Verfügung steht als dem Attackierten. Bei ICMP-Datenpaketen belasten die Datenpakete mit den ICMP Echo-Antworten die Bandbreite, wodurch das System abstürzen kann. <br />
<br />
Beim Ping Strangeness sendet der Benutzer einen Request als Echo-Request-Paket an eine bestimmte IP-Adresse. Ist die Zieladresse aktiv, sendet sie ein Reply in einem ICMP-Paket an die anfragende Station. Anhand des Zeitstempels des Echo-Reply kann die Round-Trip-Zeit ermittelt werden. Bei ungewöhnlichen Mustern der Reply-Datenpakete sollte diese genauer untersucht werden, da es sich um DoS-Attacken handeln könnte. Eine Variante des Ping-Flooding ist die Smurf-Attacke, die auf die Broadcast-Adresse eines Netzwerks zielt. <br />
<br />
SYN/SYN-ACK Flooding<br />
<br />
Ein SYN-Flood ist eine Form der Denial-of-Service-Attacke auf Computersysteme.<br />
<br />
Der Angreifer verwendet eine gefälschte IP-Adresse, um TCP-Anfragepakete an die<br />
Server. Nach Erhalt der Abfragepakete antwortet der Server mit SYN-ACK-Pakete. Da die IP-Adresse gefälscht ist, erfolgt keine Antwort. Der Server sendet weiterhin SYN-ACK-Pakete. Wenn der Angreifer überfließende gefälschte Anforderungspakete sendet, wird die Netzwerkressource sein.<br />
böswillig beschäftigt und die Anfragen der Clients werden abgelehnt. <br />
<br />
Mögliche Maßnahmen gegen SYN-Floods:<br />
<br />
Der SYN-Cookies-Mechanismus<br />
RST-Cookies<br />
Eine Echtzeitanalyse des Angriffs durch eine intelligente Firewall, welche verdächtige Angriffsmuster automatisch erkennt.<br />
Proxy Server<br />
Recyceln der ältesten halb-offenen TCP Verbindung<br />
SYN Cache<br />
<br />
<br />
<br />
<br />
<br />
<br />
WinNuke Attack<br />
<br />
Du bist eines Nachts im IRC und begegnest diesem Kerl. Ihr beide fangt an, euch zu zanken wie ein paar Schulmädchen. Der andere Typ sagte, dass er dich verbrennen wird, also forderst du ihn heraus, es zu tun! Plötzlich stürzt Ihre super K-rad Windows95 Box ab und Sie haben den blauen Bildschirm des Todes. "Was zum Teufel?!" Also, was ist gerade mit deinem Computer passiert? Ist deine Box wegen des anderen Lahmers abgestürzt? Wie hat er den Blue Screen verursacht? Während es üblich ist, einen Blue Screen zu bekommen, war das Timing einfach zu perfekt. Willkommen in der beschissenen Welt der WinNuke Damen und Herren. <br />
<br />
Der blaue Bildschirm, den Sie gesehen haben, ist die Visitenkarte für einen jetzt berüchtigten DoS-Angriff (Denial of Service) namens WinNuke. Nur mit Win95 funktioniert es, indem es ein Paket mit "Out of Band"-Daten an den Port 139 des Zielhosts sendet. Zunächst einmal ist Port 139 der NetIOS-Port (siehe rfc1700 für Portzuweisungen) und akzeptiert keine Pakete, es sei denn, das Flag OOB ist im eingehenden Paket gesetzt. Der OOB steht für Out Of Band. Wenn Ihre Maschine dieses Paket akzeptiert, verursacht es einen Absturz Ihres Computers und hinterlässt Ihnen nichts anderes als einen blauen Bildschirm (wenn Sie zuvor Windows verwendet haben, haben Sie diesen blauen Bildschirm wahrscheinlich schon oft gesehen). Da das Programm, das die Pakete annimmt, nicht weiß, wie man mit Out Of Band-Daten angemessen umgeht, tut es das, was jedes gute Microsoft-Programm tut. Es stürzt ab. <br />
<br />
<br />
<br />
<br />
Ping of Death<br />
<br />
Der "Ping of Death" ist ein veralteter Denial-of-Service (DoS)-Angriff, der moderne Maschinen nicht betrifft. Ursprünglich wurde Mitte der 90er Jahre ein Fehler im TCP/IP-Framework vieler Betriebssysteme entdeckt, bei dem das Senden eines großen Pakets (größer als die maximal zulässige Größe von 65.535 Byte) an eine Zielmaschine dazu führen würde, dass es stark instabil wird, abstürzt oder neu startet.<br />
<br />
Dieser Angriff wurde ermöglicht, weil ein so großes Paket auf der Empfangsmaschine wieder zusammengesetzt werden musste. Wenn Paketfragmente zu einem Paket zusammengebaut wurden, das größer als die maximal zulässige Größe von 65.535 Byte auf dem Zielcomputer ist, kam es zu einem Pufferüberlauf, der zu Instabilität, Absturz oder Neustart des Zielcomputers führte.<br />
<br />
Smurf Attack<br />
<br />
Smurf gehört zu den DoS-Attacken auf ein Netzwerk, die mit Pings arbeiten. Bei der Smurf-Attacke sendet der Angreifer ein oder mehrere ICMP-Datenpakete, Internet Control Message Protocol (ICMP), an die Broadcast-Adresse des Netzwerks. <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
https://www.itwissen.info/Smurf-Attacke-smurf-attack.html<br />
<br />
https://www.computerweekly.com/de/ratgeber/TCP-Port-Scanning-Das-sollten-Sie-ueber-die-unterschiedlichen-Techniken-wissen<br />
<br />
https://nmap.org/book/scan-methods-null-fin-xmas-scan.html<br />
<br />
https://security.radware.com/ddos-knowledge-center/ddospedia/land-attack/#collapseTwo1</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=Kategorie:Netzwerk/Angriff&diff=3549Kategorie:Netzwerk/Angriff2019-08-23T11:36:18Z<p>Fabienmann: </p>
<hr />
<div>Null-Scan (-sN)<br />
<br />
Setzt keinerlei Bits (der TCP-Flag-Header ist 0).<br />
<br />
<br />
LAND-Angriff<br />
<br />
Bei einem DoS-Landangriff (Local Area Network Denial) sendet der Angreifer ein TCP SYN-Spoofed-Paket, bei dem Quell- und Ziel-IPs und -Ports identisch eingestellt sind. Wenn die Zielmaschine versucht zu antworten, tritt sie in eine Schleife ein und sendet wiederholt Antworten an sich selbst, was schließlich zum Absturz der betroffenen Maschine führt.<br />
<br />
<br />
Code (Nmap):<br />
<br />
<br />
<br />
SYN/FIN-Scan-Technik<br />
<br />
Ein Angreifer kann TCP/IP-Pakete mit den Kennzeichen SYN und FIN tcp/ip an ein Zielsystem senden, das sich über alle Ports erstreckt, um offene TCP/IP-Ports für weitere Angriffe zu finden. Das Zielsystem legt Pakete ab, die für offene Ports bestimmt sind, und sendet RST/ACK-Pakete für geschlossene Ports zurück. Der Angreifer kann Informationen aus den Systemantworten sammeln. Der SYN/FIN-Scan wird für das Scannen von Ports anstelle des SYN-Scans verwendet, bei dem einige ältere IDS-Systeme übergeben werden. Ein entfernter Angreifer kann ein Zielnetzwerk vor dem Start eines Angriffs auf bekannte Schwachstellen überprüfen. <br />
<br />
Code (Nmap):<br />
nmap -sF -T4 docsrv.caldera.com<br />
nmap -sS -T4 docsrv.caldera.com<br />
<br />
----> FIN-Scan (-sF)<br />
Setzt nur das TCP-FIN-Bit.<br />
<br />
<br />
<br />
XMAS-Scan<br />
<br />
In der Informationstechnologie ist ein Christbaumpaket ein Paket mit jeder einzelnen Option, die für das verwendete Protokoll festgelegt ist. Der Begriff leitet sich von einem phantasievollen Bild jedes kleinen Optionsbits in einem Header ab, das durch eine unterschiedlich gefärbte Glühbirne repräsentiert wird, die alle eingeschaltet sind, "das Paket wird wie ein Weihnachtsbaum beleuchtet". Es kann auch als Kamikazepaket, Nastygramm oder Lampentestsegment bezeichnet werden.<br />
<br />
Weihnachtsbaumpakete können als eine Methode des TCP/IP-Stapel-Fingerabdrucks verwendet werden, um die zugrundeliegende Natur eines TCP/IP-Stapels offenzulegen, indem man die Pakete sendet und dann auf die Antworten wartet und sie analysiert. Bei der Verwendung als Teil des Scannens eines Systems hat der TCP-Header eines Weihnachtsbaumpakets die Kennzeichen FIN, URG und PSH gesetzt. Viele Betriebssysteme setzen ihre Konformität mit dem Internet-Protokoll-Standard (RFC 791) auf unterschiedliche oder unvollständige Weise um. Wenn man beobachtet, wie ein Host auf ein seltsames Paket, wie z.B. ein Weihnachtsbaumpaket, reagiert, kann man Rückschlüsse auf das Betriebssystem des Hosts ziehen. Versionen von Microsoft Windows, BSD/OS, HP-UX, Cisco IOS, MVS und IRIX zeigen Verhaltensweisen an, die sich vom RFC-Standard unterscheiden, wenn sie mit diesen Paketen abgefragt werden.<br />
<br />
Eine große Anzahl von Weihnachtsbaumpaketen kann auch zur Durchführung eines DoS-Angriffs verwendet werden, indem die Tatsache ausgenutzt wird, dass Weihnachtsbaumpakete von Routern und Endhosts viel mehr Verarbeitung benötigen als die "üblichen" Pakete.<br />
<br />
Weihnachtsbaumpakete können von Einbruchmeldeanlagen oder fortschrittlicheren Firewalls leicht erkannt werden. Aus Sicht der Netzwerksicherheit sind Christbaumpakete immer misstrauisch und deuten auf eine hohe Wahrscheinlichkeit von Netzwerkerkundungsaktivitäten hin. <br />
<br />
Code (Nmap):<br />
nmap -sX -T4 scanme.nmap.org (<----Ziel)<br />
<br />
Setzt nur das TCP-FIN-Bit.<br />
----> Xmas-Scan (-sX)<br />
Setzt die FIN-, PSH- und URG-Flags und beleuchtet das Paket wie einen Weihnachtsbaum (engl. Xmas).<br />
<br />
<br />
NULL Scan Attack<br />
<br />
Der Angreifer sendet das illegale Paket mit seinem TCP-Index und der gesamten Kontrolle.<br />
Während der TCP-Verbindung und der Datenübertragung werden die Felder auf 0 gesetzt.<br />
Pakete mit allen Steuerfeldern, die auf 0 gesetzt sind, werden als illegale Pakete betrachtet.<br />
Pakete.<br />
<br />
<br />
<br />
SYN Paket mit seinem Quellport<br />
weniger als 1024<br />
<br />
Der Angreifer sendet das illegale Paket mit dem Feld TCP SYN, das auf 1 gesetzt ist, und<br />
Quellport weniger als 1024.<br />
<br />
Blat Attack<br />
<br />
Der Angreifer sendet das illegale Paket mit Quellport und Ziel.<br />
Port auf Layer 4 gleich und sein URG-Feld auf 1 gesetzt, ähnlich dem Land<br />
Angriff wird die Systemleistung des angegriffenen Hosts reduziert, da die<br />
Der Host versucht zyklisch, eine Verbindung mit dem Angreifer aufzubauen. <br />
<br />
Ping Flooding<br />
<br />
Ping-Flooding ist eine DoS-Attacke. Es ist ein gezielter Angriff mit dem die Systemperformance von Servern stark beeinträchtigt wird oder der Server abstürzen kann. Das Ping-Flooding arbeitet wie das Ping-Pong-Verfahren. <br />
<br />
Beim Ping-Flooding werden die Server mit unzähligen ICMP-Echo-Requests bombardiert. Durch die hohe Pingzahl sinkt das Antwortverhalten des Servers und die Netzverbindung wird stark belastet.<br />
<br />
Besonders erfolgreich sind Ping-Attacken wenn dem Angreifer eine hohe oder höhere Bandbreite zur Verfügung steht als dem Attackierten. Bei ICMP-Datenpaketen belasten die Datenpakete mit den ICMP Echo-Antworten die Bandbreite, wodurch das System abstürzen kann. <br />
<br />
Beim Ping Strangeness sendet der Benutzer einen Request als Echo-Request-Paket an eine bestimmte IP-Adresse. Ist die Zieladresse aktiv, sendet sie ein Reply in einem ICMP-Paket an die anfragende Station. Anhand des Zeitstempels des Echo-Reply kann die Round-Trip-Zeit ermittelt werden. Bei ungewöhnlichen Mustern der Reply-Datenpakete sollte diese genauer untersucht werden, da es sich um DoS-Attacken handeln könnte. Eine Variante des Ping-Flooding ist die Smurf-Attacke, die auf die Broadcast-Adresse eines Netzwerks zielt. <br />
<br />
SYN/SYN-ACK Flooding<br />
<br />
Ein SYN-Flood ist eine Form der Denial-of-Service-Attacke auf Computersysteme.<br />
<br />
Der Angreifer verwendet eine gefälschte IP-Adresse, um TCP-Anfragepakete an die<br />
Server. Nach Erhalt der Abfragepakete antwortet der Server mit SYN-ACK-Pakete. Da die IP-Adresse gefälscht ist, erfolgt keine Antwort. Der Server sendet weiterhin SYN-ACK-Pakete. Wenn der Angreifer überfließende gefälschte Anforderungspakete sendet, wird die Netzwerkressource sein.<br />
böswillig beschäftigt und die Anfragen der Clients werden abgelehnt. <br />
<br />
Mögliche Maßnahmen gegen SYN-Floods:<br />
<br />
Der SYN-Cookies-Mechanismus<br />
RST-Cookies<br />
Eine Echtzeitanalyse des Angriffs durch eine intelligente Firewall, welche verdächtige Angriffsmuster automatisch erkennt.<br />
Proxy Server<br />
Recyceln der ältesten halb-offenen TCP Verbindung<br />
SYN Cache<br />
<br />
<br />
<br />
<br />
<br />
<br />
WinNuke Attack<br />
<br />
Du bist eines Nachts im IRC und begegnest diesem Kerl. Ihr beide fangt an, euch zu zanken wie ein paar Schulmädchen. Der andere Typ sagte, dass er dich verbrennen wird, also forderst du ihn heraus, es zu tun! Plötzlich stürzt Ihre super K-rad Windows95 Box ab und Sie haben den blauen Bildschirm des Todes. "Was zum Teufel?!" Also, was ist gerade mit deinem Computer passiert? Ist deine Box wegen des anderen Lahmers abgestürzt? Wie hat er den Blue Screen verursacht? Während es üblich ist, einen Blue Screen zu bekommen, war das Timing einfach zu perfekt. Willkommen in der beschissenen Welt der WinNuke Damen und Herren. <br />
<br />
Der blaue Bildschirm, den Sie gesehen haben, ist die Visitenkarte für einen jetzt berüchtigten DoS-Angriff (Denial of Service) namens WinNuke. Nur mit Win95 funktioniert es, indem es ein Paket mit "Out of Band"-Daten an den Port 139 des Zielhosts sendet. Zunächst einmal ist Port 139 der NetIOS-Port (siehe rfc1700 für Portzuweisungen) und akzeptiert keine Pakete, es sei denn, das Flag OOB ist im eingehenden Paket gesetzt. Der OOB steht für Out Of Band. Wenn Ihre Maschine dieses Paket akzeptiert, verursacht es einen Absturz Ihres Computers und hinterlässt Ihnen nichts anderes als einen blauen Bildschirm (wenn Sie zuvor Windows verwendet haben, haben Sie diesen blauen Bildschirm wahrscheinlich schon oft gesehen). Da das Programm, das die Pakete annimmt, nicht weiß, wie man mit Out Of Band-Daten angemessen umgeht, tut es das, was jedes gute Microsoft-Programm tut. Es stürzt ab. <br />
<br />
<br />
<br />
<br />
Ping of Death<br />
<br />
Der "Ping of Death" ist ein veralteter Denial-of-Service (DoS)-Angriff, der moderne Maschinen nicht betrifft. Ursprünglich wurde Mitte der 90er Jahre ein Fehler im TCP/IP-Framework vieler Betriebssysteme entdeckt, bei dem das Senden eines großen Pakets (größer als die maximal zulässige Größe von 65.535 Byte) an eine Zielmaschine dazu führen würde, dass es stark instabil wird, abstürzt oder neu startet.<br />
<br />
Dieser Angriff wurde ermöglicht, weil ein so großes Paket auf der Empfangsmaschine wieder zusammengesetzt werden musste. Wenn Paketfragmente zu einem Paket zusammengebaut wurden, das größer als die maximal zulässige Größe von 65.535 Byte auf dem Zielcomputer ist, kam es zu einem Pufferüberlauf, der zu Instabilität, Absturz oder Neustart des Zielcomputers führte.<br />
<br />
Smurf Attack<br />
<br />
Smurf gehört zu den DoS-Attacken auf ein Netzwerk, die mit Pings arbeiten. Bei der Smurf-Attacke sendet der Angreifer ein oder mehrere ICMP-Datenpakete, Internet Control Message Protocol (ICMP), an die Broadcast-Adresse des Netzwerks. <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
https://www.itwissen.info/Smurf-Attacke-smurf-attack.html<br />
<br />
https://www.computerweekly.com/de/ratgeber/TCP-Port-Scanning-Das-sollten-Sie-ueber-die-unterschiedlichen-Techniken-wissen<br />
<br />
https://nmap.org/book/scan-methods-null-fin-xmas-scan.html<br />
<br />
https://security.radware.com/ddos-knowledge-center/ddospedia/land-attack/#collapseTwo1</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=Kategorie:Netzwerk/Angriff&diff=3542Kategorie:Netzwerk/Angriff2019-08-23T11:16:09Z<p>Fabienmann: </p>
<hr />
<div>Null-Scan (-sN)<br />
<br />
Setzt keinerlei Bits (der TCP-Flag-Header ist 0).<br />
<br />
<br />
<br />
<br />
<br />
LAND-Angriff<br />
<br />
Bei einem DoS-Landangriff (Local Area Network Denial) sendet der Angreifer ein TCP SYN-Spoofed-Paket, bei dem Quell- und Ziel-IPs und -Ports identisch eingestellt sind. Wenn die Zielmaschine versucht zu antworten, tritt sie in eine Schleife ein und sendet wiederholt Antworten an sich selbst, was schließlich zum Absturz der betroffenen Maschine führt.<br />
<br />
<br />
Code (Nmap):<br />
<br />
<br />
<br />
SYN/FIN-Scan-Technik<br />
<br />
Ein Angreifer kann TCP/IP-Pakete mit den Kennzeichen SYN und FIN tcp/ip an ein Zielsystem senden, das sich über alle Ports erstreckt, um offene TCP/IP-Ports für weitere Angriffe zu finden. Das Zielsystem legt Pakete ab, die für offene Ports bestimmt sind, und sendet RST/ACK-Pakete für geschlossene Ports zurück. Der Angreifer kann Informationen aus den Systemantworten sammeln. Der SYN/FIN-Scan wird für das Scannen von Ports anstelle des SYN-Scans verwendet, bei dem einige ältere IDS-Systeme übergeben werden. Ein entfernter Angreifer kann ein Zielnetzwerk vor dem Start eines Angriffs auf bekannte Schwachstellen überprüfen. <br />
<br />
Code (Nmap):<br />
nmap -sF -T4 docsrv.caldera.com<br />
nmap -sS -T4 docsrv.caldera.com<br />
<br />
----> FIN-Scan (-sF)<br />
Setzt nur das TCP-FIN-Bit.<br />
<br />
<br />
<br />
XMAS-Scan<br />
<br />
<br />
<br />
Code (Nmap):<br />
nmap -sX -T4 scanme.nmap.org (<----Ziel)<br />
<br />
Setzt nur das TCP-FIN-Bit.<br />
----> Xmas-Scan (-sX)<br />
Setzt die FIN-, PSH- und URG-Flags und beleuchtet das Paket wie einen Weihnachtsbaum (engl. Xmas).<br />
<br />
<br />
NULL Scan Attack<br />
<br />
Der Angreifer sendet das illegale Paket mit seinem TCP-Index und der gesamten Kontrolle.<br />
Während der TCP-Verbindung und der Datenübertragung werden die Felder auf 0 gesetzt.<br />
Pakete mit allen Steuerfeldern, die auf 0 gesetzt sind, werden als illegale Pakete betrachtet.<br />
Pakete.<br />
<br />
<br />
<br />
SYN Paket mit seinem Quellport<br />
weniger als 1024<br />
<br />
Der Angreifer sendet das illegale Paket mit dem Feld TCP SYN, das auf 1 gesetzt ist, und<br />
Quellport weniger als 1024.<br />
<br />
Blat Attack<br />
<br />
Der Angreifer sendet das illegale Paket mit Quellport und Ziel.<br />
Port auf Layer 4 gleich und sein URG-Feld auf 1 gesetzt, ähnlich dem Land<br />
Angriff wird die Systemleistung des angegriffenen Hosts reduziert, da die<br />
Der Host versucht zyklisch, eine Verbindung mit dem Angreifer aufzubauen. <br />
<br />
Ping Flooding<br />
<br />
Ping-Flooding ist eine DoS-Attacke. Es ist ein gezielter Angriff mit dem die Systemperformance von Servern stark beeinträchtigt wird oder der Server abstürzen kann. Das Ping-Flooding arbeitet wie das Ping-Pong-Verfahren. <br />
<br />
Beim Ping-Flooding werden die Server mit unzähligen ICMP-Echo-Requests bombardiert. Durch die hohe Pingzahl sinkt das Antwortverhalten des Servers und die Netzverbindung wird stark belastet.<br />
<br />
Besonders erfolgreich sind Ping-Attacken wenn dem Angreifer eine hohe oder höhere Bandbreite zur Verfügung steht als dem Attackierten. Bei ICMP-Datenpaketen belasten die Datenpakete mit den ICMP Echo-Antworten die Bandbreite, wodurch das System abstürzen kann. <br />
<br />
Beim Ping Strangeness sendet der Benutzer einen Request als Echo-Request-Paket an eine bestimmte IP-Adresse. Ist die Zieladresse aktiv, sendet sie ein Reply in einem ICMP-Paket an die anfragende Station. Anhand des Zeitstempels des Echo-Reply kann die Round-Trip-Zeit ermittelt werden. Bei ungewöhnlichen Mustern der Reply-Datenpakete sollte diese genauer untersucht werden, da es sich um DoS-Attacken handeln könnte. Eine Variante des Ping-Flooding ist die Smurf-Attacke, die auf die Broadcast-Adresse eines Netzwerks zielt. <br />
<br />
SYN/SYN-ACK Flooding<br />
<br />
Ein SYN-Flood ist eine Form der Denial-of-Service-Attacke auf Computersysteme.<br />
<br />
Der Angreifer verwendet eine gefälschte IP-Adresse, um TCP-Anfragepakete an die<br />
Server. Nach Erhalt der Abfragepakete antwortet der Server mit SYN-ACK-Pakete. Da die IP-Adresse gefälscht ist, erfolgt keine Antwort. Der Server sendet weiterhin SYN-ACK-Pakete. Wenn der Angreifer überfließende gefälschte Anforderungspakete sendet, wird die Netzwerkressource sein.<br />
böswillig beschäftigt und die Anfragen der Clients werden abgelehnt. <br />
<br />
Mögliche Maßnahmen gegen SYN-Floods:<br />
<br />
Der SYN-Cookies-Mechanismus<br />
RST-Cookies<br />
Eine Echtzeitanalyse des Angriffs durch eine intelligente Firewall, welche verdächtige Angriffsmuster automatisch erkennt.<br />
Proxy Server<br />
Recyceln der ältesten halb-offenen TCP Verbindung<br />
SYN Cache<br />
<br />
<br />
<br />
<br />
<br />
<br />
WinNuke Attack<br />
<br />
Du bist eines Nachts im IRC und begegnest diesem Kerl. Ihr beide fangt an, euch zu zanken wie ein paar Schulmädchen. Der andere Typ sagte, dass er dich verbrennen wird, also forderst du ihn heraus, es zu tun! Plötzlich stürzt Ihre super K-rad Windows95 Box ab und Sie haben den blauen Bildschirm des Todes. "Was zum Teufel?!" Also, was ist gerade mit deinem Computer passiert? Ist deine Box wegen des anderen Lahmers abgestürzt? Wie hat er den Blue Screen verursacht? Während es üblich ist, einen Blue Screen zu bekommen, war das Timing einfach zu perfekt. Willkommen in der beschissenen Welt der WinNuke Damen und Herren. <br />
<br />
Der blaue Bildschirm, den Sie gesehen haben, ist die Visitenkarte für einen jetzt berüchtigten DoS-Angriff (Denial of Service) namens WinNuke. Nur mit Win95 funktioniert es, indem es ein Paket mit "Out of Band"-Daten an den Port 139 des Zielhosts sendet. Zunächst einmal ist Port 139 der NetIOS-Port (siehe rfc1700 für Portzuweisungen) und akzeptiert keine Pakete, es sei denn, das Flag OOB ist im eingehenden Paket gesetzt. Der OOB steht für Out Of Band. Wenn Ihre Maschine dieses Paket akzeptiert, verursacht es einen Absturz Ihres Computers und hinterlässt Ihnen nichts anderes als einen blauen Bildschirm (wenn Sie zuvor Windows verwendet haben, haben Sie diesen blauen Bildschirm wahrscheinlich schon oft gesehen). Da das Programm, das die Pakete annimmt, nicht weiß, wie man mit Out Of Band-Daten angemessen umgeht, tut es das, was jedes gute Microsoft-Programm tut. Es stürzt ab. <br />
<br />
<br />
<br />
<br />
Ping of Death<br />
<br />
Der "Ping of Death" ist ein veralteter Denial-of-Service (DoS)-Angriff, der moderne Maschinen nicht betrifft. Ursprünglich wurde Mitte der 90er Jahre ein Fehler im TCP/IP-Framework vieler Betriebssysteme entdeckt, bei dem das Senden eines großen Pakets (größer als die maximal zulässige Größe von 65.535 Byte) an eine Zielmaschine dazu führen würde, dass es stark instabil wird, abstürzt oder neu startet.<br />
<br />
Dieser Angriff wurde ermöglicht, weil ein so großes Paket auf der Empfangsmaschine wieder zusammengesetzt werden musste. Wenn Paketfragmente zu einem Paket zusammengebaut wurden, das größer als die maximal zulässige Größe von 65.535 Byte auf dem Zielcomputer ist, kam es zu einem Pufferüberlauf, der zu Instabilität, Absturz oder Neustart des Zielcomputers führte.<br />
<br />
Smurf Attack<br />
<br />
Smurf gehört zu den DoS-Attacken auf ein Netzwerk, die mit Pings arbeiten. Bei der Smurf-Attacke sendet der Angreifer ein oder mehrere ICMP-Datenpakete, Internet Control Message Protocol (ICMP), an die Broadcast-Adresse des Netzwerks. <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
https://www.itwissen.info/Smurf-Attacke-smurf-attack.html<br />
<br />
https://www.computerweekly.com/de/ratgeber/TCP-Port-Scanning-Das-sollten-Sie-ueber-die-unterschiedlichen-Techniken-wissen<br />
<br />
https://nmap.org/book/scan-methods-null-fin-xmas-scan.html<br />
<br />
https://security.radware.com/ddos-knowledge-center/ddospedia/land-attack/#collapseTwo1</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=Kategorie:Netzwerk/Angriff&diff=3530Kategorie:Netzwerk/Angriff2019-08-23T11:04:27Z<p>Fabienmann: </p>
<hr />
<div>Null-Scan (-sN)<br />
<br />
Setzt keinerlei Bits (der TCP-Flag-Header ist 0).<br />
<br />
<br />
<br />
<br />
<br />
LAND-Angriff<br />
<br />
Bei einem DoS-Landangriff (Local Area Network Denial) sendet der Angreifer ein TCP SYN-Spoofed-Paket, bei dem Quell- und Ziel-IPs und -Ports identisch eingestellt sind. Wenn die Zielmaschine versucht zu antworten, tritt sie in eine Schleife ein und sendet wiederholt Antworten an sich selbst, was schließlich zum Absturz der betroffenen Maschine führt.<br />
<br />
<br />
Code (Nmap):<br />
<br />
<br />
<br />
SYN/FIN-Scan-Technik<br />
<br />
Ein Angreifer kann TCP/IP-Pakete mit den Kennzeichen SYN und FIN tcp/ip an ein Zielsystem senden, das sich über alle Ports erstreckt, um offene TCP/IP-Ports für weitere Angriffe zu finden. Das Zielsystem legt Pakete ab, die für offene Ports bestimmt sind, und sendet RST/ACK-Pakete für geschlossene Ports zurück. Der Angreifer kann Informationen aus den Systemantworten sammeln. Der SYN/FIN-Scan wird für das Scannen von Ports anstelle des SYN-Scans verwendet, bei dem einige ältere IDS-Systeme übergeben werden. Ein entfernter Angreifer kann ein Zielnetzwerk vor dem Start eines Angriffs auf bekannte Schwachstellen überprüfen. <br />
<br />
Code (Nmap):<br />
nmap -sF -T4 docsrv.caldera.com<br />
nmap -sS -T4 docsrv.caldera.com<br />
<br />
----> FIN-Scan (-sF)<br />
Setzt nur das TCP-FIN-Bit.<br />
<br />
<br />
<br />
XMAS-Scan<br />
<br />
<br />
<br />
Code (Nmap):<br />
nmap -sX -T4 scanme.nmap.org (<----Ziel)<br />
<br />
Setzt nur das TCP-FIN-Bit.<br />
----> Xmas-Scan (-sX)<br />
Setzt die FIN-, PSH- und URG-Flags und beleuchtet das Paket wie einen Weihnachtsbaum (engl. Xmas).<br />
<br />
<br />
Null Scan<br />
<br />
<br />
Syns Portless 1024<br />
<br />
<br />
Blat Attack<br />
<br />
Ping Flooding<br />
<br />
Ping-Flooding ist eine DoS-Attacke. Es ist ein gezielter Angriff mit dem die Systemperformance von Servern stark beeinträchtigt wird oder der Server abstürzen kann. Das Ping-Flooding arbeitet wie das Ping-Pong-Verfahren. <br />
<br />
Beim Ping-Flooding werden die Server mit unzähligen ICMP-Echo-Requests bombardiert. Durch die hohe Pingzahl sinkt das Antwortverhalten des Servers und die Netzverbindung wird stark belastet.<br />
<br />
Besonders erfolgreich sind Ping-Attacken wenn dem Angreifer eine hohe oder höhere Bandbreite zur Verfügung steht als dem Attackierten. Bei ICMP-Datenpaketen belasten die Datenpakete mit den ICMP Echo-Antworten die Bandbreite, wodurch das System abstürzen kann. <br />
<br />
Beim Ping Strangeness sendet der Benutzer einen Request als Echo-Request-Paket an eine bestimmte IP-Adresse. Ist die Zieladresse aktiv, sendet sie ein Reply in einem ICMP-Paket an die anfragende Station. Anhand des Zeitstempels des Echo-Reply kann die Round-Trip-Zeit ermittelt werden. Bei ungewöhnlichen Mustern der Reply-Datenpakete sollte diese genauer untersucht werden, da es sich um DoS-Attacken handeln könnte. Eine Variante des Ping-Flooding ist die Smurf-Attacke, die auf die Broadcast-Adresse eines Netzwerks zielt. <br />
<br />
Syn/Syn-ACK Flooding<br />
<br />
Ein SYN-Flood ist eine Form der Denial-of-Service-Attacke auf Computersysteme. Der Angriff verwendet den Verbindungsaufbau des TCP-Transportprotokolls, um einzelne Dienste oder ganze Computer aus dem Netzwerk unerreichbar zu machen. <br />
<br />
Mögliche Maßnahmen gegen SYN-Floods:<br />
<br />
Der SYN-Cookies-Mechanismus<br />
RST-Cookies<br />
Eine Echtzeitanalyse des Angriffs durch eine intelligente Firewall, welche verdächtige Angriffsmuster automatisch erkennt.<br />
Proxy Server<br />
Recyceln der ältesten halb-offenen TCP Verbindung<br />
SYN Cache<br />
<br />
<br />
<br />
<br />
<br />
<br />
WinNuke Attack<br />
<br />
Du bist eines Nachts im IRC und begegnest diesem Kerl. Ihr beide fangt an, euch zu zanken wie ein paar Schulmädchen. Der andere Typ sagte, dass er dich verbrennen wird, also forderst du ihn heraus, es zu tun! Plötzlich stürzt Ihre super K-rad Windows95 Box ab und Sie haben den blauen Bildschirm des Todes. "Was zum Teufel?!" Also, was ist gerade mit deinem Computer passiert? Ist deine Box wegen des anderen Lahmers abgestürzt? Wie hat er den Blue Screen verursacht? Während es üblich ist, einen Blue Screen zu bekommen, war das Timing einfach zu perfekt. Willkommen in der beschissenen Welt der WinNuke Damen und Herren. <br />
<br />
Der blaue Bildschirm, den Sie gesehen haben, ist die Visitenkarte für einen jetzt berüchtigten DoS-Angriff (Denial of Service) namens WinNuke. Nur mit Win95 funktioniert es, indem es ein Paket mit "Out of Band"-Daten an den Port 139 des Zielhosts sendet. Zunächst einmal ist Port 139 der NetIOS-Port (siehe rfc1700 für Portzuweisungen) und akzeptiert keine Pakete, es sei denn, das Flag OOB ist im eingehenden Paket gesetzt. Der OOB steht für Out Of Band. Wenn Ihre Maschine dieses Paket akzeptiert, verursacht es einen Absturz Ihres Computers und hinterlässt Ihnen nichts anderes als einen blauen Bildschirm (wenn Sie zuvor Windows verwendet haben, haben Sie diesen blauen Bildschirm wahrscheinlich schon oft gesehen). Da das Programm, das die Pakete annimmt, nicht weiß, wie man mit Out Of Band-Daten angemessen umgeht, tut es das, was jedes gute Microsoft-Programm tut. Es stürzt ab. <br />
<br />
<br />
<br />
<br />
Ping of Death<br />
<br />
Der "Ping of Death" ist ein veralteter Denial-of-Service (DoS)-Angriff, der moderne Maschinen nicht betrifft. Ursprünglich wurde Mitte der 90er Jahre ein Fehler im TCP/IP-Framework vieler Betriebssysteme entdeckt, bei dem das Senden eines großen Pakets (größer als die maximal zulässige Größe von 65.535 Byte) an eine Zielmaschine dazu führen würde, dass es stark instabil wird, abstürzt oder neu startet.<br />
<br />
Dieser Angriff wurde ermöglicht, weil ein so großes Paket auf der Empfangsmaschine wieder zusammengesetzt werden musste. Wenn Paketfragmente zu einem Paket zusammengebaut wurden, das größer als die maximal zulässige Größe von 65.535 Byte auf dem Zielcomputer ist, kam es zu einem Pufferüberlauf, der zu Instabilität, Absturz oder Neustart des Zielcomputers führte.<br />
<br />
Smurf Attack<br />
<br />
Smurf gehört zu den DoS-Attacken auf ein Netzwerk, die mit Pings arbeiten. Bei der Smurf-Attacke sendet der Angreifer ein oder mehrere ICMP-Datenpakete, Internet Control Message Protocol (ICMP), an die Broadcast-Adresse des Netzwerks. <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
https://www.itwissen.info/Smurf-Attacke-smurf-attack.html<br />
<br />
https://www.computerweekly.com/de/ratgeber/TCP-Port-Scanning-Das-sollten-Sie-ueber-die-unterschiedlichen-Techniken-wissen<br />
<br />
https://nmap.org/book/scan-methods-null-fin-xmas-scan.html<br />
<br />
https://security.radware.com/ddos-knowledge-center/ddospedia/land-attack/#collapseTwo1</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=Kategorie:Netzwerk/Angriff&diff=3527Kategorie:Netzwerk/Angriff2019-08-23T11:03:18Z<p>Fabienmann: </p>
<hr />
<div>Null-Scan (-sN)<br />
<br />
Setzt keinerlei Bits (der TCP-Flag-Header ist 0).<br />
<br />
<br />
<br />
<br />
<br />
LAND-Angriff<br />
<br />
Bei einem DoS-Landangriff (Local Area Network Denial) sendet der Angreifer ein TCP SYN-Spoofed-Paket, bei dem Quell- und Ziel-IPs und -Ports identisch eingestellt sind. Wenn die Zielmaschine versucht zu antworten, tritt sie in eine Schleife ein und sendet wiederholt Antworten an sich selbst, was schließlich zum Absturz der betroffenen Maschine führt.<br />
<br />
<br />
Code (Nmap):<br />
<br />
<br />
<br />
SYN/FIN-Scan-Technik<br />
<br />
Ein Angreifer kann TCP/IP-Pakete mit den Kennzeichen SYN und FIN tcp/ip an ein Zielsystem senden, das sich über alle Ports erstreckt, um offene TCP/IP-Ports für weitere Angriffe zu finden. Das Zielsystem legt Pakete ab, die für offene Ports bestimmt sind, und sendet RST/ACK-Pakete für geschlossene Ports zurück. Der Angreifer kann Informationen aus den Systemantworten sammeln. Der SYN/FIN-Scan wird für das Scannen von Ports anstelle des SYN-Scans verwendet, bei dem einige ältere IDS-Systeme übergeben werden. Ein entfernter Angreifer kann ein Zielnetzwerk vor dem Start eines Angriffs auf bekannte Schwachstellen überprüfen. <br />
<br />
Code (Nmap):<br />
nmap -sF -T4 docsrv.caldera.com<br />
nmap -sS -T4 docsrv.caldera.com<br />
<br />
----> FIN-Scan (-sF)<br />
Setzt nur das TCP-FIN-Bit.<br />
<br />
<br />
<br />
XMAS-Scan<br />
<br />
<br />
<br />
Code (Nmap):<br />
nmap -sX -T4 scanme.nmap.org (<----Ziel)<br />
<br />
Setzt nur das TCP-FIN-Bit.<br />
----> Xmas-Scan (-sX)<br />
Setzt die FIN-, PSH- und URG-Flags und beleuchtet das Paket wie einen Weihnachtsbaum (engl. Xmas).<br />
<br />
<br />
Null Scan<br />
<br />
<br />
Syns Portless 1024<br />
<br />
<br />
Blat Attack<br />
<br />
Ping Flooding<br />
<br />
Ping-Flooding ist eine DoS-Attacke. Es ist ein gezielter Angriff mit dem die Systemperformance von Servern stark beeinträchtigt wird oder der Server abstürzen kann. Das Ping-Flooding arbeitet wie das Ping-Pong-Verfahren. <br />
<br />
Beim Ping-Flooding werden die Server mit unzähligen ICMP-Echo-Requests bombardiert. Durch die hohe Pingzahl sinkt das Antwortverhalten des Servers und die Netzverbindung wird stark belastet.<br />
<br />
Besonders erfolgreich sind Ping-Attacken wenn dem Angreifer eine hohe oder höhere Bandbreite zur Verfügung steht als dem Attackierten. Bei ICMP-Datenpaketen belasten die Datenpakete mit den ICMP Echo-Antworten die Bandbreite, wodurch das System abstürzen kann. <br />
<br />
Beim Ping Strangeness sendet der Benutzer einen Request als Echo-Request-Paket an eine bestimmte IP-Adresse. Ist die Zieladresse aktiv, sendet sie ein Reply in einem ICMP-Paket an die anfragende Station. Anhand des Zeitstempels des Echo-Reply kann die Round-Trip-Zeit ermittelt werden. Bei ungewöhnlichen Mustern der Reply-Datenpakete sollte diese genauer untersucht werden, da es sich um DoS-Attacken handeln könnte. Eine Variante des Ping-Flooding ist die Smurf-Attacke, die auf die Broadcast-Adresse eines Netzwerks zielt. <br />
<br />
Syn/Syn-ACK Flooding<br />
<br />
Ein SYN-Flood ist eine Form der Denial-of-Service-Attacke auf Computersysteme. Der Angriff verwendet den Verbindungsaufbau des TCP-Transportprotokolls, um einzelne Dienste oder ganze Computer aus dem Netzwerk unerreichbar zu machen. <br />
<br />
Mögliche Maßnahmen gegen SYN-Floods:<br />
<br />
Der SYN-Cookies-Mechanismus<br />
RST-Cookies<br />
Eine Echtzeitanalyse des Angriffs durch eine intelligente Firewall, welche verdächtige Angriffsmuster automatisch erkennt.<br />
Proxy Server<br />
Recyceln der ältesten halb-offenen TCP Verbindung<br />
SYN Cache<br />
<br />
<br />
<br />
<br />
<br />
<br />
WinNuke Attack<br />
<br />
Du bist eines Nachts im IRC und begegnest diesem Kerl. Ihr beide fangt an, euch zu zanken wie ein paar Schulmädchen. Der andere Typ sagte, dass er dich verbrennen wird, also forderst du ihn heraus, es zu tun! Plötzlich stürzt Ihre super K-rad Windows95 Box ab und Sie haben den blauen Bildschirm des Todes. "Was zum Teufel?!" Also, was ist gerade mit deinem Computer passiert? Ist deine Box wegen des anderen Lahmers abgestürzt? Wie hat er den Blue Screen verursacht? Während es üblich ist, einen Blue Screen zu bekommen, war das Timing einfach zu perfekt. Willkommen in der beschissenen Welt der WinNuke Damen und Herren. <br />
<br />
Der blaue Bildschirm, den Sie gesehen haben, ist die Visitenkarte für einen jetzt berüchtigten DoS-Angriff (Denial of Service) namens WinNuke. Nur mit Win95 funktioniert es, indem es ein Paket mit "Out of Band"-Daten an den Port 139 des Zielhosts sendet. Zunächst einmal ist Port 139 der NetIOS-Port (siehe rfc1700 für Portzuweisungen) und akzeptiert keine Pakete, es sei denn, das Flag OOB ist im eingehenden Paket gesetzt. Der OOB steht für Out Of Band. Wenn Ihre Maschine dieses Paket akzeptiert, verursacht es einen Absturz Ihres Computers und hinterlässt Ihnen nichts anderes als einen blauen Bildschirm (wenn Sie zuvor Windows verwendet haben, haben Sie diesen blauen Bildschirm wahrscheinlich schon oft gesehen). Da das Programm, das die Pakete annimmt, nicht weiß, wie man mit Out Of Band-Daten angemessen umgeht, tut es das, was jedes gute Microsoft-Programm tut. Es stürzt ab. <br />
<br />
<br />
<br />
<br />
Ping of Death<br />
<br />
Der "Ping of Death" ist ein veralteter Denial-of-Service (DoS)-Angriff, der moderne Maschinen nicht betrifft. Ursprünglich wurde Mitte der 90er Jahre ein Fehler im TCP/IP-Framework vieler Betriebssysteme entdeckt, bei dem das Senden eines großen Pakets (größer als die maximal zulässige Größe von 65.535 Byte) an eine Zielmaschine dazu führen würde, dass es stark instabil wird, abstürzt oder neu startet.<br />
<br />
Dieser Angriff wurde ermöglicht, weil ein so großes Paket auf der Empfangsmaschine wieder zusammengesetzt werden musste. Wenn Paketfragmente zu einem Paket zusammengebaut wurden, das größer als die maximal zulässige Größe von 65.535 Byte auf dem Zielcomputer ist, kam es zu einem Pufferüberlauf, der zu Instabilität, Absturz oder Neustart des Zielcomputers führte.<br />
<br />
Smurf Attack<br />
<br />
Smurf gehört zu den DoS-Attacken auf ein Netzwerk, die mit Pings arbeiten. Bei der Smurf-Attacke sendet der Angreifer ein oder mehrere ICMP-Datenpakete, Internet Control Message Protocol (ICMP), an die Broadcast-Adresse des Netzwerks. <br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
https://www.computerweekly.com/de/ratgeber/TCP-Port-Scanning-Das-sollten-Sie-ueber-die-unterschiedlichen-Techniken-wissen<br />
https://nmap.org/book/scan-methods-null-fin-xmas-scan.html<br />
https://security.radware.com/ddos-knowledge-center/ddospedia/land-attack/#collapseTwo1</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=Kategorie:Netzwerk/Angriff&diff=3519Kategorie:Netzwerk/Angriff2019-08-23T10:11:58Z<p>Fabienmann: Die Seite wurde neu angelegt: „Null-Scan (-sN) Setzt keinerlei Bits (der TCP-Flag-Header ist 0). LAND-Angriff Bei einem DoS-Landangriff (Local Area Network Denial) sendet der…“</p>
<hr />
<div>Null-Scan (-sN)<br />
<br />
Setzt keinerlei Bits (der TCP-Flag-Header ist 0).<br />
<br />
<br />
<br />
<br />
<br />
LAND-Angriff<br />
<br />
Bei einem DoS-Landangriff (Local Area Network Denial) sendet der Angreifer ein TCP SYN-Spoofed-Paket, bei dem Quell- und Ziel-IPs und -Ports identisch eingestellt sind. Wenn die Zielmaschine versucht zu antworten, tritt sie in eine Schleife ein und sendet wiederholt Antworten an sich selbst, was schließlich zum Absturz der betroffenen Maschine führt.<br />
<br />
<br />
Code (Nmap):<br />
<br />
<br />
<br />
SYN/FIN-Scan-Technik<br />
<br />
Ein Angreifer kann TCP/IP-Pakete mit den Kennzeichen SYN und FIN tcp/ip an ein Zielsystem senden, das sich über alle Ports erstreckt, um offene TCP/IP-Ports für weitere Angriffe zu finden. Das Zielsystem legt Pakete ab, die für offene Ports bestimmt sind, und sendet RST/ACK-Pakete für geschlossene Ports zurück. Der Angreifer kann Informationen aus den Systemantworten sammeln. Der SYN/FIN-Scan wird für das Scannen von Ports anstelle des SYN-Scans verwendet, bei dem einige ältere IDS-Systeme übergeben werden. Ein entfernter Angreifer kann ein Zielnetzwerk vor dem Start eines Angriffs auf bekannte Schwachstellen überprüfen. <br />
<br />
Code (Nmap):<br />
nmap -sF -T4 docsrv.caldera.com<br />
nmap -sS -T4 docsrv.caldera.com<br />
<br />
----> FIN-Scan (-sF)<br />
Setzt nur das TCP-FIN-Bit.<br />
<br />
<br />
<br />
XMAS-Scan<br />
<br />
<br />
<br />
Code (Nmap):<br />
nmap -sX -T4 scanme.nmap.org (<----Ziel)<br />
<br />
Setzt nur das TCP-FIN-Bit.<br />
----> Xmas-Scan (-sX)<br />
Setzt die FIN-, PSH- und URG-Flags und beleuchtet das Paket wie einen Weihnachtsbaum (engl. Xmas).<br />
<br />
<br />
Null Scan<br />
<br />
<br />
Syns Portless 1024<br />
<br />
<br />
Blat Attack<br />
<br />
Ping Flooding<br />
<br />
Syn/Syn-ACK Flooding<br />
<br />
Ein SYN-Flood ist eine Form der Denial-of-Service-Attacke auf Computersysteme. Der Angriff verwendet den Verbindungsaufbau des TCP-Transportprotokolls, um einzelne Dienste oder ganze Computer aus dem Netzwerk unerreichbar zu machen. <br />
<br />
Mögliche Maßnahmen gegen SYN-Floods:<br />
<br />
Der SYN-Cookies-Mechanismus<br />
RST-Cookies<br />
Eine Echtzeitanalyse des Angriffs durch eine intelligente Firewall, welche verdächtige Angriffsmuster automatisch erkennt.<br />
Proxy Server<br />
Recyceln der ältesten halb-offenen TCP Verbindung<br />
SYN Cache<br />
<br />
<br />
<br />
<br />
<br />
<br />
WinNuke Attack<br />
<br />
Du bist eines Nachts im IRC und begegnest diesem Kerl. Ihr beide fangt an, euch zu zanken wie ein paar Schulmädchen. Der andere Typ sagte, dass er dich verbrennen wird, also forderst du ihn heraus, es zu tun! Plötzlich stürzt Ihre super K-rad Windows95 Box ab und Sie haben den blauen Bildschirm des Todes. "Was zum Teufel?!" Also, was ist gerade mit deinem Computer passiert? Ist deine Box wegen des anderen Lahmers abgestürzt? Wie hat er den Blue Screen verursacht? Während es üblich ist, einen Blue Screen zu bekommen, war das Timing einfach zu perfekt. Willkommen in der beschissenen Welt der WinNuke Damen und Herren. <br />
<br />
Der blaue Bildschirm, den Sie gesehen haben, ist die Visitenkarte für einen jetzt berüchtigten DoS-Angriff (Denial of Service) namens WinNuke. Nur mit Win95 funktioniert es, indem es ein Paket mit "Out of Band"-Daten an den Port 139 des Zielhosts sendet. Zunächst einmal ist Port 139 der NetIOS-Port (siehe rfc1700 für Portzuweisungen) und akzeptiert keine Pakete, es sei denn, das Flag OOB ist im eingehenden Paket gesetzt. Der OOB steht für Out Of Band. Wenn Ihre Maschine dieses Paket akzeptiert, verursacht es einen Absturz Ihres Computers und hinterlässt Ihnen nichts anderes als einen blauen Bildschirm (wenn Sie zuvor Windows verwendet haben, haben Sie diesen blauen Bildschirm wahrscheinlich schon oft gesehen). Da das Programm, das die Pakete annimmt, nicht weiß, wie man mit Out Of Band-Daten angemessen umgeht, tut es das, was jedes gute Microsoft-Programm tut. Es stürzt ab. <br />
<br />
<br />
<br />
<br />
Ping of Death<br />
<br />
Der "Ping of Death" ist ein veralteter Denial-of-Service (DoS)-Angriff, der moderne Maschinen nicht betrifft. Ursprünglich wurde Mitte der 90er Jahre ein Fehler im TCP/IP-Framework vieler Betriebssysteme entdeckt, bei dem das Senden eines großen Pakets (größer als die maximal zulässige Größe von 65.535 Byte) an eine Zielmaschine dazu führen würde, dass es stark instabil wird, abstürzt oder neu startet.<br />
<br />
Dieser Angriff wurde ermöglicht, weil ein so großes Paket auf der Empfangsmaschine wieder zusammengesetzt werden musste. Wenn Paketfragmente zu einem Paket zusammengebaut wurden, das größer als die maximal zulässige Größe von 65.535 Byte auf dem Zielcomputer ist, kam es zu einem Pufferüberlauf, der zu Instabilität, Absturz oder Neustart des Zielcomputers führte.<br />
<br />
Smurf Attack<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
https://www.computerweekly.com/de/ratgeber/TCP-Port-Scanning-Das-sollten-Sie-ueber-die-unterschiedlichen-Techniken-wissen<br />
https://nmap.org/book/scan-methods-null-fin-xmas-scan.html<br />
https://security.radware.com/ddos-knowledge-center/ddospedia/land-attack/#collapseTwo1</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=3231LPIC102/108.1 Systemzeit2019-07-17T12:14:50Z<p>Fabienmann: </p>
<hr />
<div>[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
''die Uhrzeit'' mittels ''date'' ändern:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wurde nun erfolgreich auf 17.55 Uhr eingestellt. <br />
<br />
Für bessere Darstellungen kann man ''date +'' verwenden<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
Der Befehl 'timedatectl'' kombiniert und erweitert die Funktionalität der Befehle ''date'' und ''hwclock''.<br />
<br />
Die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Für die Zeitsynchronisation über das Netzwerk kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Mit ''ntpdate'' können Zeitserver die<br />
Uhrzeit des Systems aktualisieren. Es wird jedoch empfohlen, während der Synchronisation mehrere Server gleichzeitig zu konsultieren, damit die Richtigkeit der übertragenen Zeit überprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn Sie ''ntpdate'' regelmäßig von ''cron'' ausführen lassen, wird Systemzeit automatisch synchronisiert. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Diese liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. So Starten Sie den Server ''/etc/init.d/ntpd start''. Nachdem Start wird der Server sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Die beiden Diagnoseprogramme peers und monlist geben große Informationsmengen aus. Eine weitere Implementierung des NTP ist chrony. Dieser Daemon eignet sich besonders für virtuelle Maschinen oder Systeme, die nicht dauerhaft laufen. Die Einstellung der RTC ist integriert und muss daher nicht vorgenommen werden. Die Zeitsynchronisation ist schneller und genauer als bei ntpd.<br />
<br />
Nach der Installation von chrony durch das Paketmanagement haben Sie den Daemon chronyd, der über die Konfigurationsdatei chrony.conf konfiguriert wird und das Kommandozeilenwerkzeug chronyc. In der Datei /etc/chrony /chrony.conf können ähnliche Parameter festgelegt werden, wie in der Datei ntpd.conf. Wenn Sie chrony nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. <br />
<br />
In der Standardeinstellung fungiert chrony nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen: <br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms<br />
<br />
==<big>Qullenangaben[</big>==<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
<br />
<br />
[[Category:Linux]]<br />
<br />
[[Benutzer:Fabienmann|Fabienmann]] ([[Benutzer Diskussion:Fabienmann|Diskussion]]) 14:12, 17. Juli 2019 (CEST)</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=3230LPIC102/108.1 Systemzeit2019-07-17T12:11:02Z<p>Fabienmann: /* Qullenangaben[ */</p>
<hr />
<div>[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
''die Uhrzeit'' mittels ''date'' ändern:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wurde nun erfolgreich auf 17.55 Uhr eingestellt. <br />
<br />
Für bessere Darstellungen kann man ''date +'' verwenden<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
Der Befehl 'timedatectl'' kombiniert und erweitert die Funktionalität der Befehle ''date'' und ''hwclock''.<br />
<br />
Die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Für die Zeitsynchronisation über das Netzwerk kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Mit ''ntpdate'' können Zeitserver die<br />
Uhrzeit des Systems aktualisieren. Es wird jedoch empfohlen, während der Synchronisation mehrere Server gleichzeitig zu konsultieren, damit die Richtigkeit der übertragenen Zeit überprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn Sie ''ntpdate'' regelmäßig von ''cron'' ausführen lassen, wird Systemzeit automatisch synchronisiert. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Diese liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. So Starten Sie den Server ''/etc/init.d/ntpd start''. Nachdem Start wird der Server sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Die beiden Diagnoseprogramme peers und monlist geben große Informationsmengen aus. Eine weitere Implementierung des NTP ist chrony. Dieser Daemon eignet sich besonders für virtuelle Maschinen oder Systeme, die nicht dauerhaft laufen. Die Einstellung der RTC ist integriert und muss daher nicht vorgenommen werden. Die Zeitsynchronisation ist schneller und genauer als bei ntpd.<br />
<br />
Nach der Installation von chrony durch das Paketmanagement haben Sie den Daemon chronyd, der über die Konfigurationsdatei chrony.conf konfiguriert wird und das Kommandozeilenwerkzeug chronyc. In der Datei /etc/chrony /chrony.conf können ähnliche Parameter festgelegt werden, wie in der Datei ntpd.conf. Wenn Sie chrony nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. <br />
<br />
In der Standardeinstellung fungiert chrony nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen: <br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms<br />
<br />
==<big>Qullenangaben[</big>==<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
<br />
<br />
<br />
<br />
<br />
[[Benutzer:Fabienmann|Fabienmann]] ([[Benutzer Diskussion:Fabienmann|Diskussion]])</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=3113LPIC102/108.1 Systemzeit2019-07-17T09:43:04Z<p>Fabienmann: </p>
<hr />
<div>[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
''die Uhrzeit'' mittels ''date'' ändern:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wurde nun erfolgreich auf 17.55 Uhr eingestellt. <br />
<br />
Für bessere Darstellungen kann man ''date +'' verwenden<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
Der Befehl 'timedatectl'' kombiniert und erweitert die Funktionalität der Befehle ''date'' und ''hwclock''.<br />
<br />
Die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Für die Zeitsynchronisation über das Netzwerk kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Mit ''ntpdate'' können Zeitserver die<br />
Uhrzeit des Systems aktualisieren. Es wird jedoch empfohlen, während der Synchronisation mehrere Server gleichzeitig zu konsultieren, damit die Richtigkeit der übertragenen Zeit überprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn Sie ''ntpdate'' regelmäßig von ''cron'' ausführen lassen, wird Systemzeit automatisch synchronisiert. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Diese liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. So Starten Sie den Server ''/etc/init.d/ntpd start''. Nachdem Start wird der Server sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Die beiden Diagnoseprogramme peers und monlist geben große Informationsmengen aus. Eine weitere Implementierung des NTP ist chrony. Dieser Daemon eignet sich besonders für virtuelle Maschinen oder Systeme, die nicht dauerhaft laufen. Die Einstellung der RTC ist integriert und muss daher nicht vorgenommen werden. Die Zeitsynchronisation ist schneller und genauer als bei ntpd.<br />
<br />
Nach der Installation von chrony durch das Paketmanagement haben Sie den Daemon chronyd, der über die Konfigurationsdatei chrony.conf konfiguriert wird und das Kommandozeilenwerkzeug chronyc. In der Datei /etc/chrony /chrony.conf können ähnliche Parameter festgelegt werden, wie in der Datei ntpd.conf. Wenn Sie chrony nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. <br />
<br />
In der Standardeinstellung fungiert chrony nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen: <br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms<br />
<br />
==<big>Qullenangaben[</big>==<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
<br />
<br />
<br />
<br />
<br />
Benutzer:Fabienmann|Fabienmann]] ([[Benutzer Diskussion:Fabienmann|Diskussion]])</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=3108LPIC102/108.1 Systemzeit2019-07-17T09:41:59Z<p>Fabienmann: Fabienmann verschob die Seite Systemzeit nach 108.1 Systemzeit: Deshalb</p>
<hr />
<div>[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
''die Uhrzeit'' mittels ''date'' ändern:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wurde nun erfolgreich auf 17.55 Uhr eingestellt. <br />
<br />
Für bessere Darstellungen kann man ''date +'' verwenden<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
Der Befehl 'timedatectl'' kombiniert und erweitert die Funktionalität der Befehle ''date'' und ''hwclock''.<br />
<br />
Die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Für die Zeitsynchronisation über das Netzwerk kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Mit ''ntpdate'' können Zeitserver die<br />
Uhrzeit des Systems aktualisieren. Es wird jedoch empfohlen, während der Synchronisation mehrere Server gleichzeitig zu konsultieren, damit die Richtigkeit der übertragenen Zeit überprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn Sie ''ntpdate'' regelmäßig von ''cron'' ausführen lassen, wird Systemzeit automatisch synchronisiert. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Diese liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. So Starten Sie den Server ''/etc/init.d/ntpd start''. Nachdem Start wird der Server sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Die beiden Diagnoseprogramme peers und monlist geben große Informationsmengen aus. Eine weitere Implementierung des NTP ist chrony. Dieser Daemon eignet sich besonders für virtuelle Maschinen oder Systeme, die nicht dauerhaft laufen. Die Einstellung der RTC ist integriert und muss daher nicht vorgenommen werden. Die Zeitsynchronisation ist schneller und genauer als bei ntpd.<br />
<br />
Nach der Installation von chrony durch das Paketmanagement haben Sie den Daemon chronyd, der über die Konfigurationsdatei chrony.conf konfiguriert wird und das Kommandozeilenwerkzeug chronyc. In der Datei /etc/chrony /chrony.conf können ähnliche Parameter festgelegt werden, wie in der Datei ntpd.conf. Wenn Sie chrony nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. <br />
<br />
In der Standardeinstellung fungiert chrony nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen: <br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms<br />
<br />
==<big>Qullenangaben[[</big>==<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
<br />
<br />
<br />
<br />
<br />
Benutzer:Fabienmann|Fabienmann]] ([[Benutzer Diskussion:Fabienmann|Diskussion]])</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=3100LPIC102/108.1 Systemzeit2019-07-17T09:39:46Z<p>Fabienmann: </p>
<hr />
<div>[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
''die Uhrzeit'' mittels ''date'' ändern:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wurde nun erfolgreich auf 17.55 Uhr eingestellt. <br />
<br />
Für bessere Darstellungen kann man ''date +'' verwenden<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
Der Befehl 'timedatectl'' kombiniert und erweitert die Funktionalität der Befehle ''date'' und ''hwclock''.<br />
<br />
Die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Für die Zeitsynchronisation über das Netzwerk kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Mit ''ntpdate'' können Zeitserver die<br />
Uhrzeit des Systems aktualisieren. Es wird jedoch empfohlen, während der Synchronisation mehrere Server gleichzeitig zu konsultieren, damit die Richtigkeit der übertragenen Zeit überprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn Sie ''ntpdate'' regelmäßig von ''cron'' ausführen lassen, wird Systemzeit automatisch synchronisiert. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Diese liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. So Starten Sie den Server ''/etc/init.d/ntpd start''. Nachdem Start wird der Server sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Die beiden Diagnoseprogramme peers und monlist geben große Informationsmengen aus. Eine weitere Implementierung des NTP ist chrony. Dieser Daemon eignet sich besonders für virtuelle Maschinen oder Systeme, die nicht dauerhaft laufen. Die Einstellung der RTC ist integriert und muss daher nicht vorgenommen werden. Die Zeitsynchronisation ist schneller und genauer als bei ntpd.<br />
<br />
Nach der Installation von chrony durch das Paketmanagement haben Sie den Daemon chronyd, der über die Konfigurationsdatei chrony.conf konfiguriert wird und das Kommandozeilenwerkzeug chronyc. In der Datei /etc/chrony /chrony.conf können ähnliche Parameter festgelegt werden, wie in der Datei ntpd.conf. Wenn Sie chrony nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. <br />
<br />
In der Standardeinstellung fungiert chrony nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen: <br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms<br />
<br />
==<big>Qullenangaben[[</big>==<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
#<br />
<br />
<br />
<br />
<br />
<br />
Benutzer:Fabienmann|Fabienmann]] ([[Benutzer Diskussion:Fabienmann|Diskussion]])</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=3090LPIC102/108.1 Systemzeit2019-07-17T09:37:24Z<p>Fabienmann: /* Zeitsynchronisation mit ntpd */</p>
<hr />
<div>[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
''die Uhrzeit'' mittels ''date'' ändern:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wurde nun erfolgreich auf 17.55 Uhr eingestellt. <br />
<br />
Für bessere Darstellungen kann man ''date +'' verwenden<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
Der Befehl 'timedatectl'' kombiniert und erweitert die Funktionalität der Befehle ''date'' und ''hwclock''.<br />
<br />
Die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Für die Zeitsynchronisation über das Netzwerk kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Mit ''ntpdate'' können Zeitserver die<br />
Uhrzeit des Systems aktualisieren. Es wird jedoch empfohlen, während der Synchronisation mehrere Server gleichzeitig zu konsultieren, damit die Richtigkeit der übertragenen Zeit überprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn Sie ''ntpdate'' regelmäßig von ''cron'' ausführen lassen, wird Systemzeit automatisch synchronisiert. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Diese liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. So Starten Sie den Server ''/etc/init.d/ntpd start''. Nachdem Start wird der Server sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Die beiden Diagnoseprogramme peers und monlist geben große Informationsmengen aus. Eine weitere Implementierung des NTP ist chrony. Dieser Daemon eignet sich besonders für virtuelle Maschinen oder Systeme, die nicht dauerhaft laufen. Die Einstellung der RTC ist integriert und muss daher nicht vorgenommen werden. Die Zeitsynchronisation ist schneller und genauer als bei ntpd.<br />
<br />
Nach der Installation von chrony durch das Paketmanagement haben Sie den Daemon chronyd, der über die Konfigurationsdatei chrony.conf konfiguriert wird und das Kommandozeilenwerkzeug chronyc. In der Datei /etc/chrony /chrony.conf können ähnliche Parameter festgelegt werden, wie in der Datei ntpd.conf. Wenn Sie chrony nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. <br />
<br />
In der Standardeinstellung fungiert chrony nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen: <br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms<br />
<br />
[[Benutzer:Fabienmann|Fabienmann]] ([[Benutzer Diskussion:Fabienmann|Diskussion]])</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=3004LPIC102/108.1 Systemzeit2019-07-16T12:35:56Z<p>Fabienmann: </p>
<hr />
<div>[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
''die Uhrzeit'' mittels ''date'' ändern:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wurde nun erfolgreich auf 17.55 Uhr eingestellt. <br />
<br />
Für bessere Darstellungen kann man ''date +'' verwenden<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
Der Befehl 'timedatectl'' kombiniert und erweitert die Funktionalität der Befehle ''date'' und ''hwclock''.<br />
<br />
Die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Für die Zeitsynchronisation über das Netzwerk kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Mit ''ntpdate'' können Zeitserver die<br />
Uhrzeit des Systems aktualisieren. Es wird jedoch empfohlen, während der Synchronisation mehrere Server gleichzeitig zu konsultieren, damit die Richtigkeit der übertragenen Zeit überprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn Sie ''ntpdate'' regelmäßig von ''cron'' ausführen lassen, wird Systemzeit automatisch synchronisiert. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Diese liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. So Starten Sie den Server ''/etc/init.d/ntpd start''. Nachdem Start wird der Server sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Die beiden Diagnoseprogramme peers und monlist geben große Informationsmengen aus. Eine weitere Implementierung des NTP ist chrony. Dieser Daemon eignet sich besonders für virtuelle Maschinen oder Systeme, die nicht dauerhaft laufen. Die Einstellung der RTC ist integriert und muss daher nicht vorgenommen werden. Die Zeitsynchronisation ist schneller und genauer als bei ntpd.<br />
<br />
Nach der Installation von chrony durch das Paketmanagement haben Sie den Daemon chronyd, der über die Konfigurationsdatei chrony.conf konfiguriert wird und das Kommandozeilenwerkzeug chronyc. In der Datei /etc/chrony /chrony.conf können ähnliche Parameter festgelegt werden, wie in der Datei ntpd.conf. Wenn Sie chrony nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. <br />
<br />
In der Standardeinstellung fungiert chrony nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen: <br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=3003LPIC102/108.1 Systemzeit2019-07-16T12:35:09Z<p>Fabienmann: /* Zeitsynchronisation über das Netzwerk */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
''die Uhrzeit'' mittels ''date'' ändern:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wurde nun erfolgreich auf 17.55 Uhr eingestellt. <br />
<br />
Für bessere Darstellungen kann man ''date +'' verwenden<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
Der Befehl 'timedatectl'' kombiniert und erweitert die Funktionalität der Befehle ''date'' und ''hwclock''.<br />
<br />
Die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Für die Zeitsynchronisation über das Netzwerk kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Mit ''ntpdate'' können Zeitserver die<br />
Uhrzeit des Systems aktualisieren. Es wird jedoch empfohlen, während der Synchronisation mehrere Server gleichzeitig zu konsultieren, damit die Richtigkeit der übertragenen Zeit überprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn Sie ''ntpdate'' regelmäßig von ''cron'' ausführen lassen, wird Systemzeit automatisch synchronisiert. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Diese liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. So Starten Sie den Server ''/etc/init.d/ntpd start''. Nachdem Start wird der Server sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Die beiden Diagnoseprogramme peers und monlist geben große Informationsmengen aus. Eine weitere Implementierung des NTP ist chrony. Dieser Daemon eignet sich besonders für virtuelle Maschinen oder Systeme, die nicht dauerhaft laufen. Die Einstellung der RTC ist integriert und muss daher nicht vorgenommen werden. Die Zeitsynchronisation ist schneller und genauer als bei ntpd.<br />
<br />
Nach der Installation von chrony durch das Paketmanagement haben Sie den Daemon chronyd, der über die Konfigurationsdatei chrony.conf konfiguriert wird und das Kommandozeilenwerkzeug chronyc. In der Datei /etc/chrony /chrony.conf können ähnliche Parameter festgelegt werden, wie in der Datei ntpd.conf. Wenn Sie chrony nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. <br />
<br />
In der Standardeinstellung fungiert chrony nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen: <br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=3002LPIC102/108.1 Systemzeit2019-07-16T12:34:28Z<p>Fabienmann: </p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
''die Uhrzeit'' mittels ''date'' ändern:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wurde nun erfolgreich auf 17.55 Uhr eingestellt. <br />
<br />
Für bessere Darstellungen kann man ''date +'' verwenden<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
Der Befehl 'timedatectl'' kombiniert und erweitert die Funktionalität der Befehle ''date'' und ''hwclock''.<br />
<br />
Die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Für die Zeitsynchronisation über das Internet kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Mit ''ntpdate'' können Zeitserver die<br />
Uhrzeit des Systems aktualisieren. Es wird jedoch empfohlen, während der Synchronisation mehrere Server gleichzeitig zu konsultieren, damit die Richtigkeit der übertragenen Zeit überprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn Sie ''ntpdate'' regelmäßig von ''cron'' ausführen lassen, wird Systemzeit automatisch synchronisiert. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Diese liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. So Starten Sie den Server ''/etc/init.d/ntpd start''. Nachdem Start wird der Server sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Die beiden Diagnoseprogramme peers und monlist geben große Informationsmengen aus. Eine weitere Implementierung des NTP ist chrony. Dieser Daemon eignet sich besonders für virtuelle Maschinen oder Systeme, die nicht dauerhaft laufen. Die Einstellung der RTC ist integriert und muss daher nicht vorgenommen werden. Die Zeitsynchronisation ist schneller und genauer als bei ntpd.<br />
<br />
Nach der Installation von chrony durch das Paketmanagement haben Sie den Daemon chronyd, der über die Konfigurationsdatei chrony.conf konfiguriert wird und das Kommandozeilenwerkzeug chronyc. In der Datei /etc/chrony /chrony.conf können ähnliche Parameter festgelegt werden, wie in der Datei ntpd.conf. Wenn Sie chrony nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. <br />
<br />
In der Standardeinstellung fungiert chrony nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen: <br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2991LPIC102/108.1 Systemzeit2019-07-16T11:55:37Z<p>Fabienmann: /* Zeitsynchronisation mit ntpd */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
''die Uhrzeit'' mittels ''date'' ändern:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wurde nun erfolgreich auf 17.55 Uhr eingestellt. <br />
<br />
Für bessere Darstellungen kann man ''date +'' verwenden<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
Der Befehl 'timedatectl'' kombiniert und erweitert die Funktionalität der Befehle ''date'' und ''hwclock''.<br />
<br />
Die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Für die Zeitsynchronisation über das Internet kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Mit ''ntpdate'' können Zeitserver die<br />
Uhrzeit des Systems aktualisieren. Es wird jedoch empfohlen, während der Synchronisation mehrere Server gleichzeitig zu konsultieren, damit die Richtigkeit der übertragenen Zeit überprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn Sie ''ntpdate'' regelmäßig von ''cron'' ausführen lassen, wird Systemzeit automatisch synchronisiert. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Diese liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. So Starten Sie den Server ''/etc/init.d/ntpd start''. Nachdem Start wird der Server sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2980LPIC102/108.1 Systemzeit2019-07-16T11:25:10Z<p>Fabienmann: /* Zeitsynchronisation über das Netzwerk */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
''die Uhrzeit'' mittels ''date'' ändern:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wurde nun erfolgreich auf 17.55 Uhr eingestellt. <br />
<br />
Für bessere Darstellungen kann man ''date +'' verwenden<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
Der Befehl 'timedatectl'' kombiniert und erweitert die Funktionalität der Befehle ''date'' und ''hwclock''.<br />
<br />
Die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Für die Zeitsynchronisation über das Internet kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Mit ''ntpdate'' können Zeitserver die<br />
Uhrzeit des Systems aktualisieren. Es wird jedoch empfohlen, während der Synchronisation mehrere Server gleichzeitig zu konsultieren, damit die Richtigkeit der übertragenen Zeit überprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2974LPIC102/108.1 Systemzeit2019-07-16T11:20:07Z<p>Fabienmann: /* timedatectl */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
''die Uhrzeit'' mittels ''date'' ändern:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wurde nun erfolgreich auf 17.55 Uhr eingestellt. <br />
<br />
Für bessere Darstellungen kann man ''date +'' verwenden<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
Der Befehl 'timedatectl'' kombiniert und erweitert die Funktionalität der Befehle ''date'' und ''hwclock''.<br />
<br />
Die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2969LPIC102/108.1 Systemzeit2019-07-16T11:12:10Z<p>Fabienmann: /* timedatectl */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
''die Uhrzeit'' mittels ''date'' ändern:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wurde nun erfolgreich auf 17.55 Uhr eingestellt. <br />
<br />
Für bessere Darstellungen kann man ''date +'' verwenden<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
Der Befehl 'timedatectl'' kombiniert und erweitert die Funktionalität der Befehle date und hwclock.<br />
<br />
Die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2968LPIC102/108.1 Systemzeit2019-07-16T11:08:37Z<p>Fabienmann: /* Manuelle Konfiguration der Systemzeit */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
''die Uhrzeit'' mittels ''date'' ändern:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wurde nun erfolgreich auf 17.55 Uhr eingestellt. <br />
<br />
Für bessere Darstellungen kann man ''date +'' verwenden<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
<br />
Die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2962LPIC102/108.1 Systemzeit2019-07-16T11:00:33Z<p>Fabienmann: /* timedatectl */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
<br />
Die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2960LPIC102/108.1 Systemzeit2019-07-16T10:57:52Z<p>Fabienmann: /* Zeitzonen */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Damit die Lokaluhrzeit den Benutzer angezeigt wird, muss die BIOS-Uhr (RTC) auf UTC eingestellt werden.<br />
Wichtige Konfigurationsdateien:<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2954LPIC102/108.1 Systemzeit2019-07-16T10:49:12Z<p>Fabienmann: /* Die RTC-Uhr einstellen */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit ''hwclock'' ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2953LPIC102/108.1 Systemzeit2019-07-16T10:48:36Z<p>Fabienmann: /* Die RTC-Uhr einstellen */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Die Differenz ziwschen Hardwareuhr und der Systemzeit lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden: <br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2790LPIC102/108.1 Systemzeit2019-07-12T10:30:43Z<p>Fabienmann: /* Die RTC-Uhr einstellen */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst. Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2789LPIC102/108.1 Systemzeit2019-07-12T10:29:19Z<p>Fabienmann: /* timedatectl */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst.<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel''<br><br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2788LPIC102/108.1 Systemzeit2019-07-12T10:28:57Z<p>Fabienmann: /* Zeitsynchronisation mit ntpd */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst.<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2787LPIC102/108.1 Systemzeit2019-07-12T10:26:04Z<p>Fabienmann: /* Die RTC-Uhr einstellen */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Eine Echtzeituhr (englisch real-time clock, RTC) oder physikalische Uhr ist eine Uhr, welche die physikalische Zeit misst.<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2768LPIC102/108.1 Systemzeit2019-07-12T10:06:36Z<p>Fabienmann: </p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2767LPIC102/108.1 Systemzeit2019-07-12T10:06:18Z<p>Fabienmann: </p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2766LPIC102/108.1 Systemzeit2019-07-12T10:05:40Z<p>Fabienmann: </p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
<br><br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2761LPIC102/108.1 Systemzeit2019-07-12T10:03:58Z<p>Fabienmann: </p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
<br />
[[Datei:Giphy-edited.gif|800px|thumb]]<br />
<br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2760LPIC102/108.1 Systemzeit2019-07-12T10:03:39Z<p>Fabienmann: </p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
<br />
[[Datei:Giphy-edited.gif|250px|thumb]]<br />
<br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2758LPIC102/108.1 Systemzeit2019-07-12T10:03:14Z<p>Fabienmann: </p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
<br />
[[Datei:Giphy-edited.gif|350px|thumb]]<br />
<br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2757LPIC102/108.1 Systemzeit2019-07-12T10:03:00Z<p>Fabienmann: </p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
<br />
[[Datei:Giphy-edited.gif|500px|thumb]]<br />
<br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2756LPIC102/108.1 Systemzeit2019-07-12T10:02:47Z<p>Fabienmann: </p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
<br />
[[Datei:Giphy-edited.gif|512*776px|rahmenlos|rechts]]<br />
<br />
[[Datei:Giphy-edited.gif|500px|thumb]]<br />
<br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2754LPIC102/108.1 Systemzeit2019-07-12T09:58:02Z<p>Fabienmann: </p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
<br />
[[Datei:Giphy-edited.gif|512*776px|rahmenlos|rechts]]<br />
<br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2753LPIC102/108.1 Systemzeit2019-07-12T09:57:32Z<p>Fabienmann: </p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
<br />
[[Datei:Giphy-edited.gif|512*776px|rahmenlos|links]]<br />
<br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2739LPIC102/108.1 Systemzeit2019-07-12T09:52:10Z<p>Fabienmann: </p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
<br />
<iframe src="https://giphy.com/embed/JO4heZzcwuTiazlR38" width="480" height="360" frameBorder="0" class="giphy-embed" allowFullScreen></iframe><p><a href="https://giphy.com/gifs/JO4heZzcwuTiazlR38">via GIPHY</a></p><br />
<br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2737LPIC102/108.1 Systemzeit2019-07-12T09:51:23Z<p>Fabienmann: </p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
<div style="width:100%;height:0;padding-bottom:75%;position:relative;"><iframe src="https://giphy.com/embed/JO4heZzcwuTiazlR38" width="100%" height="100%" style="position:absolute" frameBorder="0" class="giphy-embed" allowFullScreen></iframe></div><p><a href="https://giphy.com/gifs/JO4heZzcwuTiazlR38">via GIPHY</a></p><br />
<br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2699LPIC102/108.1 Systemzeit2019-07-12T09:27:22Z<p>Fabienmann: /* Zeitsynchronisation mit ntpd */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
<br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. <br />
<br />
Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2697LPIC102/108.1 Systemzeit2019-07-12T09:26:03Z<p>Fabienmann: /* Zeitsynchronisation über das Netzwerk */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
<br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmannhttps://wiki.foxtom.de/index.php?title=LPIC102/108.1_Systemzeit&diff=2696LPIC102/108.1 Systemzeit2019-07-12T09:25:53Z<p>Fabienmann: /* Zeitsynchronisation über das Netzwerk */</p>
<hr />
<div>Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.<br />
<br />
==<big>Wichtigste Wissensgebiete:</big>==<br />
# Systemzeit und -datum setzen<br />
# die Hardwareuhr auf die korrekte Zeit in UTC setzen<br />
# die korrekte Zeitzone einstellen<br />
# grundlegende ''NTP-Konfiguration'' unter Verwendung von ''ntpd'' und ''chrony''<br />
# Wissen über den Gebrauch von ''pool.ntp.org''<br />
# Kenntnis des ''ntpq-Kommandos''<br><br />
<br />
<big>Liste wichtiger Dateien, Verzeichnisse und Anwendungen:</big><br />
* /usr/share/zoneinfo<br />
* /etc/timezone<br />
* /etc/localtime<br />
* /etc/ntp.conf<br />
* /etc/chrony.conf<br />
* date<br />
* hwclock<br />
* timedatectl<br />
* ntpd<br />
* ntpdate<br />
* chronyc<br />
* pool.ntp.org<br><br />
<br />
==<big>Manuelle Konfiguration der Systemzeit</big>==<br />
<br />
Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando ''date''. Wenn<br />
Sie ''date'' ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausgegeben.<br />
<br />
''archangel:~ # date''<br />
''Di 24. Apr 17:54:52 CEST 2018''<br />
<br />
Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. <br />
Wenn Sie ''die Uhrzeit'' mittels ''date'' ändern wollen, dann gehen Sie folgendermaßen<br />
vor:<br />
<br />
''archangel:~ # date -s 1755''<br />
''Di 24. Apr 17:55:00 CEST 2018''<br />
<br />
Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skripten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichenkette von ''date'' ausgegeben und die enthaltenen Variablen entsprechend ergänzt.<br />
<br />
Das sieht z. B. so aus:<br><br />
'' # date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres."''<br><br />
'' Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.''<br />
<br />
Mit dem Befehl ''date --help'' werden dir weitere Variablen anzeigt.<br><br />
<br />
==<big>Die RTC-Uhr einstellen</big>==<br />
<br />
Mit dem Kommando ''hwclock'' können Sie die Systemzeit in die Hardwareuhr schreiben oder umgekehrt. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:<br />
<br />
''archangel:~ # hwclock --systohc''<br />
<br />
Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein:<br />
<br />
''archangel:~ # hwclock --hctosys''<br />
<br />
Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr<br />
und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:<br />
<br />
''archangel:~ # hwclock --show''<br />
''Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden''<br />
<br />
Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde. Das sollte für die meisten Anwendungsgebiete ausreichen.<br><br />
<br />
==<big>Zeitzonen</big>==<br />
<br />
Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.<br />
<br />
Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:<br />
<br />
* ''/usr/share/zoneinfo'' – in diesem ''Verzeichnis'' befinden sich Binärdateien, die mit allen existierenden Zeitzonen korrespondieren.<br />
* ''/etc/localtime'' – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende<br />
* Binärdatei aus ''/usr/share/zoneinfo''. Es kann sich hier um eine Kopie oder einen ''Softlink'' zur Originaldatei handeln.<br />
* ''/etc/timezone'' ist eine textbasierte Konfigurationsdatei. Sie können die richtige Zeitzone in dieser Datei einfach eintragen.<br />
<br />
Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie ''tzselect'' verwenden.<br><br />
<br />
==<big>timedatectl</big>==<br />
<br />
''systemd'' hat zur Verwaltung der ''Systemzeit'' ein eigenes Werkzeug parat. Das Kommando ''timedatectl'' vereint und erweitert die Funktionalitäten der Befehle date und hwclock.<br />
Alleine die Verwendung von ''timedatectl'' ohne Optionen gibt Ihnen eine Menge hilfreicher Informationen:<br />
<br />
''[root@scientific ~]# timedatectl''<br />
''Local time: Sa 2018-04-21 13:49:47 CEST<br />
''Universal time: Sa 2018-04-21 11:49:47 UTC<br />
''RTC time: Sa 2018-04-21 11:49:47<br />
''Time zone: Europe/Berlin (CEST, +0200)<br />
''NTP enabled: no<br />
''NTP synchronized: no<br />
''RTC in local TZ: no<br />
''DST active: yes<br />
''Last DST change: DST began at<br />
'' So 2018-03-25 01:59:59 CET<br />
'' So 2018-03-25 03:00:00 CEST<br />
''Next DST change: DST ends (the clock jumps one hour backwards) at<br />
'' So 2018-10-28 02:59:59 CEST<br />
'' So 2018-10-28 02:00:00 CET<br />
<br />
''timedatectl'' unterstützt auch die Ansteuerung von Remotemaschinen und lokalen<br />
Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem<br />
Kommando:<br />
<br />
''[root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel<br><br />
<br />
<br />
==<big>Zeitsynchronisation über das Netzwerk</big>==<br />
<br />
Zeitsynchronisation über das Netzwerk heißt in den meisten Fällen Synchronisation über das Internet. Zu diesem Zweck kommt das ''Network Time Protocol'' (NTP) zum Einsatz<br />
<br />
Es folgt ein Beispiel mit einem Zugriff auf einen Server:<br />
<br />
''root@archangel:~# ntpdate pool.ntp.org''<br />
''24 Apr 18:03:14 ntpdate[30836]: adjust time server 131.234.137.24''<br />
''offset -0.000341 sec''<br />
<br />
<br />
Wie Sie sehen, können Sie mit ''ntpdate'' einfach durch Angabe eines Zeitservers die<br />
Uhrzeit des Systems aktualisieren. Es wird allerdings empfohlen, bei der Synchronisation mehrere Server gleichzeitig zurate zu ziehen, damit die Richtigkeit der übermittelten Uhrzeit gegengeprüft werden kann.<br><br />
<br />
==<big>Zeitsynchronisation mit ntpd</big>==<br />
<br />
Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ''ntpdate'' regelmäßig von ''cron'' ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ''ntpd''. Die Verwendung von ''ntpd'' hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host synchronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppelklick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist.<br />
<br />
Die Hauptkonfigurationsdatei für den ''ntpd'' ist ''/etc/ntp.conf''. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, unter ''/etc/ntp.drift''. Der tatsächliche Speicherort hängt von der verwendeten Distribution ab. Die Mindestausstattung der ''ntp.conf'' könnte etwa so aussehen:<br />
<br />
''server de.pool.ntp.org''<br />
''server ptbtime1.ptb.de''<br />
''driftfile /var/lib/ntp/drift/ntp.drift''<br />
<br />
Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit ''/etc/init.d/ntpd start''. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ''ntpd'' bereits durch ''xntpd'' ersetzt. Die Konfigurationsdateien sind jedoch identisch.<br />
<br />
Die Driftdatei wird von ''ntpd'' verwendet, um Ungenauigkeiten ''der Systemuhr'' festzuhalten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben.<br />
<br />
Sie können den Daemon ''ntpd'' mithilfe des Programms ''ntpq'' abfragen. Wenn Sie wissen wollen, welche Server Ihr ''ntpd'' kontaktiert, können Sie z. B. dieses Kommando verwenden:<br />
<br />
''root@archangel:~# ntpq -p''<br><br />
''remote refid st t when poll reach delay offset jitter''<br><br />
===================================================================<br><br />
''arcturos.gr 213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000''<br><br />
''pyxis.my-rz.de 212.82.32.15 2 u 3 64 1 23.226 1.645 0.000''<br><br />
''bytesink.de 131.188.3.223 2 u 2 64 1 32.562 3.667 0.000''<br><br />
''ntp1.wtnet.de 10.129.40.211 2 u 1 64 1 29.028 1.428 0.000''<br><br />
''golem.canonical 192.93.2.20 2 u - 64 1 32.256 0.875 0.000''<br><br />
<br />
Es gibt mehrere Bordwerkzeuge, um den ''ntpd'' oder auch ''xntpd'' zu untersuchen. Die<br />
beiden wichtigsten sind wohl ''ntpq'' und ''ntpdc''. Beide Programme unterstützen einen<br />
interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Möglichkeiten der beiden Programme liefert. Das Beispiel zeigt eine Abfrage nach ''sysinfo'' mit'' ntpdc'' im interaktiven Modus:<br />
<br />
''archangel:/ # ntpdc''<br />
''ntpdc> sysinfo'' <br />
''system peer: ptbtime1.ptb.de''<br />
''system peer mode: client''<br />
''leap indicator: 00''<br />
''stratum: 2''<br />
''precision: -18''<br />
''root distance: 0.02992 s''<br />
''root dispersion: 0.02531 s''<br />
''reference ID: [192.53.103.108]''<br />
''reference time: de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673''<br />
''system flags: auth monitor ntp kernel stats''<br />
''jitter: 0.004898 s''<br />
''stability: 236.358 ppm''<br />
''broadcastdelay: 0.003998 s''<br />
''authdelay: 0.000000 s''<br />
''ntpdc>''<br />
<br />
Beide Diagnoseprogramme geben ''große Informationsmengen'' aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich noch Abfragen nach ''peers'' und ''monlist''. Probieren Sie diese doch einfach einmal aus.<br />
<br />
Eine andere Implementierung des ''NTP'' ist ''chrony''. Dieser Daemon gilt als unempfindlich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in ''chrony'' integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsynchronisation ist gegenüber ''ntpd'' schneller und genauer.<br />
<br />
Nach der Installation von ''chrony'' durch das Paketmanagement haben Sie den Daemon ''chronyd'', der über die Konfigurationsdatei ''chrony.conf'' konfiguriert wird und das Kommandozeilenwerkzeug ''chronyc''. In der Datei ''/etc/chrony'' ''/chrony.conf'' können ähnliche Parameter festgelegt werden, wie in der Datei ''ntpd.conf.'' Wenn Sie ''chrony'' nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstellung fungiert ''chrony'' nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen:<br />
<br />
allow 192.168/16<br />
Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser:<br />
allow 0/0<br />
Das Kommandozeilenwerkzeug ''chronyc'' kann direkt als Kommandozeile oder interaktiv verwendet werden. <br />
<br />
Hier ein interaktives Beispiel:<br />
<br />
root@uvm1:~# chronyc<br />
chronyc> sources -v<br />
210 Number of sources = 4 <br />
.-- Source mode '^' = server, '=' = peer, '#' = local clock.<br />
/ .- Source state '*' = current synced, '+' = combined , '-' = not combined,<br />
| / '?' = unreachable, 'x' = time may be in error, '~' = time too variable.<br />
|| .- xxxx [ yyyy ] +/- zzzz<br />
|| Reachability register (octal) -. | xxxx = adjusted offset,<br />
|| Log2(Polling interval) --. | | yyyy = measured offset,<br />
|| \ | | zzzz = estimated error.<br />
|| | | \<br />
MS Name/IP address Stratum Poll Reach LastRx Last sample<br />
===========================================================================<br />
^- b.fu110.de 3 6 377 36 +5041us[+5041us] +/- 92ms<br />
^+ public-dns-a.primawebtool 2 6 377 37 +1762us[+1889us] +/- 47ms<br />
^+ scrollout.family-adam.de 2 6 377 35 -3393us[-3393us] +/- 36ms<br />
^* stratum2-3.NTP.TechFak.Un 2 6 377 37 +710us[ +837us] +/- 17ms</div>Fabienmann