LPIC102/108.1 Systemzeit: Unterschied zwischen den Versionen

Die Dienste eines Systems müssen kontrolliert und gepflegt werden. Um sich die Arbeit so weit wie möglich zu erleichtern, können Sie hier einiges automatisieren. Und zur Vereinfachung der Kontrolle können Sie die Protokollierung auf Ihre Bedürfnisse zuschneiden.

Wichtigste Wissensgebiete:

1. Systemzeit und -datum setzen
2. die Hardwareuhr auf die korrekte Zeit in UTC setzen
3. die korrekte Zeitzone einstellen
4. grundlegende NTP-Konfiguration unter Verwendung von ntpd und chrony
5. Wissen über den Gebrauch von pool.ntp.org
6. Nummerierter Listeneintrag
7. Kenntnis des ntpq-Kommandos

Liste wichtiger Dateien, Verzeichnisse und Anwendungen:

• /usr/share/zoneinfo
• /etc/timezone
• /etc/localtime
• /etc/ntp.conf
• /etc/chrony.conf
• date
• hwclock
• timedatectl
• ntpd
• ntpdate
• chronyc
• pool.ntp.org

Manuelle Konfiguration der Systemzeit Die manuelle Konfiguration der Systemzeit erfolgt über das Kommando date. Wenn Sie date ohne Parameter starten, werden das aktuelle Datum und die Uhrzeit ausge- geben.

archangel:~ # date Di 24. Apr 17:54:52 CEST 2018

1. ?

Hierbei ist zu beachten, dass es sich tatsächlich um die Systemzeit handelt. Wenn Sie die Uhrzeit mittels date ändern wollen, dann gehen Sie folgendermaßen vor:

1. ?

archangel:~ # date -s 1755 Di 24. Apr 17:55:00 CEST 2018

1. ?

1. ?

Die Uhr wird auf 17.55 Uhr eingestellt. Es ist aber auch möglich, date zu verwenden, um recht elegante Uhrzeitausgaben zu generieren. Das kann etwa in eigenen Skrip- ten verwendet werden. Wenn date auf ein + trifft, wird die darauf folgende Zeichen- kette von date ausgegeben und die enthaltenen Variablen entsprechend ergänzt. Das sieht z. B. so aus:

1. ?

# date "+Heute ist der %d.%m.%Y. Das ist der %j. Tag des Jahres." Heute ist der 24.04.2018. Das ist der 118. Tag des Jahres.

1. ?

Das Programm unterstützt zahlreiche weitere Variablen. Diese können Sie mit date --help anzeigen lassen.

Durch Eingabe der 16 wählen wir Deutschland und es erscheint eine abschliessende Abfrage ob alles korrekt ist:

The following information has been given:
Germany
Therefore TZ='Europe/Berlin' will be used.
Local time is now:      Sat Mar 24 11:56:57 CET 2018.
Universal Time is now:  Sat Mar 24 10:56:57 UTC 2018.
Is the above information OK?
1) Yes
2) No
#?

Ist der Eintrag nur vorübergehend oder für einen bestimmten Benutzer arbeitet man am besten mit der Variablen TZ (Timezone).profile-Datei. Für eine temporäre Änderung der Zeitzone setzen sie einfach die Variable auf der Konsole und exportieren sie. Beispiel für die Marshallinseln:

root@archangel:/# export TZ='Pacific/Majuro' .

Bei Überprüfung mit date und date -u sieht man folgende Ausgabe, wobei -u für UTC steht:

root@archangel:/# date
So 29. Apr 05:02:30 MHT 2018
root@archangel:/# date -u
Sa 28. Apr 17:02:34 UTC 2018.

Die RTC-Uhr einstellen

Mit dem Kommando hwclock können Sie die Systemzeit in die Hardwareuhr schrei- ben oder umgekehrt. Sie müssen beide Verfahren für die Prüfung kennen. Das sollte aber nicht weiter problematisch sein, weil Sie die benötigten Optionen leicht wiedererkennen können. Folgendes Kommando schreibt die Systemzeit in die Echtzeituhr:

archangel:~ # hwclock --systohc Umgekehrt holt folgender Befehl die Zeit bei der RTC ab und stellt danach die Systemzeit ein: archangel:~ # hwclock --hctosys Interessant ist es auch zu beobachten, wie die Uhrzeiten zwischen der Hardwareuhr und der Systemzeit driften. Die Differenz lässt sich mit hwclock ermitteln, indem Sie folgendes Kommando verwenden:

archangel:~ # hwclock --show Di 24 Apr 2018 17:58:13 CEST -0.020712 Sekunden

Die Genauigkeit, mit der die Abweichung ermittelt wird, ist eine millionstel Sekunde.

Das sollte für die meisten Anwendungsgebiete ausreichen.

Zeitzonen Es gibt grundsätzlich zwei Arten, wie eine Linux-Uhr eingestellt werden kann. Entweder Sie stellen sie der Einfachheit halber auf die Zeit der Zone ein, in der Sie sich befinden, oder Sie verwenden UTC. Heutzutage geben die meisten Administratoren der zweiten Methode den Vorzug, was im Zuge internationaler Kommunikation auch nur vernünftig ist. Das Kürzel UTC leitet sich ursprünglich von Coordinated Universal Time ab. Im Lauf der Jahre ist der Buchstabe C aus irgendwelchen Gründen, die heute niemand mehr kennt, an den Schluss gestellt worden. Die UTC löst die MEZ inzwischen auch in Europa weitestgehend ab. UTC+1 entspricht der MEZ.

Damit der Computer dem Benutzer die lokale Zeit anzeigt, muss dem System noch mitgeteilt werden, dass die BIOS-Uhr (RTC) auf UTC eingestellt ist. Das kann über folgende Konfigurationsdateien geschehen:

• Aufgezählter Listeneintrag

/usr/share/zoneinfo – in diesem Verzeichnis befinden sich Binärdateien, die mit

• allen existierenden Zeitzonen korrespondieren.

/etc/localtime – diese Datei ist die mit der aktuellen Zeitzone übereinstimmende

• Binärdatei aus /usr/share/zoneinfo. Es kann sich hier um eine Kopie oder einen

Softlink zur Originaldatei handeln.

• /etc/timezone ist eine textbasierte Konfigurationsdatei. Sie können die richtige

Zeitzone in dieser Datei einfach eintragen.

Um einen Überblick über die verfügbaren Zeitzonen zu bekommen, können Sie tzselect verwenden, wie Sie ja bereits aus dem vorangegangenen Kapitel wissen. Dieses nützliche Werkzeug ist in den meisten aktuellen Distributionen enthalten. timedatectl systemd hat zur Verwaltung der Systemzeit ein eigenes Werkzeug parat. Sie haben es in einem anderen Zusammenhang sogar schon verwendet. Das Kommando time- datectl vereint und erweitert die Funktionalitäten der Befehle date und hwclock. Alleine die Verwendung von timedatectl ohne Optionen gibt Ihnen eine Menge hilf- reicher Informationen: [root@scientific ~]# timedatectl Local time: Sa 2018-04-21 13:49:47 CEST Universal time: Sa 2018-04-21 11:49:47 UTC RTC time: Sa 2018-04-21 11:49:47 Time zone: Europe/Berlin (CEST, +0200) NTP enabled: no NTP synchronized: no RTC in local TZ: no DST active: yes Last DST change: DST began at So 2018-03-25 01:59:59 CET So 2018-03-25 03:00:00 CEST Next DST change: DST ends (the clock jumps one hour backwards) at So 2018-10-28 02:59:59 CEST So 2018-10-28 02:00:00 CET timedatectl unterstützt auch die Ansteuerung von Remotemaschinen und lokalen Containern. Die manuelle Zeiteinstellung einer Remotemaschine geschieht mit dem Kommando: [root@scientific ~]# timedatectl set-time "2018-03-24 14:24:16" -H archangel

Zeitsynchronisation mit ntpd Wenn die Systemzeit automatisch synchronisiert werden soll, könnten Sie natürlich einfach ntpdate regelmäßig von cron ausführen lassen. Komfortabler und genauer funktioniert dies allerdings mit dem Daemon ntpd. Die Verwendung von ntpd hat vor allem den Vorteil, dass der Computer selbst als Zeitserver fungieren kann. Sie können ohne Schwierigkeiten einen Windows-Computer von einem Linux-Host syn- chronisieren. Dazu müssen Sie auf dem Windows-Computer lediglich einen Doppel- klick mit der seriellen Zeigereinheit (Maus o. Ä.) auf der Uhr ausführen. Auf der Registerkarte Internetzeit können Sie den Zeitserver festlegen. Diese Methode funktioniert nicht, wenn der Windows-Computer Mitglied einer Domäne ist. Die Hauptkonfigurationsdatei für den ntpd ist /etc/ntp.conf. Hier findet der Daemon vor allem die Adressen mit den zur Aktualisierung vorgesehenen Servern und einen Verweis auf den Driftfile. Dieser liegt, zumindest offiziell (und somit für die Prüfung), unter /etc/ntp.drift. Der tatsächliche Speicherort hängt von der verwendeten Distri- bution ab. Die Mindestausstattung der ntp.conf könnte etwa so aussehen: server de.pool.ntp.org server ptbtime1.ptb.de driftfile /var/lib/ntp/drift/ntp.drift Mit diesen Einträgen ist der Server schon lauffähig. Starten Sie den Server wie üblich mit /etc/init.d/ntpd start. Er wird sofort eine erste Synchronisation durchführen. In Abhängigkeit von der verwendeten Distribution wurde ntpd bereits durch xntpd ersetzt. Die Konfigurationsdateien sind jedoch identisch.

Die Driftdatei wird von ntpd verwendet, um Ungenauigkeiten der Systemuhr festzu- halten. Die Abweichung von der tatsächlichen Zeit wird auf eine millionstel Sekunde ermittelt und in die Driftdatei geschrieben. Sie können den Daemon ntpd mithilfe des Programms ntpq abfragen. Die genaue Syntax des Programms ist nicht prüfungsrelevant, aber Sie sollten zumindest wissen, dass es ntpq gibt. Wenn Sie wissen wollen, welche Server Ihr ntpd kontaktiert, können Sie z. B. dieses Kommando verwenden: root@archangel:~# ntpq -p remote

refid
st t when poll reach delay offset jitter

=======================================================

arcturos.gr

213.239.239.166 3 u 4 64 1 27.057 -1.371 0.000

pyxis.my-rz.de 212.82.32.15

2 u 3 64 1 23.226 1.645 0.000

bytesink.de

131.188.3.223
2 u 2 64 1 32.562 3.667 0.000

ntp1.wtnet.de 10.129.40.211

2 u 1 64 1 29.028 1.428 0.000

golem.canonical 192.93.2.20

2 u - 64 1 32.256 0.875 0.000

Es gibt mehrere Bordwerkzeuge, um den ntpd oder auch xntpd zu untersuchen. Die beiden wichtigsten sind wohl ntpq und ntpdc. Beide Programme unterstützen einen interaktiven Modus, der nach Eingabe eines Fragezeichens Aufschluss über die Mög- lichkeiten der beiden Programme liefert. Das Beispiel zeigt eine Abfrage nach sysinfo mit ntpdc im interaktiven Modus: archangel:/ # ntpdc ntpdc> sysinfo system peer:

ptbtime1.ptb.de

system peer mode:

client

leap indicator:

00

stratum:

2

precision:

-18

root distance:

0.02992 s

root dispersion:

0.02531 s

reference ID:

[192.53.103.108]

reference time:

de60cef4.ac5938de Sat, Mar 24 2018 14:19:48.673

system flags:

auth monitor ntp kernel stats

jitter:

0.004898 s

stability:

236.358 ppm

broadcastdelay:

0.003998 s

authdelay:

0.000000 s

ntpdc> Beide Diagnoseprogramme geben große Informationsmengen aus, weshalb es hier auch bei diesem einen Beispiel bleiben soll. Sehr interessant sind sicherlich nochAbfragen nach peers und monlist. Probieren Sie diese doch einfach einmal aus.

Eine andere Implementierung des NTP ist chrony. Dieser Daemon gilt als unempfind- lich und ist deshalb besonders geeignet für virtuelle Maschinen oder Systeme, die nicht permanent laufen. Die Einstellung der RTC ist in chrony integriert und muss deshalb nicht von einem zusätzlichen Programm durchgeführt werden. Die Zeitsyn- chronisation ist gegenüber ntpd schneller und genauer. Nach der Installation von chrony durch das Paketmanagement haben Sie den Daemon chronyd, der über die Konfigurationsdatei chrony.conf konfiguriert wird und das Kom- mandozeilenwerkzeug chronyc. In der Datei /etc/chrony/chrony.conf können ähnliche Parameter festgelegt werden, wie in der Datei ntpd.conf. Wenn Sie chrony nicht nur als Client verwenden wollen, müssen Sie über ein allow-Statement den Zugriff erlauben. In der Standardeinstel- lung fungiert chrony nicht als Server. Sie müssen den Zugriff auf den Zeitserver aus bestimmten Netzen erlauben. Um den Zugriff aus allen privaten C-Klasse-Netzen zu erlauben, können Sie einen solchen Eintrag erstellen: allow 192.168/16 Wenn der Zugriff von überall her erlaubt werden soll, reicht ein Eintrag wie dieser: allow 0/0 Das Kommandozeilenwerkzeug chronyc kann direkt als Kommandozeile oder inter- aktiv verwendet werden. Hier ein interaktives Beispiel: root@uvm1:~# chronyc chronyc> sources -v 210 Number of sources = 4 .-- Source mode '^' = server, '=' = peer, '#' = local clock. / .- Source state '*' = current synced, '+' = combined , '-' = not combined, | / '?' = unreachable, 'x' = time may be in error, '~' = time too variable. ||

.- xxxx [ yyyy ] +/- zzzz

||

Reachability register (octal) -.
| xxxx = adjusted offset,

||

Log2(Polling interval) --.
|
| yyyy = measured offset,

||

\
|
| zzzz = estimated error.

||

|
|
\

MS Name/IP address

Stratum Poll Reach LastRx Last sample

===============================================================

^- b.fu110.de

3 6 377
36 +5041us[+5041us] +/- 92ms

^+ public-dns-a.primawebtool 2 6 377

37 +1762us[+1889us] +/- 47ms

^+ scrollout.family-adam.de

2 6 377
35 -3393us[-3393us] +/- 36ms

^* stratum2-3.NTP.TechFak.Un 2 6 377

37 +710us[ +837us] +/- 17ms