NTP-Timeservice für die Universität Augsburg

In der Welt der Computer, in der Anwendungen Dateien, Daten oder Ergebnisse von verschiedenen Rechnern nutzen, müssen die Uhren der beteiligten Systeme richtig gehen. Mit dem "Network Time Protocol" (NTP) steht an der Universität Augsburg ein zuverlässiger Zeitdienst zur Synchronisation von Rechneruhren zur Verfügung. Die vorliegende Anleitung beschreibt ausführlich die Nutzung dieses Zeitdiensts auf dem eigenen Arbeitsplatz.

• Warum sollte meine Rechneruhr stimmen?
• Welche Infrastruktur bietet das Rechenzentrum?
• Wie nutze ich diese Infrastruktur an meinem Arbeitsplatz?
  • Konfiguration unter Windows
  • Konfiguration unter Unix/Linux

Warum sollte meine Rechneruhr stimmen?

Dass eine vernünftige Uhrzeit am Computer wünschenswert ist, leuchtet sofort ein, lassen sich doch damit Erlebnisse wie "Ah, jetzt ist es 11.30 Uhr, da hatte ich doch den Termin mit Dr. Mabuse.", tatsächlich ist es aber erst 11.00 Uhr (oder gar schon 12.00 Uhr!), vermeiden. Läßt sich ein derartiger Lapsus vielleicht noch verschmerzen, Dr. Mabuse ist hoffentlich nachsichtig, so muß man sich doch darüber im Klaren sein, daß eine falsche Rechneruhr auch weitreichendere Konsequenzen haben kann. Beispielsweise basieren z.B. die Sicherheitsmechanismen von DCE/DFS und Windows ADS auf dem Kerberos-Protokoll. Weicht die eigene Rechneruhr um mehr als ein bestimmtes Zeitintervall (in aller Regel fünf Minuten) von der Zeit der restlichen Systeme der Zelle bzw. Domäne ab, so streikt das Betriebssystem und man kann sich als Anwender evtl. erst gar nicht mehr am System anmelden.

Die Infrastruktur an der Universität Augsburg

Das Rechenzentrum der Universität Augsburg bietet zur Synchronisation der Rechneruhren mehrere frei zugängliche Zeitquellen an. Die Grundlage für diesen Service bilden eine Referenzuhr zum Empfang von Zeitsignalen (GPS) sowie das Network Time Protocol (NTP), welches im RFC 1305 spezifiziert ist. Dieser Service ermöglicht es, die Systemuhren aller daran angebundenen Arbeitsplätze (und Server) der Universität Augsburg mit einer Genauigkeit von einigen Sekundenbruchteilen auf der sogenannten Universal Time Coordinated (UTC) zu halten. Die UTC wird von atomaren Zustandsgrößen abgeleitet und ist der Nachfolger der Greenwich Mean Time (GMT), die aus astronomischen Beobachtungen bestimmt wurde.

Damit der Zeitdienst für die Universität Augsburg nicht auf Gedeih und Verderb dem einzigen lokal verfügbaren Zeit-Empfänger ausgeliefert ist, werden auch noch andere, externe Zeitquellen in die Berechnung der aktuellen Zeit mit einbezogen. In der derzeitigen Konfiguration befindet sich z.B. das ebenfalls über NTP angebotene Atomuhr-Zeitsignal der Physikalisch-Technischen Bundesanstalt (PTB) unter diesen externen Referenzen. Nach innen, d.h. in den Netzbereich der Universität Augsburg, kann und sollte man nun die Last der "Zeitansage" auf mehrere Schultern verteilen. Diese Aufgabe wird von derzeit vier Zeitquellen (mit Namen ntp1.uni-augsburg.de bis ntp4.uni-augsburg.de) wahrgenommen, die gewissermaßen als Ansprechpartner für die Rechnersysteme innerhalb der Universität dienen. Eine Konfigurationsskizze entnehmen Sie bitte der folgenden Abbildung:

Gewußt wie ...

Aber wie soll bzw. kann man als Anwender nun die eigene Rechneruhr mit den Zeitservern des Rechenzentrums in Einklang bringen? Windows-Nutzer kommen seit Windows 2000 mit dem "Windows Time Service" in den Genuß einer funktionierenden Zeitsynchronisation. Windows-Arbeitsplätze, die in eine Windows-Domäne eingebunden sind, erhalten über diesen Service automatisch die richtige Uhrzeit zugewiesen, eigenständige Arbeitsplätze können dagegen explizit mit einer NTP-Zeitquelle synchronisiert werden. Aber auch mit Unix- und Linux-Rechnern ist der Fall für den Administrator seit eh und je schnell erledigt, denn bei fast allen Systemen und Distributionen befinden sich die zugehörigen NTP-Dienstprogramme im "Lieferumfang". Meist sind dafür nur einige wenige Pakete zu installieren (z.B. "ntp" und "ntp-simple" auf Systemen mit Debian Linux). Für andere Plattformen findet sich unter ntp.isc.org meist ein brauchbarer Verweis auf geeignete Softwarepakete für den Zeitabgleich mit den NTP-Zeitquellen.

Konfiguration unter Windows

Wie bereits erwähnt, erhalten Windows-Arbeitsplätze, die in eine Windows-Domäne eingebunden sind, über den "Windows Time Service" ganz automatisch die richtige Uhrzeit zugewiesen. Für Besitzer eines nicht eingebundenen Windows-PCs bietet sich die Zeitsynchronisation via NTP an. Unter Windows XP kann die Synchronisationsquelle über den Dialog "Datum/Urzeit ändern" eingestellt werden. Diesen Dialog erreichen Sie z.B. durch einen Doppelklick auf die Uhrzeit in der Taskleiste (unten rechts) oder über "Systemsteuerung/Datum und Uhrzeit". In der Karteikarte "Internetzeit" können Sie schließlich einen der vier Zeitserver der Universität Augsburg (ntp1.uni-augsburg.de bis ntp4.uni-augsburg.de) eintragen, mit dem Windows in Zukunft automatisch die Systemuhr abgleichen soll.

Unter Windows 2000 müssen Sie die Anpassungen über die Kommandozeile (Eingabeaufforderung) durchführen. Geben Sie hier z.B. den nachfolgenden Befehl ein, um den PC-Arbeitsplatz in Zukunft dauerhaft mit den beiden Zeitquellen ntp1.uni-augsburg.de und ntp2.uni-augsburg.de zu synchronisieren:

net time /setsntp:"ntp1.uni-augsburg.de ntp2.uni-augsburg.de"

Je nach Lust und Laune können Sie hier auch alle vier NTP-Quellen des Rechenzentrums auswählen und eintragen.

Konfiguration unter Unix/Linux

Für die Zeitsynchronisation unter Unix/Linux ist zunächst die Konfigurationsdatei /etc/ntp.conf zu erstellen oder anzupassen (siehe unten) und danach der NTP-Dienst (je nach System xntpd oder ntpd) neu zu starten. Damit der letzte Schritt auch nach einem Systemstart ausgeführt wird, sollte man den Start des Dienstes in ein entsprechende Start-Skript verpacken (etwa /etc/init.d/ntp) und dieses Skript für den Neustart des Systems verlinken. In aller Regel wird diese Aufgabe allerdings schon automatisch bei der Installation der entsprechenden Programmpakete erledigt. Selbstverständlich brauchen Sie für diese Schritte Administrationsrechte auf Ihrem Arbeitsplatzrechner. Sollten Sie nicht über die entsprechenden Rechte verfügen, oder sollten Sie sich bei der Konfiguration nicht ganz so sicher sein, so kann Ihnen Ihr DV-Betreuer mit Unterstützung des Rechenzentrums bestimmt auf die Sprünge helfen.

# /etc/ntp.conf
#
# Beispielkonfiguration für einen NTP-Server
# innerhalb der Universität Augsburg
#

# Von welchen Servern soll die Zeit bezogen werden?
# Hier sollte man sich für drei der vier Zeitserver
# (ntp1, htp2, ntp3 und ntp4) des Rechenzentrums
# entscheiden ... Beispiel:

server ntp1.uni-augsburg.de
server ntp2.uni-augsburg.de
server ntp3.uni-augsburg.de
server ntp4.uni-augsburg.de

# Im Driftfile speichert der NTP-Dienst Informationen
# über die "normale" Drift der eigenen Hardwareuhr.
# Das Driftfile hilft beim Wiederanlauf des
# Zeitdienstes bei einem Neustart.

driftfile /var/lib/ntp/ntp.drift

# Durch die nachfolgenden Einschränkungen wird
# definiert, welche Rechnersysteme welchen Einfluß
# auf den eigenen Zeitdienst nehmen dürfen. Von Haus
# aus sollten von "fremden" Rechnern weder
# Modifikationen an der Konfiguration vorgenommen
# werden dürfen noch vertraut man der Uhrzeit anderer
# Systeme (die konfigurierten Zeitserver ausgenommen).

restrict default nomodify notrust
restrict 127.0.0.1