Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

kein ntpd?

15 views
Skip to first unread message

Ulli Horlacher

unread,
Jan 31, 2024, 6:33:56 PMJan 31
to

Wieso tut ntpd nicht (mehr)?

root@wux:/var/log# systemctl status systemd-timesyncd
â systemd-timesyncd.service
Loaded: masked (Reason: Unit systemd-timesyncd.service is masked.)
Active: inactive (dead)

root@mux:~# systemctl status ntp
* ntp.service - LSB: Start NTP daemon
Loaded: loaded (/etc/init.d/ntp; generated)
Active: active (exited) since Thu 2024-02-01 00:23:32 CET; 7min ago
Docs: man:systemd-sysv-generator(8)
CPU: 8ms

Feb 01 00:23:32 mux systemd[1]: Starting LSB: Start NTP daemon...
Feb 01 00:23:32 mux systemd[1]: Started LSB: Start NTP daemon.

root@mux:~# systemctl start ntp
root@mux:~# systemctl status ntp
* ntp.service - LSB: Start NTP daemon
Loaded: loaded (/etc/init.d/ntp; generated)
Active: active (exited) since Thu 2024-02-01 00:23:32 CET; 7min ago
Docs: man:systemd-sysv-generator(8)
CPU: 8ms

Feb 01 00:23:32 mux systemd[1]: Starting LSB: Start NTP daemon...
Feb 01 00:23:32 mux systemd[1]: Started LSB: Start NTP daemon.

root@mux:~# journalctl -u ntp.service
(...)
-- Boot a4d6efdc706d4fc2983880e36cc66162 --
Feb 01 00:23:32 mux systemd[1]: Starting LSB: Start NTP daemon...
Feb 01 00:23:32 mux systemd[1]: Started LSB: Start NTP daemon.

root@wux:/var/log# cat /etc/os-release
NAME="Linux Mint"
VERSION="21.3 (Virginia)"
ID=linuxmint
ID_LIKE="ubuntu debian"
PRETTY_NAME="Linux Mint 21.3"
VERSION_ID="21.3"
HOME_URL="https://www.linuxmint.com/"
SUPPORT_URL="https://forums.linuxmint.com/"
BUG_REPORT_URL="http://linuxmint-troubleshooting-guide.readthedocs.io/en/latest/"
PRIVACY_POLICY_URL="https://www.linuxmint.com/"
VERSION_CODENAME=virginia
UBUNTU_CODENAME=jammy



--
Ullrich Horlacher Server und Virtualisierung
Rechenzentrum TIK
Universitaet Stuttgart E-Mail: horl...@tik.uni-stuttgart.de
Allmandring 30a Tel: ++49-711-68565868
70569 Stuttgart (Germany) WWW: https://www.tik.uni-stuttgart.de/
REF:<20240120231...@tik.uni-stuttgart.de>

Ulli Horlacher

unread,
Jan 31, 2024, 6:44:29 PMJan 31
to
Ulli Horlacher <fram...@rus.uni-stuttgart.de> wrote:
>
> Wieso tut ntpd nicht (mehr)?

Den Grund dafuer hab ich nicht gefunden, aber eine systemd-typische Loesung:
Neuinstallation des Service - Windoof laesst gruessen! :-}

root@mux:/etc# systemctl status ntp
* ntp.service - Network Time Service
Loaded: loaded (/lib/systemd/system/ntp.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2024-02-01 00:40:58 CET; 7s ago
Docs: man:ntpd(8)
Process: 59301 ExecStart=/usr/lib/ntp/ntp-systemd-wrapper (code=exited, status=0/SUCCESS)
Main PID: 59307 (ntpd)
Tasks: 2 (limit: 17521)
Memory: 1.5M
CPU: 18ms
CGroup: /system.slice/ntp.service
`-59307 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -c /run/ntp.conf.dhcp -u 109:119

Marco Moock

unread,
Feb 1, 2024, 2:09:34 AMFeb 1
to
Am 31.01.2024 23:33 Uhr schrieb Ulli Horlacher:

> Wieso tut ntpd nicht (mehr)?

Willst du nun das echte ntpd nutzen?

Zumindest bei Debian ist das rausgeflogen und das Mint-Repo gibt kein
Resultat über Web aus.

--
Gruß
Marco

Spam und Werbung bitte an ichschic...@cartoonies.org

Marco Moock

unread,
Feb 1, 2024, 2:12:29 AMFeb 1
to
Am 01.02.2024 01:56 Uhr schrieb Martin Schnitkemper:

> Am Mi, 31.01.2024 um 23:44 schrieb Ulli Horlacher:
>
> > Den Grund dafuer hab ich nicht gefunden,
>
> Steht doch in der Meldung
> | Loaded: masked (Reason: Unit systemd-timesyncd.service is masked.

Das ist aber nicht der gute alte ntpd, sondern systemd-timesync, was
auch NTP implementiert.
Man sollte logischerweise nur einen davon laufen lassen.

Sven Hartge

unread,
Feb 1, 2024, 3:33:50 AMFeb 1
to
Marco Moock <mm+s...@dorfdsl.de> wrote:
> Am 31.01.2024 23:33 Uhr schrieb Ulli Horlacher:

>> Wieso tut ntpd nicht (mehr)?

> Willst du nun das echte ntpd nutzen?

> Zumindest bei Debian ist das rausgeflogen und das Mint-Repo gibt kein
> Resultat über Web aus.

Das "echte" ntpd wurde durch ntpsec ersetzt, ein Fork der
weiterentwicklt wird, im Gegensatz zum originalen ntpd.



--
Sigmentation fault. Core dumped.

Gerald E¡scher

unread,
Feb 1, 2024, 4:32:57 AMFeb 1
to
Ulli Horlacher schrieb am 1/2/2024 00:44:

> Ulli Horlacher <fram...@rus.uni-stuttgart.de> wrote:
>>
>> Wieso tut ntpd nicht (mehr)?
>
> Den Grund dafuer hab ich nicht gefunden, aber eine systemd-typische Loesung:
> Neuinstallation des Service - Windoof laesst gruessen! :-}

Neuinstallation? Weshalb war bei dir noch ntp installiert?

> root@mux:/etc# systemctl status ntp
> * ntp.service - Network Time Service

Den hast du aus der Mottenkiste ausgegraben. Weshalb verwendest du nicht
gleich das Time Protocol aus RfC 868? Ist im inetd enthalten.

Debian&Co verwenden heutzutage den timesyncd und wenn dessen
Funkiontalität nicht ausreicht, ntpsec.

--
Gerald

Marco Moock

unread,
Feb 1, 2024, 5:07:00 AMFeb 1
to
Am 01.02.2024 schrieb Sven Hartge <sh-...@svenhartge.de>:

> Das "echte" ntpd wurde durch ntpsec ersetzt, ein Fork der
> weiterentwicklt wird, im Gegensatz zum originalen ntpd.

https://bk.ntp.org/

Sieht für mich jetzt nicht nach nem toten Projekt aus.

Ulli Horlacher

unread,
Feb 1, 2024, 5:19:24 AMFeb 1
to
Martin Schnitkemper <news.trash...@spamgourmet.com> wrote:
> Am Mi, 31.01.2024 um 23:44 schrieb Ulli Horlacher:
>
>> Den Grund dafuer hab ich nicht gefunden,
>
> Steht doch in der Meldung
> | Loaded: masked (Reason: Unit systemd-timesyncd.service is masked.)
>
>> aber eine systemd-typische
>> Loesung: Neuinstallation des Service - Windoof laesst gruessen! :-}
>
> Ein systemd-typisches
> | systemctl unmask systemd-timesyncd.service
>
> hätte es wahrscheinlich auch getan.

Ich will kein systemd Gemurkse, ich will ntpd.

Ulli Horlacher

unread,
Feb 1, 2024, 5:20:30 AMFeb 1
to
Gerald E¡scher <Spa...@fahr-zur-hoelle.org> wrote:
> Ulli Horlacher schrieb am 1/2/2024 00:44:
>
>> Ulli Horlacher <fram...@rus.uni-stuttgart.de> wrote:
>>>
>>> Wieso tut ntpd nicht (mehr)?
>>
>> Den Grund dafuer hab ich nicht gefunden, aber eine systemd-typische Loesung:
>> Neuinstallation des Service - Windoof laesst gruessen! :-}
>
> Neuinstallation? Weshalb war bei dir noch ntp installiert?

Weil der funktioniert im Gegensatz zum systemd-Murks.
Tut nun (wieder).

Marco Moock

unread,
Feb 1, 2024, 5:25:42 AMFeb 1
to
Am 01.02.2024 schrieb Ulli Horlacher <fram...@rus.uni-stuttgart.de>:

> Weil der funktioniert im Gegensatz zum systemd-Murks.

Was funktionierte da nicht?
Immerhin ist timesyncd auf Millionen Systemen installiert.

> Tut nun (wieder).

Konntest du die Ursache ermitteln?

Marco Moock

unread,
Feb 1, 2024, 5:28:15 AMFeb 1
to
Am 01.02.2024 schrieb Ulli Horlacher <fram...@rus.uni-stuttgart.de>:

> Ich will kein systemd Gemurkse, ich will ntpd.

Dann wirst du den in Zukunft aus anderer Quelle beziehen müssen.
Bei Debian ist der draußen und in den darauf aufbauenden Systemen auch
schon in aktuellen Versionen.

Es gibt aber diverse NTP-Server in den Paketquellen, u.a. auch aus
OpenBSD.
Ggf. ist das eine Alternative.

Ulli Horlacher

unread,
Feb 1, 2024, 5:50:04 AMFeb 1
to
Sven Hartge <sh-...@svenhartge.de> wrote:

> Das "echte" ntpd wurde durch ntpsec ersetzt, ein Fork der
> weiterentwicklt wird, im Gegensatz zum originalen ntpd.

Das ging bisher an mir vorbei.

apt install ntpsec-ntpdate ntpsec ntpsec-doc

Funktioniert, laeuft auf Anhieb.

Marco Moock

unread,
Feb 1, 2024, 6:03:06 AMFeb 1
to
Am 31.01.2024 schrieb Ulli Horlacher <fram...@rus.uni-stuttgart.de>:

> root@wux:/var/log# systemctl status systemd-timesyncd
> â systemd-timesyncd.service
> Loaded: masked (Reason: Unit systemd-timesyncd.service is
> masked.) Active: inactive (dead)

Warum entfernst du das Paket systemd-timesyncd nicht einfach?

Tim Ritberg

unread,
Feb 1, 2024, 6:09:36 AMFeb 1
to
Am 01.02.24 um 11:20 schrieb Ulli Horlacher:
> Gerald E¡scher <Spa...@fahr-zur-hoelle.org> wrote:
>> Ulli Horlacher schrieb am 1/2/2024 00:44:
>>
>>> Ulli Horlacher <fram...@rus.uni-stuttgart.de> wrote:
>>>>
>>>> Wieso tut ntpd nicht (mehr)?
>>>
>>> Den Grund dafuer hab ich nicht gefunden, aber eine systemd-typische Loesung:
>>> Neuinstallation des Service - Windoof laesst gruessen! :-}
>>
>> Neuinstallation? Weshalb war bei dir noch ntp installiert?
>
> Weil der funktioniert im Gegensatz zum systemd-Murks.
> Tut nun (wieder).
>

Ich habe openntpd....

Tim

Gerald E¡scher

unread,
Feb 1, 2024, 6:21:48 AMFeb 1
to
Ulli Horlacher schrieb am 1/2/2024 11:20:

> Gerald E¡scher <Spa...@fahr-zur-hoelle.org> wrote:
>> Ulli Horlacher schrieb am 1/2/2024 00:44:
>>
>>> Ulli Horlacher <fram...@rus.uni-stuttgart.de> wrote:
>>>>
>>>> Wieso tut ntpd nicht (mehr)?
>>>
>>> Den Grund dafuer hab ich nicht gefunden, aber eine systemd-typische Loesung:
>>> Neuinstallation des Service - Windoof laesst gruessen! :-}
>>
>> Neuinstallation? Weshalb war bei dir noch ntp installiert?
>
> Weil der funktioniert im Gegensatz zum

ntp wurde in Debian durch ntpsec ersetzt.

> systemd-Murks.

Aha.

----------------------
gerald@panther:~$ systemctl status systemd-timesyncd.service
● systemd-timesyncd.service - Network Time Synchronization
Loaded: loaded (/lib/systemd/system/systemd-timesyncd.service; enabled; preset: enabled)
Active: active (running) since Tue 2024-01-23 05:06:39 CET; 1 week 2 days ago
[...]

Jän 23 05:06:39 panther systemd[1]: Starting systemd-timesyncd.service - Network Time Synchronization...
Jän 23 05:06:39 panther systemd[1]: Started systemd-timesyncd.service - Network Time Synchronization.
Jän 23 05:09:40 panther systemd-timesyncd[891]: Contacted time server 185.125.190.57:123 (ntp.ubuntu.com).
Jän 23 05:09:40 panther systemd-timesyncd[891]: Initial clock
synchronization to Tue 2024-01-23 05:09:40.714456 CET.
----------------------


--
Gerald

Ulli Horlacher

unread,
Feb 1, 2024, 6:34:13 AMFeb 1
to
Marco Moock <mm+u...@dorfdsl.de> wrote:
> Am 01.02.2024 schrieb Ulli Horlacher <fram...@rus.uni-stuttgart.de>:
>
>> Weil der funktioniert im Gegensatz zum systemd-Murks.
>
> Was funktionierte da nicht?

Laeuft nicht. Keine Fehlermeldung.


> Konntest du die Ursache ermitteln?

Nein.

Marco Moock

unread,
Feb 1, 2024, 6:46:49 AMFeb 1
to
Am 01.02.2024 schrieb Ulli Horlacher <fram...@rus.uni-stuttgart.de>:

> Marco Moock <mm+u...@dorfdsl.de> wrote:
> > Am 01.02.2024 schrieb Ulli Horlacher
> > <fram...@rus.uni-stuttgart.de>:
> >> Weil der funktioniert im Gegensatz zum systemd-Murks.
> >
> > Was funktionierte da nicht?
>
> Laeuft nicht. Keine Fehlermeldung.

Auch nix im journalctl?

Ulli Horlacher

unread,
Feb 1, 2024, 7:14:42 AMFeb 1
to
Marco Moock <mm+u...@dorfdsl.de> wrote:
> Am 01.02.2024 schrieb Ulli Horlacher <fram...@rus.uni-stuttgart.de>:
>
>> Marco Moock <mm+u...@dorfdsl.de> wrote:
>> > Am 01.02.2024 schrieb Ulli Horlacher
>> > <fram...@rus.uni-stuttgart.de>:
>> >> Weil der funktioniert im Gegensatz zum systemd-Murks.
>> >
>> > Was funktionierte da nicht?
>>
>> Laeuft nicht. Keine Fehlermeldung.
>
> Auch nix im journalctl?

Nix. systemd Murx halt.

Marc Haber

unread,
Feb 1, 2024, 7:51:57 AMFeb 1
to
Ulli Horlacher <fram...@rus.uni-stuttgart.de> wrote:
>Sven Hartge <sh-...@svenhartge.de> wrote:
>
>> Das "echte" ntpd wurde durch ntpsec ersetzt, ein Fork der
>> weiterentwicklt wird, im Gegensatz zum originalen ntpd.
>
>Das ging bisher an mir vorbei.
>
>apt install ntpsec-ntpdate ntpsec ntpsec-doc

Auf meinen Systemen hat es automatisch migriert, da wird es eine
transitional package gehabt haben. Wenn ich mich richtig erinnere, ist
eine Weile her.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

Hans Crauel

unread,
Feb 1, 2024, 7:57:41 AMFeb 1
to
Marco Moock schrieb

> Am 01.02.2024 schrieb Ulli Horlacher
>> Weil der funktioniert im Gegensatz zum systemd-Murks.
>
> Was funktionierte da nicht?
> Immerhin ist timesyncd auf Millionen Systemen installiert.

Irgendwie musste ich unwillkürlich gerade an Fliegen
denken.

Hans

Marco Moock

unread,
Feb 1, 2024, 8:00:04 AMFeb 1
to
Am 01.02.2024 schrieb Marc Haber <mh+usene...@zugschl.us>:

> Wenn ich mich richtig erinnere, ist eine Weile her.

Wenn fast 2 Jahre schon eine Weile sind:
[2022-04-08] ntp REMOVED from testing (Debian testing watch)

Frühestens 2018 kann es passiert sein:

[2018-02-22] Accepted ntpsec 1.0.0+dfsg1-3 (source amd64 all) into
unstable (Richard Laager) (signed by: tony mancill)

Marco Moock

unread,
Feb 1, 2024, 8:09:21 AMFeb 1
to
Kann ich verstehen und systemd hat seine schlechten Eigenschaften.
Nur "geht komplett gar nicht" ist irgendwie komisch, das wäre im
Normalfall schon aufgefallen.

Ich vermute daher ein anderes Problem in diesem Fall.

Kay Martinen

unread,
Feb 1, 2024, 8:50:03 AMFeb 1
to
Am 01.02.24 um 12:03 schrieb Marco Moock:
War auch mein Erster Gedanke. Aber dazu frage ich mich auch warum denn
der timesyncd maskiert ist. Passiert(e) das automatisch wenn man
versucht einen zweiten (ntpd o.a.) zu installieren?

Üblicherweise haben Pakete die gleiche Dienste anbieten; auf gleichen
Ports; oder sonstwie eine Ressource exklusiv brauchen doch eine
Abhängigkeit.

Es müßte mit einem "kollidiert/beschädigt ntpd" beim "timesync" Paket
also eigentlich nicht möglich sein beide (funktionierend) zu
installieren - oder laufen zu lassen.

Bei systemd-timesyncd eines Debian 12 finde ich hier
- kolldiert mit
- time-daemon
chrony
ntpsec
openntpd
systemd-timesyncd

Beschädigt
- systemd (WOT???)
Ersetzt
-systemd
-time-daemon
chrony
ntpsec
openntpd
systemd-timesyncd


Witzigerweise ist hier ntpsec installiert und das timesyncd-paket wird
als beschädigt angezeigt. Ich war's nicht (wissentlich). :-)


Ich wage kaum zu fragen ob die maskierungs-option vom systemd genau dies
ermöglicht.

Was mich auf dem obigem System aber eben doch stark wunderte:

Es gibt keinen 'arp' Befehl. Suche danach schlug auch im ersten Ansatz
fehl denn: es gibt auch kein 'locate'

WTF???

Bye/
/Kay

--
"Kann ein Wurstbrot die Welt retten?" :-)

Marco Moock

unread,
Feb 1, 2024, 9:09:36 AMFeb 1
to
Am 01.02.2024 schrieb Kay Martinen <use...@martinen.de>:

> Am 01.02.24 um 12:03 schrieb Marco Moock:
> > Am 31.01.2024 schrieb Ulli Horlacher
> > <fram...@rus.uni-stuttgart.de>:
> >> root@wux:/var/log# systemctl status systemd-timesyncd
> >> â systemd-timesyncd.service
> >> Loaded: masked (Reason: Unit systemd-timesyncd.service is
> >> masked.) Active: inactive (dead)
> >
> > Warum entfernst du das Paket systemd-timesyncd nicht einfach?
> >
>
> War auch mein Erster Gedanke. Aber dazu frage ich mich auch warum
> denn der timesyncd maskiert ist. Passiert(e) das automatisch wenn man
> versucht einen zweiten (ntpd o.a.) zu installieren?

Unter Debian würde systemd-timesyncd deinstalliert werden, wenn man ntp
installiert.
Ich vermute, dass Ulli den hier manuell maskiert hat.

> Üblicherweise haben Pakete die gleiche Dienste anbieten; auf gleichen
> Ports; oder sonstwie eine Ressource exklusiv brauchen doch eine
> Abhängigkeit.

Dafür gibt es Conflicts: bei apt, wie du ja geschrieben hast.

> Witzigerweise ist hier ntpsec installiert und das timesyncd-paket
> wird als beschädigt angezeigt. Ich war's nicht (wissentlich). :-)

Dann werf halt eines davon explizit raus.

> Ich wage kaum zu fragen ob die maskierungs-option vom systemd genau
> dies ermöglicht.

Der Paketmanager arbeitet doch schon dagegen.

> Was mich auf dem obigem System aber eben doch stark wunderte:
>
> Es gibt keinen 'arp' Befehl.

Bei mir auch nicht, weil net-tools nicht standardmäßig installiert ist.

Unter halbwegs aktuellem Linux gibt es aber den "ip"-Befehl.
ip -4 neigh zeigt die IPv4-ARP-Tabelle.

> Suche danach schlug auch im ersten
> Ansatz fehl denn: es gibt auch kein 'locate'

Bei mir auch nicht.

Ich nutze dafür aber apt-file search.
Das muss man natürlich installieren.

Marc Haber

unread,
Feb 1, 2024, 11:06:48 AMFeb 1
to
Kay Martinen <use...@martinen.de> wrote:
>Beschädigt
>- systemd (WOT???)

Beschädigt ist so eine typische Debian-Übersetzung, die auch nur im
Wörterbuch richtig erscheint.

Und bei Breaks: systemd steht sicher eine Version dabei.

Dietz Proepper

unread,
Feb 1, 2024, 12:11:51 PMFeb 1
to
Martin Schnitkemper <news.trash...@spamgourmet.com> wrote:

> Am Mi, 31.01.2024 um 23:44 schrieb Ulli Horlacher:
>
> > Den Grund dafuer hab ich nicht gefunden,
>
> Steht doch in der Meldung
> | Loaded: masked (Reason: Unit systemd-timesyncd.service is masked.)

Ulli schrieb von ntpd, nicht von systemd-timesyncd. Letzterer ist
offenbar absichtlich abgeschaltet.

--
+++ATH

Stefan Möding

unread,
Feb 1, 2024, 12:47:15 PMFeb 1
to
Ulli Horlacher <fram...@rus.uni-stuttgart.de> writes:

> Den Grund dafuer hab ich nicht gefunden, aber eine systemd-typische Loesung:
> Neuinstallation des Service - Windoof laesst gruessen! :-}

Da wundert mich etwas, dass zuerst eine generierte Unit angezeigt wird:

> root@mux:~# systemctl status ntp
> * ntp.service - LSB: Start NTP daemon
> Loaded: loaded (/etc/init.d/ntp; generated)

Dann nach der Neuinstallation ist plötzlich eine Systemd Service Unit da:

> root@mux:/etc# systemctl status ntp
> * ntp.service - Network Time Service
> Loaded: loaded (/lib/systemd/system/ntp.service; enabled; vendor preset: enabled)

Da stellt sich die Frage, warum da die Neuinstallation etwas ändert, was
vorher bei Erstinstallation/Update auch schon hätte gemacht werden sollen.

--
Stefan

Stefan Möding

unread,
Feb 1, 2024, 12:54:33 PMFeb 1
to
Ulli Horlacher <fram...@rus.uni-stuttgart.de> writes:

> Funktioniert, laeuft auf Anhieb.

Die Syntax für lokale Referenzuhren ist etwas anders. Ansonsten basiert
ntpsec ja auch auf ntp.

Ein Vorteil von ntpsec gegenüber ntp: da wird NTS (Network Time Security)
unterstützt, d.h. der NTP Server wird (analog zu SSL/TLS) über ein
Zertifikat authentifiziert. PTB bietet das bereits an.

--
Stefan

Martin Ebert

unread,
Feb 1, 2024, 5:11:11 PMFeb 1
to
Am 01.02.24 um 00:33 schrieb Ulli Horlacher:

> Wieso tut ntpd nicht (mehr)?

Das passt ja fein, ich will gerade einen solchen aufsetzen.
Ich habe alles mitgelesen - aber bin so klug als wie zuvor.

Situation:
Derzeit werden hier zig Shelly verbaut. Die wollen alle zwecks
Zeit bei Google anklingeln, gleich drei entsprechende Subdomains.
Das kann ich bei jedem Shelly ändern, also dachte ich mir: Ok,
hier wird sich ja wohl noch ein Debian oder Raspberry Pi OS
finden lassen, was dafür den Server spielt.

Leider wurde ich aus der Diskussion nicht schlau. Was nehme ich
denn nun konkret? Einfach darf es sein, er soll halt Anfragen
aus 192.168.0.0 beantworten.

Mt

Gerald E¡scher

unread,
Feb 1, 2024, 6:27:02 PMFeb 1
to
Martin Ebert schrieb am 1/2/2024 23:11:

> Leider wurde ich aus der Diskussion nicht schlau. Was nehme ich
> denn nun konkret?

Welche Distribution?

> Einfach darf es sein, er soll halt Anfragen
> aus 192.168.0.0 beantworten.

ntpsec

Kann das Gleiche wie der mehr oder weniger veraltete ntp.
Ich würde allerdings in der /etc/ntpsec/ntp.conf die vom
Paket-Maintainer eingetragenen NTP-Server (z.B. 0.debian.pool.ntp.org,
usw.) gegen lokale Pool-Server, z.B. für Teutschland 0.de.pool.ntp.org,
usw., austauschen.

--
Gerald

Gerald E¡scher

unread,
Feb 1, 2024, 6:31:54 PMFeb 1
to
Als systemd-Verweigerer kannst du da nicht mitreden. Die meisten Fliegen
wollen mit ihrem Notbuch halt keinen Zeitserver zur Verfügung stellen;
die wollen nur, dass die Uhr vom Notbuch automagisch auf die korrekte
Zeit eingestellt wird und das tut der timesyncd zuverlässig.
Das ist aber nix Neues, das kann der inetd ebenso und das seit
Jahrzehnten.

--
Gerald

Gregor Szaktilla

unread,
Feb 1, 2024, 6:55:44 PMFeb 1
to
Am 02.02.24 um 00:26 schrieb Gerald E¡scher:
> Ich würde allerdings in der /etc/ntpsec/ntp.conf die vom
> Paket-Maintainer eingetragenen NTP-Server (z.B. 0.debian.pool.ntp.org,
> usw.) gegen lokale Pool-Server, z.B. für Teutschland 0.de.pool.ntp.org,
> usw., austauschen.

Wenn schon, denn schon: ptbtime1.ptb.de (oder ptbtime2, ptbtime3, ptbtime4)

Gruß

Gregor


--
Sehrsehr! Vielviel! Bis zu!

Jaja.

Gregor Szaktilla

unread,
Feb 1, 2024, 6:56:53 PMFeb 1
to
Am 02.02.24 um 00:56 schrieb Gregor Szaktilla:
> Wenn schon, denn schon: ptbtime1.ptb.de (oder ptbtime2, ptbtime3, ptbtime4)

https://www.ptb.de/cms/ptb/fachabteilungen/abtq/gruppe-q4/ref-q42/zeitsynchronisation-von-rechnern-mit-hilfe-des-network-time-protocol-ntp.html

Ingrid

Martin Ebert

unread,
Feb 1, 2024, 7:00:35 PMFeb 1
to
Am 02.02.24 um 00:26 schrieb Gerald E¡scher:
> Martin Ebert schrieb am 1/2/2024 23:11:

>> Leider wurde ich aus der Diskussion nicht schlau. Was nehme ich
>> denn nun konkret?

> Welche Distribution?

Debian oder Raspberry PI OS, jeweils V12 Bookworm.
Wobei letzteres schon fraglich ist, der Raspberry
hat meiner Erinnerung nach keine eigene Hardware-Uhr.

>> Einfach darf es sein, er soll halt Anfragen
>> aus 192.168.0.0 beantworten.

> ntpsec

Was ist da allgemein-fachlich der besondere Mehrwert? Das
Kolja mir keine falsche Zeit unterjubeln kann? Oder habe
ich da etwas ganz anderes übersehen?

> Kann das Gleiche wie der mehr oder weniger veraltete ntp.
> Ich würde allerdings in der /etc/ntpsec/ntp.conf die vom
> Paket-Maintainer eingetragenen NTP-Server (z.B. 0.debian.pool.ntp.org,
> usw.) gegen lokale Pool-Server, z.B. für Teutschland 0.de.pool.ntp.org,
> usw., austauschen.

Verstanden. Sehr herzlichen Dank!

Mt

Gerald E¡scher

unread,
Feb 1, 2024, 8:35:53 PMFeb 1
to
Martin Ebert schrieb am 2/2/2024 01:00:

> Am 02.02.24 um 00:26 schrieb Gerald E¡scher:
>> Martin Ebert schrieb am 1/2/2024 23:11:
>
>>> Leider wurde ich aus der Diskussion nicht schlau. Was nehme ich
>>> denn nun konkret?
>
>> Welche Distribution?
>
> Debian oder Raspberry PI OS, jeweils V12 Bookworm.

Dann ntpsec.

> Wobei letzteres schon fraglich ist, der Raspberry
> hat meiner Erinnerung nach keine eigene Hardware-Uhr.

Braucht er nicht. Hier ein 3B mit OSMC:

----------8<----------
osmc@osmc:~$ systemctl status ntp
● ntp.service - Network Time Service
Loaded: loaded (/lib/systemd/system/ntp.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2024-01-06 14:41:45 CET; 3 weeks 5 days ago
Docs: man:ntpd(8)
Process: 874 ExecStart=/usr/lib/ntp/ntp-systemd-wrapper (code=exited, status=0/SUCCESS)
Main PID: 880 (ntpd)
[...]
----------8<----------

Ups, da könnte/sollte ich auf ntpsec umstellen.

>> ntpsec
>
> Was ist da allgemein-fachlich der besondere Mehrwert?

Frag die Debian-Leute, sie werden schon einen Grund haben, dass sie ntp
durch ntpsec ersetzt haben.

>> Kann das Gleiche wie der mehr oder weniger veraltete ntp.
>> Ich würde allerdings in der /etc/ntpsec/ntp.conf die vom
>> Paket-Maintainer eingetragenen NTP-Server (z.B. 0.debian.pool.ntp.org,
>> usw.) gegen lokale Pool-Server, z.B. für Teutschland 0.de.pool.ntp.org,
>> usw., austauschen.
>
> Verstanden. Sehr herzlichen Dank!

Beziehungsweise bei einem im lokalen Netz laufenden ntpd natürlich den
bei den anderen Rechnern als NTP-Server eintragen und einen Pool-Server
(z.B. de.pool.ntp.org) nur als Fallback.

--
Gerald

Gerald E¡scher

unread,
Feb 1, 2024, 8:41:32 PMFeb 1
to
Gregor Szaktilla schrieb am 2/2/2024 00:56:

> Am 02.02.24 um 00:26 schrieb Gerald E¡scher:
>> Ich würde allerdings in der /etc/ntpsec/ntp.conf die vom
>> Paket-Maintainer eingetragenen NTP-Server (z.B. 0.debian.pool.ntp.org,
>> usw.) gegen lokale Pool-Server, z.B. für Teutschland 0.de.pool.ntp.org,
>> usw., austauschen.
>
> Wenn schon, denn schon: ptbtime1.ptb.de (oder ptbtime2, ptbtime3, ptbtime4)

Wozu? Um den Servern de PTB unnötig Traffic zu verursachen?
https://www.ntppool.org/de/

--
Gerald

Stefan Froehlich

unread,
Feb 2, 2024, 5:32:01 AMFeb 2
to
On Fri, 02 Feb 2024 02:35:50 Gerald E¡scher wrote:
> Martin Ebert schrieb am 2/2/2024 01:00:
>> Am 02.02.24 um 00:26 schrieb Gerald E¡scher:
>>> ntpsec

>> Was ist da allgemein-fachlich der besondere Mehrwert?

> Frag die Debian-Leute, sie werden schon einen Grund haben, dass
> sie ntp durch ntpsec ersetzt haben.

Es mag in kommerziellen Anwendungsbereichen vorteilhaft sein, dass
einem (und sei es noch so schwierig und unwahrscheinlich) eine
langsam aus dem Ruder laufende Uhrzeit untergeschoben werden kann.
Und wenn dann die Software auf Verschlüsselung umgestellt und das
alte Paket ohne Verschlüsselung nicht mehr gepflegt wird, liegt es
natürlich nahe, die aktuelle Version zu benützen; mögliche Nachteile
sehe ich darin erst einmal keine.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan: das Lachen der Kinder!
(Sloganizer)

Gerald E¡scher

unread,
Feb 2, 2024, 6:38:11 AMFeb 2
to
Stefan Froehlich schrieb am 2/2/2024 11:31:

> On Fri, 02 Feb 2024 02:35:50 Gerald E¡scher wrote:
>> Martin Ebert schrieb am 2/2/2024 01:00:
>>> Am 02.02.24 um 00:26 schrieb Gerald E¡scher:
>>>> ntpsec
>
>>> Was ist da allgemein-fachlich der besondere Mehrwert?
>
>> Frag die Debian-Leute, sie werden schon einen Grund haben, dass
>> sie ntp durch ntpsec ersetzt haben.
>
> Es mag in kommerziellen Anwendungsbereichen vorteilhaft sein, dass
> einem (und sei es noch so schwierig und unwahrscheinlich) eine
> langsam aus dem Ruder laufende Uhrzeit untergeschoben werden kann.

Worin besteht im kommerziellen Umfeld der Vorteil, dass die Uhrzeit aus
dem Ruder läuft? =:-/

--
Gerald

Marco Moock

unread,
Feb 2, 2024, 6:46:37 AMFeb 2
to
Eigentlich nur dann, wenn irgendwo beschissen werden soll oder ein
System gestört sein soll.
Einen sinnvollen Grund konnte ich bisher nicht finden.
Wer die Zeit von einzelnen Prozessen manipulieren will, kann faketime
dafür verwenden.

Gerald E¡scher

unread,
Feb 2, 2024, 8:35:05 AMFeb 2
to
Gerald E¡scher schrieb am 2/2/2024 02:35:

> Martin Ebert schrieb am 2/2/2024 01:00:
>
>> Wobei letzteres schon fraglich ist, der Raspberry
>> hat meiner Erinnerung nach keine eigene Hardware-Uhr.
>
> Braucht er nicht. Hier ein 3B mit OSMC:
>
> ----------8<----------
> osmc@osmc:~$ systemctl status ntp
> ● ntp.service - Network Time Service
> Loaded: loaded (/lib/systemd/system/ntp.service; enabled; vendor preset: enabled)
> Active: active (running) since Sat 2024-01-06 14:41:45 CET; 3 weeks 5 days ago
> Docs: man:ntpd(8)
> Process: 874 ExecStart=/usr/lib/ntp/ntp-systemd-wrapper (code=exited, status=0/SUCCESS)
> Main PID: 880 (ntpd)
> [...]
> ----------8<----------
>
> Ups, da könnte/sollte ich auf ntpsec umstellen.

Besser nicht:

----------8<----------
osmc@osmc:~$ sudo apt install ntpsec ntpsec-ntpdate
Paketlisten werden gelesen… Fertig
[...]
Die folgenden zusätzlichen Pakete werden installiert:
python3-ntp
Vorgeschlagene Pakete:
apparmor certbot ntpsec-doc ntpsec-ntpviz
Die folgenden Pakete werden ENTFERNT:
armv7-network-osmc ntp ntpdate rbp2-device-osmc
----------8<----------

----------8<----------
osmc@osmc:~$ apt info armv7-network-osmc
Package: armv7-network-osmc
Origin: OSMC
[...]
Depends: armv7-connman-osmc (>= 1.2.9-3), wget, iptables, net-tools,
ntp | systemd-timesyncd, wpasupplicant, libnss-mdns, nfs-common,
cifs-utils, ca-certificates, curl, python3-dbus, libnss-myhostname,
psmisc, armv7-bluez-osmc, armv7-bluezalsa-osmc
Architecture: armhf
Installed-Size: 60
----------8<----------

Da wurde bei den Depends auf ntpsec als Alternative zu ntp und
systemd-timesyncd vergessen?

--
Gerald

Marc Haber

unread,
Feb 2, 2024, 11:38:37 AMFeb 2
to
Ich habe vor vielen Jahren bei der PTB angefragt, ob das in Ordnung
wäre. Die Antwort war sinngemäß "mach ruhig, wir machen damit
Untersuchungen zum Verhalten der Systeme unter Last, wenn wir das
irgendwann mal anders haben wollen schreiben wir es auf unsere
Webseite. Viel Spaß."

Martin Ebert

unread,
Feb 2, 2024, 3:30:17 PMFeb 2
to
Am 02.02.24 um 14:35 schrieb Gerald E¡scher:
> Gerald E¡scher schrieb am 2/2/2024 02:35:
>> Martin Ebert schrieb am 2/2/2024 01:00:

>>> Wobei letzteres schon fraglich ist, der Raspberry
>>> hat meiner Erinnerung nach keine eigene Hardware-Uhr.

>> Braucht er nicht. Hier ein 3B mit OSMC:
[...]
>> Ups, da könnte/sollte ich auf ntpsec umstellen.

> Besser nicht:

Sooo - nun bin ich wieder ganz am Anfang. Was mache ich
denn nun konkret?

Mt

Martin Ebert

unread,
Feb 2, 2024, 3:34:40 PMFeb 2
to
OT.

Am 02.02.24 um 17:38 schrieb Marc Haber:
> Gerald E¡scher <Spa...@fahr-zur-Hoelle.org> wrote:

>> Wozu? Um den Servern de PTB unnötig Traffic zu verursachen?

> Ich habe vor vielen Jahren bei der PTB angefragt, ob das in Ordnung
> wäre. Die Antwort war sinngemäß "mach ruhig, wir machen damit
> Untersuchungen zum Verhalten der Systeme unter Last, wenn wir das
> irgendwann mal anders haben wollen schreiben wir es auf unsere
> Webseite. Viel Spaß."

Ähnlich sind übrigens die Kollegen vom ITZ-Bund drauf. Es
ging um periodische Abfragen für Hausautomation, ich wollte
den Zugriff darauf veröffentlichen - also mal freundlich
fragen. Da kam eine ähnliche, freundliche Antwort aus
Ilmenau.

Mt

Stefan Froehlich

unread,
Feb 2, 2024, 3:48:34 PMFeb 2
to
Da fehlt natürlich ein "k" vor dem "eine", aber damit drehen sich
nur die Seiten um: Wenn man im Sekundenhandel ein paar Sekunden
Vorsprung hat, kann man das bestimmt gewinnbringend nutzen.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan. Gehängt und begehrlich!
(Sloganizer)

Sieghard Schicktanz

unread,
Feb 2, 2024, 4:13:06 PMFeb 2
to
Hallo Martin,

Du schriebst am Thu, 1 Feb 2024 23:11:08 +0100:

> Derzeit werden hier zig Shelly verbaut. Die wollen alle zwecks
> Zeit bei Google anklingeln, gleich drei entsprechende Subdomains.
> Das kann ich bei jedem Shelly ändern, also dachte ich mir: Ok,
> hier wird sich ja wohl noch ein Debian oder Raspberry Pi OS
> finden lassen, was dafür den Server spielt.

Hast Du eine Fritz-Box als Router am Netz? Dann setz' doch einfach die ein,
die verteilt die Zeit, die sie von ihrem Server gekriegt hat, dann intern
weiter. Damit wird der Verkehr nach außen auch abgefangen, und Du mußt
nicht noch ein System intern betreiben und, zudem, warten.

> Leider wurde ich aus der Diskussion nicht schlau. Was nehme ich
> denn nun konkret? Einfach darf es sein, er soll halt Anfragen
> aus 192.168.0.0 beantworten.

Wäre das einfach genug?

--
(Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem)
-----------------------------------------------------------
Mit freundlichen Grüßen, S. Schicktanz
-----------------------------------------------------------

Dietz Proepper

unread,
Feb 2, 2024, 6:57:11 PMFeb 2
to
Stefan...@Froehlich.Priv.at (Stefan Froehlich) wrote:
> On Fri, 02 Feb 2024 12:38:07 Gerald E¡scher wrote:
> > Worin besteht im kommerziellen Umfeld der Vorteil, dass die
> > Uhrzeit aus dem Ruder läuft? =:-/
>
> Da fehlt natürlich ein "k" vor dem "eine", aber damit drehen sich
> nur die Seiten um: Wenn man im Sekundenhandel ein paar Sekunden
> Vorsprung hat, kann man das bestimmt gewinnbringend nutzen.

Sprich nicht von dunklen Dingen ... Dort ist die Zielgröße
Millisekunden und Order werden ohnehin cfsf (nach Queueeingang)
behandelt. (Ja, es ist ein wenig komplexer, aber im Prinzip läuft es
so.)

Und es gibt vielfältige Möglichkeiten, sich da Vorteile zu
erschleichen. Dummerweise sind die Kontrollmechanismen relativ rigide,
man sollt sich also ein wenig in Warteschlangenmodellierung auskennen.

--
+++ATH

Stefan Möding

unread,
Feb 3, 2024, 3:17:57 AMFeb 3
to
Marc Haber <mh+usene...@zugschl.us> writes:

> Ich habe vor vielen Jahren bei der PTB angefragt, ob das in Ordnung
> wäre. Die Antwort war sinngemäß "mach ruhig, wir machen damit
> Untersuchungen zum Verhalten der Systeme unter Last, wenn wir das
> irgendwann mal anders haben wollen schreiben wir es auf unsere
> Webseite. Viel Spaß."

Wobei ich relativ sicher bin, dass die PTB früher auf ihrer Webseite um
eine Benachrichtigung gebeten hat. In den einschlägigen Listen mit
öffentlichen NTP Servern steht das teilweise ja auch noch drin.

Aktuell wird dagegen sogar die Nutzung von NTS ohne Anmeldung gestattet,
obwohl das ja NTP plus regelmäßige Zertifikatsprüfungen umfasst. Wir
haben das nun @Work jedenfalls als zusätzliche Redundanz neben den
internen DCF77- und GPS-Quellen eingerichtet.

--
Stefan

Peter J. Holzer

unread,
Feb 3, 2024, 4:43:36 AMFeb 3
to
On 2024-02-01 23:31, Gerald E¡scher <Spa...@fahr-zur-Hoelle.org> wrote:
> Die meisten Fliegen wollen mit ihrem Notbuch halt keinen Zeitserver
> zur Verfügung stellen; die wollen nur, dass die Uhr vom Notbuch
> automagisch auf die korrekte Zeit eingestellt wird und das tut der
> timesyncd zuverlässig. Das ist aber nix Neues, das kann der inetd
> ebenso und das seit Jahrzehnten.

Welche Version von inetd ist das und welches Protokoll wird da
verwendet? Traditionell hat inetd Unterstützung für die Protokolle time
(Port 37 UDP und TCP) und daytime (Port 13 UDP und TCP) eingebaut, aber
da sendet er nur die Zeit, er setzt sie nicht.

hp

Marc Haber

unread,
Feb 4, 2024, 3:38:37 AMFeb 4
to
Stefan Möding <Feb2024....@spamgourmet.com> wrote:
>Marc Haber <mh+usene...@zugschl.us> writes:
>> Ich habe vor vielen Jahren bei der PTB angefragt, ob das in Ordnung
>> wäre. Die Antwort war sinngemäß "mach ruhig, wir machen damit
>> Untersuchungen zum Verhalten der Systeme unter Last, wenn wir das
>> irgendwann mal anders haben wollen schreiben wir es auf unsere
>> Webseite. Viel Spaß."
>
>Wobei ich relativ sicher bin, dass die PTB früher auf ihrer Webseite um
>eine Benachrichtigung gebeten hat. In den einschlägigen Listen mit
>öffentlichen NTP Servern steht das teilweise ja auch noch drin.

Ja, das stimmt.

Martin Ebert

unread,
Feb 4, 2024, 12:51:55 PMFeb 4
to
Am 02.02.24 um 21:07 schrieb Sieghard Schicktanz:
> Du schriebst am Thu, 1 Feb 2024 23:11:08 +0100:

>> Derzeit werden hier zig Shelly verbaut. Die wollen alle zwecks
>> Zeit bei Google anklingeln, gleich drei entsprechende Subdomains.

> Hast Du eine Fritz-Box als Router am Netz?

Nein, also jain.
Ich habe hier einen kleinen Provider und kann den auch nicht
wechseln. Dieser hat Zugriffsrechte auf die Fritzbox, daher
ist die Grenze zu meinem Reich hinter der Fritzbox, da kommt
zunächst mein (Debian-) Router. Und alles andere danach.

> Wäre das einfach genug?

Leider nein.

Mt

Gerald E¡scher

unread,
Feb 4, 2024, 3:58:35 PMFeb 4