Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Frage zur Konfiguration des ntpd
111 views
Skip to first unread message
Hans-Dietrich Kirmse
Nov 28, 2011, 12:30:02 PM11/28/11
to
Hallo,
wie schon mehrmals angegeben, betreue ich in der Schule einen Server
(noch) auf der Basis von Debian Lenny. Mit der Konfiguration des ntpd
gibt es 2 Probleme bzw. zumindest ungeklärte Fragen.
1. nach Angabe eines anderen Entwickler unserer Projektgruppe sollten zu
jeden in der ntp.conf angegebenen Zeitserver ein "fudge"-Eintrag
angegeben werden. nach dem was ich verstanden habe, dient der als
"Fallback-Ressource" dazu, wenn der angegebene Zeitserver nicht
erreichbar ist, dass eben auf eine locale Ressource zurückgegriffen
wird. es wurde also z.B. eingetragen:
server 128.176.0.12 prefer # ntp.uni-muenster.de
fudge 128.176.0.12 stratum 12
server 192.53.103.108 # ntp1.ptb.de -die deutsche Atomuhr
fudge 192.53.103.108 stratum 12
da gibt es aber die Fehlermeldung: 128.167.0.12 is inappropriate address
for the fudge command, line ignored
ebenso für die anderen eingetragen Zeitserver. Die Befragung von Tante
Google brachte etwas der Art, dass als fudge Eintrag etwas der Art
127.127.x.y stehen sollte. das hatte ich aber bisher gedacht, sind
Einträge für Funkuhr-Module (DCF77 u.ä.)
Ich weiss, das mein Google-foo schlecht ist, wie mir freundlicherweise
hier in der Liste attestiert wurde und meine Englischkenntnisse sind
noch schlechter :( aber da ich selbst trotz intensiver Versuche nicht
weiter komme, bitte ich um eure Antworten.
2. Wenn der Internetzugang nicht steht, dann wird das syslog mit
Einträgen vom ntpd regelrecht überschwemmt. Meine zweite Frage: wie kann
man es einrichten, dass der ntpd standardmäßig läuft, aber wenn der
Internetzugang zusammenbricht (warum auch immer), dass dann die Einträge
im syslog auch aufhören?
wäre für jeden Hinweis sehr dankbar.
viele Grüße
Hans-Dietrich
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/4ED3C3C2...@gmx.de
wie schon mehrmals angegeben, betreue ich in der Schule einen Server
(noch) auf der Basis von Debian Lenny. Mit der Konfiguration des ntpd
gibt es 2 Probleme bzw. zumindest ungeklärte Fragen.
1. nach Angabe eines anderen Entwickler unserer Projektgruppe sollten zu
jeden in der ntp.conf angegebenen Zeitserver ein "fudge"-Eintrag
angegeben werden. nach dem was ich verstanden habe, dient der als
"Fallback-Ressource" dazu, wenn der angegebene Zeitserver nicht
erreichbar ist, dass eben auf eine locale Ressource zurückgegriffen
wird. es wurde also z.B. eingetragen:
server 128.176.0.12 prefer # ntp.uni-muenster.de
fudge 128.176.0.12 stratum 12
server 192.53.103.108 # ntp1.ptb.de -die deutsche Atomuhr
fudge 192.53.103.108 stratum 12
da gibt es aber die Fehlermeldung: 128.167.0.12 is inappropriate address
for the fudge command, line ignored
ebenso für die anderen eingetragen Zeitserver. Die Befragung von Tante
Google brachte etwas der Art, dass als fudge Eintrag etwas der Art
127.127.x.y stehen sollte. das hatte ich aber bisher gedacht, sind
Einträge für Funkuhr-Module (DCF77 u.ä.)
Ich weiss, das mein Google-foo schlecht ist, wie mir freundlicherweise
hier in der Liste attestiert wurde und meine Englischkenntnisse sind
noch schlechter :( aber da ich selbst trotz intensiver Versuche nicht
weiter komme, bitte ich um eure Antworten.
2. Wenn der Internetzugang nicht steht, dann wird das syslog mit
Einträgen vom ntpd regelrecht überschwemmt. Meine zweite Frage: wie kann
man es einrichten, dass der ntpd standardmäßig läuft, aber wenn der
Internetzugang zusammenbricht (warum auch immer), dass dann die Einträge
im syslog auch aufhören?
wäre für jeden Hinweis sehr dankbar.
viele Grüße
Hans-Dietrich
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/4ED3C3C2...@gmx.de
Matthias Böttcher
Nov 28, 2011, 1:30:02 PM11/28/11
to
Hallo Hans-Dietrich,
zu 1.
Ein Eintrag mit "fudge" sieht z.B. so aus:
server 127.127.1.0
fudge 127.127.1.0 stratum 13
Er definiert als fallback die local system clock.
IMHO darf sich fudge nur auf eine IP-Adresse des localhost beziehen,
also auf eine aus 127.0.0.0/8.
zu 2.
Welche Meldungen überschwemmen denn das syslog?
Ich kenne das so nicht und habe die selbe Konstellation wie bei Dir:
Schule + Lenny + ntp + instabile Internetanbindung.
Viele Grüße!
Matthias
Am 28.11.11 schrieb Hans-Dietrich Kirmse <hd.k...@gmx.de>:
Archive: http://lists.debian.org/CAFBm81px9gBVpEAjRkdjYDLD...@mail.gmail.com
zu 1.
Ein Eintrag mit "fudge" sieht z.B. so aus:
server 127.127.1.0
fudge 127.127.1.0 stratum 13
Er definiert als fallback die local system clock.
IMHO darf sich fudge nur auf eine IP-Adresse des localhost beziehen,
also auf eine aus 127.0.0.0/8.
zu 2.
Welche Meldungen überschwemmen denn das syslog?
Ich kenne das so nicht und habe die selbe Konstellation wie bei Dir:
Schule + Lenny + ntp + instabile Internetanbindung.
Viele Grüße!
Matthias
Am 28.11.11 schrieb Hans-Dietrich Kirmse <hd.k...@gmx.de>:
Jan Kappler
Nov 28, 2011, 1:40:01 PM11/28/11
to
Hallo Hans-Dietrich,
Am 28.11.2011 18:24, schrieb Hans-Dietrich Kirmse:
> Hallo,
>
> wie schon mehrmals angegeben, betreue ich in der Schule einen Server
> (noch) auf der Basis von Debian Lenny. Mit der Konfiguration des ntpd
> gibt es 2 Probleme bzw. zumindest ungeklärte Fragen.
Läuft der ntpd auf einem 24/7-Server? Falls nicht, ist es einfacher,
ntpdate zu benutzen. Das stellt bei jedem Booten des Rechners die
Systemuhr entsprechend der abgefragten Zeitserver.
> 1. nach Angabe eines anderen Entwickler unserer Projektgruppe sollten
> zu jeden in der ntp.conf angegebenen Zeitserver ein "fudge"-Eintrag
> angegeben werden. nach dem was ich verstanden habe, dient der als
> "Fallback-Ressource" dazu, wenn der angegebene Zeitserver nicht
> erreichbar ist, dass eben auf eine locale Ressource zurückgegriffen
> wird. es wurde also z.B. eingetragen:
>
> server 128.176.0.12 prefer # ntp.uni-muenster.de
> fudge 128.176.0.12 stratum 12
> server 192.53.103.108 # ntp1.ptb.de -die deutsche Atomuhr
> fudge 192.53.103.108 stratum 12
>
> da gibt es aber die Fehlermeldung: 128.167.0.12 is inappropriate
> address for the fudge command, line ignored
>
> ebenso für die anderen eingetragen Zeitserver. Die Befragung von Tante
> Google brachte etwas der Art, dass als fudge Eintrag etwas der Art
> 127.127.x.y stehen sollte. das hatte ich aber bisher gedacht, sind
> Einträge für Funkuhr-Module (DCF77 u.ä.)
Der Eintrag sagt mir nichts. Ich betreibe auf meinem Home-Server auch
einen ntpd für meine Rechner. Auf denen gibt es in der ntp.conf
entsprechend auch nur einen Eintrag.
Bei meinem Server (auch noch Lenny) verwende ich schlichtweg die
originalen Vorgaben der "Pools", ohne weitere Ergänzungen. Damit bin ich
bisher ganz gut gefahren. Soweit ich weiß, versucht ntpd einfach den
nächsten Server aus dem Pool, wenn er einen nicht erreicht. Bei meinen
Versuchen war es so, das bei Einträgen (z.B. beim Desktop) zusätzlich zu
meinem eigenen ntp-Server diese auch verwendet wurden, wenn mein eigener
Server nicht erreichbar war (bei Netzwerk-Problemen oder so). Ich wüsste
nicht, wozu man dann noch eine weitere Option braucht.
> Ich weiss, das mein Google-foo schlecht ist, wie mir freundlicherweise
> hier in der Liste attestiert wurde und meine Englischkenntnisse sind
> noch schlechter :( aber da ich selbst trotz intensiver Versuche nicht
> weiter komme, bitte ich um eure Antworten.
>
> 2. Wenn der Internetzugang nicht steht, dann wird das syslog mit
> Einträgen vom ntpd regelrecht überschwemmt. Meine zweite Frage: wie
> kann man es einrichten, dass der ntpd standardmäßig läuft, aber wenn
> der Internetzugang zusammenbricht (warum auch immer), dass dann die
> Einträge im syslog auch aufhören?
>
> wäre für jeden Hinweis sehr dankbar.
>
> viele Grüße
> Hans-Dietrich
Das dürfte schwierig werden, denn die Log-Einträge sind ja Fehler, wenn
halt kein Zeitserver im Internet gefunden wird. Man müsste halt den
Ausfall des Internetzuganges erkennen, protokollieren und die Ausgabe
von ntpd genau dann blockieren. Ob das freilich sinnvoll ist...
Bei mir halten sich die Log-Einträge in Grenzen, allerdings fällt das
Internet auch nicht oft aus :-)
--
Mit freundlichem Gruß
Jan Kappler
Am 28.11.2011 18:24, schrieb Hans-Dietrich Kirmse:
> Hallo,
>
> wie schon mehrmals angegeben, betreue ich in der Schule einen Server
> (noch) auf der Basis von Debian Lenny. Mit der Konfiguration des ntpd
> gibt es 2 Probleme bzw. zumindest ungeklärte Fragen.
ntpdate zu benutzen. Das stellt bei jedem Booten des Rechners die
Systemuhr entsprechend der abgefragten Zeitserver.
> 1. nach Angabe eines anderen Entwickler unserer Projektgruppe sollten
> zu jeden in der ntp.conf angegebenen Zeitserver ein "fudge"-Eintrag
> angegeben werden. nach dem was ich verstanden habe, dient der als
> "Fallback-Ressource" dazu, wenn der angegebene Zeitserver nicht
> erreichbar ist, dass eben auf eine locale Ressource zurückgegriffen
> wird. es wurde also z.B. eingetragen:
>
> server 128.176.0.12 prefer # ntp.uni-muenster.de
> fudge 128.176.0.12 stratum 12
> server 192.53.103.108 # ntp1.ptb.de -die deutsche Atomuhr
> fudge 192.53.103.108 stratum 12
>
> da gibt es aber die Fehlermeldung: 128.167.0.12 is inappropriate
> address for the fudge command, line ignored
>
> ebenso für die anderen eingetragen Zeitserver. Die Befragung von Tante
> Google brachte etwas der Art, dass als fudge Eintrag etwas der Art
> 127.127.x.y stehen sollte. das hatte ich aber bisher gedacht, sind
> Einträge für Funkuhr-Module (DCF77 u.ä.)
einen ntpd für meine Rechner. Auf denen gibt es in der ntp.conf
entsprechend auch nur einen Eintrag.
Bei meinem Server (auch noch Lenny) verwende ich schlichtweg die
originalen Vorgaben der "Pools", ohne weitere Ergänzungen. Damit bin ich
bisher ganz gut gefahren. Soweit ich weiß, versucht ntpd einfach den
nächsten Server aus dem Pool, wenn er einen nicht erreicht. Bei meinen
Versuchen war es so, das bei Einträgen (z.B. beim Desktop) zusätzlich zu
meinem eigenen ntp-Server diese auch verwendet wurden, wenn mein eigener
Server nicht erreichbar war (bei Netzwerk-Problemen oder so). Ich wüsste
nicht, wozu man dann noch eine weitere Option braucht.
> Ich weiss, das mein Google-foo schlecht ist, wie mir freundlicherweise
> hier in der Liste attestiert wurde und meine Englischkenntnisse sind
> noch schlechter :( aber da ich selbst trotz intensiver Versuche nicht
> weiter komme, bitte ich um eure Antworten.
>
> 2. Wenn der Internetzugang nicht steht, dann wird das syslog mit
> Einträgen vom ntpd regelrecht überschwemmt. Meine zweite Frage: wie
> kann man es einrichten, dass der ntpd standardmäßig läuft, aber wenn
> der Internetzugang zusammenbricht (warum auch immer), dass dann die
> Einträge im syslog auch aufhören?
>
> wäre für jeden Hinweis sehr dankbar.
>
> viele Grüße
> Hans-Dietrich
halt kein Zeitserver im Internet gefunden wird. Man müsste halt den
Ausfall des Internetzuganges erkennen, protokollieren und die Ausgabe
von ntpd genau dann blockieren. Ob das freilich sinnvoll ist...
Bei mir halten sich die Log-Einträge in Grenzen, allerdings fällt das
Internet auch nicht oft aus :-)
--
Mit freundlichem Gruß
Jan Kappler
Hans-Dietrich Kirmse
Nov 28, 2011, 2:30:02 PM11/28/11
to
Hallo Jan,
Am 28.11.2011 19:35, schrieb Jan Kappler:
> Läuft der ntpd auf einem 24/7-Server?
ja.
> Falls nicht, ist es einfacher,
> ntpdate zu benutzen. Das stellt bei jedem Booten des Rechners die
> Systemuhr entsprechend der abgefragten Zeitserver.
>
>> 1. nach Angabe eines anderen Entwickler unserer Projektgruppe sollten
>> zu jeden in der ntp.conf angegebenen Zeitserver ein "fudge"-Eintrag
>> angegeben werden. nach dem was ich verstanden habe, dient der als
>> "Fallback-Ressource" dazu, wenn der angegebene Zeitserver nicht
>> erreichbar ist, dass eben auf eine locale Ressource zurückgegriffen
>> wird. es wurde also z.B. eingetragen:
>>
>> server 128.176.0.12 prefer # ntp.uni-muenster.de
>> fudge 128.176.0.12 stratum 12
>> server 192.53.103.108 # ntp1.ptb.de -die deutsche Atomuhr
>> fudge 192.53.103.108 stratum 12
>>
>> da gibt es aber die Fehlermeldung: 128.167.0.12 is inappropriate
>> address for the fudge command, line ignored
>>
>> ebenso für die anderen eingetragen Zeitserver. Die Befragung von Tante
>> Google brachte etwas der Art, dass als fudge Eintrag etwas der Art
>> 127.127.x.y stehen sollte. das hatte ich aber bisher gedacht, sind
>> Einträge für Funkuhr-Module (DCF77 u.ä.)
>
> Der Eintrag sagt mir nichts. Ich betreibe auf meinem Home-Server auch
> einen ntpd für meine Rechner. Auf denen gibt es in der ntp.conf
> entsprechend auch nur einen Eintrag.
ich selbst habe auf dem Server in der Schule auch keine fudge-Einträge.
Es kam das Problem durch eine Nachfrage in einer anderen Liste
(schan-user), wie win7-Clients vom Schulserver die Zeit holen können.
Das läuft bei mir ohne Probleme, deshalb habe ich mich dort gemeldet und
habe eben zur ntp.conf des Fragestellers meine Bemerkungen (Vorschläge)
geschrieben. Dort war zumindest ein fudge-Eintrag vorhanden. Ich habe
deshalb nach besten Wissen da Vorschläge gemacht. Das Ziel wurde auch
erreicht, die win7-clients holen sich auch bei ihm vom Linux-Server die
Zeit. Problem ist, dass es eben diese Fehlermeldungen wegen den
fudge-Einträgen gab. Und es gab von einem Profi (der mit der
Administration von Rechnern sein Geld verdient) der Hinweis, das zu
jedem Eintrag ein fudge-Eintrag gehört. Klar haben wir kein Problem mehr
(diese Einträge einfach killen), aber ich würde es schon ganz gerne
wissen, wie man das richtig konfiguriert.
> Bei meinem Server (auch noch Lenny) verwende ich schlichtweg die
> originalen Vorgaben der "Pools", ohne weitere Ergänzungen. Damit bin ich
> bisher ganz gut gefahren. Soweit ich weiß, versucht ntpd einfach den
> nächsten Server aus dem Pool, wenn er einen nicht erreicht. Bei meinen
> Versuchen war es so, das bei Einträgen (z.B. beim Desktop) zusätzlich zu
> meinem eigenen ntp-Server diese auch verwendet wurden, wenn mein eigener
> Server nicht erreichbar war (bei Netzwerk-Problemen oder so). Ich wüsste
> nicht, wozu man dann noch eine weitere Option braucht.
das Anliegen ist mir schon klar. Der Pool von Zeitservern kann noch so
groß sein, wenn der Internetzugang nicht mehr steht, dann nutzt der
ganze Pool nichts mehr. Also braucht man ein fallback. Es ist die Frage:
wie wird das richtig angegeben? (so denke ich mir das zumindest)
:
>> 2. Wenn der Internetzugang nicht steht, dann wird das syslog mit
>> Einträgen vom ntpd regelrecht überschwemmt. Meine zweite Frage: wie
>> kann man es einrichten, dass der ntpd standardmäßig läuft, aber wenn
>> der Internetzugang zusammenbricht (warum auch immer), dass dann die
>> Einträge im syslog auch aufhören?
>>
>> wäre für jeden Hinweis sehr dankbar.
>>
>> viele Grüße
>> Hans-Dietrich
>
> Das dürfte schwierig werden, denn die Log-Einträge sind ja Fehler, wenn
> halt kein Zeitserver im Internet gefunden wird. Man müsste halt den
> Ausfall des Internetzuganges erkennen, protokollieren und die Ausgabe
> von ntpd genau dann blockieren.
genau. Ohne es je eingesetzt zu haben, würde mir da 'monit' einfallen.
Dem Programm kann man doch sicher sagen, wie es da zu reagieren hat und
es würde auch ganz bestimmt erkennen, wenn der Internetzugang (von
allein!) wiederkommt und den ntpd dann auch mal einfach so wieder starten ;)
Aber wie gesagt - blanke Theorie (ich bin eben nur Lehrer). Es gibt
sicher auch andere Lösungen. Hoffe einfach, dass da jemand sich da
auskennt. Man muss ja das Fahrrad nicht zweimal erfinden.
Viele Grüße
Am 28.11.2011 19:35, schrieb Jan Kappler:
> Läuft der ntpd auf einem 24/7-Server?
> Falls nicht, ist es einfacher,
> ntpdate zu benutzen. Das stellt bei jedem Booten des Rechners die
> Systemuhr entsprechend der abgefragten Zeitserver.
>
>> 1. nach Angabe eines anderen Entwickler unserer Projektgruppe sollten
>> zu jeden in der ntp.conf angegebenen Zeitserver ein "fudge"-Eintrag
>> angegeben werden. nach dem was ich verstanden habe, dient der als
>> "Fallback-Ressource" dazu, wenn der angegebene Zeitserver nicht
>> erreichbar ist, dass eben auf eine locale Ressource zurückgegriffen
>> wird. es wurde also z.B. eingetragen:
>>
>> server 128.176.0.12 prefer # ntp.uni-muenster.de
>> fudge 128.176.0.12 stratum 12
>> server 192.53.103.108 # ntp1.ptb.de -die deutsche Atomuhr
>> fudge 192.53.103.108 stratum 12
>>
>> da gibt es aber die Fehlermeldung: 128.167.0.12 is inappropriate
>> address for the fudge command, line ignored
>>
>> ebenso für die anderen eingetragen Zeitserver. Die Befragung von Tante
>> Google brachte etwas der Art, dass als fudge Eintrag etwas der Art
>> 127.127.x.y stehen sollte. das hatte ich aber bisher gedacht, sind
>> Einträge für Funkuhr-Module (DCF77 u.ä.)
>
> Der Eintrag sagt mir nichts. Ich betreibe auf meinem Home-Server auch
> einen ntpd für meine Rechner. Auf denen gibt es in der ntp.conf
> entsprechend auch nur einen Eintrag.
Es kam das Problem durch eine Nachfrage in einer anderen Liste
(schan-user), wie win7-Clients vom Schulserver die Zeit holen können.
Das läuft bei mir ohne Probleme, deshalb habe ich mich dort gemeldet und
habe eben zur ntp.conf des Fragestellers meine Bemerkungen (Vorschläge)
geschrieben. Dort war zumindest ein fudge-Eintrag vorhanden. Ich habe
deshalb nach besten Wissen da Vorschläge gemacht. Das Ziel wurde auch
erreicht, die win7-clients holen sich auch bei ihm vom Linux-Server die
Zeit. Problem ist, dass es eben diese Fehlermeldungen wegen den
fudge-Einträgen gab. Und es gab von einem Profi (der mit der
Administration von Rechnern sein Geld verdient) der Hinweis, das zu
jedem Eintrag ein fudge-Eintrag gehört. Klar haben wir kein Problem mehr
(diese Einträge einfach killen), aber ich würde es schon ganz gerne
wissen, wie man das richtig konfiguriert.
> Bei meinem Server (auch noch Lenny) verwende ich schlichtweg die
> originalen Vorgaben der "Pools", ohne weitere Ergänzungen. Damit bin ich
> bisher ganz gut gefahren. Soweit ich weiß, versucht ntpd einfach den
> nächsten Server aus dem Pool, wenn er einen nicht erreicht. Bei meinen
> Versuchen war es so, das bei Einträgen (z.B. beim Desktop) zusätzlich zu
> meinem eigenen ntp-Server diese auch verwendet wurden, wenn mein eigener
> Server nicht erreichbar war (bei Netzwerk-Problemen oder so). Ich wüsste
> nicht, wozu man dann noch eine weitere Option braucht.
groß sein, wenn der Internetzugang nicht mehr steht, dann nutzt der
ganze Pool nichts mehr. Also braucht man ein fallback. Es ist die Frage:
wie wird das richtig angegeben? (so denke ich mir das zumindest)
:
>> 2. Wenn der Internetzugang nicht steht, dann wird das syslog mit
>> Einträgen vom ntpd regelrecht überschwemmt. Meine zweite Frage: wie
>> kann man es einrichten, dass der ntpd standardmäßig läuft, aber wenn
>> der Internetzugang zusammenbricht (warum auch immer), dass dann die
>> Einträge im syslog auch aufhören?
>>
>> wäre für jeden Hinweis sehr dankbar.
>>
>> viele Grüße
>> Hans-Dietrich
>
> Das dürfte schwierig werden, denn die Log-Einträge sind ja Fehler, wenn
> halt kein Zeitserver im Internet gefunden wird. Man müsste halt den
> Ausfall des Internetzuganges erkennen, protokollieren und die Ausgabe
> von ntpd genau dann blockieren.
Dem Programm kann man doch sicher sagen, wie es da zu reagieren hat und
es würde auch ganz bestimmt erkennen, wenn der Internetzugang (von
allein!) wiederkommt und den ntpd dann auch mal einfach so wieder starten ;)
Aber wie gesagt - blanke Theorie (ich bin eben nur Lehrer). Es gibt
sicher auch andere Lösungen. Hoffe einfach, dass da jemand sich da
auskennt. Man muss ja das Fahrrad nicht zweimal erfinden.
Viele Grüße
Hans-Dietrich
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/4ED3E0A7...@gmx.de
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Hans-Dietrich Kirmse
Nov 28, 2011, 2:30:02 PM11/28/11
to
Hallo Matthias,
Am 28.11.2011 19:24, schrieb Matthias Böttcher:
> Hallo Hans-Dietrich,
>
> zu 1.
> Ein Eintrag mit "fudge" sieht z.B. so aus:
>
> server 127.127.1.0
> fudge 127.127.1.0 stratum 13
>
> Er definiert als fallback die local system clock.
> IMHO darf sich fudge nur auf eine IP-Adresse des localhost beziehen,
> also auf eine aus 127.0.0.0/8.
wenn ich dich richtig verstehe, müßte man dann immer die IP von
localhost angeben, also die 127.0.0.1 - dummerweise habe ich das in
keiner bisherigen Anleitung so gelesen - und ich habe wirklich intensiv
(zumindest zeitintensiv) gesucht. ich bin mir da sehr unsicher.
> zu 2.
>
> Welche Meldungen überschwemmen denn das syslog?
Es ist zwar nicht die Situation, wie hier beschrieben, sondern es war
direkt nach dem 1. Booten eines neuen Systems und wegen einer nicht ganz
stimmigen /etc/udev/rules.d/70-persistent-net.rules kam der
Internetzugang nicht mehr zustande und schon gab es die Einträge, die es
im angegebenen Fall eben auch geben würde. siehe
http://www.delixs.th.schule.de/alpha19/syslog
> Ich kenne das so nicht und habe die selbe Konstellation wie bei Dir:
> Schule + Lenny + ntp + instabile Internetanbindung.
ich würde nicht von instabil sprechen, eher von schlechter Anbindung (2
MBit für 30 häufig gleichzeitig genutzten Clients), aber ich kann im
Jahr mit 5 bis 10 Ausfällen rechnen (meistens montags). Teilweise
verschinden diese Ausfälle wie von Geisterhand gegen 12.00 Uhr.
Nur in Einzelfällen gibt es mal Umstellungen, die wir aber als Admins
nicht vorher erfahren. Wenn man dann in Münster anruft, dann klärt sich
das in diesen Fällen schnell auf. Aber das syslog läuft in dieser Zeit
ganz schnell richtig voll. (okay, ich wüßte also, dass ich hand anlegen
müßte, aber es geht auch um andere zumindest potentielle Nutzer dieses
Systems)
Viele Grüße
Am 28.11.2011 19:24, schrieb Matthias Böttcher:
> Hallo Hans-Dietrich,
>
> zu 1.
> Ein Eintrag mit "fudge" sieht z.B. so aus:
>
> server 127.127.1.0
> fudge 127.127.1.0 stratum 13
>
> Er definiert als fallback die local system clock.
> IMHO darf sich fudge nur auf eine IP-Adresse des localhost beziehen,
> also auf eine aus 127.0.0.0/8.
localhost angeben, also die 127.0.0.1 - dummerweise habe ich das in
keiner bisherigen Anleitung so gelesen - und ich habe wirklich intensiv
(zumindest zeitintensiv) gesucht. ich bin mir da sehr unsicher.
> zu 2.
>
> Welche Meldungen überschwemmen denn das syslog?
direkt nach dem 1. Booten eines neuen Systems und wegen einer nicht ganz
stimmigen /etc/udev/rules.d/70-persistent-net.rules kam der
Internetzugang nicht mehr zustande und schon gab es die Einträge, die es
im angegebenen Fall eben auch geben würde. siehe
http://www.delixs.th.schule.de/alpha19/syslog
> Ich kenne das so nicht und habe die selbe Konstellation wie bei Dir:
> Schule + Lenny + ntp + instabile Internetanbindung.
MBit für 30 häufig gleichzeitig genutzten Clients), aber ich kann im
Jahr mit 5 bis 10 Ausfällen rechnen (meistens montags). Teilweise
verschinden diese Ausfälle wie von Geisterhand gegen 12.00 Uhr.
Nur in Einzelfällen gibt es mal Umstellungen, die wir aber als Admins
nicht vorher erfahren. Wenn man dann in Münster anruft, dann klärt sich
das in diesen Fällen schnell auf. Aber das syslog läuft in dieser Zeit
ganz schnell richtig voll. (okay, ich wüßte also, dass ich hand anlegen
müßte, aber es geht auch um andere zumindest potentielle Nutzer dieses
Systems)
Viele Grüße
Hans-Dietrich
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/4ED3E018...@gmx.de
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Tim Boneko
Nov 28, 2011, 2:50:02 PM11/28/11
to
Hallo!
Eine wortwörtliche Meldung wäre hilfreich.
tim
--
"That wife of mine is a liar," said the angry husband to a sympathetic
pal seated next to him in a bar. "How do you know?" the friend asked.
"She didn't come home last night, and when I asked her where she'd been
she said she'd spent the night with her sister Shirley." "So?" "So,
she's a liar. I spent the night with her sister Shirley."
Am Montag, den 28.11.2011, 20:25 +0100 schrieb Hans-Dietrich Kirmse:
> Aber das syslog läuft in dieser Zeit
> ganz schnell richtig voll.
Mit Wasser? Mit Demonstranten?
> Aber das syslog läuft in dieser Zeit
> ganz schnell richtig voll.
Eine wortwörtliche Meldung wäre hilfreich.
tim
--
"That wife of mine is a liar," said the angry husband to a sympathetic
pal seated next to him in a bar. "How do you know?" the friend asked.
"She didn't come home last night, and when I asked her where she'd been
she said she'd spent the night with her sister Shirley." "So?" "So,
she's a liar. I spent the night with her sister Shirley."
Hans-Dietrich Kirmse
Nov 28, 2011, 4:00:01 PM11/28/11
to
Hallo Tim,
Am 28.11.2011 20:48, schrieb Tim Boneko:
> Hallo!
> Am Montag, den 28.11.2011, 20:25 +0100 schrieb Hans-Dietrich Kirmse:
>
>> Aber das syslog läuft in dieser Zeit
>> ganz schnell richtig voll.
>
> Mit Wasser? Mit Demonstranten?
In der Mail, die du hier zitiert hast - genauer: auf die du geantwortest
hast, steht bei mir 8 Zeilen *darüber* ein Link:
http://www.delixs.th.schule.de/alpha19/syslog
Falls du diesen Link mal angeklickt hättest, hättest du in diesem
Logfile geschätzte 80% folgende Zeilen gefunden:
Nov 23 23:02:19 alix named[1455]: error (network unreachable) resolving
'0.debian.pool.ntp.org/A/IN': 202.12.27.33#53
Nov 23 23:02:19 alix named[1455]: error (network unreachable) resolving
'0.debian.pool.ntp.org/AAAA/IN': 202.12.27.33#53
Okay. ich entschuldige mich, dass ich die nicht gleich hier rein kopiert
habe, aber ich hatte angenommen, dass man eben sehr schnell sieht,
welchen Umfang diese Einträge im Verhältnis des Logfiles ausmachen - sorry.
Viele Grüße
Hans-Dietrich
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/4ED3F56B...@gmx.de
Am 28.11.2011 20:48, schrieb Tim Boneko:
> Hallo!
> Am Montag, den 28.11.2011, 20:25 +0100 schrieb Hans-Dietrich Kirmse:
>
>> Aber das syslog läuft in dieser Zeit
>> ganz schnell richtig voll.
>
> Mit Wasser? Mit Demonstranten?
hast, steht bei mir 8 Zeilen *darüber* ein Link:
http://www.delixs.th.schule.de/alpha19/syslog
Falls du diesen Link mal angeklickt hättest, hättest du in diesem
Logfile geschätzte 80% folgende Zeilen gefunden:
Nov 23 23:02:19 alix named[1455]: error (network unreachable) resolving
'0.debian.pool.ntp.org/A/IN': 202.12.27.33#53
Nov 23 23:02:19 alix named[1455]: error (network unreachable) resolving
'0.debian.pool.ntp.org/AAAA/IN': 202.12.27.33#53
Okay. ich entschuldige mich, dass ich die nicht gleich hier rein kopiert
habe, aber ich hatte angenommen, dass man eben sehr schnell sieht,
welchen Umfang diese Einträge im Verhältnis des Logfiles ausmachen - sorry.
Viele Grüße
Hans-Dietrich
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Michael Limburg
Nov 28, 2011, 5:40:01 PM11/28/11
to
Hans-Dietrich Kirmse schrieb:
> 1. nach Angabe eines anderen Entwickler unserer Projektgruppe sollten zu
> jeden in der ntp.conf angegebenen Zeitserver ein "fudge"-Eintrag
> angegeben werden. nach dem was ich verstanden habe, dient der als
Na wenn er's sagt ..
> server 128.176.0.12 prefer # ntp.uni-muenster.de
> fudge 128.176.0.12 stratum 12
> server 192.53.103.108 # ntp1.ptb.de -die deutsche Atomuhr
> fudge 192.53.103.108 stratum 12
..nichtdestotrotz würd' ich die Zeilen löschen, dann braucht die Zeile..
> da gibt es aber die Fehlermeldung: 128.167.0.12 is inappropriate address
> for the fudge command, line ignored
..auch nicht ignoriert zu werden.
> Google brachte etwas der Art, dass als fudge Eintrag etwas der Art
> 127.127.x.y stehen sollte. das hatte ich aber bisher gedacht, sind
> Einträge für Funkuhr-Module (DCF77 u.ä.)
Eben, da handelt es sich um lokale Zeitreferenzen wie Funkuhr oder
eben die Systemuhr im Rechner. Nutzt Du die Systemuhr als Fallback,
ist es sinnvoll, dieser mittels fudge und hohem stratum-Wert eine
geringe Priorität zuzuordnen. Schließlich ist sie ungenau und man
will sie nur benutzen, wenn keine andere Zeitquelle erreichbar ist.
> 2. Wenn der Internetzugang nicht steht, dann wird das syslog mit
> Einträgen vom ntpd regelrecht überschwemmt. Meine zweite Frage: wie kann
Schnellschuß: Es ist keine lokale Zeitreferenz (z.B. Systemuhr)
eingetragen?
Mihael
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/201111282339...@gmx.de
> 1. nach Angabe eines anderen Entwickler unserer Projektgruppe sollten zu
> jeden in der ntp.conf angegebenen Zeitserver ein "fudge"-Eintrag
> angegeben werden. nach dem was ich verstanden habe, dient der als
> server 128.176.0.12 prefer # ntp.uni-muenster.de
> fudge 128.176.0.12 stratum 12
> server 192.53.103.108 # ntp1.ptb.de -die deutsche Atomuhr
> fudge 192.53.103.108 stratum 12
> da gibt es aber die Fehlermeldung: 128.167.0.12 is inappropriate address
> for the fudge command, line ignored
> Google brachte etwas der Art, dass als fudge Eintrag etwas der Art
> 127.127.x.y stehen sollte. das hatte ich aber bisher gedacht, sind
> Einträge für Funkuhr-Module (DCF77 u.ä.)
eben die Systemuhr im Rechner. Nutzt Du die Systemuhr als Fallback,
ist es sinnvoll, dieser mittels fudge und hohem stratum-Wert eine
geringe Priorität zuzuordnen. Schließlich ist sie ungenau und man
will sie nur benutzen, wenn keine andere Zeitquelle erreichbar ist.
> 2. Wenn der Internetzugang nicht steht, dann wird das syslog mit
> Einträgen vom ntpd regelrecht überschwemmt. Meine zweite Frage: wie kann
eingetragen?
Mihael
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Hans-Dietrich Kirmse
Nov 29, 2011, 2:30:02 AM11/29/11
to
Hallo Michael,
Am 28.11.2011 23:39, schrieb Michael Limburg:
> Hans-Dietrich Kirmse schrieb:
>
>> 1. nach Angabe eines anderen Entwickler unserer Projektgruppe sollten zu
>> jeden in der ntp.conf angegebenen Zeitserver ein "fudge"-Eintrag
>> angegeben werden. nach dem was ich verstanden habe, dient der als
>
> Na wenn er's sagt ..
inzwischen weiss ich auch, dass seine Aussage falsch war. ;)
>
>> server 128.176.0.12 prefer # ntp.uni-muenster.de
>> fudge 128.176.0.12 stratum 12
>> server 192.53.103.108 # ntp1.ptb.de -die deutsche Atomuhr
>> fudge 192.53.103.108 stratum 12
>
> ..nichtdestotrotz würd' ich die Zeilen löschen, dann braucht die Zeile..
klar.
>
>> da gibt es aber die Fehlermeldung: 128.167.0.12 is inappropriate address
>> for the fudge command, line ignored
>
> ..auch nicht ignoriert zu werden.
>
>> Google brachte etwas der Art, dass als fudge Eintrag etwas der Art
>> 127.127.x.y stehen sollte. das hatte ich aber bisher gedacht, sind
>> Einträge für Funkuhr-Module (DCF77 u.ä.)
genauer: 127.127.8.y sind die Adressen für die Funkuhr-Module
> Eben, da handelt es sich um lokale Zeitreferenzen wie Funkuhr oder
> eben die Systemuhr im Rechner. Nutzt Du die Systemuhr als Fallback,
> ist es sinnvoll, dieser mittels fudge und hohem stratum-Wert eine
> geringe Priorität zuzuordnen.
Das war mir ja schon klar. Nur, was ist die IP-Adresse der System-Uhr?
jetzt erst ist mir klar, dass es die Adresse 127.127.1.0 ist. Und genau
das hatte mir leider keiner so definitiv geschrieben.
> Schließlich ist sie ungenau und man
> will sie nur benutzen, wenn keine andere Zeitquelle erreichbar ist.
ja. nur ich hätte die Adresse 127.0.0.1 angegeben, aber das ist
'localhost' und nicht 'local clock'.
>> 2. Wenn der Internetzugang nicht steht, dann wird das syslog mit
>> Einträgen vom ntpd regelrecht überschwemmt. Meine zweite Frage: wie kann
>
> Schnellschuß: Es ist keine lokale Zeitreferenz (z.B. Systemuhr)
> eingetragen?
Ich hatte ja auch geschrieben, das das mit dem fudge-Einträgen von mir
noch gar nicht genutzt wurde, sondern bei der Nachfrage in einer anderen
Liste eben zwar nach bestem Wissen aber doch nach Gutdünken (und den
Hinweisen eines Profis mit Englischkenntnissen) angegeben wurde und dann
gab es die in der anderen Mail angegebene Fehlermeldung.
Ich habe jetzt diese Einträge ergänzt
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 12
Wenn ich die Verbindung zum Router kappe, dann bekommt es der ntp
erstmal nicht mit. Nach einem "service ntp restart" versucht er aber
alle eingetragenen ntp-server zu erreichen und dann fängt er wieder von
vorne an. Heißt im Klartext: die fehlermeldungen sind andere (der ntpd
kann ja seine Aufgabe weiter erfüllen), aber das syslog wird trotzdem
weiterhin vollgemüllt.
Damit scheidet wahrscheinlich der von mir angedachte Weg mit 'monit'
oder ähnlichen Programmen aus. vielleicht geht da was mit Loglevel? Habe
da leider keine Ahnung.
Zusammengefasst: meine Frage zu den fudge-Einträgen ist erledigt. Danke,
dass du mich auf den richtigen Weg gebracht hast. Das Problem mit dem
syslog ist noch ungeklärt.
Viele Grüße
Hans-Dietrich
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/4ED4883E...@gmx.de
Am 28.11.2011 23:39, schrieb Michael Limburg:
> Hans-Dietrich Kirmse schrieb:
>
>> 1. nach Angabe eines anderen Entwickler unserer Projektgruppe sollten zu
>> jeden in der ntp.conf angegebenen Zeitserver ein "fudge"-Eintrag
>> angegeben werden. nach dem was ich verstanden habe, dient der als
>
> Na wenn er's sagt ..
>
>> server 128.176.0.12 prefer # ntp.uni-muenster.de
>> fudge 128.176.0.12 stratum 12
>> server 192.53.103.108 # ntp1.ptb.de -die deutsche Atomuhr
>> fudge 192.53.103.108 stratum 12
>
> ..nichtdestotrotz würd' ich die Zeilen löschen, dann braucht die Zeile..
>
>> da gibt es aber die Fehlermeldung: 128.167.0.12 is inappropriate address
>> for the fudge command, line ignored
>
> ..auch nicht ignoriert zu werden.
>
>> Google brachte etwas der Art, dass als fudge Eintrag etwas der Art
>> 127.127.x.y stehen sollte. das hatte ich aber bisher gedacht, sind
>> Einträge für Funkuhr-Module (DCF77 u.ä.)
> Eben, da handelt es sich um lokale Zeitreferenzen wie Funkuhr oder
> eben die Systemuhr im Rechner. Nutzt Du die Systemuhr als Fallback,
> ist es sinnvoll, dieser mittels fudge und hohem stratum-Wert eine
> geringe Priorität zuzuordnen.
jetzt erst ist mir klar, dass es die Adresse 127.127.1.0 ist. Und genau
das hatte mir leider keiner so definitiv geschrieben.
> Schließlich ist sie ungenau und man
> will sie nur benutzen, wenn keine andere Zeitquelle erreichbar ist.
'localhost' und nicht 'local clock'.
>> 2. Wenn der Internetzugang nicht steht, dann wird das syslog mit
>> Einträgen vom ntpd regelrecht überschwemmt. Meine zweite Frage: wie kann
>
> Schnellschuß: Es ist keine lokale Zeitreferenz (z.B. Systemuhr)
> eingetragen?
noch gar nicht genutzt wurde, sondern bei der Nachfrage in einer anderen
Liste eben zwar nach bestem Wissen aber doch nach Gutdünken (und den
Hinweisen eines Profis mit Englischkenntnissen) angegeben wurde und dann
gab es die in der anderen Mail angegebene Fehlermeldung.
Ich habe jetzt diese Einträge ergänzt
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 12
Wenn ich die Verbindung zum Router kappe, dann bekommt es der ntp
erstmal nicht mit. Nach einem "service ntp restart" versucht er aber
alle eingetragenen ntp-server zu erreichen und dann fängt er wieder von
vorne an. Heißt im Klartext: die fehlermeldungen sind andere (der ntpd
kann ja seine Aufgabe weiter erfüllen), aber das syslog wird trotzdem
weiterhin vollgemüllt.
Damit scheidet wahrscheinlich der von mir angedachte Weg mit 'monit'
oder ähnlichen Programmen aus. vielleicht geht da was mit Loglevel? Habe
da leider keine Ahnung.
Zusammengefasst: meine Frage zu den fudge-Einträgen ist erledigt. Danke,
dass du mich auf den richtigen Weg gebracht hast. Das Problem mit dem
syslog ist noch ungeklärt.
Viele Grüße
Hans-Dietrich
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Heiko Schlittermann
Nov 29, 2011, 3:10:02 AM11/29/11
to
Hans-Dietrich Kirmse <hd.k...@gmx.de> (Mo 28 Nov 2011 21:56:11 CET):
der ntpd oder die fehlende Internet-Verbindung.
Ich denke, dem Bind kann man das Logging konfigurieren. Ein Reload des
Bind wird nicht helfen, so lange er meint, Namen auflösen zu müssen,
wird er das tun und versuchen, andere DNS-Server zu erreichen.
Du könntest ihn abschalten, wenn er nur für externe Namen verwendet
wird und Deine Leitung weg ist.
Solche Einträge sehe ich auch hin und wieder, aber sie waren noch nie so
viel, daß ich mich hätte drum kümmern müssen.
--
Heiko :: dresden : linux : SCHLITTERMANN.de
GPG Key 48D0359B : 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B
> Hallo Tim,
>
> Am 28.11.2011 20:48, schrieb Tim Boneko:
> >Hallo!
> >Am Montag, den 28.11.2011, 20:25 +0100 schrieb Hans-Dietrich Kirmse:
> >
> >>Aber das syslog läuft in dieser Zeit
> >>ganz schnell richtig voll.
> >
> >Mit Wasser? Mit Demonstranten?
>
>
> In der Mail, die du hier zitiert hast - genauer: auf die du
> geantwortest hast, steht bei mir 8 Zeilen *darüber* ein Link:
>
> http://www.delixs.th.schule.de/alpha19/syslog
>
> Falls du diesen Link mal angeklickt hättest, hättest du in diesem
> Logfile geschätzte 80% folgende Zeilen gefunden:
>
> Nov 23 23:02:19 alix named[1455]: error (network unreachable)
> resolving '0.debian.pool.ntp.org/A/IN': 202.12.27.33#53
> Nov 23 23:02:19 alix named[1455]: error (network unreachable)
> resolving '0.debian.pool.ntp.org/AAAA/IN': 202.12.27.33#53
Nicht ntpd, sondern bind schreibt das Log voll. Ursache ist natürlich
>
> Am 28.11.2011 20:48, schrieb Tim Boneko:
> >Hallo!
> >Am Montag, den 28.11.2011, 20:25 +0100 schrieb Hans-Dietrich Kirmse:
> >
> >>Aber das syslog läuft in dieser Zeit
> >>ganz schnell richtig voll.
> >
> >Mit Wasser? Mit Demonstranten?
>
>
> In der Mail, die du hier zitiert hast - genauer: auf die du
> geantwortest hast, steht bei mir 8 Zeilen *darüber* ein Link:
>
> http://www.delixs.th.schule.de/alpha19/syslog
>
> Falls du diesen Link mal angeklickt hättest, hättest du in diesem
> Logfile geschätzte 80% folgende Zeilen gefunden:
>
> Nov 23 23:02:19 alix named[1455]: error (network unreachable)
> resolving '0.debian.pool.ntp.org/A/IN': 202.12.27.33#53
> Nov 23 23:02:19 alix named[1455]: error (network unreachable)
> resolving '0.debian.pool.ntp.org/AAAA/IN': 202.12.27.33#53
der ntpd oder die fehlende Internet-Verbindung.
Ich denke, dem Bind kann man das Logging konfigurieren. Ein Reload des
Bind wird nicht helfen, so lange er meint, Namen auflösen zu müssen,
wird er das tun und versuchen, andere DNS-Server zu erreichen.
Du könntest ihn abschalten, wenn er nur für externe Namen verwendet
wird und Deine Leitung weg ist.
Solche Einträge sehe ich auch hin und wieder, aber sie waren noch nie so
viel, daß ich mich hätte drum kümmern müssen.
--
Heiko :: dresden : linux : SCHLITTERMANN.de
GPG Key 48D0359B : 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B
Dietrich Clauss
Nov 29, 2011, 12:30:02 PM11/29/11
to
Hans-Dietrich Kirmse <hd.k...@gmx.de> wrote:
> Hallo,
>
> wie schon mehrmals angegeben, betreue ich in der Schule einen Server
> (noch) auf der Basis von Debian Lenny. Mit der Konfiguration des ntpd
> gibt es 2 Probleme bzw. zumindest ungeklärte Fragen.
>
> 1. nach Angabe eines anderen Entwickler unserer Projektgruppe sollten zu
> jeden in der ntp.conf angegebenen Zeitserver ein "fudge"-Eintrag
> angegeben werden. nach dem was ich verstanden habe, dient der als
> "Fallback-Ressource" dazu, wenn der angegebene Zeitserver nicht
> erreichbar ist, dass eben auf eine locale Ressource zurückgegriffen
> wird. es wurde also z.B. eingetragen:
>
> server 128.176.0.12 prefer # ntp.uni-muenster.de
> fudge 128.176.0.12 stratum 12
> server 192.53.103.108 # ntp1.ptb.de -die deutsche Atomuhr
> fudge 192.53.103.108 stratum 12
Das ist nicht ganz richtig. Du brauchst höchstens einen fudge-Eintrag
> Hallo,
>
> wie schon mehrmals angegeben, betreue ich in der Schule einen Server
> (noch) auf der Basis von Debian Lenny. Mit der Konfiguration des ntpd
> gibt es 2 Probleme bzw. zumindest ungeklärte Fragen.
>
> 1. nach Angabe eines anderen Entwickler unserer Projektgruppe sollten zu
> jeden in der ntp.conf angegebenen Zeitserver ein "fudge"-Eintrag
> angegeben werden. nach dem was ich verstanden habe, dient der als
> "Fallback-Ressource" dazu, wenn der angegebene Zeitserver nicht
> erreichbar ist, dass eben auf eine locale Ressource zurückgegriffen
> wird. es wurde also z.B. eingetragen:
>
> server 128.176.0.12 prefer # ntp.uni-muenster.de
> fudge 128.176.0.12 stratum 12
> server 192.53.103.108 # ntp1.ptb.de -die deutsche Atomuhr
> fudge 192.53.103.108 stratum 12
auf einem Server im gesamten Netz. Die anderen Rechner müssen diesen
als 'server' oder 'peer' in der ntp.conf mit eingetragen haben.
Wenn draußen kein ntp-Server erreichbar ist, dann speist der mit dem
fudge seine lokale Uhr ins Netz, und die anderen synchronisieren sich
nach ihm. Der Nutzen davon ist, daß dann alle Rechner wenigstens die
gleiche ungenaue Uhrzeit haben.
Ein gültiger fudge-Eintrag für die lokale Uhr wäre z.B.:
| server 127.127.1.0
| fudge 127.127.1.0 stratum 12
Gruß,
- Dietrich
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Hans-Dietrich Kirmse
Dec 1, 2011, 4:30:03 AM12/1/11
to
Hallo Dietrich,
Am 29.11.2011 17:26, schrieb Dietrich Clauss:
>> 1. nach Angabe eines anderen Entwickler unserer Projektgruppe sollten zu
>> jeden in der ntp.conf angegebenen Zeitserver ein "fudge"-Eintrag
>> angegeben werden. nach dem was ich verstanden habe, dient der als
>> "Fallback-Ressource" dazu, wenn der angegebene Zeitserver nicht
>> erreichbar ist, dass eben auf eine locale Ressource zurückgegriffen
>> wird. es wurde also z.B. eingetragen:
>>
>> server 128.176.0.12 prefer # ntp.uni-muenster.de
>> fudge 128.176.0.12 stratum 12
>> server 192.53.103.108 # ntp1.ptb.de -die deutsche Atomuhr
>> fudge 192.53.103.108 stratum 12
>
> Das ist nicht ganz richtig. Du brauchst höchstens einen fudge-Eintrag
> auf einem Server im gesamten Netz. Die anderen Rechner müssen diesen
> als 'server' oder 'peer' in der ntp.conf mit eingetragen haben.
>
> Wenn draußen kein ntp-Server erreichbar ist, dann speist der mit dem
> fudge seine lokale Uhr ins Netz, und die anderen synchronisieren sich
> nach ihm. Der Nutzen davon ist, daß dann alle Rechner wenigstens die
> gleiche ungenaue Uhrzeit haben.
>
> Ein gültiger fudge-Eintrag für die lokale Uhr wäre z.B.:
> | server 127.127.1.0
> | fudge 127.127.1.0 stratum 12
Herzlichen Dank auch für deine Antwort und die Bestätigung dieser Angaben.
Viele Grüße
Hans-Dietrich
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/4ED747B8...@gmx.de
Am 29.11.2011 17:26, schrieb Dietrich Clauss:
>> 1. nach Angabe eines anderen Entwickler unserer Projektgruppe sollten zu
>> jeden in der ntp.conf angegebenen Zeitserver ein "fudge"-Eintrag
>> angegeben werden. nach dem was ich verstanden habe, dient der als
>> "Fallback-Ressource" dazu, wenn der angegebene Zeitserver nicht
>> erreichbar ist, dass eben auf eine locale Ressource zurückgegriffen
>> wird. es wurde also z.B. eingetragen:
>>
>> server 128.176.0.12 prefer # ntp.uni-muenster.de
>> fudge 128.176.0.12 stratum 12
>> server 192.53.103.108 # ntp1.ptb.de -die deutsche Atomuhr
>> fudge 192.53.103.108 stratum 12
>
> Das ist nicht ganz richtig. Du brauchst höchstens einen fudge-Eintrag
> auf einem Server im gesamten Netz. Die anderen Rechner müssen diesen
> als 'server' oder 'peer' in der ntp.conf mit eingetragen haben.
>
> Wenn draußen kein ntp-Server erreichbar ist, dann speist der mit dem
> fudge seine lokale Uhr ins Netz, und die anderen synchronisieren sich
> nach ihm. Der Nutzen davon ist, daß dann alle Rechner wenigstens die
> gleiche ungenaue Uhrzeit haben.
>
> Ein gültiger fudge-Eintrag für die lokale Uhr wäre z.B.:
> | server 127.127.1.0
> | fudge 127.127.1.0 stratum 12
Viele Grüße
Hans-Dietrich
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Hans-Dietrich Kirmse
Dec 1, 2011, 4:30:03 AM12/1/11
to
Hallo Heiko,
Am 29.11.2011 09:01, schrieb Heiko Schlittermann:
> Hans-Dietrich Kirmse<hd.k...@gmx.de> (Mo 28 Nov 2011 21:56:11 CET):
>> Hallo Tim,
>>
>> Am 28.11.2011 20:48, schrieb Tim Boneko:
>>> Hallo!
>>> Am Montag, den 28.11.2011, 20:25 +0100 schrieb Hans-Dietrich Kirmse:
>>>
>>>> Aber das syslog läuft in dieser Zeit
>>>> ganz schnell richtig voll.
>>>
>>> Mit Wasser? Mit Demonstranten?
>>
>>
>> In der Mail, die du hier zitiert hast - genauer: auf die du
>> geantwortest hast, steht bei mir 8 Zeilen *darüber* ein Link:
>>
>> http://www.delixs.th.schule.de/alpha19/syslog
>>
>> Falls du diesen Link mal angeklickt hättest, hättest du in diesem
>> Logfile geschätzte 80% folgende Zeilen gefunden:
>>
>> Nov 23 23:02:19 alix named[1455]: error (network unreachable)
>> resolving '0.debian.pool.ntp.org/A/IN': 202.12.27.33#53
>> Nov 23 23:02:19 alix named[1455]: error (network unreachable)
>> resolving '0.debian.pool.ntp.org/AAAA/IN': 202.12.27.33#53
>
> Nicht ntpd, sondern bind schreibt das Log voll. Ursache ist natürlich
> der ntpd oder die fehlende Internet-Verbindung.
Danke für diesen Hinweis. Das habe ich leider nicht erkannt / bedacht.
> Ich denke, dem Bind kann man das Logging konfigurieren. Ein Reload des
> Bind wird nicht helfen, so lange er meint, Namen auflösen zu müssen,
> wird er das tun und versuchen, andere DNS-Server zu erreichen.
Ich habe mir mal die Optionen von Bind angeschaut. Gute Ansätze dafür
sehe ich aber nicht, um da für den Problemfall einen Automaten zu
konstruieren. allerdings sind jetzt die Möglichkeiten größer, nämlich
weil wir beim ntpd und beim Bind ansetzen könn(t)en.
> Du könntest ihn abschalten, wenn er nur für externe Namen verwendet
> wird und Deine Leitung weg ist.
Unser Bind soll auch die Namen in unserem lokalen Netz auflösen und das
ist für win7-Clients durchaus wichtig. Und da wir gern auch noch SSO
hinbekommen wollen, bekommt die Namensauflösung und die Zeitvergabe für
die Anmeldung an der (Windows-)Domäne eine existentielle Bedeutung. Will
sagen, Bind und ntpd müssen laufen, auch wenn der Internetzugang nicht
zur Verfügung steht.
> Solche Einträge sehe ich auch hin und wieder, aber sie waren noch nie so
> viel, daß ich mich hätte drum kümmern müssen.
Ich kann jetzt nicht sagen, dass ich ein Problem damit hatte. Auch wenn
es nur der kostenlose Internetzugang ist, der von den Schulen genutzt
wird, ist der schon verhältnismäßig stabil. Aber wenn es denn auftritt,
dann ist es ja so, dass die Server von Linux-Laien "betreut" werden.
deswegen wäre es schon gut, wenn dieses Problem (mit einem Automaten)
abgefangen werden könnte.
Ich kann also nur als Argument vorbringen, das wir ja an einem
Nachfolger vom Arktur4 bauen und dessen Maintainer (Reiner Klaproth aus
Dresden) hat den ntpd zwar auf der CD mitgeliefert, aber genau aus
diesem Grund nicht installiert.
Unabhängig vom noch offenen Ergebnis: herzlichen Dank für deine Antwort.
Viele Grüße
Hans-Dietrich
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
Archive: http://lists.debian.org/4ED745EF...@gmx.de
Am 29.11.2011 09:01, schrieb Heiko Schlittermann:
> Hans-Dietrich Kirmse<hd.k...@gmx.de> (Mo 28 Nov 2011 21:56:11 CET):
>> Hallo Tim,
>>
>> Am 28.11.2011 20:48, schrieb Tim Boneko:
>>> Hallo!
>>> Am Montag, den 28.11.2011, 20:25 +0100 schrieb Hans-Dietrich Kirmse:
>>>
>>>> Aber das syslog läuft in dieser Zeit
>>>> ganz schnell richtig voll.
>>>
>>> Mit Wasser? Mit Demonstranten?
>>
>>
>> In der Mail, die du hier zitiert hast - genauer: auf die du
>> geantwortest hast, steht bei mir 8 Zeilen *darüber* ein Link:
>>
>> http://www.delixs.th.schule.de/alpha19/syslog
>>
>> Falls du diesen Link mal angeklickt hättest, hättest du in diesem
>> Logfile geschätzte 80% folgende Zeilen gefunden:
>>
>> Nov 23 23:02:19 alix named[1455]: error (network unreachable)
>> resolving '0.debian.pool.ntp.org/A/IN': 202.12.27.33#53
>> Nov 23 23:02:19 alix named[1455]: error (network unreachable)
>> resolving '0.debian.pool.ntp.org/AAAA/IN': 202.12.27.33#53
>
> Nicht ntpd, sondern bind schreibt das Log voll. Ursache ist natürlich
> der ntpd oder die fehlende Internet-Verbindung.
> Ich denke, dem Bind kann man das Logging konfigurieren. Ein Reload des
> Bind wird nicht helfen, so lange er meint, Namen auflösen zu müssen,
> wird er das tun und versuchen, andere DNS-Server zu erreichen.
sehe ich aber nicht, um da für den Problemfall einen Automaten zu
konstruieren. allerdings sind jetzt die Möglichkeiten größer, nämlich
weil wir beim ntpd und beim Bind ansetzen könn(t)en.
> Du könntest ihn abschalten, wenn er nur für externe Namen verwendet
> wird und Deine Leitung weg ist.
ist für win7-Clients durchaus wichtig. Und da wir gern auch noch SSO
hinbekommen wollen, bekommt die Namensauflösung und die Zeitvergabe für
die Anmeldung an der (Windows-)Domäne eine existentielle Bedeutung. Will
sagen, Bind und ntpd müssen laufen, auch wenn der Internetzugang nicht
zur Verfügung steht.
> Solche Einträge sehe ich auch hin und wieder, aber sie waren noch nie so
> viel, daß ich mich hätte drum kümmern müssen.
es nur der kostenlose Internetzugang ist, der von den Schulen genutzt
wird, ist der schon verhältnismäßig stabil. Aber wenn es denn auftritt,
dann ist es ja so, dass die Server von Linux-Laien "betreut" werden.
deswegen wäre es schon gut, wenn dieses Problem (mit einem Automaten)
abgefangen werden könnte.
Ich kann also nur als Argument vorbringen, das wir ja an einem
Nachfolger vom Arktur4 bauen und dessen Maintainer (Reiner Klaproth aus
Dresden) hat den ntpd zwar auf der CD mitgeliefert, aber genau aus
diesem Grund nicht installiert.
Unabhängig vom noch offenen Ergebnis: herzlichen Dank für deine Antwort.
Viele Grüße
Hans-Dietrich
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-g...@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listm...@lists.debian.org (engl)
0 new messages