Lenny/Dateiliste/ntp.conf

Aus Delixs
Version vom 28. März 2011, 18:41 Uhr von Schoffer (Diskussion | Beiträge) (Lenny)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen


Baustelle Archiv: Dieser Artikel beschreibt nicht die Funktionalität des derzeit aktuellen delixs-Servers. Er beschreibt ältere Schulserver-Funktionen und dient dem Zweck der Archivierung.


/etc/ntp.conf

Achtung: Bitte achten Sie unbedingt darauf, beim Kopieren und Einfügen einen Editor mit UNIX-Zeilenumbrüchen zu verwenden!

Hinweis: Die im delixs-Schulserver geänderten Zeilen sind gelb unterlegt.



<source highlight="17-19,39-40,51-60" lang="text">

  1. /etc/ntp.conf, configuration for ntpd; see ntp.conf(5) for help

driftfile /var/lib/ntp/ntp.drift


  1. Enable this if you want statistics to be logged.
  2. statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable


  1. You do need to talk to an NTP server or two (or three).
  2. server ntp.your-provider.example
  3. die Server der Physikalisch-Technischen Bundesanstalt PTB

server ptbtime1.ptb.de server ptbtime2.ptb.de

  1. pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will
  2. pick a different set every time it starts up. Please consider joining the
  3. pool: <http://www.pool.ntp.org/join.html>

server 0.debian.pool.ntp.org iburst dynamic server 1.debian.pool.ntp.org iburst dynamic server 2.debian.pool.ntp.org iburst dynamic server 3.debian.pool.ntp.org iburst dynamic


  1. Access control configuration; see /usr/share/doc/ntp-doc/html/accopt.html for
  2. details. The web page <http://support.ntp.org/bin/view/Support/AccessRestrictions>
  3. might also be helpful.
  4. Note that "restrict" applies to both servers and clients, so a configuration
  5. that might be intended to block requests from certain clients could also end
  6. up blocking replies from your own upstream servers.
  1. By default, exchange time with everybody, but don't allow configuration.
  2. restrict -4 default kod notrap nomodify nopeer noquery
  3. restrict -6 default kod notrap nomodify nopeer noquery
  1. Local users may interrogate the ntp server more closely.
  2. Zugriff auf localhost gestatten (ntpq -p)

restrict 127.0.0.1 restrict ::1

  1. Clients from this (example!) subnet have unlimited access, but only if
  2. cryptographically authenticated.
  3. restrict 192.168.123.0 mask 255.255.255.0 notrust
  1. Zugriff durch NTP-Server gestatten

restrict ptbtime1.ptb.de restrict ptbtime2.ptb.de

  1. Zugriff aus dem internen Netz gestatten

restrict 10.100.0.0 mask 255.255.0.0

  1. allen anderen Zugriff verweigern

restrict default notrust nomodify nopeer


  1. If you want to provide time to your local subnet, change the next line.
  2. (Again, the address is an example only.)
  3. broadcast 192.168.123.255
  1. If you want to listen to time broadcasts on your local subnet, de-comment the
  2. next lines. Please do this only if you trust everybody on the network!
  3. disable auth
  4. broadcastclient

</source>




zurück | Hauptseite