wiki.in.tum.de
Technische Universität München

You are here: Foswiki>Informatik/Benutzerwiki Web>NTP-ZeitserverDerRBG (07 Oct 2016, erlacher)Edit Attach

RBG NTP Infrastruktur

RBG NTP Infrastruktur
- Architektur
- Verwendung

Die Rechnerbetriebsgruppe betreibt zwei Zeitserver mit dem Network Time Protocol - NTP für die Fakultäten Mathematik und Informatik, diese sind:

ntp1.in.tum.de
ntp2.in.tum.de

Architektur

ntp1 und ntp2 sind Stratum 3 Server.

Diese sind untereinander und mit zwei weiteren Stratum 2 Zeitservern (auch bei der RBG gehostet) in einem Peerverband. Die beiden Stratum 2 Zeitserver wiederum sind Clients von jeweils drei Stratum 1 Servern, welche sich im DFN (diverse andere Universitäten, LRZ) befinden. Diese Stratum 1 Server erhalten ihre Zeit aus GPS-Empfängern, DCF77-Empfängern, Atomuhren und anderen Quellen.

Auf den RBG-Zeitservern läuft der NTP-Verkehr über separate Netzwerkkarten, um Delay und Jitter zu minimieren.

Im Oktober 2016 waren beispielhaft folgende Zeitserver als Stratum 1 angebunden:

Erster Stratum-2 Server:
- ntp1.lrz.de
- ntp1.rrze.uni-erlangen.de
- DNSs1.Uni-Marburg.DE
Zweiter Stratum-2 Server:
- rustime01.rus.uni-stuttgart.de
- ntps1-0.eecsit.tu-berlin.de
- ptbtime2.ptb.de

Die Architektur wird im folgenden Bild veranschaulicht:

Verwendung

Die NTP-Server werden per DHCP Option 42 vom RBG-DHCP angeboten.

Server der RBG verwenden standardmäßig ntpd (oder systemd-timesyncd für systemd-Systeme) mit folgender Konfiguration in /etc/ntpd.conf, die für alle Server benutzt werden kann:

tinker panic 0

server ntp1.informatik.tu-muenchen.de
server ntp2.informatik.tu-muenchen.de

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

restrict 127.0.0.1
restrict ::1

restrict 131.159.254.0 mask 255.255.254.0

driftfile /var/lib/ntp/ntp.drift

Aufgrund der Anfälligkeit des NTP-Protokolls für Reflection-Attacken ist NTP-Verkehr ins Internet beschränkt. Um trotzdem NTP-Service für bestimmte Geräte, bei denen kein NTP-Server eingestellt werden kann, bereitzustellen, werden einige externe Zeitserver-Adressen im Informatiknetz gespooft:

time.apple.com CNAME ntp1.informatik.tu-muenchen.de.
time.euro.apple.com CNAME ntp1.informatik.tu-muenchen.de.
time.asia.apple.com CNAME ntp1.informatik.tu-muenchen.de.
time.windows.com CNAME ntp1.informatik.tu-muenchen.de.

Topic attachments
I	Attachment	Action	Size	Date	Who	Comment
jpg	ntpdiagram.jpg	manage	36 K	20 Aug 2015 - 12:00	Main.duermeia

Topic revision: r4 - 07 Oct 2016, erlacher

Informatik/Benutzerwiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback