@quintus

Mit Vor und Nachteilen meinte ich "Samba Timeserver und net time" versus inetd.

Grüße

Manx

Was wird nicht gebraucht(?) - Inhalt der initd.conf im Anhang.

Dürfte standardmäßig laufen, hab' somit Port 37 als LISTEN.

Aber: die Abfrage funktioniert trotzdem nicht - siehe angehängtes GIF.

Thx
Quintus





==========================================
#:INTERNAL: Internal services
#echo stream tcp nowait root internal
#echo dgram udp wait root internal
#chargen stream tcp nowait root internal
#chargen dgram udp wait root internal
discard stream tcp nowait root internal
discard dgram udp wait root internal
daytime stream tcp nowait root internal
#daytime dgram udp wait root internal
time stream tcp nowait root internal
#time dgram udp wait root internal

#:STANDARD: These are standard services.

#:BSD: Shell, login, exec and talk are BSD protocols.

#:MAIL: Mail, news and uucp services.
smtp stream tcp nowait mail /usr/sbin/exim exim -bs

#:INFO: Info services
ident stream tcp wait identd /usr/sbin/identd identd

#:BOOT: Tftp service is provided primarily for booting. Most sites
# run this only on machines acting as "boot servers."

#:RPC: RPC based services

#:HAM-RADIO: amateur-radio services

#:OTHER: Other services
#<off># netbios-ns dgram udp wait root /usr/sbin/tcpd /usr/sbin/nmbd -a
#<off># netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd
==========================================


OK, das mit dem GIF hat nicht funktioniert, ich schreib's ab:

connecting to debserver using Time/TCP.
Resolving address for debserver (192.168.0.xxx).
Connection failed.
Timed out waiting for debserver

... in der inetd.conf reichen die zwei Einträge:
time stream tcp nowait root internal
smtp stream tcp nowait mail ...

Alles andere # davor :)

Läuft Deine shorewall eigentlich?
Wenn ja musst Du eine Regel definieren, die Zugriffe auf TCP Port 37 zulässt.

Grüße

Manx

Alles andere ge-#delt.

Ja, shorewall läuft :) :) :)

Hab' nun eine Regel 'rein definiert - geht trotzdem nicht (restartet ist shorewall!). Fehlermeldung:

Connecting to debserver using Time/TCP.
Resolved address for debserver (192.168.0.xxx).
Received time (ping 0 ms), error -62 ms.
New time: Tuesday, April 29, 2003 12:34:05.

Übrigens: normale PING-Abfragen werden von Shorewall blockiert!

Der Inhalt der Rules jetzt - siehe Anhang.

Btwy: ist diese Firewall jetzt "dicht" (anscheinend zu dicht, um die Time-Abfrage durch zu lassen ;)).


MfG
Quintus


================================
ACCEPT fw net tcp 53
ACCEPT fw net udp 53
# Accept SSH connections from the local network for administration
ACCEPT loc fw tcp 22
# Allow Ping To And From Firewall
ACCEPT loc fw icmp 8
ACCEPT net fw icmp 8
ACCEPT fw loc icmp 8
ACCEPT fw net icmp 8
# selbstdefinierte Eintraege lt Samba
ACCEPT fw loc udp 137:139
ACCEPT fw loc tcp 137,139
ACCEPT fw loc udp 1024: 137
ACCEPT loc fw udp 137:139
ACCEPT loc fw tcp 137,139
ACCEPT loc fw udp 1024: 137
# Test wegen Webmin-Zugriff
ACCEPT loc fw tcp 10000
ACCEPT loc fw tcp 631
ACCEPT loc fw tcp 37
===============================

... geht ja eh :confused:

Received time (ping 0 ms), error -62 ms.
New time: Tuesday, April 29, 2003 12:34:05.

Der error heißt ja nur, dass die Zeitdifferenz 62 ms betragen hat.

Grüße

Manx

KORREKTUR: die Zeitübernahme funktioniert!!! Er schreibt nur den error wegen dem Ping, der nicht zugelassen ist ;).

Wie kriegt jetzt der Server 1 x pro Woche eine aktuelle Zeit? _m3-s Weg mit "apt-get install cron" ???

Thx
Quintus

Höre ich da Zweifel an meinen Tipps? ;)

Hi!

"apt-get install ntpdate"
Zeitserver angeben z.B "ntp2.ptb.de"
Vielleicht weiß ja jemand einen besseren.

Damit führt Dein Server bei jedem Boot das Script /etc/init.d/ntpdate aus und updated die Zeit.

Möchtes Du das im laufenden Betrieb haben, cronjob bzw "man ntpdate" lesen.

Manx

Nein, o großer Guru ;) - ich war mir lediglich nicht sicher, ob Ihr da zwei verschiedene Wege fürs gleiche Ziel geht.

Cron läuft übrigens "already on the newest version".

Das sollte eigentlich heißen, dass er sich automatisch schon wo die Zeit herfischt. Wo seh' ich,

• ob dem tatsächlich so ist und
• wie stell' ich ihm ein, dass er nur 1 x pro Woche die Zeit updaten braucht (damit er mir nicht zu oft im Internet herumsuchen geht)?

Thx
Quintus

Gut so! ;) :D

Du willst dir den Befehl von MANX in die Crontab eintragen. Wie das geht, sagt dir ein "man cron" bzw. "man crontab".

... _m3 führt Dich bereits an der einen Hand, dann nehm ich auch noch die zweite.

Debian hat das mit ntpdate in ein Script gepackt, das beim Boot ausgeführt wird.
Hat man einen Server der längere Zeit läuft, kann man das mit einem Scheduler (dem Cron-daemon) regelmäßig machen lassen.

Um das Bootscript zu deaktivieren:
"update-rc.d -f ntpdate remove"

Der Befehl um die Zeit upzudaten:
"ntpdate ntp2.ptb.de"

Das ganze kommt in den Cron.
Als root "crontab -e" => es öffnet sich der vi =>
dort eintragen und speichern
Mach das Update jeden Montag 11:50 Uhr.
Nach der Zeile gehört ein Zeilenumbruch!

Aber natürlich "man ntpdate" und "man crontab" lesen!

Manx

Ihr seid lieb zu mir .... :engel:

Statusbericht: hab' ntpdate jetzt nachinstalliert (dummerweise die ntp2.ptb.de dabei nicht eingetragen, weiß nicht, ob das was macht).

Das Zeitupdate mit 'ntpdate ntp2.ptb.de' funktioniert.

Mit 'crontab -e' öffnet sich eigenartigerweise ein anderer Editor, NICHT vi. Der sich öffnende File war leer, ich hab' Deine Zeile reingeklopft mit TABs dazwischen (obs funktioniert, werd' ich erst testen - muss jetzt Rasen mähen).

-----------------------------------------

Wenn das dann auch funktioniert, muss ich eigentlich noch eine Kleinigkeit in den Samba-Berechtigungen anpassen, noch ein Knoppix-CD-Systembackup machen - dann bin ich vorläufig

FERTIG :lol: :lol: :lol:

Danke auf jeden Fall der hilfreichen Mannschaft.

MfG
Quintus

Nein, funktioniert noch nicht ganz: ich hab' ihm zuerst via Webmin die Zeit auf heute, 10:56 verdreht, dann mit 'crontab -e' eine Zeile eingefügt:
Wenn ich es richtig verstanden hätte, so hätte der Server 4 Minuten später das Systemdatum richtigstellen müssen - tat er aber nicht. Was liegt falsch?

Webmin spricht übrigens von 2 verschiedenen Zeiten - SystemTime und HW-Time - was ist er Unterschied?

MfG
Quintus

Hi!

Also man crontab sagt Dir, dass es FÜNF Zeiteinträge sind.
Du kannst auch für alle 2 Minuten:
*/2 * * * * ntpdate usw. schreiben
Das ganze als root, vorher ein "export EDITOR=vi" dann hast Du auch einen vernünftigen Editor ;)
Und die crontab mit einer Leerzeile abschließen.

Mit tail -f /var/log/syslog sollte ein Eintrag erscheinen:
Apr 29 13:32:21 server ntpdate[604]: adjust time server

Grüße

Manx

In der man crontab steht jede Menge, mit welchen Parametern der Befehl aufrufbar ist, ich seh' aber absolut überhaupt nichts, wie die Syntax der Einträge auszusehen hat. Steht lediglich was davon drinnen, dass die commands IEEE-irgendwas-konform ("POSIX") sind.

Mein Eintrag lautet jetzt:
ich hab' das Systemdatum auf 10:07 (Dienstag) zurück gedreht - und er macht trotzdem kein Update der Zeit. Auch im Logfile 'tail -f.....' steht kein server update drinnen.

Irgendwas liegt noch schief.

MfG
Quintus

Hi!

Der cron Daemon ist eine Art (*würg* Taskmanager)

Mit der Zeile (versuch die einmal)
*/2 * * * * ntpdate -s ntp2.ptb.de

Führt der Cron alle zwei Minuten den dahinterstehende Befehl (ntpdate) aus.

Grüße

Manx

Führt er eben NICHT aus :confused: (glaub' mir's doch....;)).

MfG
Quintus

= 6 Zeiteinträge
Hast die Zeile von Manx schon probiert?

Er nimmt nur 5 Zeiteinträge - die Zeile (also ohne 'tue') hab' ich auch probiert - er tut nichts.

MfG
Quintus

http://www.debian.org/doc/manuals/re...de.html#s8.6.4
http://www.tldp.org/HOWTO/TimePrecis...WTO/index.html
http://www.rz.uni-bayreuth.de/lehre/...util/cron.html

Und "*/2" kenn ich nicht. IMHO sollte das funken:

Ich hab' jetzt Deinen Befehl auf ein 5-Minuten-Intervall abgewandelt - und bin Duschen gegangen.

Es bleibt dabei: von cron kam noch kein automatisches Update, am Ende der syslog stehen nur jene Befehle, die ich manuell abgesetzt hab'. Und die Servertime ist nach wie vor -5 Stunden.

Muss cron selbst noch irgendwie eingerichtet werden?

:confused:

Quintus

wie hast du die crontab editiert?

'crontab -e' - mit vi. Hab' jetzt entsprechend einer o.g. Doku nachgesucht: unter /var/spool/cron/crontabs/ findet sich eine Datei 'root', in der genau das drinnen steht, was ich vorher mit vi eingegeben hab' (mit 3 Kommentarzeilen drüber "do not edit").

Aber er tut nix.

MfG
Quintus

ausgabe von "crontab -l" ?

Edit: Hast du in der crontab eh den kompletten Pfad zu "ntpdate" angegeben? Weil sonst wird er es nicht finden.

Genau das, was ich mit vi eingegeben hab'. Hier der Inhalt der 'root' aus /var/spool/cron/crontabs/:

======================================
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.XXXXc16Kli installed on Tue Apr 29 11:27:50 2003)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
5,10,15,20,25,30,35,40,45,50,55 * * * * ntpdate -s ntp2.ptb.de
======================================

Beachte bitte, dass die Zeit nicht stimmt - der Server geht ja jetzt absichtlich verkehrt, bis das automatische Zeitupdate mal funzt.

Ich hab's so reingschrieben, wie es mir mehrmals vorher geraten wurde und wie es auch als linecommand funktioniert - sie oben.

MfG
Quintus

Sollte zwar nicht notwenig sein, aber ich kenne genug Maschine wo es ist.

/etc/init.d/crontab restart


Sloter

ahem - hüstel
dann wird er ntpdate nicht finden, vermute ich mal.
probiers mal mit "usr/sbin/ntpdate" statt "ntpdate" ;)

Hi!

Hmmm, versuch's mit Webmin:
System => Scheduled Cron Jobs => Create a new scheduled cron job usw.

Versuche vielleicht, damit am Anfang ein Output generiert wird: ntpdate -v, wenn's funktioniert auf -s umstellen.

Grüße

Manx

Hab's jetzt in Webmin geladen - und sofort den Fehler gesehen: ich hab' im command TABs verwendet statt Blanks, auch hab' ich den Pfad jetzt rein gegeben - jetzt funktioniert es: die Systemzeit wurde aktualisiert - nicht aber die Hardware-Time - siehe Anhang.

Was ist da der Unterschied?

Sorry für meine Blödheit mit den TABs.

MfG
Quintus

das ist die uhr des mainboard bios.

Danke an alle :) .

MfG
Quintus

Hardware-Time setzen mit
"hwclock --systohc"

Hallo!

Nein, das geht schon, ich habs hier auch so:

# Adslreconnect
*/2 * * * * root /usr/local/sbin/pingcron

Und ich machte das mit "vi crontab" und dann CRON restarten.



Ciao,

Steve