Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Zeitdienste und Uhrensynchronisation Seminar Systemdienste und Betriebssystemadministration, Prof. Dr. rer. nat. habil. Andreas Polze Simon Staiger, 28.06.2002.

Ähnliche Präsentationen


Präsentation zum Thema: "Zeitdienste und Uhrensynchronisation Seminar Systemdienste und Betriebssystemadministration, Prof. Dr. rer. nat. habil. Andreas Polze Simon Staiger, 28.06.2002."—  Präsentation transkript:

1

2 Zeitdienste und Uhrensynchronisation Seminar Systemdienste und Betriebssystemadministration, Prof. Dr. rer. nat. habil. Andreas Polze Simon Staiger,

3 Inhalt Allgemeines zur Zeit Zeit und Computer Zeitprotokolle Software für verschiedene Plattformen Zusammenfassung Anhang Glossar Quellen Bildnachweis

4 Allgemeines zur Zeit Die Einheit der Zeit Zeitzonen Sommer- und Winterzeit Zeit ist, was verhindert, dass alles auf einmal passiert! -John A. Wheeler

5 Simon Staiger Zeitdienste Die Einheit der Zeit n Physikalisch-Technische Bundesanstalt: Die Sekunde ist das Fache der Periodendauer der dem Übergang zwischen den beiden Hyperfeinstrukturniveaus des Grundzustandes von Atomen des Nuklids 133Cs entsprechenden Strahlung. n Atomuhren werden entsprechend dieser Definition realisiert: Caesiumfontänen etc. n Weltweit gibt es nur etwa zehn der hochpräzisen Caesium-Atomuhren

6 Simon Staiger Zeitdienste Zeitzonen n Unser Leben hängt weiterhin vom Sonnentag ab n Daher regional unterschiedliche Zeitzonen

7 Simon Staiger Zeitdienste Lokale Zeitzonen n Computersysteme nutzen zur Synchronisation i.d.R. die Koordinierte Weltzeit UTC (Coordinated Universal Time), die von der Greenwich Mean Time (GMT) abgeleitet ist n In Deutschland: n Mitteleuropäische Zeit (MEZ) bzw. n Mitteleuropäische Sommerzeit (MESZ)

8 Simon Staiger Zeitdienste Zeitzonen: Wichtige Daten n MEZ bzw. MESZ sind mit UTC über die folgenden Beziehungen verknüpft: n MEZ = UTC + 1h bzw. n MESZ = UTC + 2h. n Weitere Informationen zu Zeitzonen und lokale Zeiten der meisten Städte weltweit:

9 Simon Staiger Zeitdienste Sommer- und Winterzeit n Engl.: Daylight Saving Time (DST) n Eingeführt zur besseren Ausnutzung des Sonnentages n Erst 1996 durch Entscheidung des Europäischen Parlaments festgelegt n Richtlinie führt als Vorteile an: n Leichte Senkung des Energieverbrauchs n Weniger Unfälle n Bessere Volksgesundheit durch mehr Sport in den Abendstunden

10 Simon Staiger Zeitdienste Sommer- und Winterzeit: Wichtige Daten n Die mitteleuropäische Sommerzeit (MESZ) n Beginnt jeweils am letzen Sonntag im März um 2:00 Uhr MEZ: Uhren werden eine Stunde vorgestellt n Endet jeweils am letzten Sonntag im Monat Oktober um 3:00 Uhr MESZ: Uhren werden eine Stunde zurückgestellt n Die erste zweite Stunde bei der Umstellung auf Winterzeit wird 2A, die zweite Stunde 2B genannt n Bis 1996 war die Umstellung Ende September üblich

11 Zeit und Computer Generierung der Uhrzeiten, Begriffe Unterscheidung der Darstellung Notwendigkeit von Zeitdiensten Zeitdienste sind essenziell in Netzen! Anforderungen an Zeitdienste

12 Simon Staiger Zeitdienste Generierung der Uhrzeiten, Begriffe n Hardwareuhr als Basis beim Booten n Systemuhr: Zähler + Interrupt Service Routine, ausgelöst durch Timerchip n Unix Uhrenmodell: n Einheit Mikrosekunden, damit Inkrementierung um / Interruptfrequenz (tick) n Exaktheit (precision): Kleinste Zeiteinheit, die Applikationen erfahren können n Jitter (auch Dispersion): Ableitung der Abweichung n Wie veränderlich ist ein Fehler?

13 Simon Staiger Zeitdienste Unterscheidung der Darstellung n Interne Uhren von Hardware und Betriebssystem sind lineare Zähler n Bekanntester Vertreter: The UNIX Epoch- Verstrichene Sekunden seit :00h UTC n Alle anderen Zeit- und Datumsformate sind nur andere Darstellungsformen: n Stunde / Minute etc. n Lokale Zeiten n DST n Alles wird erst bei Zugriff zurückgerechnet

14 Simon Staiger Zeitdienste Zeitzonen: am Rechner nicht unproblematisch n Auch wegen falsch eingestellter Zeitzonen ist Datenverlust möglich SecureFX 2.0 (VanDyke Software,

15 Simon Staiger Zeitdienste Umstellung von Sommer- und Winterzeit n Verschiedene Zeitpunkte der Umstellung der Daylight Saving Time in verschiedenen Ländern n Auch in der EU erst seit 1996 einheitlich n Automatische Umstellung der Sommerzeit durch BIOS nicht zuverlässig n Nicht bis sehr schlecht dokumentiert n Umstellungszeitpunkte nicht änderbar durch Nutzer n Automatische Umstellung der Sommerzeit durch Betriebssysteme oft problematisch n Veraltete Umstellungszeitpunkte

16 Simon Staiger Zeitdienste Umstellung von Sommer- und Winterzeit contd. n Auch bei den Applikationen selbst problematisch:

17 Simon Staiger Zeitdienste Notwendigkeit von Zeitdiensten n Im Netzwerk sind synchronisierte Uhren auf allen beteiligten Maschinen notwendig, um Ereignisse den Ursachen zuzuordnen: n Planung n Installation n Management n Absicherung, Sicherheit im Betrieb n Netzwerknutzung, Traffic n Fehlersuche n Logfiles haben keinen Wert, wenn die Zeiten nicht verlässlich sind

18 Simon Staiger Zeitdienste Notwendigkeit von Zeitdiensten contd. n Synchronisation / Replikation ohne synchronisierte Uhren n kann zu Datenverlust führen n führt zu nicht notwendigem Traffic n Computeruhren sind ungenau; abhängig von n Herstellung n Temperatur n Elektrischen und magnetischen Feldern n Alter n sogar CPU-Last

19 Simon Staiger Zeitdienste Zeitdienste sind essenziell in Netzen! n Verteilte Filesysteme n Datenbanktransaktionen, Crash Recovery (last known good) n Abrechnungssysteme n Backups n Authentifizierungsprotokolle wie die Kerberos Authentication sind auf synchrone Uhrzeiten der teilnehmenden Hosts angewiesen n Teilweise gesetzlich gefordert n...

20 Simon Staiger Zeitdienste Anforderungen an Zeitdienste n Genauigkeit n Sicherheit n Authentifizierung n Verschlüsselung n Ressourcenschonung n Netzwerkbelastung, Traffic n Rechenzeit n Speichernutzung

21 Zeitprotokolle Time Daytime NTP: Network Time Protocol SNTP: Simple Network Time Protocol

22 Simon Staiger Zeitdienste Time n J. Postel 1983, RFC 868 n TCP und UDP, Port 37 n Sehr einfaches Protokoll n Maschinenlesbar: liefert Anzahl der Sekunden seit dem zurück n Geringe Genauigkeit - Auflösung eine Sekunde n Daten: 32-Bit signed Big Endian n auch negative Werte möglich

23 Simon Staiger Zeitdienste Time contd.: Ablauf Staiger

24 Simon Staiger Zeitdienste Daytime n Kein Protokoll zur Synchronisierung n J. Postel 1983, RFC 867 n TCP und UDP, Port 13 n Sendet unabhängig von Eingabe ASCII- String mit aktueller Zeit zurück n Keine Messung von Laufzeiten o.ä. festgelegt n Keine festgelegte Syntax der zurückgegebenen Zeit festgelegt n Eher Debugging-Tool

25 Simon Staiger Zeitdienste Daytime contd.: Zugriff mit Telnet n In Netzwerkdienste / Simple TCP/IP Services in Windows NT enthalten:

26 Simon Staiger Zeitdienste NTP: Network Time Protocol n UDP/IP-basiertes, plattformunabhängiges Protokoll - Standardprotokoll für Zeit n Basiert auf älteren, zuverlässigen Protokollen von Telecoms n Liegt momentan in Version 4 vor n Seit 1985 in RFCs festgelegt (bis NTP 3) n Logische Hierarchie der NTP nutzenden Rechner n Grundsatz: nicht nur Maschine A mit B synchronisieren, sondern allen Computern möglichst genaue Zeit bieten

27 Simon Staiger Zeitdienste Zeitprofessor: Dr. David Mills n Ph.D., Professor, University of Delaware n Entwickelte in den 1980er Jahren Protokollsatz, aus dem NTP entstand n Autor / Co-Autor fast aller NTP-relevanten RFCs (erster NTP-RFC September 1985) n Entwicklung des gleichnamigen Softwarepakets NTP n Leiter des Network Time Synchronisation Project n

28 Simon Staiger Zeitdienste Zentraler Begriff: Stratum n Bezeichnet die Anzahl der Hops bis zur ursprünglichen Zeitquelle in der NTP- Hierarchie n Der Zeitgeber selbst (Atomuhr, GPS- Empfänger, Funk-Zeitsignalempfänger etc.) hat das Stratum 0 n Erster Rechner hat damit Stratum 1 n Definiert sind 16 Strata, werden in der Regel bis Stratum 4 genutzt n Plural: Strata

29 Simon Staiger Zeitdienste NTP-Netzwerk: Hierarchie Staiger

30 Simon Staiger Zeitdienste Rollen von NTP-Rechnern n Server n Liefert neben Zeit auch Angaben zu Genauigkeit und Stratum n Client n Peer n Teil einer eng gekoppelten Servergruppe -Erhöhen der Genauigkeit -Erreichen von Redundanz n Broadcast / Multicast-Server n Broadcast / Multicast-Client

31 Simon Staiger Zeitdienste Sonderfall: NTP mit Broadcast / Multicast n NTP definiert neben dem normalen Unicast-Betrieb auch gleichzeitiges Senden der Zeit an mehrere Rechner n Niedrigere Server- und Netzbelastung n Ablauf: n Clients bestimmen das Delay zum Multicast- Server durch Anfrage(n) im Unicast-Modus n Server sendet in regelmäßigen Abständen die Zeit in Broadcast / Multicast-Paketen n Clients werten die Serverdaten zusammen mit den Host-spezifischen Daten aus

32 Simon Staiger Zeitdienste Realisierung von NTP n UDP/IP, Port 123 n NTP nutzt grundsätzlich Zeitzone UTC zur Synchronisation n Die weitere Darstellung auf der Zielmaschine ist anderer Software überlassen (Zeitzonen, DST,...) n NTP bietet Sicherheitsfunktionen n Verschlüsselung n Authentifizierung (wichtig v.a. bei Peers)

33 Simon Staiger Zeitdienste Datenstruktur: Timestamp n Wichtigste Datenstruktur des ganzen Protokolls; eigenes Format n Sekunden seit dem :00h n 64-bit unsigned fixed point, Big Endian n Integer-Anteil in den ersten 32 Bit n Sekundenteile in den zweiten 32 Bit; nicht relevante Anteile können auf 0 gesetzt werden und sollten zufällig belegt werden Staiger

34 Simon Staiger Zeitdienste Datenstruktur: Nachricht n Analogien zu UDP- und IP-Headern n Enthält unter anderem n Indikator Schaltsekunde (beide Richtungen) n NTP-Version und Stratum n Poll Interval n Roundtrip-Delay zu primärer Zeitquelle n Typ der primären Zeitquelle (PTB, GPS, DCF...) n Zeitstempel -Reference: Letztes Stellen der Serveruhr -Originate: Zeitpunkt zu dem Anfrage Client verließ -Receive: Zeitpunkt zu dem Server Anfrage erhielt -Transmit: Zeitpunkt zu dem Antwort abgesendet wurde

35 Simon Staiger Zeitdienste Datenstruktur: Nachricht contd. Staiger n Layout einer NTP-Nachricht:

36 Simon Staiger Zeitdienste Berechnung des Offset n Client sendet NTP-Nachricht an Server: n Version Number entsprechend Protokollversion n Mode = 3: Client n Transmit Timestamp (optional) n Sonstige Felder sind mit 0 belegt n Nach Erhalt der Antwort liegen dem Client insgesamt vier Timestamps vor: n Originate Timestamp n Receive Timestamp n Transmit Timestamp n Destination Timestamp: Zeitpunkt, zu dem die Antwort auf dem Client einging

37 Simon Staiger Zeitdienste Berechnung des Offset contd. n Aus den vorliegenden Daten lässt sich dann die Zeit berechnen n Roundtrip Delay: (Destination - Originate) - (Receive -Transmit) n Offset der lokalen Uhr: ((Receive - Originate) + (Transmit - Destination)) / 2 n Der Client passt dann seine Uhr entsprechend dem Offset an

38 Simon Staiger Zeitdienste Erreichbare Genauigkeit n Theoretisch erreichbar (Timestamp): ~200 Pikosekunden n NTP war immer auf die Ermittlung der möglichst genauen Zeit ausgelegt n RFC-2030 (David Mills): In most places of the Internet of today, NTP provides accuracies of 1-50 ms. n Redundanz auf Clientseite wird durch Angabe mehrerer Server erreicht n Serverseitig kann durch die Bildung von Peers die Genauigkeit gesichert werden

39 Simon Staiger Zeitdienste Aktuell: Sicherheitslücke in NTP-Implementierung n Securityfocus Online vom 08. Mai 2002: Advisory: : Cisco Security Advisory: NTP Vulnerability n Durch modifizierte NTP-Anfragen können Buffer Overflows im NTP-Daemon einiger Cisco- Produkte (Alles mit IOS-Software, etwa Switches, IP Manager etc.) verursacht werden. n Weiterhin können auch Cisco-Produkte betroffen sein, die Solaris bis 2.8 nutzen. n Jede weitere Komponente in einem Netzwerk bedeutet auch neue mögliche Angriffspunkte!

40 Simon Staiger Zeitdienste NTP: Erfüllung der Anforderungen 4 Genau 4 Sicher n Zugangsschutz möglich (Host, Netzwerk) n Authentifizierung möglich (Symmetrische Schlüssel) n Verschlüsselung (NTPv4: OpenSSL) 4 Ressourcenschonend n Durch UDP nur Datagramme n Über Ethernet nur zweimal 90 Bytes (IP-Layer: 76 Bytes) pro Anfrage n Schon Single-CPU-Server kann tausende Clients ohne hohe CPU-Belastung versorgen

41 Simon Staiger Zeitdienste Probleme bei der Anwendung von NTP n Durch Begrenzung des Timestamps (64 Bit) und festgelegtem Anfangsdatum Überlauf im Jahr 2036 n Lösung: neue Festlegung des Anfangsdatums in Abhängigkeit von höchstwertigstem Bit n Relativ hoher Aufwand für Einrichtung der Server bei Nutzung erweiterter Funktionalität (Authentifizierung, Zugangsschutz, eigene Zeitgeber) n Aber unter Unix und Konsorten einfache Einrichtung eines NTP-Relay n Windows als Client unproblematisch

42 Simon Staiger Zeitdienste Einige NTP-Server n Physikalisch Technische Bundesanstalt in Braunschweig (PTB) n ptbtime1.ptb.de (Stratum 1) n ptbtime2.ptb.de (Stratum 1) n Universität Potsdam n time.uni-potsdam.de (Alias auf hp.rz.uni-potsdam.de - Stratum 2) n National Institute of Standards and Technology (NIST) n Übersicht der Server unter Stand:

43 Simon Staiger Zeitdienste SNTP: Simple Network Time Protocol n NTP Light - abgespecktes NTP n Ebenfalls von der Arbeitsgruppe um David Mills n Aus RFC-2030: SNTP can be used when the ultimate performance of the full NTP implementation described in RFC-1305 is not needed or justified.RFC-1305 n Einfachere Algorithmen für Zeitbestimmung n Aktuell: Version 4

44 Simon Staiger Zeitdienste SNTP: Nutzung der NTP- Infrastruktur n Gleiches Nachrichtenformat wie NTP n Eigentlich kein eigenes Protokoll, sondern Verfahren zum vereinfachten Zugriff auf NTP-Server (NTPv3 und v4) n Einfache Nutzung bestehender Dienste ohne Änderungen an Serversoftware n Serverseitig nicht unterscheidbar, ob NTP- oder SNTP-Request vorliegt n Zugriffsschema ähnlich wie UDP/Time n Genauigkeit bis hin zum Mikrosekundenbereich

45 Simon Staiger Zeitdienste SNTP: Fast immer ausreichend n Funktionalität für die meisten Anwendungen ausreichend n Besonders auf Wintel-Systemen verbreitet n Client integriert Windows 2000 und XP n Auch reine SNTP-Serversoftware verfügbar

46 Software NTPv4: Die Implementierung von NTP Solaris Mac OS X Linux Windows 2000 Analysewerkzeuge

47 Simon Staiger Zeitdienste NTP: die Implementierung des Protokolls NTP n Die NTP-Referenzimplementation n Kern: ntpd (NTP-Deamon): verwendbar als n Server -Treiber auch für exotische Uhrenhardware verfügbar n Client n NTP-Relay für ein LAN n Entwickelt von David Mills u.a. n Freeware, Sourcecode verfügbar n Bei vielen Betriebssystemen bereits enthalten n Liegt momentan in Version 4 vor

48 Simon Staiger Zeitdienste NTPv4: Plattformübergreifend n Ursprünglich entwickelt für Unix n Später auf andere Plattformen portiert n Momentan 24 Portierungen: n Alle relevanten Unix-Plattformen n Windows NT4 und 2000 n VMS n Nicht verfügbar für Windows 9x/ME n Fehlende Fähigkeiten dieser Systeme in Hinsicht auf gute Zeitsynchronisation

49 Simon Staiger Zeitdienste Wichtigste Programme der Distribution n ntpd - NTP-Daemon (Server und Client) n ntpq - Standard-Abfragen (via UDP) n ntpdc - Abfragen und Einstellen (Konsole) n ntptrace - Rückverfolgung der NTP- Hierarchie bis Stratum 1 n tickadj - Auslesen und Schreiben von Kernel-Zeitvariablen n ntp-genkeys - Schlüsselgenerierung zur Nutzung der Sicherheitsfeatures n Achtung: vor Version 4 wurde teilweise xntpXXX als Name benutzt!

50 Simon Staiger Zeitdienste Konfiguration n Durch ntp.conf Unix typisch: /etc/ntp.conf Windows: %SYSTEMROOT%\ntp.conf n Mindestens Angabe der genutzen Server oder Geräte n Drift-File (Abweichung der Länge den lokalen und der Referenzsekunde) und Statistiken möglich n Start von ntpd beim Booten des Systems n Variable Abstände zwischen Zeit-Requests (1-17 Minuten)

51 Simon Staiger Zeitdienste Korrektur der lokalen Systemzeit unter Unix Korrektur der Systemzeit abhängig von der Differenz zu Referenzzeit durch ntpd : n Abbruch wenn Differenz über 17 Minuten n Slewing wenn Differenz unter 128ms: graduelles Angleichen n Sonst Stepping: sofortiges Stellen der Uhr n Slewing wird realisiert durch Ändern von Variablen des laufenden Kernels Via /dev/kmem, Variablen tick und tickadj Diese Kernelvariablen können mit dem NTP-Utility adjtime angesehen und geändert werden - gleiche Funktionalität!

52 Simon Staiger Zeitdienste Driftfile und Anbindung von Referenzuhr n Selbst ohne Verbindung zu Referenz verbessert NTP Genauigkeit der Uhr n Information zu Abweichung im Driftfile! n Anbindung von NTP an Atomuhr der PTB:

53 Simon Staiger Zeitdienste ntpdc-Session Debian 1/2 bouncer:~# ntpdc ntpdc> host bouncer current host set to bouncer ntpdc> version ntpdc Mon Mar 25 23:40:04 UTC 2002 (2) ntpdc> sysinfo system peer: ntp2.ptb.de system peer mode: client leap indicator: 00 stratum: 2 precision: -16 root distance: s root dispersion: s reference ID: [ ] reference time: c0c19be1.a5d3996f Mon, Jun :23: system flags: auth monitor ntp kernel stats kernel_sync jitter: s stability: ppm broadcastdelay: s authdelay: s Log von ntpdc-Session auf Debian GNU Linux (Potato):

54 Simon Staiger Zeitdienste ntpdc-Session Debian 2/2 ntpdc> kerninfo pll offset: s pll frequency: ppm maximum error: s estimated error: s status: 0001 pll pll time constant: 2 precision: 1e-06 s frequency tolerance: 512 ppm pps frequency: ppm pps stability: ppm pps jitter: s calibration interval: 4 s calibration cycles: 0 jitter exceeded: 0 stability exceeded: 0 calibration errors: 0 ntpdc> quit bouncer:~#

55 Simon Staiger Zeitdienste ntpq-Session Windows NT C:\NT4\system32>ntpq ntpq> debug more debug level set to 1 ntpq> peers remote refid st t when poll reach delay offset jitter ============================================================================== *ntp1.ptb.de.PTB. 1 u time-nw.nist.go.ACTS. 1 u ntpq> host bouncer current host set to bouncer ntpq> peers remote refid st t when poll reach delay offset jitter ============================================================================== *ntp2.ptb.de.PTB. 1 u supremo ntp1.ptb.de 2 u inferno ntp2.ptb.de 2 u ntpq> readlist status=0644 leap_none, sync_ntp, 4 events, event_peer/strat_chg, version="ntpd Mon Mar 25 23:39:47 UTC 2002 (2)", processor="i486", system="Linux2.2.19", leap=00, stratum=2, precision=-16, rootdelay=67.075, rootdispersion=32.351, peer=6684, refid=ntp2.ptb.de, reftime=c0c34bca.77e34b94 Tue, Jun :06:34.468, poll=9, clock=c0c34d40.5bde5082 Tue, Jun :12:48.358, state=4, offset=-1.731, frequency= , jitter=19.566, stability=0.065 ntpq> quit

56 Simon Staiger Zeitdienste Nutzer From: Rolf Adams Subject: Re: NTP-Service des ZEIK, verwendete Software? To: Simon Staiger Hallo Herr Staiger, wir betreiben hier ntp-4.x von der University of Delaware s.a. Mit freundlichen Gruessen, Rolf Adams | Universitaet Potsdam | Am Neuen Palais 10, Potsdam | | ZEIK/Rechenzentrum | Phone: | | Rolf Adams | FAX : | | PF | | | D Potsdam | PGP-Key: | | | finger -l | n Das NTP-Paket nutzen auch die PTB, das NIST und die Universität Potsdam

57 Simon Staiger Zeitdienste Download und Build n Download (Quellcode): n Eine Distribution für alle Plattformen n Etwa 2,5 MB n Bei vielen Betriebssystemen enthalten n Binaries und fertige Pakete werden nur von Dritten angeboten n Achtung: nicht alle der angebotenen Versionen kompilieren unter Windows NT4 und 2000!

58 Unix-Systeme und Unixderivate Uhrzeit-relevante Werkzeuge Solaris Mac OS X Linux

59 Simon Staiger Zeitdienste Uhrzeit-relevante Werkzeuge und Calls n date n rdate n adjtime() n Verlängert / Verkürzt tick n Typisch: Änderung um Prozent-Anteile n settimeofday() / gettimeofday() n ntpdate: die kleine NTP-Lösung - setzt Systemuhr direkt (in NTP-Paket enthalten) n Gängiges Unix-Tool Wird oft beim Start aufgerufen (Debian: /etc/init.d/ntpdate )

60 Simon Staiger Zeitdienste Solaris: volle NTP- Unterstützung durch SUN n NTP ist bereits seit Solaris 2.6 im System enthalten n Sun selbst weist auf weitere Zeitdienste hin, empfiehlt aber die Verwendung von NTP, speziell der NTP-Distribution (David Deeths, Glenn Brunette: Sun Enterprise Engineering Blueprints zu NTP, Serie von drei Artikeln vom Juli siehe Quellen) n Sun selbst unterstützt die NTP-Distribution und leistet Support n Solaris 2.6: NTP-3.4y n Ab Solaris 8: NTP e

61 Simon Staiger Zeitdienste Solaris: Konfiguration von NTP Der NTP-Client von Solaris wird durch /etc/inet/ntp.conf konfiguriert n Sobald die Datei existiert startet der Deamon beim Booten automatisch Spezielle Beispielkonfiguration unter /etc/inet/ntp.client (passives Warten auf Multicast-Pakete von NTP-Server) n Ohne laufendes NTP werden Zwei- Sekunden-Sprünge beobachtet n Anpassung an die Hardwareuhr bei einem Zeitunterschied zwischen 1.5 und 2 Sekunden

62 Simon Staiger Zeitdienste Mac OS X n Bereits seit Mac OS 8.5 NTP-Support über System Preferences / Date & Time / Network Time n Das Unix-basierte Mac OS X bietet zusätzlich zur GUI den ntp-Daemon n Mac OS X synchronisiert standardmäßig mit time.apple.com n Auch AppleTalk ermöglicht Zeitsynchronisation

63 Simon Staiger Zeitdienste Mac OS X contd. S.H.Schenk

64 Simon Staiger Zeitdienste Linux: Konfigurationsdaten n Intern wird immer mit UTC gerechnet n Einstellung der Zeitzonen (Symlinks): n Debian: /etc/timezone n Red Hat: /etc/localtime n SuSE: /etc/rc.config n Zeitzoneninfo unterhalb /usr/share/zoneinfo/ n Information über Einstellung der Hardwareuhr (UTC oder Lokalzeit): n Debian: /etc/default/rcS n Red Hat: /etc/sysconfig/clock n SuSE: /etc/rc.config

65 Simon Staiger Zeitdienste Linux speziell Debian GNU Linux 2.2r5 n ntpdate ist in der Standardinstallation enthalten n Debian-NTP-Paket liegt auf der ersten CD: n ntp (Version 4.1.0) n ntp-docs (Eigenes Paket mit HTML-Doku) Konfigurationsdatei: /etc/ntp.conf Startskript: /etc/init.d/ntp

66 Windows NT Uhrzeit-Relevante Werkzeuge Konfigurationsdaten SNTP: AnalogX TimeSync NTP-Client: NISTime-32Bit Eingebautes net time als SNTP-Client SNTP-Konfiguration von Windows XP Eingebautes net time im Windows-Netz NT-Domäne ohne Active Directory, Samba Windows-Zeitdienst in NT-Domäne

67 Simon Staiger Zeitdienste Uhrzeit-Relevante Werkzeuge n date n time n net time n Synchronisation mit anderem Rechner oder Domäne, SNTP und SMB-Dienst n w32tm n Beeinflussung des Windows-Zeitdienstes in Active-Directory-Domäne /resync : neu synchronisieren /stripchart : Statistiken

68 Simon Staiger Zeitdienste Konfigurationsdaten n Die Konfiguration ist in der Registry abgelegt Zeitzonen: HKLM\Software\Microsoft\Windows NT\ CurrentVersion\TimeZones Darstellungsformate für Datum und Zeit: HKCU\Control Panel\International Windows-Zeitdienst W32Time: HKLM\System\CurrentControlSet\ Services\W32Time Die Treiberinformationen der Hardwareuhr: %SYSTEMROOT%\inf\machine.inf n Auch exotische Chipsätze

69 Simon Staiger Zeitdienste SNTP: AnalogX Atomic TimeSync v1.03 n Gute SNTP-Software mit GUI n Als Server verwendbar n Bietet automatische Aktualisierung der Zeit nach festgelegtem Intervall n Läuft nur mit dem Umweg über AppToService als Dienst n Es kann nur ein Server angegeben werden n Freeware n Download:

70 Simon Staiger Zeitdienste SNTP: AnalogX Atomic TimeSync v1.03 contd.

71 Simon Staiger Zeitdienste NTP-Client: NISTime-32Bit n NTP-Client der NIST mit sehr, sehr ausführlichen Installationshinweisen n Ausrichtung vor allem auf amerikanische Nutzer n Nur NIST-Server können ausgewählt werden n Freeware n Download: ftp://time-b.nist.gov/pub/daytime/nistime-32bit.exe ftp://time-b.nist.gov/pub/daytime/nistime-32bit.exe

72 Simon Staiger Zeitdienste Eingebautes net time als SNTP-Client n Seit Windows 2000 können externe (S)NTP-Server angegeben werden, die dann als autorisierend anerkannt werden n Windows 2000 synchronisiert alle acht Stunden n Windows XP synchronisiert nur alle sieben Tage Net time als SNTP-Client unter Windows XP Professional

73 Simon Staiger Zeitdienste SNTP-Konfiguration von Windows XP n SNTP-GUI-Frontend ist in Windows XP (Home und Professional) integriert n Einstellungen über Systemsteuerung / Datum/Uhrzeit / Internetzeit n Standard: Synchronisiert die Zeit einmal pro Woche mit time.windows.com n Tab Internetzeit ist nur dann verfügbar, wenn der Rechner nicht an eine NT-Domäne angeschlossen ist n Weitere Voraussetzung ist der laufende Dienst Windows Time (deutsche Version: Windows- Zeitgeber)

74 Simon Staiger Zeitdienste SNTP-Client von Windows XP contd.

75 Simon Staiger Zeitdienste Eingebautes net time im Windows-Netz n Im Windows-Netzwerk ist explizites Synchronisieren mit anderen Rechnern im SMB-Netzwerk möglich: net time n Synchronisierung mit anderem Rechner: Windows-2000-Shell unter NT4

76 Simon Staiger Zeitdienste Eingebautes net time im Windows-Netz contd. n net time kann bequem in Anmeldeskript oder Batchdatei eingebunden werden net time kann synchronisieren ( /set ) mit n Anderem Rechner im Windows-Netzwerk n Angegebener Domäne n Spezieller Reliable Time Service Domäne n Die Uhrzeit wird immer sofort umgestellt n Warps und Loops werden nicht verhindert n Keine Prüfung auf unübliche Differenz n Microsoft empfiehlt in der Knowledge Base die Verwendung eines einzelnen Rechners zur Synchronisation

77 Simon Staiger Zeitdienste NT-Domäne ohne Active Directory, Samba In einer NT-Domäne kann net time zur Synchronisation verwendet werden n Auch mit Rechnern mit installiertem Samba kann synchronisiert werden Samba Server als SMB Zeitserver einrichten: time server = true in smb.conf setzen n Windows 2000 findet diesen Zeitserver dann automatisch n Szenario: Linux-Rechner mit NTP und Samba- Zeitdienst für die Domäne

78 Simon Staiger Zeitdienste Windows-Zeitdienst in NT-Domäne n Wenn ein Computer einer Active Directory- Domäne angehört, konfiguriert sich der Windows-Zeitdienst automatisch selbst: W32Time (Windows Time, Windows Zeitgeber) n Auf Domänencontrollern wird automatisch der Windows-Zeitdienst eingerichtet und gestartet n Domänencontroller werden als zuverlässige Zeitquellen markiert

79 Simon Staiger Zeitdienste Windows-Zeitdienst in NT-Domäne contd. n Der primäre Domänencontroller (PDC) für die Flexible Single Master Operation (FSMO) übernimmt die Rolle des Zeitservers für die gesamte Domänenhierarchie n Domänen-Member synchronisieren sich automatisch mit dieser Zeitquelle n Verhalten kann mit dem Werkzeug w32tm beeinflusst werden n PDC-FSMO kann mit externem SNTP- Server synchronisieren (net time)

80 Analysewerkzeuge ntpq, ntpdc, ntptrace (NTP-Distribution) NTPQuery Time Server Diagnostic Tool

81 Simon Staiger Zeitdienste Analyse mit Tools der NTP-Distribution n ntpq, ntpdc, ntptrace n Analyse einer NTP-Installation unter Windows NT von Debian Linux aus: bouncer:/etc# ntpq ntpq> host supremo current host set to supremo ntpq> rl status=06f4 leap_none, sync_ntp, 15 events, event_peer/strat_chg, version="ntpd Sat 12:21:23 (1)", processor="unknown", system="WINDOWS/NT", leap=00, stratum=2, precision=-18, rootdelay=65.274, rootdispersion=63.474, peer=29100, refid=ntp1.ptb.de, reftime=c0c355c3.1a2ccb3a Tue, Jun :49:07.102, poll=10, clock=c0c f3b645 Tue, Jun :54:26.538, state=4, offset=-2.264, frequency= , jitter=43.649, stability=0.545 bouncer:/etc# ntptrace localhost bouncer: stratum 3, offset , synch distance supremo: stratum 2, offset , synch distance ntp1.ptb.de: stratum 1, offset , synch distance , refid 'PTB'

82 Simon Staiger Zeitdienste NTPQuery Time Server Diagnostic Tool n GUI-Diagnosewerkzeug für NTP- und SNTP-Server n Zeigt detaillierte Informationen über NTP- Queries und die Verlässlichkeit eines Servers an n Freeware für Windows n Download:

83 Simon Staiger Zeitdienste NTPQuery Time Server Diagnostic Tool contd.

84 Zusammenfassung n Zeitdienste sind im Netzwerk unerlässlich n Besonderheiten wie Zeitzonen und DST müssen sorgfältig geplant und umgesetzt werden n Das Protokoll NTP bietet für jeden denkbaren Anwendungsfall eine Lösung n Die Funktionalität des vereinfachten SNTP ist für die allermeisten Rechnernetze ausreichend n Die Standardsoftware auf den relevanten Plattformen ist das NTP-Paket n In Windows-Umgebungen bieten auch die Dienste des SMB-Netzwerks eine gute Lösung

85 Fragen? ?

86 Simon Staiger Zeitdienste Low-Tech-Lösung A low-tech but effective diagnostic is to listen to the NIST WWV broadcast over the telephone while watching the clock in the Date & Time Control Panel. You can listen to WWV over the telephone by calling (Long distance charges to Boulder, Colorado may apply.) [Please note that other time-of-day telephone services are often not accurate. If possible, use an ordinary land line telephonedigital cordless and cellular telephones introduce noticeable time delays. Telephone calls from outside the contiguous United States may go by satellite, which also introduces noticeable time delays.] Differences of less than half a second are typical; differences up to one second are common. NIST Physics Laboratory: Configuring Apple Macintoshes to use NIST Time Servers, Section 7: Troubleshooting Hints

87 Anhang Weiterführende Literatur und Supportstellen Zeitzonen und DST unter Windows Empfehlungen des Autors Weitere NTP-Software (Clients) Zeit und Filesysteme Gesetzliche Zeit

88 Simon Staiger Zeitdienste Weiterführende Literatur und Supportstellen n Website NTP-Dokumentationwww.ntp.org, n DMOZ-Directory: NTP directory.google.com/Top/Computers/ Internet/Protocols/NTP/ directory.google.com/Top/Computers/ Internet/Protocols/NTP/ n Mailing-List (Anmeldung: n Newsgroup (Gateway zu Mailing-List): comp.protocols.time.ntp comp.protocols.time.ntp n Sun Blueprints zu NTP (siehe Quellen)

89 Simon Staiger Zeitdienste Zeitzonen und DST unter Windows n Automatisches Umstellen der Sommerzeit unter Windows-Systemen n Bis 1996 war die Umstellung am letzten Sonntag im September üblich n Alte BS stellen also einen Monat zu früh um n Auch aktuelle Windows-Systeme bieten keine Möglichkeit zur Editierung der Zeitzonen und DST n Lösungen: -Manuelles Umstellen in der Registry: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows NT\CurrentVersion\TimeZones -TZ-Edit (Time Zone Editor) benutzen - in Microsoft Kernel Toys enthalten

90 Simon Staiger Zeitdienste Zeitzonen und DST unter Windows contd. Mit TZ-Edit bearbeitete Zeitzonen:

91 Simon Staiger Zeitdienste Empfehlungen des Autors n Server n Zeitzone UTC n Keine Umstellung Sommer/Winterzeit n Software (z.B. NTP-Paket Version => 4.1) auf ein oder zwei Servern (abhängig von Größe des Netzwerks), die dann NTP-Dienst für das LAN anbieten n NTP-Dienst durch Namens- oder Directoryserver n Die lokalen Zeitserver synchronisieren mit mehreren externen Servern n Weitere Server im LAN synchronisieren über NTP mit den lokalen Zeitservern

92 Simon Staiger Zeitdienste Empfehlungen des Autors contd. n Stationäre Clients n Zeitzone Lokalzeit n Sommer/Winterzeit wird vom Client- Betriebssystem umgestellt n Zeitsynchronisierung wenn möglich über Netzdienste im LAN, sonst über NTP mit lokalen Zeitservern bei der Anmeldung n Wichtig ist die Beschränkung der Nutzerrechte: kein Nutzer sollte Berechtigung zur Änderung der Zeitzone oder Einstellen der Uhrzeit haben

93 Simon Staiger Zeitdienste Empfehlungen des Autors contd. n Notebooks n Wie stationäre Clients, Synchronisierung aber nur bei der Anmeldung am lokalen Netzwerk n Andere mobile Geräte (PDAs etc) n Administrationsaufwand für Zeitsynchronisation i.d.R. zu hoch - Aufgabe der Nutzer n Teilweise bereits durch Software zur Datensynchronisation gelöst

94 Simon Staiger Zeitdienste Weitere NTP-Software (Clients) n Time Synchronization Server - Time Synchronization Software Sehr vollständige Liste für viele weitere Plattformen (Amiga, Java, Palm OS, Windows CE/StrongARM...), wird laufend aktualisiert n ftp://ftp.uni-potsdam.de/pub/unix/clients/ntp/ Sammlung älterer Clients ftp://ftp.uni-potsdam.de/pub/unix/clients/ntp/ n Übersicht NTP-Software bei CNET, vor allem Windows- Plattformen

95 Simon Staiger Zeitdienste Zeit und Filesysteme n Unterschiedliches Handling von Zeitstempeln kann selbst auf einzelnem Rechner Problem darstellen (Verzögertes Schreiben): Synchronisationssoftware FileSync unter Windows: Der Ausgleich des Zeitunterschieds zwischen FAT und NTFS kann nur durch die Applikation ausgeglichen werden. Dieses Problem tritt auch über ein Netzwerk auf! Auch der Editor TextPad toleriert diese Zwei- Sekunden-Differenz.

96 Simon Staiger Zeitdienste Gesetzliche Zeit - offizielle Zeit der USA:

97 Glossar Active Directory - Microsoft-Verzeichnisdienst Broadcast - Hier: IP-Nutzung mit Hostverhältnis 1:n (typisch: an alle Rechner in Subnetz) Domänencontroller - Anmeldeserver in Windows-Netzwerk DCF-77 - Langwellen-Zeitsender der Deutschen Telekom, nutzt Zeitsignal der Caesium-Atomuhr der PTB Drift - Hier: Abweichung zwischen der Länge der Zeiteinheit von Host und Referenzzeitquelle Flexible Single Master Operation - Rolle des Domänencontrollers, der oben in der Active-Directory- Hierarchie steht GPS - Global Positioning Service, Satellitenbasiertes Ortsbestimmungssystem, integriert auch Zeitdienste Knowledge Base - Hier: Microsoft Supportdatenbank Multicast - Hier: IP-Nutzung mit Hostverhältnis 1:n (typisch: gezielt an mehrere bestimmte Rechner) NIST - National Institute for Standards and Technology NTP - Network Time Protocol, gleichzeitig Bezeichnung für das NTP-Softwarepaket net time - Subset des net-Befehls der Textshell von Microsoft Windows-Systemen Potato - Hier: Bezeichnung der auf Kernel 2.2 basierenden Debian GNU Linux-Distribution PTB - Physikalisch Technische Bundesanstalt, Standorte Braunschweig und Berlin Samba - SMB-Implementation für Unix-Derivate SMB - Server Message Block, Protokoll v.a. für Datei- und Druckdienste im LAN SNTP - Simple Network Time Protocol Stratum - pl. Strata, Bezeichnung der 'Ebene' eines Hosts mit NTP-Software in der NTP-Hierarchie Schaltsekunde - In manchen Jahren notwendige Ausgleichssekunde, da Geschwindigkeit der Erdumdrehung nicht ganz konstant ist. Momentan (Juni 2002) ist die Erde 32 Sekunden im Rückstand Unicast - Hier: IP-Nutzung mit Hostverhältnis 1:1

98 Quellen Ein unter URLs angegebenes Datum gibt jeweils den letzten Besuch des Autors auf der Webseite an.

99 Simon Staiger Zeitdienste Quellen: Allgemeines zur Zeit n Physikalisch-Technische Bundesanstalt Braunschweig (PTB): Wissenswertes zur Zeit n EU-Bericht über den Vorschlag für die Achte Richtlinie des Europäischen Parlaments und des Rates zur Regelung der Sommerzeit DOC+XML+V0//DE&L=DE&LEVEL=0&NAV=S&LSTDOC=Y n EU-Parlamentsentscheidung zur Sommerzeit vom A.k.a.: Legislative Entschließung mit der Stellungnahme des Europäischen Parlaments zu dem Vorschlag für die achte Richtlinie des Europäischen Parlaments und des Rates zur Regelung der Sommerzeit (KOM(96) C4-0252/ /0082(COD)) &DATEF= n Zeitzonen n PTB Braunschweig: Was ist eine Sekunde? n NIST Time and Frequency Division

100 Simon Staiger Zeitdienste Quellen: Zeit und Computer n eCE-thema/eCE-risk: Sommerzeit-Umstellung Hinweise zur Korrektur der falschen Umstellung unter 95/NT

101 Simon Staiger Zeitdienste Quellen: Zeitprotokolle und NTP-Distribution n RFCs RFC-867: Daytime Protocol RFC-868: Time Protocol RFC-1305: Network Time Protocol (Version 3) Specification, Implementation RFC-2030: Simple Network Time Protocol (SNTP) Version 4 for IPv4, IPv6 and OSI Alle im Archiv der UP abrufbar: ftp://ftp.uni-potsdam.de/pub/docs/rfc/ Übersicht der RFCs zu Zeitdiensten (Fa. Meinberg): n David Mills: Network Time Protocol (NTP) - General Overview NTP Architecture, Protocol and Algorithms Timekeeping in the interplanetary internet n HTML-Dokumentation NTP-Distribution (In Distribution enthalten, Debian-Paket "ntp-docs") n Time Synchronization Server / NTP4 Distribution n Network Time Synchronization Project n Usenet: news://comp.protocols.time.ntp (Allgemeiner Überblick Userprobleme ;)

102 Simon Staiger Zeitdienste Quellen: Zeitprotokolle und NTP-Distribution contd. n David Deeths, Glenn Brunette: Sun Enterprise Engineering Blueprints: Using NTP to control and Synchronize System Clocks Serie von drei Artikeln vom Juli n Physikalisch-Technische Bundesanstalt (PTB), Referat Q.42: Zeitsynchronisation von Rechnern mit Hilfe des "Network Time Protocol" (NTP) n Informationen zu Zeitservern: n Fa. Meinberg: NTP - Network Time Protocol n Physikalisch-Technische Bundesanstalt (PTB): Anbindung der Caesium-Atomuhr an die NTP-Server n Securityfocus Online: Advisory: : Cisco Security Advisory: NTP Vulnerability

103 Simon Staiger Zeitdienste Quellen: Linux n Manpages der Debian-Distribution 2.2r5 n Michael Kofler: Linux. Installation, Konfiguration, Anwendung 4. Auflage 1999 n Jochen Hein: Linux Companion for System Administrators 1. Auflage 1999

104 Simon Staiger Zeitdienste Quellen: Solaris n Sun Enterprise Engineering Blueprints: siehe Quellen Zeitprotokolle und NTP-Distribution n HTML-Dokumentation der NTP-Distribution: siehe Quellen Zeitprotokolle und NTP-Distribution

105 Simon Staiger Zeitdienste Quellen: Mac OS X n AppleCare Knowledge Base: Mac OS X: How to Set the Date and Time Automatically Article ID: nfo.apple.com%2Fcgi- bin%2FWebObjects%2Fkbase.woa%2Fwa%2FSaveKCToHomePage&searchMode=Expert&kbhost=kb ase.info.apple.com&showButton=false&randomValue=100&showSurvey=true&sessionID=anonymous| n NIST Physics Laboratory, Time and Frequncy Division: Configuring Apple Macintoshes to use NIST Time Servers

106 Simon Staiger Zeitdienste Quellen: Windows n David A. Solomon, Mark. E. Russinovich: Inside Microsoft Windows 2000 (Microsoft Programming Series) (HTML-Version) Third Edition, Penguin Books Canada 2000 n NIST Physics Laboratory, Time and Frequncy Division: Configuring Windows 2000 and Windows XP to use NIST Time Servers n Microsoft Knowledge Base D289689: Internetzeit ist nicht verfügbar, wenn ein Computer Domänenmitglied ist ny%2fsupport%2fkb%2fd289%2fd htm n Microsoft Knowledge Base Q216734: Konfigurieren eines Zeitservers in Windows ny%2fsupport%2fkb%2fd42%2fd42387.htm n Microsoft Knowledgebase: How to Configure an Authoritative Time Server in Windows 2000 (Q216734) n Microsoft Knowledgebase: Using NET TIME for all Workstations and Servers (Q120944)

107 Simon Staiger Zeitdienste Quellen: Windows contd. n Microsoft TechNet: net time unter Windows XP Professional _time.asp n Microsoft Knowledgebase: Synchronisieren der Uhrzeit mit dem Windows-Zeitdienst ny%2fsupport%2fkb%2fd307%2fd htm n AnalogX TimeSync n NISTime-32Bit ftp://time-b.nist.gov/pub/daytime/nistime-32bit.exe

108 Simon Staiger Zeitdienste Quellen: Analysewerkzeuge n HTML-Dokumentation NTP-Distribution: siehe Zeitprotokolle und NTP-Distribution n Bytefusion Software:

109 Simon Staiger Zeitdienste Quellen: Anhang n The official U.S. time n Time Synchronization Software

110 Bildnachweis Titel: Archiv des Autors (Virtual Clocks) Allgemeines zur Zeit: PTB, (Atomuhr CS-2, Zeitzonen) Zeit und Computer: DevGuy, (WinCVS DST Bug) NTP: Autor - (NTP-Logo, Datenstrukturen); David Mills - (Foto David Mills) NTP-Distribution: David Mills, (timeSync Logo); PTB, (Anbindung Atomuhr) Solaris: Sun, (Sun-Logo) Mac OS X: Apple, (MacOS-Logos); Sebastian H. Schenk, (Screenshots Mac OS X) Linux: Larry Ewing, (Tux); Debian Project, (Debian Logo und Schriftzug) Windows: Microsoft, (Windows-Logos); AnalogX - (AnalogX Logo); NIST, (NIST-Logo) Fragen?: David Mills, ursprünglich NBS Special Publication 432 (vergriffen) (ToneA) Nicht näher bezeichnete Screenshots: Simon Staiger


Herunterladen ppt "Zeitdienste und Uhrensynchronisation Seminar Systemdienste und Betriebssystemadministration, Prof. Dr. rer. nat. habil. Andreas Polze Simon Staiger, 28.06.2002."

Ähnliche Präsentationen


Google-Anzeigen