Rorschachs Tagebuch

OpenNTPD: die leichtgewichtige und sichere Alternative zu NTP Januar 4, 2009

Filed under: Linux,OpenSource,Ubuntu — Rorschach @ 12:06
Tags: , ,

Auf Grund Chrisss berechtigter Kritik an meiner ntpdate und Cronjob Lösung um die Systemzeit aktuell zu halten habe ich nach einer Alternative gesucht.

Klar auf den ersten Blick fällt einem da direkt die Referenzimplementation NTP mit seinem Daemon ntpd ein. Die ist bei den allermeisten Distributionen einfach über das Paket ntp zu beziehen. NTP ist recht etabliert und kommt wohl auf den allermeisten Linux-Systemen zum Einsatz.

Dann bin ich jedoch auf OpenNTPD gestossen. OpenNTPD stammt wie der Name bereits erraten lässt aus dem OpenBSD Projekt und ist eine leichtgewichtige Alternative zu NTP. Auch OpenNTPD ist in den meisten Distributionen enthalten und kann durch das Paket openntpd installiert werden. Es verbraucht etwas weniger Rescourcen als NTP und wie alle Programme aus dem OpenBSD Projekt wurde es auf zahlreiche Sicherheitsschwachstellen sowohl automatisiert wie auch von Hand durch Codereview überprüft.

Konfiguriert wird OpenNTPD in der ntpd.conf. Die liegt bei einigen Distributionen wie Archlinux einfach unter /etc, bei einigen anderen wie Ubuntu unter /etc/openntpd/. Die Konfiguration ist absolut einfach. Genau genommen muss in dieser Konfigurationsdatei nur eine einzelne Zeile stehen und zwar:

servers pool.ntp.org

pool.ntp.org liefert immer einen zufälligen NTP-Sever zurück mit dem man sich synchronisiert. Natürlich ist es aber auch möglich einzelne Server explizit anzugeben zum Beispiel mit:

server ntpserver1.com

Man kann dabei soviele server oder servers Direktiven einfügen wie man möchte.

Danach stellt man OpenNTP nur noch als Autostart-Dienst ein. Bei Archlinux trägt man ihn dafür bei den DAEMONS in der /etc/rc.conf ein. Da die Festplatte meines Ubuntu-Rechners diese Woche den Geist aufgegeben hat kann ich es gerade nicht überprüfen aber ich gehe mal davon aus, dass OpenNTPD sich wie die meisten Dienste bei Ubuntu automatisch in die richtigen Runlevels schreibt. Wenn das wider Erwarten nicht der Fall sein sollte steht hier beschrieben wie man dies von Hand erledigen kann.

 

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s