Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Time Protocol CentOS 7
Das sogenannte Time Protocol ist im RFC868 - deutsch beschrieben und ist eine ältere Möglichkeit, einen Zeitserver zu realisieren, ähnlich wie das NTP (Network Time Protocol) jedoch mit anderer Protokoll-Spezifikation, entwickelt um die einzelnen Uhren jedes an ein Netzwerk angeschlossenen Computers, synchron zu halten. Alle in diesem Netzwerk befindlichen Computer, haben dann eine einheitliche Zeit, wenn diese an der Verteilung der Zeitinformationen eines sogenannten „Zeitservers“, teilnehmen.
Es kann unter Umständen sehr wichtig sein, das alle Computer in einem Netzwerk die selbe Zeit zur Verfügung haben, da sonst z.B. der Austausch von DNS Informationen, bei einer zu hoher Zeitabweichung der einzelnen am DNS beteiligten Computer, nicht durchgeführt werden kann.
Das „Time Protocol“ sieht eine Website-unabhängige, maschinenlesbare Datum- und Zeitübermittlung vor. Der „Zeitserver“ sendet die Zeit, gerechnet in Sekunden seit Mitternacht des 1. Januar 1900, als 32-Bit-Binärzahl.
Um einen „Zeitserver“ im Time Protocol unter CentOS zu realisieren, kann der xinetd-Dienst/Daemon verwendet werden. Nachfolgen soll veranschaulicht werden, wie unter Zuhilfenahme des xinetd-Dienstes/Daemon dies realisiert werden kann.
HINWEIS - Nachfolgend soll die Installation eines „Zeitservers“ für eine privates Netzwerk beschrieben werden!
HINWEIS - Der Einsatz von IPv6 soll NICHT genutzt werden!!!
Ab hier werden zur Ausführung nachfolgender Befehle root-Rechte benötigt. Um der Benutzer root zu werden, melden Sie sich bitte als root-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer root:
$ su - Password:
Installation
Zur Installation eines „Zeitservers“ wird nachfolgendes Paket benötigt:
installiert werden.
Um eine „Zeitabfrage“ gegen den „Zeitserver“ durchführen zu können, kann das Paket
installiert werden.
Mit nachfolgendem Befehl, wird das Pakete xinetd installiert:
# yum install xinetd Loaded plugins: fastestmirror base | 3.6 kB 00:00 epel | 4.4 kB 00:00 extras | 3.4 kB 00:00 updates | 3.4 kB 00:00 Loading mirror speeds from cached hostfile 48 packages excluded due to repository priority protections Resolving Dependencies --> Running transaction check ---> Package xinetd.x86_64 2:2.3.15-12.el7 will be installed --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: xinetd x86_64 2:2.3.15-12.el7 base 128 k Transaction Summary ================================================================================ Install 1 Package Total download size: 128 k Installed size: 261 k Is this ok [y/d/N]: y Downloading packages: xinetd-2.3.15-12.el7.x86_64.rpm | 128 kB 00:00 Running transaction check Running transaction test Transaction test succeeded Running transaction Installing : 2:xinetd-2.3.15-12.el7.x86_64 1/1 Verifying : 2:xinetd-2.3.15-12.el7.x86_64 1/1 Installed: xinetd.x86_64 2:2.3.15-12.el7 Complete!
Mit nachfolgendem Befehl kann überprüft werden, welche Inhalte mit den Paket xinetd installiert wurden.
# rpm -qil xinetd Name : xinetd Epoch : 2 Version : 2.3.15 Release : 12.el7 Architecture: x86_64 Install Date: Thu 11 Sep 2014 04:44:45 PM CEST Group : System Environment/Daemons Size : 266816 License : xinetd Signature : RSA/SHA256, Fri 04 Jul 2014 07:46:43 AM CEST, Key ID 24c6a8a7f4a80eb5 Source RPM : xinetd-2.3.15-12.el7.src.rpm Build Date : Mon 09 Jun 2014 08:55:07 PM CEST Build Host : worker1.bsys.centos.org Relocations : (not relocatable) Packager : CentOS BuildSystem <http://bugs.centos.org> Vendor : CentOS URL : http://www.xinetd.org Summary : A secure replacement for inetd Description : Xinetd is a secure replacement for inetd, the Internet services daemon. Xinetd provides access control for all services based on the address of the remote host and/or on time of access and can prevent denial-of-access attacks. Xinetd provides extensive logging, has no limit on the number of server arguments, and lets you bind specific services to specific IP addresses on your host machine. Each service has its own specific configuration file for Xinetd; the files are located in the /etc/xinetd.d directory. /etc/sysconfig/xinetd /etc/xinetd.conf /etc/xinetd.d/chargen-dgram /etc/xinetd.d/chargen-stream /etc/xinetd.d/daytime-dgram /etc/xinetd.d/daytime-stream /etc/xinetd.d/discard-dgram /etc/xinetd.d/discard-stream /etc/xinetd.d/echo-dgram /etc/xinetd.d/echo-stream /etc/xinetd.d/tcpmux-server /etc/xinetd.d/time-dgram /etc/xinetd.d/time-stream /usr/lib/systemd/system/xinetd.service /usr/sbin/xinetd /usr/share/doc/xinetd-2.3.15 /usr/share/doc/xinetd-2.3.15/CHANGELOG /usr/share/doc/xinetd-2.3.15/COPYRIGHT /usr/share/doc/xinetd-2.3.15/README /usr/share/doc/xinetd-2.3.15/empty.conf /usr/share/doc/xinetd-2.3.15/sample.conf /usr/share/man/man5/xinetd.conf.5.gz /usr/share/man/man5/xinetd.log.5.gz /usr/share/man/man8/xinetd.8.gz
Mit nachfolgendem Befehl, wird das Pakete rdate installiert:
# yum install rdate Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile 48 packages excluded due to repository priority protections Resolving Dependencies --> Running transaction check ---> Package rdate.x86_64 0:1.4-25.el7 will be installed --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: rdate x86_64 1.4-25.el7 base 19 k Transaction Summary ================================================================================ Install 1 Package Total download size: 19 k Installed size: 29 k Is this ok [y/d/N]: y Downloading packages: rdate-1.4-25.el7.x86_64.rpm | 19 kB 00:00 Running transaction check Running transaction test Transaction test succeeded Running transaction Installing : rdate-1.4-25.el7.x86_64 1/1 Verifying : rdate-1.4-25.el7.x86_64 1/1 Installed: rdate.x86_64 0:1.4-25.el7 Complete!
Mit nachfolgendem Befehl kann überprüft werden, welche Inhalte mit den Paket rdate installiert wurden.
# rpm -qil rdate Name : rdate Version : 1.4 Release : 25.el7 Architecture: x86_64 Install Date: Thu 11 Sep 2014 04:46:02 PM CEST Group : Applications/System Size : 29251 License : GPLv2+ Signature : RSA/SHA256, Fri 04 Jul 2014 06:47:26 AM CEST, Key ID 24c6a8a7f4a80eb5 Source RPM : rdate-1.4-25.el7.src.rpm Build Date : Tue 10 Jun 2014 04:26:22 AM CEST Build Host : worker1.bsys.centos.org Relocations : (not relocatable) Packager : CentOS BuildSystem <http://bugs.centos.org> Vendor : CentOS URL : ftp://people.redhat.com/sopwith/ Summary : Tool for getting the date/time from a remote machine Description : The rdate utility retrieves the date and time from another machine on your network, using the protocol described in RFC 868. If you run rdate as root, it will set your machine's local time to the time of the machine that you queried. /usr/bin/rdate /usr/share/doc/rdate-1.4 /usr/share/doc/rdate-1.4/COPYING /usr/share/man/man1/rdate.1.gz
Konfiguration
Um einen „Zeitserver“, welcher als Dienst/Deamon als Hintergrundprozess läuft, auch nach einem Neustart des Servers zur Verfügung zu haben, soll der Dienst/Daemon mit dem Server mit gestartet werden, was mit nachfolgendem Befehl überprüft werden kann:
# systemctl is-enabled xinetd enabled
* Die Antwort sollte, wie dargestellt, enabled / eingeschaltet sein!
HINWEIS - Falls die Antwort disabled sein sollte, kann nachfolgender Befehl dies beheben.
# systemctl enable xinetd ln -s '/usr/lib/systemd/system/xinetd.service' '/etc/systemd/system/multi-user.target.wants/xinetd.service'
Der Dienst/Deamon xinetd.service sollte aktuelle nicht gestartet sein, was mit nachfolgendem Befehl überprüft werden kann:
]# systemctl status xinetd xinetd.service - Xinetd A Powerful Replacement For Inetd Loaded: loaded (/usr/lib/systemd/system/xinetd.service; enabled) Active: inactive (dead)
HINWEIS - Ein Start des Dienstes/Deamons xinetd.service, sollte erst nach nachfolgender Konfiguration erfolgen!
/etc/xinetd.d
Mit nachfolgendem Befehl, kann in das Konfigurationsverzeichnis
/etc/xinetd.d
gewechselt werden:
# cd /etc/xinetd.d
Innerhalb des Verzeichnisses, dessen Inhalt mit nachfolgendem Befehl aufgelistet werden kann und eine Ausgabe in etwa wie nachfolgende erzeugen sollte,
# ls -l /etc/xinetd.d total 44 -rw-------. 1 root root 1157 Jun 9 20:55 chargen-dgram -rw-------. 1 root root 1159 Jun 9 20:55 chargen-stream -rw-------. 1 root root 1157 Jun 9 20:55 daytime-dgram -rw-------. 1 root root 1159 Jun 9 20:55 daytime-stream -rw-------. 1 root root 1157 Jun 9 20:55 discard-dgram -rw-------. 1 root root 1159 Jun 9 20:55 discard-stream -rw-------. 1 root root 1148 Jun 9 20:55 echo-dgram -rw-------. 1 root root 1150 Jun 9 20:55 echo-stream -rw-------. 1 root root 1212 Jun 9 20:55 tcpmux-server -rw-------. 1 root root 1149 Jun 9 20:55 time-dgram -rw-------. 1 root root 1150 Jun 9 20:55 time-stream
sind die beiden Konfigurationsdateien
/etc/xinetd.d/time-dgram/etc/xinetd.d/time-stream
von Bedeutung!
Änderungen und persönliche Anpassungen sind mit einem voranstehenden Kommentar, welche wie nachfolgend dargestellt aussieht
# Tachtler
gekennzeichnet.