Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:time_protocol_centos_7 [2014/09/11 17:00] – klaus
+++ tachtler:time_protocol_centos_7 [2014/10/16 10:49] (aktuell) – [Time Protocol CentOS 7] klaus
@@ Zeile 11: / Zeile 11: @@
 :!: **HINWEIS ** - Nachfolgend soll die Installation eines "Zeitservers" für eine **privates Netzwerk** beschrieben werden!
-:!: **HINWEIS** - **Der Einsatz von IPv6 soll __NICHT__ genutzt werden!!!**
+:!: **HINWEIS** - **IPv6 soll __NICHT__ genutzt werden!!!**
 Ab hier werden zur Ausführung nachfolgender Befehle **''root''**-Rechte benötigt. Um der Benutzer ''root'' zu werden, melden Sie sich bitte als ''root''-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer ''root'':
@@ Zeile 38: / Zeile 38: @@
 updates                                                  | 3.4 kB     00:00
 Loading mirror speeds from cached hostfile
-packages excluded due to repository priority protections
 Resolving Dependencies
 --> Running transaction check
@@ Zeile 135: / Zeile 134: @@
 Loaded plugins: fastestmirror
 Loading mirror speeds from cached hostfile
-packages excluded due to repository priority protections
 Resolving Dependencies
 --> Running transaction check
@@ Zeile 219: / Zeile 217: @@
 Der Dienst/Deamon ''xinetd.service'' sollte aktuelle __nicht__ gestartet sein, was mit nachfolgendem Befehl überprüft werden kann:
 <code>
-]# systemctl status xinetd
+# systemctl status xinetd
 xinetd.service - Xinetd A Powerful Replacement For Inetd
    Loaded: loaded (/usr/lib/systemd/system/xinetd.service; enabled)
@@ Zeile 487: / Zeile 485: @@
 # service iptables save
 iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
+</code>
+===== Zeitserver starten =====
+Um einen "Zeitserver" zu starten muss der ''xinetd''-Dienst/Deamon mit nachfolgendem Befehl gestartete werden:
+<code>
+# systemctl start xinetd
+</code>
+Ob der "Zeitserver", sprich der ''xinetd''-Dienst/Deamon auch tatsächlich als Hintergrundprozess läuft, kann mit nachfolgendem Befehl überprüft werden (Es sollte eine Ausgabe wie nachfolgend dargestellt, erfolgen - es kommt auf die **zweite** Zeile an!):
+<code>
+# ps auxwf | grep xinetd
+root     25944  0.0  0.0 112640   976 pts/0    S+   17:01   0:00          \_ grep --color=auto xinetd
+root     25942  0.0  0.0  29768  1008 ?        Ss   17:01   0:00 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid
+</code>
+bzw. nachfolgendem Befehl überprüft werden:
+<code>
+# systemctl status xinetd
+xinetd.service - Xinetd A Powerful Replacement For Inetd
+   Loaded: loaded (/usr/lib/systemd/system/xinetd.service; enabled)
+   Active: active (running) since Thu 2014-09-11 17:01:40 CEST; 2min 48s ago
+  Process: 25941 ExecStart=/usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid $EXTRAOPTIONS (code=exited,
+status=0/SUCCESS)
+ Main PID: 25942 (xinetd)
+   CGroup: /system.slice/xinetd.service
+           └─25942 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid
+Sep 11 17:01:40 centos7.localdomain xinetd[25942]: removing daytime
+Sep 11 17:01:40 centos7.localdomain xinetd[25942]: removing daytime
+Sep 11 17:01:40 centos7.localdomain xinetd[25942]: removing discard
+Sep 11 17:01:40 centos7.localdomain xinetd[25942]: removing discard
+Sep 11 17:01:40 centos7.localdomain xinetd[25942]: removing echo
+Sep 11 17:01:40 centos7.localdomain xinetd[25942]: removing echo
+Sep 11 17:01:40 centos7.localdomain xinetd[25942]: removing tcpmux
+Sep 11 17:01:40 centos7.localdomain xinetd[25942]: xinetd Version 2.3.15 started with libwrap loadavg labele...
+Sep 11 17:01:40 centos7.localdomain xinetd[25942]: Started working: 2 available services
+Sep 11 17:01:40 centos7.localdomain systemd[1]: Started Xinetd A Powerful Replacement For Inetd.
+</code>
+Auf welchen Ports der ''chronyd''-Dienst/Deamon auch tatsächlich als Hintergrundprozess lauscht, kann mit nachfolgendem Befehl überprüft werden:
+<code>
+# netstat -tulpen | grep xinetd
+tcp        0      0 0.0.0.0:37              0.0.0.0:*    LISTEN      0          1152455814 25942/xinetd
+udp        0      0 0.0.0.0:37              0.0.0.0:*                0          1152455813 25942/xinetd
+</code>
+:!: **HINWEIS** - //Falls der Befehl ''netstat'' nicht zur Verfügung stehen sollte, muss das ''rpm''-Paket **''net-tools''** installiert werden.//
+Eine weitere Überprüfung, ob auch die entsprechenden //Services// des ''inetd''-Dienstes/Daemon gestartete werden, kann mit nachfolgendem Befehl herausgefunden werden:
+<code>
+# chkconfig --list | tail -n 12
+Note: This output shows SysV services only and does not include native
+      systemd services. SysV configuration data might be overridden by native
+      systemd configuration.
+      If you want to list systemd services use 'systemctl list-unit-files'.
+      To see services enabled on particular target use
+      'systemctl list-dependencies [target]'.
+xinetd based services:
+	chargen-dgram: 	off
+	chargen-stream:	off
+	daytime-dgram: 	off
+	daytime-stream:	off
+	discard-dgram: 	off
+	discard-stream:	off
+	echo-dgram:    	off
+	echo-stream:   	off
+	tcpmux-server: 	off
+	time-dgram:    	on
+	time-stream:   	on
+</code>
+===== Zeitserver überprüfen =====
+Unter Zuhilfenahme des Befehls **''rdate''**, kann überprüft werden, ob der "Zeitserver" zur Auslieferung der Zeit im Stande ist.
+Nachfolgende Befehle, können auf dem Server auf dem der "Zeitserver" läuft, oder auf einem sich im Netzwerk befindlichen Server durchgeführt werden:
+Befehl zu Abfrage gegen den Zeitserver via **TCP**:
+<code>
+# rdate 192.168.0.20
+rdate: [192.168.0.20]	Thu Sep 11 17:12:07 2014
+</code>
+Befehl zu Abfrage gegen den Zeitserver via **UDP**:
+<code>
+# rdate -u 192.168.0.20
+rdate: [192.168.0.20]	Thu Sep 11 17:12:24 2014
 </code>