Linux Rechner als NTP Server

Hallo,
ich möchte unseren Server (Suse 11.1) an der Schule als NTP Server konfigurieren, so dass die Linux Clients (Suse in verschiedenen Versionen) beim Anmelden die richtige Zeit erhalten.
Windows Clients bekommen die Zeit, wenn sie sich am Server über Samba anmelden mit der Zeile
im Loginscript (Login.bat) am Client.

Aber wie bekommt ein Linux Client die Zeit vom Server? Mit dem YAST Modul kann ich am Client nur einen Internet-Timeserver angeben. Das Modul sagt: Im LAN ist kein Zeitserver vorhanden.

Wie mache ich aus unserem Server einen Zeitserver für unser LAN? Wie kann man das mit YAST am Server konfigurieren.

Folgendes Tutorial habe ich gelesen: http://www.linux-club.de/viewtopic.php?f=45&t=12624&start=0
aber das hilft mir gar nicht. Bei Suse 11.1 ist alles schon wieder ganz anders!

Bitte helft mir!

Unter Yast "Netzwerkdienste" "Zeitserver" hast Du schon entdeckt? Dann noch in der Firewall frei geben!

Geier0815 schrieb:

Unter Yast "Netzwerkdienste" "Zeitserver" hast Du schon entdeckt? Dann noch in der Firewall frei geben!

Zum Vergrößern anklicken....

Das finde ich nicht. Ich sehe nur "Netzwerkdienste / NTP Einrichtung". Damit kann ich ja nur den Server als NTP Client einrichten, denke ich.
Offensichtlich muss ich etwas nachinstallieren, damit ich einen Zeitserver einrichten kann. Aber was muss ich da nachinstallieren?

1. Du wolltest einen Blick ins Handbuch von openSUSE werfen.

• /usr/share/doc/manual/opensuse-manual_de/manual/index.html

Sucht man dort nach ntp, landet man hier.

• /usr/share/doc/manual/opensuse-manual_de/manual/cha.netz.xntp.html

Dort wird im Prinzip auch erklärt warum er automatisch keinen NTP-Server im lokalen Netz gefunden hat. (Stichwort SLP, kein SLP-Server --> keine Antwort)

2. Der Unterschied zwischen NTP-Server und Client
Es gibt keinen, der Dienst ist beides. Bei Bedarf limitiert man in der Konfiguration welcher IP-Adressbereich, was mit dem Dienst anstellen kann.
Beispiel für ein Regelwerk:

• NTP akzeptiert nur Pakete von explizit angegebenen Adressen, um seine eigene Uhr zu synchronisieren.
  Adressen aus dem lokalen Netz dürfen fragen wie spät es ist.
  Mit allen anderen redet NTP nicht, da er für diese nicht zuständig ist.

3. Woher wissen die Client's welchen Server sie benutzen sollen.
Entweder man verbreitet diese Info automatisch per DHCP, oder man konfiguriert manuell einen speziellen dienstbezogenen Rechnernamen. Im lokalen DNS-Server zeigt dieser (CNAME-Eintrag) auf einen speziellen Rechner (ntp.deine_domäne --> der_servername.deine_domäne). Wichtig ist nur, das man an einer einzigen Stelle, den Dienst für alle Clients an einen beliebigen Rechner umschwenken kann.

4. Sicherheit der Clients
Da grundsätzlich jeder Dienst der läuft ein Sicherheitsrisiko ist, sollte man sich die Frage stellen ob es nicht ausreicht wenn man ab und zu die Uhr automatisch stellt.

5. Was brauchen die Clients wirklich

• a) Mich nervt das die Uhren immer falsch gehen --> Einmal die Woche per Cron die Uhr stellen.
  
  b) Ich verwende z.B. eine Authentifizierung wo gewisse Tickets innerhalb weniger Sekunden benutzt werden müssen. Daher dürfen die Uhren alle Rechner nur um wenige Sekunden abweichen. --> Einmal am Tag per Cron die Uhr stellen.
  
  c) Die Uhren meine Rechner sollen mindestens auf hundertstel Sekunden synchron laufen, um Ereignisse an verschiedenen Rechnern zeitlich in die richtige Reihenfolge zu bringen --> NTP-Client
  
  d) Ich will oder muss die Adresse meines NTP-Servers per DHCP verbreiten. Da ich mir nicht sicher bin, wie man manuell an die Adresse heran kommt --> NTP-Client

Ist natürlich alles nur meine Meinung.

6. Wie kriege ich raus ob mein NTP-Server funktioniert?
ntpq -p in Verbindung mit man ntpq.

7. Wie kann ich testen ob der Client den NTP-Server erreichen kann?
/usr/sbin/sntp de.pool.ntp.org
Mit kompletten Pfad funktioniert das auch als normaler Benutzer, man kann halt nur nicht die Systemuhr verstellen. Als root reicht natürlich sntp der_server_name.

So, mehr fällt mir erst einmal zu dem Thema nicht ein.