[Eisfair] Netdate Problem

Kay Martinen kay at martinen.de
Sa Jun 24 12:40:19 CEST 2017 

Am 24.06.2017 um 12:19 schrieb Holger Bruenjes:
> Hallo
>
> Am 2017-06-24 um 00:31 schrieb Kay Martinen:
>
>> Wenn man also auf den Internen Hosts nur einen client zur
>> Zeitsynchronisierung will, dann müsste man einen Server mit ntp haben,
>> und dort im xinetd den timeservice aktivieren so das die Clients sich
>> von dort die Zeit holen.
>
> Nein, dass erledigt netdate erfolgreich, dafuer muss im xinetd
> timeservice geschaltet werden. Dann koennen alle weiteren internen
> Clients den eis als Zeitserver benutzen. Das laeuft hier schon seit
> Jahren so.

Hast du eigentlich gelesen was ich oben schrieb? Denn genau das und SO 
hatte ich es gemeint.

EIN Host im LAN holt die Zeit per NTP aus dem Internet, und verteilt sie 
lokal an die Clients die per netdate darauf zugreifen.

N.B. Gibt es da eigentlich einen relevanten Genauigkeits-Unterschied 
zwischen NTP und timeservice? Mir ist so als erinnere ich daran das ntp 
genauer sein soll - und den timeservice als älteres Protokoll darum 
ablösen sollte.

> Privatleute sollten eigentlich nicht auf die Stratum-1 Zeitserver
> zugreifen.
>
> Zusaetzlich bitten die meisten Anbieter um eine Benachrichtigung
> wenn man ihren Dienst nutzt, auch  fau.de und ptb.de  ;-) .

Wo du es sagst erinnere ich dunkel an so was. Mir war das entfallen weil 
es Jahre her ist und ich eigentlich annahm das es inzwischen obsolet ist.

Denn 1. kann man mit einem "sollten" niemanden davon abhalten werden, 
wenn der dienst öffentlich erreichbar ist.

2. nehmen die meisten die Zeitserver eintragen vermutlich reflexartig 
den mit der Nummer '1' im Namen. statt den mit der '2' für den das AFAIR 
nicht so extrem galt - und der IMHO auch kein Stratum 1 Server ist.

Und 3. ist Zeitsynchronisierung durch die Fortschreitende 
Digitalisierung von Steigender Bedeutung, so das es einfach schon ein 
Muss ist.

Ich erinnere mich auch an Fehler mit MS-Win, AD und Domainlogons die 
fehlschlagen wenn die Uhren nicht synchron sind. Weil ein 
Kerberos-Ticket dann abgelaufen ist, oder so ähnlich.

Mehr Informationen über die Mailingliste Eisfair