[postfix-users] cleanup warning file system clock

[MailingListe]

Zitat von nighthawk <nighthawk at gmail.com>:

> 2008/6/17 Stefan Förster <cite+de-postfix-users at incertum.net>:
>
>> Ich frag mich manchmal echt, woher solche Aussagen initial stammen. Es
>> ist ja nun nicht so, daß ntpdate sich seit 1992 nicht mehr
>> weiterentwickelt hätte. Und obwohl natürlich ntpd/chrony vorzuziehen
>> ist, muß ich mich schon fragen, warum ihr hier alle zu einem extra
>> Dienst ratet, wenn sich das gewünschte Verhalten auch ohne zusätzliche
>> Programme mit dem Parameter "-B" und einer etwas höheren
>> Aufruffrequenz in den Griff kriegen lassen würde...
>
> Der ntpd schreibt aber im Gegensatz zu ntpdate ein Journal und führt
> die Korrektur der in der Vergangenheit festgestellten Abweichungen
> fort, auch wenn kein NTP Server erreicht werden kann. Es kommt ja
> durchaus schon mal vor, daß gerade die Stratum 1 Server überlastet
> sind. Außerdem bedeutet eine höhere Aufrufrequenz natürlich auch eine
> höhere Belastung für den zeitgebenden Server.

Zusammenfassung :

Der technisch korrekte Weg ist (x)ntpd in Verbindung mit Firewall  
(iptables) welche die Verbindungen von aussen auf Port 123 ablehnt.
+ "weiches" Einstellen der Systemzeit
+ hohe Genauigkeit

Falls die Resourcen derartig begrenzt sind das xntpd nicht in Frage  
kommt ist ntpdate -B per cronjob die Alternative.

Es ist außerdem sinnvoll die Server von "de.pool.ntp.org" (bzw.  
anderer passender TLD) als "Zeitquelle" zu verwenden.

Bei Mailservern ist allerdings eine der beiden Varianten Pflicht!

Gruß

Andi


-- 
All your trash belong to us ;-)  www.spamschlucker.org
To: stephan at spamschlucker.org