Zitat von nighthawk nighthawk@gmail.com:
2008/6/17 Stefan Förster cite+de-postfix-users@incertum.net:
Ich frag mich manchmal echt, woher solche Aussagen initial stammen. Es ist ja nun nicht so, daß ntpdate sich seit 1992 nicht mehr weiterentwickelt hätte. Und obwohl natürlich ntpd/chrony vorzuziehen ist, muß ich mich schon fragen, warum ihr hier alle zu einem extra Dienst ratet, wenn sich das gewünschte Verhalten auch ohne zusätzliche Programme mit dem Parameter "-B" und einer etwas höheren Aufruffrequenz in den Griff kriegen lassen würde...
Der ntpd schreibt aber im Gegensatz zu ntpdate ein Journal und führt die Korrektur der in der Vergangenheit festgestellten Abweichungen fort, auch wenn kein NTP Server erreicht werden kann. Es kommt ja durchaus schon mal vor, daß gerade die Stratum 1 Server überlastet sind. Außerdem bedeutet eine höhere Aufrufrequenz natürlich auch eine höhere Belastung für den zeitgebenden Server.
Zusammenfassung :
Der technisch korrekte Weg ist (x)ntpd in Verbindung mit Firewall (iptables) welche die Verbindungen von aussen auf Port 123 ablehnt. + "weiches" Einstellen der Systemzeit + hohe Genauigkeit
Falls die Resourcen derartig begrenzt sind das xntpd nicht in Frage kommt ist ntpdate -B per cronjob die Alternative.
Es ist außerdem sinnvoll die Server von "de.pool.ntp.org" (bzw. anderer passender TLD) als "Zeitquelle" zu verwenden.
Bei Mailservern ist allerdings eine der beiden Varianten Pflicht!
Gruß
Andi