Die letzten Meldungen

Kurzfristige Wartung der FAUbox-Server

28. Juli 2016

Heute, 28.07.2016 wird die FAUbox wegen dringend nötiger Wartungsarbeiten in der Zeit zwischen 12:50 und 14:00 nur eingeschränkt verfügbar sein. Ein kompletter Ausfall ist nicht geplant, kann aber kurzfristig nötig werden.
Weiterlesen...

OS Upgrade of HPC Cluster LiMa from CentOS 6.x to 7.x

27. Juli 2016

There will be a scheduled downtime of the LiMa-cluster at RRZE on starting Monday, August 1st at 08:30.
Weiterlesen...

Wartungsankündigung für die FAUbox am Dienstag, 19.07.2016

13. Juli 2016

Am Dienstag, 19.07.2016 wird die FAUbox voraussichtlich für ca. eine Stunde nicht zur Verfügung stehen, da im Rahmen einer Wartung die Authentifizierung über SAML eingeführt wird.
Weiterlesen...

Meldungen nach Thema

 

RRZE - Zeitserver

Inhalt

Übersicht

Tabellarische Übersicht über die Zeitserver
Adresse (IPv4) IPv6-Adresse[1] Hardware Zeitquelle
ntp0.fau.de ntp0.ipv6.fau.de Atom D525, 1.80GHz GPS über externe Externer Link:  Meinberg GPS167 Uhr
ntp1.fau.de ntp1.ipv6.fau.de Atom D525, 1.80GHz DCF77 über externe Externer Link:  Meinberg PZF510 Uhr
ntp2.fau.de ntp2.ipv6.fau.de Externer Link:  Meinberg Externer Link:  LANTIME M300/GPS GPS über interne Empfängerkarte
ntp3.fau.de ntp3.ipv6.fau.de Externer Link:  Meinberg Externer Link:  LANTIME M300/PZF DCF77 über interne Empfängerkarte

[1] Falls sie nicht wissen was IPv6 ist, sollten sie diese Spalte getrost ignorieren.

Hintergründe und Geschichte

Das Rechenzentrum der Universität Erlangen-Nürnberg betreibt 4 Zeitserver, die im Internet über das Protokoll NTP zur Synchronisation von Rechneruhren genutzt werden können.

Bild Meinberg GPS 167

Die Nutzung der Zeitserver ist nicht nur innerhalb der Universität recht rege, sondern europaweit, wie auch aus den Nutzungsstatistiken weiter unten auf dieser Seite ersichtlich ist.

Der Server ntp0 nutzt als Zeitbasis eine externe Funkuhr vom Typ GPS167 der Firma Meinberg, die sich mit Hilfe der Satelliten des GPS synchronisiert. Der Server ntp1 nutzt ebenfalls eine externe Funkuhr der Firma Meinberg, vom Typ PZF510. Diese bezieht ihre Zeit aus dem DCF77 Signal, das auch die handelsüblichen Funkuhren für den Hausgebrauch verwenden. Anders als diese decodiert sie jedoch auch die zusätzlich auf dieses Signal aufmodulierten Pseudozufallsfolgen (PZF), die eine extrem genaue Zeitsynchronisation erst möglich machen. Die Server ntp2 und ntp3 haben die Funkuhren direkt eingebaut, auch hier wird einer der Server vom GPS und einer mit dem DCF77 Signal versorgt. Allen vieren ist gemeinsam, dass die eingesetzten Funkuhren hochgenaue Oszillatoren besitzen, womit sie selbst bei einem kompletten Ausfall des DCF77 bzw. GPS-Signals für mehrere Tage die Zeit genau genug liefern können.

Bis Ende 2002 war die GPS166 Uhr nach fast 10 Jahren Betriebszeit in Betrieb. Die Externer Link:  Firma Meinberg, die den Aufbau des Systems auch bei seiner Inbetriebnahme im Rahmen eines Forschungsprojektes am Externer Link:  Lehrstuhl für Informatik 4 (Betriebssysteme) sehr unterstützt hat, hat nach einem Ausfall 2002 dankenswerterweise eine neue Funkuhr GPS167 umgehend und kostenlos zur Verfügung gestellt. Dabei wurde auch der Dienst an das RRZE weitergegeben.

Bild NTP server

Anfang 2009 konnten wir die Kooperation mit Meinberg wiederbeleben und dabei auch die vorher permanent überlasteten Server ntp2 und ntp3 durch Externer Link:  LANTIME Zeitserver ersetzen. Auch wenn diese serielle Ausgänge haben und darüber problemlos ntp0 und ntp1 mit Zeit mitversorgen könnten, finden wir die alten Uhren einfach viel zu schade zum wegwerfen - ntp0 und ntp1 beziehen daher ihre Zeit weiterhin aus den alten Uhren.

Ansprechpartner

Bei Fragen zu oder Problemen mit den Zeitservern wenden Sie sich bitte an die E-Mail-Adresse time@rrze.fau.de.

Tipps und Regeln zur Benutzung des NTP Services

  • Verwenden sie zur Kommunikation nur die veröffentlichten Namen der Systeme:

    Die Server sind auch per IPv6 erreichbar, unter den Namen ntp0.ipv6.fau.de bis ntp3.ipv6.fau.de

  • Denken sie an ihre (Personal-)Firewall-Konfiguration.
    Wir bekommen immer wieder böse Sicherheitswarnungen und es ist immer sehr peinlich, wenn es sich dann herausstellt, dass ein übereifriger Firewalladministrator nur die Antworten von uns auf eigene NTP-Anfragen als Angriff interpretiert hat.

  • Verwenden sie nur das NTP Protokoll.
    Wir bieten unseren freiwilligen kostenlosen Dienst nur für das NTP Protokoll an. Andere Synchronisationen (rdate, ...) können zwar mal funktionieren - sollen aber eigentlich nicht. (Es macht irgendwie nicht viel Sinn, einen Server zu betreiben, der sich auf wenige Mikrosekunden synchronisiert und dann die Zeit mit einem Protokoll abzufragen, das eine Genauigkeit im Sekundenbereich hat.)

    Synchronisation mit TIME (port 37) funktioniert bis auf weiteres auch: Das haben inzwischen einige beliebte Programme mit eingebaut und wir sind die Diskussionen mit armen PC-Usern, die so etwas benutzen und gar nicht wissen wie oder was, inzwischen leid.

  • Synchronisieren sie nicht zu viele Rechner mit uns.
    Die Abfragerate pro IP und pro Subnetz ist beschränkt. Dies dient zur Lastbegrenzung, und auch um zu verhindern, dass die Server für sogenannte Reflection Attacks missbraucht werden. An diese Limits können sie z.B. dann stossen, wenn sie viele Rechner im gleichen Subnetz mit uns synchonisieren; oder bei mehreren Rechnern, die weil sie hinter einem NAT-Gateway sind bei uns unter der gleichen IP aufschlagen. Wenn sie mehrere Rechner (>3) zu synchronisieren haben, setzen sie bitte einen oder zwei lokale Zeitserver auf, die die Zeit von uns beziehen und dann lokal weiterverbreiten.

  • Bitte beachten Sie, dass der NTP-Service von uns ein freiwilliger und kostenloser Dienst ist, den wir nur ohne jede Garantie und mit nur sehr begrenztem Support anbieten können. Insbesondere müssen wir uns vorbehalten, den Dienst jederzeit auch ohne Benachrichtigung einzustellen (obwohl wir keine derartigen Pläne haben).

Nutzungsstatistiken

Die folgenden Graphen zeigen die Nutzung der NTP-Server.

Anzahl Clients pro 18-Minuten-Intervall im letzten Monat bzw. im letzten Jahr

"Normale" NTP-clients fragen mindestens einmal alle 1024 Sekunden (das entspricht knapp über 17 Minuten) nach der Zeit. Um eine realistische Clientzahl zu ermitteln, wird hier also gezählt, wieviele verschiedene IP-Adressen in einem Intervall von 18 Minuten mit dem Server Kontakt hatten. Diese Ermittlung der Clientzahl ist in unseren Augen sehr realistisch, wenn auch nicht perfekt, denn sie wird u.a. durch folgende Faktoren verfälscht:

  • es gibt auch Clients (z.B. SNTP clients), die sich nicht wie ein vollwertiger NTPd verhalten. Diese fragen z.B. nur einmal pro Stunde, oder einmalig nach dem Booten, nach der Zeit
  • Mehr als ein Client pro IP (Stichwort NAT) wird nur als ein Client gezählt

Man sieht gut, dass die Last auf die vier Server sehr ungleichmässig verteilt ist. Auch wenn ntp0 voraussichtlich selbst 300000 clients noch problemlos abfertigen könnte, sollten sie im Interesse einer besseren Lastverteilung doch lieber ntp1, ntp2 oder ntp3 benutzen.

Gezählt wird in diesen Graphen die Summe aus IPv4 und IPv6 clients

Bild: client count last month

Bild: client count last year

Bild: client count last 10 years

Anzahl IPv6-Clients pro 18-Minuten-Intervall im letzten Monat bzw. im letzten Jahr

Diese Graphen sollten natuerlich längerfristig in die obigen eingearbeitet werden. Momentan ist die Nutzung von IPv6 allerdings so gering, dass in den obigen Graphen die IPv6-Clients einfach eine konstante Null-Linie wären.

Bild: IPv6 client count last month

Bild: IPv6 client count last year

Bild: IPv6 client count last 10 years

Anzahl Clients pro Minute

Zum Vergleich mit den obigen Graphen gibt es auch noch Statistiken über die Zahl der verschiedenen IP-Adressen die pro Minute mit dem Server Kontakt aufgenommen haben.

Diese Statistiken stehen leider derzeit nur für ntp0 und ntp1 zur Verfügung.

Bild: ips per minute for the last 2days

Bild: ips per minute for the last month

Bild: ips per minute for the last year

Bild: ips per minute for the last 10 years

Letzte Änderung: 29. Maerz 2016, Historie

zum Seitenanfang

Startseite | Kontakt | Impressum

RRZE - Regionales RechenZentrum Erlangen, Martensstraße 1, D-91058 Erlangen | Tel.: +49 9131 8527031 | Fax: +49 9131 302941

Zielgruppennavigation

  1. Studierende
  2. Beschäftigte
  3. Einrichtungen
  4. IT-Beauftragte
  5. Presse & Öffentlichkeit