Die letzten Meldungen

Behoben: Störung beim Zugriff auf CMS-Instanzen

30. November 2016

Derzeit kommt es beim Zugriff auf CMS-Instanzen zu einem Umleitungsfehler.
Weiterlesen...

Wartungsankündigung für FAUcard am 24.11.2016, 13:00-15:00 Uhr

21. November 2016

am kommenden Donnerstag, den 24. November wird von 13 bis 15 Uhr eine Datenbankwartung an der Datenbank FAUcard durchgeführt. In dieser Zeit können weder Karten exportiert noch lokal gedruckt werden und die Validierungsautomaten können nicht genutzt werden.
Weiterlesen...

Warnung vor Phishing-Mails mit dem Betreff „E-Mail-Benachrichtigung!“

17. November 2016

Aus aktuellem Anlass bitten wir alle E-Mail-Nutzer darauf zu achten, Phishing-Mails mit dem Betreff ‚E-Mail-Benachrichtigung!‚ zu ignorieren.
Weiterlesen...

Meldungen nach Thema

 

RRZE - Zeitserver

Inhalt

Übersicht

Tabellarische Übersicht über die Zeitserver
Adresse (IPv4) IPv6-Adresse[1] Hardware Zeitquelle
ntp0.fau.de ntp0.ipv6.fau.de Atom D525, 1.80GHz GPS über externe Externer Link:  Meinberg GPS167 Uhr
ntp1.fau.de ntp1.ipv6.fau.de Atom D525, 1.80GHz DCF77 über externe Externer Link:  Meinberg PZF510 Uhr
ntp2.fau.de ntp2.ipv6.fau.de Externer Link:  Meinberg Externer Link:  LANTIME M300/GPS GPS über interne Empfängerkarte
(2016-12-01) Dieser Server ist derzeit wegen eines defekten Netzteils nicht verfügbar, wir versuchen ihn baldmöglichst zu ersetzen.
ntp3.fau.de ntp3.ipv6.fau.de Externer Link:  Meinberg Externer Link:  LANTIME M300/PZF DCF77 über interne Empfängerkarte

[1] Falls sie nicht wissen was IPv6 ist, sollten sie diese Spalte getrost ignorieren.

Hintergründe und Geschichte

Das Rechenzentrum der Universität Erlangen-Nürnberg betreibt 4 Zeitserver, die im Internet über das Protokoll NTP zur Synchronisation von Rechneruhren genutzt werden können.

Bild Meinberg GPS 167

Die Nutzung der Zeitserver ist nicht nur innerhalb der Universität recht rege, sondern europaweit, wie auch aus den Nutzungsstatistiken weiter unten auf dieser Seite ersichtlich ist.

Der Server ntp0 nutzt als Zeitbasis eine externe Funkuhr vom Typ GPS167 der Firma Meinberg, die sich mit Hilfe der Satelliten des GPS synchronisiert. Der Server ntp1 nutzt ebenfalls eine externe Funkuhr der Firma Meinberg, vom Typ PZF510. Diese bezieht ihre Zeit aus dem DCF77 Signal, das auch die handelsüblichen Funkuhren für den Hausgebrauch verwenden. Anders als diese decodiert sie jedoch auch die zusätzlich auf dieses Signal aufmodulierten Pseudozufallsfolgen (PZF), die eine extrem genaue Zeitsynchronisation erst möglich machen. Die Server ntp2 und ntp3 haben die Funkuhren direkt eingebaut, auch hier wird einer der Server vom GPS und einer mit dem DCF77 Signal versorgt. Allen vieren ist gemeinsam, dass die eingesetzten Funkuhren hochgenaue Oszillatoren besitzen, womit sie selbst bei einem kompletten Ausfall des DCF77 bzw. GPS-Signals für mehrere Tage die Zeit genau genug liefern können.

Bis Ende 2002 war die GPS166 Uhr nach fast 10 Jahren Betriebszeit in Betrieb. Die Externer Link:  Firma Meinberg, die den Aufbau des Systems auch bei seiner Inbetriebnahme im Rahmen eines Forschungsprojektes am Externer Link:  Lehrstuhl für Informatik 4 (Betriebssysteme) sehr unterstützt hat, hat nach einem Ausfall 2002 dankenswerterweise eine neue Funkuhr GPS167 umgehend und kostenlos zur Verfügung gestellt. Dabei wurde auch der Dienst an das RRZE weitergegeben.

Bild NTP server

Anfang 2009 konnten wir die Kooperation mit Meinberg wiederbeleben und dabei auch die vorher permanent überlasteten Server ntp2 und ntp3 durch Externer Link:  LANTIME Zeitserver ersetzen. Auch wenn diese serielle Ausgänge haben und darüber problemlos ntp0 und ntp1 mit Zeit mitversorgen könnten, finden wir die alten Uhren einfach viel zu schade zum wegwerfen - ntp0 und ntp1 beziehen daher ihre Zeit weiterhin aus den alten Uhren.

Ansprechpartner

Bei Fragen zu oder Problemen mit den Zeitservern wenden Sie sich bitte an die E-Mail-Adresse time@rrze.fau.de.

Tipps und Regeln zur Benutzung des NTP Services

  • Verwenden sie zur Kommunikation nur die veröffentlichten Namen der Systeme:

    Die Server sind auch per IPv6 erreichbar, unter den Namen ntp0.ipv6.fau.de bis ntp3.ipv6.fau.de

  • Denken sie an ihre (Personal-)Firewall-Konfiguration.
    Wir bekommen immer wieder böse Sicherheitswarnungen und es ist immer sehr peinlich, wenn es sich dann herausstellt, dass ein übereifriger Firewalladministrator nur die Antworten von uns auf eigene NTP-Anfragen als Angriff interpretiert hat.

  • Verwenden sie nur das NTP Protokoll.
    Wir bieten unseren freiwilligen kostenlosen Dienst nur für das NTP Protokoll an. Andere Synchronisationen (rdate, ...) können zwar mal funktionieren - sollen aber eigentlich nicht. (Es macht irgendwie nicht viel Sinn, einen Server zu betreiben, der sich auf wenige Mikrosekunden synchronisiert und dann die Zeit mit einem Protokoll abzufragen, das eine Genauigkeit im Sekundenbereich hat.)

    Synchronisation mit TIME (port 37) funktioniert bis auf weiteres auch: Das haben inzwischen einige beliebte Programme mit eingebaut und wir sind die Diskussionen mit armen PC-Usern, die so etwas benutzen und gar nicht wissen wie oder was, inzwischen leid.

  • Synchronisieren sie nicht zu viele Rechner mit uns.
    Die Abfragerate pro IP und pro Subnetz ist beschränkt. Dies dient zur Lastbegrenzung, und auch um zu verhindern, dass die Server für sogenannte Reflection Attacks missbraucht werden. An diese Limits können sie z.B. dann stossen, wenn sie viele Rechner im gleichen Subnetz mit uns synchonisieren; oder bei mehreren Rechnern, die weil sie hinter einem NAT-Gateway sind bei uns unter der gleichen IP aufschlagen. Wenn sie mehrere Rechner (>3) zu synchronisieren haben, setzen sie bitte einen oder zwei lokale Zeitserver auf, die die Zeit von uns beziehen und dann lokal weiterverbreiten.

  • Bitte beachten Sie, dass der NTP-Service von uns ein freiwilliger und kostenloser Dienst ist, den wir nur ohne jede Garantie und mit nur sehr begrenztem Support anbieten können. Insbesondere müssen wir uns vorbehalten, den Dienst jederzeit auch ohne Benachrichtigung einzustellen (obwohl wir keine derartigen Pläne haben).

Nutzungsstatistiken

Die Nutzung ist sehr rege - mittlerweile verwenden mehrere hunderttausend Nutzer diesen Dienst.

Ausführliche Nutzungsstatistiken f&uum;r die NTP-Server finden sie auf den Statistikseiten des RRZE.

Letzte Änderung: 2. Dezember 2016, Historie

zum Seitenanfang

Startseite | Kontakt | Impressum

RRZE - Regionales RechenZentrum Erlangen, Martensstraße 1, D-91058 Erlangen | Tel.: +49 9131 8527031 | Fax: +49 9131 302941

Zielgruppennavigation

  1. Studierende
  2. Beschäftigte
  3. Einrichtungen
  4. IT-Beauftragte
  5. Presse & Öffentlichkeit