os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Update to r43710:

Browse source 
Editorial pass through the NTP chapter.
Headings and content shuffled about to improve flow.
This commit is contained in:
Bjoern Heidotting 2016-05-24 18:14:58 +00:00
parent 59b904bba0
commit 63f7fd61f2
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=48845
1 changed files with 124 additions and 171 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

295
de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
View file

@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
basiert auf: r43707
basiert auf: r43710
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
<!--
@ -5406,86 +5406,65 @@ Starting smbd.</screen>
-->
<title>Die Uhrzeit mit NTP synchronisieren</title>
<indexterm><primary>NTP</primary></indexterm>
<para>Da die interne Uhrzeit eines Computers nie ganz exakt ist,
wurde mit dem
<foreignphrase>Network Time Protocol</foreignphrase> (NTP)
eine Möglichkeit geschaffen, die exakte Uhrzeit zu ermitteln
und festzulegen.</para>
<para>Viele Internetdienste sind von einer exakten Uhrzeit
abhängig. Ein Webserver könnte beispielsweise die
Anforderung erhalten, eine Datei zu versenden, wenn sich diese
in einer bestimmten Zeitspanne geändert hat. In einem
lokalen Netzwerk ist es unbedingt notwendig, dass Rechner, die
Dateien von einem gemeinsamen Dateiserver beziehen, ihre
Uhrzeit synchronisieren, damit die Zeitstempel der Dateien
konstistent bleiben. Dienste wie &man.cron.8; führen
Befehle zu einem bestimmten Zeitpunkt aus. Ist die Uhrzeit
nicht korrekt, kann dies zu Problemen führen.</para>
<indexterm>
<primary>NTP</primary>
<secondary>ntpd</secondary>
</indexterm>
<para>&os; verwendet den &man.ntpd.8;-
<acronym role="Network Time Protocol">NTP</acronym>-Server,
um die genaue Uhrzeit von anderen
<acronym role="Network Time Protocol">NTP</acronym>-Servern
abzufragen, die eigene Systemzeit zu setzen, oder um diese
anderen Rechnern anzubieten.</para>
<para>Die interne Uhrzeit eines Computers ist nie ganz exakt.
Dies ist problematisch, da viele Dienste darauf angewiesen
sind, dass die Computer im Netzwerk die exakte Uhrzeit
übermitteln. Die exakte Uhrzeit ist auch erforderlich um
sicherzustellen, dass die Zeitstempel der Dateien konsistent
bleiben. Das
<foreignphrase>Network Time Protocol</foreignphrase>
(<acronym>NTP</acronym>) bietet die Möglichkeit, die exakte
Uhrzeit in einem Netzwerk zur Verfügung zu stellen.</para>
<para>Mit &man.ntpd.8; enthält &os; ein Werkzeug, das andere
<acronym>NTP</acronym>-Server abfragen kann um die Uhrzeit
auf diesem Computer zu synchronisieren, oder um selbst die
Uhrzeit für andere Computer im Netzwerk bereitzustellen. Die
Server, die abgefragt werden, können lokal oder von einem
<acronym>ISP</acronym> zur Verfügung gestellt werden. Darüber
hinaus gibt es eine <link
xlink:href="http://support.ntp.org/bin/view/Servers/WebHome">
Liste von öffentlich zugänglichen
<acronym>NTP</acronym>-Servern</link>. Falls Sie sich für
einen solchen öffentlichen Server entscheiden, wählen Sie
einen nahegelegenen Server und prüfen Sie die
Nutzungsbedingungen.</para>
<para>Die Auswahl von mehreren <acronym>NTP</acronym>-Servern
wird empfohlen, falls sich ein Server nicht erreichbar ist
oder sich als unzuverlässig herausstellt.
<application>ntpd</application> verwendet die Antworten
anderer Server, um zuverlässige Server zu bestimmen, die dann
bevorzugt abgefragt werden.</para>
<para>Dieser Abschnitt beschreibt die Konfiguration von
<application>ntpd</application> unter &os;. Zusätzliche
Dokumentation im HTML-Format finden Sie in
<filename>/usr/share/doc/ntp/</filename>.</para>
<sect2>
<title>Einen passenden NTP-Server auswählen</title>
<title><acronym>NTP</acronym> konfigurieren</title>
<indexterm>
<primary>NTP</primary>
<secondary>Serverwahl</secondary>
<secondary>ntp.conf</secondary>
</indexterm>
<para>Um die Uhrzeit zu synchronisieren, müssen ein oder mehrere
<acronym role="Network Time Protocol">NTP</acronym>-Server
definiert werden. Der Netzwerkadministrator oder
Internetprovider hat vielleicht schon einen NTP-Server
eingerichtet. Lesen Sie deren Dokumentation, um dies zu
überprüfen. Es gibt im Internet eine
<link xlink:href="http://support.ntp.org/bin/view/Servers/WebHome">
Liste mit frei zugänglichen NTP-Servern</link>, aus der
man einen in der Nähe gelegenen Server auswählen kann.
Beachten Sie aber auf jeden Fall die Nutzungsbedingungen des
entsprechenden Servers, und fragen Sie um Erlaubnis, wenn dies
nötig ist.</para>
<para>Die Auswahl von mehreren NTP-Servern kann sinnvoll sein,
wenn ein Server ausfällt oder falsche Zeiten liefert.
&man.ntpd.8; verwendet die Antworten anderer Server, um
zuverlässige Server zu bestimmen, die dann bevorzugt
abgefragt werden.</para>
</sect2>
<sect2>
<title>NTP unter &os; einrichten</title>
<indexterm>
<primary>NTP</primary>
<secondary>Konfiguration</secondary>
</indexterm>
<sect3>
<title>NTP aktivieren</title>
<indexterm><primary>ntpdate</primary></indexterm>
<para>Wenn Sie die Uhrzeit nur beim Systemstart
synchronisieren wollen, benutzen Sie &man.ntpdate.8;.
Für Desktoprechner, die regelmäßig
neu gestartet werden und keine ständige Synchronisation
benötigen, ist dies akzeptabel. In allen anderen
Fällen sollten Sie jedoch &man.ntpd.8; verwenden.</para>
Fällen sollten Sie jedoch <application>ntpd</application>
verwenden.</para>
<para>Die Ausführung von &man.ntpdate.8; während des
<para>Die Ausführung von <application>ntpdate</application>
während des
Systemstarts ist aber auch für Rechner, die &man.ntpd.8;
verwenden, sinnvoll. &man.ntpd.8; passt die Systemzeit nur
bei größeren Abweichungen an, während
@ -5493,137 +5472,116 @@ Starting smbd.</screen>
groß die Differenz zwischen Systemzeit und korrekter
Zeit ist.</para>
<para>Um &man.ntpdate.8; beim Systemstart zu aktivieren,
fügen Sie den Eintrag
<para>Um <application>ntpdate</application> beim Systemstart
zu aktivieren, fügen Sie den Eintrag
<literal>ntpdate_enable="YES"</literal> in
<filename>/etc/rc.conf</filename> ein. Außerdem müssen
alle Server, mit denen Sie sich synchronisieren wollen,
sowie alle an &man.ntpdate.8; zu übergebenden Optionen
in <varname>ntpdate_flags</varname> angeben
werden.</para>
</sect3>
<filename>/etc/rc.conf</filename> ein. Um auch
<application>ntpd</application> zu aktivieren, fügen Sie den
Eintrag <literal>ntpd_enable="YES"</literal> ein.
Zusätzliche Variablen können ebenfalls in
<filename>/etc/rc.conf</filename> gesetzt werden. Weitere
Details finden Sie in &man.rc.conf.5;, &man.ntpdate.8; und
&man.ntpd.8;.</para>
<sect3>
<title>NTP einrichten</title>
<para>Beide Programme lesen <filename>/etc/ntp.conf</filename>
um herauszufinden, welche Server abgefragt werden müssen.
Hier ist ein einfaches Beispiel einer
<filename>/etc/ntp.conf</filename>:</para>
<indexterm>
<primary>NTP</primary>
<secondary>ntp.conf</secondary>
</indexterm>
<example>
<title>Beispiel einer
<filename>/etc/ntp.conf</filename></title>
<para>Die Konfiguration von NTP erfolgt über die Datei
<filename>/etc/ntp.conf</filename>, und wird in der
Hilfeseite &man.ntp.conf.5; beschrieben. Dazu ein
einfaches Beispiel:</para>
<programlisting>server ntplocal.example.com prefer
<programlisting>server ntplocal.example.com prefer
server timeserver.example.org
server ntp2a.example.net
driftfile /var/db/ntp.drift</programlisting>
</example>
<para>Die Option <literal>server</literal> legt die zu
<para>Das Format dieser Datei wird in &man.ntp.conf.5;
beschrieben. Die Option <literal>server</literal> legt die zu
verwendenden Server fest, wobei jeder Server in einer eigenen
Zeile steht. Wenn ein Server mit der Option
<literal>prefer</literal> versehen ist, wie dies hier bei
<systemitem class="fqdomainname">ntplocal.example.com</systemitem> der Fall
ist, wird dieser Server bevorzugt verwendet. Eine Antwort von
einem bevorzugten Server wird nur dann verworfen, wenn sie
signifikant von denen anderer Server abweicht, ansonsten wird
sie ohne Abfrage weiterer Server verwendet. Die Option
<literal>prefer</literal> wird gewöhnlich nur für
sehr zuverlässige und genaue Server verwendet, die
über eine spezielle Hardware zur Zeitüberwachung
<literal>prefer</literal> versehen ist,
wird dieser Server bevorzugt verwendet. Eine Antwort von
einem bevorzugten Server wird verworfen, wenn sie
signifikant von anderen Antworten abweicht, ansonsten wird
sie akzeptiert. Die Option
<literal>prefer</literal> sollte nur für sehr zuverlässige
und genaue <acronym>NTP</acronym>-Server verwendet werden,
die über eine spezielle Hardware zur Zeitüberwachung
verfügen.</para>
<para>Die Option <literal>driftfile</literal> legt fest, in
welcher Datei die Abweichungen der Systemuhr protokolliert
werden. &man.ntpd.8; verwendet diese Datei, um die Systemzeit
automatisch anzupassen, selbst wenn kurzzeitig kein NTP-Server
zur Synchronisation verfügbar ist.</para>
werden. <application>ntpd</application> verwendet diese
Datei, um die Systemzeit automatisch anzupassen, selbst wenn
kurzzeitig kein <acronym>NTP</acronym>-Server zur
Synchronisation verfügbar ist. Weiterhin werden in dieser
Datei Informationen über frühere Anworten von
<acronym>NTP</acronym>-Server. Da diese Datei interne
Informationen für <acronym>NTP</acronym> enthält, sollte sie
nicht verändert werden.</para>
<para>Weiterhin legt die Option <literal>driftfile</literal> fest,
wo Informationen über frühere Antworten des
verwendeten NTP-Servers gespeichert werden sollen.
Diese Datei enthält NTP-interne Informationen, sie sollte
daher von anderen Prozessen nicht verändert werden.</para>
</sect3>
<sect3>
<title>Den Zugang zu Ihrem NTP-Server beschränken</title>
<para>In der Voreinstellung ist der NTP-Server für alle
Rechner im Internet erreichbar. Die Option
<literal>restrict</literal> in
<para>In der Voreinstellung ist der
<acronym>NTP</acronym>-Server für alle Rechner im Netzwerk
erreichbar. Die Option <literal>restrict</literal> in
<filename>/etc/ntp.conf</filename> steuert, welche Rechner
auf den Server zugreifen können.</para>
<para>Wenn Sie alle Rechner vom Zugriff auf den NTP-Server
ausschließen wollen, fügen Sie folgende Zeile in
<filename>/etc/ntp.conf</filename> ein:</para>
auf den Server zugreifen können. Wenn Sie beispielsweise
alle Rechner vom Zugriff auf den
<acronym>NTP</acronym>-Server ausschließen wollen, fügen Sie
folgende Zeile in <filename>/etc/ntp.conf</filename>
ein:</para>
<programlisting>restrict default ignore</programlisting>
<note>
<para>Dieser Eintrag verhindert auch den Zugriff des
Servers auf alle angegebenen Server in der lokalen
Konfiguration. Besteht die Notwendigkeit, den NTP-Server
mit einem externen NTP-Server zu synchronisieren, muss
dieser Server dezidiert zugelassen werden. Weitere
<para>Dieser Eintrag verhindert auch den Zugriff von anderen
<acronym>NTP</acronym>-Servern. Besteht die
Notwendigkeit, sich mit einem externen
<acronym>NTP</acronym>-Server zu synchronisieren, muss
dieser Server explizit zugelassen werden. Weitere
Informationen finden Sie in &man.ntp.conf.5;.</para>
</note>
<para>Wenn Sie nur Rechnern innerhalb des Netzwerks die
Synchronisation mit dem NTP-Server erlauben, gleichzeitig
aber verhindern wollen, dass diese den NTP-Server
Synchronisation mit dem Server erlauben, gleichzeitig
aber verhindern wollen, dass diese den Server
konfigurieren oder als Server für andere Rechner dienen
können, fügen Sie folgende Zeile ein:</para>
<programlisting>restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap</programlisting>
<para>Bei <systemitem class="ipaddress">192.168.1.0</systemitem> handelt es
sich um einen Rechner innerhalb des Netzwerks.
<systemitem class="netmask">255.255.255.0</systemitem> ist die
<para><systemitem class="ipaddress">192.168.1.0</systemitem>
ist die lokale Adresse des Netzwerks, <systemitem
class="netmask">255.255.255.0</systemitem> ist die
Netzmaske des Netzwerks.</para>
<para><filename>/etc/ntp.conf</filename> kann verschiedene
<literal>restrict</literal>-Optionen enthalten.
Weitere Details finden Sie im Abschnitt
<para>Es werden mehrere <literal>restict</literal>-Einträge
untstützt. Weitere Details finden Sie im Abschnitt
<literal>Access Control Support</literal> von
&man.ntp.conf.5;.</para>
</sect3>
</sect2>
<para>Sobald <literal>ntpd_enable="YES"</literal> in
<filename>/etc/rc.conf</filename> hinzugefügt wurde,
kann <application>ntpd</application> direkt
gestartet werden:</para>
<screen>&prompt.root; <userinput>service ntpd start</userinput></screen>
</sect2>
<sect2>
<title>Den NTP-Server starten</title>
<title><acronym>NTP</acronym> mit einer
<acronym>PPP</acronym>-Verbindung verwenden</title>
<para>Damit der NTP-Server beim Systemstart automatisch gestartet
wird, fügen Sie den Eintrag
<literal>ntpd_enable="YES"</literal> in
<filename>/etc/rc.conf</filename> ein. Um weitere
Argumente an &man.ntpd.8; zu übergeben , passen Sie
die Option <varname>ntpd_flags</varname> in der Datei
<filename>/etc/rc.conf</filename> entsprechend an.</para>
<para>Um den NTP-Server ohne einen Systemneustart zu starten,
rufen Sie <command>ntpd</command> mit den unter
<varname>ntpd_flags</varname> in
<filename>/etc/rc.conf</filename> festgelegten Parametern auf.
Hierzu ein Beispiel:</para>
<screen>&prompt.root; <userinput>ntpd -p /var/run/ntpd.pid</userinput></screen>
</sect2>
<sect2>
<title><application>ntpd</application> mit einer
Einwahlverbindung verwenden</title>
<para>&man.ntpd.8; benötigt keine ständige
Internetverbindung. Wenn Sie sich ins Internet einwählen,
ist es sinnvoll, zu verhindern, dass NTP-Verkehr eine Verbindung
aufbauen oder aufrechterhalten kann. Benutzer von PPP können
dies in den <literal>filter</literal>-Direktiven von
<filename>/etc/ppp/ppp.conf</filename> festlegen.
<para><application>ntpd</application> benötigt keine ständige
Internetverbindung. Wenn Sie sich über eine
<acronym>PPP</acronym>-Verbindung ins Internet einwählen,
sollten Sie verhindern, dass <acronym>NTP</acronym>-Verkehr
eine Verbindung aufbauen oder aufrechterhalten kann. Dies
kann in den <literal>filter</literal>-Direktiven von
<filename>/etc/ppp/ppp.conf</filename> festgelegt werden.
Ein Beispiel:</para>
<programlisting>set filter dial 0 deny udp src eq 123
@ -5636,21 +5594,16 @@ set filter alive 1 deny udp dst eq 123
set filter alive 2 permit 0/0 0/0</programlisting>
<para>Weitere Informationen finden Sie im Abschnitt
<literal>PACKET FILTERING</literal> von &man.ppp.8; sowie in den
Beispielen unter <filename>/usr/share/examples/ppp/</filename>.</para>
<literal>PACKET FILTERING</literal> von &man.ppp.8; sowie in
den Beispielen unter
<filename>/usr/share/examples/ppp/</filename>.</para>
<note><para>Einige Internetprovider blockieren Ports mit niedrigen
Nummern. In solchen Fällen funktioniert NTP leider
nicht, da Antworten eines NTP-Servers den Rechner nicht
erreichen werden.</para></note>
</sect2>
<sect2>
<title>Weitere Informationen</title>
<para>Weiterführende Dokumentation (im HTML-Format)
zum NTP-Server finden Sie unter
<filename>/usr/share/doc/ntp/</filename>.</para>
<note>
<para>Einige Internetprovider blockieren Ports mit niedrigen
Nummern. In solchen Fällen funktioniert NTP leider
nicht, da Antworten eines NTP-Servers den Rechner nicht
erreichen werden.</para>
</note>
</sect2>
</sect1>