diff --git a/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml b/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml index 285085b456..1f81baa06b 100644 --- a/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml +++ b/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r43707 + basiert auf: r43710 --> Die Uhrzeit mit NTP synchronisieren - NTP - - Da die interne Uhrzeit eines Computers nie ganz exakt ist, - wurde mit dem - Network Time Protocol (NTP) - eine Möglichkeit geschaffen, die exakte Uhrzeit zu ermitteln - und festzulegen. - - Viele Internetdienste sind von einer exakten Uhrzeit - abhängig. Ein Webserver könnte beispielsweise die - Anforderung erhalten, eine Datei zu versenden, wenn sich diese - in einer bestimmten Zeitspanne geändert hat. In einem - lokalen Netzwerk ist es unbedingt notwendig, dass Rechner, die - Dateien von einem gemeinsamen Dateiserver beziehen, ihre - Uhrzeit synchronisieren, damit die Zeitstempel der Dateien - konstistent bleiben. Dienste wie &man.cron.8; führen - Befehle zu einem bestimmten Zeitpunkt aus. Ist die Uhrzeit - nicht korrekt, kann dies zu Problemen führen. - NTP ntpd - &os; verwendet den &man.ntpd.8;- - NTP-Server, - um die genaue Uhrzeit von anderen - NTP-Servern - abzufragen, die eigene Systemzeit zu setzen, oder um diese - anderen Rechnern anzubieten. + Die interne Uhrzeit eines Computers ist nie ganz exakt. + Dies ist problematisch, da viele Dienste darauf angewiesen + sind, dass die Computer im Netzwerk die exakte Uhrzeit + übermitteln. Die exakte Uhrzeit ist auch erforderlich um + sicherzustellen, dass die Zeitstempel der Dateien konsistent + bleiben. Das + Network Time Protocol + (NTP) bietet die Möglichkeit, die exakte + Uhrzeit in einem Netzwerk zur Verfügung zu stellen. + + Mit &man.ntpd.8; enthält &os; ein Werkzeug, das andere + NTP-Server abfragen kann um die Uhrzeit + auf diesem Computer zu synchronisieren, oder um selbst die + Uhrzeit für andere Computer im Netzwerk bereitzustellen. Die + Server, die abgefragt werden, können lokal oder von einem + ISP zur Verfügung gestellt werden. Darüber + hinaus gibt es eine + Liste von öffentlich zugänglichen + NTP-Servern. Falls Sie sich für + einen solchen öffentlichen Server entscheiden, wählen Sie + einen nahegelegenen Server und prüfen Sie die + Nutzungsbedingungen. + + Die Auswahl von mehreren NTP-Servern + wird empfohlen, falls sich ein Server nicht erreichbar ist + oder sich als unzuverlässig herausstellt. + ntpd verwendet die Antworten + anderer Server, um zuverlässige Server zu bestimmen, die dann + bevorzugt abgefragt werden. + + Dieser Abschnitt beschreibt die Konfiguration von + ntpd unter &os;. Zusätzliche + Dokumentation im HTML-Format finden Sie in + /usr/share/doc/ntp/. - Einen passenden NTP-Server auswählen + <acronym>NTP</acronym> konfigurieren NTP - Serverwahl + ntp.conf - Um die Uhrzeit zu synchronisieren, müssen ein oder mehrere - NTP-Server - definiert werden. Der Netzwerkadministrator oder - Internetprovider hat vielleicht schon einen NTP-Server - eingerichtet. Lesen Sie deren Dokumentation, um dies zu - überprüfen. Es gibt im Internet eine - - Liste mit frei zugänglichen NTP-Servern, aus der - man einen in der Nähe gelegenen Server auswählen kann. - Beachten Sie aber auf jeden Fall die Nutzungsbedingungen des - entsprechenden Servers, und fragen Sie um Erlaubnis, wenn dies - nötig ist. - - Die Auswahl von mehreren NTP-Servern kann sinnvoll sein, - wenn ein Server ausfällt oder falsche Zeiten liefert. - &man.ntpd.8; verwendet die Antworten anderer Server, um - zuverlässige Server zu bestimmen, die dann bevorzugt - abgefragt werden. - - - - NTP unter &os; einrichten - - - NTP - Konfiguration - - - - NTP aktivieren - - ntpdate - Wenn Sie die Uhrzeit nur beim Systemstart synchronisieren wollen, benutzen Sie &man.ntpdate.8;. Für Desktoprechner, die regelmäßig neu gestartet werden und keine ständige Synchronisation benötigen, ist dies akzeptabel. In allen anderen - Fällen sollten Sie jedoch &man.ntpd.8; verwenden. + Fällen sollten Sie jedoch ntpd + verwenden. - Die Ausführung von &man.ntpdate.8; während des + Die Ausführung von ntpdate + während des Systemstarts ist aber auch für Rechner, die &man.ntpd.8; verwenden, sinnvoll. &man.ntpd.8; passt die Systemzeit nur bei größeren Abweichungen an, während @@ -5493,137 +5472,116 @@ Starting smbd. groß die Differenz zwischen Systemzeit und korrekter Zeit ist. - Um &man.ntpdate.8; beim Systemstart zu aktivieren, - fügen Sie den Eintrag + Um ntpdate beim Systemstart + zu aktivieren, fügen Sie den Eintrag ntpdate_enable="YES" in - /etc/rc.conf ein. Außerdem müssen - alle Server, mit denen Sie sich synchronisieren wollen, - sowie alle an &man.ntpdate.8; zu übergebenden Optionen - in ntpdate_flags angeben - werden. - + /etc/rc.conf ein. Um auch + ntpd zu aktivieren, fügen Sie den + Eintrag ntpd_enable="YES" ein. + Zusätzliche Variablen können ebenfalls in + /etc/rc.conf gesetzt werden. Weitere + Details finden Sie in &man.rc.conf.5;, &man.ntpdate.8; und + &man.ntpd.8;. - - NTP einrichten + Beide Programme lesen /etc/ntp.conf + um herauszufinden, welche Server abgefragt werden müssen. + Hier ist ein einfaches Beispiel einer + /etc/ntp.conf: - - NTP - ntp.conf - + + Beispiel einer + <filename>/etc/ntp.conf</filename> - Die Konfiguration von NTP erfolgt über die Datei - /etc/ntp.conf, und wird in der - Hilfeseite &man.ntp.conf.5; beschrieben. Dazu ein - einfaches Beispiel: - - server ntplocal.example.com prefer + server ntplocal.example.com prefer server timeserver.example.org server ntp2a.example.net driftfile /var/db/ntp.drift + - Die Option server legt die zu + Das Format dieser Datei wird in &man.ntp.conf.5; + beschrieben. Die Option server legt die zu verwendenden Server fest, wobei jeder Server in einer eigenen Zeile steht. Wenn ein Server mit der Option - prefer versehen ist, wie dies hier bei - ntplocal.example.com der Fall - ist, wird dieser Server bevorzugt verwendet. Eine Antwort von - einem bevorzugten Server wird nur dann verworfen, wenn sie - signifikant von denen anderer Server abweicht, ansonsten wird - sie ohne Abfrage weiterer Server verwendet. Die Option - prefer wird gewöhnlich nur für - sehr zuverlässige und genaue Server verwendet, die - über eine spezielle Hardware zur Zeitüberwachung + prefer versehen ist, + wird dieser Server bevorzugt verwendet. Eine Antwort von + einem bevorzugten Server wird verworfen, wenn sie + signifikant von anderen Antworten abweicht, ansonsten wird + sie akzeptiert. Die Option + prefer sollte nur für sehr zuverlässige + und genaue NTP-Server verwendet werden, + die über eine spezielle Hardware zur Zeitüberwachung verfügen. Die Option driftfile legt fest, in welcher Datei die Abweichungen der Systemuhr protokolliert - werden. &man.ntpd.8; verwendet diese Datei, um die Systemzeit - automatisch anzupassen, selbst wenn kurzzeitig kein NTP-Server - zur Synchronisation verfügbar ist. + werden. ntpd verwendet diese + Datei, um die Systemzeit automatisch anzupassen, selbst wenn + kurzzeitig kein NTP-Server zur + Synchronisation verfügbar ist. Weiterhin werden in dieser + Datei Informationen über frühere Anworten von + NTP-Server. Da diese Datei interne + Informationen für NTP enthält, sollte sie + nicht verändert werden. - Weiterhin legt die Option driftfile fest, - wo Informationen über frühere Antworten des - verwendeten NTP-Servers gespeichert werden sollen. - Diese Datei enthält NTP-interne Informationen, sie sollte - daher von anderen Prozessen nicht verändert werden. - - - - Den Zugang zu Ihrem NTP-Server beschränken - - In der Voreinstellung ist der NTP-Server für alle - Rechner im Internet erreichbar. Die Option - restrict in + In der Voreinstellung ist der + NTP-Server für alle Rechner im Netzwerk + erreichbar. Die Option restrict in /etc/ntp.conf steuert, welche Rechner - auf den Server zugreifen können. - - Wenn Sie alle Rechner vom Zugriff auf den NTP-Server - ausschließen wollen, fügen Sie folgende Zeile in - /etc/ntp.conf ein: + auf den Server zugreifen können. Wenn Sie beispielsweise + alle Rechner vom Zugriff auf den + NTP-Server ausschließen wollen, fügen Sie + folgende Zeile in /etc/ntp.conf + ein: restrict default ignore - Dieser Eintrag verhindert auch den Zugriff des - Servers auf alle angegebenen Server in der lokalen - Konfiguration. Besteht die Notwendigkeit, den NTP-Server - mit einem externen NTP-Server zu synchronisieren, muss - dieser Server dezidiert zugelassen werden. Weitere + Dieser Eintrag verhindert auch den Zugriff von anderen + NTP-Servern. Besteht die + Notwendigkeit, sich mit einem externen + NTP-Server zu synchronisieren, muss + dieser Server explizit zugelassen werden. Weitere Informationen finden Sie in &man.ntp.conf.5;. Wenn Sie nur Rechnern innerhalb des Netzwerks die - Synchronisation mit dem NTP-Server erlauben, gleichzeitig - aber verhindern wollen, dass diese den NTP-Server + Synchronisation mit dem Server erlauben, gleichzeitig + aber verhindern wollen, dass diese den Server konfigurieren oder als Server für andere Rechner dienen können, fügen Sie folgende Zeile ein: restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap - Bei 192.168.1.0 handelt es - sich um einen Rechner innerhalb des Netzwerks. - 255.255.255.0 ist die + 192.168.1.0 + ist die lokale Adresse des Netzwerks, 255.255.255.0 ist die Netzmaske des Netzwerks. - /etc/ntp.conf kann verschiedene - restrict-Optionen enthalten. - Weitere Details finden Sie im Abschnitt + Es werden mehrere restict-Einträge + untstützt. Weitere Details finden Sie im Abschnitt Access Control Support von &man.ntp.conf.5;. - - + + Sobald ntpd_enable="YES" in + /etc/rc.conf hinzugefügt wurde, + kann ntpd direkt + gestartet werden: + + &prompt.root; service ntpd start + - Den NTP-Server starten + <acronym>NTP</acronym> mit einer + <acronym>PPP</acronym>-Verbindung verwenden - Damit der NTP-Server beim Systemstart automatisch gestartet - wird, fügen Sie den Eintrag - ntpd_enable="YES" in - /etc/rc.conf ein. Um weitere - Argumente an &man.ntpd.8; zu übergeben , passen Sie - die Option ntpd_flags in der Datei - /etc/rc.conf entsprechend an. - - Um den NTP-Server ohne einen Systemneustart zu starten, - rufen Sie ntpd mit den unter - ntpd_flags in - /etc/rc.conf festgelegten Parametern auf. - Hierzu ein Beispiel: - - &prompt.root; ntpd -p /var/run/ntpd.pid - - - - <application>ntpd</application> mit einer - Einwahlverbindung verwenden - - &man.ntpd.8; benötigt keine ständige - Internetverbindung. Wenn Sie sich ins Internet einwählen, - ist es sinnvoll, zu verhindern, dass NTP-Verkehr eine Verbindung - aufbauen oder aufrechterhalten kann. Benutzer von PPP können - dies in den filter-Direktiven von - /etc/ppp/ppp.conf festlegen. + ntpd benötigt keine ständige + Internetverbindung. Wenn Sie sich über eine + PPP-Verbindung ins Internet einwählen, + sollten Sie verhindern, dass NTP-Verkehr + eine Verbindung aufbauen oder aufrechterhalten kann. Dies + kann in den filter-Direktiven von + /etc/ppp/ppp.conf festgelegt werden. Ein Beispiel: set filter dial 0 deny udp src eq 123 @@ -5636,21 +5594,16 @@ set filter alive 1 deny udp dst eq 123 set filter alive 2 permit 0/0 0/0 Weitere Informationen finden Sie im Abschnitt - PACKET FILTERING von &man.ppp.8; sowie in den - Beispielen unter /usr/share/examples/ppp/. + PACKET FILTERING von &man.ppp.8; sowie in + den Beispielen unter + /usr/share/examples/ppp/. - Einige Internetprovider blockieren Ports mit niedrigen - Nummern. In solchen Fällen funktioniert NTP leider - nicht, da Antworten eines NTP-Servers den Rechner nicht - erreichen werden. - - - - Weitere Informationen - - Weiterführende Dokumentation (im HTML-Format) - zum NTP-Server finden Sie unter - /usr/share/doc/ntp/. + + Einige Internetprovider blockieren Ports mit niedrigen + Nummern. In solchen Fällen funktioniert NTP leider + nicht, da Antworten eines NTP-Servers den Rechner nicht + erreichen werden. +