Date: Tue, 24 May 2016 18:14:58 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48845 - head/de_DE.ISO8859-1/books/handbook/network-servers Message-ID: <201605241814.u4OIEwus081523@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Tue May 24 18:14:58 2016 New Revision: 48845 URL: https://svnweb.freebsd.org/changeset/doc/48845 Log: Update to r43710: Editorial pass through the NTP chapter. Headings and content shuffled about to improve flow. Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Tue May 24 16:53:56 2016 (r48844) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Tue May 24 18:14:58 2016 (r48845) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r43707 + basiert auf: r43710 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers"> <!-- @@ -5406,86 +5406,65 @@ Starting smbd.</screen> --> <title>Die Uhrzeit mit NTP synchronisieren</title> - <indexterm><primary>NTP</primary></indexterm> - - <para>Da die interne Uhrzeit eines Computers nie ganz exakt ist, - wurde mit dem - <foreignphrase>Network Time Protocol</foreignphrase> (NTP) - eine Möglichkeit geschaffen, die exakte Uhrzeit zu ermitteln - und festzulegen.</para> - - <para>Viele Internetdienste sind von einer exakten Uhrzeit - abhängig. Ein Webserver könnte beispielsweise die - Anforderung erhalten, eine Datei zu versenden, wenn sich diese - in einer bestimmten Zeitspanne geändert hat. In einem - lokalen Netzwerk ist es unbedingt notwendig, dass Rechner, die - Dateien von einem gemeinsamen Dateiserver beziehen, ihre - Uhrzeit synchronisieren, damit die Zeitstempel der Dateien - konstistent bleiben. Dienste wie &man.cron.8; führen - Befehle zu einem bestimmten Zeitpunkt aus. Ist die Uhrzeit - nicht korrekt, kann dies zu Problemen führen.</para> - <indexterm> <primary>NTP</primary> <secondary>ntpd</secondary> </indexterm> - <para>&os; verwendet den &man.ntpd.8;- - <acronym role="Network Time Protocol">NTP</acronym>-Server, - um die genaue Uhrzeit von anderen - <acronym role="Network Time Protocol">NTP</acronym>-Servern - abzufragen, die eigene Systemzeit zu setzen, oder um diese - anderen Rechnern anzubieten.</para> - - <sect2> - <title>Einen passenden NTP-Server auswählen</title> + <para>Die interne Uhrzeit eines Computers ist nie ganz exakt. + Dies ist problematisch, da viele Dienste darauf angewiesen + sind, dass die Computer im Netzwerk die exakte Uhrzeit + übermitteln. Die exakte Uhrzeit ist auch erforderlich um + sicherzustellen, dass die Zeitstempel der Dateien konsistent + bleiben. Das + <foreignphrase>Network Time Protocol</foreignphrase> + (<acronym>NTP</acronym>) bietet die Möglichkeit, die exakte + Uhrzeit in einem Netzwerk zur Verfügung zu stellen.</para> + + <para>Mit &man.ntpd.8; enthält &os; ein Werkzeug, das andere + <acronym>NTP</acronym>-Server abfragen kann um die Uhrzeit + auf diesem Computer zu synchronisieren, oder um selbst die + Uhrzeit für andere Computer im Netzwerk bereitzustellen. Die + Server, die abgefragt werden, können lokal oder von einem + <acronym>ISP</acronym> zur Verfügung gestellt werden. Darüber + hinaus gibt es eine <link + xlink:href="http://support.ntp.org/bin/view/Servers/WebHome">; + Liste von öffentlich zugänglichen + <acronym>NTP</acronym>-Servern</link>. Falls Sie sich für + einen solchen öffentlichen Server entscheiden, wählen Sie + einen nahegelegenen Server und prüfen Sie die + Nutzungsbedingungen.</para> + + <para>Die Auswahl von mehreren <acronym>NTP</acronym>-Servern + wird empfohlen, falls sich ein Server nicht erreichbar ist + oder sich als unzuverlässig herausstellt. + <application>ntpd</application> verwendet die Antworten + anderer Server, um zuverlässige Server zu bestimmen, die dann + bevorzugt abgefragt werden.</para> - <indexterm> - <primary>NTP</primary> - <secondary>Serverwahl</secondary> - </indexterm> - - <para>Um die Uhrzeit zu synchronisieren, müssen ein oder mehrere - <acronym role="Network Time Protocol">NTP</acronym>-Server - definiert werden. Der Netzwerkadministrator oder - Internetprovider hat vielleicht schon einen NTP-Server - eingerichtet. Lesen Sie deren Dokumentation, um dies zu - überprüfen. Es gibt im Internet eine - <link xlink:href="http://support.ntp.org/bin/view/Servers/WebHome">; - Liste mit frei zugänglichen NTP-Servern</link>, aus der - man einen in der Nähe gelegenen Server auswählen kann. - Beachten Sie aber auf jeden Fall die Nutzungsbedingungen des - entsprechenden Servers, und fragen Sie um Erlaubnis, wenn dies - nötig ist.</para> - - <para>Die Auswahl von mehreren NTP-Servern kann sinnvoll sein, - wenn ein Server ausfällt oder falsche Zeiten liefert. - &man.ntpd.8; verwendet die Antworten anderer Server, um - zuverlässige Server zu bestimmen, die dann bevorzugt - abgefragt werden.</para> - </sect2> + <para>Dieser Abschnitt beschreibt die Konfiguration von + <application>ntpd</application> unter &os;. Zusätzliche + Dokumentation im HTML-Format finden Sie in + <filename>/usr/share/doc/ntp/</filename>.</para> <sect2> - <title>NTP unter &os; einrichten</title> + <title><acronym>NTP</acronym> konfigurieren</title> <indexterm> <primary>NTP</primary> - <secondary>Konfiguration</secondary> + <secondary>ntp.conf</secondary> </indexterm> - <sect3> - <title>NTP aktivieren</title> - - <indexterm><primary>ntpdate</primary></indexterm> - <para>Wenn Sie die Uhrzeit nur beim Systemstart synchronisieren wollen, benutzen Sie &man.ntpdate.8;. Für Desktoprechner, die regelmäßig neu gestartet werden und keine ständige Synchronisation benötigen, ist dies akzeptabel. In allen anderen - Fällen sollten Sie jedoch &man.ntpd.8; verwenden.</para> + Fällen sollten Sie jedoch <application>ntpd</application> + verwenden.</para> - <para>Die Ausführung von &man.ntpdate.8; während des + <para>Die Ausführung von <application>ntpdate</application> + während des Systemstarts ist aber auch für Rechner, die &man.ntpd.8; verwenden, sinnvoll. &man.ntpd.8; passt die Systemzeit nur bei größeren Abweichungen an, während @@ -5493,137 +5472,116 @@ Starting smbd.</screen> groß die Differenz zwischen Systemzeit und korrekter Zeit ist.</para> - <para>Um &man.ntpdate.8; beim Systemstart zu aktivieren, - fügen Sie den Eintrag + <para>Um <application>ntpdate</application> beim Systemstart + zu aktivieren, fügen Sie den Eintrag <literal>ntpdate_enable="YES"</literal> in - <filename>/etc/rc.conf</filename> ein. Außerdem müssen - alle Server, mit denen Sie sich synchronisieren wollen, - sowie alle an &man.ntpdate.8; zu übergebenden Optionen - in <varname>ntpdate_flags</varname> angeben - werden.</para> - </sect3> - - <sect3> - <title>NTP einrichten</title> - - <indexterm> - <primary>NTP</primary> - <secondary>ntp.conf</secondary> - </indexterm> + <filename>/etc/rc.conf</filename> ein. Um auch + <application>ntpd</application> zu aktivieren, fügen Sie den + Eintrag <literal>ntpd_enable="YES"</literal> ein. + Zusätzliche Variablen können ebenfalls in + <filename>/etc/rc.conf</filename> gesetzt werden. Weitere + Details finden Sie in &man.rc.conf.5;, &man.ntpdate.8; und + &man.ntpd.8;.</para> + + <para>Beide Programme lesen <filename>/etc/ntp.conf</filename> + um herauszufinden, welche Server abgefragt werden müssen. + Hier ist ein einfaches Beispiel einer + <filename>/etc/ntp.conf</filename>:</para> + + <example> + <title>Beispiel einer + <filename>/etc/ntp.conf</filename></title> - <para>Die Konfiguration von NTP erfolgt über die Datei - <filename>/etc/ntp.conf</filename>, und wird in der - Hilfeseite &man.ntp.conf.5; beschrieben. Dazu ein - einfaches Beispiel:</para> - - <programlisting>server ntplocal.example.com prefer + <programlisting>server ntplocal.example.com prefer server timeserver.example.org server ntp2a.example.net driftfile /var/db/ntp.drift</programlisting> + </example> - <para>Die Option <literal>server</literal> legt die zu + <para>Das Format dieser Datei wird in &man.ntp.conf.5; + beschrieben. Die Option <literal>server</literal> legt die zu verwendenden Server fest, wobei jeder Server in einer eigenen Zeile steht. Wenn ein Server mit der Option - <literal>prefer</literal> versehen ist, wie dies hier bei - <systemitem class="fqdomainname">ntplocal.example.com</systemitem> der Fall - ist, wird dieser Server bevorzugt verwendet. Eine Antwort von - einem bevorzugten Server wird nur dann verworfen, wenn sie - signifikant von denen anderer Server abweicht, ansonsten wird - sie ohne Abfrage weiterer Server verwendet. Die Option - <literal>prefer</literal> wird gewöhnlich nur für - sehr zuverlässige und genaue Server verwendet, die - über eine spezielle Hardware zur Zeitüberwachung + <literal>prefer</literal> versehen ist, + wird dieser Server bevorzugt verwendet. Eine Antwort von + einem bevorzugten Server wird verworfen, wenn sie + signifikant von anderen Antworten abweicht, ansonsten wird + sie akzeptiert. Die Option + <literal>prefer</literal> sollte nur für sehr zuverlässige + und genaue <acronym>NTP</acronym>-Server verwendet werden, + die über eine spezielle Hardware zur Zeitüberwachung verfügen.</para> <para>Die Option <literal>driftfile</literal> legt fest, in welcher Datei die Abweichungen der Systemuhr protokolliert - werden. &man.ntpd.8; verwendet diese Datei, um die Systemzeit - automatisch anzupassen, selbst wenn kurzzeitig kein NTP-Server - zur Synchronisation verfügbar ist.</para> - - <para>Weiterhin legt die Option <literal>driftfile</literal> fest, - wo Informationen über frühere Antworten des - verwendeten NTP-Servers gespeichert werden sollen. - Diese Datei enthält NTP-interne Informationen, sie sollte - daher von anderen Prozessen nicht verändert werden.</para> - </sect3> - - <sect3> - <title>Den Zugang zu Ihrem NTP-Server beschränken</title> - - <para>In der Voreinstellung ist der NTP-Server für alle - Rechner im Internet erreichbar. Die Option - <literal>restrict</literal> in + werden. <application>ntpd</application> verwendet diese + Datei, um die Systemzeit automatisch anzupassen, selbst wenn + kurzzeitig kein <acronym>NTP</acronym>-Server zur + Synchronisation verfügbar ist. Weiterhin werden in dieser + Datei Informationen über frühere Anworten von + <acronym>NTP</acronym>-Server. Da diese Datei interne + Informationen für <acronym>NTP</acronym> enthält, sollte sie + nicht verändert werden.</para> + + <para>In der Voreinstellung ist der + <acronym>NTP</acronym>-Server für alle Rechner im Netzwerk + erreichbar. Die Option <literal>restrict</literal> in <filename>/etc/ntp.conf</filename> steuert, welche Rechner - auf den Server zugreifen können.</para> - - <para>Wenn Sie alle Rechner vom Zugriff auf den NTP-Server - ausschließen wollen, fügen Sie folgende Zeile in - <filename>/etc/ntp.conf</filename> ein:</para> + auf den Server zugreifen können. Wenn Sie beispielsweise + alle Rechner vom Zugriff auf den + <acronym>NTP</acronym>-Server ausschließen wollen, fügen Sie + folgende Zeile in <filename>/etc/ntp.conf</filename> + ein:</para> <programlisting>restrict default ignore</programlisting> <note> - <para>Dieser Eintrag verhindert auch den Zugriff des - Servers auf alle angegebenen Server in der lokalen - Konfiguration. Besteht die Notwendigkeit, den NTP-Server - mit einem externen NTP-Server zu synchronisieren, muss - dieser Server dezidiert zugelassen werden. Weitere + <para>Dieser Eintrag verhindert auch den Zugriff von anderen + <acronym>NTP</acronym>-Servern. Besteht die + Notwendigkeit, sich mit einem externen + <acronym>NTP</acronym>-Server zu synchronisieren, muss + dieser Server explizit zugelassen werden. Weitere Informationen finden Sie in &man.ntp.conf.5;.</para> </note> <para>Wenn Sie nur Rechnern innerhalb des Netzwerks die - Synchronisation mit dem NTP-Server erlauben, gleichzeitig - aber verhindern wollen, dass diese den NTP-Server + Synchronisation mit dem Server erlauben, gleichzeitig + aber verhindern wollen, dass diese den Server konfigurieren oder als Server für andere Rechner dienen können, fügen Sie folgende Zeile ein:</para> <programlisting>restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap</programlisting> - <para>Bei <systemitem class="ipaddress">192.168.1.0</systemitem> handelt es - sich um einen Rechner innerhalb des Netzwerks. - <systemitem class="netmask">255.255.255.0</systemitem> ist die + <para><systemitem class="ipaddress">192.168.1.0</systemitem> + ist die lokale Adresse des Netzwerks, <systemitem + class="netmask">255.255.255.0</systemitem> ist die Netzmaske des Netzwerks.</para> - <para><filename>/etc/ntp.conf</filename> kann verschiedene - <literal>restrict</literal>-Optionen enthalten. - Weitere Details finden Sie im Abschnitt + <para>Es werden mehrere <literal>restict</literal>-Einträge + untstützt. Weitere Details finden Sie im Abschnitt <literal>Access Control Support</literal> von &man.ntp.conf.5;.</para> - </sect3> - </sect2> - - <sect2> - <title>Den NTP-Server starten</title> - <para>Damit der NTP-Server beim Systemstart automatisch gestartet - wird, fügen Sie den Eintrag - <literal>ntpd_enable="YES"</literal> in - <filename>/etc/rc.conf</filename> ein. Um weitere - Argumente an &man.ntpd.8; zu übergeben , passen Sie - die Option <varname>ntpd_flags</varname> in der Datei - <filename>/etc/rc.conf</filename> entsprechend an.</para> - - <para>Um den NTP-Server ohne einen Systemneustart zu starten, - rufen Sie <command>ntpd</command> mit den unter - <varname>ntpd_flags</varname> in - <filename>/etc/rc.conf</filename> festgelegten Parametern auf. - Hierzu ein Beispiel:</para> + <para>Sobald <literal>ntpd_enable="YES"</literal> in + <filename>/etc/rc.conf</filename> hinzugefügt wurde, + kann <application>ntpd</application> direkt + gestartet werden:</para> - <screen>&prompt.root; <userinput>ntpd -p /var/run/ntpd.pid</userinput></screen> - </sect2> + <screen>&prompt.root; <userinput>service ntpd start</userinput></screen> + </sect2> <sect2> - <title><application>ntpd</application> mit einer - Einwahlverbindung verwenden</title> + <title><acronym>NTP</acronym> mit einer + <acronym>PPP</acronym>-Verbindung verwenden</title> - <para>&man.ntpd.8; benötigt keine ständige - Internetverbindung. Wenn Sie sich ins Internet einwählen, - ist es sinnvoll, zu verhindern, dass NTP-Verkehr eine Verbindung - aufbauen oder aufrechterhalten kann. Benutzer von PPP können - dies in den <literal>filter</literal>-Direktiven von - <filename>/etc/ppp/ppp.conf</filename> festlegen. + <para><application>ntpd</application> benötigt keine ständige + Internetverbindung. Wenn Sie sich über eine + <acronym>PPP</acronym>-Verbindung ins Internet einwählen, + sollten Sie verhindern, dass <acronym>NTP</acronym>-Verkehr + eine Verbindung aufbauen oder aufrechterhalten kann. Dies + kann in den <literal>filter</literal>-Direktiven von + <filename>/etc/ppp/ppp.conf</filename> festgelegt werden. Ein Beispiel:</para> <programlisting>set filter dial 0 deny udp src eq 123 @@ -5636,21 +5594,16 @@ set filter alive 1 deny udp dst eq 123 set filter alive 2 permit 0/0 0/0</programlisting> <para>Weitere Informationen finden Sie im Abschnitt - <literal>PACKET FILTERING</literal> von &man.ppp.8; sowie in den - Beispielen unter <filename>/usr/share/examples/ppp/</filename>.</para> - - <note><para>Einige Internetprovider blockieren Ports mit niedrigen - Nummern. In solchen Fällen funktioniert NTP leider - nicht, da Antworten eines NTP-Servers den Rechner nicht - erreichen werden.</para></note> - </sect2> + <literal>PACKET FILTERING</literal> von &man.ppp.8; sowie in + den Beispielen unter + <filename>/usr/share/examples/ppp/</filename>.</para> - <sect2> - <title>Weitere Informationen</title> - - <para>Weiterführende Dokumentation (im HTML-Format) - zum NTP-Server finden Sie unter - <filename>/usr/share/doc/ntp/</filename>.</para> + <note> + <para>Einige Internetprovider blockieren Ports mit niedrigen + Nummern. In solchen Fällen funktioniert NTP leider + nicht, da Antworten eines NTP-Servers den Rechner nicht + erreichen werden.</para> + </note> </sect2> </sect1>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201605241814.u4OIEwus081523>