From owner-svn-doc-all@freebsd.org Tue May 24 18:14:59 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id A722CB4904E; Tue, 24 May 2016 18:14:59 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 727971790; Tue, 24 May 2016 18:14:59 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4OIEwF9081524; Tue, 24 May 2016 18:14:58 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4OIEwus081523; Tue, 24 May 2016 18:14:58 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605241814.u4OIEwus081523@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Tue, 24 May 2016 18:14:58 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48845 - head/de_DE.ISO8859-1/books/handbook/network-servers X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 24 May 2016 18:14:59 -0000 Author: bhd Date: Tue May 24 18:14:58 2016 New Revision: 48845 URL: https://svnweb.freebsd.org/changeset/doc/48845 Log: Update to r43710: Editorial pass through the NTP chapter. Headings and content shuffled about to improve flow. Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Tue May 24 16:53:56 2016 (r48844) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Tue May 24 18:14:58 2016 (r48845) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r43707 + basiert auf: r43710 --> Die Uhrzeit mit NTP synchronisieren - NTP - - Da die interne Uhrzeit eines Computers nie ganz exakt ist, - wurde mit dem - Network Time Protocol (NTP) - eine Möglichkeit geschaffen, die exakte Uhrzeit zu ermitteln - und festzulegen. - - Viele Internetdienste sind von einer exakten Uhrzeit - abhängig. Ein Webserver könnte beispielsweise die - Anforderung erhalten, eine Datei zu versenden, wenn sich diese - in einer bestimmten Zeitspanne geändert hat. In einem - lokalen Netzwerk ist es unbedingt notwendig, dass Rechner, die - Dateien von einem gemeinsamen Dateiserver beziehen, ihre - Uhrzeit synchronisieren, damit die Zeitstempel der Dateien - konstistent bleiben. Dienste wie &man.cron.8; führen - Befehle zu einem bestimmten Zeitpunkt aus. Ist die Uhrzeit - nicht korrekt, kann dies zu Problemen führen. - NTP ntpd - &os; verwendet den &man.ntpd.8;- - NTP-Server, - um die genaue Uhrzeit von anderen - NTP-Servern - abzufragen, die eigene Systemzeit zu setzen, oder um diese - anderen Rechnern anzubieten. - - - Einen passenden NTP-Server auswählen + Die interne Uhrzeit eines Computers ist nie ganz exakt. + Dies ist problematisch, da viele Dienste darauf angewiesen + sind, dass die Computer im Netzwerk die exakte Uhrzeit + übermitteln. Die exakte Uhrzeit ist auch erforderlich um + sicherzustellen, dass die Zeitstempel der Dateien konsistent + bleiben. Das + Network Time Protocol + (NTP) bietet die Möglichkeit, die exakte + Uhrzeit in einem Netzwerk zur Verfügung zu stellen. + + Mit &man.ntpd.8; enthält &os; ein Werkzeug, das andere + NTP-Server abfragen kann um die Uhrzeit + auf diesem Computer zu synchronisieren, oder um selbst die + Uhrzeit für andere Computer im Netzwerk bereitzustellen. Die + Server, die abgefragt werden, können lokal oder von einem + ISP zur Verfügung gestellt werden. Darüber + hinaus gibt es eine + Liste von öffentlich zugänglichen + NTP-Servern. Falls Sie sich für + einen solchen öffentlichen Server entscheiden, wählen Sie + einen nahegelegenen Server und prüfen Sie die + Nutzungsbedingungen. + + Die Auswahl von mehreren NTP-Servern + wird empfohlen, falls sich ein Server nicht erreichbar ist + oder sich als unzuverlässig herausstellt. + ntpd verwendet die Antworten + anderer Server, um zuverlässige Server zu bestimmen, die dann + bevorzugt abgefragt werden. - - NTP - Serverwahl - - - Um die Uhrzeit zu synchronisieren, müssen ein oder mehrere - NTP-Server - definiert werden. Der Netzwerkadministrator oder - Internetprovider hat vielleicht schon einen NTP-Server - eingerichtet. Lesen Sie deren Dokumentation, um dies zu - überprüfen. Es gibt im Internet eine - - Liste mit frei zugänglichen NTP-Servern, aus der - man einen in der Nähe gelegenen Server auswählen kann. - Beachten Sie aber auf jeden Fall die Nutzungsbedingungen des - entsprechenden Servers, und fragen Sie um Erlaubnis, wenn dies - nötig ist. - - Die Auswahl von mehreren NTP-Servern kann sinnvoll sein, - wenn ein Server ausfällt oder falsche Zeiten liefert. - &man.ntpd.8; verwendet die Antworten anderer Server, um - zuverlässige Server zu bestimmen, die dann bevorzugt - abgefragt werden. - + Dieser Abschnitt beschreibt die Konfiguration von + ntpd unter &os;. Zusätzliche + Dokumentation im HTML-Format finden Sie in + /usr/share/doc/ntp/. - NTP unter &os; einrichten + <acronym>NTP</acronym> konfigurieren NTP - Konfiguration + ntp.conf - - NTP aktivieren - - ntpdate - Wenn Sie die Uhrzeit nur beim Systemstart synchronisieren wollen, benutzen Sie &man.ntpdate.8;. Für Desktoprechner, die regelmäßig neu gestartet werden und keine ständige Synchronisation benötigen, ist dies akzeptabel. In allen anderen - Fällen sollten Sie jedoch &man.ntpd.8; verwenden. + Fällen sollten Sie jedoch ntpd + verwenden. - Die Ausführung von &man.ntpdate.8; während des + Die Ausführung von ntpdate + während des Systemstarts ist aber auch für Rechner, die &man.ntpd.8; verwenden, sinnvoll. &man.ntpd.8; passt die Systemzeit nur bei größeren Abweichungen an, während @@ -5493,137 +5472,116 @@ Starting smbd. groß die Differenz zwischen Systemzeit und korrekter Zeit ist. - Um &man.ntpdate.8; beim Systemstart zu aktivieren, - fügen Sie den Eintrag + Um ntpdate beim Systemstart + zu aktivieren, fügen Sie den Eintrag ntpdate_enable="YES" in - /etc/rc.conf ein. Außerdem müssen - alle Server, mit denen Sie sich synchronisieren wollen, - sowie alle an &man.ntpdate.8; zu übergebenden Optionen - in ntpdate_flags angeben - werden. - - - - NTP einrichten - - - NTP - ntp.conf - + /etc/rc.conf ein. Um auch + ntpd zu aktivieren, fügen Sie den + Eintrag ntpd_enable="YES" ein. + Zusätzliche Variablen können ebenfalls in + /etc/rc.conf gesetzt werden. Weitere + Details finden Sie in &man.rc.conf.5;, &man.ntpdate.8; und + &man.ntpd.8;. + + Beide Programme lesen /etc/ntp.conf + um herauszufinden, welche Server abgefragt werden müssen. + Hier ist ein einfaches Beispiel einer + /etc/ntp.conf: + + + Beispiel einer + <filename>/etc/ntp.conf</filename> - Die Konfiguration von NTP erfolgt über die Datei - /etc/ntp.conf, und wird in der - Hilfeseite &man.ntp.conf.5; beschrieben. Dazu ein - einfaches Beispiel: - - server ntplocal.example.com prefer + server ntplocal.example.com prefer server timeserver.example.org server ntp2a.example.net driftfile /var/db/ntp.drift + - Die Option server legt die zu + Das Format dieser Datei wird in &man.ntp.conf.5; + beschrieben. Die Option server legt die zu verwendenden Server fest, wobei jeder Server in einer eigenen Zeile steht. Wenn ein Server mit der Option - prefer versehen ist, wie dies hier bei - ntplocal.example.com der Fall - ist, wird dieser Server bevorzugt verwendet. Eine Antwort von - einem bevorzugten Server wird nur dann verworfen, wenn sie - signifikant von denen anderer Server abweicht, ansonsten wird - sie ohne Abfrage weiterer Server verwendet. Die Option - prefer wird gewöhnlich nur für - sehr zuverlässige und genaue Server verwendet, die - über eine spezielle Hardware zur Zeitüberwachung + prefer versehen ist, + wird dieser Server bevorzugt verwendet. Eine Antwort von + einem bevorzugten Server wird verworfen, wenn sie + signifikant von anderen Antworten abweicht, ansonsten wird + sie akzeptiert. Die Option + prefer sollte nur für sehr zuverlässige + und genaue NTP-Server verwendet werden, + die über eine spezielle Hardware zur Zeitüberwachung verfügen. Die Option driftfile legt fest, in welcher Datei die Abweichungen der Systemuhr protokolliert - werden. &man.ntpd.8; verwendet diese Datei, um die Systemzeit - automatisch anzupassen, selbst wenn kurzzeitig kein NTP-Server - zur Synchronisation verfügbar ist. - - Weiterhin legt die Option driftfile fest, - wo Informationen über frühere Antworten des - verwendeten NTP-Servers gespeichert werden sollen. - Diese Datei enthält NTP-interne Informationen, sie sollte - daher von anderen Prozessen nicht verändert werden. - - - - Den Zugang zu Ihrem NTP-Server beschränken - - In der Voreinstellung ist der NTP-Server für alle - Rechner im Internet erreichbar. Die Option - restrict in + werden. ntpd verwendet diese + Datei, um die Systemzeit automatisch anzupassen, selbst wenn + kurzzeitig kein NTP-Server zur + Synchronisation verfügbar ist. Weiterhin werden in dieser + Datei Informationen über frühere Anworten von + NTP-Server. Da diese Datei interne + Informationen für NTP enthält, sollte sie + nicht verändert werden. + + In der Voreinstellung ist der + NTP-Server für alle Rechner im Netzwerk + erreichbar. Die Option restrict in /etc/ntp.conf steuert, welche Rechner - auf den Server zugreifen können. - - Wenn Sie alle Rechner vom Zugriff auf den NTP-Server - ausschließen wollen, fügen Sie folgende Zeile in - /etc/ntp.conf ein: + auf den Server zugreifen können. Wenn Sie beispielsweise + alle Rechner vom Zugriff auf den + NTP-Server ausschließen wollen, fügen Sie + folgende Zeile in /etc/ntp.conf + ein: restrict default ignore - Dieser Eintrag verhindert auch den Zugriff des - Servers auf alle angegebenen Server in der lokalen - Konfiguration. Besteht die Notwendigkeit, den NTP-Server - mit einem externen NTP-Server zu synchronisieren, muss - dieser Server dezidiert zugelassen werden. Weitere + Dieser Eintrag verhindert auch den Zugriff von anderen + NTP-Servern. Besteht die + Notwendigkeit, sich mit einem externen + NTP-Server zu synchronisieren, muss + dieser Server explizit zugelassen werden. Weitere Informationen finden Sie in &man.ntp.conf.5;. Wenn Sie nur Rechnern innerhalb des Netzwerks die - Synchronisation mit dem NTP-Server erlauben, gleichzeitig - aber verhindern wollen, dass diese den NTP-Server + Synchronisation mit dem Server erlauben, gleichzeitig + aber verhindern wollen, dass diese den Server konfigurieren oder als Server für andere Rechner dienen können, fügen Sie folgende Zeile ein: restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap - Bei 192.168.1.0 handelt es - sich um einen Rechner innerhalb des Netzwerks. - 255.255.255.0 ist die + 192.168.1.0 + ist die lokale Adresse des Netzwerks, 255.255.255.0 ist die Netzmaske des Netzwerks. - /etc/ntp.conf kann verschiedene - restrict-Optionen enthalten. - Weitere Details finden Sie im Abschnitt + Es werden mehrere restict-Einträge + untstützt. Weitere Details finden Sie im Abschnitt Access Control Support von &man.ntp.conf.5;. - - - - - Den NTP-Server starten - Damit der NTP-Server beim Systemstart automatisch gestartet - wird, fügen Sie den Eintrag - ntpd_enable="YES" in - /etc/rc.conf ein. Um weitere - Argumente an &man.ntpd.8; zu übergeben , passen Sie - die Option ntpd_flags in der Datei - /etc/rc.conf entsprechend an. - - Um den NTP-Server ohne einen Systemneustart zu starten, - rufen Sie ntpd mit den unter - ntpd_flags in - /etc/rc.conf festgelegten Parametern auf. - Hierzu ein Beispiel: + Sobald ntpd_enable="YES" in + /etc/rc.conf hinzugefügt wurde, + kann ntpd direkt + gestartet werden: - &prompt.root; ntpd -p /var/run/ntpd.pid - + &prompt.root; service ntpd start + - <application>ntpd</application> mit einer - Einwahlverbindung verwenden + <acronym>NTP</acronym> mit einer + <acronym>PPP</acronym>-Verbindung verwenden - &man.ntpd.8; benötigt keine ständige - Internetverbindung. Wenn Sie sich ins Internet einwählen, - ist es sinnvoll, zu verhindern, dass NTP-Verkehr eine Verbindung - aufbauen oder aufrechterhalten kann. Benutzer von PPP können - dies in den filter-Direktiven von - /etc/ppp/ppp.conf festlegen. + ntpd benötigt keine ständige + Internetverbindung. Wenn Sie sich über eine + PPP-Verbindung ins Internet einwählen, + sollten Sie verhindern, dass NTP-Verkehr + eine Verbindung aufbauen oder aufrechterhalten kann. Dies + kann in den filter-Direktiven von + /etc/ppp/ppp.conf festgelegt werden. Ein Beispiel: set filter dial 0 deny udp src eq 123 @@ -5636,21 +5594,16 @@ set filter alive 1 deny udp dst eq 123 set filter alive 2 permit 0/0 0/0 Weitere Informationen finden Sie im Abschnitt - PACKET FILTERING von &man.ppp.8; sowie in den - Beispielen unter /usr/share/examples/ppp/. - - Einige Internetprovider blockieren Ports mit niedrigen - Nummern. In solchen Fällen funktioniert NTP leider - nicht, da Antworten eines NTP-Servers den Rechner nicht - erreichen werden. - + PACKET FILTERING von &man.ppp.8; sowie in + den Beispielen unter + /usr/share/examples/ppp/. - - Weitere Informationen - - Weiterführende Dokumentation (im HTML-Format) - zum NTP-Server finden Sie unter - /usr/share/doc/ntp/. + + Einige Internetprovider blockieren Ports mit niedrigen + Nummern. In solchen Fällen funktioniert NTP leider + nicht, da Antworten eines NTP-Servers den Rechner nicht + erreichen werden. +