Index: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml =================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r53262 + basiert auf: r53407 --> NTP) bietet die Möglichkeit, die exakte Uhrzeit in einem Netzwerk zur Verfügung zu stellen. - Mit &man.ntpd.8; enthält &os; ein Werkzeug, das andere + &os; enthält &man.ntpd.8;, das andere NTP-Server abfragen kann um die Uhrzeit auf diesem Computer zu synchronisieren, oder um selbst die - Uhrzeit für andere Computer im Netzwerk bereitzustellen. Die - Server, die abgefragt werden, können lokal oder von einem - ISP zur Verfügung gestellt werden. Darüber - hinaus gibt es eine - Liste von öffentlich zugänglichen - NTP-Servern. Falls Sie sich für - einen solchen öffentlichen Server entscheiden, wählen Sie - einen nahegelegenen Server und prüfen Sie die - Nutzungsbedingungen. + Uhrzeit für andere Computer im Netzwerk bereitzustellen. - Die Auswahl von mehreren NTP-Servern - wird empfohlen, falls sich ein Server nicht erreichbar ist - oder sich als unzuverlässig herausstellt. - ntpd verwendet die Antworten - anderer Server, um zuverlässige Server zu bestimmen, die dann - bevorzugt abgefragt werden. - Dieser Abschnitt beschreibt die Konfiguration von ntpd unter &os;. Zusätzliche Dokumentation im HTML-Format finden Sie in @@ -4518,106 +4502,247 @@ <acronym>NTP</acronym> konfigurieren - - NTP - ntp.conf - + NTP &os; enthält mit ntpd ein Werkzeug, das zur Synchronisation der Uhrzeit verwendet werden - kann. Um ntpd beim Booten zu - aktivieren, fügen Sie den Eintrag - ntpd_enable="YES" in - /etc/rc.conf ein. Zusätzliche Variablen - können ebenfalls in /etc/rc.conf gesetzt - werden. Weitere Details finden Sie in &man.rc.conf.5; und - &man.ntpd.8;. + kann. Die Konfiguration von Ntpd + erfolgt über Variablen in &man.rc.conf.5; und + /etc/ntp.conf, und wird in den folgenden + Abschnitten beschrieben. - Das Programm liest /etc/ntp.conf - um herauszufinden, welche NTP-Server - abgefragt werden müssen. Hier ist ein einfaches Beispiel - einer /etc/ntp.conf: + Ntpd kommuniziert über UDP mit + mit seinen Peers. Sämtliche Firewalls zwischen + Ihrem Rechner und seinen NTP-Peers müssen so konfiguriert + sein, dass UDP-Pakete auf Port 123 ein- und ausgehen + können. - - Beispiel einer - <filename>/etc/ntp.conf</filename> + + <filename>/etc/ntp.conf</filename> - server ntplocal.example.com prefer -server timeserver.example.org -server ntp2a.example.net + NTP + ntp.conf + -driftfile /var/db/ntp.drift - + Ntpd liest + /etc/ntp.conf um herauszufinden, + welche NTP-Server abgefragt werden + sollen. Die Auswahl mehrerer NTP-Server + wird empfohlen, falls einer der Server nicht erreichbar ist + oder sich seine Uhr als unzuverlässig erweist. Wenn + ntpd Antworten erhält, bevorzugt + es zuverlässige Server gegenüber weniger zuverlässigen. Die + abgefragten Server können lokal im Netzwerk, von einem + ISP bereitgestellt oder aus einer + Liste + öffentlich zugänglicher NTP-Server + ausgewählt werden. Wenn Sie einen öffentlichen + NTP-Server auswählen, wählen Sie einen + geografisch nahen NTP-Server und + überprüfen Sie dessen Nutzungsrichtlinien. Das + Schlüsselwort pool wählt einen oder + mehrere Server aus einem Pool von Servern aus. Eine + + Liste mit öffentlich zugänglichen + NTP-Pools ist ebenfalls + verfügbar, sortiert nach geografischen Gebieten. Darüber + hinaus bietet &os; einen vom Projekt gespendeten Pool, + 0.freebsd.pool.ntp.org. + + + Beispiel für + <filename>/etc/ntp.conf</filename> - Das Format dieser Datei wird in &man.ntp.conf.5; - beschrieben. Die Option server legt die zu - verwendenden Server fest, wobei jeder Server in einer eigenen - Zeile steht. Wenn ein Server mit der Option - prefer versehen ist, wird dieser Server - bevorzugt verwendet. Eine Antwort von einem bevorzugten - Server wird verworfen, wenn sie signifikant von den Antworten - anderer Server abweicht, ansonsten wird sie akzeptiert. Die - Option prefer sollte nur für sehr - zuverlässige und genaue NTP-Server - verwendet werden, die über eine spezielle Hardware zur - Zeitüberwachung verfügen. + Dies ist ein einfaches Beispiel für eine + ntp.conf-Datei. Die Einträge können + so übernommen werden, wie sie sind. Die Datei enthält die + notwendigen Einschränkungen für den Betrieb an einer + öffentlich zugänglichen Netzwerkverbindung. - Die Option driftfile legt fest, in - welcher Datei die Abweichungen der Systemuhr protokolliert - werden. ntpd verwendet diese - Datei, um die Systemzeit automatisch anzupassen, selbst wenn - kurzzeitig kein NTP-Server zur - Synchronisation verfügbar ist. Weiterhin werden in dieser - Datei Informationen über frühere Anworten von - NTP-Server. Da diese Datei interne - Informationen für NTP enthält, sollte sie - nicht verändert werden. + # Disallow ntpq control/query access. Allow peers to be added only +# based on pool and server statements in this file. +restrict default limited kod nomodify notrap noquery nopeer +restrict source limited kod nomodify notrap noquery - In der Voreinstellung ist der - NTP-Server für alle Rechner im Netzwerk - erreichbar. Die Option restrict in - /etc/ntp.conf steuert, welche Rechner - auf den Server zugreifen können. Wenn Sie beispielsweise - alle Rechner vom Zugriff auf den - NTP-Server ausschließen wollen, fügen Sie - folgende Zeile in /etc/ntp.conf - ein: +# Allow unrestricted access from localhost for queries and control. +restrict 127.0.0.1 +restrict ::1 - restrict default ignore +# Add a specific server. +server ntplocal.example.com iburst - - Dieser Eintrag verhindert auch den Zugriff von anderen - NTP-Servern. Besteht die - Notwendigkeit, sich mit einem externen - NTP-Server zu synchronisieren, muss - dieser Server explizit zugelassen werden. Weitere - Informationen finden Sie in &man.ntp.conf.5;. - +# Add FreeBSD pool servers until 3-6 good servers are available. +tos minclock 3 maxclock 6 +pool 0.freebsd.pool.ntp.org iburst - Wenn Sie nur Rechnern innerhalb des Netzwerks die - Synchronisation mit dem Server erlauben, gleichzeitig - aber verhindern wollen, dass diese den Server - konfigurieren oder als Server für andere Rechner dienen - können, fügen Sie folgende Zeile ein: +# Use a local leap-seconds file. +leapfile "/var/db/ntpd.leap-seconds.list" - restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap + Das Format dieser Datei ist in &man.ntp.conf.5; + beschrieben. Die folgenden Erläuterungen geben einen + Überblick über die Schlüsselwörter, die in dem obigen + Beispiel benutzt werden. - 192.168.1.0 - ist die lokale Adresse des Netzwerks, 255.255.255.0 ist die Netzmaske - des Netzwerks. + In der Voreinstellung ist ein + NTP-Server für jeden Host im Netzwerk + zugänglich. Das Schlüsselwort restrict + steuert, welche Systeme auf den Server zugreifen dürfen. + Es werden mehrere restrict-Einträge + unterstützt, die jeweils die vorherigen Anweisungen + verfeinern. Die im Beispiel gezeigten Werte gewährem dem + lokalen System vollen Abfrage- und Kontrollzugriff, während + entfernte Systemen nur die Möglichkeit gegeben wird, die + Zeit abzufragen. Weitere Details finden Sie im Abschnitt + Access Control Support von + &man.ntp.conf.5;. + + Das Schlüsselwort server gibt einen + einzelnen Server zur Abfrage der Zeit an. Die Datei kann + das Schlüsselwort server mehrmals + enthalten, wobei pro Zeile jeweils ein Server aufgeführt + ist. Das Schlüsselwort pool gibt einen + Pool von Servern an. Ntpd fügt + bei Bedarf einen oder mehrere Server aus diesem Pool hinzu, + um die Anzahl der mit dem Wert + tos minclock Peers zu erreichen. Das + Schlüsselwort iburst weist + ntpd an, einen Burst von acht + schnellen Paketen mit dem Server auszutauschen, wenn der + Kontakt zum ersten Mal hergestellt wird, um so die + Systemzeit schneller zu synchronisieren. - Es werden mehrere restict-Einträge - untstützt. Weitere Details finden Sie im Abschnitt - Access Control Support von - &man.ntp.conf.5;. + Das Schlüsselwort leapfile gibt den + Pfad einer Datei an, die Informationen über Schaltsekunden + enthält. Die Datei wird automatisch durch &man.periodic.8; + aktualisiert. Der angegebene Pfad muss mit dem in der + Variable ntp_db_leapfile aus + /etc/rc.conf übereinstimmen. + - Sobald ntpd_enable="YES" in - /etc/rc.conf hinzugefügt wurde, - kann ntpd direkt - gestartet werden: + + NTP-Einträge in + <filename>/etc/rc.conf</filename> + + NTP + rc.conf + - &prompt.root; service ntpd start + Um ntpd beim Booten zu + starten, Sie in /etc/rc.conf + den Eintrag ntpd_enable="YES" hinzu. + Danach kann ntpd direkt gestartet + werden: + + &prompt.root; service ntpd start + + Lediglich ntpd_enable wird benötigt + um ntpd benutzen zu können. Die + unten aufgeführten rc.conf-Variablen + können bei Bedarf ebenfalls verwendet werden. + + Ist ntpd_sync_on_start="YES" + konfiguriert, setzt ntpd die + Uhrzeit beim Systemstart, unabhängig davon wie hoch die + Abweichung ist. Normalerweise protokolliert + ntpd eine Fehlermeldung und + beendet sich selbst, wenn die Uhr um mehr als 1000 Sekunden + abweicht. Diese Option ist besonders auf Systemem ohne + batteriegepufferte Echtzeituhr nützlich. + + Setzen Sie ntpd_oomprotect="YES", um + ntpd-Daemon davor zu schützen, + vom System beendet zu werden, das versucht, sich von einer + Out of Memory (OOM) Situation zu + retten. + + Mit ntpd_config= setzen Sie den Pfad + auf eine alternative + ntp.conf-Datei. + + In ntpd_flags= können bei Bedarf + weitere Werte enthalten sein. Vermeiden Sie jedoch die + Werte, die intern von + /etc/rc.d/ntpd verwaltet werden: + + + -p (Pfad zur PID-Datei) + + + -c (Setzen Sie stattdessen + ntpd_config=) + + + + + + <application>Ntpd</application> und der nicht + privilegierte <literal>ntpd</literal>-Benutzer + + In &os; kann Ntpd als nicht + privilegierter Benutzer gestartet und ausgeführt werden. + Dies erfordert das Modul &man.mac.ntpd.4;. Das Startskript + /etc/rc.d/ntpd untersucht zunächst die + NTP Konfiguration. Wenn möglich, lädt es das + mac_ntpd-Modul und startet dann + ntpd als nicht privilegierten + Benutzer ntpd (Benutzer-ID 123). Um + Probleme mit dem Datei- und Verzeichniszugriff zu + vermeiden, wird das Startskript + ntpd nicht automatisch als + Benutzer ntpd starten, falls die + Konfiguration irgendwelche Datei-bezogenen Optionen + enthält. + + Falls einer der folgenden Werte in + ntpd_flags vorhanden ist, muss eine + manuelle Konfiguration vorgenommen werden, damit der Daemon + vom ntpd-Benutzer ausgeführt werden + kann: + + -f oder --driftfile + -i oder --jaildir + -k oder --keyfile + -l oder --logfile + -s oder --statsdir + + + Wenn einer der folgenden Schlüsselwörter in + ntp.conf vorhanden ist, muss eine + manuelle Konfiguration vorgenommen werden, damit der Daemon + vom ntpd-Benutzer ausgeführt werden + kann: + + crypto + driftfile + key + logdir + statsdir + + + Um ntpd so zu konfigurieren, + dass der Daemon als Benutzer ntpd läuft, + müssen folgende Voraussetzungen erfüllt sein: + + + Stellen Sie sicher, dass der + ntpd-Benutzer Zugriff auf alle in + der Konfiguration angegebenen Dateien und + Verzeichnisse hat. + + + Stellen Sie sicher, dass das Modul + mac_ntpd in den Kernel geladen oder + kompiliert wird. &man.mac.ntpd.4; enthält weitere + Details. + + + Setzen Sie ntpd_user="ntpd" in + /etc/rc.conf. + + +