Changeset View
Changeset View
Standalone View
Standalone View
documentation/content/de/books/handbook/network-servers/_index.adoc
Show First 20 Lines • Show All 800 Lines • ▼ Show 20 Lines | |||||
toor:[password]:0:0::0:0:The other super-user:/root:/bin/sh | toor:[password]:0:0::0:0:The other super-user:/root:/bin/sh | ||||
daemon:*:1:1::0:0:Owner of many system processes:/root:/usr/sbin/nologin | daemon:*:1:1::0:0:Owner of many system processes:/root:/usr/sbin/nologin | ||||
operator:*:2:5::0:0:System &:/:/usr/sbin/nologin | operator:*:2:5::0:0:System &:/:/usr/sbin/nologin | ||||
bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/usr/sbin/nologin | bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/usr/sbin/nologin | ||||
tty:*:4:65533::0:0:Tty Sandbox:/:/usr/sbin/nologin | tty:*:4:65533::0:0:Tty Sandbox:/:/usr/sbin/nologin | ||||
kmem:*:5:65533::0:0:KMem Sandbox:/:/usr/sbin/nologin | kmem:*:5:65533::0:0:KMem Sandbox:/:/usr/sbin/nologin | ||||
games:*:7:13::0:0:Games pseudo-user:/usr/games:/usr/sbin/nologin | games:*:7:13::0:0:Games pseudo-user:/usr/games:/usr/sbin/nologin | ||||
news:*:8:8::0:0:News Subsystem:/:/usr/sbin/nologin | news:*:8:8::0:0:News Subsystem:/:/usr/sbin/nologin | ||||
man:*:9:9::0:0:Mister Man Pages:/usr/shared/man:/usr/sbin/nologin | man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/usr/sbin/nologin | ||||
bind:*:53:53::0:0:Bind Sandbox:/:/usr/sbin/nologin | bind:*:53:53::0:0:Bind Sandbox:/:/usr/sbin/nologin | ||||
uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico | uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico | ||||
xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/usr/sbin/nologin | xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/usr/sbin/nologin | ||||
pop:*:68:6::0:0:Post Office Owner:/nonexistent:/usr/sbin/nologin | pop:*:68:6::0:0:Post Office Owner:/nonexistent:/usr/sbin/nologin | ||||
nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/usr/sbin/nologin | nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/usr/sbin/nologin | ||||
-bill::::::::: | -bill::::::::: | ||||
+::::::::: | +::::::::: | ||||
▲ Show 20 Lines • Show All 1,295 Lines • ▼ Show 20 Lines | |||||
[[network-ntp]] | [[network-ntp]] | ||||
== Die Uhrzeit mit NTP synchronisieren | == Die Uhrzeit mit NTP synchronisieren | ||||
Die interne Uhrzeit eines Computers ist nie ganz exakt. Dies ist problematisch, da viele Dienste darauf angewiesen sind, dass die Computer im Netzwerk die exakte Uhrzeit übermitteln. Die exakte Uhrzeit ist auch erforderlich um sicherzustellen, dass die Zeitstempel der Dateien konsistent bleiben. Das Network Time Protocol (NTP) bietet die Möglichkeit, die exakte Uhrzeit in einem Netzwerk zur Verfügung zu stellen. | Die interne Uhrzeit eines Computers ist nie ganz exakt. Dies ist problematisch, da viele Dienste darauf angewiesen sind, dass die Computer im Netzwerk die exakte Uhrzeit übermitteln. Die exakte Uhrzeit ist auch erforderlich um sicherzustellen, dass die Zeitstempel der Dateien konsistent bleiben. Das Network Time Protocol (NTP) bietet die Möglichkeit, die exakte Uhrzeit in einem Netzwerk zur Verfügung zu stellen. | ||||
FreeBSD enthält man:ntpd[8], das andere NTP-Server abfragen kann um die Uhrzeit auf diesem Computer zu synchronisieren, oder um selbst die Uhrzeit für andere Computer im Netzwerk bereitzustellen. | FreeBSD enthält man:ntpd[8], das andere NTP-Server abfragen kann um die Uhrzeit auf diesem Computer zu synchronisieren, oder um selbst die Uhrzeit für andere Computer im Netzwerk bereitzustellen. | ||||
Dieser Abschnitt beschreibt die Konfiguration von ntpd unter FreeBSD. Zusätzliche Dokumentation im HTML-Format finden Sie in [.filename]#/usr/shared/doc/ntp/#. | Dieser Abschnitt beschreibt die Konfiguration von ntpd unter FreeBSD. Zusätzliche Dokumentation im HTML-Format finden Sie in [.filename]#/usr/share/doc/ntp/#. | ||||
=== NTP konfigurieren | === NTP konfigurieren | ||||
FreeBSD enthält mit ntpd ein Werkzeug, das zur Synchronisation der Uhrzeit verwendet werden kann. Die Konfiguration von Ntpd erfolgt über Variablen in man:rc.conf[5] und [.filename]#/etc/ntp.conf#, und wird in den folgenden Abschnitten beschrieben. | FreeBSD enthält mit ntpd ein Werkzeug, das zur Synchronisation der Uhrzeit verwendet werden kann. Die Konfiguration von Ntpd erfolgt über Variablen in man:rc.conf[5] und [.filename]#/etc/ntp.conf#, und wird in den folgenden Abschnitten beschrieben. | ||||
Ntpd kommuniziert über UDP mit mit seinen Peers. Sämtliche Firewalls zwischen Ihrem Rechner und seinen NTP-Peers müssen so konfiguriert sein, dass UDP-Pakete auf Port 123 ein- und ausgehen können. | Ntpd kommuniziert über UDP mit mit seinen Peers. Sämtliche Firewalls zwischen Ihrem Rechner und seinen NTP-Peers müssen so konfiguriert sein, dass UDP-Pakete auf Port 123 ein- und ausgehen können. | ||||
==== [.filename]#/etc/ntp.conf# | ==== [.filename]#/etc/ntp.conf# | ||||
▲ Show 20 Lines • Show All 96 Lines • ▼ Show 20 Lines | |||||
set filter dial 1 permit 0 0 | set filter dial 1 permit 0 0 | ||||
set filter alive 0 deny udp src eq 123 | set filter alive 0 deny udp src eq 123 | ||||
# Prevent incoming NTP traffic from keeping the connection open | # Prevent incoming NTP traffic from keeping the connection open | ||||
set filter alive 1 deny udp dst eq 123 | set filter alive 1 deny udp dst eq 123 | ||||
# Prevent outgoing NTP traffic from keeping the connection open | # Prevent outgoing NTP traffic from keeping the connection open | ||||
set filter alive 2 permit 0/0 0/0 | set filter alive 2 permit 0/0 0/0 | ||||
.... | .... | ||||
Weitere Informationen finden Sie im Abschnitt `PACKET FILTERING` von man:ppp[8] sowie in den Beispielen unter [.filename]#/usr/shared/examples/ppp/#. | Weitere Informationen finden Sie im Abschnitt `PACKET FILTERING` von man:ppp[8] sowie in den Beispielen unter [.filename]#/usr/share/examples/ppp/#. | ||||
[NOTE] | [NOTE] | ||||
==== | ==== | ||||
Einige Internetprovider blockieren Ports mit niedrigen Nummern. In solchen Fällen funktioniert NTP leider nicht, da Antworten eines NTP-Servers den Rechner nicht erreichen werden. | Einige Internetprovider blockieren Ports mit niedrigen Nummern. In solchen Fällen funktioniert NTP leider nicht, da Antworten eines NTP-Servers den Rechner nicht erreichen werden. | ||||
==== | ==== | ||||
[[network-iscsi]] | [[network-iscsi]] | ||||
== iSCSI Initiator und Target Konfiguration | == iSCSI Initiator und Target Konfiguration | ||||
▲ Show 20 Lines • Show All 233 Lines • Show Last 20 Lines |