svn commit: r48845 - head/de_DE.ISO8859-1/books/handbook/network-servers
Bjoern Heidotting
bhd at FreeBSD.org
Tue May 24 18:14:59 UTC 2016
Author: bhd
Date: Tue May 24 18:14:58 2016
New Revision: 48845
URL: https://svnweb.freebsd.org/changeset/doc/48845
Log:
Update to r43710:
Editorial pass through the NTP chapter.
Headings and content shuffled about to improve flow.
Modified:
head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Tue May 24 16:53:56 2016 (r48844)
+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Tue May 24 18:14:58 2016 (r48845)
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
- basiert auf: r43707
+ basiert auf: r43710
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
<!--
@@ -5406,86 +5406,65 @@ Starting smbd.</screen>
-->
<title>Die Uhrzeit mit NTP synchronisieren</title>
- <indexterm><primary>NTP</primary></indexterm>
-
- <para>Da die interne Uhrzeit eines Computers nie ganz exakt ist,
- wurde mit dem
- <foreignphrase>Network Time Protocol</foreignphrase> (NTP)
- eine Möglichkeit geschaffen, die exakte Uhrzeit zu ermitteln
- und festzulegen.</para>
-
- <para>Viele Internetdienste sind von einer exakten Uhrzeit
- abhängig. Ein Webserver könnte beispielsweise die
- Anforderung erhalten, eine Datei zu versenden, wenn sich diese
- in einer bestimmten Zeitspanne geändert hat. In einem
- lokalen Netzwerk ist es unbedingt notwendig, dass Rechner, die
- Dateien von einem gemeinsamen Dateiserver beziehen, ihre
- Uhrzeit synchronisieren, damit die Zeitstempel der Dateien
- konstistent bleiben. Dienste wie &man.cron.8; führen
- Befehle zu einem bestimmten Zeitpunkt aus. Ist die Uhrzeit
- nicht korrekt, kann dies zu Problemen führen.</para>
-
<indexterm>
<primary>NTP</primary>
<secondary>ntpd</secondary>
</indexterm>
- <para>&os; verwendet den &man.ntpd.8;-
- <acronym role="Network Time Protocol">NTP</acronym>-Server,
- um die genaue Uhrzeit von anderen
- <acronym role="Network Time Protocol">NTP</acronym>-Servern
- abzufragen, die eigene Systemzeit zu setzen, oder um diese
- anderen Rechnern anzubieten.</para>
-
- <sect2>
- <title>Einen passenden NTP-Server auswählen</title>
+ <para>Die interne Uhrzeit eines Computers ist nie ganz exakt.
+ Dies ist problematisch, da viele Dienste darauf angewiesen
+ sind, dass die Computer im Netzwerk die exakte Uhrzeit
+ übermitteln. Die exakte Uhrzeit ist auch erforderlich um
+ sicherzustellen, dass die Zeitstempel der Dateien konsistent
+ bleiben. Das
+ <foreignphrase>Network Time Protocol</foreignphrase>
+ (<acronym>NTP</acronym>) bietet die Möglichkeit, die exakte
+ Uhrzeit in einem Netzwerk zur Verfügung zu stellen.</para>
+
+ <para>Mit &man.ntpd.8; enthält &os; ein Werkzeug, das andere
+ <acronym>NTP</acronym>-Server abfragen kann um die Uhrzeit
+ auf diesem Computer zu synchronisieren, oder um selbst die
+ Uhrzeit für andere Computer im Netzwerk bereitzustellen. Die
+ Server, die abgefragt werden, können lokal oder von einem
+ <acronym>ISP</acronym> zur Verfügung gestellt werden. Darüber
+ hinaus gibt es eine <link
+ xlink:href="http://support.ntp.org/bin/view/Servers/WebHome">
+ Liste von öffentlich zugänglichen
+ <acronym>NTP</acronym>-Servern</link>. Falls Sie sich für
+ einen solchen öffentlichen Server entscheiden, wählen Sie
+ einen nahegelegenen Server und prüfen Sie die
+ Nutzungsbedingungen.</para>
+
+ <para>Die Auswahl von mehreren <acronym>NTP</acronym>-Servern
+ wird empfohlen, falls sich ein Server nicht erreichbar ist
+ oder sich als unzuverlässig herausstellt.
+ <application>ntpd</application> verwendet die Antworten
+ anderer Server, um zuverlässige Server zu bestimmen, die dann
+ bevorzugt abgefragt werden.</para>
- <indexterm>
- <primary>NTP</primary>
- <secondary>Serverwahl</secondary>
- </indexterm>
-
- <para>Um die Uhrzeit zu synchronisieren, müssen ein oder mehrere
- <acronym role="Network Time Protocol">NTP</acronym>-Server
- definiert werden. Der Netzwerkadministrator oder
- Internetprovider hat vielleicht schon einen NTP-Server
- eingerichtet. Lesen Sie deren Dokumentation, um dies zu
- überprüfen. Es gibt im Internet eine
- <link xlink:href="http://support.ntp.org/bin/view/Servers/WebHome">
- Liste mit frei zugänglichen NTP-Servern</link>, aus der
- man einen in der Nähe gelegenen Server auswählen kann.
- Beachten Sie aber auf jeden Fall die Nutzungsbedingungen des
- entsprechenden Servers, und fragen Sie um Erlaubnis, wenn dies
- nötig ist.</para>
-
- <para>Die Auswahl von mehreren NTP-Servern kann sinnvoll sein,
- wenn ein Server ausfällt oder falsche Zeiten liefert.
- &man.ntpd.8; verwendet die Antworten anderer Server, um
- zuverlässige Server zu bestimmen, die dann bevorzugt
- abgefragt werden.</para>
- </sect2>
+ <para>Dieser Abschnitt beschreibt die Konfiguration von
+ <application>ntpd</application> unter &os;. Zusätzliche
+ Dokumentation im HTML-Format finden Sie in
+ <filename>/usr/share/doc/ntp/</filename>.</para>
<sect2>
- <title>NTP unter &os; einrichten</title>
+ <title><acronym>NTP</acronym> konfigurieren</title>
<indexterm>
<primary>NTP</primary>
- <secondary>Konfiguration</secondary>
+ <secondary>ntp.conf</secondary>
</indexterm>
- <sect3>
- <title>NTP aktivieren</title>
-
- <indexterm><primary>ntpdate</primary></indexterm>
-
<para>Wenn Sie die Uhrzeit nur beim Systemstart
synchronisieren wollen, benutzen Sie &man.ntpdate.8;.
Für Desktoprechner, die regelmäßig
neu gestartet werden und keine ständige Synchronisation
benötigen, ist dies akzeptabel. In allen anderen
- Fällen sollten Sie jedoch &man.ntpd.8; verwenden.</para>
+ Fällen sollten Sie jedoch <application>ntpd</application>
+ verwenden.</para>
- <para>Die Ausführung von &man.ntpdate.8; während des
+ <para>Die Ausführung von <application>ntpdate</application>
+ während des
Systemstarts ist aber auch für Rechner, die &man.ntpd.8;
verwenden, sinnvoll. &man.ntpd.8; passt die Systemzeit nur
bei größeren Abweichungen an, während
@@ -5493,137 +5472,116 @@ Starting smbd.</screen>
groß die Differenz zwischen Systemzeit und korrekter
Zeit ist.</para>
- <para>Um &man.ntpdate.8; beim Systemstart zu aktivieren,
- fügen Sie den Eintrag
+ <para>Um <application>ntpdate</application> beim Systemstart
+ zu aktivieren, fügen Sie den Eintrag
<literal>ntpdate_enable="YES"</literal> in
- <filename>/etc/rc.conf</filename> ein. Außerdem müssen
- alle Server, mit denen Sie sich synchronisieren wollen,
- sowie alle an &man.ntpdate.8; zu übergebenden Optionen
- in <varname>ntpdate_flags</varname> angeben
- werden.</para>
- </sect3>
-
- <sect3>
- <title>NTP einrichten</title>
-
- <indexterm>
- <primary>NTP</primary>
- <secondary>ntp.conf</secondary>
- </indexterm>
+ <filename>/etc/rc.conf</filename> ein. Um auch
+ <application>ntpd</application> zu aktivieren, fügen Sie den
+ Eintrag <literal>ntpd_enable="YES"</literal> ein.
+ Zusätzliche Variablen können ebenfalls in
+ <filename>/etc/rc.conf</filename> gesetzt werden. Weitere
+ Details finden Sie in &man.rc.conf.5;, &man.ntpdate.8; und
+ &man.ntpd.8;.</para>
+
+ <para>Beide Programme lesen <filename>/etc/ntp.conf</filename>
+ um herauszufinden, welche Server abgefragt werden müssen.
+ Hier ist ein einfaches Beispiel einer
+ <filename>/etc/ntp.conf</filename>:</para>
+
+ <example>
+ <title>Beispiel einer
+ <filename>/etc/ntp.conf</filename></title>
- <para>Die Konfiguration von NTP erfolgt über die Datei
- <filename>/etc/ntp.conf</filename>, und wird in der
- Hilfeseite &man.ntp.conf.5; beschrieben. Dazu ein
- einfaches Beispiel:</para>
-
- <programlisting>server ntplocal.example.com prefer
+ <programlisting>server ntplocal.example.com prefer
server timeserver.example.org
server ntp2a.example.net
driftfile /var/db/ntp.drift</programlisting>
+ </example>
- <para>Die Option <literal>server</literal> legt die zu
+ <para>Das Format dieser Datei wird in &man.ntp.conf.5;
+ beschrieben. Die Option <literal>server</literal> legt die zu
verwendenden Server fest, wobei jeder Server in einer eigenen
Zeile steht. Wenn ein Server mit der Option
- <literal>prefer</literal> versehen ist, wie dies hier bei
- <systemitem class="fqdomainname">ntplocal.example.com</systemitem> der Fall
- ist, wird dieser Server bevorzugt verwendet. Eine Antwort von
- einem bevorzugten Server wird nur dann verworfen, wenn sie
- signifikant von denen anderer Server abweicht, ansonsten wird
- sie ohne Abfrage weiterer Server verwendet. Die Option
- <literal>prefer</literal> wird gewöhnlich nur für
- sehr zuverlässige und genaue Server verwendet, die
- über eine spezielle Hardware zur Zeitüberwachung
+ <literal>prefer</literal> versehen ist,
+ wird dieser Server bevorzugt verwendet. Eine Antwort von
+ einem bevorzugten Server wird verworfen, wenn sie
+ signifikant von anderen Antworten abweicht, ansonsten wird
+ sie akzeptiert. Die Option
+ <literal>prefer</literal> sollte nur für sehr zuverlässige
+ und genaue <acronym>NTP</acronym>-Server verwendet werden,
+ die über eine spezielle Hardware zur Zeitüberwachung
verfügen.</para>
<para>Die Option <literal>driftfile</literal> legt fest, in
welcher Datei die Abweichungen der Systemuhr protokolliert
- werden. &man.ntpd.8; verwendet diese Datei, um die Systemzeit
- automatisch anzupassen, selbst wenn kurzzeitig kein NTP-Server
- zur Synchronisation verfügbar ist.</para>
-
- <para>Weiterhin legt die Option <literal>driftfile</literal> fest,
- wo Informationen über frühere Antworten des
- verwendeten NTP-Servers gespeichert werden sollen.
- Diese Datei enthält NTP-interne Informationen, sie sollte
- daher von anderen Prozessen nicht verändert werden.</para>
- </sect3>
-
- <sect3>
- <title>Den Zugang zu Ihrem NTP-Server beschränken</title>
-
- <para>In der Voreinstellung ist der NTP-Server für alle
- Rechner im Internet erreichbar. Die Option
- <literal>restrict</literal> in
+ werden. <application>ntpd</application> verwendet diese
+ Datei, um die Systemzeit automatisch anzupassen, selbst wenn
+ kurzzeitig kein <acronym>NTP</acronym>-Server zur
+ Synchronisation verfügbar ist. Weiterhin werden in dieser
+ Datei Informationen über frühere Anworten von
+ <acronym>NTP</acronym>-Server. Da diese Datei interne
+ Informationen für <acronym>NTP</acronym> enthält, sollte sie
+ nicht verändert werden.</para>
+
+ <para>In der Voreinstellung ist der
+ <acronym>NTP</acronym>-Server für alle Rechner im Netzwerk
+ erreichbar. Die Option <literal>restrict</literal> in
<filename>/etc/ntp.conf</filename> steuert, welche Rechner
- auf den Server zugreifen können.</para>
-
- <para>Wenn Sie alle Rechner vom Zugriff auf den NTP-Server
- ausschließen wollen, fügen Sie folgende Zeile in
- <filename>/etc/ntp.conf</filename> ein:</para>
+ auf den Server zugreifen können. Wenn Sie beispielsweise
+ alle Rechner vom Zugriff auf den
+ <acronym>NTP</acronym>-Server ausschließen wollen, fügen Sie
+ folgende Zeile in <filename>/etc/ntp.conf</filename>
+ ein:</para>
<programlisting>restrict default ignore</programlisting>
<note>
- <para>Dieser Eintrag verhindert auch den Zugriff des
- Servers auf alle angegebenen Server in der lokalen
- Konfiguration. Besteht die Notwendigkeit, den NTP-Server
- mit einem externen NTP-Server zu synchronisieren, muss
- dieser Server dezidiert zugelassen werden. Weitere
+ <para>Dieser Eintrag verhindert auch den Zugriff von anderen
+ <acronym>NTP</acronym>-Servern. Besteht die
+ Notwendigkeit, sich mit einem externen
+ <acronym>NTP</acronym>-Server zu synchronisieren, muss
+ dieser Server explizit zugelassen werden. Weitere
Informationen finden Sie in &man.ntp.conf.5;.</para>
</note>
<para>Wenn Sie nur Rechnern innerhalb des Netzwerks die
- Synchronisation mit dem NTP-Server erlauben, gleichzeitig
- aber verhindern wollen, dass diese den NTP-Server
+ Synchronisation mit dem Server erlauben, gleichzeitig
+ aber verhindern wollen, dass diese den Server
konfigurieren oder als Server für andere Rechner dienen
können, fügen Sie folgende Zeile ein:</para>
<programlisting>restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap</programlisting>
- <para>Bei <systemitem class="ipaddress">192.168.1.0</systemitem> handelt es
- sich um einen Rechner innerhalb des Netzwerks.
- <systemitem class="netmask">255.255.255.0</systemitem> ist die
+ <para><systemitem class="ipaddress">192.168.1.0</systemitem>
+ ist die lokale Adresse des Netzwerks, <systemitem
+ class="netmask">255.255.255.0</systemitem> ist die
Netzmaske des Netzwerks.</para>
- <para><filename>/etc/ntp.conf</filename> kann verschiedene
- <literal>restrict</literal>-Optionen enthalten.
- Weitere Details finden Sie im Abschnitt
+ <para>Es werden mehrere <literal>restict</literal>-Einträge
+ untstützt. Weitere Details finden Sie im Abschnitt
<literal>Access Control Support</literal> von
&man.ntp.conf.5;.</para>
- </sect3>
- </sect2>
-
- <sect2>
- <title>Den NTP-Server starten</title>
- <para>Damit der NTP-Server beim Systemstart automatisch gestartet
- wird, fügen Sie den Eintrag
- <literal>ntpd_enable="YES"</literal> in
- <filename>/etc/rc.conf</filename> ein. Um weitere
- Argumente an &man.ntpd.8; zu übergeben , passen Sie
- die Option <varname>ntpd_flags</varname> in der Datei
- <filename>/etc/rc.conf</filename> entsprechend an.</para>
-
- <para>Um den NTP-Server ohne einen Systemneustart zu starten,
- rufen Sie <command>ntpd</command> mit den unter
- <varname>ntpd_flags</varname> in
- <filename>/etc/rc.conf</filename> festgelegten Parametern auf.
- Hierzu ein Beispiel:</para>
+ <para>Sobald <literal>ntpd_enable="YES"</literal> in
+ <filename>/etc/rc.conf</filename> hinzugefügt wurde,
+ kann <application>ntpd</application> direkt
+ gestartet werden:</para>
- <screen>&prompt.root; <userinput>ntpd -p /var/run/ntpd.pid</userinput></screen>
- </sect2>
+ <screen>&prompt.root; <userinput>service ntpd start</userinput></screen>
+ </sect2>
<sect2>
- <title><application>ntpd</application> mit einer
- Einwahlverbindung verwenden</title>
+ <title><acronym>NTP</acronym> mit einer
+ <acronym>PPP</acronym>-Verbindung verwenden</title>
- <para>&man.ntpd.8; benötigt keine ständige
- Internetverbindung. Wenn Sie sich ins Internet einwählen,
- ist es sinnvoll, zu verhindern, dass NTP-Verkehr eine Verbindung
- aufbauen oder aufrechterhalten kann. Benutzer von PPP können
- dies in den <literal>filter</literal>-Direktiven von
- <filename>/etc/ppp/ppp.conf</filename> festlegen.
+ <para><application>ntpd</application> benötigt keine ständige
+ Internetverbindung. Wenn Sie sich über eine
+ <acronym>PPP</acronym>-Verbindung ins Internet einwählen,
+ sollten Sie verhindern, dass <acronym>NTP</acronym>-Verkehr
+ eine Verbindung aufbauen oder aufrechterhalten kann. Dies
+ kann in den <literal>filter</literal>-Direktiven von
+ <filename>/etc/ppp/ppp.conf</filename> festgelegt werden.
Ein Beispiel:</para>
<programlisting>set filter dial 0 deny udp src eq 123
@@ -5636,21 +5594,16 @@ set filter alive 1 deny udp dst eq 123
set filter alive 2 permit 0/0 0/0</programlisting>
<para>Weitere Informationen finden Sie im Abschnitt
- <literal>PACKET FILTERING</literal> von &man.ppp.8; sowie in den
- Beispielen unter <filename>/usr/share/examples/ppp/</filename>.</para>
-
- <note><para>Einige Internetprovider blockieren Ports mit niedrigen
- Nummern. In solchen Fällen funktioniert NTP leider
- nicht, da Antworten eines NTP-Servers den Rechner nicht
- erreichen werden.</para></note>
- </sect2>
+ <literal>PACKET FILTERING</literal> von &man.ppp.8; sowie in
+ den Beispielen unter
+ <filename>/usr/share/examples/ppp/</filename>.</para>
- <sect2>
- <title>Weitere Informationen</title>
-
- <para>Weiterführende Dokumentation (im HTML-Format)
- zum NTP-Server finden Sie unter
- <filename>/usr/share/doc/ntp/</filename>.</para>
+ <note>
+ <para>Einige Internetprovider blockieren Ports mit niedrigen
+ Nummern. In solchen Fällen funktioniert NTP leider
+ nicht, da Antworten eines NTP-Servers den Rechner nicht
+ erreichen werden.</para>
+ </note>
</sect2>
</sect1>
More information about the svn-doc-head
mailing list