Da die interne Uhrzeit eines Computers nie ganz exakt ist, wurde mit NTP (Network Time Protocol) eine Möglichkeit geschaffen, die exakte Uhrzeit zu ermitteln und festzulegen.
Viele Internetdienste sind von einer exakten Uhrzeit abhängig. Ein Webserver könnte beispielsweise die Anforderung erhalten, eine Datei zu versenden, wenn sich diese in einer bestimmten Zeitspanne geändert hat. In einem lokalen Netzwerk ist es unbedingt notwendig, dass Rechner, die Dateien von einem gemeinsamen Dateiserver beziehen, ihre Uhrzeit synchronisieren, damit die Zeitstempel der Dateien konstistent bleiben. Dienste wie cron(8) führen Befehle zu einem bestimmten Zeitpunkt aus. Ist die Uhrzeit nicht korrekt, kann dies zu Problemen führen.
FreeBSD verwendet den ntpd(8)- NTP-Server, um die genaue Uhrzeit von anderen NTP-Servern abzufragen, die eigene Systemzeit zu setzen, oder um diese anderen Rechnern anzubieten.
Um die Uhrzeit zu synchronisieren, müssen Sie sich mit einem NTP-Server verbinden. Ihr Netzwerkadministrator oder Ihr Internetprovider haben vielleicht schon einen NTP-Server eingerichtet. Lesen Sie deren Dokumentation, um dies zu überprüfen. Es gibt im Internet eine Liste mit frei zugänglichen NTP-Servern, aus der Sie sich einen in Ihrer Nähe gelegenen Server auswählen können. Beachten Sie aber auf jeden Fall die Nutzungsbedingungen des entsprechenden Servers, und fragen Sie um Erlaubnis, wenn dies nötig ist.
Die Auswahl von mehreren NTP-Servern kann sinnvoll sein, wenn ein Server ausfällt oder falsche Zeiten liefert. ntpd(8) verwendet die Antworten anderer Server, um zuverlässige Server zu bestimmen, die dann bevorzugt abgefragt werden.
Wenn Sie Ihre Uhrzeit nur beim Systemstart synchronisieren wollen, können Sie ntpdate(8) verwenden. Für Desktoprechner, die regelmäßig neu gestartet werden und keine ständige Synchronisation benötigen, ist dies akzeptabel. In allen anderen Fällen sollten Sie jedoch ntpd(8) verwenden.
Die Ausführung von ntpdate(8) während des Systemstarts ist aber auch für Rechner, die ntpd(8) verwenden, sinnvoll. ntpd(8) passt die Systemzeit nur bei größeren Abweichungen an, während ntpdate(8) die Zeit immer synchronisiert, egal wie groß die Differenz zwischen Systemzeit und korrekter Zeit ist.
Um ntpdate(8) beim Systemstart zu aktivieren,
fügen Sie den Eintrag
ntpdate_enable="YES"
in
/etc/rc.conf
ein. Außerdem müssen
Sie alle Server, mit denen Sie sich synchronisieren wollen,
sowie alle an ntpdate(8) zu übergebenden Optionen
in den ntpdate_flags
angeben.
Die Konfiguration von NTP erfolgt über die Datei
/etc/ntp.conf
, und wird in der
Hilfeseite ntp.conf(5) beschrieben. Dazu ein
einfaches Beispiel:
Die Option server
legt die zu
verwendenden Server fest, wobei jeder Server in einer eigenen
Zeile steht. Wenn ein Server mit der Option
prefer
versehen ist, wie dies hier bei
ntplocal.example.com
der Fall
ist, wird dieser Server bevorzugt verwendet. Eine Antwort von
einem bevorzugten Server wird nur dann verworfen, wenn sie
signifikant von denen anderer Server abweicht, ansonsten wird
sie ohne Abfrage weiterer Server verwendet. Die Option
prefer
wird gewöhnlich nur für
sehr zuverlässige und genaue Server verwendet, die
über eine spezielle Hardware zur Zeitüberwachung
verfügen.
Die Option driftfile
legt fest, in
welcher Datei die Abweichungen der Systemuhr protokolliert
werden. ntpd(8) verwendet diese Datei, um die Systemzeit
automatisch anzupassen, selbst wenn kurzzeitig kein NTP-Server
zur Synchronisation verfügbar ist.
Weiterhin legt die Option driftfile
fest,
wo Informationen über frühere Antworten des von
Ihnen verwendeten NTP-Servers gespeichert werden sollen.
Diese Datei enthält NTP-interne Informationen, sie sollte
daher von anderen Prozessen nicht verändert werden.
In der Voreinstellung ist Ihr NTP-Server für alle
Rechner im Internet erreichbar. Über die Option
restrict
in der Datei
/etc/ntp.conf
können Sie den
Zugang zu Ihrem Server beschränken.
Wenn Sie alle Rechner vom Zugriff auf Ihren NTP-Server
ausschließen wollen, fügen Sie folgende Zeile in
/etc/ntp.conf
ein:
Durch diesen Eintrag verhindern Sie den Zugriff Ihres Servers auf alle auf Ihrem System konfigurierten Server. Müssen Sie Ihren NTP-Server mit einem externen NTP-Server synchronisieren, müssen Sie dies daher dezidiert zulassen. Lesen Sie in diesem Fall die Manualpage ntp.conf(5).
Wenn Sie nur Rechnern Ihres eigenen Netzwerks die Synchronisation mit Ihrem NTP-Server erlauben, gleichzeitig aber verhindern wollen, dass diese den NTP-Server konfigurieren oder als Server für andere Rechner dienen können, fügen Sie folgende Zeile ein:
Bei 192.168.1.0
handelt es
sich um einen Rechner Ihres Netzwerks.
255.255.255.0
ist die
Netzmaske Ihres Netzwerks.
/etc/ntp.conf
kann verschiedene
restrict
-Optionen enthalten.
Weiteres erfahren Sie im Abschnitt
Access Control Support
der
Hilfeseite ntp.conf(5).
Damit der NTP-Server beim Systemstart automatisch gestartet
wird, fügen Sie den Eintrag
ntpd_enable="YES"
in
/etc/rc.conf
ein. Wenn Sie weitere
Argumente an ntpd(8) übergeben wollen, passen Sie
die Option ntpd_flags
in der Datei
/etc/rc.conf
entsprechend an.
Um den NTP-Server ohne einen Systemneustart zu starten,
rufen Sie ntpd
mit den unter
ntpd_flags
in
/etc/rc.conf
festgelegten Parametern auf.
Hierzu ein Beispiel:
#
ntpd -p /var/run/ntpd.pid
ntpd(8) benötigt keine ständige
Internetverbindung. Wenn Sie sich ins Internet einwählen,
ist es sinnvoll, zu verhindern, dass NTP-Verkehr eine Verbindung
aufbauen oder aufrechterhalten kann. Wenn Sie user-PPP
verwenden, können Sie dies in den
filter
-Direktiven von
/etc/ppp/ppp.conf
festlegen. Sehen Sie
sich dazu das folgende Beispiel ein:
Weitere Informationen finden Sie im Abschnitt
PACKET FILTERING
von ppp(8) sowie in den
Beispielen unter /usr/share/examples/ppp/
.
Einige Internetprovider blockieren Ports mit niedrigen Nummern. In solchen Fällen funktioniert NTP leider nicht, da Antworten eines NTP-Servers Ihren Rechner nicht erreichen werden.
Wenn Sie Fragen zu FreeBSD haben, schicken Sie eine E-Mail an
<de-bsd-questions@de.FreeBSD.org>.
Wenn Sie Fragen zu dieser Dokumentation haben, schicken Sie eine E-Mail an
<de-bsd-translators@de.FreeBSD.org>.