Galileo Computing < openbook >
Galileo Computing - Professionelle Bücher. Auch für Einsteiger
Galileo Computing - Professionelle Bücher. Auch für Einsteiger


PC-Netzwerke von Axel Schemberg, Martin Linten
Planen und sicheres Einrichten von LAN und WLAN
Buch : PC-Netzwerke (2. Aufl.)
gp Kapitel 2 Ein vielseitiger Linux-Server
  gp 2.1 Motivation – oder: Warum ausgerechnet Linux?
  gp 2.2 Aufgaben Ihres Netzwerkservers
  gp 2.3 Installation des Basissystems
    gp 2.3.1 Installation von SUSE Linux
    gp 2.3.2 siegfried
  gp 2.4 Erste Schritte mit dem Webmin
    gp 2.4.1 Die Kategorie Webmin
    gp 2.4.2 Die Kategorie System
    gp 2.4.3 Die Kategorie Server
    gp 2.4.4 Die Kategorie Netzwerk
    gp 2.4.5 Die Kategorie Hardware
    gp 2.4.6 Die Kategorie Cluster
    gp 2.4.7 Die Kategorie Sonstiges
  gp 2.5 DHCP-Server
  gp 2.6 Samba als Fileserver
    gp 2.6.1 Linux als Server
    gp 2.6.2 Windows als Client
    gp 2.6.3 Linux als Client
    gp 2.6.4 Windows als Server
  gp 2.7 Drucken im Netzwerk
    gp 2.7.1 Drucker am Server einrichten
    gp 2.7.2 PDF-Drucker einrichten
    gp 2.7.3 Netzwerkdrucker am Client einrichten
  gp 2.8 Mailserver
    gp 2.8.1 Mails mit Postfix verschicken
    gp 2.8.2 Mails mit Postfix empfangen
    gp 2.8.3 Mails mit Postfix über einen Provider verschicken
    gp 2.8.4 Postfächer aus dem Internet holen
    gp 2.8.5 Clients im LAN an den Server anbinden
  gp 2.9 Voicemails mit vbox
    gp 2.9.1 Vbox mit ISDN
    gp 2.9.2 Vbox mit einem analogen Modem
    gp 2.9.3 Alternativen
  gp 2.10 Groupwareserver
    gp 2.10.1 Vorbemerkungen
    gp 2.10.2 Installation
    gp 2.10.3 Konfiguration
    gp 2.10.4 PHProjekt benutzen
  gp 2.11 MLDonkey: Tauschbörsentalente
    gp 2.11.1 Tauschbörsen
    gp 2.11.2 MLDonkey einrichten
  gp 2.12 Timeserver
    gp 2.12.1 Zeitservice aufsetzen
    gp 2.12.2 Zeitsynchronisierung beim Systemstart
    gp 2.12.3 Clients an den Zeitserver anbinden
    gp 2.12.4 Andere Zeitdienste als NTP
  gp 2.13 Ein Backupkonzept für den Netzwerkserver
    gp 2.13.1 Wozu Backup?
    gp 2.13.2 Backup
    gp 2.13.3 Restore
    gp 2.13.4 Disaster Recovery


Galileo Computing

2.12 Timeserver  downtop

Ein entscheidender Faktor in einem gut funktionierenden LAN ist die Zeit. Auch im privaten LAN ist eine synchrone und möglichst genaue Zeit sinnvoll. E-Mails werden z. B. mit einem Zeitstempel versehen und beim Empfänger nach diesem Kriterium sortiert. Ihre Nachrichten werden bei einer falsch gehenden Uhr unter Umständen gar nicht bemerkt, weil sie sich in der Vergangenheit einreihen.

Hardwareuhr

Ein PC verfügt über einen eingebauten Zeitgeber, die Real Time Clock (RTC). Diese Uhr hängt an einer kleinen Batterie, ist aber trotzdem meistens sehr ungenau. Sollte keine bessere Quelle zur Verfügung stehen, macht sich jeder Teilnehmer im LAN mit seiner RTC sein eigenes Bild von der richtigen Zeit.

Systemzeit

Neben dieser Hardwarezeit kennt das Betriebssystem noch die Systemzeit. Die Systemzeit kann beim Booten mit der RTC abgeglichen werden. Die Systemzeit ist dann genauso ungenau wie die Hardwarezeit. Die Logik der Sommer- und Winterzeit wird übrigens in der Regel nicht von der RTC übernommen. Das übernimmt das Betriebssystem.

Webmin

Die Systemzeit und die Hardwarezeit können Sie mit dem Webmin einsehen und auch verändern. Das Modul Hardware • Systemzeit liefert einen Überblick (vgl. Abbildung 14.83). Sie können die Zeit entweder manuell einstellen, die Hardware- und die Systemzeit aneinander anpassen oder mit einem Zeitserver im Internet abgleichen. Der Webmin versucht nicht nur ein Verfahren (Protokoll), um die Zeit von dem angegebenen Server zu erfragen.

Sie sollten die Zeit einmal mit dem Webmin auf den aktuellen Stand bringen, da der Dienst bei zu großen Abweichungen der Systemzeit gar nicht erst aktiv wird.


Abbildung
Hier klicken, um das Bild zu Vergrößern

Abbildung 2.83   Systemzeit, Hardwarezeit (RTC) und das Internet


NTP/XNTP

Wie bekommen nun alle Teilnehmer im LAN die gleiche Systemzeit? Es wäre ein sehr umständlicher Weg, die Hardwareuhr ständig zu aktualisieren. Deswegen wurden verschiedene Protokolle entwickelt, die einen mehr oder weniger aufwändigen Zeitabgleich zulassen. Ich schlage Ihnen den Dienst NTP (Network Time Protocol) vor, der von dem Netzwerkserver angeboten werden kann und von den meisten Clients im LAN ohne weitere Software verstanden wird.

Exkurs

Das NTP-Protokoll führt über einen ausgeklügelten Mechanismus dazu, dass selbst Rechner über große Entfernungen die Zeit sehr genau aushandeln können. Dabei wird sogar die Laufzeit der Pakete berücksichtigt. In größeren Netzwerken können dann mehrere Zeitserver die Referenzzeit vereinbaren. Ein Server, der stark von den anderen abweicht, wird nach einer Art Abstimmung entmachtet, der Rest bleibt weiter in Kontakt und bestimmt die Zeit im LAN. Die Server sind je nach Genauigkeit in Schichten gegliedert (Stratum). Je niedriger das Stratum, desto höher die Genauigkeit und Wertigkeit des Servers. Das NTP-Protokoll kommuniziert über den Port 123.


Galileo Computing

2.12.1 Zeitservice aufsetzen  downtop

Um den Zeitserver einzurichten, müssen Sie die Datei /etc/ntp.conf editieren. Ich stelle Ihnen der Reihe nach die Einträge vor, die zu machen sind.

Zunächst tragen Sie einen oder mehrere Zeitserver aus dem Internet ein. Im Internet finden sich Listen mit Zeitservern. Auf der Seite http://www.ntp.org finden Sie den Link Time Servers. Suchen Sie sich Zeitserver in Ihrer Nähe aus!

server ntp0.fau.de
server ntp1.ptb.de

Das Driftfile speichert die Information, wie stark die Systemzeit von der Referenzzeit im Internet abweicht:

driftfile /etc/ntp.drift

Auf Authentisierung kann verzichtet werden:

authenticate no

Das Modul System • System-Start und -Stop können Sie wie gewohnt verwenden, um den Zeit-Server zu starten. Sie sollten natürlich auch dafür sorgen, dass der Dienst während des Bootvorganges automatisch gestartet wird. Bei siegfried heißt der zu startende Dienst ntp-simple, bei SUSE heißt er xntp.

Test

Die Funktion des Servers testen Sie mit dem Kommando ntpq. Das q im Namen steht für query (dt. abfragen, erkundigen). Mit dem Kommando peers erhalten Sie einen Überblick über die Verbindungen des NTPs zu seinen Servern. Nach einigen Minuten sucht sich der lokale NTP-Client einen Server zur Synchronisation aus der Liste, den er mit einem »*« markiert (vgl. Abbildung 14.84). Ein Server, der für diesen als Ersatz dienen könnte, wird mit einem »+« gekennzeichnet.


Abbildung
Hier klicken, um das Bild zu Vergrößern

Abbildung 2.84   ntpq zeigt den Status des NTPs


Auch der FLI4L-Softwarerouter hält eine Zeitserverfunktion bereit (vgl. Kapitel 16.4.3, Timeserver).


Galileo Computing

2.12.2 Zeitsynchronisierung beim Systemstart  downtop

Es ist sinnvoll, die Systemzeit gleich beim Systemstart mit einem Server abzugleichen. Geschieht dies nicht und die lokale Zeit weicht nicht unerheblich von der des Zeitservers ab (in der Regel 1 000 Sekunden), dann verweigert der NTP-Server den Dienst.

SUSE

SUSE bietet Ihnen die Möglichkeit, beim Boot des Systems einen oder mehrere Server anzugeben, von dem mit blindem Vertrauen die Zeit übernommen wird. Die Einstellung wird über den Eintrag XNTP_INITIAL_NTPDATE in der Datei /etc/sysconfig/xntp vorgenommen. Standardmäßig steht hier AUTO-2. Das bedeutet, dass die ersten beiden Server aus der Datei /etc/ntp.conf gelesen werden. Die Abfrage der Server erfolgt automatisch beim Start des Dienstes xntp.

Debian/siegfried

Um diese Funktion bei siegfried einzurichten, müssen Sie die Datei /etc/default/ntp-servers editieren. Hier tragen Sie dann einen oder mehrere Server Ihrer Wahl untereinander ein. Hier ist noch besonders darauf zu achten, dass ein Dienst zusätzlich gestartet werden muss: der Dienst ntpdate.


Galileo Computing

2.12.3 Clients an den Zeitserver anbinden  downtop

Die Anbindung der Clients an den Server ist einfach. In den meisten Fällen ist es selbst für Windows-Betriebssysteme nicht nötig, zusätzliche Software aufzuspielen. Mit dem YaST2 • Netzwerkdienste • NTP-Client ist es unter SUSE zusätzlich möglich, den NTP-Dienst zu konfigurieren.

Linux

Entsprechend der Einrichtung des Servers sieht die Anbindung eines Linux-PCs im LAN aus:

server siegfried.local
driftfile /etc/ntp.drift
authenticate no

Entsprechend den Einstellungen beim NTP-Server sollten Sie auch beim Client einen Rechnernamen für den Abgleich der Zeit beim Boot eintragen. Überprüfen Sie außerdem, dass die Dienste gestartet werden!

Windows

Unter Windows 2000 und Windows XP können Sie über die Kommandozeile einen SNTP-Client (Simple Network Time Protocol) einrichten. Ein SNTP-Client kann seine Zeit mit einem NTP-Server abgleichen, umgekehrt funktioniert es nicht.

Klicken Sie auf Start • Ausführen... und starten Sie den Kommandointerpreter cmd! Mit einem Kommando legen Sie den NTP-Server für Windows XP und Windows 2000 fest:

net time /setsntp:<Hostname>

Mit dem Kommando net time /querysntp sehen Sie die aktuelle Konfiguration. Die Einstellungen werden permanent in der Registry-Datenbank gespeichert.

Zum Schluss stellen Sie noch sicher, dass der Windows-Zeitgeberdienst gestartet wird. Klicken Sie auf Systemsteuerung • Verwaltung • Dienste und sorgen Sie dafür, dass der Starttyp des Dienstes Windows-Zeitgeber auf Automatisch steht.

Für Windows 95/98/NT gibt es eine große Anzahl an Freeware-(S)NTP-Clients. Als Beispiel sei an dieser Stelle nur das Programm Automachron genannt, das Sie unter http://www.oneguycoding.com/automachron und auf der Buch-DVD im Verzeichnis /software/management finden. Die Konfiguration ist in Kapitel 16.4.4, Clients beschrieben.


Galileo Computing

2.12.4 Andere Zeitdienste als NTP  toptop

Es gibt Netzwerkteilnehmer, die mit dem NTP-Protokoll nichts anfangen können. Dabei handelt es sich meistens um Hardware wie z. B. Router.

time und daytime

Diese LAN-Teilnehmer benötigen andere Dienste wie den time-Dienst (Port 37) oder den daytime-Dienst (Port 13). Diese Dienste brauchen den Superdämon inetd bzw. xinetd, um laufen zu können. Der inetd ist bei siegfried installiert, SUSE verwendet standardmäßig den xinetd. Die Superdämonen werden mit dem Webmin-Modul Netzwerk • Internet-Dienste und -Protokolle (siegfried) bzw. Netzwerk • Erweiterte Internet-Dienste (SUSE) konfiguriert.

inetd

Sie können je nach Bedarf unter den Diensten daytime (tcp), daytime (udp), time (tcp) und time (udp) wählen. In der folgenden Maske klicken Sie zunächst auf Programm aktiviert und dann auf Speichern (vgl. Abbildung 14.85).


Abbildung
Hier klicken, um das Bild zu Vergrößern

Abbildung 2.85   Die Konfiguration des Superdämons inetd


xinetd

Die Konfiguration des xinetd erfolgt entsprechend. Mit der Auswahl Service enabled? bestimmen Sie, ob die Dienste wie time und daytime über den Superdämon xinetd abgeboten werden sollen. Mit einem Klick auf Speichern wird die Konfigurationsdatei /etc/xinetd.conf geschrieben.

inetd/xinetd

Jetzt müssen Sie nur noch sicherstellen, dass der frisch konfigurierte (x)inetd auch gestartet wird. Dazu bedienen Sie sich des Webmin-Moduls System • System-Start und -Stop.

Test

Die Funktion testen Sie mit einem Telnet auf den entsprechenden Port des Protokolls, also telnet <Netzwerk-Server> 13 bzw. telnet <Netzwerk-Server> 37. Die Rückgabe der Zeit erfolgt über Port 13 (daytime) in Klartext, bei Port 37 (time) sehen Sie einen Binärcode (vgl. Abbildung 14.86).


Abbildung
Hier klicken, um das Bild zu Vergrößern

Abbildung 2.86   Port 13 (daytime) und 37 (time) sind aktiv.


 

Einstieg in Linux

Einstieg in
PHP 5

Wie werde ich UNIX-Guru

Linux-/Unix-System-programmierung

Einstieg in Java

Einstieg in XML

Besser PHP programmieren




Copyright © Galileo Press GmbH 2004
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press GmbH, Gartenstraße 24, 53229 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de