Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision | Last revision Both sides next revision | ||
|
de:handbook:systemutils [2016/11/27 16:33] hgt translation completed |
de:handbook:systemutils [2022/08/05 08:47] hgt updated from english version |
||
|---|---|---|---|
| Line 3: | Line 3: | ||
| ===== Geräte und Datenträger ===== | ===== Geräte und Datenträger ===== | ||
| - | Linux betrachtet Platten und USB-Speichermedien als Geräte. Um auf Speichermedien zugreifen zu können, müssen sie als Gerät in einem Einhängepunkt (Verzeichnis) eingehängt werden. Unter SliTaz kann dies mit dem grafischen Programm //mountbox// oder über ein Kommando geschehen. Zum Beispiel kann die erste Partition der ersten internen Platte in dem Verzeichnis ///mnt/disk// eingehängt werden mit: | + | Linux betrachtet Platten und USB-Speichermedien als Geräte. Um auf Daten dieser Speichermedien zugreifen zu können, muss das Gerät in einem Einhängepunkt (Verzeichnis) eingehängt werden. |
| + | Unter SliTaz kann dies mit dem grafischen Programm (z.B. ''pcmanfm'') oder über ein Kommando aus einem Terminal geschehen. | ||
| + | |||
| + | Zum Beispiel kann die erste Partition der ersten internen Platte in dem Verzeichnis ''/mnt/disk'' eingehängt werden mit: | ||
| <code> | <code> | ||
| # mkdir -p /mnt/disk | # mkdir -p /mnt/disk | ||
| - | # mount /dev/hda1 /mnt/disk | + | # mount /dev/sda1 /mnt/disk |
| </code> | </code> | ||
| - | Zum Einhängen von optischen Datenträgern oder USB-Speichermedien sollten Einhängepunkte im Verzeichnis ///media// verwendet werden. Bei optischen Datenträgern braucht nur der Gerätename angegeben zu werden. Für USB-Speichermedien ist ein Einhängepunkt vordefiniert: | + | Zum Einhängen von optischen Datenträgern oder USB-Speichermedien sollten Einhängepunkte im Verzeichnis ''/media'' verwendet werden. |
| + | Bei optischen Datenträgern braucht nur der Gerätename angegeben zu werden. Für USB-Speichermedien ist ein Einhängepunkt vordefiniert: | ||
| <code> | <code> | ||
| # mount /dev/cdrom | # mount /dev/cdrom | ||
| - | # mount /dev/sda1 /media/flash | + | # mount /dev/sdb1 /media/flash |
| </code> | </code> | ||
| === NTFS-Dateisystem === | === NTFS-Dateisystem === | ||
| - | Wenn auf ein Windows NTFS-Dateisystem zugegriffen werden soll, müssen einige zusätzliche Pakete installiert werden. Der Treiber ntfs-3g bietet zuverlässigen Zugriff auf Partitionen mit NTFS-Dateisystemen und ntfsprogs stellt Programme zur Manipulation zur Verfügung, die FUSE verwenden. Mit Gparted können Partitionen mit NTFS-Dateisystemen grafisch verschoben und in der Größe verändert werden. | + | Wenn auf ein Windows NTFS-Dateisystem zugegriffen werden soll, müssen einige zusätzliche Pakete installiert werden. |
| + | |||
| + | Der Treiber ''ntfs-3g'' bietet zuverlässigen Zugriff auf Partitionen mit NTFS-Dateisystemen und ''ntfsprogs'' stellt Programme zur Manipulation zur Verfügung, die FUSE verwenden. | ||
| + | Mit Gparted (einer grafischen Oberfläche für parted) können Partitionen mit NTFS-Dateisystemen verschoben und in der Größe verändert werden. | ||
| === NFS === | === NFS === | ||
| - | NFS (Network File System) ist die UNIX- und Linux-eigene Methode, Dateisysteme über Netzwerke anderen zur Verfügung zu stellen. Insofern ähnelt die Funktion der von samba. Die meistbenutzte Version ist immer noch NFS Version 3, die UDP oder TCP als Netzwerkprotokoll verwenden kann. Die ältere Version 2 konnte nur UDP verwenden. In einem LAN ist UDP immer noch das schnellste Protokoll; TCP sollte vorgezogen werden, wenn die Rechner über ein WAN kommunizieren. | + | NFS („Network File System“) ist die UNIX- und Linux-eigene Methode, Dateisysteme über Netzwerke anderen zur Verfügung zu stellen. |
| + | Insofern ähnelt die Funktion der von samba. | ||
| + | |||
| + | Die meistbenutzte Version ist immer noch NFS Version 3, die UDP oder TCP als Netzwerkprotokoll verwenden kann. | ||
| + | |||
| + | Die ältere Version 2 konnte nur UDP verwenden. | ||
| + | |||
| + | In einem LAN ist UDP immer noch das schnellste Protokoll; TCP sollte vorgezogen werden, wenn die Rechner über ein WAN kommunizieren. | ||
| Die Version 3 wurde von Version 4 abgelöst, die gegenüber Version 3 einige bemerkenswerte Verbesserungen (bei der Sicherheit) aufweist, deren Konfigurierung infolgedessen aber wesentlich komplexer ist. | Die Version 3 wurde von Version 4 abgelöst, die gegenüber Version 3 einige bemerkenswerte Verbesserungen (bei der Sicherheit) aufweist, deren Konfigurierung infolgedessen aber wesentlich komplexer ist. | ||
| - | Ein NFS-Server stellt einen Teil seines Dateisystems für andere zur Verfügung; d.h. es kann über ein Netzwerk darauf zugegriffen werden. In der Server-Konfiguration können IP-Adressen oder Namen von Rechnern angegeben werden, denen Zugriffe (nur lesend oder auch schreibend) gestattet oder verwehrt werden sollen. | + | Ein NFS-Server stellt einen Teil seines Dateisystems für andere zur Verfügung; d.h. es kann über ein Netzwerk darauf zugegriffen werden. |
| - | Ein NFS-Klient hängt ein solches Dateisystem einfach ein wie ein lokales Gerät. | + | In der Server-Konfiguration können IP-Adressen oder Namen von Rechnern angegeben werden, denen Zugriffe (nur lesend oder auch schreibend) gestattet oder verwehrt werden sollen. |
| + | Ein NFS-Klient hängt ein solches Dateisystem einfach wie ein lokales Gerät ein. | ||
| - | Die NFS-Software in Slitaz ermöglicht beide Funktionen: Server oder Klient. Zum Starten (und Beenden) der NFS-Prozesse gibt es eine Kommandoprozedur im Verzeichnis ///etc/init.d//. | + | Die NFS-Software in Slitaz ermöglicht beide Funktionen: Server oder Klient. |
| - | <code>/etc/init.d/nfsd start|stop</code> | + | Zum Starten (und Beenden) der NFS-Prozesse gibt es eine Kommandoprozedur im Verzeichnis ''/etc/init.d'': |
| + | <code>/etc/init.d/nfsd start|stop|restart</code> | ||
| <note tip>Auch wenn der Rechner nur als Klient fungiert, müssen die NFS-Hintergrundprozesse laufen.</note> | <note tip>Auch wenn der Rechner nur als Klient fungiert, müssen die NFS-Hintergrundprozesse laufen.</note> | ||
| Line 38: | Line 55: | ||
| Mit den Kommandos | Mit den Kommandos | ||
| <code> | <code> | ||
| - | # tazpkg -gi linux-nfsd | + | # tazpkg get-install linux-nfsd |
| - | # tazpkg -gi nfs-utils | + | # tazpkg get-install nfs-utils |
| </code> | </code> | ||
| können diese installiert werden. | können diese installiert werden. | ||
| == /etc/exports == | == /etc/exports == | ||
| - | Es folgt ein Beispiel für die Datei ///etc/exports//: | + | Es folgt ein Beispiel für die Datei ''/etc/exports'': |
| <code> | <code> | ||
| # /etc/exports: the access control list for filesystems which may be exported | # /etc/exports: the access control list for filesystems which may be exported | ||
| Line 58: | Line 75: | ||
| /usb1 192.168.1.0/24(rw,sync,no_subtree_check) | /usb1 192.168.1.0/24(rw,sync,no_subtree_check) | ||
| </code> | </code> | ||
| - | Es wird nur ein Dateisystem zur Verfügung gestellt: usb1. Klienten müssen sich im Netzwerk 192.168.1.0/24 befinden und diese haben lesenden und schreibenden Zugriff. | + | Es wird nur ein Dateisystem zur Verfügung gestellt: ''/usb1''. |
| + | Klienten müssen sich im Netzwerk ''192.168.1.0/24'' befinden und diese haben lesenden und schreibenden Zugriff. | ||
| - | Der Klient braucht nur nfsd zu starten und das Dateisystem einzuhängen: | + | Der Klient braucht nur ''nfsd'' zu starten und das Dateisystem einzuhängen: |
| <code> | <code> | ||
| # /etc/init.d/nfsd start | # /etc/init.d/nfsd start | ||
| + | # mkdir /mnt/usbdrive1 | ||
| # mount server:/usb1 /mnt/usbdrive1 | # mount server:/usb1 /mnt/usbdrive1 | ||
| </code> | </code> | ||
| - | Beachten Sie das spezielle Format zur Angabe des Dateisystems: **Rechnername:Einhängepunkt**. | + | Beachten Sie das spezielle Format (mit Doppelpunkt) zur Angabe des Dateisystems: ''//Rechnername_oder_Adresse//'':''//Einhängepunkt//''. |
| - | Der angegebene Einhängepunkt (das Verzeichnis) muss natürlich im Klienten vorhanden sein. | + | |
| ===== Benutzerkennungen, Benutzergruppen und Kennwörter ===== | ===== Benutzerkennungen, Benutzergruppen und Kennwörter ===== | ||
| - | Bei SliTaz können Benutzerkennungen und Benutzergruppen nur per Kommando (mit Administratorrechten) administriert werden, Berechtigungen von Dateien können auch mit dem grafischen Programm PCmanFM geändert werden. Der Systemadministrator kann auch die Kennwörter aller Benutzerkennungen ändern, während ein nichtprivilegierter Benutzer nur sein eigenes Kennwort ändern kann. Mit den folgenden Kommandos wird eine Benutzerkennung //linux// eingerichtet und entfernt: | + | Bei SliTaz können Benutzerkennungen und Benutzergruppen nur per Kommando (mit Administratorrechten) administriert werden, |
| + | Berechtigungen von Dateien können auch mit dem grafischen Programm PCmanFM geändert werden. | ||
| + | Der Systemadministrator (''root'') kann auch die Kennwörter **aller** Benutzerkennungen ändern, | ||
| + | während ein nichtprivilegierter Benutzer nur sein eigenes Kennwort ändern kann. | ||
| + | Mit den folgenden Kommandos wird eine Benutzerkennung ''linux'' eingerichtet und wieder entfernt: | ||
| <code> | <code> | ||
| # adduser linux | # adduser linux | ||
| Line 80: | Line 102: | ||
| === Benutzerkennungen und -gruppen bearbeiten === | === Benutzerkennungen und -gruppen bearbeiten === | ||
| - | Linux-Benutzergruppen bieten die Möglichkeit, die Benutzer eines Rechners zu strukturieren. Jede Linux-Benutzerkennung hat einen Namen und gehört einer Gruppe an. Der Benutzername ist einer eindeutigen Benutzernummer (UID) zugeordnet. Der Name einer Benutzergruppe ist einer eindeutigen Gruppennummer (GID) zugeordnet. Benutzer können Gruppen zugeordnet werden, um sie logisch zusammenzufassen als Benutzer mit gleichen Sicherheitsanforderungen, Privilegien oder Zugriffsrechten. Gruppen sind die Basis der Linux-Sicherheits- und Zugriffsverwaltungsmechanismen. Zugriff auf Dateien und Geräte kann benutzer- oder gruppenspezifisch gewährt werden. Dieser Mechanismus ist für alle Linux-Systeme gleich, aber die Implementierung kann je nach Distribution verschieden sein. Manchmal werden zusätzliche oder andere Kommandos verwendet, wie z.B. //usermod//, //chgrp//, //useradd// oder //groupadd//. Es folgt eine Übersicht, wie Benutzerkennungen, Benutzergruppen und die Grupppenmitgliedschaft in Slitaz administriert werden können. | + | Linux-Benutzergruppen bieten die Möglichkeit, die Benutzer eines Rechners zu strukturieren. |
| + | Jede Linux-Benutzerkennung hat einen Namen und gehört einer Gruppe an. | ||
| + | Der Benutzername ist einer eindeutigen Benutzernummer (UID) zugeordnet. | ||
| + | Der Name einer Benutzergruppe ist einer eindeutigen Gruppennummer (GID) zugeordnet. | ||
| + | Benutzer können Gruppen zugeordnet werden, um sie logisch zusammenzufassen als Benutzer mit gleichen Sicherheitsanforderungen, Privilegien oder Zugriffsrechten. Gruppen sind die Basis der Linux-Sicherheits- und Zugriffsverwaltungsmechanismen. | ||
| + | Zugriff auf Dateien und Geräte kann benutzer- oder gruppenspezifisch gewährt werden. | ||
| + | Dieser Mechanismus ist für alle Linux-Systeme gleich, aber die Implementierung kann je nach Distribution verschieden sein. | ||
| + | Manchmal werden zusätzliche oder andere Kommandos verwendet, wie z.B. ''usermod'', ''chgrp'', ''useradd'' oder ''groupadd''. | ||
| + | Es folgt eine Übersicht, wie Benutzerkennungen, Benutzergruppen und die Grupppenmitgliedschaft in Slitaz administriert werden können. | ||
| Bei Slitaz werden nur vier Kommandos verwendet. Einfach und elegant. ;-) | Bei Slitaz werden nur vier Kommandos verwendet. Einfach und elegant. ;-) | ||
| Line 100: | Line 130: | ||
| </code> | </code> | ||
| - | Jede Benutzerkennung kann Mitglied jeder beliebigen Benutzergruppe sein. Die Kombination der Benutzer- und Gruppenberechtigungen ermöglicht eine granulare Steuerung von Zugriffsrechten auf Betriebsmittel. | + | Jede Benutzerkennung kann Mitglied jeder beliebigen Benutzergruppe sein. |
| + | Die Kombination der Benutzer- und Gruppenberechtigungen ermöglicht eine granulare Steuerung von Zugriffsrechten auf Betriebsmittel. | ||
| === Benutzerkennwort === | === Benutzerkennwort === | ||
| - | Das eigene Kennwort oder das einer anderen Benutzerkennung kann mit dem Kommando //passwd// geändert werden: | + | Das eigene Kennwort oder das einer anderen Benutzerkennung kann mit dem Kommando ''passwd'' geändert werden: |
| - | <code> $ passwd | + | <code> |
| - | # passwd <username> </code> | + | $ passwd |
| + | # passwd <username> | ||
| + | </code> | ||
| === Die Gruppe audio === | === Die Gruppe audio === | ||
| - | Wenn ein Benutzer in der Lage sein soll, Musik zu hören, muss er der Gruppe //audio// angehören. Mit dem Kommando | + | Wenn ein Benutzer in der Lage sein soll, Musik zu hören, muss er der Gruppe ''audio'' angehören. |
| - | <code> # adduser -G audio <username> </code> | + | |
| - | wird die Benutzerkennung <username> zur Gruppe //audio// hinzugefügt. | + | |
| - | ===== Sprache und Tastaturbelegung ===== | + | |
| - | SliTaz speichert die Standard-Lokalisierungseinstellungen in der Datei ///etc/locale.conf//, die von ///etc/profile// bei jeder Anmeldung eines Benutzers gelesen wird. Die Tastaturbelegung ist in der Datei ///etc/keymap.conf// abgelegt. Diese Dateien können mit einem Texteditor oder mit den Kommandos //tazlocale// bzw. //tazkeymap// bearbeitet werden. So kann der Systemadministrator nach dem ersten Systemladen die Einstellungen ändern: | + | Mit dem Kommando |
| + | <code> | ||
| + | # adduser -G audio <username> | ||
| + | </code> | ||
| + | wird die Benutzerkennung //username// zur Gruppe ''audio'' hinzugefügt. | ||
| - | <code> # tazlocale | + | |
| - | Oder: | + | ===== Sprache und Tastaturbelegung ===== |
| - | # tazkeymap </code> | + | |
| + | SliTaz speichert die Standard-Lokalisierungseinstellungen in der Datei ''/etc/locale.conf'', | ||
| + | die von ''/etc/profile'' bei jeder Anmeldung eines Benutzers gelesen wird. | ||
| + | Die Tastaturbelegung ist in der Datei ''/etc/keymap.conf'' abgelegt. | ||
| + | Diese Dateien können mit einem Texteditor oder mit den Kommandos ''tazlocale'' bzw. ''tazkeymap'' bearbeitet werden. | ||
| + | So kann der Systemadministrator nach dem ersten Systemladen die Einstellungen ändern: | ||
| + | <code> | ||
| + | # tazlocale | ||
| + | oder: | ||
| + | # tazkeymap | ||
| + | </code> | ||
| Alle installierten Lokalisierungen und die gerade aktivierte Lokalisierung kann man sich mit den Kommandos | Alle installierten Lokalisierungen und die gerade aktivierte Lokalisierung kann man sich mit den Kommandos | ||
| Line 131: | Line 175: | ||
| ===== benutzerspezifischer Kommandointerpreter ===== | ===== benutzerspezifischer Kommandointerpreter ===== | ||
| - | SliTaz verwendet den in busybox enthaltenen Kommandointerpreter ash, der mit sh verknüpft ist. Ash is einfach, schnell und standardkonform. Zum Ändern des Standard-Kommandointerpreters einer Benutzerkennung kann das entsprechende Feld in der Datei ///etc/passwd// geändert werden. Nach der Anmeldung eines Benutzers wird zuerst die Datei ///etc/profile// ausgeführt, dann die Datei ~/.profile. Diese Dateien können ebenfalls mit einem Texteditor bearbeitet werden, um Spracheinstellungen vorzugeben, Aliasnamen zu definieren usw. | + | SliTaz verwendet den in busybox enthaltenen Kommandointerpreter, der mit ''sh'' verknüpft ist. |
| + | Dieser ist einfach, schnell und standardkonform. | ||
| + | Zum Ändern des Standard-Kommandointerpreters einer Benutzerkennung kann das entsprechende Feld in der Datei ''/etc/passwd'' mit einem Texteditor geändert werden. | ||
| + | |||
| + | Nach der Anmeldung eines Benutzers wird zuerst die Datei ''/etc/profile'' ausgeführt, dann die Datei ''~/.profile''. | ||
| + | Diese Dateien können ebenfalls mit einem Texteditor bearbeitet werden, um Spracheinstellungen vorzugeben, Aliasnamen zu definieren usw. | ||
| === Beispiel für ~/.profile === | === Beispiel für ~/.profile === | ||
| Line 147: | Line 196: | ||
| </file> | </file> | ||
| - | ===== Kommandointerpreter bash ===== | ||
| - | SliTaz enthält in Busybox die Kommandointerpreter ash und sh (verknüpft mit ash). Wenn Bash (Bourne Again SHell) verwendet werden soll, muss erst das Paket //bash// installiert werden. Damit die Einstellungen aus //~/.profile// für bash wirksam werden, die Datei //~/.profile// nach //~/.bashrc// kopieren. Damit bash der Standard-Kommandointerpreter für eine Benutzerkennung wird, die Datei ///etc/passwd// mit einem Texteditor bearbeiten (///bin/sh// durch ///bin/bash// ersetzen): | + | ===== Kommandointerpreter bash ===== |
| + | Wenn Bash („Bourne Again SHell“) verwendet werden soll, muss erst das Paket ''bash'' installiert werden. | ||
| + | Damit die Einstellungen aus ''~/.profile'' für Bash wirksam werden, die Datei ''~/.profile'' nach ''~/.bashrc'' kopieren. | ||
| + | Damit Bash der Standard-Kommandointerpreter für eine Benutzerkennung wird, die Datei ''/etc/passwd'' mit einem Texteditor bearbeiten (darin ''/bin/sh'' durch ''/bin/bash'' ersetzen): | ||
| <code> | <code> | ||
| # tazpkg get-install bash | # tazpkg get-install bash | ||
| - | # cp /home/hacker/.profile /home/hacker/.bashrc | ||
| - | Note root user: cp /home/hacker/.profile ~/.bashrc | ||
| # nano /etc/passwd ~ :/bin/bash | # nano /etc/passwd ~ :/bin/bash | ||
| + | hacker:~$ cp .profile .bashrc | ||
| </code> | </code> | ||
| - | Nach der nächsten Anmeldung ist //bash// der Standard-Kommandointerpreter. Das Kommando //env// bestätigt dies: | + | Nach der nächsten Anmeldung von ''hacker'' ist ''bash'' der Standard-Kommandointerpreter. Das Kommando ''env'' bestätigt dies: |
| <code> | <code> | ||
| SHELL=/bin/bash | SHELL=/bin/bash | ||
| </code> | </code> | ||
| + | |||
| ===== Dateibearbeiter ===== | ===== Dateibearbeiter ===== | ||
| - | Busybox enthält einen Nachbau von //vi// für normale Textbearbeitung, der aber seine Grenzen hat. Der Texteditor //vim// mit dem vollen Funktionsumfang kann mit dem Kommando | + | Busybox enthält einen Nachbau von vi für normale Textbearbeitung, der aber seine Grenzen hat. |
| - | <code> # tazpkg get-install vim </code> | + | Der Texteditor vim mit dem vollen Funktionsumfang kann mit dem Kommando |
| + | <code> | ||
| + | # tazpkg get-install vim | ||
| + | </code> | ||
| installiert werden. | installiert werden. | ||
| - | SliTaz bietet auch eine abgemagerte Version von emacs an, die mit | + | SliTaz bietet auch eine Version von emacs an, die mit |
| - | <code> # tazpkg get-install emacs </code> | + | <code> |
| + | # tazpkg get-install emacs | ||
| + | </code> | ||
| installiert werden kann. | installiert werden kann. | ||
| + | |||
| ===== Das Kommando sudo ===== | ===== Das Kommando sudo ===== | ||
| - | Das Kommando //sudo// kann auf SliTaz mit | + | Das Kommando ''sudo'' kann auf SliTaz mit |
| - | <code> # tazpkg get-install sudo </code> | + | <code> |
| + | # tazpkg get-install sudo | ||
| + | </code> | ||
| installiert werden. | installiert werden. | ||
| - | Die Konfigurationsdatei ///etc/sudoers// sollte immer nur mit dem Kommando //visudo// bearbeitet werden, da dieses die Datei sperrt und eine Fehlerprüfung durchführt. | + | Die Konfigurationsdatei ''/etc/sudoers'' sollte immer nur mit dem Kommando ''visudo'' bearbeitet werden, |
| + | da dieses die Datei sperrt und eine Fehlerprüfung durchführt. | ||
| ===== Systemzeit ===== | ===== Systemzeit ===== | ||
| Line 188: | Line 249: | ||
| === Zeitzone === | === Zeitzone === | ||
| - | SliTaz speichert die Zeitzoneneinstellung in der Datei ///etc/TZ//, die mit einem Texteditor oder einfach mit dem Kommando //echo// bearbeitet werden kann. Die verfügbaren Zeitzonen findet man in dem Verzeichnis ///usr/share/zoneinfo//. Mit dem Kommando | + | SliTaz speichert die Zeitzoneneinstellung in der Datei ''/etc/TZ'', die mit einem Texteditor oder einfach mit dem Kommando ''echo'' bearbeitet werden kann. |
| - | <code> # echo "Europe/Berlin" > /etc/TZ </code> | + | Die verfügbaren Zeitzonen findet man in dem Verzeichnis ''/usr/share/zoneinfo''. |
| - | wird die Zeitzone Europe/Berlin eingestellt | + | |
| + | Mit dem Kommando | ||
| + | <code> | ||
| + | # echo "Europe/Berlin" > /etc/TZ | ||
| + | </code> | ||
| + | wird die Zeitzone Europe/Berlin eingestellt. | ||
| === Das Kommando rdate === | === Das Kommando rdate === | ||
| - | Der Systemadministrator kann die Systemzeit mit einem fernen Rechner („network time server“) mit dem Kommando //rdate -s// synchronisieren: | + | Der Systemadministrator kann die Systemzeit mit einem fernen Rechner („network time server“) mit dem Kommando ''rdate'' synchronisieren: |
| + | <code> | ||
| + | # rdate -s ptbtime2.ptb.de | ||
| + | </code> | ||
| - | <code> # rdate -s ptbtime2.ptb.de </code> | + | Die Zeit, die der ferne Rechner liefert, kann mit dem Kommando ''rdate'' auch angezeigt werden: |
| - | + | <code> | |
| - | Die Zeit, die der ferne Rechner liefert, kann mit dem Kommando //rdate -p// angezeigt werden: | + | $ rdate -p ptbtime3.ptb.de |
| - | <code> $ rdate -p ptbtime3.ptb.de </code> | + | </code> |
| === NTP === | === NTP === | ||
| - | NTP ist ein Protokoll zum Synchronisieren von Uhren über das Netzwerk auf vielen verschiedenen Systemen. NTP ist eine „client server“-Anwendung, die den UDP-Port 123 verwendet. Dieser Abschnitt beschreibt, wie ein System als NTP-Klient konfiguriert wird, der Zeitinformation über das Internet bezieht. Es gibt viele Rechner im Internet, die den NTP-Dienst anbieten. | + | NTP ist ein Protokoll zum Synchronisieren von Uhren über das Netzwerk auf vielen verschiedenen Systemen. |
| - | <note tip> Die Erfahrung hat gezeigt, dass NTP-Server selten eine hohe Verfügbarkeit haben, eher das Gegenteil! Daher ist es nicht empfehlenswert, einen bestimmten Rechner (auch nicht zwei oder drei) als Zeitquelle anzugeben. Nach einiger Zeit könnte sich herausstellen, dass keiner davon mehr aktiv ist und die Systemzeit beliebig abweicht! Es ist besser, den Dienst von [[http://www.ntp.org/|ntp.org]] zu nutzen: Dort wird für jedes Land oder jede Region ein Fundus an NTP-Servern bereitgestellt. Eine derartige Gruppe auszuwählen ermöglicht eine zuverlässigere Verbindung mit einer NTP-Zeitquelle. </note> | + | NTP ist eine „client server“-Anwendung, die den UDP-Port 123 verwendet. |
| + | Dieser Abschnitt beschreibt, wie ein System als NTP-Klient konfiguriert wird, der Zeitinformation über das Internet bezieht. | ||
| + | Es gibt viele Rechner im Internet, die den NTP-Dienst anbieten. | ||
| + | <note tip> | ||
| + | Die Erfahrung hat gezeigt, dass NTP-Server selten eine hohe Verfügbarkeit haben, eher das Gegenteil! | ||
| + | Daher ist es nicht empfehlenswert, einen bestimmten Rechner (auch nicht zwei oder drei) als Zeitquelle anzugeben. | ||
| + | Nach einiger Zeit könnte sich herausstellen, dass keiner davon mehr aktiv ist und die Systemzeit beliebig abweicht! | ||
| + | Es ist besser, den Dienst von [[http://www.ntp.org/|ntp.org]] zu nutzen: | ||
| + | Dort wird für jedes Land oder jede Region ein Fundus an NTP-Servern bereitgestellt. | ||
| + | Eine derartige Gruppe auszuwählen ermöglicht eine zuverlässigere Verbindung mit einer NTP-Zeitquelle. | ||
| + | </note> | ||
| + | Auch wenn SliTaz eine kleine Distribution ist, gibt es doch mehrere NTP-Implementierungen. | ||
| - | Auch wenn SliTaz eine kleine Distribution ist, gibt es doch mehrere NTP-Implementierungen. Hauptsächlich: | + | Hauptsächlich: |
| 1: busybox ntpd (in der Basis-Installation enthalten). Aufruf mit den Kommandos: | 1: busybox ntpd (in der Basis-Installation enthalten). Aufruf mit den Kommandos: | ||
| Line 216: | Line 296: | ||
| 2: Paket ntp (aus dem Depot zu installieren). Das Paket ntp kann mit | 2: Paket ntp (aus dem Depot zu installieren). Das Paket ntp kann mit | ||
| - | <code> # tazpkg -gi ntp </code> | + | <code> # tazpkg get-install ntp </code> |
| - | installiert werden. Es enthält eine Reihe NTP-bezogene Programme und die Konfigurationsdatei ///etc/init.d/ntp// | + | installiert werden. Es enthält eine Reihe NTP-bezogene Programme und die Konfigurationsdatei ''/etc/init.d/ntp'' |
| <code> | <code> | ||
| # tazpkg list-files ntp | # tazpkg list-files ntp | ||
| - | Installed files with: ntp | + | Mit "ntp" installierte Dateien |
| - | ========================= | + | ============================== |
| /etc/init.d/ntp | /etc/init.d/ntp | ||
| /etc/ntp.conf | /etc/ntp.conf | ||
| + | /usr/bin/calc_tickadj | ||
| + | /usr/bin/ntp-keygen | ||
| + | /usr/bin/ntp-wait | ||
| /usr/bin/ntpd | /usr/bin/ntpd | ||
| /usr/bin/ntpdate | /usr/bin/ntpdate | ||
| /usr/bin/ntpdc | /usr/bin/ntpdc | ||
| - | /usr/bin/ntp-keygen | ||
| /usr/bin/ntpq | /usr/bin/ntpq | ||
| /usr/bin/ntptime | /usr/bin/ntptime | ||
| /usr/bin/ntptrace | /usr/bin/ntptrace | ||
| - | /usr/bin/ntp-wait | ||
| /usr/bin/sntp | /usr/bin/sntp | ||
| /usr/bin/tickadj | /usr/bin/tickadj | ||
| + | /usr/bin/update-leap | ||
| </code> | </code> | ||
| - | Beide NTP-Hintergrundprozesse haben etwa dieselbe Funktionalität. Wenn nur beschränkte Betriebsmittel verfügbar sind, kann die Busybox-Version alle benötigten Funktionen zur Verfügung stellen. Sollen aber alle Diagnosemöglichkeiten genutzt werden, sollte eher das Paket ntp installiert werden. | + | Beide NTP-Hintergrundprozesse haben etwa dieselbe Funktionalität. |
| + | Wenn nur beschränkte Betriebsmittel verfügbar sind, kann die Busybox-Version alle benötigten Funktionen zur Verfügung stellen. | ||
| + | Sollen aber alle Diagnosemöglichkeiten genutzt werden, sollte eher das Paket ntp installiert werden. | ||
| === NTP-Hintergrundprozess bei der Systemeinleitung starten === | === NTP-Hintergrundprozess bei der Systemeinleitung starten === | ||
| - | Die einfachste Möglichkeit, die Busybox-Version von NTP bei der Systemeinleitung zu starten, besteht darin, ein Kommando wie oben angegeben in die Datei ///etc/init.d/local.sh// einzufügen. | + | Die einfachste Möglichkeit, die Busybox-Version von NTP bei der Systemeinleitung zu starten, besteht darin, |
| + | ein Kommando wie oben angegeben in die Datei ''/etc/init.d/local.sh'' einzufügen. | ||
| - | Die folgenden Erklärungen beziehen sich auf das Paket ntp. Es ist nicht klar, welche Version die Entwickler vom „Server Manager“ starten lassen wollten. Das kann zu Verwirrungen führen. Die erprobte Art der Konfigurierung des NTP-Hintergrundprozesses besteht aus den im Folgenden beschriebenen Kommandos. | + | Die folgenden Erklärungen beziehen sich auf das Paket ntp. |
| + | Es ist nicht klar, welche Version die Entwickler vom „Server Manager“ starten lassen wollten. | ||
| + | Das kann zu Verwirrungen führen. | ||
| + | Die erprobte Art der Konfigurierung des NTP-Hintergrundprozesses besteht aus den im Folgenden beschriebenen Kommandos. | ||
| - | Damit ///usr/bin/ntpd// aus dem Paket ntp bei der Systemeinleitung gestartet wird: | + | Damit ''/usr/bin/ntpd'' aus dem Paket ntp bei der Systemeinleitung gestartet wird: |
| 1: Das Paket ntp wie oben beschrieben installieren ;-). | 1: Das Paket ntp wie oben beschrieben installieren ;-). | ||
| - | 2: Die Datei ///etc/daemons.conf// wie folgt ändern: | + | 2: Die Datei ''/etc/daemons.conf'' wie folgt ändern: |
| <code> | <code> | ||
| Die folgende Zeile am Ende der Datei einfügen (wobei xx das Länderkürzel ist.): | Die folgende Zeile am Ende der Datei einfügen (wobei xx das Länderkürzel ist.): | ||
| Line 254: | Line 342: | ||
| </code> | </code> | ||
| - | <note tip>Der NTP-Hintergrundprozess liest seine Optionen aus ///etc/daemons.conf//. Die Konfigurationsdatei ///etc/ntp.conf//, auf die sich der „Server Manager“ bezieht, scheint nicht verwendet zu werden und kann gelöscht werden.</note> | + | <note tip> |
| + | Der NTP-Hintergrundprozess liest seine Optionen aus **/etc/daemons.conf**. | ||
| + | Die Konfigurationsdatei **/etc/ntp.conf**, auf die sich der „Server Manager“ bezieht, scheint nicht verwendet zu werden und kann gelöscht werden. | ||
| + | </note> | ||
| - | 3: Die Datei ///etc/rcS.conf// wie folgt ändern: | + | 3: Die Datei ''/etc/rcS.conf'' wie folgt ändern: |
| <code> | <code> | ||
| In der Zeile, die bestimmt, welche Hintergrundprozesse gestartet werden sollen, ntp hinzufügen: | In der Zeile, die bestimmt, welche Hintergrundprozesse gestartet werden sollen, ntp hinzufügen: | ||
| - | RUN_DAEMONS="inetd dbus hald slim firewall httpd ntp " | + | RUN_DAEMONS="inetd dbus hald slim firewall httpd ntp" |
| </code> | </code> | ||
| - | <note tip> Nur ntp, nicht ntpd hinzufügen! Der Name bezieht sich auf die Datei ///etc/init.d/ntp// </note> | + | <note tip> |
| + | Nur ntp, nicht ntp**d** hinzufügen! Der Name bezieht sich auf die Datei **/etc/init.d/ntp** | ||
| + | </note> | ||
| Jetzt kann das System neu geladen werden, um zu prüfen, ob alles wie gewünscht funktioniert. | Jetzt kann das System neu geladen werden, um zu prüfen, ob alles wie gewünscht funktioniert. | ||
| Line 272: | Line 365: | ||
| In diesem Beispiel zeigt die erste Ausgabezeile den Prozess den wir sehen wollen. | In diesem Beispiel zeigt die erste Ausgabezeile den Prozess den wir sehen wollen. | ||
| - | <note tip>Verwenden Sie ///etc/init.d/ntp {start | stop | restart}// zur Steuerung des NTP-Hintergrundprozesses oder geben Sie den vollständigen Pfadnamen (///usr/bin/ntpd//) an. Das Kommando //ntpd// ohne vollständigen Pfadnamen startet die Busybox-Version!</note> | + | <note tip> |
| + | Verwenden Sie **/etc/init.d/ntp {start | stop | restart}** zur Steuerung des NTP-Hintergrundprozesses | ||
| + | oder geben Sie den vollständigen Pfadnamen (**/usr/bin/ntpd**) an. | ||
| + | Das Kommando **ntpd** ohne vollständigen Pfadnamen startet die Busybox-Version! | ||
| + | </note> | ||
| === Prüfen, ob ntpd richtig arbeitet === | === Prüfen, ob ntpd richtig arbeitet === | ||
| - | Mit //ntpq// können die Verbindungen zu NTP-Servern geprüft werden: | + | Mit ''ntpq'' können die Verbindungen zu NTP-Servern geprüft werden: |
| <code> | <code> | ||
| # ntpq -p nl.pool.ntp.org | # ntpq -p nl.pool.ntp.org | ||
| Line 292: | Line 388: | ||
| In der Spalte "st" wird die Qualität („stratum“) der Zeitquelle angezeigt. 1 ist die beste Qualität, 16 bedeutet, dass der Rechner nicht erreichbar ist. | In der Spalte "st" wird die Qualität („stratum“) der Zeitquelle angezeigt. 1 ist die beste Qualität, 16 bedeutet, dass der Rechner nicht erreichbar ist. | ||
| - | Es ist auch wichtig, die Spalten ab „reach" zu prüfen. Unter „reach" sollte 377 stehen, alles andere bedeutet, dass Abfragen verloren gegangen sind. Um verlässliche Werte zu erhalten sollte der Hintergrundprozess einige Zeit gelaufen sein. | + | |
| + | Es ist auch wichtig, die Spalten ab „reach" zu prüfen. | ||
| + | Unter „reach" sollte 377 stehen, alles andere bedeutet, dass Abfragen verloren gegangen sind. | ||
| + | Um verlässliche Werte zu erhalten sollte der Hintergrundprozess einige Zeit gelaufen sein. | ||
| === Realzeituhr === | === Realzeituhr === | ||
| - | Mit dem Kommando //hwclock// kann die Realzeituhr mit der Systemzeit gestellt werden und umgekehrt. | + | Mit dem Kommando ''hwclock'' kann die Realzeituhr mit der Systemzeit gestellt werden und umgekehrt. |
| Setzen der Systemzeit auf die Realzeit (<nowiki> --utc = universal time, -l = local time </nowiki>): | Setzen der Systemzeit auf die Realzeit (<nowiki> --utc = universal time, -l = local time </nowiki>): | ||
| Line 307: | Line 406: | ||
| <code> hwclock -u, --utc | -l, --localtime </code> | <code> hwclock -u, --utc | -l, --localtime </code> | ||
| - | Damit wird bestimmt, dass die Realzeituhr mit UTC („Coordinated Universal Time“) oder lokaler Zeit läuft. Sie können wählen, ob die Realzeituhr mit UTC oder lokaler Zeit läuft, aber der Uhr ist nicht anzusehen, welche Zeit gewählt wurde. Mit dieser Option kann //hwclock// über die eingestellte Zeit informiert werden. | + | Damit wird bestimmt, dass die Realzeituhr mit UTC („Coordinated Universal Time“) oder lokaler Zeit läuft. |
| - | Wenn Sie die falsche Option (oder keine und damit den falschen Standardwert) angeben, können sowohl Abfrage als auch Setzen der Realzeituhr zu unsinnigen Werten führen. | + | Sie können wählen, ob die Realzeituhr mit UTC oder lokaler Zeit läuft, aber der Uhr ist nicht anzusehen, welche Zeit gewählt wurde. |
| + | Mit dieser Option kann die Realzeituhr über die eingestellte Zeit informiert werden. | ||
| + | Wenn Sie die falsche Option (oder keine und damit den falschen Standardwert) angeben, | ||
| + | können sowohl Abfrage als auch Setzen der Realzeituhr zu unsinnigen Werten führen. | ||
| - | <note>Bei SliTaz muss die Realzeituhr immer mit UTC laufen. Alle anderen Einstellungen führen zu falschen Zeiten Ihrer Zeitzone.</note> | + | <note> |
| + | Bei SliTaz muss die Realzeituhr immer mit UTC laufen. Alle anderen Einstellungen führen zu falschen Zeiten Ihrer Zeitzone. | ||
| + | </note> | ||
| === Synchronisierung der Realzeituhr mit NTP === | === Synchronisierung der Realzeituhr mit NTP === | ||
| Es gibt mehrere Möglichkeiten, die Realzeituhr auf die NTP-Zeit zu stellen: | Es gibt mehrere Möglichkeiten, die Realzeituhr auf die NTP-Zeit zu stellen: | ||
| - | <code> # busybox ntpd -dnqp de.pool.ntp.org && hwclock -w -u </code> | + | <code> |
| - | ODER: | + | # busybox ntpd -dnqp de.pool.ntp.org && hwclock -w -u |
| - | <code># ntpdate -u de.pool.ntp.org && hwclock -w -u </code> | + | </code> |
| + | oder: | ||
| + | <code> | ||
| + | # ntpdate -u de.pool.ntp.org && hwclock -w -u | ||
| + | </code> | ||
| Alternative drei: (ziemlich alt, funktioniert möglicherweise nicht mit allen NTP-Servern) | Alternative drei: (ziemlich alt, funktioniert möglicherweise nicht mit allen NTP-Servern) | ||
| - | <code># rdate -s de.pool.ntp.org && hwclock -w -u </code> | + | <code> |
| + | # rdate -s de.pool.ntp.org && hwclock -w -u | ||
| + | </code> | ||
| - | Beachten Sie, dass in allen Beispielen die Option //-u// angegeben wird, damit die Realzeituhr auf UTC gestellt wird. | + | Beachten Sie, dass in allen Beispielen die Option ''-u'' angegeben wird, damit die Realzeituhr auf UTC gestellt wird. |
| - | Weitere Informationen bei: [[http://linux.die.net/man/8/hwclock]] | + | Weitere Informationen bei: https://linux.die.net/man/8/hwclock |
| ===== Kommandos termingemäß ausführen ===== | ===== Kommandos termingemäß ausführen ===== | ||
| - | Der Hintergrundprozess //crond// ermöglicht es, Kommandos automatisch an einem bestimmten Datum oder zu einer bestimmten Zeit auszuführen. Das kann für routinemäßige Systemverwaltungsaufgaben nützlich sein. Die Aufgaben werden im Verzeichnis ///var/spool/cron/crontabs// gespeichert. | + | Der Hintergrundprozess ''crond'' ermöglicht es, Kommandos automatisch an einem bestimmten Datum oder zu einer bestimmten Zeit auszuführen. |
| + | Das kann für routinemäßige Systemverwaltungsaufgaben nützlich sein. | ||
| + | Die Aufgaben werden im Verzeichnis ''/var/spool/cron/crontabs'' gespeichert. | ||
| - | Jeder Benutzer kann seine Aufgaben in einer eigenen Datei ///var/spool/cron/crontabs/<username>// definieren. Nur der Systemadministrator kann diese Dateien direkt bearbeiten. Mit dem Kommando //crontab// kann (unter anderem), eine Liste der Aufgaben eines Benutzers angezeigt werden. | + | Jeder Benutzer kann Aufgaben in einer eigenen Datei ''/var/spool/cron/crontabs///username//'' definieren. |
| + | Nur der Systemadministrator kann diese Dateien direkt bearbeiten. | ||
| + | Mit dem Kommando ''crontab'' kann (unter anderem), eine Liste der Aufgaben eines Benutzers angezeigt werden. | ||
| <code> | <code> | ||
| # crontab -l <== Aufgaben des Benutzers root anzeigen. | # crontab -l <== Aufgaben des Benutzers root anzeigen. | ||
| OR: | OR: | ||
| - | # crontab -l -u tux <== Aufgaben des Benutzers tux anzeigen. | + | # crontab -l -u tux <== Aufgaben des (anderen) Benutzers tux anzeigen. |
| + | OR: | ||
| + | tux:~$ crontab -l <== Aufgaben des Benutzers tux anzeigen. | ||
| </code> | </code> | ||
| - | Die Syntax der Einträge einer crontab-Datei is die folgende: | + | Die Syntax der Einträge einer crontab-Datei ist die folgende: |
| <file> mm hh dd MMM DDD command > log </file> | <file> mm hh dd MMM DDD command > log </file> | ||
| - | Im folgenden Beispiel erstellt der Systemadministrator eine crontab-Datei und testet den Hintergrundprozess //crond// mit einer Aufgabe, die minütlich ausgeführt werden soll: Schreibe einen Zeitstempel in die Datei ///tmp/crond.test//. //crontab -e// bietet die Möglichkeit, crontab-Dateien mit dem Standard-Texteditor zu bearbeiten. Stattdessen können crontab-Dateien (vom Systemadministrator) direkt mit GNU-nano bearbeitet werden: | + | Im folgenden Beispiel wird eine crontab-Datei erstellt und der Hintergrundprozess ''crond'' mit einer Aufgabe getestet, die minütlich ausgeführt werden soll: Schreibe einen Zeitstempel in die Datei ''/tmp/crond.test''. |
| - | <code> # nano /var/spool/cron/crontabs/root </code> | + | <code> |
| + | $ crontab -e | ||
| + | </code> | ||
| + | bietet die Möglichkeit, crontab-Dateien mit dem Standard-Texteditor zu bearbeiten. | ||
| + | Stattdessen können crontab-Dateien (vom Systemadministrator) direkt mit einem Texteditor bearbeitet werden, z.B.: | ||
| + | <code> | ||
| + | # nano /var/spool/cron/crontabs/root | ||
| + | </code> | ||
| Fügen Sie die Zeile | Fügen Sie die Zeile | ||
| Line 349: | Line 472: | ||
| ein. | ein. | ||
| - | Starten Sie //crond// mit der Option //-b// („background“), konfiguriert in ///etc/daemons.conf//, mit: | + | Wenn der Systemadministrator ''crond'' mit der Kommandoprozedur ''/etc/init.d/crond'' gestartet hat, |
| - | + | <code> | |
| - | <code> # /etc/init.d/crond start </code> | + | # /etc/init.d/crond start |
| - | + | </code> | |
| - | Nach einigen Minuten können Sie den Inhalt der Datei ///tmp/crond.test// ansehen: | + | kann nach einigen Minuten der Inhalt der Datei ''/tmp/crond.test'' betrachtet werden: |
| - | + | <code> | |
| - | <code> # cat /tmp/crond.test </code> | + | $ cat /tmp/crond.test |
| + | </code> | ||
| - | Der Hintergrundprozess //crond// wird mit | + | Der Hintergrundprozess ''crond'' wird mit |
| <code> | <code> | ||
| # /etc/init.d/crond stop | # /etc/init.d/crond stop | ||
| Line 367: | Line 491: | ||
| === Hintergrundprozess crond bei der Systemeinleitung starten === | === Hintergrundprozess crond bei der Systemeinleitung starten === | ||
| - | Um den Hintergrundprozess //crond// bei jeder Systemeinleitung zu starten, muss nur die Variable START_DAEMONS in der Konfigurationsdatei ///etc/rcS.conf// um 'crond' erweitert werden, egal ob vor oder nach Webserver oder SSH-Server. | + | Um den Hintergrundprozess ''crond'' bei jeder Systemeinleitung zu starten, muss nur die Variable START_DAEMONS |
| + | in der Konfigurationsdatei ''/etc/rcS.conf'' um ''crond'' erweitert werden, egal ob vor oder nach Webserver oder SSH-Server. | ||
| + | |||
| ===== Zusätzliche Kommandos bei der Systemeinleitung ===== | ===== Zusätzliche Kommandos bei der Systemeinleitung ===== | ||
| - | Während der Systemeinleitung werden verschiedene Kommandoprozeduren ausgeführt, um Dienste zu konfigurieren, so wie der Start des Webservers, Netzwerkverbindungen usw. In SliTaz gibt es eine Kommandoprozedur ///etc/init.d/local.sh//, in die Kommandos eingefügt werden können, die bei der Systemeinleitung ausgeführt werden sollen. | + | Während der Systemeinleitung werden verschiedene Kommandoprozeduren ausgeführt, um Dienste zu konfigurieren, so wie der Start des Webservers, Netzwerkverbindungen usw. |
| + | In SliTaz gibt es eine Kommandoprozedur ''/etc/init.d/local.sh'', in die Kommandos eingefügt werden können, | ||
| + | die bei der Systemeinleitung ausgeführt werden sollen. | ||
| <code> # nano /etc/init.d/local.sh </code> | <code> # nano /etc/init.d/local.sh </code> | ||
| - | Es können auch neue Kommandoprozeduren im Verzeichnis ///etc/init.d// angelegt werden, die zum Starten in die entsprechenden Variablen in ///etc/rcS.conf// eingetragen werden müssen. | + | Es können auch neue Kommandoprozeduren im Verzeichnis ''/etc/init.d'' angelegt werden, die zum Starten in die entsprechenden Variablen |
| + | in ''/etc/rcS.conf'' eingetragen werden müssen. | ||