Linux - Wegweiser für Netzwerker Online-Version Copyright © 2001 by O'Reilly Verlag GmbH & Co.KG Bitte denken Sie daran: Sie dürfen zwar die Online-Version ausdrucken, aber diesen Druck nicht fotokopieren oder verkaufen. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen. Wünschen Sie mehr Informationen zu der gedruckten Version des Buches Linux - Wegweiser für Netzwerker oder wollen Sie es bestellen, dann klicken Sie bitte hier.

Kapitel 22 NNTP und der NNTPD-Dämon

Das Network News Transfer Protocol (NNTP) vertritt einen ganz anderen Ansatz für den Austausch von News von C News und anderen News-Servern, die keine NNTP-Unterstützung bieten. Anstatt sich auf eine Batch-basierte Technologie wie UUCP zu stützen, bei der News-Artikel zwischen einzelnen Maschinen übertragen werden, können bei NNTP Artikel über eine interaktive Netzwerkverbindung ausgetauscht werden. NNTP ist kein bestimmtes Softwarepaket, sondern ein Internetstandard, der in RFC-977 beschrieben wird. Es basiert auf einer Stream-orientierten Verbindung — üblicherweise über TCP — zwischen einem Client irgendwo im Netzwerk und einem Server auf einem Host, der die Netnews auf Platte hält. Die Stream-Verbindung erlaubt es dem Client und dem Server, interaktiv den Transfer von Artikeln zu vereinbaren, wobei es nahezu keine Verzögerungen gibt. Auf diese Weise wird die Anzahl doppelt übertragener Artikel klein gehalten. Zusammen mit den hohen Übertragungsraten im Internet ergibt sich so ein News-Transport, der dem jener ursprünglichen UUCP-Netzwerke bei weitem überlegen ist. Während es vor einigen Jahren nicht unüblich war, daß ein Artikel zwei Wochen benötigte, um bis in die letzte Ecke des Usenet zu gelangen, sind es heute weniger als zwei Tage. Im Internet selbst ist es nur noch eine Frage von Minuten.

Verschiedene Befehle erlauben es Clients, Artikel zu empfangen, zu versenden und zu posten. Der Unterschied zwischen dem Versenden und dem Posten liegt darin, daß bei letzterem auch Artikel mit unvollständigen Header-Informationen auftauchen können, was im allgemeinen bedeutet, daß der Benutzer den Artikel lediglich geschrieben hat.¹ Der Abruf von Artikeln kann sowohl über News-Transferclients als auch von Newsreadern erledigt werden. Das macht NNTP zu einem ausgezeichneten Werkzeug, mit dem vielen Clients in einem lokalen Netzwerk der Zugriff auf News gewährt werden kann, ohne daß die beim Einsatz von NFS üblichen Klimmzüge vonnöten wären.

NNTP bietet einen aktiven und einen passiven Weg der News-Übertragung, die allgemein als “Pushing” (Schieben) und “Pulling” (Ziehen) bekannt sind. Pushing ist grundsätzlich dasselbe wie das ihave/sendme-Protokoll von C News (beschrieben in Kapitel 21 C News). Der Client bietet dem Server einen Artikel über den Befehl IHAVE msgid an, und der Server liefert einen Antwortcode zurück, der angibt, ob er den Artikel bereits hat oder ob er ihn haben möchte. Hat er ihn noch nicht, überträgt ihn der Client und schließt den Vorgang durch einen Punkt auf einer separaten Zeile ab.

Dieses Schieben der News hat den einzigen Nachteil, daß es zu einer hohen Belastung des Serversystems führt, weil es seine history-Datenbank für jeden einzelnen Artikel durchsuchen muß.

Die andere Technik ist das Ziehen oder Pulling von News. Dabei fordert der Client eine Liste aller (verfügbaren) Artikel aus einer Gruppe an, die nach einem bestimmten Datum angekommen sind. Diese Anfrage wird von dem Befehl NEWNEWS durchgeführt. Aus der zurückgegebenen Liste von Message-IDs wählt der Client jene aus, die er noch nicht besitzt, und wendet dafür auf jeden einzelnen Artikel den ARTICLE-Befehl an.

Beim Ziehen von News bedarf es einer strengen Kontrolle durch den Server, welche Gruppen und Distributionen ein Client überhaupt anfordern darf. Beispielsweise muß sichergestellt sein, daß kein vertrauliches Material aus lokalen Newsgruppen des Systems an nicht autorisierte Clients übertragen wird.

Es existiert eine Reihe weiterer Befehle, mit denen Newsreader den Artikel-Header und die eigentliche Nachricht (den Body) separat lesen können. Sogar einzelne Header-Zeilen aus einer Reihe von Artikeln können gelesen werden. Auf diese Weise wird es möglich, alle News auf einem zentralen Host zu halten, während alle Benutzer eines (vermutlich lokalen) Netzwerks über NNTP-basierte Clients News lesen und posten können. Dies ist eine Alternative zum im Kapitel 21 C News, beschriebenen Export von News-Verzeichnissen über NFS.

Ein allgemeines Problem von NNTP ist, daß es gut informierten Personen die Möglichkeit bietet, Artikel mit falschen Absenderdaten in den News-Stream einzufügen. Das wird als Fälschen von News (News Faking oder Spoofing) bezeichnet.² Eine Erweiterung von NNTP erlaubt die Verwendung von Benutzer-Authentifizierungen für bestimmte Befehle und bietet einen gewissen Schutz vor Leuten, die Ihren News-Server auf diese Weise mißbrauchen.

Es sind eine ganze Reihe von NNTP-Paketen verfügbar. Eines der bekanntesten Pakete ist der NNTP-Dämon, der auch als Referenz-Implementierung bekannt ist. Er wurde ursprünglich von Stan Barber und Phil Lapsley geschrieben, um die Details von RFC-977 zu veranschaulichen. Wie bei der meisten guten, heute erhältlichen Software gibt es den NNTP-Dämon in vorgefertigter Form für Ihre Linux-Distribution, oder Sie können sich die Quellen besorgen und ihn selbst kompilieren. Wenn Sie letzteres vorziehen, müssen Sie allerdings mit Ihrer Distribution gut vertraut sein, damit Sie alle Ihre Datenpfade auch wirklich korrekt konfigurieren.

Das nntpd-Paket besteht aus einem Server und zwei Clients, mit denen News geschoben bzw. gezogen werden können. Außerdem gibt es einen Ersatz für den inews-Befehl. Sie sind für eine B News-Umgebung konzipiert, mit wenigen Anpassungen aber auch mit C News zu verwenden. Wenn Sie aber mit dem Gedanken spielen, NNTP für mehr einzusetzen, als nur Newsreadern den Zugriff auf Ihren News-Server zu ermöglichen, ist die Referenz-Implementierung nicht wirklich geeignet. Aus diesem Grund behandeln wir an dieser Stelle nur den im nntpd-Paket enthaltenen NNTP-Dämon und lassen die Client-Programme außen vor.

Wenn Sie ein großes News-System betreiben wollen, sollten Sie einen Blick auf InterNet News, kurz INN, werfen, das von Rich Salz geschrieben wurde. News können damit sowohl über NNTP als auch über UUCP transportiert werden. Wenn es um den News-Transport über NNTP geht, ist es definitiv besser als nntpd. INN besprechen wir ausführlich in Kapitel 23 Internet News.

Weitere Informationen zum Linux - Wegweiser für Netzwerker

Weitere Online-Bücher & Probekapitel finden Sie in unserem Online Book Center