diff options
author | Alexander Langer <alex@FreeBSD.org> | 2001-04-15 23:06:06 +0000 |
---|---|---|
committer | Alexander Langer <alex@FreeBSD.org> | 2001-04-15 23:06:06 +0000 |
commit | b62016b6ac678bd05b72e0f9dc7781d0b14cbdb2 (patch) | |
tree | 1568abce34cedfc1427b24fc7b1b54df10737921 | |
parent | 8fdcd253c8a5583276b4dd35f222500b855485c4 (diff) | |
download | doc-b62016b6ac678bd05b72e0f9dc7781d0b14cbdb2.tar.gz doc-b62016b6ac678bd05b72e0f9dc7781d0b14cbdb2.zip |
Merge in all changes up to English rev. 1.173.
Obtained from: FreeBSD German Documentation Project
Work done by: Udo Erdelhoff <ue@nathan.ruhr.de>
Notes
Notes:
svn path=/head/; revision=9203
-rw-r--r-- | de_DE.ISO8859-1/books/faq/book.sgml | 777 | ||||
-rw-r--r-- | de_DE.ISO_8859-1/books/faq/book.sgml | 777 |
2 files changed, 1448 insertions, 106 deletions
diff --git a/de_DE.ISO8859-1/books/faq/book.sgml b/de_DE.ISO8859-1/books/faq/book.sgml index 96c6e23b88..ef422e8bc2 100644 --- a/de_DE.ISO8859-1/books/faq/book.sgml +++ b/de_DE.ISO8859-1/books/faq/book.sgml @@ -5,15 +5,18 @@ %authors; <!ENTITY % translators PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//DE"> %translators; +<!ENTITY % bookinfo PUBLIC "-//FreeBSD//ENTITIES DocBook BookInfo Entities//DE"> +%bookinfo; ]> <!-- The FreeBSD Documentation Project The FreeBSD German Documentation Project - $FreeBSD$ - $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.116 2001/03/09 18:38:38 ue Exp $ - Original version: 1.150 +$FreeBSD$ +$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.133 2001/04/15 19:34:41 ue Exp $ + + basiert auf: 1.173-en --> @@ -35,7 +38,35 @@ </collab> </authorgroup> - <pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.116 2001/03/09 18:38:38 ue Exp $</pubdate> + <pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.133 2001/04/15 19:34:41 ue Exp $</pubdate> + + <copyright> + <year>1995</year> + + <year>1996</year> + + <year>1997</year> + + <year>1998</year> + + <year>1999</year> + + <year>2000</year> + + <year>2001</year> + + <holder>The FreeBSD Documentation Project</holder> + </copyright> + + <copyright> + <year>2000</year> + + <year>2001</year> + + <holder>The FreeBSD German Documentation Project</holder> + </copyright> + + &bookinfo.legalnotice; <abstract> <para>Dies ist die FAQ für die FreeBSD-Versionen 2.X, 3.X @@ -645,10 +676,11 @@ <listitem> <para>Der Channel <literal>#FreeBSD</literal> im <ulink - url="http://www.hybnet.net/">HybNet</ulink> ist auf - <hostid>irc.FreeBSD.org</hostid> verfübar. - Dieser Channel <emphasis>ist</emphasis> ein - Hilfe-Channel.</para> + url="http://www.hybnet.net/">HybNet</ulink>. Dieser + Channel <emphasis>ist</emphasis> ein Hilfe-Channel. + Eine Liste der möglichen Server finden Sie auf + der <ulink url="http://www.hybnet.net/">Webseite von + HybNet</ulink>.</para> </listitem> </itemizedlist> @@ -692,15 +724,15 @@ <para><quote>The Complete FreeBSD</quote> heißt der definitive Führer zu FreeBSD, verfaßt von Greg Lehey und herausgegeben von BSDi (früher Walnut - Creek) CDROM Books. Mittlerweile in der zweiten Ausgabe, - enthält das Buch 1750 Seiten mit Anweisungen zur + Creek) CDROM Books. Mittlerweile in der dritten Ausgabe, + enthält das Buch 773 Seiten mit Anweisungen zur Installation & Systemadministration, Hilfe zur Programmeinrichtung und Manuals. Das Buch (und die aktuelle FreeBSD-Ausgabe) können Sie bei <ulink URL="http://www.osd.bsdi.com/">BSDi</ulink>, bei <ulink URL="http://www.cheapbytes.com/">CheapBytes</ulink> oder bei Ihrem Buchhändler bestellen. Die ISBN lautet - 1-57176-227-2.</para> + 1-57176-246-9.</para> <para>Da FreeBSD auf Berkeley 4.4BSD-Lite basiert, sind die meisten 4.4BSD Manuals für FreeBSD anwendbar. @@ -2874,6 +2906,183 @@ Filesystem 1024-blocks Used Avail Capacity Mounted on sehr sorgfältig durchlesen!</emphasis></para> </answer> </qandaentry> + + <qandaentry> + <question id="security-profiles"> + <para>Was sind die <quote>Sicherheits-Profile</quote>?</para> + </question> + + <answer> + <para>In einem <quote>Sicherheits-Profil</quote> werden + verschiedene Einstellungen zusammengefaßt, mit denen + das gewüschte Verhältnis zwischen Sicherheit und + Benutzerfreundlichkeit hergestellt werden soll. Um dies + zu erreichen, werden bestimmte Dienste und Features + entweder aktiviert oder deaktiviert. Nutzt man ein + strengeres Sicherheits-Profil, werden weniger Dienste + automatisch gestartet. Dies ist eines der Grundprinzipien + der Sicherheit: Benutze nichts, was nicht unbedingt + benutzt werden muß.</para> + + <para>Bitte beachten Sie, daß die Sicherheits-Profile + nur Voreinstellungen sind. Sie können nach der + Installation von FreeBSD alle Dienste einzeln aktivieren oder + deaktivieren, indem Sie die die entsprechenden Optionen in + <filename>/etc/rc.conf</filename> hinzufügen bzw. + ändern. Weitere Informationen erhalten Sie in der + Onlinehilfe &man.rc.conf.5;.</para> + + <para>In der Tabelle sind die Auswirkungen der + Sicherheits-Profile zusammengefaßt. Jedes + Sicherheits-Profil belegt eine Zeile, die + beinflußten Dienste bzw. Optionen stehen in den + Spalten.</para> + + <table> + <title>Mögliche Sicherheits-Profile</title> + + <tgroup cols=5> + <thead> + <row> + <entry></entry> + + <entry>Extreme</entry> + + <entry>High</entry> + + <entry>Moderate</entry> + + <entry>Low</entry> + </row> + </thead> + + <tbody> + <row> + <entry>&man.inetd.8;</entry> + + <entry>NEIN</entry> + + <entry>NEIN</entry> + + <entry>JA</entry> + + <entry>JA</entry> + </row> + + <row> + <entry>&man.sendmail.8;</entry> + + <entry>NEIN</entry> + + <entry>JA</entry> + + <entry>JA</entry> + + <entry>JA</entry> + </row> + + <row> + <entry>&man.sshd.8;</entry> + + <entry>NEIN</entry> + + <entry>JA</entry> + + <entry>JA</entry> + + <entry>JA</entry> + </row> + + <row> + <entry>&man.portmap.8;</entry> + + <entry>NEIN</entry> + + <entry>NEIN</entry> + + <entry>[1]</entry> + + <entry>JA</entry> + </row> + + <row> + <entry>NFS server</entry> + + <entry>NEIN</entry> + + <entry>NEIN</entry> + + <entry>JA</entry> + + <entry>JA</entry> + </row> + + <row> + <entry>&man.securelevel.8;</entry> + + <entry>JA (2) [2]</entry> + + <entry>JA (1) [2]</entry> + + <entry>NEIN</entry> + + <entry>NEIN</entry> + </row> + </tbody> + </tgroup> + </table> + + <para>Anmerkungen:</para> + + <orderedlist> + <listitem> + <para>Der Dienst <quote>portmapper</quote> wird + aktiviert, wenn die Maschine während der + Installation als NFS-Client oder NFS-Server + konfiguriert wurde.</para> + </listitem> + + <listitem> + <para>Wenn Sie ein Sicherheits-Profil nutzen, bei dem + eine Sicherheits-Stufe gesetzt wird (Extreme or High), + sollten Sie sich über die Auswirkungen im klaren + sein. Lesen Sie die Onlinehilfe zu &man.init.8; und + achten Sie auf die Bedeutung der Sicherheits-Stufen. + Wenn Sie das nicht tun, könnten Sie später + jede Menge Probleme haben!</para> + </listitem> + </orderedlist> + + <para> + <warning> + <para>Die Sicherheits-Profile sind kein Allheilmittel! + Wenn Sie hier ein strenges Profil auswählen, + bedeutet daß nicht, daß Sie sich nicht + mehr um das Thema Sicherheit kümmern müssen. + Behalten Sie die aktuellen Entwicklungen im Auge (z.B. + auf der entsprechenden <ulink + url="../handbook/eresources.html#ERESOURCES-MAIL">Mailing + Liste</ulink>), benutzen Sie sichere Kennwörter + bzw. Kennsätze und halten Sie die Grundregeln zum + Thema Sicherheit ein. Das Sicherheits-Profil ist + lediglich eine Möglichkeit, das Verhältnis + zwischen Sicherheit und Benutzerfreundlichkeit schon + bei der Installation einzustellen.</para> + </warning> + + <note> + <para>Der Mechanismus der Sicherheits-Profile wurde + für die Installation entwickelt. Wenn Sie + FreeBSD bereits installiert haben, ist es + wahrscheinlich sinnvoller, die einzelnen Dienste + direkt zu aktivieren oder zu deaktivieren. Wenn Sie + wirklich ein Sicherheits-Profil benutzen wollen, + können Sie &man.sysinstall.8; erneut starten, um + es zu aktivieren.</para> + </note> + </para> + </answer> + </qandaentry> </qandaset> </chapter> @@ -4301,6 +4510,39 @@ options "SCSI_DELAY=15" </qandaentry> <qandaentry> + <question id="cdrom-unicode-filenames"> + <para>Wenn ich eine CD-ROM mounte, werden alle Sonderzeichen + in den Dateinamen durch <quote>?</quote> ersetzt.</para> + </question> + + <answer> + <para>Wahrscheinlich werden auf der CDROM die + <quote>Joilet</quote> Erweiterungen für die + Speicherung von Datei- und Verzeichnisnamen benutzt. + Diese Erweiterung verlangt, daß alle Dateinamen im + Unicode-Format (mit zwei Bytes pro Zeichen) abgespeichert + werden. Eine Unicode-Erweiterung für den + FreeBSD-Kernel ist zwar in Arbeit; da diese Erweiterung + aber noch nicht fertig ist, hat der CD9660-Treiber keine + Möglichkeit, die Zeichen korrekt zu + dekodieren.</para> + + <para>Für die Übergangszeit gibt es seit FreeBSD + 4.3 eine Schnittstelle im CD9660-Treiber, über die + zur Laufzeit eine passende Übersetzungstabelle + geladen werden kann. Der Port + <filename>sysutils/cd9660_unicode</filename> enthält + passende Übersetzungstabelle für gängige + Anwendungen.</para> + + <para>[Anmerkung des Übersetzers: Es geht hier nicht um + die deutschen Sonderzeichen, da diese schon im normalen + ISO_8859-1 enthalten sind. Die Probleme treten auf, wenn + man z.B. russische CDs (ISO_8859-5) verwendet.]</para> + </answer> + </qandaentry> + + <qandaentry> <question id="printer-slow"> <para>Mein Drucker ist unglaublich langsam. Was kann ich tun?</para> @@ -5018,6 +5260,105 @@ static struct isa_pnp_id sio_ids[] = { </itemizedlist> </answer> </qandaentry> + + <qandaentry> + <question id="connection-delay"> + <para>Wieso dauert es so lange, bis eine Verbindung + (&man.ssh.1; oder &man.telnet.1;) aufgebaut wird?</para> + </question> + + <answer> + <para>Das Symptom: Nach dem Aufbau des TCP-Verbindung + vergeht einige Zeit, bis endlich die Abfrage des + Paßwortes (bzw. der Login-Prompt bei Telnet) + erscheint.</para> + + <para>Das Problem: In den meisten Fällen versucht der + Server in der Zwischenzeit, die IP-Adresse des Clients in + einen Rechnernamen zu übersetzen. Viele Server + (darunter die Telnet und SSH Server von FreeBSD) machen + das, um den Hostnamen z.B. für spätere + Verwendung durch den Systemadministrator in eine + Protokolldatei schreiben zu können.</para> + + <para>Die Lösung: wenn das Problem bei jedem Server + auftritt, den Sie von Ihrem Computer (dem Client) + ansprechen, dann wird das Problem vom Client verursacht. + Wenn das Problem aber nur auftritt, wenn jemand Ihren + Rechner (den Server) anspricht, dann liegt die Ursache + beim Server.</para> + + <para>Wenn das Problem vom Client verursacht wird, + müsssen Sie die Einträge im DNS korrigieren, + damit der Server Ihre IP-Adresse übersetzen kann. + Wenn das Problem in Ihrem lokalen Netzwerk auftritt, + sollten Sie es als Problem des Servers behandeln und + weiterlesen; wenn es allerdings im Internet auftritt, + werden Sie sich wahrscheinlich an Ihrem ISP wenden + müssen, damit dieser das Problem für Sie + korrigiert.</para> + + <para>Wenn das Problem vom Server verursacht wird und Sie + sich in einem lokalen Netzwerk befinden, dann müssen + Sie Ihren Server so konfigurieren, daß er die lokal + genutzen IP-Adressen in Rechnernamen übersetzen kann. + Weitere Informationen erhalten Sie in den Onlinehilfen zu + &man.hosts.5; and &man.named.8;. Wenn dieses Problem im + Internet auftritt, könnte die Ursache auch darin + liegen, daß die Namensauflösung auf dem Server + nicht funktioniert. Versuchen Sie, einen anderen + Hostnamen wie z.B. <hostid>www.yahoo.com</hostid> + aufzulösen. Wenn das nicht funktioniert, liegt das + Problem bei Ihrem System.</para> + </answer> + </qandaentry> + + <qandaentry> + <question id="file-table-full"> + <para>In dmesg sehe ich häufig die Meldung + <errorname>file: table is full</errorname>.</para> + </question> + + <answer> + <para>Diese Fehlermeldung besagt, daß Sie die zur + Verfügung stehenden File-Handles des Systems + verbraucht haben. Die im Speicher stehende entsprechende Tabelle + ist voll.</para> + + <para>Die Lösung:</para> + + <para>Erhöhen Sie den Wert der Kernel-Variable + <varname>kern.maxfiles</varname>.</para> + + <screen>&prompt.root; <userinput>sysctl -w kern.maxfiles=n</userinput></screen> + + <para>Wählen Sie ein für Ihre Anforderungen + passendes <varname>n</varname>. Jede geöffnete + Datei, jeder Socket und jeder FIFO verbrauchen je ein + File-Handle. Ein großer Fileserver kann durchaus + mehr als zehntausend (10.000+) File-Handles + benötigen; dies hängt davon ab, welche und wie + viele Dienste gleichzeitig genutzt werden.</para> + + <para>Die Voreinstellung für die Anzahl der + File-Handles wird in der Kernel-Konfiguration + festgelegt:</para> + + <programlisting>maxusers 32</programlisting> + + <para>Wenn Sie den Wert der Variablen + <varname>maxusers</varname> erhöhen, steigt + <varname>kern.maxfiles</varname> proportional mit.</para> + + <para>Sie können den aktuellen Wert von + <varname>kern.maxfiles</varname> mit dem folgenden + Kommando abfragen:</para> + + <screen>&prompt.root; <userinput>sysctl kern.maxfiles</userinput> +kern.maxfiles: 1064 + </screen> + </answer> + </qandaentry> </qandaset> </chapter> @@ -5045,6 +5386,48 @@ static struct isa_pnp_id sio_ids[] = { <qandaset> <qandaentry> + <question id="officesuite"> + <para>Wo bekommen ich FreeBSD-Versionen der klassischen + Büro-Anwendungen?</para> + </question> + + <answer> + <itemizedlist> + <listitem> + <para><ulink url="http://www.wccdrom.com">BSDi</ulink> + bietet eine FreeBSD-Version von <ulink + url="http://www.vistasource.com">VistaSource </ulink> + ApplixWare 5 an.</para> + + <para>ApplixWare ist eine umfassende Sammlung von + Büroanwendungen, die eine Textverarbeitung, eine + Tabellenkalkulation, ein Programm für + Vorträge, ein Vektorzeichenprogramm und diverse + andere Programme beinhaltet.</para> + + <para>Sie können die FreeBSD-Version von ApplixWare + <ulink + url="http://www.wccdrom.com/titles/freebsd/applix.phtml">online + bestellen</ulink>. </para> + </listitem> + + <listitem> + <para>Die Linux-Version von <ulink + url="http://www.sun.com/staroffice">StarOffice</ulink> + läuft unter FreeBSD problemlos. Die einfachste + Möglichkeit zur Installation der Linux-Version + von Staroffice ist die Benutzung der <ulink + url="../handbook/ports.html">FreeBSD Ports</ulink>. + Zukünfte Versionen der im Sourcecode vorliegenden + Variante <ulink + url="http://www.openoffice.org">OpenOffice</ulink> + sollten auch problemlos funktionieren.</para> + </listitem> + </itemizedlist> + </answer> + </qandaentry> + + <qandaentry> <question id="motif"> <para>Woher kann ich Motif für FreeBSD bekommen?</para> @@ -5710,6 +6093,45 @@ crw-rw-rw- 1 root wheel 41, 1 Oct 15 22:14 spx ERRATAs für 3.1-R und 3.2-R.</para> </answer> </qandaentry> + + <qandaentry> + <question id="ports-update"> + <para>Ich habe die Sourcen aktualisiert, wie aktualisiere + ich jetzt die installierten Ports?</para> + </question> + + <answer> + <para>Leider gibt es keine einfache Methode, um die + installierten Ports zu aktualisieren. Sie können mit + <command>pkg_version</command> ein Script erzeugen, das + die installieren Ports mit einer neueren Version aus der + Ports-Sammlung ersetzt:</para> + + <screen>&prompt.root; <userinput>pkg_version <option>-c</option> > <replaceable>/tmp/myscript</replaceable></userinput></screen> + + <para>Das so erzeugte Script <emphasis>muß</emphasis> + manuell geändert werden, bevor es benutzt wird. Die + aktuelle Version von <command>pkg_version</command> + erzwingt dies, indem sie ein <command>exit</command> an + den Anfang des Scripts setzt.</para> + + <para>Sie sollten die Ausgaben des Scripts abspeichern, da + sie Ihnen melden werden, welche Ports von den dem gerade + aktualisierten Port abhängen. Es ist möglich, + daß diese auch aktualisiert werden müssen. Der + typische Fall, in dem ein Update erforderlich ist, ist + eine Änderung der Versionsnummer einer shared + library; in diesem Fall müssen die abhängigen + Ports neu übersetzt werden, damit sie die neue + Library nutzen.</para> + + <para>Wenn Ihr System rund um die Uhr läuft, kann es + jede Woche automatisch eine Liste der Ports erzeugen, die + wahrscheinlich aktualisert werden müssen. Fügen + Sie dazu <literal>weekly_status_pkg_enable="YES"</literal> + in <filename>/etc/periodic.conf</filename> ein.</para> + </answer> + </qandaentry> </qandaset> </chapter> @@ -7330,6 +7752,52 @@ define(`confDELIVERY_MODE',`deferred')dnl </qandaentry> <qandaentry> + <question id="toor-account"> + <para>Woher kommt dieser Benutzer <username>toor</username> + mit UID 0? Ist mein System gehackt worden?</para> + </question> + + <answer> + <para>Keine Panik. <username>toor</username> ist ein + <quote>alternativer</quote> Account für den + Super-User (wenn man root rückwärts schreibt, + erhält man toor). Früher wurde er nur erzeugt, + wenn die Shell &man.bash.1; installiert wurde, heute wird + er auf jeden Fall erzeugt. Dieser Account ist für + die Verwendung mit einer alternativen Shell vorgesehen; + damit ist es nicht mehr erforderlich, die Shell von + <username>root</username> zu ändern. Dies ist + wichtig, wenn eine Shell verwendet wird, die nicht zum + Lieferumfang von FreeBSD gehört, zum Beispiel aus + einem Port oder einem Package. Diese Shells werden in der + Regel in <filename>/usr/local/bin</filename> installiert + und dieses Verzeichnis liegt standardmäßig auf + einem anderem Filesystem. Wenn die Shell von + <username>root</username> in + <filename>/usr/local/bin</filename> liegt und + <filename>/usr</filename> (oder das Filesystem, auf dem + <filename>/usr/local/bin</filename> liegt) nicht gemountet + werden kann, kann sich <username>root</username> nicht + mehr einloggen, um das Problem zu beheben. Es ist + allerdings möglich, das System zu rebooten und das + Problem im Single-User Modus zu lösen, da man hier + gefragt wird, welche Shell benutzt werden soll.</para> + + <para>Einige Anwender benutzen <username>toor</username> mit + einer alternativen Shell für die tägliche Arbeit + und nutzen <username>root</username> (mit der + Standard-Shell) für den Single-User Modus und + für Notfälle. Standardmäßig kann man + sich nicht als <username>toor</username> anmelden, da der + Account kein gültiges Paßwort hat; Sie + müssen sich also als <username>root</username> + anmelden und ein Paßwort für + <username>toor</username> setzen, wenn Sie diesen Account + benutzen wollen.</para> + </answer> + </qandaentry> + + <qandaentry> <question id="forgot-root-pw"> <para>Hilfe! Ich habe das Rootpasswort vergessen!</para> </question> @@ -7587,7 +8055,7 @@ ttyqc none network <itemizedlist> <listitem> <para>Ein Programm, das innerhalb virtueller Wände - ausgeführt wird. Wenn ein Angreifer über + ausgeführt wird. Wenn ein Angreifer über eine Sicherheitslücke in diesen Programm einbricht, verhindern diese Wände ein tieferes Vordringen in das System.</para> @@ -7674,6 +8142,119 @@ ttyqc none network </qandaentry> <qandaentry> + <question id="securelevel"> + <para>Was sind die Sicherheitsstufen?</para> + </question> + + <answer> + <para>Die Sicherheitsstufen sind ein Sicherheitsmechanismus, + der im Kernel angesiedelt ist. Wenn die Sicherheitsstufe + einen positiven Wert hat, verhindert der Kernel die + Ausführung bestimmter Tätigkeiten; nicht einmal + der Super-User (also <username>root</username>) darf sie + durchführen. Zur Zeit können über die + Sicherheitsstufen unter anderem die folgenden + Tötigkeiten geblockt werden:</para> + + <itemizedlist> + <listitem> + <para>Änderungen bestimmter Dateiattribute, wie zum + Beispiel <literal>schg</literal> (das "system immutable + Attribut)</para> + </listitem> + + <listitem> + <para>Schreibender Zugriff auf die Speicherbereiche des + Kernels mittels <filename>/dev/mem</filename> und + <filename>/dev/kmem</filename>.</para> + </listitem> + + <listitem> + <para>Laden von Kernel-Modulen.</para> + </listitem> + + <listitem> + <para>Änderungen an den Firewall-Regeln.</para> + </listitem> + </itemizedlist> + + <para>Um die eingestellte Sicherheitstufe eines aktiven + Systems abzufragen, reicht das folgende einfache + Kommando:</para> + + <screen>&prompt.root; <userinput>sysctl kern.securelevel</userinput></screen> + + <para>Die Ausgaben wird den Namen der + &man.sysctl.8;-Variablen (in diesem Fall + <varname>kern.securelevel</varname>) und eine Zahl + enthalten. Die Zahl ist der aktuelle Wert der + Sicherheitsstufe. Wenn die Zahl positiv + (größer als Null) ist, sind zumindestens einige + der Schutzmaßnahmen aktiviert.</para> + + <para>Sie können die Sicherheitsstufe eines laufenden + Systems nicht verringern, da dies den Mechanismus wertlos + machen würden. Wenn Sie eine Tätigkeit + ausführen müssen, bei der die Sicherheitsstufe + nicht-positiv sein muß (z.B. ein + <maketarget>installworld</maketarget> oder eine + Änderung der Systemzeit), dann müssen Sie die + entsprechende Einstellung in + <filename>/etc/rc.conf</filename> ändern (suchen Sie + nach den Variablen <varname>kern_securelevel</varname> und + <varname>kern_securelevel_enable</varname>) und das System + rebooten.</para> + + <para>Weitere Informationen über die Sicherheitstufen + und genaue Informationen, was die Einstellungen bewirken, + können Sie der Online-Hilfe &man.init.8; + entnehmen.</para> + + <para> + <warning> + <para>Die Sicherheitsstufen sind kein magischer + Zauberstab, der alle Ihre Problem löst; es gibt + viele bekannte Probleme. Und in der Mehrzahl der + Fälle vermitteln sie ein falsches Gefühl der + Sicherheit.</para> + + <para>Eines der größten Probleme ist, + daß alle für den Start des Systems + benötigten Dateien geschützt sein + müssen, damit die Sicherheitsstufe effektiv sein + können. Wenn es ein Angreifer schafft, seine + eigenen Programme ausführen zu lassen, bevor die + Sicherheitsstufe gesetzt wird (was leider erst gegen + Ende des Startvorgangs erfolgen kann, da viele der + notwendigen Tätigkeiten für den Systemstart + nicht mit einer gesetzten Sicherheitsstufe + möglich wären), werden die Schutzmechanismen + ausgehebelt. Es ist zwar nicht technisch + unmöglich, alle beim Systemstart genutzten + Dateien zu schützen; allerdings würde in + einem so geschützten System die Administration zu + einem Alptraum, da man das System neu starten oder in + den Single-User Modus bringen müßte, um + eine Konfigurationsdatei ändern zu + können.</para> + + <para>Dieses und andere Probleme werden häufig auf + den Mailinglisten diskutiert, speziell auf + freebsd-security. Das <ulink + url="http://www.FreeBSD.org/search/">hier</ulink> + verfügbare Archiv enthält ausgiebige + Diskussionen. Einige Benutzer sind guter Hoffnung, + daß das System der Sicherheitsstufen bald durch + ein besser konfigurierbares System ersetzt wird, aber + es gibt noch keine definitiven Aussagen.</para> + + <para>Fühlen Sie sich gewarnt.</para> + </warning> + </para> + </answer> + </qandaentry> + + <qandaentry> <question id="user-floppymount"> <para>Wie lasse ich normale Benutzer Disketten, CD-ROMs und andere Wechseldatenträger mounten?</para> @@ -7920,7 +8501,7 @@ ttyqc none network erstellt werden kann, wird der Name in 4.1-RC geändert, um genau dies anzuzeigen. In dieser Phase können nur noch extrem wichtige Korrekturen - aufgenommen werden. Sobald die Release (in diesem Beispiel + aufgenommen werden. Sobald die Release (in diesem Beispiel 4.1-RELEASE) erfolgt ist, wird der Zweig in 4.1-STABLE umbenannt.</para> </answer> @@ -8020,6 +8601,22 @@ ttyqc none network MByte.</para> </answer> </qandaentry> + + <qandaentry> + <question id="unsetting-schg"> + <para>Warum kann ich das Dateiattribut + <literal>schg</literal> nicht löschen?</para> + </question> + + <answer> + <para>Sie betreiben Ihr System mit einer erhöhten + Sicherheitsstufe. Senken Sie die Sicherheitsstufe und + versuchen Sie es dann noch einmal. Weitere Informationen + erhalten Sie im <link linkend="securelevel">FAQ Eintrag + über Sicherheitsstufe</link> und in der Online-Hilfe + &man.init.8;.</para> + </answer> + </qandaentry> </qandaset> </chapter> @@ -8193,7 +8790,9 @@ Device "/dev/sysmouse" <example> <title>Abschnitt <quote>Pointer</quote> für - Mäuse mit Rad</title> + XFree86 3.3.x für Mäuse mit Rad und + Umsetzung durch + <command>moused</command></title> <programlisting> Section "Pointer" @@ -8203,6 +8802,36 @@ Section "Pointer" EndSection </programlisting> </example> + + <example> + <title>Abschnitt <quote>InputDevice</quote> für + Rad-Mäuse in der XF86Config von XFree86 4.X + mit automatischer Protokollerkennung und + Übersetzung der Maustasten</title> + + <programlisting> +Section "InputDevice" + Identifier "Mouse1" + Driver "mouse" + Option "Protocol" "auto" + Option "Device" "/dev/psm0" + Option "Buttons" "5" + Option "ZAxisMapping" "4 5" +EndSection + </programlisting> + </example> + + <example> + <title><quote>.emacs</quote> Konfiguration + für seitenweises Blättern mit einer + Rad-Maus</title> + + <programlisting> +;; wheel mouse +(global-set-key [mouse-4] 'scroll-down) +(global-set-key [mouse-5] 'scroll-up) + </programlisting> + </example> </listitem> <listitem> @@ -9222,34 +9851,9 @@ gateway_enable=YES # Set to YES if this host will be a gateway <command>slattach</command> behandelt ausschließlich ausgehende Verbindungen.</para> - <para>Diese Programme werden in den folgenden Abschnitten - des <ulink URL="../handbook/index.html">Handbuchs</ulink> - beschrieben:</para> - - <itemizedlist> - <listitem> - <para><ulink - URL="../handbook/slips.html">Handbucheintrag zu SLIP - (Serverseite)</ulink></para> - </listitem> - - <listitem> - <para><ulink - URL="../handbook/slipc.html">Handbucheintrag zu SLIP - (Clientseite)</ulink></para> - </listitem> - - <listitem> - <para><ulink URL="../handbook/ppp.html">Handbucheintrag - zu PPP (Kernel-Version)</ulink></para> - </listitem> - - <listitem> - <para><ulink - URL="../handbook/ppp-and-slip.html#USERPPP">Handbucheintrag - zu PPP (Benutzer-Version)</ulink></para> - </listitem> - </itemizedlist> + <para>Diese Programme werden im Abschnitt <ulink + url="../handbook/ppp-and-slip.html">PPP und SLIP</ulink> + des Handbuchs beschrieben.</para> <para>Falls Sie nur durch einen <quote>Shell-Account</quote> Zugang zum Internet haben, sehen Sie sich einmal das @@ -9744,6 +10348,48 @@ domain foo.bar.edu </qandaentry> <qandaentry> + <question id="ipfw-fwd"> + <para>Warum kann ich bei &man.ipfw.8; einen Dienst nicht mit + <quote>fwd</quote> auf eine andere Maschine + umlenken?</para> + </question> + + <answer> + <para>Der wahrscheinlichste Grund ist, daß Sie Network + Address Translation (NAT) brauchen und nicht die einfache + Weiterleitung von Pakete. Die <quote>fwd</quote> + Anweisung macht genau das, was da steht: Sie leitet + Pakete weiter; die Daten in den Paketen werden aber nicht + verändert. Ein Beispiel:</para> + + <screen>01000 fwd <replaceable>10.0.0.1</replaceable> from any to <replaceable>foo 21</replaceable></screen> + + <para>Wenn ein Paket mit dem Ziel + <replaceable>foo</replaceable> die Maschine mit dieser + Regel erreicht, wird das Paket an + <replaceable>10.0.0.1</replaceable> weitergeleitet; die + Zieladresse im Paket lautet aber immer noch + <replaceable>foo</replaceable>! Die Zieladresse wird + <emphasis>nicht</emphasis> in + <replaceable>10.0.0.1</replaceable> geändert. Die + meisten Rechner werden allerdings Pakete verwerfen, wenn + die Zieladresse des Paketes nicht mit der Adresse des + Rechners übereinstimmt. Das ist der Grund, warum + eine <quote>fwd</quote> Regel oft nicht den Effekt hat, + den der Benutzer wollte. Dieses Verhalten ist aber kein + Fehler, sondern erwünscht.</para> + + <para>Wenn Sie einen Dienst auf eine andere Maschine + umleiten wollen, sollten Sie sich den <link + linkend="service-redirect">FAQ-Eintrag über die + Umleitung von Diensten</link> oder die Online-Hilfe zu + &man.natd.8; durchlesen. Auch in der <ulink + url="../ports/">Ports Sammlung</ulink> sind diverse + Hilfsprogramme für diesen Zweck enthalten.</para> + </answer> + </qandaentry> + + <qandaentry> <question id="service-redirect"> <para>Wie kann ich Service-Requests von einer Maschine auf eine andere umleiten?</para> @@ -11301,6 +11947,40 @@ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\MaxMTU Irgend jemand sollte Ihnen dann weiterhelfen.</para> </answer> </qandaentry> + + <qandaentry> + <question id="free-account"> + <para>Wo kann ich einen freien FreeBSD-Account bekommen?</para> + </question> + + <answer> + <para>Das FreeBSD-Projekt bietet zwar keinen freien Zugang + zu seinen Servern an; andere Firmen bieten jedoch frei + zugängliche Unix-Systeme. Die Kosten variieren und + es kann sein, daß nicht alle Dienste zur + Verfügung stehen.</para> + + <para><ulink URL="http://www.arbornet.org/">Arbornet, + Inc</ulink>, auch als M-Net bekannt, bietet seit 1983 + uneingeschränkten Zugang zu Unix-Systemen. + Zunächst wurde eine Altos-Maschine mit System III + benutzt, 1991 erfolgte dann der Wechsel zu BSD/OS. Im + Juni 2000 erfolgte ein erneuter Wechsel, diesmal zu + FreeBSD. M-Net bietet Zugang mit Telnet und SSH und den + Zugang zur gesammten Software von FreeBSD. Allerdings ist + der Zugriff auf das Netzwerk auf Mitglieder und + Gönner beschränkt, die eine Spende an die + nicht-kommerzielle Organisation geleistet haben. M-Net + stellt zusätzlich ein Mailbox-System und einen + interaktiven Chat zur Verfügung.</para> + + <para><ulink URL="http://www.grex.org/">Grex</ulink> bietet + ein ganz ähnlichen Dienst wie M-Net an, dazu + gehören auch das Mailbox-System und der interaktive + Chat. Allerdings wird eine SUN4M mit SunOS + benutzt.</para> + </answer> + </qandaentry> </qandaset> </chapter> @@ -13507,16 +14187,7 @@ Cc: current@FreeBSD.org <para>Der beste Weg, den Grund für eine Panik herauszufinden, ist der, einen Crash-Dump festzuhalten und dann <command>gdb(1)</command> zu benutzen, um den Stack - im Crash-Dump zurückzuverfolgen. Das setzt - natürlich voraus, das <command>gdb(1)</command> in - -CURRENT korrekt arbeitet, was ich nicht garantieren kann - (Ich erinnere mich an jemanden, der gesagt hat, daß - das neue ELF-<command>gdb(1)</command> Kernel-Crash-Dumps - nicht korrekt verarbeitet hat. Jemand sollte das - überprüfen, bevor 3.0 den Betastatus - verläßt, andernfalls könnte es einige rote - Gesichter geben, nachdem die CDs ausgeliefert worden - sind).</para> + im Crash-Dump zurückzuverfolgen.</para> <para>Jedenfalls ist die Methode, die ich normalerweise benutze, folgende:</para> @@ -13778,7 +14449,7 @@ SECTIONS </chapter> <chapter id="acknowledgments"> - <title>DANKSAGUNG</title> + <title>Danksagung</title> <blockquote> <attribution>FreeBSD Core Team</attribution> diff --git a/de_DE.ISO_8859-1/books/faq/book.sgml b/de_DE.ISO_8859-1/books/faq/book.sgml index 96c6e23b88..ef422e8bc2 100644 --- a/de_DE.ISO_8859-1/books/faq/book.sgml +++ b/de_DE.ISO_8859-1/books/faq/book.sgml @@ -5,15 +5,18 @@ %authors; <!ENTITY % translators PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//DE"> %translators; +<!ENTITY % bookinfo PUBLIC "-//FreeBSD//ENTITIES DocBook BookInfo Entities//DE"> +%bookinfo; ]> <!-- The FreeBSD Documentation Project The FreeBSD German Documentation Project - $FreeBSD$ - $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.116 2001/03/09 18:38:38 ue Exp $ - Original version: 1.150 +$FreeBSD$ +$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.133 2001/04/15 19:34:41 ue Exp $ + + basiert auf: 1.173-en --> @@ -35,7 +38,35 @@ </collab> </authorgroup> - <pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.116 2001/03/09 18:38:38 ue Exp $</pubdate> + <pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.133 2001/04/15 19:34:41 ue Exp $</pubdate> + + <copyright> + <year>1995</year> + + <year>1996</year> + + <year>1997</year> + + <year>1998</year> + + <year>1999</year> + + <year>2000</year> + + <year>2001</year> + + <holder>The FreeBSD Documentation Project</holder> + </copyright> + + <copyright> + <year>2000</year> + + <year>2001</year> + + <holder>The FreeBSD German Documentation Project</holder> + </copyright> + + &bookinfo.legalnotice; <abstract> <para>Dies ist die FAQ für die FreeBSD-Versionen 2.X, 3.X @@ -645,10 +676,11 @@ <listitem> <para>Der Channel <literal>#FreeBSD</literal> im <ulink - url="http://www.hybnet.net/">HybNet</ulink> ist auf - <hostid>irc.FreeBSD.org</hostid> verfübar. - Dieser Channel <emphasis>ist</emphasis> ein - Hilfe-Channel.</para> + url="http://www.hybnet.net/">HybNet</ulink>. Dieser + Channel <emphasis>ist</emphasis> ein Hilfe-Channel. + Eine Liste der möglichen Server finden Sie auf + der <ulink url="http://www.hybnet.net/">Webseite von + HybNet</ulink>.</para> </listitem> </itemizedlist> @@ -692,15 +724,15 @@ <para><quote>The Complete FreeBSD</quote> heißt der definitive Führer zu FreeBSD, verfaßt von Greg Lehey und herausgegeben von BSDi (früher Walnut - Creek) CDROM Books. Mittlerweile in der zweiten Ausgabe, - enthält das Buch 1750 Seiten mit Anweisungen zur + Creek) CDROM Books. Mittlerweile in der dritten Ausgabe, + enthält das Buch 773 Seiten mit Anweisungen zur Installation & Systemadministration, Hilfe zur Programmeinrichtung und Manuals. Das Buch (und die aktuelle FreeBSD-Ausgabe) können Sie bei <ulink URL="http://www.osd.bsdi.com/">BSDi</ulink>, bei <ulink URL="http://www.cheapbytes.com/">CheapBytes</ulink> oder bei Ihrem Buchhändler bestellen. Die ISBN lautet - 1-57176-227-2.</para> + 1-57176-246-9.</para> <para>Da FreeBSD auf Berkeley 4.4BSD-Lite basiert, sind die meisten 4.4BSD Manuals für FreeBSD anwendbar. @@ -2874,6 +2906,183 @@ Filesystem 1024-blocks Used Avail Capacity Mounted on sehr sorgfältig durchlesen!</emphasis></para> </answer> </qandaentry> + + <qandaentry> + <question id="security-profiles"> + <para>Was sind die <quote>Sicherheits-Profile</quote>?</para> + </question> + + <answer> + <para>In einem <quote>Sicherheits-Profil</quote> werden + verschiedene Einstellungen zusammengefaßt, mit denen + das gewüschte Verhältnis zwischen Sicherheit und + Benutzerfreundlichkeit hergestellt werden soll. Um dies + zu erreichen, werden bestimmte Dienste und Features + entweder aktiviert oder deaktiviert. Nutzt man ein + strengeres Sicherheits-Profil, werden weniger Dienste + automatisch gestartet. Dies ist eines der Grundprinzipien + der Sicherheit: Benutze nichts, was nicht unbedingt + benutzt werden muß.</para> + + <para>Bitte beachten Sie, daß die Sicherheits-Profile + nur Voreinstellungen sind. Sie können nach der + Installation von FreeBSD alle Dienste einzeln aktivieren oder + deaktivieren, indem Sie die die entsprechenden Optionen in + <filename>/etc/rc.conf</filename> hinzufügen bzw. + ändern. Weitere Informationen erhalten Sie in der + Onlinehilfe &man.rc.conf.5;.</para> + + <para>In der Tabelle sind die Auswirkungen der + Sicherheits-Profile zusammengefaßt. Jedes + Sicherheits-Profil belegt eine Zeile, die + beinflußten Dienste bzw. Optionen stehen in den + Spalten.</para> + + <table> + <title>Mögliche Sicherheits-Profile</title> + + <tgroup cols=5> + <thead> + <row> + <entry></entry> + + <entry>Extreme</entry> + + <entry>High</entry> + + <entry>Moderate</entry> + + <entry>Low</entry> + </row> + </thead> + + <tbody> + <row> + <entry>&man.inetd.8;</entry> + + <entry>NEIN</entry> + + <entry>NEIN</entry> + + <entry>JA</entry> + + <entry>JA</entry> + </row> + + <row> + <entry>&man.sendmail.8;</entry> + + <entry>NEIN</entry> + + <entry>JA</entry> + + <entry>JA</entry> + + <entry>JA</entry> + </row> + + <row> + <entry>&man.sshd.8;</entry> + + <entry>NEIN</entry> + + <entry>JA</entry> + + <entry>JA</entry> + + <entry>JA</entry> + </row> + + <row> + <entry>&man.portmap.8;</entry> + + <entry>NEIN</entry> + + <entry>NEIN</entry> + + <entry>[1]</entry> + + <entry>JA</entry> + </row> + + <row> + <entry>NFS server</entry> + + <entry>NEIN</entry> + + <entry>NEIN</entry> + + <entry>JA</entry> + + <entry>JA</entry> + </row> + + <row> + <entry>&man.securelevel.8;</entry> + + <entry>JA (2) [2]</entry> + + <entry>JA (1) [2]</entry> + + <entry>NEIN</entry> + + <entry>NEIN</entry> + </row> + </tbody> + </tgroup> + </table> + + <para>Anmerkungen:</para> + + <orderedlist> + <listitem> + <para>Der Dienst <quote>portmapper</quote> wird + aktiviert, wenn die Maschine während der + Installation als NFS-Client oder NFS-Server + konfiguriert wurde.</para> + </listitem> + + <listitem> + <para>Wenn Sie ein Sicherheits-Profil nutzen, bei dem + eine Sicherheits-Stufe gesetzt wird (Extreme or High), + sollten Sie sich über die Auswirkungen im klaren + sein. Lesen Sie die Onlinehilfe zu &man.init.8; und + achten Sie auf die Bedeutung der Sicherheits-Stufen. + Wenn Sie das nicht tun, könnten Sie später + jede Menge Probleme haben!</para> + </listitem> + </orderedlist> + + <para> + <warning> + <para>Die Sicherheits-Profile sind kein Allheilmittel! + Wenn Sie hier ein strenges Profil auswählen, + bedeutet daß nicht, daß Sie sich nicht + mehr um das Thema Sicherheit kümmern müssen. + Behalten Sie die aktuellen Entwicklungen im Auge (z.B. + auf der entsprechenden <ulink + url="../handbook/eresources.html#ERESOURCES-MAIL">Mailing + Liste</ulink>), benutzen Sie sichere Kennwörter + bzw. Kennsätze und halten Sie die Grundregeln zum + Thema Sicherheit ein. Das Sicherheits-Profil ist + lediglich eine Möglichkeit, das Verhältnis + zwischen Sicherheit und Benutzerfreundlichkeit schon + bei der Installation einzustellen.</para> + </warning> + + <note> + <para>Der Mechanismus der Sicherheits-Profile wurde + für die Installation entwickelt. Wenn Sie + FreeBSD bereits installiert haben, ist es + wahrscheinlich sinnvoller, die einzelnen Dienste + direkt zu aktivieren oder zu deaktivieren. Wenn Sie + wirklich ein Sicherheits-Profil benutzen wollen, + können Sie &man.sysinstall.8; erneut starten, um + es zu aktivieren.</para> + </note> + </para> + </answer> + </qandaentry> </qandaset> </chapter> @@ -4301,6 +4510,39 @@ options "SCSI_DELAY=15" </qandaentry> <qandaentry> + <question id="cdrom-unicode-filenames"> + <para>Wenn ich eine CD-ROM mounte, werden alle Sonderzeichen + in den Dateinamen durch <quote>?</quote> ersetzt.</para> + </question> + + <answer> + <para>Wahrscheinlich werden auf der CDROM die + <quote>Joilet</quote> Erweiterungen für die + Speicherung von Datei- und Verzeichnisnamen benutzt. + Diese Erweiterung verlangt, daß alle Dateinamen im + Unicode-Format (mit zwei Bytes pro Zeichen) abgespeichert + werden. Eine Unicode-Erweiterung für den + FreeBSD-Kernel ist zwar in Arbeit; da diese Erweiterung + aber noch nicht fertig ist, hat der CD9660-Treiber keine + Möglichkeit, die Zeichen korrekt zu + dekodieren.</para> + + <para>Für die Übergangszeit gibt es seit FreeBSD + 4.3 eine Schnittstelle im CD9660-Treiber, über die + zur Laufzeit eine passende Übersetzungstabelle + geladen werden kann. Der Port + <filename>sysutils/cd9660_unicode</filename> enthält + passende Übersetzungstabelle für gängige + Anwendungen.</para> + + <para>[Anmerkung des Übersetzers: Es geht hier nicht um + die deutschen Sonderzeichen, da diese schon im normalen + ISO_8859-1 enthalten sind. Die Probleme treten auf, wenn + man z.B. russische CDs (ISO_8859-5) verwendet.]</para> + </answer> + </qandaentry> + + <qandaentry> <question id="printer-slow"> <para>Mein Drucker ist unglaublich langsam. Was kann ich tun?</para> @@ -5018,6 +5260,105 @@ static struct isa_pnp_id sio_ids[] = { </itemizedlist> </answer> </qandaentry> + + <qandaentry> + <question id="connection-delay"> + <para>Wieso dauert es so lange, bis eine Verbindung + (&man.ssh.1; oder &man.telnet.1;) aufgebaut wird?</para> + </question> + + <answer> + <para>Das Symptom: Nach dem Aufbau des TCP-Verbindung + vergeht einige Zeit, bis endlich die Abfrage des + Paßwortes (bzw. der Login-Prompt bei Telnet) + erscheint.</para> + + <para>Das Problem: In den meisten Fällen versucht der + Server in der Zwischenzeit, die IP-Adresse des Clients in + einen Rechnernamen zu übersetzen. Viele Server + (darunter die Telnet und SSH Server von FreeBSD) machen + das, um den Hostnamen z.B. für spätere + Verwendung durch den Systemadministrator in eine + Protokolldatei schreiben zu können.</para> + + <para>Die Lösung: wenn das Problem bei jedem Server + auftritt, den Sie von Ihrem Computer (dem Client) + ansprechen, dann wird das Problem vom Client verursacht. + Wenn das Problem aber nur auftritt, wenn jemand Ihren + Rechner (den Server) anspricht, dann liegt die Ursache + beim Server.</para> + + <para>Wenn das Problem vom Client verursacht wird, + müsssen Sie die Einträge im DNS korrigieren, + damit der Server Ihre IP-Adresse übersetzen kann. + Wenn das Problem in Ihrem lokalen Netzwerk auftritt, + sollten Sie es als Problem des Servers behandeln und + weiterlesen; wenn es allerdings im Internet auftritt, + werden Sie sich wahrscheinlich an Ihrem ISP wenden + müssen, damit dieser das Problem für Sie + korrigiert.</para> + + <para>Wenn das Problem vom Server verursacht wird und Sie + sich in einem lokalen Netzwerk befinden, dann müssen + Sie Ihren Server so konfigurieren, daß er die lokal + genutzen IP-Adressen in Rechnernamen übersetzen kann. + Weitere Informationen erhalten Sie in den Onlinehilfen zu + &man.hosts.5; and &man.named.8;. Wenn dieses Problem im + Internet auftritt, könnte die Ursache auch darin + liegen, daß die Namensauflösung auf dem Server + nicht funktioniert. Versuchen Sie, einen anderen + Hostnamen wie z.B. <hostid>www.yahoo.com</hostid> + aufzulösen. Wenn das nicht funktioniert, liegt das + Problem bei Ihrem System.</para> + </answer> + </qandaentry> + + <qandaentry> + <question id="file-table-full"> + <para>In dmesg sehe ich häufig die Meldung + <errorname>file: table is full</errorname>.</para> + </question> + + <answer> + <para>Diese Fehlermeldung besagt, daß Sie die zur + Verfügung stehenden File-Handles des Systems + verbraucht haben. Die im Speicher stehende entsprechende Tabelle + ist voll.</para> + + <para>Die Lösung:</para> + + <para>Erhöhen Sie den Wert der Kernel-Variable + <varname>kern.maxfiles</varname>.</para> + + <screen>&prompt.root; <userinput>sysctl -w kern.maxfiles=n</userinput></screen> + + <para>Wählen Sie ein für Ihre Anforderungen + passendes <varname>n</varname>. Jede geöffnete + Datei, jeder Socket und jeder FIFO verbrauchen je ein + File-Handle. Ein großer Fileserver kann durchaus + mehr als zehntausend (10.000+) File-Handles + benötigen; dies hängt davon ab, welche und wie + viele Dienste gleichzeitig genutzt werden.</para> + + <para>Die Voreinstellung für die Anzahl der + File-Handles wird in der Kernel-Konfiguration + festgelegt:</para> + + <programlisting>maxusers 32</programlisting> + + <para>Wenn Sie den Wert der Variablen + <varname>maxusers</varname> erhöhen, steigt + <varname>kern.maxfiles</varname> proportional mit.</para> + + <para>Sie können den aktuellen Wert von + <varname>kern.maxfiles</varname> mit dem folgenden + Kommando abfragen:</para> + + <screen>&prompt.root; <userinput>sysctl kern.maxfiles</userinput> +kern.maxfiles: 1064 + </screen> + </answer> + </qandaentry> </qandaset> </chapter> @@ -5045,6 +5386,48 @@ static struct isa_pnp_id sio_ids[] = { <qandaset> <qandaentry> + <question id="officesuite"> + <para>Wo bekommen ich FreeBSD-Versionen der klassischen + Büro-Anwendungen?</para> + </question> + + <answer> + <itemizedlist> + <listitem> + <para><ulink url="http://www.wccdrom.com">BSDi</ulink> + bietet eine FreeBSD-Version von <ulink + url="http://www.vistasource.com">VistaSource </ulink> + ApplixWare 5 an.</para> + + <para>ApplixWare ist eine umfassende Sammlung von + Büroanwendungen, die eine Textverarbeitung, eine + Tabellenkalkulation, ein Programm für + Vorträge, ein Vektorzeichenprogramm und diverse + andere Programme beinhaltet.</para> + + <para>Sie können die FreeBSD-Version von ApplixWare + <ulink + url="http://www.wccdrom.com/titles/freebsd/applix.phtml">online + bestellen</ulink>. </para> + </listitem> + + <listitem> + <para>Die Linux-Version von <ulink + url="http://www.sun.com/staroffice">StarOffice</ulink> + läuft unter FreeBSD problemlos. Die einfachste + Möglichkeit zur Installation der Linux-Version + von Staroffice ist die Benutzung der <ulink + url="../handbook/ports.html">FreeBSD Ports</ulink>. + Zukünfte Versionen der im Sourcecode vorliegenden + Variante <ulink + url="http://www.openoffice.org">OpenOffice</ulink> + sollten auch problemlos funktionieren.</para> + </listitem> + </itemizedlist> + </answer> + </qandaentry> + + <qandaentry> <question id="motif"> <para>Woher kann ich Motif für FreeBSD bekommen?</para> @@ -5710,6 +6093,45 @@ crw-rw-rw- 1 root wheel 41, 1 Oct 15 22:14 spx ERRATAs für 3.1-R und 3.2-R.</para> </answer> </qandaentry> + + <qandaentry> + <question id="ports-update"> + <para>Ich habe die Sourcen aktualisiert, wie aktualisiere + ich jetzt die installierten Ports?</para> + </question> + + <answer> + <para>Leider gibt es keine einfache Methode, um die + installierten Ports zu aktualisieren. Sie können mit + <command>pkg_version</command> ein Script erzeugen, das + die installieren Ports mit einer neueren Version aus der + Ports-Sammlung ersetzt:</para> + + <screen>&prompt.root; <userinput>pkg_version <option>-c</option> > <replaceable>/tmp/myscript</replaceable></userinput></screen> + + <para>Das so erzeugte Script <emphasis>muß</emphasis> + manuell geändert werden, bevor es benutzt wird. Die + aktuelle Version von <command>pkg_version</command> + erzwingt dies, indem sie ein <command>exit</command> an + den Anfang des Scripts setzt.</para> + + <para>Sie sollten die Ausgaben des Scripts abspeichern, da + sie Ihnen melden werden, welche Ports von den dem gerade + aktualisierten Port abhängen. Es ist möglich, + daß diese auch aktualisiert werden müssen. Der + typische Fall, in dem ein Update erforderlich ist, ist + eine Änderung der Versionsnummer einer shared + library; in diesem Fall müssen die abhängigen + Ports neu übersetzt werden, damit sie die neue + Library nutzen.</para> + + <para>Wenn Ihr System rund um die Uhr läuft, kann es + jede Woche automatisch eine Liste der Ports erzeugen, die + wahrscheinlich aktualisert werden müssen. Fügen + Sie dazu <literal>weekly_status_pkg_enable="YES"</literal> + in <filename>/etc/periodic.conf</filename> ein.</para> + </answer> + </qandaentry> </qandaset> </chapter> @@ -7330,6 +7752,52 @@ define(`confDELIVERY_MODE',`deferred')dnl </qandaentry> <qandaentry> + <question id="toor-account"> + <para>Woher kommt dieser Benutzer <username>toor</username> + mit UID 0? Ist mein System gehackt worden?</para> + </question> + + <answer> + <para>Keine Panik. <username>toor</username> ist ein + <quote>alternativer</quote> Account für den + Super-User (wenn man root rückwärts schreibt, + erhält man toor). Früher wurde er nur erzeugt, + wenn die Shell &man.bash.1; installiert wurde, heute wird + er auf jeden Fall erzeugt. Dieser Account ist für + die Verwendung mit einer alternativen Shell vorgesehen; + damit ist es nicht mehr erforderlich, die Shell von + <username>root</username> zu ändern. Dies ist + wichtig, wenn eine Shell verwendet wird, die nicht zum + Lieferumfang von FreeBSD gehört, zum Beispiel aus + einem Port oder einem Package. Diese Shells werden in der + Regel in <filename>/usr/local/bin</filename> installiert + und dieses Verzeichnis liegt standardmäßig auf + einem anderem Filesystem. Wenn die Shell von + <username>root</username> in + <filename>/usr/local/bin</filename> liegt und + <filename>/usr</filename> (oder das Filesystem, auf dem + <filename>/usr/local/bin</filename> liegt) nicht gemountet + werden kann, kann sich <username>root</username> nicht + mehr einloggen, um das Problem zu beheben. Es ist + allerdings möglich, das System zu rebooten und das + Problem im Single-User Modus zu lösen, da man hier + gefragt wird, welche Shell benutzt werden soll.</para> + + <para>Einige Anwender benutzen <username>toor</username> mit + einer alternativen Shell für die tägliche Arbeit + und nutzen <username>root</username> (mit der + Standard-Shell) für den Single-User Modus und + für Notfälle. Standardmäßig kann man + sich nicht als <username>toor</username> anmelden, da der + Account kein gültiges Paßwort hat; Sie + müssen sich also als <username>root</username> + anmelden und ein Paßwort für + <username>toor</username> setzen, wenn Sie diesen Account + benutzen wollen.</para> + </answer> + </qandaentry> + + <qandaentry> <question id="forgot-root-pw"> <para>Hilfe! Ich habe das Rootpasswort vergessen!</para> </question> @@ -7587,7 +8055,7 @@ ttyqc none network <itemizedlist> <listitem> <para>Ein Programm, das innerhalb virtueller Wände - ausgeführt wird. Wenn ein Angreifer über + ausgeführt wird. Wenn ein Angreifer über eine Sicherheitslücke in diesen Programm einbricht, verhindern diese Wände ein tieferes Vordringen in das System.</para> @@ -7674,6 +8142,119 @@ ttyqc none network </qandaentry> <qandaentry> + <question id="securelevel"> + <para>Was sind die Sicherheitsstufen?</para> + </question> + + <answer> + <para>Die Sicherheitsstufen sind ein Sicherheitsmechanismus, + der im Kernel angesiedelt ist. Wenn die Sicherheitsstufe + einen positiven Wert hat, verhindert der Kernel die + Ausführung bestimmter Tätigkeiten; nicht einmal + der Super-User (also <username>root</username>) darf sie + durchführen. Zur Zeit können über die + Sicherheitsstufen unter anderem die folgenden + Tötigkeiten geblockt werden:</para> + + <itemizedlist> + <listitem> + <para>Änderungen bestimmter Dateiattribute, wie zum + Beispiel <literal>schg</literal> (das "system immutable + Attribut)</para> + </listitem> + + <listitem> + <para>Schreibender Zugriff auf die Speicherbereiche des + Kernels mittels <filename>/dev/mem</filename> und + <filename>/dev/kmem</filename>.</para> + </listitem> + + <listitem> + <para>Laden von Kernel-Modulen.</para> + </listitem> + + <listitem> + <para>Änderungen an den Firewall-Regeln.</para> + </listitem> + </itemizedlist> + + <para>Um die eingestellte Sicherheitstufe eines aktiven + Systems abzufragen, reicht das folgende einfache + Kommando:</para> + + <screen>&prompt.root; <userinput>sysctl kern.securelevel</userinput></screen> + + <para>Die Ausgaben wird den Namen der + &man.sysctl.8;-Variablen (in diesem Fall + <varname>kern.securelevel</varname>) und eine Zahl + enthalten. Die Zahl ist der aktuelle Wert der + Sicherheitsstufe. Wenn die Zahl positiv + (größer als Null) ist, sind zumindestens einige + der Schutzmaßnahmen aktiviert.</para> + + <para>Sie können die Sicherheitsstufe eines laufenden + Systems nicht verringern, da dies den Mechanismus wertlos + machen würden. Wenn Sie eine Tätigkeit + ausführen müssen, bei der die Sicherheitsstufe + nicht-positiv sein muß (z.B. ein + <maketarget>installworld</maketarget> oder eine + Änderung der Systemzeit), dann müssen Sie die + entsprechende Einstellung in + <filename>/etc/rc.conf</filename> ändern (suchen Sie + nach den Variablen <varname>kern_securelevel</varname> und + <varname>kern_securelevel_enable</varname>) und das System + rebooten.</para> + + <para>Weitere Informationen über die Sicherheitstufen + und genaue Informationen, was die Einstellungen bewirken, + können Sie der Online-Hilfe &man.init.8; + entnehmen.</para> + + <para> + <warning> + <para>Die Sicherheitsstufen sind kein magischer + Zauberstab, der alle Ihre Problem löst; es gibt + viele bekannte Probleme. Und in der Mehrzahl der + Fälle vermitteln sie ein falsches Gefühl der + Sicherheit.</para> + + <para>Eines der größten Probleme ist, + daß alle für den Start des Systems + benötigten Dateien geschützt sein + müssen, damit die Sicherheitsstufe effektiv sein + können. Wenn es ein Angreifer schafft, seine + eigenen Programme ausführen zu lassen, bevor die + Sicherheitsstufe gesetzt wird (was leider erst gegen + Ende des Startvorgangs erfolgen kann, da viele der + notwendigen Tätigkeiten für den Systemstart + nicht mit einer gesetzten Sicherheitsstufe + möglich wären), werden die Schutzmechanismen + ausgehebelt. Es ist zwar nicht technisch + unmöglich, alle beim Systemstart genutzten + Dateien zu schützen; allerdings würde in + einem so geschützten System die Administration zu + einem Alptraum, da man das System neu starten oder in + den Single-User Modus bringen müßte, um + eine Konfigurationsdatei ändern zu + können.</para> + + <para>Dieses und andere Probleme werden häufig auf + den Mailinglisten diskutiert, speziell auf + freebsd-security. Das <ulink + url="http://www.FreeBSD.org/search/">hier</ulink> + verfügbare Archiv enthält ausgiebige + Diskussionen. Einige Benutzer sind guter Hoffnung, + daß das System der Sicherheitsstufen bald durch + ein besser konfigurierbares System ersetzt wird, aber + es gibt noch keine definitiven Aussagen.</para> + + <para>Fühlen Sie sich gewarnt.</para> + </warning> + </para> + </answer> + </qandaentry> + + <qandaentry> <question id="user-floppymount"> <para>Wie lasse ich normale Benutzer Disketten, CD-ROMs und andere Wechseldatenträger mounten?</para> @@ -7920,7 +8501,7 @@ ttyqc none network erstellt werden kann, wird der Name in 4.1-RC geändert, um genau dies anzuzeigen. In dieser Phase können nur noch extrem wichtige Korrekturen - aufgenommen werden. Sobald die Release (in diesem Beispiel + aufgenommen werden. Sobald die Release (in diesem Beispiel 4.1-RELEASE) erfolgt ist, wird der Zweig in 4.1-STABLE umbenannt.</para> </answer> @@ -8020,6 +8601,22 @@ ttyqc none network MByte.</para> </answer> </qandaentry> + + <qandaentry> + <question id="unsetting-schg"> + <para>Warum kann ich das Dateiattribut + <literal>schg</literal> nicht löschen?</para> + </question> + + <answer> + <para>Sie betreiben Ihr System mit einer erhöhten + Sicherheitsstufe. Senken Sie die Sicherheitsstufe und + versuchen Sie es dann noch einmal. Weitere Informationen + erhalten Sie im <link linkend="securelevel">FAQ Eintrag + über Sicherheitsstufe</link> und in der Online-Hilfe + &man.init.8;.</para> + </answer> + </qandaentry> </qandaset> </chapter> @@ -8193,7 +8790,9 @@ Device "/dev/sysmouse" <example> <title>Abschnitt <quote>Pointer</quote> für - Mäuse mit Rad</title> + XFree86 3.3.x für Mäuse mit Rad und + Umsetzung durch + <command>moused</command></title> <programlisting> Section "Pointer" @@ -8203,6 +8802,36 @@ Section "Pointer" EndSection </programlisting> </example> + + <example> + <title>Abschnitt <quote>InputDevice</quote> für + Rad-Mäuse in der XF86Config von XFree86 4.X + mit automatischer Protokollerkennung und + Übersetzung der Maustasten</title> + + <programlisting> +Section "InputDevice" + Identifier "Mouse1" + Driver "mouse" + Option "Protocol" "auto" + Option "Device" "/dev/psm0" + Option "Buttons" "5" + Option "ZAxisMapping" "4 5" +EndSection + </programlisting> + </example> + + <example> + <title><quote>.emacs</quote> Konfiguration + für seitenweises Blättern mit einer + Rad-Maus</title> + + <programlisting> +;; wheel mouse +(global-set-key [mouse-4] 'scroll-down) +(global-set-key [mouse-5] 'scroll-up) + </programlisting> + </example> </listitem> <listitem> @@ -9222,34 +9851,9 @@ gateway_enable=YES # Set to YES if this host will be a gateway <command>slattach</command> behandelt ausschließlich ausgehende Verbindungen.</para> - <para>Diese Programme werden in den folgenden Abschnitten - des <ulink URL="../handbook/index.html">Handbuchs</ulink> - beschrieben:</para> - - <itemizedlist> - <listitem> - <para><ulink - URL="../handbook/slips.html">Handbucheintrag zu SLIP - (Serverseite)</ulink></para> - </listitem> - - <listitem> - <para><ulink - URL="../handbook/slipc.html">Handbucheintrag zu SLIP - (Clientseite)</ulink></para> - </listitem> - - <listitem> - <para><ulink URL="../handbook/ppp.html">Handbucheintrag - zu PPP (Kernel-Version)</ulink></para> - </listitem> - - <listitem> - <para><ulink - URL="../handbook/ppp-and-slip.html#USERPPP">Handbucheintrag - zu PPP (Benutzer-Version)</ulink></para> - </listitem> - </itemizedlist> + <para>Diese Programme werden im Abschnitt <ulink + url="../handbook/ppp-and-slip.html">PPP und SLIP</ulink> + des Handbuchs beschrieben.</para> <para>Falls Sie nur durch einen <quote>Shell-Account</quote> Zugang zum Internet haben, sehen Sie sich einmal das @@ -9744,6 +10348,48 @@ domain foo.bar.edu </qandaentry> <qandaentry> + <question id="ipfw-fwd"> + <para>Warum kann ich bei &man.ipfw.8; einen Dienst nicht mit + <quote>fwd</quote> auf eine andere Maschine + umlenken?</para> + </question> + + <answer> + <para>Der wahrscheinlichste Grund ist, daß Sie Network + Address Translation (NAT) brauchen und nicht die einfache + Weiterleitung von Pakete. Die <quote>fwd</quote> + Anweisung macht genau das, was da steht: Sie leitet + Pakete weiter; die Daten in den Paketen werden aber nicht + verändert. Ein Beispiel:</para> + + <screen>01000 fwd <replaceable>10.0.0.1</replaceable> from any to <replaceable>foo 21</replaceable></screen> + + <para>Wenn ein Paket mit dem Ziel + <replaceable>foo</replaceable> die Maschine mit dieser + Regel erreicht, wird das Paket an + <replaceable>10.0.0.1</replaceable> weitergeleitet; die + Zieladresse im Paket lautet aber immer noch + <replaceable>foo</replaceable>! Die Zieladresse wird + <emphasis>nicht</emphasis> in + <replaceable>10.0.0.1</replaceable> geändert. Die + meisten Rechner werden allerdings Pakete verwerfen, wenn + die Zieladresse des Paketes nicht mit der Adresse des + Rechners übereinstimmt. Das ist der Grund, warum + eine <quote>fwd</quote> Regel oft nicht den Effekt hat, + den der Benutzer wollte. Dieses Verhalten ist aber kein + Fehler, sondern erwünscht.</para> + + <para>Wenn Sie einen Dienst auf eine andere Maschine + umleiten wollen, sollten Sie sich den <link + linkend="service-redirect">FAQ-Eintrag über die + Umleitung von Diensten</link> oder die Online-Hilfe zu + &man.natd.8; durchlesen. Auch in der <ulink + url="../ports/">Ports Sammlung</ulink> sind diverse + Hilfsprogramme für diesen Zweck enthalten.</para> + </answer> + </qandaentry> + + <qandaentry> <question id="service-redirect"> <para>Wie kann ich Service-Requests von einer Maschine auf eine andere umleiten?</para> @@ -11301,6 +11947,40 @@ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\MaxMTU Irgend jemand sollte Ihnen dann weiterhelfen.</para> </answer> </qandaentry> + + <qandaentry> + <question id="free-account"> + <para>Wo kann ich einen freien FreeBSD-Account bekommen?</para> + </question> + + <answer> + <para>Das FreeBSD-Projekt bietet zwar keinen freien Zugang + zu seinen Servern an; andere Firmen bieten jedoch frei + zugängliche Unix-Systeme. Die Kosten variieren und + es kann sein, daß nicht alle Dienste zur + Verfügung stehen.</para> + + <para><ulink URL="http://www.arbornet.org/">Arbornet, + Inc</ulink>, auch als M-Net bekannt, bietet seit 1983 + uneingeschränkten Zugang zu Unix-Systemen. + Zunächst wurde eine Altos-Maschine mit System III + benutzt, 1991 erfolgte dann der Wechsel zu BSD/OS. Im + Juni 2000 erfolgte ein erneuter Wechsel, diesmal zu + FreeBSD. M-Net bietet Zugang mit Telnet und SSH und den + Zugang zur gesammten Software von FreeBSD. Allerdings ist + der Zugriff auf das Netzwerk auf Mitglieder und + Gönner beschränkt, die eine Spende an die + nicht-kommerzielle Organisation geleistet haben. M-Net + stellt zusätzlich ein Mailbox-System und einen + interaktiven Chat zur Verfügung.</para> + + <para><ulink URL="http://www.grex.org/">Grex</ulink> bietet + ein ganz ähnlichen Dienst wie M-Net an, dazu + gehören auch das Mailbox-System und der interaktive + Chat. Allerdings wird eine SUN4M mit SunOS + benutzt.</para> + </answer> + </qandaentry> </qandaset> </chapter> @@ -13507,16 +14187,7 @@ Cc: current@FreeBSD.org <para>Der beste Weg, den Grund für eine Panik herauszufinden, ist der, einen Crash-Dump festzuhalten und dann <command>gdb(1)</command> zu benutzen, um den Stack - im Crash-Dump zurückzuverfolgen. Das setzt - natürlich voraus, das <command>gdb(1)</command> in - -CURRENT korrekt arbeitet, was ich nicht garantieren kann - (Ich erinnere mich an jemanden, der gesagt hat, daß - das neue ELF-<command>gdb(1)</command> Kernel-Crash-Dumps - nicht korrekt verarbeitet hat. Jemand sollte das - überprüfen, bevor 3.0 den Betastatus - verläßt, andernfalls könnte es einige rote - Gesichter geben, nachdem die CDs ausgeliefert worden - sind).</para> + im Crash-Dump zurückzuverfolgen.</para> <para>Jedenfalls ist die Methode, die ich normalerweise benutze, folgende:</para> @@ -13778,7 +14449,7 @@ SECTIONS </chapter> <chapter id="acknowledgments"> - <title>DANKSAGUNG</title> + <title>Danksagung</title> <blockquote> <attribution>FreeBSD Core Team</attribution> |