diff options
| author | Li-Wen Hsu <lwhsu@FreeBSD.org> | 2021-03-14 12:08:55 +0000 |
|---|---|---|
| committer | Li-Wen Hsu <lwhsu@FreeBSD.org> | 2021-03-14 12:08:55 +0000 |
| commit | a9a9e661059557e5bb6ab3e756e007b8e5d231ce (patch) | |
| tree | b4fba4f5b8c4f985ade395b460936a7447e8d499 | |
| parent | 55c95407aa64d98cdd8edf18990d89e5b86db96c (diff) | |
| download | doc-a9a9e66105.tar.gz doc-a9a9e66105.zip | |
Use correct syntax markup for shell
Approved by: carlavilla
666 files changed, 17924 insertions, 17924 deletions
diff --git a/documentation/content/bd/articles/new-users/_index.adoc b/documentation/content/bd/articles/new-users/_index.adoc index 3c487934db..ee6444aaff 100644 --- a/documentation/content/bd/articles/new-users/_index.adoc +++ b/documentation/content/bd/articles/new-users/_index.adoc @@ -32,7 +32,7 @@ toc::[] লগ আউট করে প্রতিবার নতুন একটি `login:` প্রম্পট পেতে হলে লিখুন - -[source,bash] +[source,shell] .... # exit .... @@ -41,21 +41,21 @@ toc::[] কম্পিউটার বন্ধ (shut down) করতে চাইলে লিখুন - -[source,bash] +[source,shell] .... # /sbin/shutdown -h now .... আর রিবুট করতে চাইলে লিখুন - -[source,bash] +[source,shell] .... # /sbin/shutdown -r now .... অথবা -[source,bash] +[source,shell] .... # /sbin/reboot .... @@ -66,7 +66,7 @@ toc::[] ইনস্টলেশনের সময় যদি কোন অ্যাকাউন্ট তৈরী করে না থাকেন এবং এখন root হিসেবে লগ ইন করে থাকেন, তবে একটি অ্যাকাউন্ট তৈরীর সময় হয়েছে। এজন্য লিখুন - -[source,bash] +[source,shell] .... # adduser .... @@ -75,7 +75,7 @@ toc::[] নতুন কোন ব্যবহারকারীর জন্য অ্যাকাউন্ট তৈরীর একটি উদাহরণ এখন দেয়া হচ্ছে যেখানে _জ্যাক বেনিম্বলের জন্য জ্যাক_ নামে একটি অ্যাকাউন্ট তৈরী করা হয়। নিরাপত্তার ব্যাপারটি বেশ গুরুত্বপূর্ণ হলে জ্যাককে একটি পাসওয়ার্ডও দিতে হবে। জ্যাককে অন্যকোন গ্রুপের অন্তর্ভুক্ত করা হবে কিনা জানতে চাইলে লিখুন `wheel` -[source,bash] +[source,shell] .... Login group is "jack". Invite jack into other groups: wheel .... @@ -151,7 +151,7 @@ _text_ নামক ফাইলটিকে খুজে বের করার হয়তো কিছু কমান্ড আপনার সিস্টেমে ভালভাবে কাজ করছে না। `locate` এবং `whatis` উভয়ই একটি ডাটাবেসের ওপর নির্ভর করে যা প্রতি সপ্তাহে নতুন করে তৈরী করা হয়। যদি আপনার কম্পিউটারটি সাপ্তাহিক ছুটির দিনে বন্ধ থাকে কিংবা ঐ দিন FreeBSD চালানো না হয়, তবে দৈনিক, সাপ্তাহিক কিংবা মাসিক কাজগুলো যেকোন সময়ই করতে পারেন। পরবর্তি কমান্ডগুলো আপনাকে এই ব্যবস্থা করে দেবে; root হিসেবে কমান্ডগুলো চালান এবং একটি কমান্ডের কাজ শেষ হলেই কেবল পরের কমান্ডটি প্রয়োগ করুন। -[source,bash] +[source,shell] .... # periodic daily সংশ্লিষ্ট আউটপুট @@ -171,14 +171,14 @@ _text_ নামক ফাইলটিকে খুজে বের করার এডিট করার পূর্বে প্রতিটি ফাইলের একটি ব্যাকআপ কপি রাখা উচিত্। যদি আপনি [.filename]#/etc/rc.conf# ফাইলটি এডিট করতে চান তবে `cd /etc` লিখে [.filename]#/etc# ডিরেক্টরিতে প্রবেশ করুন এবং লিখুন -[source,bash] +[source,shell] .... # cp rc.conf rc.conf.orig .... এর ফলে [.filename]#rc.conf# ফাইলের [.filename]#rc.conf.orig# নামক একটি কপি তৈরী হবে। পরে যদি কোন কারণে [.filename]#rc.conf# এর মূল কপি ব্যবহারের প্রয়োজন হয় তবে [.filename]#rc.conf.orig# কে [.filename]#rc.conf# এ কপি করা যাবে। তবে সবচেয়ে ভাল হয় [.filename]#rc.conf# এর নাম পরিবর্তন করে [.filename]#rc.conf.orig# করার পর [.filename]#rc.conf.orig# কে [.filename]#rc.conf# এ কপি করলে: -[source,bash] +[source,shell] .... # mv rc.conf rc.conf.orig # cp rc.conf.orig rc.conf @@ -186,7 +186,7 @@ _text_ নামক ফাইলটিকে খুজে বের করার এরকম করার কারণ হল, `mv` কমান্ডের সাহায্যে ফাইলের নাম পরির্বতন করলেও ফাইল সংক্রান্ত বিভিন্ন তথ্য, যেমন- তারিখ, মালিকানা ইত্যাদি অপরিবর্তিত থাকে। এখন [.filename]#rc.conf# কে এডিট করতে পারেন। কোন কারণে এডিটপূর্ব [.filename]#rc.conf# এর প্রয়োজন হলে প্রথমে বর্তমান [.filename]#rc.conf# এর নাম পরিবর্তন করে [.filename]#rc.conf.myedit# করুন (কারণ আপনার এডিটকৃত [.filename]#rc.conf#'কেও হয়তো ভবিষ্যতে প্রয়োজন হতে পারে) ঃ -[source,bash] +[source,shell] .... # mv rc.conf.orig rc.conf .... @@ -195,7 +195,7 @@ _text_ নামক ফাইলটিকে খুজে বের করার কোন ফাইল এডিট করতে চাইলে লিখুন, -[source,bash] +[source,shell] .... # vi filename .... @@ -248,14 +248,14 @@ kbd:[Ctrl+b] এবং kbd:[Ctrl+f]:: এ অবস্থায় সম্ভবত আপনার প্রিন্টার কাজ করছে না। তাই কোন ম্যানুয়াল পেজকে ফ্লপিতে করে ডস-এ নিয়ে কিভাবে প্রিন্ট করবেন তার বর্ণনা এখানে দেয়া হল। মনে করুন আপনি কোন ফাইল ব্যবহারের অনুমতি পরিবর্তনের প্রক্রিয়া ভালভাবে পড়তে চাইছেন (এটি যথেষ্ট গুরুত্বপূর্ণ একটি ব্যাপার)। `man chmod` কমান্ড ব্যবহার করে আপনি এসম্পর্কে পড়তে পারবেন, -[source,bash] +[source,shell] .... % man chmod | col -b > chmod.txt .... এই কমান্ডটি `chmod` এর ম্যানুয়াল পেজকে স্ক্রীনে না দেখিয়ে [.filename]#chmod.txt# ফাইলে লিখে দেবে। এখন ফ্লপি ড্রাইভে একটি ডস ফরম্যাটের ফ্লপি রাখুন, `su` কমান্ড ব্যবহার করে root হোন এবং লিখুন -[source,bash] +[source,shell] .... # /sbin/mount -t msdos /dev/fd0 /mnt .... @@ -264,7 +264,7 @@ kbd:[Ctrl+b] এবং kbd:[Ctrl+f]:: এখন যে ডিরেক্টরিতে [.filename]#chmod.txt# নামের ফাইলটি তৈরী করেছেন সেখানে গিয়ে [.filename]#chmod.txt# কে ফ্লপিতে কপি করতে পারেন (এজন্য root হিসেবে কাজ করার কোন প্রয়োজন নেই, তাই `exit` লিখে অনায়াসে `jack` হিসেবে কাজকর্ম চালিয়ে যেতে পারেন)। -[source,bash] +[source,shell] .... % cp chmod.txt /mnt .... @@ -273,7 +273,7 @@ kbd:[Ctrl+b] এবং kbd:[Ctrl+f]:: আপনি বিশেষ করে [.filename]#/sbin/dmesg# কমান্ডের আউটপুটকে একটি ফাইলে লিখে রাখার প্রয়োজনীয়তা অনুভব করতে পারেনঃ -[source,bash] +[source,shell] .... % /sbin/dmesg > dmesg.txt .... @@ -282,7 +282,7 @@ kbd:[Ctrl+b] এবং kbd:[Ctrl+f]:: এখন আপনি root হিসেবে ফ্লপিড্রাইভকে ডিসমাউন্ট করতে পারেন, -[source,bash] +[source,shell] .... # /sbin/umount /mnt .... @@ -316,7 +316,7 @@ _dir_ নামের ডিরেক্টরি ও তার অন্তর `find` কমান্ড ব্যবহার করে [.filename]#/usr# ডিরেক্টরির কোন ফাইলকে এভাবে খুঁজে পেতে পারেন, -[source,bash] +[source,shell] .... # find /usr -name "filename" .... @@ -333,7 +333,7 @@ _dir_ নামের ডিরেক্টরি ও তার অন্তর যে পোর্টটি ইনস্টল করবেন তা প্রথমে খুজে বের করুন। মনে করুন পোর্টটির নাম Kermit। সিডিরমের ভেতর Kermit এর জন্য একটি ডিরেক্টরি থাকবে। এই ডিরেক্টরিকে [.filename]#/usr/local# ডিরেক্টরিতে কপি করুন ( যেসকল সফটওয়ার সিস্টেমের সকল ব্যবহারকারীই চালাবে সেগুলো ইনস্টল করার জন্য [.filename]#/usr/local# একটি ভাল জায়গা)ঃ -[source,bash] +[source,shell] .... # cp -R /cdrom/ports/comm/kermit /usr/local .... @@ -344,7 +344,7 @@ _dir_ নামের ডিরেক্টরি ও তার অন্তর এখন `cd` কমান্ড ব্যবহার করে [.filename]#/usr/local/kermit# ডিরেক্টরিতে প্রবেশ করুন। এখানে [.filename]#Makefile# নামে একটি ফাইল থাকবে। এবার লিখুন, -[source,bash] +[source,shell] .... # make all install .... diff --git a/documentation/content/da/articles/ipsec-must/_index.adoc b/documentation/content/da/articles/ipsec-must/_index.adoc index b8cadaf4bc..19ea3c41b1 100644 --- a/documentation/content/da/articles/ipsec-must/_index.adoc +++ b/documentation/content/da/articles/ipsec-must/_index.adoc @@ -59,7 +59,7 @@ Vi har også brug for en måde at opsamle de rå netværksdata. Et program kalde Kommandoen -[source,bash] +[source,shell] .... tcpdump -c 4000 -s 10000 -w dumpfile.bin .... @@ -78,7 +78,7 @@ Her er eksperimentet: . I det "sikre" vindue, køres UNIX(R) kommandoen man:yes[1], hvilket vil streame `y` karakteren. Stop dette efter et stykke tid. Skift til det usikre vindue, og gentag. Stop igen efter et stykke tid. . Kør nu <<code>> på de opfangede pakker. Du skulle se noget lignende det følgende. Det vigtige at notere sig er, at den sikre forbindelse har 93% (6,7) af den ventede værdi (7.18), og den "normale" forbindelse har 29% (2.1) af den ventede værdi. + -[source,bash] +[source,shell] .... % tcpdump -c 4000 -s 10000 -w ipsecdemo.bin % uliscan ipsecdemo.bin diff --git a/documentation/content/de/articles/contributing/_index.adoc b/documentation/content/de/articles/contributing/_index.adoc index f207b29ed8..2fa43e3832 100644 --- a/documentation/content/de/articles/contributing/_index.adoc +++ b/documentation/content/de/articles/contributing/_index.adoc @@ -116,14 +116,14 @@ Das bevorzugte man:diff[1]-Format für das Versenden von Patches ist das sogenan Dazu ein Beispiel: -[source,bash] +[source,shell] .... % diff -c oldfile newfile .... oder -[source,bash] +[source,shell] .... % diff -c -r olddir newdir .... @@ -132,14 +132,14 @@ würde einen solchen Satz von Differenzen für die angegebene Verzeichnishierarc Genauso hätte -[source,bash] +[source,shell] .... % diff -u oldfile newfile .... oder -[source,bash] +[source,shell] .... % diff -u -r olddir newdir .... diff --git a/documentation/content/de/articles/freebsd-update-server/_index.adoc b/documentation/content/de/articles/freebsd-update-server/_index.adoc index 85037a59f0..b70d36587a 100644 --- a/documentation/content/de/articles/freebsd-update-server/_index.adoc +++ b/documentation/content/de/articles/freebsd-update-server/_index.adoc @@ -66,7 +66,7 @@ Als Minimum, muss das zu verteilende Ziel-Release auf einer gleichen, oder höhe Laden Sie die https://svnweb.freebsd.org/base/user/cperciva/freebsd-update-build/[freebsd-update-server] Software durch die Installation von package:devel/subversion[] sowie package:security/ca_root_nss[], und starten Sie: -[source,bash] +[source,shell] .... % svn co https://svn.freebsd.org/base/user/cperciva/freebsd-update-build freebsd-update-server .... @@ -108,7 +108,7 @@ Anpassungen am `fetchiso()` Code können Sie vornehmen, indem Sie das Standardsk <.> Der Name des Build-Hosts. Auf aktualisierten Systemen können Sie diese Information wie folgt ausgeben: + -[source,bash] +[source,shell] .... % uname -v .... @@ -126,7 +126,7 @@ Die Standard [.filename]#build.conf#, die mit den `freebsd-update-server` Quelle ==== . Erstellen Sie eine Bau-Umgebung für amd64: + -[source,bash] +[source,shell] .... % mkdir -p /usr/local/freebsd-update-server/scripts/7.2-RELEASE/amd64 .... @@ -151,7 +151,7 @@ export EOL=1275289200 <.> <.> Der man:sha256[1] Fingerabdruck für die gewünschte Version wird innerhalb der jeweiligen link:https://www.FreeBSD.org/releases/[Release-Ankündigung] veröffentlicht. <.> Um die "End of Life" Nummer für die [.filename]#build.conf# zu generieren, beziehen Sie sich bitte auf "Estimated EOL" auf der link:https://www.FreeBSD.org/security/security/[FreeBSD Security Webseite]. Der Wert für `EOL` kann aus dem Datum, das auf der Webseite veröffentlicht ist, abgeleitet werden. Benutzen Sie dafür das Werkzeug man:date[1]. Dazu ein Beispiel: + -[source,bash] +[source,shell] .... % date -j -f '%Y%m%d-%H%M%S' '20090401-000000' '+%s' .... @@ -162,7 +162,7 @@ export EOL=1275289200 <.> Der erste Schritt ist das Ausführen von [.filename]#scripts/make.sh#. Dieses Skript baut einige Binärdateien, erstellt Verzeichnisse und einen RSA Signaturschlüssel für die Genehmigung des Bau. In diesem Schritt müssen Sie auch eine Passphrase für die Erstellung des Signaturschlüssels angeben. -[source,bash] +[source,shell] .... # sh scripts/make.sh cc -O2 -fno-strict-aliasing -pipe findstamps.c -o findstamps @@ -192,7 +192,7 @@ Notieren Sie sich den Fingerabdruck des erzeugten Schlüssels. Dieser Wert wird An dieser Stelle sind wir bereit, den Bauprozess zu starten. -[source,bash] +[source,shell] .... # cd /usr/local/freebsd-update-server # sh scripts/init.sh amd64 7.2-RELEASE @@ -200,7 +200,7 @@ An dieser Stelle sind wir bereit, den Bauprozess zu starten. Hier folgt ein Beispiel für einen _ersten_ Bauprozess. -[source,bash] +[source,shell] .... # sh scripts/init.sh amd64 7.2-RELEASE Mon Aug 24 16:04:36 PDT 2009 Starting fetch for FreeBSD/amd64 7.2-RELEASE @@ -249,7 +249,7 @@ Anschließend wird das Basissystem mit den dazugehörigen Patches erneut gebaut. Während der zweiten Bauphase wird der Network Time Protocol Dienst, man:ntpd[8], ausgeschaltet. Per `{cperciva}`, emeritierter Security Officer von FreeBSD, "Der https://svnweb.freebsd.org/base/user/cperciva/freebsd-update-build/[freebsd-update-server] Code muss Zeitstempel, welche in Dateien gespeichert sind, identifizieren, sodass festgestellt werden kann, welche Dateien aktualisiert werden müssen. Dies geschieht, indem zwei Builds erstellt werden die 400 Tage auseinander liegen und anschließend die Ergebnisse verglichen werden." ==== -[source,bash] +[source,shell] .... Mon Aug 24 17:54:07 PDT 2009 Extracting world+src for FreeBSD/amd64 7.2-RELEASE Wed Sep 29 00:54:34 UTC 2010 Building world for FreeBSD/amd64 7.2-RELEASE @@ -288,7 +288,7 @@ world|base|/usr/lib/libalias_ftp.a Schlussendlich wird der Bauprozess fertiggestellt. -[source,bash] +[source,shell] .... Values of build stamps, excluding library archive headers: v1.2 (Aug 25 2009 00:40:36) @@ -326,13 +326,13 @@ to sign the release. Genehmigen Sie den Bau, wenn alles korrekt ist. Weitere Informationen zur korrekten Bestimmung finden Sie in der Quelldatei namens [.filename]#USAGE#. Führen Sie, wie angegeben [.filename]#scripts/approve.sh# aus. Dieser Schritt unterschreibt das Release und verschiebt die Komponenten an einen Sammelpunkt, wo sie für den Upload verwendet werden können. -[source,bash] +[source,shell] .... # cd /usr/local/freebsd-update-server # sh scripts/mountkey.sh .... -[source,bash] +[source,shell] .... # sh -e scripts/approve.sh amd64 7.2-RELEASE Wed Aug 26 12:50:06 PDT 2009 Signing build for FreeBSD/amd64 7.2-RELEASE @@ -344,7 +344,7 @@ Wed Aug 26 12:50:07 PDT 2009 Cleaning staging area for FreeBSD/amd64 7.2-RELEASE Nachdem der Genehmigungsprozess abgeschlossen ist, kann der Upload gestartet werden. -[source,bash] +[source,shell] .... # cd /usr/local/freebsd-update-server # sh scripts/upload.sh amd64 7.2-RELEASE @@ -354,7 +354,7 @@ Nachdem der Genehmigungsprozess abgeschlossen ist, kann der Upload gestartet wer ==== Wenn der Update-Code erneut hochgeladen werden muss, kann dies durch die Änderung des öffentlichen Distributionsverzeichnisses für das Ziel-Release und der Aktualisierung der Attribute für die _hochgeladene_ Datei geschehen. -[source,bash] +[source,shell] .... # cd /usr/local/freebsd-update-server/pub/7.2-RELEASE/amd64 # touch -t 200801010101.01 uploaded @@ -388,7 +388,7 @@ Für den Bau eines anderen Release werden ein paar Annahmen getroffen: Erstellen Sie das Korrekturverzeichnis des jeweiligen Releases unter [.filename]#/usr/local/freebsd-update-server/patches/#. -[source,bash] +[source,shell] .... % mkdir -p /usr/local/freebsd-update-server/patches/7.1-RELEASE/ % cd /usr/local/freebsd-update-server/patches/7.1-RELEASE @@ -398,7 +398,7 @@ Als Beispiel nehmen Sie die Korrektur für man:named[8]. Lesen Sie den Hinweis u In der https://security.freebsd.org/advisories/FreeBSD-SA-09:12.bind.asc[Sicherheits Anweisung], nennt sich dieser Hinweis `SA-09:12.bind`. Nach dem Herunterladen der Datei, ist es erforderlich, die Datei auf einen geeigneten Patch-Level umzubenennen. Es steht Ihnen frei den Namen frei zu wählen, es wird jedoch nahegelegt, diesen im Einklang mit dem offiziellen FreeBSD Patch-Level zu halten. Für diesen Bau folgen wir der derzeit gängigen Praxis von FreeBSD und benennen sie `p7`. Benennen Sie die Datei um: -[source,bash] +[source,shell] .... % cd /usr/local/freebsd-update-server/patches/7.1-RELEASE/; mv bind.patch 7-SA-09:12.bind .... @@ -417,7 +417,7 @@ Es liegt in der Verantwortung des Administrators des FreeBSD Update Server geeig An dieser Stelle sind wir bereit, einen _Diff_ zu bauen. Die Software prüft zunächst, ob [.filename]#scripts/init.sh# für das jeweilige Release gelaufen ist, bevor mit dem Bau des Diff begonnen wird. -[source,bash] +[source,shell] .... # cd /usr/local/freebsd-update-server # sh scripts/diff.sh amd64 7.1-RELEASE 7 @@ -425,7 +425,7 @@ An dieser Stelle sind wir bereit, einen _Diff_ zu bauen. Die Software prüft zun Es folgt ein Beispiel für einen _Diff_ Bauprozess. -[source,bash] +[source,shell] .... # sh -e scripts/diff.sh amd64 7.1-RELEASE 7 Wed Aug 26 10:09:59 PDT 2009 Extracting world+src for FreeBSD/amd64 7.1-RELEASE-p7 @@ -502,7 +502,7 @@ Wed Aug 26 17:20:39 UTC 2009 Die Updates werden angezeigt und warten auf Genehmigung. -[source,bash] +[source,shell] .... New updates: kernel|generic|/GENERIC/kernel.symbols|f|0|0|0555|0|7c8dc176763f96ced0a57fc04e7c1b8d793f27e006dd13e0b499e1474ac47e10| @@ -524,7 +524,7 @@ to sign the build. Folgen Sie dem zuvor erwähnten Verfahren für die Genehmigung des Bauprozesses: -[source,bash] +[source,shell] .... # sh -e scripts/approve.sh amd64 7.1-RELEASE Wed Aug 26 12:50:06 PDT 2009 Signing build for FreeBSD/amd64 7.1-RELEASE @@ -542,7 +542,7 @@ the new builds. Nachdem Sie den Bau genehmigt haben, starten Sie den Upload der Software: -[source,bash] +[source,shell] .... # cd /usr/local/freebsd-update-server # sh scripts/upload.sh amd64 7.1-RELEASE diff --git a/documentation/content/de/articles/leap-seconds/_index.adoc b/documentation/content/de/articles/leap-seconds/_index.adoc index 5abf330d1e..d080b2b00d 100644 --- a/documentation/content/de/articles/leap-seconds/_index.adoc +++ b/documentation/content/de/articles/leap-seconds/_index.adoc @@ -63,7 +63,7 @@ Bitte stellen Sie sicher, dass nichts schreckliches wegen der Schaltsekunde pass Es ist möglich, zu überprüfen, ob eine Schaltsekunde verwendet wird. Aufgrund der Art und Weise wie NTP arbeitet, funktioniert der Test möglicherweise bis zu 24 Stunden vor der Schaltsekunde. Manche Hauptreferenzuhrzeitquellen kündigen Schaltsekunden erst eine Stunde vor dem Ereignis an. Fragen Sie den NTP-Dienst ab: -[source,bash] +[source,shell] .... % ntpq -c 'rv 0 leap' .... diff --git a/documentation/content/de/articles/linux-users/_index.adoc b/documentation/content/de/articles/linux-users/_index.adoc index fa96d10e68..983de0c0f3 100644 --- a/documentation/content/de/articles/linux-users/_index.adoc +++ b/documentation/content/de/articles/linux-users/_index.adoc @@ -71,7 +71,7 @@ Eine vollständige Liste aller Ports und Pakete finden Sie http://www.freebsd.or Pakete sind vorkompilierte Anwendungen, sozusagen FreeBSD-Äquivalente von [.filename]#.deb#-Dateien unter Debian/Ubuntu basierten Systemen und [.filename]#.rpm#-Dateien von Red Hat/Fedora basierten Systemen. Pakete werden mit `pkg` installiert. Das folgende Kommando installiert beispielsweise Apache 2.4: -[source,bash] +[source,shell] .... # pkg install apache24 .... @@ -87,7 +87,7 @@ Die Ports-Sammlung, oder einfach Ports genannt, kann mit man:portsnap[8] nach [. Um einen Port zu kompilieren, wechseln Sie in das Verzeichnis des Ports und starten Sie den Bau-Prozess. Das folgende Beispiel installiert Apache 2.4 aus der Ports-Sammlung: -[source,bash] +[source,shell] .... # cd /usr/ports/www/apache24 # make install clean @@ -95,7 +95,7 @@ Um einen Port zu kompilieren, wechseln Sie in das Verzeichnis des Ports und star Ein Vorteil von Ports bei der Installation von Software ist die Möglichkeit, die Installationsoptionen anzupassen. In diesem Beispiel wird spezifiziert, dass zusätzlich das Modul mod_ldap installiert werden soll: -[source,bash] +[source,shell] .... # cd /usr/ports/www/apache24 # make WITH_LDAP="YES" install clean @@ -127,7 +127,7 @@ apache24_flags="-DSSL" Sobald ein Dienst in [.filename]#/etc/rc.conf# aktiviert ist, kann er ohne einen Neustart des Systems gestartet werden: -[source,bash] +[source,shell] .... # service sshd start # service apache24 start @@ -135,7 +135,7 @@ Sobald ein Dienst in [.filename]#/etc/rc.conf# aktiviert ist, kann er ohne einen Wenn ein Dienst nicht aktiviert wurde, kann er auf der Kommandozeile mit `onestart` gestartet werden: -[source,bash] +[source,shell] .... # service sshd onestart .... @@ -145,7 +145,7 @@ Wenn ein Dienst nicht aktiviert wurde, kann er auf der Kommandozeile mit `onesta Anstelle einer allgemeinen __ethX__-Kennzeichnung, die von Linux(R) benutzt wird, um Netzwerkschnittstellen zu identifizieren, verwendet FreeBSD den Treibernamen gefolgt von einer Nummer. Die folgende Ausgabe von man:ifconfig[8] zeigt zwei Intel(R)Pro 1000 Netzwerkschnittstellen ([.filename]#em0# und [.filename]#em1#): -[source,bash] +[source,shell] .... % ifconfig @@ -245,7 +245,7 @@ In einigen Linux(R)-Distributionen kann man in [.filename]#/proc/sys/net/ipv4/ip Auf einem FreeBSD-System kann der folgende Befehl benutzt werden, um festzustellen ob IP-Weiterleitung aktiviert ist: -[source,bash] +[source,shell] .... % sysctl net.inet.ip.forwarding net.inet.ip.forwarding: 0 @@ -253,14 +253,14 @@ net.inet.ip.forwarding: 0 Benutzen Sie `-a` um alle Einstellungen des Systems anzuzeigen: -[source,bash] +[source,shell] .... % sysctl -a | more .... Wenn eine Anwendung procfs benötigt, fügen Sie den folgenden Eintrag in [.filename]#/etc/fstab# ein: -[source,bash] +[source,shell] .... proc /proc procfs rw,noauto 0 0 .... @@ -269,7 +269,7 @@ Die Option `noauto` verhindert, dass [.filename]#/proc# beim Booten automatisch Das Dateisystem kann ohne Neustart eingehängt werden: -[source,bash] +[source,shell] .... # mount /proc .... diff --git a/documentation/content/de/articles/nanobsd/_index.adoc b/documentation/content/de/articles/nanobsd/_index.adoc index 462467c458..825e00ed3e 100644 --- a/documentation/content/de/articles/nanobsd/_index.adoc +++ b/documentation/content/de/articles/nanobsd/_index.adoc @@ -68,7 +68,7 @@ Die Partition der Konfigurationsdatei besteht unter dem [.filename]#/cfg# Verzei [example] ==== -[source,bash] +[source,shell] .... # vi /etc/resolv.conf [...] @@ -92,7 +92,7 @@ Ein NanoBSD Abbild wird über ein einfaches [.filename]#nanobsd.sh# Shell-Skript Die folgenden Kommandos sind notwendig um ein NanoBSD Abbild zu erstellen: -[source,bash] +[source,shell] .... # cd /usr/src/tools/tools/nanobsd <.> # sh nanobsd.sh <.> @@ -114,7 +114,7 @@ Dies ist wahrscheinlich das wichtigste und interessanteste Merkmal von NanoBSD. Der Aufruf des folgenden Kommandos wird [.filename]#nanobsd.sh# dazu zwingen, seine Konfiguration aus [.filename]#myconf.nano# aus dem aktuellen Verzeichnis zu lesen: -[source,bash] +[source,shell] .... # sh nanobsd.sh -c myconf.nano .... @@ -264,7 +264,7 @@ In Abhängigkeit davon welche Dienste der Host, der das NanoBSD Abbild anbietet, Wenn die Übertragungsgeschwindigkeit an erster Stelle steht, verwenden Sie dieses Beispiel: -[source,bash] +[source,shell] .... # ftp myhost get _.disk.image "| sh updatep1" @@ -274,7 +274,7 @@ get _.disk.image "| sh updatep1" Wenn eine sichere Übertragung bevorzugt wird, sollten Sie die Verwendung dieses Beispiels in Betracht ziehen: -[source,bash] +[source,shell] .... # ssh myhost cat _.disk.image.gz | zcat | sh updatep1 .... @@ -287,7 +287,7 @@ Verwenden Sie dieses Beispiel, wenn auf dem Remote-Host kein man:ftpd[8] oder ma ==== . Zunächst öffnen Sie eine TCP-Listener auf dem Host der das Abbild bereitstellt und zum Client sendet: + -[source,bash] +[source,shell] .... myhost# nc -l 2222 < _.disk.image .... @@ -298,7 +298,7 @@ Stellen Sie sicher das der benutzte Port nicht blockiert wird, um eingehende Ver ====== . Verbinden Sie sich zum Host der das Abbild bereitstellt und führen Sie das [.filename]#updatep1# Skript aus: + -[source,bash] +[source,shell] .... # nc myhost 2222 | sh updatep1 .... diff --git a/documentation/content/de/articles/new-users/_index.adoc b/documentation/content/de/articles/new-users/_index.adoc index 03e1c8bd91..cdcaf55611 100644 --- a/documentation/content/de/articles/new-users/_index.adoc +++ b/documentation/content/de/articles/new-users/_index.adoc @@ -42,7 +42,7 @@ Melden Sie sich (wenn `login:` am Bildschirm erscheint) als derjenige Benutzer, Um sich abzumelden, geben Sie -[source,bash] +[source,shell] .... # exit .... @@ -51,7 +51,7 @@ so oft wie nötig ein (und zwar bis wieder `login:` erscheint). Drücken Sie nac Um den Rechner herunterzufahren, geben Sie -[source,bash] +[source,shell] .... # /sbin/shutdown -h now .... @@ -60,14 +60,14 @@ ein. Um den Rechner neu zu starten, geben Sie -[source,bash] +[source,shell] .... # /sbin/shutdown -r now .... ein, oder Sie rufen einfach -[source,bash] +[source,shell] .... # /sbin/reboot .... @@ -81,7 +81,7 @@ Sie können natürlich auch den Rechner mit kbd:[Strg+Alt+Entf] neu starten. War Falls Sie während der Installation des Systems keine Benutzer angelegt haben und noch als `root` angemeldet sind, sollten Sie mit -[source,bash] +[source,shell] .... # adduser .... @@ -92,7 +92,7 @@ Wenn Sie `adduser` das erste Mal ausführen, werden Sie gefragt, ob Sie einige S Angenommen, Sie möchten den Benutzer `jack` mit dem vollständigen Namen _Jack Benimble_ anlegen. Weisen Sie `jack` auf jeden Fall ein Passwort zu (auch Kinder, die auf der Tastatur spielen, können ein Problem darstellen). Wenn Sie gefragt werden, ob `jack` Mitglied in anderen Gruppen sein soll, geben Sie `wheel` ein. -[source,bash] +[source,shell] .... Login group is "jack". Invite jack into other groups: wheel .... @@ -165,7 +165,7 @@ Rufen Sie nun `whatis` mit einigen nützlichen Befehlen wie `cat`, `more`, `grep Funktioniert der eine oder andere Aufruf bei Ihnen nicht? Sowohl man:locate[1], als auch man:whatis[1] sind von einer Datenbank abhängig, die wöchentlich aktualisiert wird. Falls Ihr Rechner nicht ständig läuft, können Sie die täglichen, wöchentlichen und monatlichen Aktualisierungen auch manuell starten. Melden Sie sich dazu als `root` an. Warten Sie jeweils auf das Ende eines Befehls, bevor Sie den nächsten Befehl eingeben. -[source,bash] +[source,shell] .... # periodic daily output omitted @@ -184,14 +184,14 @@ Um Ihr System konfigurieren zu können, müssen Sie häufig Textdateien bearbeit Bevor Sie eine Datei bearbeiten, sollten Sie eine Sicherheitskopie der Datei anlegen. Wenn Sie beispielsweise [.filename]#/etc/rc.conf# bearbeiten möchten, wechseln Sie mit `cd /etc` nach [.filename]#/etc# und geben Folgendes ein: -[source,bash] +[source,shell] .... # cp rc.conf rc.conf.orig .... Dadurch wird eine Kopie von [.filename]#rc.conf# mit dem Namen [.filename]#rc.conf.orig# angelegt, mit der Sie notfalls das Original wiederherstellen können, indem Sie [.filename]#etc.conf.orig# nach [.filename]#etc.conf# kopieren. Noch besser ist es, die Datei zuerst zu verschieben (umzubenennen) und dann zu kopieren: -[source,bash] +[source,shell] .... # mv rc.conf rc.conf.orig # cp rc.conf.orig rc.conf @@ -199,7 +199,7 @@ Dadurch wird eine Kopie von [.filename]#rc.conf# mit dem Namen [.filename]#rc.co weil bei der Verwendung von `mv` das Datum und der Besitzer der Datei erhalten bleiben. Danach können Sie die Datei [.filename]#rc.conf# bearbeiten. Möchten Sie die Originaldatei wiederherstellen, geben Sie `mv rc.conf rc.conf.myedit` (falls Sie die bearbeitete Version erhalten möchten), gefolgt von: -[source,bash] +[source,shell] .... # mv rc.conf.orig rc.conf .... @@ -208,7 +208,7 @@ ein, um den Originalzustand wiederherzustellen. Um eine Datei zu bearbeiten, geben Sie -[source,bash] +[source,shell] .... # vi filename .... @@ -264,14 +264,14 @@ Danach können Sie mit `cd` nach [.filename]#/etc# wechseln, mit `su` zu `root` Bis zu diesem Zeitpunkt haben Sie wahrscheinlich noch keinen Drucker eingerichtet, daher zeigen wir Ihnen, wie man eine Datei aus einer Manualpage erzeugt, diese auf eine Diskette kopiert und dann unter DOS ausdruckt. Möchten Sie etwa nachlesen, wie Sie Dateirechte verändern können (was sehr wichtig ist), rufen Sie mit `man chmod` die entsprechende Manualpage auf. Der Befehl -[source,bash] +[source,shell] .... % man chmod | col -b > chmod.txt .... entfernt alle Formatierungen und leitet die Ausgabe der Manualpage nach [.filename]#chmod.txt# um, statt diese auf dem Bildschirm anzuzeigen. Legen Sie danach eine DOS-formatierte Diskette in Ihr Diskettenlaufwerk [.filename]#a# ein und geben Sie `su` ein, um zu `root` zu werden. Tippen Sie nun -[source,bash] +[source,shell] .... # /sbin/mount -t msdosfs /dev/fd0 /mnt .... @@ -280,7 +280,7 @@ ein, um das Diskettenlaufwerk unter [.filename]#/mnt# einzuhängen. Da Sie ab nun keine `root`-Rechte mehr benötigen, werden Sie durch die Eingabe von `exit` wieder zu `jack` und wechseln dann in das Verzeichnis, in dem sich [.filename]#chmod.txt# befindet, und kopieren diese Datei mit -[source,bash] +[source,shell] .... % cp chmod.txt /mnt .... @@ -289,7 +289,7 @@ auf Ihre Diskette. Zeigen Sie mit `ls /mnt` den Inhalt von [.filename]#/mnt# an. Leiten Sie nun die Ausgabe von `/sbin/dmesg` in eine Datei um, indem Sie -[source,bash] +[source,shell] .... % /sbin/dmesg > dmesg.txt .... @@ -298,7 +298,7 @@ eingeben und diese Datei ebenfalls auf die Diskette kopieren. Mit `/sbin/dmesg` Anschließend können Sie das Diskettenlaufwerk wieder aus dem Verzeichnisbaum aushängen (unmounten), um die Diskette zu entfernen. Dies funktioniert natürlich nur als `root`: -[source,bash] +[source,shell] .... # /sbin/umount /mnt .... @@ -333,7 +333,7 @@ die Manualpage des UNIX(R)-Dateisystems. Nutzen Sie `find`, um unter [.filename]#/usr# oder anderen Verzeichnissen nach [.filename]#dateiname# zu suchen: -[source,bash] +[source,shell] .... % find /usr -name "dateiname>" .... @@ -351,7 +351,7 @@ Falls Ihnen die Beschreibung zur Installation von Ports von der CD-ROM im Handbu Suchen Sie zuerst den Port, den Sie installieren möchten, etwa `kermit`. Auf der CD-ROM sollte dafür ein entsprechendes Verzeichnis vorhanden sein. Kopieren Sie dieses Unterverzeichnis nach [.filename]#/usr/local# (ein guter Platz für Programme, die hinzugefügt werden und allen Benutzern zugänglich sein sollen): -[source,bash] +[source,shell] .... # cp -R /cdrom/ports/comm/kermit /usr/local .... @@ -362,7 +362,7 @@ Danach legen Sie mit `mkdir` das Verzeichnis [.filename]#/usr/ports/distfiles# a Wechseln Sie nun mit `cd` nach [.filename]#/usr/local/kermit#. In diesem Verzeichnis befindet sich bereits ein [.filename]#Makefile#. Geben Sie hier Folgendes ein: -[source,bash] +[source,shell] .... # make all install .... diff --git a/documentation/content/de/articles/solid-state/_index.adoc b/documentation/content/de/articles/solid-state/_index.adoc index e1efc391bb..3b641aef4c 100644 --- a/documentation/content/de/articles/solid-state/_index.adoc +++ b/documentation/content/de/articles/solid-state/_index.adoc @@ -88,14 +88,14 @@ Ein paar Anwendungen im normalen System werden sofort nach dieser Änderung ausf Eine wichtige Sache, an die man sich erinnern sollte, ist, dass ein Dateisystem, welches als nur lesend in [.filename]#/etc/fstab# eingebunden wurde, jederzeit als schreibend durch das folgende Kommando eingehängt werden kann: -[source,bash] +[source,shell] .... # /sbin/mount -uw partition .... und auch wieder zurück auf nur lesend durch den Befehl: -[source,bash] +[source,shell] .... # /sbin/mount -ur partition .... @@ -117,7 +117,7 @@ Wählen Sie nach dem Starten der Kern- und mfsroot-Disketten, `custom` aus dem I + Verlassen Sie das Installationsmenü und wählen Sie aus dem Hauptinstallationsmenü die Option `fixit`. In der fixit-Umgebung angelangt, geben Sie den folgenden Befehl ein: + -[source,bash] +[source,shell] .... # disklabel -e /dev/ad0c .... @@ -131,7 +131,7 @@ a: 123456 0 4.2BSD 0 0 + Wobei _123456_ eine Zahl darstellt, die exakt der gleichen Zahl in der bestehenden Zeile mit dem `c:`-Eintrag entspricht. Sie kopieren quasi die bestehende Zeile `c:` als eine neue Zeile `a:` und stellen sicher, dass fstype `4.2BSD` entspricht. Speichern Sie die Datei und verlassen Sie den Editor. + -[source,bash] +[source,shell] .... # disklabel -B -r /dev/ad0c # newfs /dev/ad0a @@ -141,14 +141,14 @@ Wobei _123456_ eine Zahl darstellt, die exakt der gleichen Zahl in der bestehend + Hängen Sie das neu erstellte Flash-Medium ein: + -[source,bash] +[source,shell] .... # mount /dev/ad0a /flash .... + Verbinden Sie diese Maschine mit dem Netzwerk, um die tar-Datei zu übertragen und extrahieren Sie es auf das Dateisystem des Flash-Mediums. Ein Beispiel dazu wäre folgendes: + -[source,bash] +[source,shell] .... # ifconfig xl0 192.168.0.10 netmask 255.255.255.0 # route add default 192.168.0.1 @@ -156,21 +156,21 @@ Verbinden Sie diese Maschine mit dem Netzwerk, um die tar-Datei zu übertragen u + Jetzt da die Maschine ans Netzwerk angeschlossen ist, kopieren Sie die tar-Datei. An diesem Punkt werden Sie möglicherweise mit einem Dilemma konfrontiert - sollte Ihr Flash-Speicher beispielsweise 128 MB gross sein und Ihre tar-Datei grösser als 64 MB, können Sie ihre tar-Datei auf dem Flash-Speicher nicht entpacken - Ihnen wird vorher der Speicherplatz ausgehen. Eine Lösung für dieses Problem, sofern Sie FTP verwenden, ist, dass Sie die Datei entpacken können, während es von FTP übertragen wird. Wenn Sie die Übertragung auf diese Weise durchführen, haben Sie niemals die tar-Datei und deren Inhalt zur gleichen Zeit auf Ihrem Medium: + -[source,bash] +[source,shell] .... ftp> get tarfile.tar "| tar xvf -" .... + Sollte Ihre tar-Datei gezippt sein, können Sie dies ebenso bewerkstelligen: + -[source,bash] +[source,shell] .... ftp> get tarfile.tar "| zcat | tar xvf -" .... + Nachdem der Inhalt Ihrer tar-Datei auf dem Dateisystem des Flash-Mediums abgelegt wurden, können Sie den Flash-Speicher aushängen und neu starten: + -[source,bash] +[source,shell] .... # cd / # umount /flash @@ -195,7 +195,7 @@ Jedoch löst das noch nicht das Problem, Crontabs über Neustarts des Systems hi Die Datei [.filename]#syslog.conf# spezifiziert den Ort von bestimmten Logdateien, welche in [.filename]#/var/log# existieren. Diese Dateien werden nicht von [.filename]#/etc/rc.d/var# während der Systeminitialisierung erstellt. Aus diesem Grund müssen Sie irgendwo in [.filename]#/etc/rc.d/var# nach dem Abschnitt, der die Verzeichnisse in [.filename]#/var# erstellt, eine Zeile ähnlich der folgenden hinzufügen: -[source,bash] +[source,shell] .... # touch /var/log/security /var/log/maillog /var/log/cron /var/log/messages # chmod 0644 /var/log/* @@ -209,14 +209,14 @@ Um es zu ermöglichen, in das Ports-Verzeichnis zu wechseln und erfolgreich make Erstellen Sie zuerst ein Verzeichnis für die Paketdatenbank. Normalerweise ist dies [.filename]#/var/db/pkg#, jedoch können wir es dort nicht unterbringen, da es jedesmal verschwinden wird, wenn das System neu gestartet wird. -[source,bash] +[source,shell] .... # mkdir /etc/pkg .... Fügen Sie nun eine Zeile in [.filename]#/etc/rc.d/var# hinzu, welche das [.filename]#/etc/pkg#-Verzeichnis mit [.filename]#/var/db/pkg# verknüpft. Ein Beispiel: -[source,bash] +[source,shell] .... # ln -s /etc/pkg /var/db/pkg .... @@ -236,7 +236,7 @@ Fügen Sie zuerst das Verzeichnis `log/apache` zu der Liste von Verzeichnissen h Danach tragen Sie die folgenden Befehle in [.filename]#/etc/rc.d/var# nach dem Abschnitt zum Erstellen der Verzeichnisse ein: -[source,bash] +[source,shell] .... # chmod 0774 /var/log/apache # chown nobody:nobody /var/log/apache @@ -244,7 +244,7 @@ Danach tragen Sie die folgenden Befehle in [.filename]#/etc/rc.d/var# nach dem A Schliesslich löschen Sie das bestehende [.filename]#apache_log_dir# Verzeichnis und ersetzen es mit einer Verknüpfung: -[source,bash] +[source,shell] .... # rm -rf apache_log_dir # ln -s /var/log/apache apache_log_dir diff --git a/documentation/content/de/books/developers-handbook/ipv6/chapter.adoc b/documentation/content/de/books/developers-handbook/ipv6/chapter.adoc index e658b60db9..8657754234 100644 --- a/documentation/content/de/books/developers-handbook/ipv6/chapter.adoc +++ b/documentation/content/de/books/developers-handbook/ipv6/chapter.adoc @@ -165,7 +165,7 @@ Gewöhnliche Userland-Anwendungen sollten die erweiterte Programmierschnittstell Im Kernel ist ein Schnittstellenindex für link-local scoped-Adressen in das zweite 16bit-Wort (drittes und viertes Byte) der IPv6-Adresse eingebettet. Zum Beispiel sieht man folgendes -[source,bash] +[source,shell] .... fe80:1::200:f8ff:fe01:6317 .... @@ -191,7 +191,7 @@ Die IPv6 link-local-Adresse wird aus einer IEEE802-Adresse (Ethernet MAC address Hier ist eine Ausgabe des netstat-Kommandos: -[source,bash] +[source,shell] .... Internet6: Destination Gateway Flags Netif Expire @@ -222,7 +222,7 @@ Deshalb ist es unklug, net.inet6.ip6.accept_rtadv bei Routern oder bei Hosts mit Eine Zusammenfassung des sysctl-Angaben: -[source,bash] +[source,shell] .... accept_rtadv forwarding Rolle des Knotens --- --- --- @@ -285,7 +285,7 @@ und dann kompiliere den Kernel neu. Dann kann man die Jumbo-Payloads mittels man:ping6[8]-Kommando mit den Optionen -b und -s testen. Die Option -b muss angegeben werden, um die Größe des Socket-Puffers zu erhön, und die Option -s gibt die Größe des Pakets an, die größer als 65.535 sein sollte. Beispielsweise gibt man folgendes ein: -[source,bash] +[source,shell] .... % ping6 -b 70000 -s 68000 ::1 .... @@ -294,7 +294,7 @@ Die IPv6-Spezifikation verlangt, dass die Jumbo-Payload-Option nicht in einem Pa Wenn ein IPv6-Paket empfangen wird, dann wird die Rahmenlänge geprüft und sie wird mit der Größe verglichen, die im Datenfeld für die Paketgröße des IPv6-Headers oder im Wert für die Jumbo-Payload-Option angegeben ist, sofern vorhanden. Falls ersterer kleiner als letzterer ist, dann wird das Paket abgelehnt und die Statistiken werden erhöht. Man kann die Statistik als Ausgabe des man:netstat[8]-Kommandos mit der ``-s -p ip6``-Option sehen: -[source,bash] +[source,shell] .... % netstat -s -p ip6 ip6: @@ -342,7 +342,7 @@ Um IP6-Header, Extension-Header und Transport-Headers leichter verarbeiten zu k `netstat -s -p ip6` ermittelt, ob der Treiber sich nach solchen Erfordernissen richtet, oder nicht. Im folgenden Beispiel verletzt "cce0" dies Erfordernisse (Für weitere Informationen, siehe Abschnitt 2.). -[source,bash] +[source,shell] .... Mbuf statistics: 317 one mbuf @@ -371,7 +371,7 @@ Man kann einen Wildcard-Bind auf demselben Port bei beiden Adressfamilien durchf Die folgende Tabelle zeigt das Verhalten von FreeBSD 4.x. -[source,bash] +[source,shell] .... Hörende Seite Beginnende Seite (AF_INET6-Wildcard- (Verbindung zu ::ffff:10.1.1.1) @@ -397,7 +397,7 @@ Um nur IPv6-Datenverkehr portabel an AF_INET6 wildcard gebundenen Socket zu unte Um diesen Punkt leichter lösen zu können, gibt es für man:setsockopt[2] die System abhängige Option IPV6_BINDV6ONLY, die wie folgt benutzt wird. -[source,bash] +[source,shell] .... int on; @@ -435,7 +435,7 @@ Die Plattform kann für eine Unterstützung von IPv4-mapped-Adressen konfigurier Jeder Socket kann für eine Unterstützung eines speziellen AF_INET6 wildcard bind (Standardmäßig eingeschaltet) konfiguriert werden. Man kann es auf Socket-Basis mit man:setsockopt[2] wie unten beschrieben abschalten. -[source,bash] +[source,shell] .... int on; @@ -460,7 +460,7 @@ Als RFC2553 kurz vor der Vollendung stand, gab es eine Diskussion, wie struct so Als Ergebnis definiert RFC2553 die Struktur sockaddr_storage wie folgt: -[source,bash] +[source,shell] .... struct sockaddr_storage { u_char __ss_len; /* address length */ @@ -471,7 +471,7 @@ Als Ergebnis definiert RFC2553 die Struktur sockaddr_storage wie folgt: Im Gegensatz dazu definiert der XNET-Entwurf die Struktur wie folgt: -[source,bash] +[source,shell] .... struct sockaddr_storage { u_char ss_len; /* address length */ @@ -490,7 +490,7 @@ Wenn man mehrere IPv6-Implementierungen betrachtet, wird man beide Definitionen . Man benutzet -Dss_family=__ss_family um alle Vorkommen (einschließlich der Header-Files) zu __ss_family zu vereinheitlichen, oder . Man benutzt niemals __ss_family. Man führe einen Typecast nach sockaddr * durch und verwendet sa_family wie folgt: + -[source,bash] +[source,shell] .... struct sockaddr_storage ss; family = ((struct sockaddr *)&ss)->sa_family @@ -524,7 +524,7 @@ Das FAITH-System benutzt mit Hilfe des Kernels den man:faithd[8] genannten TCP-R Wenn beispielsweise der IPv6-Präfix 2001:0DB8:0200:ffff:: ist und das IPv6-Ziel für TCP-Verbindungen 2001:0DB8:0200:ffff::163.221.202.12 ist, dann wird die Verbindung an das IPv4-Ziel 163.221.202.12 weitergeleitet. -[source,bash] +[source,shell] .... IPv4-Ziel-Knoten (163.221.202.12) ^ @@ -647,7 +647,7 @@ Beachte, dass dieses Verhalten per-node konfigurierbar ist und nicht per-SA (dra Das Verhalten ist wie folgt zusammengefaßt (man beachte auch den Quelltext für weitere Details): -[source,bash] +[source,shell] .... encapsulate decapsulate --- --- diff --git a/documentation/content/de/books/developers-handbook/kernelbuild/chapter.adoc b/documentation/content/de/books/developers-handbook/kernelbuild/chapter.adoc index 1f80480a2b..c3c03f6047 100644 --- a/documentation/content/de/books/developers-handbook/kernelbuild/chapter.adoc +++ b/documentation/content/de/books/developers-handbook/kernelbuild/chapter.adoc @@ -50,21 +50,21 @@ Bis FreeBSD 4.X wurde dieser Weg zum Bau eines angepassten Kernels empfohlen. Si ==== . Erzeugen Sie den Kernel-Quellcode mit man:config[8]: + -[source,bash] +[source,shell] .... # /usr/sbin/config MYKERNEL .... + . Wechseln Sie in das Build-Verzeichnis. man:config[8] gibt den Namen dieses Verzeichnisses aus, wenn die Erzeugung des Kernel-Quellcodes im vorherigen Schritt erfolgreich abgeschlossen wurde. + -[source,bash] +[source,shell] .... # cd ../compile/MYKERNEL .... + . Kompilieren Sie den neuen Kernel: + -[source,bash] +[source,shell] .... # make depend # make @@ -72,7 +72,7 @@ Bis FreeBSD 4.X wurde dieser Weg zum Bau eines angepassten Kernels empfohlen. Si + . Installieren Sie den neuen Kernel: + -[source,bash] +[source,shell] .... # make install .... diff --git a/documentation/content/de/books/developers-handbook/kerneldebug/chapter.adoc b/documentation/content/de/books/developers-handbook/kerneldebug/chapter.adoc index e59118f16f..8e3fefbea8 100644 --- a/documentation/content/de/books/developers-handbook/kerneldebug/chapter.adoc +++ b/documentation/content/de/books/developers-handbook/kerneldebug/chapter.adoc @@ -64,7 +64,7 @@ Vergleichen Sie [.filename]#/etc/fstab# oder man:swapinfo[8] für eine Liste der ==== Stellen Sie sicher, dass das in man:rc.conf[5] festgelegte `dumpdir` vor einem Kernel-Absturz vorhanden ist. -[source,bash] +[source,shell] .... # mkdir /var/crash # chmod 700 /var/crash @@ -85,7 +85,7 @@ In dem Fall, dass bereits eine Datei mit dem Namen [.filename]#vmcore.0# in [.fi Falls Sie einen neuen Kernel testen, aber einen anderen starten müssen, um Ihr System wieder in Gang zu bringen, starten Sie es nur in den Singleuser-Modus, indem Sie das `-s`-Flag an der Boot-Eingabeaufforderung benutzen, und nehmen dann folgende Schritte vor: -[source,bash] +[source,shell] .... # fsck -p # mount -a -t ufs # make sure /var/crash is writable @@ -108,7 +108,7 @@ Sobald ein Speicherauszug zur Verfügung steht, ist es recht einfach nützliche Um in den Debugger zu gelangen und mit dem Informationserhalt aus dem Speicherauszug zu beginnen, sind zumindest folgende Schritte nötig: -[source,bash] +[source,shell] .... # cd /usr/obj/usr/src/sys/KERNCONF # kgdb kernel.debug /var/crash/vmcore.0 @@ -118,7 +118,7 @@ Sie können Fehler im Speicherauszug nach dem Absturz suchen, indem Sie die Kern Dieser erste Speicherauszug ist aus einem 5.2-BETA-Kernel und der Absturz ist tief im Kernel begründet. Die Ausgabe unten wurde dahingehend bearbeitet, dass sie nun Zeilennummern auf der linken Seite einschließt. Diese erste Ablaufverfolgung (Trace) untersucht den Befehlszeiger (Instruction-Pointer) und beschafft eine Zurückverfolgung (Back-Trace). Die Adresse, die in Zeile 41 für den `list`-Befehl benutzt wird, ist der Befehlszeiger und kann in Zeile 17 gefunden werden. Die meisten Entwickler wollen zumindest dies zugesendet bekommen, falls Sie das Problem nicht selber untersuchen und beheben können. Falls Sie jedoch das Problem lösen, stellen Sie sicher, dass Ihr Patch seinen Weg in den Quellbaum mittels eines Fehlerberichts, den Mailinglisten oder ihres Privilegs, zu committen, findet! -[source,bash] +[source,shell] .... 1:# cd /usr/obj/usr/src/sys/KERNCONF 2:# kgdb kernel.debug /var/crash/vmcore.0 @@ -214,7 +214,7 @@ Dieser erste Speicherauszug ist aus einem 5.2-BETA-Kernel und der Absturz ist ti Diese nächste Ablaufverfolgung ist ein älterer Speicherauszug aus FreeBSD 2-Zeiten, aber ist komplizierter und zeigt mehr der `gdb`-Funktionen. Lange Zeilen wurden gefaltet, um die Lesbarkeit zu verbessern, und die Zeilen wurden zur Verweisung nummeriert. Trotzdem ist es eine reale Fehlerverfolgung (Error-Trace), die während der Entwicklung des pcvt-Konsolentreibers entstanden ist. -[source,bash] +[source,shell] .... 1:Script started on Fri Dec 30 23:15:22 1994 2:# cd /sys/compile/URIAH @@ -323,7 +323,7 @@ Falls Ihr System regelmäßig abstürzt und und Sie bald keinen freien Speicherp Die Untersuchung eines Speicherauszugs nach einem Kernel-Absturz mit einem grafischen Debugger wie `ddd` ist auch möglich (Sie müssen den package:devel/ddd[]-Port installieren, um den `ddd`-Debugger benutzen zu können). Nehmen Sie die `-k` mit in die `ddd`-Kommandozeile auf, die Sie normalerweise benutzen würden. Zum Beispiel: -[source,bash] +[source,shell] .... # ddd --debugger kgdb kernel.debug /var/crash/vmcore.0 .... @@ -359,7 +359,7 @@ Sobald Ihr Kernel mit DDB startet, gibt es mehrere Wege, um in DDB zu gelangen. Das zweite Szenario ist der Gang in den Debugger, sobald das System schon gestartet ist. Es gibt zwei einfache Wege dies zu erreichen. Falls Sie von der Eingabeaufforderung aus in den Debugger gelangen möchten, geben Sie einfach folgenden Befehl ab: -[source,bash] +[source,shell] .... # sysctl debug.kdb.enter=1 .... @@ -368,7 +368,7 @@ Das zweite Szenario ist der Gang in den Debugger, sobald das System schon gestar ==== Um eine schnelle Panic zu erzwingen, geben Sie das folgende Kommando ein: -[source,bash] +[source,shell] .... # sysctl debug.kdb.panic=1 .... @@ -390,7 +390,7 @@ der Kernel-Konfigurationsdatei hinzu und bauen/installieren Sie den Kernel neu. Die DDB-Befehle ähneln grob einigen `gdb`-Befehlen. Das Erste, das Sie vermutlich tun müssen, ist einen Breakpoint zu setzen: -[source,bash] +[source,shell] .... break function-name address .... @@ -399,14 +399,14 @@ Zahlen werden standardmäßig hexadezimal angegeben, aber um sie von Symbolnamen Um den Debugger zu verlassen und mit der Abarbeitung fortzufahren, geben Sie ein: -[source,bash] +[source,shell] .... continue .... Um eine Stack-Ablaufverfolgung zu erhalten, benutzen Sie: -[source,bash] +[source,shell] .... trace .... @@ -418,7 +418,7 @@ Beachten Sie, dass wenn Sie DDB mittels einer Schnelltaste betreten, der Kernel Falls Sie einen Breakpoint entfernen möchten, benutzen Sie -[source,bash] +[source,shell] .... del del address-expression @@ -426,28 +426,28 @@ Falls Sie einen Breakpoint entfernen möchten, benutzen Sie Die erste Form wird direkt, nachdem ein Breakpoint anschlug, angenommen und entfernt den aktuellen Breakpoint. Die zweite kann jeden Breakpoint löschen, aber Sie müssen die genaue Adresse angeben; diese kann bezogen werden durch: -[source,bash] +[source,shell] .... show b .... oder: -[source,bash] +[source,shell] .... show break .... Um den Kernel in Einzelschritten auszuführen, probieren Sie: -[source,bash] +[source,shell] .... s .... Dies springt in Funktionen, aber Sie können DDB veranlassen, diese schrittweise zu verfolgen, bis die passende Rückkehranweisung (Return-Statement) erreicht ist. Nutzen Sie hierzu: -[source,bash] +[source,shell] .... n .... @@ -459,7 +459,7 @@ Dies ist nicht das gleiche wie die ``next``-Anweisung von ``gdb``; es ist wie `` Um Daten aus dem Speicher zu untersuchen, benutzen Sie (zum Beispiel): -[source,bash] +[source,shell] .... x/wx 0xf0133fe0,40 x/hd db_symtab_space @@ -469,14 +469,14 @@ x/s stringbuf für Word/Halfword/Byte-Zugriff und Hexadezimal/Dezimal/Character/String-Ausgabe. Die Zahl nach dem Komma ist der Objektzähler. Um die nächsten 0x10 Objekte anzuzeigen benutzen Sie einfach: -[source,bash] +[source,shell] .... x ,10 .... Gleichermaßen benutzen Sie -[source,bash] +[source,shell] .... x/ia foofunc,10 .... @@ -485,7 +485,7 @@ um die ersten 0x10 Anweisungen aus `foofunc` zu zerlegen (disassemble) und Sie z Um Speicher zu verändern benutzen Sie den Schreibbefehl: -[source,bash] +[source,shell] .... w/b termbuf 0xa 0xb 0 w/w 0xf0010030 0 0 @@ -495,28 +495,28 @@ Die Befehlsoption (`b`/`h`/`w`) legt die Größe der Daten fest, die geschrieben Falls Sie die aktuellen Register wissen möchten, benutzen Sie: -[source,bash] +[source,shell] .... show reg .... Alternativ können Sie den Inhalt eines einzelnen Registers ausgeben mit z.B. -[source,bash] +[source,shell] .... p $eax .... und ihn bearbeiten mit: -[source,bash] +[source,shell] .... set $eax new-value .... Sollten Sie irgendeine Kernel-Funktion aus DDB heraus aufrufen wollen, geben Sie einfach ein: -[source,bash] +[source,shell] .... call func(arg1, arg2, ...) .... @@ -525,28 +525,28 @@ Der Rückgabewert wird ausgegeben. Für eine Zusammenfassung aller laufenden Prozesse im Stil von man:ps[1] benutzen Sie: -[source,bash] +[source,shell] .... ps .... Nun haben Sie herausgefunden, warum Ihr Kernel fehlschlägt, und möchten neu starten. Denken Sie daran, dass, abhängig von der Schwere vorhergehender Störungen, nicht alle Teile des Kernels wie gewohnt funktionieren könnten. Führen Sie eine der folgenden Aktionen durch, um Ihr System herunterzufahren und neu zu starten: -[source,bash] +[source,shell] .... panic .... Dies wird Ihren Kernel dazu veranlassen abzustürzen, einen Speicherauszug abzulegen und neu zu starten, sodass Sie den Kernspeicherauszug später auf höherer Ebene mit `gdb` auswerten können. Diesem Befehl muss normalerweise eine weitere `continue`-Anweisung folgen. -[source,bash] +[source,shell] .... call boot(0) .... Dürfte ein guter Weg sein, um das laufende System sauber herunterzufahren, alle Festplatten mittels `sync()` zu schreiben und schließlich, in manchen Fällen, neu zu starten. Solange die Festplatten- und Dateisystemschnittstellen des Kernels nicht beschädigt sind, könnte dies ein guter Weg für ein beinahe sauberes Abschalten sein. -[source,bash] +[source,shell] .... call cpu_reset() .... @@ -555,7 +555,7 @@ Dies ist der letzte Ausweg aus der Katastrophe und kommt beinahe dem Drücken de Falls Sie eine kurze Zusammenfassung aller Befehle benötigen, geben Sie einfach ein: -[source,bash] +[source,shell] .... help .... @@ -571,7 +571,7 @@ GDB unterstützt _die Fehlersuche von einem entfernten System aus_ bereits einig Sie sollten den Kernel im Zweifelsfall mit `config -g` konfigurieren, `DDB` in die Konfiguration aufnehmen und den Kernel, wie sonst auch, kompilieren. Dies ergibt, aufgrund der zusätzlichen Informationen zur Fehlersuche, eine umfangreiche Binärdatei. Kopieren Sie diesen Kernel auf das Zielsystem, entfernen Sie die Symbole zur Fehlersuche mit `strip -x` und starten Sie ihn mit der `-d`-Boot-Option. Stellen Sie die serielle Verbindung zwischen dem Zielsystem, welches "flags 80" für dessen sio-Gerät gesetzt hat, und dem Hostsystem, welches die Fehlersuche übernimmt, her. Nun wechseln Sie auf dem Hostsystem in das Bauverzeichnis des Ziel-Kernels und starten `gdb`: -[source,bash] +[source,shell] .... % kgdb kernel GDB is free software and you are welcome to distribute copies of it @@ -584,14 +584,14 @@ Copyright 1996 Free Software Foundation, Inc... Stellen Sie die entfernte Sitzung zur Fehlersuche ein mit (angenommen, der erste serielle Port ist in Verwendung): -[source,bash] +[source,shell] .... (kgdb) target remote /dev/cuaa0 .... Jetzt geben Sie auf dem Zielsystem, welches noch vor Beginn der Gerätesuche in DDB gelangt ist, ein: -[source,bash] +[source,shell] .... Debugger("Boot flags requested debugger") Stopped at Debugger+0x35: movb $0, edata+0x51bc @@ -600,14 +600,14 @@ db> gdb DDB antwortet dann mit: -[source,bash] +[source,shell] .... Next trap will enter GDB remote protocol mode .... Jedesmal wenn Sie `gdb` eingeben, wird zwischen dem lokalen DDB und entfernten GDB umgeschaltet. Um einen nächsten Trap sofort zu erzwingen, geben Sie einfach `s` (step) ein. Ihr GDB auf dem Hostsystem erhält nun die Kontrolle über den Ziel-Kernel: -[source,bash] +[source,shell] .... Remote debugging using /dev/cuaa0 Debugger (msg=0xf01b0383 "Boot flags requested debugger") diff --git a/documentation/content/de/books/developers-handbook/policies/chapter.adoc b/documentation/content/de/books/developers-handbook/policies/chapter.adoc index c013720887..99f8996f67 100644 --- a/documentation/content/de/books/developers-handbook/policies/chapter.adoc +++ b/documentation/content/de/books/developers-handbook/policies/chapter.adoc @@ -144,7 +144,7 @@ ru@FreeBSD.org - 20 October 2005 Eine weitere Möglichkeit ist es, eine Liste von Dateien, die nicht enthalten sein sollen zu pflegen, was besonders dann sehr hilfreich sein kann, wenn die Liste ziemlich gross oder kompliziert ist bzw. Imports sehr häufig stattfinden. Durch erstellen einer Datei namens [.filename]#FREEBSD-Xlist# im gleichen Verzeichnis, in welches das Herstellerverzeichnis importiert werden soll, die eine Liste von auszuschliessenden Dateinamen-Mustern pro Zeile enthält, können zukünftige Imports folgendermassen durchgeführt werden: -[source,bash] +[source,shell] .... % tar -X FREEBSD-Xlist -xzf vendor-source.tgz .... @@ -181,7 +181,7 @@ Wenn dies Ihr erster Import nach dem Wechsel zu SVN ist, sollen Sie den Herstell + Während der Konvertierung von CVS zu SVN wurden Herstellerzweige mit der gleichen Struktur wie der Hauptzweig importiert. Beispielsweise wurden die foo Herstellerquellen in [.filename]#vendor/foo/dist/contrib/foo# abgelegt, jedoch ist dies unpraktisch und zwecklos. Was wir wirklich wollen, ist dass die Herstellerquellen direkt in [.filename]#vendor/foo/dist# liegen, beispielsweise so: + -[source,bash] +[source,shell] .... % cd vendor/foo/dist/contrib/foo % svn move $(svn list) ../.. @@ -200,7 +200,7 @@ Sie werden wahrscheinlich die Tags genauso verflachen wollen. Die Prozedur dafü + Prüfen Sie den [.filename]#dist#-Baum und führen Sie alle nötigen Aufräumarbeiten durch, die Sie für sinnvoll erachten. Sie werden möglicherweise die Erweiterung von Schlüsselwörtern deaktivieren wollen, da dies auf unmodifizierten Quellen keinen Sinn ergibt. In machen Fällen kann dies sogar schädlich sein. + -[source,bash] +[source,shell] .... % svn propdel svn:keywords -R . % svn commit @@ -208,7 +208,7 @@ Prüfen Sie den [.filename]#dist#-Baum und führen Sie alle nötigen Aufräumarb + Bootstrappen der `svn:mergeinfo` auf dem Zielverzeichnis (des Hauptzweiges) auf die Revision die mit der letzten Änderung, die im Herstellerzweig vor dem Import der neuen Quellen durchgeführt wurde, korrespondiert, wird ebenso benötigt: + -[source,bash] +[source,shell] .... % cd head/contrib/foo % svn merge --record-only svn_base/vendor/foo/dist@12345678 . @@ -223,7 +223,7 @@ Bereiten Sie einen kompletten, sauberen Baum mit Herstellerquellen vor. Mit SVN + Beachten Sie, dass Sie alle Dateien, die seit dem letzten Herstellerimport hinzugefügt wurden, auch einbeziehen und diejenigen, welche entfernt wurden, auch löschen müssen. Um dies zu bewerkstelligen, sollten Sie sortierte Listen der Bestandteile des Herstellerbaums und von den Quellen, Sie die vorhaben zu importieren, vorbereiten: + -[source,bash] +[source,shell] .... % cd vendor/foo/dist % svn list -R | grep -v '/$' | sort > ../old @@ -233,21 +233,21 @@ Beachten Sie, dass Sie alle Dateien, die seit dem letzten Herstellerimport hinzu + Mit diesen beiden Dateien, wird Ihnen das folgende Kommando alle Dateien auflisten, die entfernt wurden (nur die Dateien in [.filename]#old#): + -[source,bash] +[source,shell] .... % comm -23 ../old ../new .... + Der folgende Befehl wird die hinzugefügten Dateien auflisten (nur diejenigen Dateien in [.filename]#new#): + -[source,bash] +[source,shell] .... % comm -13 ../old ../new .... + Wir führen dies nun zusammen: + -[source,bash] +[source,shell] .... % cd vendor/foo/foo-9.9 % tar cf - . | tar xf - -C ../dist @@ -276,7 +276,7 @@ Sie sind bereit, zu committen, jedoch sollten Sie zuerst die Ausgabe von `svn st + Sobald Sie den die neue Release-Version des Herstellers committed haben, sollten Sie Ihn für zukünftige Referenzen taggen. Die beste und schnellste Methode ist, dies direkt im Repository zu tun: + -[source,bash] +[source,shell] .... % svn copy svn_base/vendor/foo/dist svn_base/vendor/foo/9.9 .... @@ -292,7 +292,7 @@ Wenn Sie lieber die Kopie in der ausgecheckten Kopie durchführen wollen, verges + Nachdem Sie Ihren Import vorbereitet haben, wird es Zeit zu mergen. Die Option `--accept=postpone` weist SVN an, noch keine merge-Konflikte aufzulösen, weil wir uns um diese manuell kümmern werden: + -[source,bash] +[source,shell] .... % cd head/contrib/foo % svn update @@ -301,7 +301,7 @@ Nachdem Sie Ihren Import vorbereitet haben, wird es Zeit zu mergen. Die Option ` + Lösen Sie die Konflikte und stellen Sie sicher, dass alle Dateien, die im Herstellerzweig hinzugefügt oder entfernt wurden, auch sauber im Hauptzweig hinzugefügt bzw. gelöscht wurden. Es ist immer ratsam, diese Unterschiede gegen den Herstellerbaum zu prüfen: + -[source,bash] +[source,shell] .... % svn diff --no-diff-deleted --old=svn_base/vendor/foo/dist --new=. .... diff --git a/documentation/content/de/books/developers-handbook/tools/chapter.adoc b/documentation/content/de/books/developers-handbook/tools/chapter.adoc index 9175b8f6c2..599080b478 100644 --- a/documentation/content/de/books/developers-handbook/tools/chapter.adoc +++ b/documentation/content/de/books/developers-handbook/tools/chapter.adoc @@ -151,14 +151,14 @@ Das Wort _kompilieren_ wird häufig für die Schritte 1 bis 4 verwendet-die ande Glücklicherweise werden alle diese Details vor Ihnen verborgen, da `cc` ein Frontend ist, welches sich um die Ausführung all dieser Programme mit den richtigen Argumenten für Sie kümmert; einfaches eingeben von -[source,bash] +[source,shell] .... % cc foobar.c .... führt zur Übersetzung von [.filename]#foobar.c# durch alle bereits erwähnten Schritte. Wenn Sie mehr als eine Datei übersetzen wollen müssen Sie etwas wie folgt eingeben -[source,bash] +[source,shell] .... % cc foo.c bar.c .... @@ -170,7 +170,7 @@ Es gibt haufenweise Optionen für `cc`, die alle in der zugehörigen Manualpage `-o _filename_`:: Die Name der Ausgabedatei. Wenn Sie diese Option nicht verwenden erstellt `cc` eine Datei mit dem Namen [.filename]#a.out#. + -[source,bash] +[source,shell] .... % cc foobar.c executable is a.out % cc -o foobar foobar.c executable is foobar @@ -179,7 +179,7 @@ Die Name der Ausgabedatei. Wenn Sie diese Option nicht verwenden erstellt `cc` e `-c`:: Dies kompiliert die Datei nur, verlinkt sie jedoch nicht. Nützlich für Spielereien, um die Syntax auf Korrektheit zu überprüfen, oder falls Sie ein [.filename]#Makefile# verwenden. + -[source,bash] +[source,shell] .... % cc -c foobar.c .... @@ -189,7 +189,7 @@ Dieser Befehl erzeugt eine _Objektdatei_ (nicht ausführbar) mit den Namen [.fil `-g`:: Diese Option erzeugt die Debug-Version einer ausführbaren Datei. Dabei fügt der Compiler zusätzliche Informationen darüber, welcher Funktionsaufruf zu welcher Zeile im Quelltext gehört, der ausführbaren Datei hinzu. Ein Debugger kann Ihnen mit Hilfe dieser Information den zugehörigen Quelltext anzeigen, während Sie den Programmverlauf schrittweise verfolgen, was _sehr_ hilfreich sein kann; der Nachteil dabei ist, daß durch die zusätzlichen Informationen das Programm viel größer wird. Normalerweise verwendet man die Option `-g` während der Entwicklung eines Programms, und für die "Release-Version", wenn man von der Korrektheit des Programms überzeugt ist, kompiliert man das Programm dann ohne diese Option. + -[source,bash] +[source,shell] .... % cc -g foobar.c .... @@ -201,7 +201,7 @@ Diese Option erzeugt eine optimierte Version der ausführbaren Datei. Der Compil + Optimierungen werden normalerweise nur beim Kompilieren von Release-Versionen aktiviert. + -[source,bash] +[source,shell] .... % cc -O -o foobar foobar.c .... @@ -223,7 +223,7 @@ Ohne diese Flags wird Ihnen der `cc` die Verwendung eigener Erweiterungen des St Im Allgemeinen sollten Sie versuchen, Ihren Code so portabel wie möglich zu schreiben, da Sie ansonsten eventuell das gesamte Programm noch einmal neu schreiben müssen, falls dieser in einer anderen Umgebung laufen soll-und wer weiß schon was er in ein paar Jahren verwenden wird? -[source,bash] +[source,shell] .... % cc -Wall -ansi -pedantic -o foobar foobar.c .... @@ -237,7 +237,7 @@ Das am häufigsten auftretende Beispiel dieser Option ist die Übersetzung eines + Angenommen eine Bibliothek heißt [.filename]#libirgendwas.a#, dann müssen Sie dem `cc` als Argument `-l _irgendwas_` übergeben. Zum Beispiel heißt die Mathematik-Bibliothek [.filename]#libm.a#, und daher müssen Sie dem `cc` als Argument `-lm` übergeben. Ein typisches "Manko" der Mathematik-Bibliothek ist, daß diese immer die letzte Bibliothek auf der Kommandozeile sein muß. + -[source,bash] +[source,shell] .... % cc -o foobar foobar.c -lm .... @@ -246,7 +246,7 @@ Durch diesen Befehl werden die Funktionen aus der Mathematik-Bibliothek in [.fil + Wenn Sie {c-plus-plus-command} -Code kompilieren wollen, müssen Sie {lg-plus-plus}, bzw. {lstdc-plus-plus} falls Sie FreeBSD 2.2 oder neuer verwenden, zu Ihrer Kommandozeile hinzufügen, um Ihr Programm gegen die Funktionen der C++ Bibliothek zu linken. Alternativ können Sie anstatt cc auch {c-plus-plus-command} aufrufen, welcher dies für Sie erledigt. C++ kann unter FreeBSD auch als {gcc-plus-plus} aufgerufen werden. + -[source,bash] +[source,shell] .... % cc -o foobar foobar.cc -lg++ Bei FreeBSD 2.1.6 oder älter % cc -o foobar foobar.cc -lstdc++ Bei FreeBSD 2.2 und neuer @@ -261,7 +261,7 @@ Beide Varianten erzeugen eine ausführbare [.filename]##foobar## aus der {c-plus Wenn Sie mathematische Funktionen wie `sin()` verwenden wollen, müssen Sie den `cc` anweisen, die Mathematik-Bibliothek wie folgt zu verlinken: -[source,bash] +[source,shell] .... % cc -o foobar foobar.c -lm .... @@ -285,7 +285,7 @@ int main() { Nach erneutem Compilieren sollte das Folgende bei der Ausführung ausgegeben werden: -[source,bash] +[source,shell] .... % ./a.out 2.1 ^ 6 = 85.766121 @@ -297,7 +297,7 @@ Wenn Sie irgendwelche mathematischen Funktionen verwenden sollten Sie _immer_ di Denken Sie daran, daß der `cc` die ausführbare Datei [.filename]#a.out# nennt, wenn Sie nicht explizit einen Namen angeben. Verwenden Sie in solch einem Fall die Option `-o _filename_`: -[source,bash] +[source,shell] .... % cc -o foobar foobar.c .... @@ -306,7 +306,7 @@ Denken Sie daran, daß der `cc` die ausführbare Datei [.filename]#a.out# nennt, Im Gegensatz zu MS-DOS(R) sucht UNIX(R) nicht im aktuellen Verzeichnis nach einem ausführbaren Programm, das Sie versuchen auszuführen, solange Sie dies nicht explizit mit angeben. Sie können entweder `./foobar` eingeben, was soviel bedeutet wie "führe eine Datei namens [.filename]#foobar# im aktuellen Verzeichnis aus", oder Sie können Ihre Umgebungsvariable `PATH` so erweitern, daß sie ähnlich wie folgt aussieht -[source,bash] +[source,shell] .... bin:/usr/bin:/usr/local/bin:. .... @@ -317,7 +317,7 @@ Der Punkt am Ende bedeutet "siehe im aktuellen Verzeichnis nach, wenn es in kein Bei den meisten UNIX(R)-Systeme existiert bereits ein Programm mit dem Namen `test` im Verzeichnis [.filename]#/usr/bin#, und die Shell nimmt dieses, bevor sie im aktuellen Verzeichnis nachsieht. Sie können entweder den folgenden Befehl eingeben: -[source,bash] +[source,shell] .... % ./test .... @@ -399,14 +399,14 @@ Nein, glücklicherweise nicht (es sei denn Sie haben wirklich ein Hardwareproble Ja, nehmen sie einfach eine andere Konsole oder XTerm und führen Sie -[source,bash] +[source,shell] .... % ps .... aus, um die Prozess-ID Ihres Programms herauszufinden. Führen Sie anschließend -[source,bash] +[source,shell] .... % kill -ABRT pid .... @@ -426,7 +426,7 @@ Wenn Sie einen core dump von außerhalb Ihres Programms erzeugen wollen, ohne da Wenn Sie an einem einfachen Programm mit nur einer oder zwei Quelltextdateien arbeiten, ist die Eingabe von -[source,bash] +[source,shell] .... % cc file1.c file2.c .... @@ -435,7 +435,7 @@ zwar nicht aufwendig, wird aber mit zunehmender Anzahl der Quelltextdateien sehr Eine Möglichkeit dies zu umgehen besteht in der Verwendung von Objektdateien, wobei man nur die Quelltextdateien neu kompiliert, die verändert wurden. So könnten wir etwa folgendes erhalten: -[source,bash] +[source,shell] .... % cc file1.o file2.o … file37.c … .... @@ -483,7 +483,7 @@ install: Wir können make sagen welches Ziel wir erzeugt haben wollen, indem wir etwas wie folgt eingeben: -[source,bash] +[source,shell] .... % make target .... @@ -573,7 +573,7 @@ Falls Sie einen Blick in die makefiles des Systems werfen möchten, finden Sie d Die Version von make, die in FreeBSD enthalten ist, ist Berkeley make; es gibt eine Anleitung dazu in [.filename]#/usr/shared/doc/psd/12.make#. Um sich diese anzusehen, müssen Sie -[source,bash] +[source,shell] .... % zmore paper.ascii.gz .... @@ -598,14 +598,14 @@ in die Datei. Nachdem Sie dies getan haben können Sie `info` eingeben und dann Der Debugger bei FreeBSD heißt `gdb` (GNU debugger). Sie können Ihn durch die Eingabe von -[source,bash] +[source,shell] .... % gdb progname .... starten, wobei viele Leute ihn vorzugsweise innerhalb von Emacs aufrufen. Sie erreichen dies durch die Eingabe von: -[source,bash] +[source,shell] .... M-x gdb RET progname RET .... @@ -622,7 +622,7 @@ Dieser Abschnitt ist als Einführung in die Verwendung des `gdb` gedacht und bei Sie müssen das Programm mit der Option `-g` kompiliert haben um den `gdb` effektiv einsetzen zu können. Es geht auch ohne diese Option, allerdings werden Sie dann nur den Namen der Funktion sehen, in der Sie sich gerade befinden, anstatt direkt den zugehörigen Quelltext. Falls Sie eine Meldung wie die folgende sehen: -[source,bash] +[source,shell] .... … (no debugging symbols found) … .... @@ -659,7 +659,7 @@ Dieses Programm setzt i auf den Wert `5` und übergibt dies einer Funktion `bazz Wenn wir das Programm kompilieren und ausführen erhalten wir -[source,bash] +[source,shell] .... % cc -g -o temp temp.c % ./temp @@ -669,7 +669,7 @@ anint = 4231 Das ist nicht was wir erwartet hatten! Es ist Zeit, daß wir sehen was hier passiert! -[source,bash] +[source,shell] .... % gdb temp GDB is free software and you are welcome to distribute copies of it @@ -691,7 +691,7 @@ bazz (anint=4231) at temp.c:17 gdb displays stack frame Halt mal! Wieso hat denn anint den Wert `4231`? Haben wir dieser Variablen nicht in `main()` den Wert `5` zugewiesen? Gehen wir mal zurück zu `main()` und schauen dort nach. -[source,bash] +[source,shell] .... (gdb) up Move up call stack #1 0x1625 in main () at temp.c:11 gdb displays stack frame @@ -725,7 +725,7 @@ Eine Kernspeicherdatei ist im Prinzip eine Datei, die den vollständigen Zustand Um eine Kernspeicherdatei zu untersuchen müssen Sie den `gdb` wie gewohnt starten. An Stelle von `break` oder `run` müssen Sie das Folgende eingeben -[source,bash] +[source,shell] .... (gdb) core progname.core .... @@ -734,7 +734,7 @@ Wenn Sie sich nicht in demselben Verzeichnis befinden wie die Kernspeicherdatei Sie sollten dann etwas wie folgt sehen: -[source,bash] +[source,shell] .... % gdb a.out GDB is free software and you are welcome to distribute copies of it @@ -753,7 +753,7 @@ In diesem Fall hieß das Programm [.filename]#a.out#, weshalb die Kernspeicherda Manchmal ist es ganz nützlich zu sehen, wie eine Funktion aufgerufen wurde, da bei komplexen Programmen das eigentliche Problem schon sehr viel weiter oben auf dem Aufruf-Stack aufgetreten sein könnte. Der Befehl `bt` veranlaßt den `gdb` dazu, einen Backtrace des Aufruf-Stacks auszugeben: -[source,bash] +[source,shell] .... (gdb) bt #0 0x164a in bazz (anint=0x5) at temp.c:17 @@ -770,7 +770,7 @@ Eine der tollsten Features des `gdb` ist die Möglichkeit, damit bereits laufend Was Sie an solch einer Stelle machen ist, Sie starten einen weiteren `gdb`, ermitteln mit Hilfe von `ps` die Prozess-ID des Kindprozesses, und geben -[source,bash] +[source,shell] .... (gdb) attach pid .... @@ -779,7 +779,7 @@ im `gdb` ein, und können dann wie üblich mit der Fehlersuche fortfahren. "Das ist zwar alles sehr schön," werden Sie jetzt vielleicht denken, "aber in der Zeit, in der ich diese Schritte durchführe, ist der Kindprozess schon längst über alle Berge". Fürchtet euch nicht, edler Leser, denn Ihr müßt wie folgt vorgehen (freundlicherweise zur Verfügung gestellt von den Info-Seite des `gdb`): -[source,bash] +[source,shell] .... … if ((pid = fork()) < 0) /* _Always_ check this */ @@ -858,7 +858,7 @@ Bedauerlicherweise gibt es hier viel zu viel, um es im Detail zu erklären; es g * Emacs hat bereits eine vordefinierte Funktion mit dem Namen `next-error`. Diese erlaubt es einem, in einem Fenster mit der Kompilierungsausgabe mittels `M-n` von einem zum nächsten Kompilierungsfehler zu springen; wir definieren eine komplementäre Funktion `previous-error`, die es uns erlaubt, mittels `M-p` von einem zum vorherigen Kompilierungsfehler zu springen. Das schönste Feature von allen ist, daß mittels `C-c C-c` die Quelltextdatei, in der der Fehler aufgetreten ist, geöffnet und die betreffende Zeile direkt angesprungen wird. * Wir aktivieren die Möglichkeit von Emacs als Server zu agieren, so daß wenn Sie etwas außerhalb von Emacs machen und eine Datei editieren möchten, Sie einfach das folgende eingeben können + -[source,bash] +[source,shell] .... % emacsclient filename .... @@ -1163,7 +1163,7 @@ Das ist jetzt alles sehr schön wenn Sie ausschließlich in einer der Sprachen p Als erstes muß festgestellt werden, ob whizbang mit irgendwelchen Dateien daherkommt, die Emacs etwas über die Sprache sagen. Diese enden üblicherweise auf [.filename]#.el#, der Kurzform für "Emacs Lisp". Falls whizbang zum Beispiel ein FreeBSD Port ist, könnten wir diese Dateien mittels -[source,bash] +[source,shell] .... % find /usr/ports/lang/whizbang -name "*.el" -print .... @@ -1172,14 +1172,14 @@ finden und durch Kopieren in das Emacs-seitige Lisp-Verzeichnis installieren. Un Wenn zum Beispiel die Ausgabe des find-Befehls wie folgt war -[source,bash] +[source,shell] .... /usr/ports/lang/whizbang/work/misc/whizbang.el .... könnten wir das folgende tun -[source,bash] +[source,shell] .... # cp /usr/ports/lang/whizbang/work/misc/whizbang.el /usr/local/shared/emacs/site-lisp .... diff --git a/documentation/content/de/books/developers-handbook/x86/chapter.adoc b/documentation/content/de/books/developers-handbook/x86/chapter.adoc index 99e318beaa..0f4fef2cb8 100644 --- a/documentation/content/de/books/developers-handbook/x86/chapter.adoc +++ b/documentation/content/de/books/developers-handbook/x86/chapter.adoc @@ -136,7 +136,7 @@ Diese Konvention hat einen großen Nachteil gegenüber der von UNIX(R), was die Wenn Sie sich für die Linux-Konvention entscheiden, müssen Sie es das System wissen lassen. Nachdem ihr Programm übersetzt und gebunden wurde, müssen Sie die ausführbare Datei kennzeichnen: -[source,bash] +[source,shell] .... % brandelf -t Linux @@ -507,7 +507,7 @@ Geben Sie den Code (außer den Zeilennummern) in einen Editor ein und speichern Wenn Sie nasm noch nicht installiert haben geben Sie folgendes ein: -[source,bash] +[source,shell] .... % su Password:your root password @@ -528,7 +528,7 @@ Wenn es sich bei Ihrem System nicht um FreeBSD handelt, müssen Sie nasm von des Nun können Sie den Code assemblieren, binden und ausführen: -[source,bash] +[source,shell] .... % nasm -f elf hello.asm % ld -s -o hello hello.o @@ -606,7 +606,7 @@ Wenn die gesamte Eingabe verarbeitet ist, bitten wie das System unser Programm z Fahren Sie fort und speichern Sie den Code in eine Datei namens [.filename]#hex.asm#. Geben Sie danach folgendes ein (`^D` bedeutet, dass Sie die Steuerungstaste drücken und dann `D` eingeben, während Sie Steuerung gedrückt halten): -[source,bash] +[source,shell] .... % nasm -f elf hex.asm % ld -s -o hex hex.o @@ -681,7 +681,7 @@ Das bedeutet, dass wir `CL` nur einmal setzen müssen. Dafür haben wir ein neue Nachdem Sie [.filename]#hex.asm# entsprechend der Neuerungen geändert haben, geben Sie Folgendes ein: -[source,bash] +[source,shell] .... % nasm -f elf hex.asm % ld -s -o hex hex.o @@ -809,7 +809,7 @@ Wir verwenden `EDI` und `ESI` als Zeiger auf das nächste zu lesende oder schrei Lassen Sie uns sehen, wie es funktioniert: -[source,bash] +[source,shell] .... % nasm -f elf hex.asm % ld -s -o hex hex.o @@ -925,7 +925,7 @@ write: Lassen Sie uns jetzt einen Blick darauf werfen, wie es funktioniert. -[source,bash] +[source,shell] .... % nasm -f elf hex.asm % ld -s -o hex hex.o @@ -1464,7 +1464,7 @@ Dieser Code erzeugt eine 1.396-Byte große Binärdatei. Das meiste davon sind Da Assemblieren Sie es wie immer: -[source,bash] +[source,shell] .... % nasm -f elf webvars.asm % ld -s -o webvars webvars.o @@ -1485,7 +1485,7 @@ Eines der ersten Programme die ich für UNIX(R) schrieb war link:ftp://ftp.int80 Ich habe tuc sehr oft benutzt, aber nur von irgendeinem anderen OS nach UNIX(R) zu konvertieren, niemals anders herum. Ich habe mir immer gewünscht das die Datei einfach überschrieben wird anstatt das ich die Ausgabe in eine andere Datei senden muss. Meistens, habe ich diesen Befehl verwendet: -[source,bash] +[source,shell] .... % tuc myfile tempfile % mv tempfile myfile @@ -1493,7 +1493,7 @@ Ich habe tuc sehr oft benutzt, aber nur von irgendeinem anderen OS nach UNIX(R) Es wäre schö ein ftuc zu haben, also, _fast tuc_, und es so zu benutzen: -[source,bash] +[source,shell] .... % ftuc myfile .... @@ -2052,7 +2052,7 @@ Diesmal entschied ich mich dazu, etwas mehr Arbeit zu investieren, als man norma Hier ist ein Beispiel für seine Nutzung: -[source,bash] +[source,shell] .... Usage: csv [-t<delim>] [-c<comma>] [-p] [-o <outfile>] [-i <infile>] .... @@ -2071,7 +2071,7 @@ Ich habe sichergestellt, daß sowohl [parameter]#-i filename# und [parameter]#-i Um das elfte Feld jeden Datensatzes zu erhalten kann ich nun folgendes eingeben: -[source,bash] +[source,shell] .... % csv '-t;' data.csv | awk '-F;' '{print $11}' .... @@ -2576,7 +2576,7 @@ Das pinhole-Programm dagegen kann nicht nur mit einzelnen Zeichen arbeiten, sond Wenn wir z.B. möchten, daß unser Programm den Lochblendendurchmesser (und weitere Werte, die wir später noch diskutieren werden) für die Brennweiten [constant]#100 mm#, [constant]#150 mm# und [constant]#210 mm# berechnet, wollen wir etwa folgendes eingeben: -[source,bash] +[source,shell] .... 100, 150, 210 .... @@ -2591,7 +2591,7 @@ Ich persönlich mag es einfach. Entweder etwas ist eine Zahl, dann wird es verar Zusätzlich erlaubt es mir, die Monotonie des Tippens zu durchbrechen, und eine Anfrage anstelle einer simplen Zahl zu stellen: -[source,bash] +[source,shell] .... Was ist der beste Lochblendendurchmesser bei einer Brennweite von 150? @@ -2599,7 +2599,7 @@ Zusätzlich erlaubt es mir, die Monotonie des Tippens zu durchbrechen, und eine Es gibt keinen Grund dafür, die Ausgabe mehrerer Fehlermeldungen aufzuteilen: -[source,bash] +[source,shell] .... Syntax error: Was Syntax error: ist @@ -2690,7 +2690,7 @@ Es macht also wohl Sinn, jede Zeile mit einer durch den Benutzer eingegebenen Br Halt! Nicht, wie der Benutzer die Daten eingegeben hat. Was passiert, wenn der Benutzer etwas wie folgt eingibt: -[source,bash] +[source,shell] .... 00000000150 .... @@ -2703,7 +2703,7 @@ Aber... Was ist, wenn der Benutzer etwas wie folgt eingibt: -[source,bash] +[source,shell] .... 17459765723452353453534535353530530534563507309676764423 .... @@ -2720,7 +2720,7 @@ Was werden wir tun? Wir werden ihn ohrfeigen, gewissermaßen: -[source,bash] +[source,shell] .... 17459765723452353453534535353530530534563507309676764423 ??? ??? ??? ??? ??? .... @@ -2745,7 +2745,7 @@ Es bleibt immer noch eine Möglichkeit unberücksichtigt: Wenn der Benutzer eine Wir können solch einen Fall immer anhand des Zählerstandes feststellen, welcher dann immer bei [constant]#0# bleibt. In diesem Fall müssen wir einfach eine [constant]#0# an die Ausgabe senden, und anschließend dem Benutzer erneut eine "Ohrfeige" verpassen: -[source,bash] +[source,shell] .... 0 ??? ??? ??? ??? ??? .... @@ -3672,7 +3672,7 @@ Angenommen, wir wollten eine Lochkamera für einen 4x5 Zoll Film bauen. Die stan Unsere Sitzung könnte wie folgt aussehen: -[source,bash] +[source,shell] .... % pinhole @@ -3742,7 +3742,7 @@ Da ein 120er Film ein Film mittlerer Größe ist, könnten wir die Datei medium Wir können die Datei ausführbar machen und dann aufrufen, als wäre es ein Programm: -[source,bash] +[source,shell] .... % chmod 755 medium % ./medium @@ -3750,14 +3750,14 @@ Wir können die Datei ausführbar machen und dann aufrufen, als wäre es ein Pro UNIX(R) wird den letzten Befehl wie folgt interpretieren: -[source,bash] +[source,shell] .... % /usr/local/bin/pinhole -b -i ./medium .... Es wird den Befehl ausführen und folgendes ausgeben: -[source,bash] +[source,shell] .... 80 358 224 256 1562 11 30 219 137 128 586 9 @@ -3772,21 +3772,21 @@ Es wird den Befehl ausführen und folgendes ausgeben: Lassen Sie uns nun das folgende eingeben: -[source,bash] +[source,shell] .... % ./medium -c .... UNIX(R) wird dieses wie folgt behandeln: -[source,bash] +[source,shell] .... % /usr/local/bin/pinhole -b -i ./medium -c .... Dadurch erhält das Programm zwei widersprüchliche Optionen: [parameter]#-b# und [parameter]#-c# (Verwende Benders Konstante und verwende Connors Konstante). Wir haben unser Programm so geschrieben, daß später eingelesene Optionen die vorheringen überschreiben-unser Programm wird also Connors Konstante für die Berechnungen verwenden: -[source,bash] +[source,shell] .... 80 331 242 256 1826 11 30 203 148 128 685 9 @@ -3801,7 +3801,7 @@ Dadurch erhält das Programm zwei widersprüchliche Optionen: [parameter]#-b# un Wir entscheiden uns am Ende doch für Benders Konstante. Wir wollen die Ergebnisse im CSV-Format in einer Datei speichern: -[source,bash] +[source,shell] .... % ./medium -b -e > bender % cat bender @@ -3845,7 +3845,7 @@ Es gibt einen wichtigen Unterschied in der Design-Philosophie zwischen MS-DOS(R) Dies ist NIEMALS garantiert unter UNIX(R). Es ist sehr verbreitet für ein UNIX(R), daß der Nutzer seine Aus- und Eingaben kanalisiert und umleitet: -[source,bash] +[source,shell] .... % program1 | program2 | program3 > file1 .... diff --git a/documentation/content/de/books/faq/_index.adoc b/documentation/content/de/books/faq/_index.adoc index d5317ce836..3898d3b3df 100644 --- a/documentation/content/de/books/faq/_index.adoc +++ b/documentation/content/de/books/faq/_index.adoc @@ -340,7 +340,7 @@ Nachdem Sie das Format und das Kompressionsverfahren ausgewählt haben, müssen Zum Beispiel finden Sie die mit man:bzip2[1] gepackte `split-html` Version der englischen FAQ in [.filename]#doc/en_US.ISO8859-1/books/faq/book.html-split.tar.bz2#. Um diese Datei herunterzuladen und auszupacken, sind die folgenden Schritte notwendig: -[source,bash] +[source,shell] .... # fetch ftp://ftp.de.FreeBSD.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/faq/book.html-split.tar.bz2 # tar xvf book.html-split.tar.bz2 @@ -442,14 +442,14 @@ Ja, vorausgesetzt Sie installieren zuerst Windows(TM). Der Bootmanager von FreeB Das hängt vom Bootmanager ab. Der FreeBSD Bootmanager kann mit man:boot0cfg[8] neu installiert werden. Benutzen Sie bspw. folgendes Kommando, um den auf der Platte _ada0_ wiederherzustellen: -[source,bash] +[source,shell] .... # boot0cfg -B ada0 .... Der MBR Bootloader kann mit man:gpart[8] installiert werden: -[source,bash] +[source,shell] .... # gpart bootcode -b /boot/mbr ada0 .... @@ -587,7 +587,7 @@ FreeBSD unterstützt zudem jedes SCSI CD-R- oder CD-RW-Laufwerk. Installieren Si Falls Sie den Konsolentreiber man:syscons[4] benutzen, können Sie den Mauszeiger auf Textkonsolen zum Kopieren und Einfügen von Text verwenden. Starten Sie den Mausdaemon man:moused[8] und schalten Sie den Mauszeiger auf der virtuellen Konsole ein: -[source,bash] +[source,shell] .... # moused -p /dev/xxxx -t yyyy # vidcontrol -m on @@ -638,7 +638,7 @@ Weitere Informationen zu diesem Thema finden Sie auf http://www.ibb.net/\~anne/k Einige Soundkarten setzen die Lautstärke bei jedem Systemstart auf 0. In diesem Fall müssen Sie nach jedem Bootvorgang den folgenden Befehl ausführen: -[source,bash] +[source,shell] .... # mixer pcm 100 vol 100 cd 100 .... @@ -740,7 +740,7 @@ Der Rechner verfügt über mehr als eine Uhr und FreeBSD benutzt leider die fals Starten Sie man:dmesg[8] und achten Sie auf die Zeilen, in denen das Wort `Timecounter` vorkommt. Die von FreeBSD benutzte Uhr findet sich in der Zeile mit dem höchsten quality-Wert. -[source,bash] +[source,shell] .... # dmesg | grep Timecounter Timecounter "i8254" frequency 1193182 Hz quality 0 @@ -751,7 +751,7 @@ Timecounters tick every 1.000 msec Sie können das überprüfen, indem Sie den Wert der man:sysctl[3]-Variablen `kern.timecounter.hardware` abfragen. -[source,bash] +[source,shell] .... # sysctl kern.timecounter.hardware kern.timecounter.hardware: ACPI-fast @@ -768,7 +768,7 @@ Es ist aber auch durchaus möglich, dass das BIOS die TSC-Uhr ändert, um beispi In diesem Beispiel ist die Uhr `i8254` ebenfalls verfügbar; um sie auszuwählen, muss ihr Name in die man:sysctl[3]-Variable `kern.timecounter.hardware` geschrieben werden. -[source,bash] +[source,shell] .... # sysctl kern.timecounter.hardware=i8254 kern.timecounter.hardware: TSC -> i8254 @@ -873,7 +873,7 @@ Wir haben bei der vorliegenden Implementierung versucht, möglichst viele dieser Installieren Sie zuerst den Port package:audio/timidity[]. Danach müssen Sie manuell die GUS-Patche von Eric A. Welsh von http://alleg.sourceforge.net/digmid.html[http://alleg.sourceforge.net/digmid.html]. installieren. Wenn TiMidity++ richtig installiert wurde, können Sie mit dem folgenden Kommando MIDI-Dateien in das WAV-Format konvertieren: -[source,bash] +[source,shell] .... % timidity -Ow -s 44100 -o /tmp/juke/01.wav 01.mid .... @@ -947,7 +947,7 @@ Es gibt eine Reihe von möglichen Ursachen für dieses Problem: Der Name des aktuell verwendeten Schedulers steht in der sysctl-Variablen `kern.sched.name`: -[source,bash] +[source,shell] .... sysctl`kern.sched.name` kern.sched.name: ULE @@ -983,7 +983,7 @@ Wenn die Festplatten mit UFS formatiert sind, verwenden Sie ausschließlich man: Wenn Sie zum Beispiel das Root-Dateisystem auf [.filename]#/dev/ad1s1a# verschieben wollen und diese derzeit auf [.filename]#/mnt# gemountet ist, geben Sie folgendes ein: -[source,bash] +[source,shell] .... # newfs /dev/ada1s1a # mount /dev/ada1s1a /mnt @@ -993,7 +993,7 @@ Wenn Sie zum Beispiel das Root-Dateisystem auf [.filename]#/dev/ad1s1a# verschie Wenn Sie Partitionen mit `dump` umorganisieren wollen, bedeutet dies etwas mehr Arbeit. Wenn Sie eine Partition wie [.filename]#/var# in die übergeordnete Partition verschieben wollen, müssen Sie zunächst eine neue Partition erzeugen, die die beiden alten Partitionen aufnehmen kann. Der zweite Schritt ist, wie oben beschrieben die übergeordnete Partition in die neue Partition zu verschieben. Im dritten und letzten Schritt verschieben Sie dann die untergeordnete Partition in das leere Verzeichnis, das im zweiten Schritt entstanden ist: -[source,bash] +[source,shell] .... # newfs /dev/ada1s1a # mount /dev/ada1s1a /mnt @@ -1005,7 +1005,7 @@ Wenn Sie Partitionen mit `dump` umorganisieren wollen, bedeutet dies etwas mehr Wenn Sie ein Verzeichnis aus einer Partition herauslösen wollen, also z.B. [.filename]#/var# auf eine eigene Partition verlegen wollen, dann müssen Sie zunächst beide Partitionen anlegen. Danach müssen Sie die untergeordnete Partition im passenden Verzeichnis unterhalb des temporären mount points mounten und zum Abschluß die alte Partition verschieben: -[source,bash] +[source,shell] .... # newfs /dev/ada1s1a # newfs /dev/ada1s1d @@ -1061,7 +1061,7 @@ FreeBSD unterstützt auch das Netzwerk-Dateisystem NFS. Die FreeBSD Ports-Sammlu Die erweiterten DOS-Partitionen befinden sich hinter _allen_ primären Partitionen. Wenn sich zum Beispiel eine Partition `E` als sekundäre DOS-Partition auf einem zweiten SCSI-Laufwerk befindet, wird eine Gerätedatei für `Slice 5` in [.filename]#/dev# erstellt. Um diese zu mounten: -[source,bash] +[source,shell] .... # mount -t msdosfs /dev/da1s5 /dos/e .... @@ -1097,14 +1097,14 @@ Ohne den Boot-Manager neu zu schreiben, gar nicht. Allerdings gibt es in der Kat Wenn auf dem Laufwerk bereits ein Dateisystem existiert, können Sie folgendes Kommando benutzen: -[source,bash] +[source,shell] .... # mount -t msdosfs /dev/da0s1 /mnt .... Wenn das Laufwerk nur mit FreeBSD-Systemen verwendet wird, partitionieren Sie es mit UFS oder ZFS. Dies bietet Unterstützung für lange Dateinamen, eine verbesserte Leistung und Stabilität. Wenn das Laufwerk von anderen Betriebssystemen verwendet wird, ist bspw. msdosfs die bessere Wahl. -[source,bash] +[source,shell] .... # dd if=/dev/zero of=/dev/da0 count=2 # gpart create -s GPT /dev/da0 @@ -1113,14 +1113,14 @@ Wenn das Laufwerk nur mit FreeBSD-Systemen verwendet wird, partitionieren Sie es Anschließend erstellen Sie ein neues Dateisystem: -[source,bash] +[source,shell] .... # newfs /dev/da0p1 .... und mounten es: -[source,bash] +[source,shell] .... # mount /dev/da0s1 /mnt .... @@ -1164,7 +1164,7 @@ Standardmäßig benutzt man:mount[8] den letzten (aktuellsten) Daten-Track der C Setzen Sie als `root` die sysctl-Variable `vfs.usermount` auf `1`: -[source,bash] +[source,shell] .... # sysctl vfs.usermount=1 .... @@ -1184,7 +1184,7 @@ Wenn Sie zum Beispiel den Benutzern den Zugriff auf das erste USB-Laufwerk zu er Alle Benutzer können nun Geräte, die sie lesen können, in ein Verzeichnis einbinden, das sie besitzen: -[source,bash] +[source,shell] .... % mkdir ~/my-mount-point % mount -t msdosfs /dev/da0 ~/my-mount-point @@ -1192,7 +1192,7 @@ Alle Benutzer können nun Geräte, die sie lesen können, in ein Verzeichnis ein Das Aushängen eines Gerätes ist einfach: -[source,bash] +[source,shell] .... % umount ~/my-mount-point .... @@ -1268,7 +1268,7 @@ Deduplizierung kann auch zu einigen unerwarteten Situationen führen. Insbesonde Die könnte passieren, wenn der Pool zu 100% belegt ist. ZFS benötigt Platz auf der Festplatte, um Transaktionsmetadaten zu speichern. Um den Pool wieder benutzbar zu machen, kürzen Sie einfach die zu löschende Datei: -[source,bash] +[source,shell] .... % truncate -s 0 unimportant-file .... @@ -1304,7 +1304,7 @@ ZFS TRIM funktioniert möglicherweise nicht in allen Konfigurationen, beispielsw Wenn Sie zum Beispiel den mitgelieferten DNS-Server man:named[8] aktivieren wollen, können Sie das folgende Kommando eingeben: -[source,bash] +[source,shell] .... # echo 'named_enable="YES"' >> /etc/rc.conf .... @@ -1323,7 +1323,7 @@ Dies geschieht in der Regel, wenn sie die crontab des Systems verändern. Das is Geben Sie das folgende ein um die zusätzliche, fehlerhafte crontab zu löschen: -[source,bash] +[source,shell] .... # crontab -r .... @@ -1334,7 +1334,7 @@ Das ist ein Sicherheitsmerkmal Wenn Sie mit `su` zu `root` oder jedem anderen Ac Um einem Benutzer zu erlauben, mit `su root` zu werden, müssen Sie ihn mit `pw` zur Gruppe `wheel` hinzufügen: -[source,bash] +[source,shell] .... # pw groupmod wheel -m lisa .... @@ -1429,7 +1429,7 @@ options SC_DISABLE_REBOOT Alternativ kann die folgende man:sysctl[8]-Variable gesetzt werden, ohne dass Sie das System dazu neu starten oder einen angepassten Kernel erstellen müssen: -[source,bash] +[source,shell] .... # sysctl hw.syscons.kbd_reboot=0 .... @@ -1443,7 +1443,7 @@ Die beiden oben genannten Methoden schließen sich gegenseitig aus: Diese man:sy Benutzen Sie diesen man:perl[1]-Befehl: -[source,bash] +[source,shell] .... % perl -i.bak -npe 's/\r\n/\n/g' file(s) .... @@ -1452,7 +1452,7 @@ Wobei _file(s)_ eine oder mehrere zu verarbeitende(n) Datei(en) ist/sind. Die Ä Alternativ können Sie den Befehl man:tr[1] benutzen: -[source,bash] +[source,shell] .... % tr -d '\r' < dos-text-file > unix-file .... @@ -1465,7 +1465,7 @@ Die Verwendung von package:converters/dosunix[] aus der Ports-Sammlung stellt ei Gehen Sie in den Single-User-Modus und dann zurück in den Multi-User-Modus: -[source,bash] +[source,shell] .... # shutdown now # return @@ -1488,7 +1488,7 @@ Kurze Antwort: die Sicherheitseinstellung (der securelevel) ist größer als 0. Ausführliche Antwort: Wenn die Sicherheitseinstellung größer als 0 ist, erlaubt es FreeBSD nicht, die Systemeinstellungen zu ändern. Um den aktuellen Securelevel zu ermitteln, können Sie das folgende Kommando benutzen: -[source,bash] +[source,shell] .... # sysctl kern.securelevel .... @@ -1501,7 +1501,7 @@ Kurze Antwort: Die Sicherheitseinstellung (der securelevel) ist größer als 1. Ausführliche Antwort: Wenn die Sicherheitseinstellung größer als 1 ist, erlaubt es FreeBSD nicht, die Systemzeit zu ändern. Um den aktuellen Securelevel zu ermitteln, können Sie das folgende Kommando benutzen: -[source,bash] +[source,shell] .... # sysctl kern.securelevel .... @@ -1546,7 +1546,7 @@ Das Verzeichnis [.filename]#/var/empty# wird von man:sshd[8] benötigt, wenn es Um zu sehen wie man:newsyslog[8] reagiert, verwenden Sie das folgende Kommando: -[source,bash] +[source,shell] .... % newsyslog -nrvv .... @@ -1573,7 +1573,7 @@ Benutzen Sie package:x11/xorg-minimal[], der nur die benötigten Komponenten ins Sie können Xorg auch als Paket installieren: -[source,bash] +[source,shell] .... # pkg install xorg .... @@ -1618,7 +1618,7 @@ link sysmouse mouse Die Verknüpfung kann durch Neustart von man:devfs[5] über das folgende Kommando (als `root`) erzeugt werden: -[source,bash] +[source,shell] .... # service devfs restart .... @@ -1686,7 +1686,7 @@ Aus Sicherheitsgründen verbietet der X-Server in der Voreinstellung Verbindunge Starten Sie den X mit der Option `-listen_tcp`, wenn Sie Verbindungen von entfernten Systemen erlauben wollen: -[source,bash] +[source,shell] .... % startx -listen_tcp .... @@ -1806,7 +1806,7 @@ Unter der Annahme, dass alle Windows-Tastaturen dem Standard entsprechen, lauten Nach der folgenden Anweisung erzeugt die linke kbd:[Windows]-Taste ein Komma. -[source,bash] +[source,shell] .... # xmodmap -e "keycode 115 = comma" .... @@ -1886,14 +1886,14 @@ Ja. Wenn Sie NAT über eine User-PPP-Verbindung einsetzen wollen, lesen Sie den Wenn sich die zweite Adresse im gleichen Subnetz befindet wie eine der Adressen, die bereits auf der Schnittstelle konfiguriert sind, benutzen Sie `netmask 0xffffffff` wie in diesem Beispiel: -[source,bash] +[source,shell] .... # ifconfig ed0 alias 192.0.2.2 netmask 0xffffffff .... Andernfalls geben sie die Adresse und die Netzmaske wie gewohnt an: -[source,bash] +[source,shell] .... # ifconfig ed0 alias 172.16.141.5 netmask 0xffffff00 .... @@ -1904,7 +1904,7 @@ Weitere Informationen finden Sie im FreeBSD link:{handbook}#configtuning-virtual Einige Versionen des Linux(TM) NFS-Codes akzeptieren Mount-Anfragen nur von einem privilegierten Port. Versuchen Sie den folgenden Befehl: -[source,bash] +[source,shell] .... # mount -o -P linuxbox:/blah /mnt .... @@ -1927,7 +1927,7 @@ Wenn der Kernel mit der Option `IPFIREWALL` kompiliert wurde, müssen Sie beacht Wenn die Firewall unabsichtlich falsch konfiguriert wurde, stellen Sie die Netzwerkfunktionalität wieder her, indem Sie Folgendes als `root` eingeben: -[source,bash] +[source,shell] .... # ipfw add 65534 allow all from any to any .... @@ -1940,7 +1940,7 @@ Weitere Informationen über die Konfiguration dieser Firewall finden Sie im Kapi Wahrscheinlich benötigen Sie Network Address Translation (NAT) und nicht die einfache Weiterleitung von Paketen. Die "fwd"-Regel leitet lediglich Pakete weiter; die Daten in den Paketen werden aber nicht verändert. Ein Beispiel: -[source,bash] +[source,shell] .... 01000 fwd 10.0.0.1 from any to foo 21 .... @@ -1986,14 +1986,14 @@ Diese Kernelmeldung deutet darauf hin, dass irgend jemand versucht, die Generier Die erste Zahl gibt an, wie viele Pakete vom Kernel ohne das Limit versendet worden wären; die zweite Zahl gibt das Limit an. Sie können das Limit mit der sysctl-Variable `net.inet.icmp.icmplim` einstellen. Im Beispiel wird das Limit auf `300` Pakete pro Sekunde gesetzt: -[source,bash] +[source,shell] .... # sysctl net.inet.icmp.icmplim=300 .... Wenn Sie zwar die Begrenzung benutzen möchten, aber die Meldungen nicht in den Logdateien sehen möchten, können Sie die Meldungen mit der sysctl-Variable `net.inet.icmp.icmplim_output` abschalten: -[source,bash] +[source,shell] .... # sysctl net.inet.icmp.icmplim_output=0 .... @@ -2046,7 +2046,7 @@ Sicherheitsstufen (`securelevel`) sind ein Sicherheitsmechanismus, der im Kernel Das folgende Kommando kann benutzt werden, um die eingestellte Sicherheitsstufe eines aktiven Systems abzufragen: -[source,bash] +[source,shell] .... # sysctl -n kern.securelevel .... @@ -2227,7 +2227,7 @@ Falls der ISP hilfsbereit ist, sollte er in der Lage sein, an seinem Ende das Lo In diesem Fall erstellen Sie am besten man:ppp[8] mit Debugging-Informationen neu und benutzen dann man:gdb[1], um von dem hängenden ppp-Prozess eine Aufzeichnung des Stacks zu erstellen. Um die ppp-Anwendung mit Debugging-Informationen zu übersetzen, geben Sie folgendes ein: -[source,bash] +[source,shell] .... # cd /usr/src/usr.sbin/ppp # env DEBUG_FLAGS='-g' make clean @@ -2236,7 +2236,7 @@ In diesem Fall erstellen Sie am besten man:ppp[8] mit Debugging-Informationen ne Anschließend starten Sie ppp neu und warten darauf, dass es wieder hängt. Wenn die Debug-Version von ppp hängt, starten Sie gdb für den steckengebliebenen Prozess, indem Sie folgendes eingeben: -[source,bash] +[source,shell] .... # gdb ppp `pgrep ppp` .... @@ -2464,7 +2464,7 @@ Lesen Sie link:{handbook}#serialconsole-setup/[diesen Abschnitt] des Handbuchs. Wenn der FreeBSD Kernel bootet, testet er die seriellen Schnittstellen, für die er konfiguriert wurde. Sie können entweder aufmerksam die Bootmeldungen verfolgen, oder Sie führen den folgenden Befehl aus, nachdem das System hochgefahren ist und läuft: -[source,bash] +[source,shell] .... % dmesg | grep -E "^sio[0-9]" sio0: <16550A-compatible COM port> port 0x3f8-0x3ff irq 4 flags 0x10 on acpi0 @@ -2531,7 +2531,7 @@ Die Programme man:tip[1] und man:cu[1] können auf das Verzeichnis [.filename]#/ Alternativ können Sie jeden Benutzer auf dem System man:tip[1] und man:cu[1] verwenden lassen, dazu müssen Sie folgendes eingeben: -[source,bash] +[source,shell] .... # chmod 4511 /usr/bin/cu # chmod 4511 /usr/bin/tip @@ -2553,7 +2553,7 @@ Die Antwort ist ganz einfach: Freier Speicher ist verschwendeter Speicher. Der F Für symbolische Links gibt es keine separaten Zugriffsrechte und standardmäßig folgt man:chmod[1] dem Link, wenn möglich; die Zugriffsrechte für die Datei, auf die der symbolische Link zeigt, werden also verändert. Wenn Sie eine Datei mit dem Namen [.filename]#foo# und einen auf diese Datei zeigenden symbolischen Link mit dem Namen [.filename]#bar# haben, wird das folgende Kommando niemals einen Fehler melden. -[source,bash] +[source,shell] .... % chmod g-w bar .... @@ -2567,7 +2567,7 @@ Wenn Sie die Zugriffsrechte in der Dateihierarchie an der Wurzeldatei anstatt de Die Option `-R` bewirkt ein _rekursives_man:chmod[1]. Seien Sie vorsichtig, wenn Sie bei man:chmod[1] Verzeichnisse oder symbolische Links zu Verzeichnissen angeben. Wenn Sie die Zugriffsrechte eines Verzeichnisses ändern möchten, das durch einen symbolischen Link referenziert wird, benutzen Sie man:chmod[1] ohne irgendwelche Optionen und folgen dem symbolischen Link durch einen abschließenden Schrägstrich ([.filename]#/#). Wenn bspw. [.filename]#foo# ein symbolischer Link zum Verzeichnis [.filename]#bar# ist und Sie die Zugriffsrechte von [.filename]#foo# (tatsächlich [.filename]#bar#) ändern möchten, dann benutzen Sie etwas ähnliches wie: -[source,bash] +[source,shell] .... % chmod 555 foo/ .... @@ -2812,14 +2812,14 @@ Was Sie tun sollten, ist folgendes: . Notieren Sie sich den Wert des Instruktionszeigers. Beachten Sie, dass der Teil `0x8:` am Anfang in diesem Fall nicht von Bedeutung ist; der Teil `0xf0xxxxxx` ist der, den wir wollen. . Tun Sie folgendes, wenn das System rebootet: + -[source,bash] +[source,shell] .... % nm -n kernel.that.caused.the.panic | grep f0xxxxxx .... + wobei `0xf0xxxxxx` der Wert des Instruktionszeigers ist. Es besteht die Möglichkeit, dass Sie keinen exakten Treffer erzielen, weil die Symbole in der Symboltabelle des Kernels Funktionseinstiegspunkte sind und die Adresse des Instruktionszeigers irgendwo innerhalb einer Funktion liegen wird und nicht am Anfang. Falls sie keinen exakten Treffer erzielen, lassen Sie den letzten Teil des Werts des Instruktionszeigers weg und versuchen es noch einmal, z.B.: + -[source,bash] +[source,shell] .... % nm -n kernel.that.caused.the.panic | grep f0xxxxx .... @@ -2842,21 +2842,21 @@ makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols + . Wechseln Sie in das Verzeichnis [.filename]#/usr/src#: + -[source,bash] +[source,shell] .... # cd /usr/src .... + . Erstellen Sie den Kernel: + -[source,bash] +[source,shell] .... # make buildkernel KERNCONF=MYKERNEL .... + . Warten Sie, bis man:make[1] den Kernel fertig kompiliert hat. + -[source,bash] +[source,shell] .... # make installkernel KERNCONF=MYKERNEL .... @@ -2880,7 +2880,7 @@ FreeBSD Crash-Dumps sind für gewöhnlich genauso groß wie der physikalische Ha Sobald der Crash-Dump wiederhergestellt wurde, können Sie den Stack zurückverfolgen: -[source,bash] +[source,shell] .... % kgdb /usr/obj/usr/src/sys/MYKERNEL/kernel.debug /var/crash/vmcore.0 (kgdb) backtrace diff --git a/documentation/content/de/books/handbook/advanced-networking/_index.adoc b/documentation/content/de/books/handbook/advanced-networking/_index.adoc index 6a58b85f11..3047f6fac5 100644 --- a/documentation/content/de/books/handbook/advanced-networking/_index.adoc +++ b/documentation/content/de/books/handbook/advanced-networking/_index.adoc @@ -80,7 +80,7 @@ Dieser Abschnitt bietet einen Überblick über die Grundlagen des Routings. Er d man:netstat[1] zeigt die Routingtabellen eines FreeBSD-Systems an: -[source,bash] +[source,shell] .... % netstat -r Routing tables @@ -166,7 +166,7 @@ defaultrouter="10.20.30.1" Die Standardroute kann mit `route` auch manuell gesetzt werden: -[source,bash] +[source,shell] .... # route add default 10.20.30.1 .... @@ -202,7 +202,7 @@ image::static-routes.png[] Bevor die statischen Routen hinzugefügt werden, sieht die Routingtabelle auf `RouterA` in etwa so aus: -[source,bash] +[source,shell] .... % netstat -nr Routing tables @@ -217,7 +217,7 @@ default 10.0.0.1 UGS 0 49378 xl0 Mit dieser Routingtabelle hat `RouterA` keine Route zum Netzwerk `192.168.2.0/24`. Der folgende Befehl wird das interne Netz 2 in die Routingtabelle von `RouterA` aufnehmen und dabei `192.168.1.2` als nächsten Zwischenschritt (Hop) verwenden: -[source,bash] +[source,shell] .... # route add -net 192.168.2.0/24 192.168.1.2 .... @@ -299,7 +299,7 @@ Häufig soll ein Computer an ein vorhandenes Drahtlosnetzwerk angeschlossen werd . Ermitteln Sie den drahtlosen Adapter. Der [.filename]#GENERIC#-Kernel von FreeBSD enthält Treiber für viele gängige Adapter. Wenn der drahtlose Adapter eines dieser Modelle ist, wird das in der Ausgabe von man:ifconfig[8] angezeigt: + -[source,bash] +[source,shell] .... % ifconfig | grep -B3 -i wireless .... @@ -308,7 +308,7 @@ Häufig soll ein Computer an ein vorhandenes Drahtlosnetzwerk angeschlossen werd In FreeBSD 11 und neueren Versionen verwenden Sie stattdessen diesen Befehl: + -[source,bash] +[source,shell] .... % sysctl net.wlan.devices .... @@ -338,7 +338,7 @@ ifconfig_wlan0="WPA SYNCDHCP" . Starten Sie den Computer oder den Netzwerkdienst neu, um sich mit dem Netzwerk zu verbinden: + -[source,bash] +[source,shell] .... # service netif restart .... @@ -402,7 +402,7 @@ Mit diesen Informationen in der Kernelkonfigurationsdatei kann der Kernel neu ge Informationen über das drahtlose Gerät sollten in den Boot-Meldungen folgendermaßen angezeigt werden: -[source,bash] +[source,shell] .... ath0: <Atheros 5212> mem 0x88000000-0x8800ffff irq 11 at device 0.0 on cardbus1 ath0: [ITHREAD] @@ -415,14 +415,14 @@ Da die rechtliche Situation in verschiedenen Teilen der Welt unterschiedlich ist Die verfügbaren Definitionen der Regionen finden Sie in [.filename]#/etc/regdomain.xml#. Um die Daten zur Laufzeit einzustellen, benutzen Sie `ifconfig`: -[source,bash] +[source,shell] .... # ifconfig wlan0 regdomain ETSI country AT .... Um die Einstellungen beizubehalten, fügen Sie folgende Zeile in [.filename]#/etc/rc.conf# hinzu: -[source,bash] +[source,shell] .... # sysrc create_args_wlan0="country AT regdomain ETSI" .... @@ -437,7 +437,7 @@ Drahtlose Netzwerke werden in der Regel im Infrastruktur-Modus (BSS) betrieben. Um nach verfügbaren drahtlosen Netzwerken zu suchen verwenden Sie man:ifconfig[8]. Dieser Scanvorgang kann einen Moment dauern, da jede verfügbare Frequenz auf verfügbare Access Points hin überprüft werden muss. Nur der Super-User kann einen Scanvorgang starten: -[source,bash] +[source,shell] .... # ifconfig wlan0 create wlandev ath0 # ifconfig wlan0 up scan @@ -477,7 +477,7 @@ Als Ergebnis erhalten Sie eine Liste mit allen gefundenen BSS/IBSS-Netzwerken. Z Um eine Liste der bekannten Netzwerke auszugeben, verwenden Sie den folgenden Befehl: -[source,bash] +[source,shell] .... # ifconfig wlan0 list scan .... @@ -555,14 +555,14 @@ ifconfig_wlan0="DHCP" Das drahtlose Gerät kann nun gestartet werden: -[source,bash] +[source,shell] .... # service netif start .... Nachdem das Gerät aktiviert wurde, kann mit man:ifconfig[8] der Status des Geräts [.filename]#ath0# abgefragt werden: -[source,bash] +[source,shell] .... # ifconfig wlan0 wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 @@ -628,7 +628,7 @@ ifconfig_wlan0="WPA DHCP" Nun kann das drahtlose Gerät aktiviert werden: -[source,bash] +[source,shell] .... # service netif start Starting wpa_supplicant. @@ -652,7 +652,7 @@ wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 Alternativ kann das drahtlose Gerät manuell, mit Hilfe der Informationen aus [.filename]#/etc/wpa_supplicant.conf# konfiguriert werden: -[source,bash] +[source,shell] .... # wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf Trying to associate with 00:11:95:c3:0d:ac (SSID='freebsdap' freq=2412 MHz) @@ -663,7 +663,7 @@ CTRL-EVENT-CONNECTED - Connection to 00:11:95:c3:0d:ac completed (auth) [id=0 id Im zweiten Schritt starten Sie nun man:dhclient[8], um eine IP-Adresse vom DHCP-Server zu beziehen: -[source,bash] +[source,shell] .... # dhclient wlan0 DHCPREQUEST on wlan0 to 255.255.255.255 port 67 @@ -689,7 +689,7 @@ Enthält [.filename]#/etc/rc.conf# bereits die Zeile `ifconfig_wlan0="DHCP"`, wi Sollte der Einsatz von DHCP nicht möglich oder nicht gewünscht sein, konfigurieren Sie eine statische IP-Adresse, nachdem man:wpa_supplicant[8] die Station authentifiziert hat: -[source,bash] +[source,shell] .... # ifconfig wlan0 inet 192.168.0.100 netmask 255.255.255.0 # ifconfig wlan0 @@ -707,7 +707,7 @@ wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 Falls DHCP nicht verwendet wird, müssen zusätzlich noch das Standard-Gateway sowie der Nameserver manuell festgelegt werden: -[source,bash] +[source,shell] .... # route add default your_default_router # echo "nameserver your_DNS_server" >> /etc/resolv.conf @@ -767,7 +767,7 @@ ifconfig_wlan0="WPA DHCP" Nun können Sie das drahtlose Gerät aktivieren: -[source,bash] +[source,shell] .... # service netif start Starting wpa_supplicant. @@ -830,7 +830,7 @@ ifconfig_wlan0="WPA DHCP" Nun kann das drahtlose Gerät aktiviert werden: -[source,bash] +[source,shell] .... # service netif start Starting wpa_supplicant. @@ -902,7 +902,7 @@ ifconfig_ath0="WPA DHCP" Nun kann das drahtlose Gerät aktiviert werden. -[source,bash] +[source,shell] .... # service netif start Starting wpa_supplicant. @@ -930,7 +930,7 @@ Wired Equivalent Privacy (WEP) ist Teil des ursprünglichen 802.11-Standards. Es WEP kann über man:ifconfig[8] aktiviert werden: -[source,bash] +[source,shell] .... # ifconfig wlan0 create wlandev ath0 # ifconfig wlan0 inet 192.168.1.100 netmask 255.255.255.0 \ @@ -961,7 +961,7 @@ network={ Danach müssen Sie das Programm noch aufrufen: -[source,bash] +[source,shell] .... # wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf Trying to associate with 00:13:46:49:41:76 (SSID='dlinkap' freq=2437 MHz) @@ -974,7 +974,7 @@ Der IBSS-Modus, der auch als Ad-hoc-Modus bezeichnet wird, ist für Punkt-zu-Pun Auf Rechner `A`: -[source,bash] +[source,shell] .... # ifconfig wlan0 create wlandev ath0 wlanmode adhoc # ifconfig wlan0 inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap @@ -993,7 +993,7 @@ Der `adhoc`-Parameter zeigt an, dass die Schnittstelle im IBSS-Modus läuft. Rechner `B` sollte nun in der Lage sein, Rechner `A` zu finden: -[source,bash] +[source,shell] .... # ifconfig wlan0 create wlandev ath0 wlanmode adhoc # ifconfig wlan0 up scan @@ -1003,7 +1003,7 @@ Rechner `B` sollte nun in der Lage sein, Rechner `A` zu finden: Der Wert `I` (Spalte CAPS) in dieser Ausgabe bestätigt, dass sich Rechner `A` im Ad-hoc-Modus befindet. Nun müssen Sie noch Rechner `B` eine andere IP-Adresse zuweisen: -[source,bash] +[source,shell] .... # ifconfig wlan0 inet 192.168.0.2 netmask 255.255.255.0 ssid freebsdap # ifconfig wlan0 @@ -1036,7 +1036,7 @@ Die Verwendung der NDIS Treiber für Windows(R) erlauben zur Zeit keinen AP-Modu Nachdem die Netzwerkunterstützung geladen ist, überprüfen Sie, ob das Wireless-Gerät den hostbasierenden Access-Point Modus, der auch als hostap-Modus bekannt ist, unterstützt: -[source,bash] +[source,shell] .... # ifconfig wlan0 create wlandev ath0 # ifconfig wlan0 list caps @@ -1048,14 +1048,14 @@ Diese Ausgabe zeigt die Eigenschaften der Karte. Das Wort `HOSTAP` bestätigt, d Das Wireless-Gerät kann nur während der Erzeugung des Pseudo-Geräts in den hostap-Modus gesetzt werden. Zuvor erstellte Pseudo-Geräte müssen also vorher zerstört werden: -[source,bash] +[source,shell] .... # ifconfig wlan0 destroy .... Danach muss das Gerät erneut erstellt werden, bevor die restlichen Netzwerkparameter konfiguriert werden können: -[source,bash] +[source,shell] .... # ifconfig wlan0 create wlandev ath0 wlanmode hostap # ifconfig wlan0 inet 192.168.0.1 netmask 255.255.255.0 ssid freebsdap mode 11g channel 1 @@ -1063,7 +1063,7 @@ Danach muss das Gerät erneut erstellt werden, bevor die restlichen Netzwerkpara Benutzen Sie danach erneut man:ifconfig[8], um den Status der [.filename]#wlan0#-Schnittstelle abzufragen: -[source,bash] +[source,shell] .... # ifconfig wlan0 wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 @@ -1093,7 +1093,7 @@ Obwohl es nicht empfohlen wird, einen AP ohne jegliche Authentifizierung oder Ve Nachdem der AP konfiguriert wurde, ist es möglich von einem anderen drahtlosen Computer eine Suche nach dem AP zu starten: -[source,bash] +[source,shell] .... # ifconfig wlan0 create wlandev ath0 # ifconfig wlan0 up scan @@ -1103,7 +1103,7 @@ freebsdap 00:11:95:c3:0d:ac 1 54M -66:-96 100 ES WME Der Client-Rechner hat den AP gefunden und kann nun eine Verbindung aufbauen: -[source,bash] +[source,shell] .... # ifconfig wlan0 inet 192.168.0.2 netmask 255.255.255.0 ssid freebsdap # ifconfig wlan0 @@ -1173,12 +1173,12 @@ wpa_pairwise=CCMP <.> Als nächstes wird hostapd gestartet: -[source,bash] +[source,shell] .... # service hostapd forcestart .... -[source,bash] +[source,shell] .... # ifconfig wlan0 wlan0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500 @@ -1203,7 +1203,7 @@ Es ist nicht empfehlenswert, einen AP mit WEP zu konfigurieren, da es keine Auth Das Wireless-Gerät kann nun in den hostap-Modus versetzt werden und mit der korrekten SSID und IP-Adresse konfiguriert werden: -[source,bash] +[source,shell] .... # ifconfig wlan0 create wlandev ath0 wlanmode hostap # ifconfig wlan0 inet 192.168.0.1 netmask 255.255.255.0 \ @@ -1215,7 +1215,7 @@ Das Wireless-Gerät kann nun in den hostap-Modus versetzt werden und mit der kor Benutzen Sie man:ifconfig[8] um den Status der [.filename]#wlan0#-Schnittstelle erneut anzuzeigen: -[source,bash] +[source,shell] .... # ifconfig wlan0 wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 @@ -1230,7 +1230,7 @@ Benutzen Sie man:ifconfig[8] um den Status der [.filename]#wlan0#-Schnittstelle Es ist möglich, von einem anderen drahtlosen Computer eine Suche nach dem AP zu starten: -[source,bash] +[source,shell] .... # ifconfig wlan0 create wlandev ath0 # ifconfig wlan0 up scan @@ -1259,7 +1259,7 @@ Für die Fehlersuche steht man:wpa_supplicant[8] zur Verfügung. Starten Sie das * Sobald sich das Gerät mit dem Access Point verbinden kann, prüfen Sie die Netzwerkkonfiguration mit einfachen Werkzeugen wie man:ping[8]. * Zusätzlich gibt es auch zahlreiche Low-Level-Debugging-Werkzeuge. Die Ausgabe von Debugging-Informationen des 802.11 Protocol Support Layers lassen sich mit dem Programm man:wlandebug[8] aktivieren. Um beispielsweise während der Suche nach Access Points und des Aufbaus von 802.11-Verbindungen (Handshake) auftretende Systemmeldungen auf die Konsole auszugeben, verwenden Sie den folgenden Befehl: + -[source,bash] +[source,shell] .... # wlandebug -i wlan0 +scan+auth+debug+assoc net.wlan.0.debug: 0 => 0xc80000<assoc,auth,scan> @@ -1280,7 +1280,7 @@ Viele Mobiltelefone bieten die Möglichkeit, ihre Datenverbindung über USB (oft Bevor Sie ein Gerät anschließen, laden Sie den entsprechenden Treiber in den Kernel: -[source,bash] +[source,shell] .... # kldload if_urndis # kldload if_cdce @@ -1311,7 +1311,7 @@ Der Bluetooth-Stack von FreeBSD verwendet das man:netgraph[4]-Framework. Viele B Bevor ein Gerät angeschlossen wird, muss der entsprechende Treiber in den Kernel geladen werden. Hier verwendet das Gerät den man:ng_ubt[4]-Treiber: -[source,bash] +[source,shell] .... # kldload ng_ubt .... @@ -1325,7 +1325,7 @@ ng_ubt_load="YES" Sobald der Treiber geladen ist, schließen Sie den USB-Adapter an. Eine Meldung ähnlich der folgenden wird auf der Konsole und in [.filename]#/var/log/messages# erscheinen: -[source,bash] +[source,shell] .... ubt0: vendor 0x0a12 product 0x0001, rev 1.10/5.25, addr 2 ubt0: Interface 0 endpoints: interrupt=0x81, bulk-in=0x82, bulk-out=0x2 @@ -1335,7 +1335,7 @@ ubt0: Interface 1 (alt.config 5) endpoints: isoc-in=0x83, isoc-out=0x3, Verwenden Sie das Startskript zum Starten und Beenden des Bluetooth-Stacks. Es ist empfehlenswert, den Bluetooth-Stack zu beenden, bevor Sie den Adapter entfernen. Das Starten des Bluetooth-Stacks kann das Starten von man:hcsecd[8] erfordern. Wenn Sie den Bluetooth-Stack starten, erhalten Sie eine Meldung ähnlich der folgenden: -[source,bash] +[source,shell] .... # service bluetooth start ubt0 BD_ADDR: 00:02:72:00:d4:1a @@ -1357,7 +1357,7 @@ Das Host Controller Interface (HCI) bietet eine einheitliche Methode für den Zu Eine der wichtigsten Aufgaben ist das Auffinden von sich in Reichweite befindenden Bluetooth-Geräten. Diese Funktion wird als _inquiry_ bezeichnet. Inquiry sowie andere mit HCI in Verbindung stehende Funktionen werden von man:hccontrol[8] zur Verfügung gestellt. Das folgende Beispiel zeigt, wie man herausfindet, welche Bluetooth-Geräte sich in Reichweite befinden. Eine solche Abfrage dauert nur wenige Sekunden. Beachten Sie, dass ein Gerät nur dann antwortet, wenn es sich im Modus _discoverable_ befindet. -[source,bash] +[source,shell] .... % hccontrol -n ubt0hci inquiry Inquiry result, num_responses=1 @@ -1373,7 +1373,7 @@ Inquiry complete. Status: No error [00] `BD_ADDR` stellt, ähnlich der MAC-Adresse einer Netzwerkkarte, die eindeutige Adresse eines Bluetooth-Gerätes dar. Diese Adresse ist für die Kommunikation mit dem Gerät nötig. Es ist aber auch möglich, `BD_ADDR` einen Klartextnamen zuzuweisen. [.filename]#/etc/bluetooth/hosts# enthält Informationen über die bekannten Bluetooth-Rechner. Das folgende Beispiel zeigt, wie man den Klartextnamen eines entfernten Geräts in Erfahrung bringen kann: -[source,bash] +[source,shell] .... % hccontrol -n ubt0hci remote_name_request 00:80:37:29:19:a4 BD_ADDR: 00:80:37:29:19:a4 @@ -1386,7 +1386,7 @@ Entfernten Geräten können Aliase in [.filename]#/etc/bluetooth/hosts# zugewies Bluetooth ermöglicht Punkt-zu-Punkt-Verbindungen an denen nur zwei Bluetooth-Geräte beteiligt sind, aber auch Punkt-zu-Multipunkt-Verbindungen, bei denen eine Verbindung von mehreren Bluetooth-Geräten gemeinsam genutzt wird. Das folgende Beispiel zeigt, wie man eine Verbindung zu einem entferntem Gerät aufbauen kann: -[source,bash] +[source,shell] .... % hccontrol -n ubt0hci create_connection BT_ADDR .... @@ -1395,7 +1395,7 @@ Bluetooth ermöglicht Punkt-zu-Punkt-Verbindungen an denen nur zwei Bluetooth-Ge Das folgende Beispiel zeigt, wie man die aktiven Basisbandverbindungen des lokalen Gerätes anzeigen kann: -[source,bash] +[source,shell] .... % hccontrol -n ubt0hci read_connection_list Remote BD_ADDR Handle Type Mode Role Encrypt Pending Queue State @@ -1404,7 +1404,7 @@ Remote BD_ADDR Handle Type Mode Role Encrypt Pending Queue State Ein _connection handle_ ist für die Beendigung einer Basisbandverbindung nützlich. Im Normalfall werden inaktive Verbindungen aber automatisch vom Bluetooth-Stack getrennt. -[source,bash] +[source,shell] .... # hccontrol -n ubt0hci disconnect 41 Connection handle: 41 @@ -1460,7 +1460,7 @@ Diese Profile werden unter FreeBSD durch man:ppp[8] sowie man:rfcomm_pppd[8] imp Dieses Beispiel verwendet man:rfcomm_pppd[8], um eine Verbindung zu einem entfernten Gerät mit der `BD_ADDR 00:80:37:29:19:a4` auf dem RFCOMM-Kanal `DUN` aufzubauen: -[source,bash] +[source,shell] .... # rfcomm_pppd -a 00:80:37:29:19:a4 -c -C dun -l rfcomm-dialup .... @@ -1469,7 +1469,7 @@ Die aktuelle Kanalnummer des entfernten Geräts erhalten Sie über das SDP-Proto Der man:sdpd[8]-Server muss laufen, damit ein Netzzugriff mit dem PPPLAN-Profil möglich ist. Außerdem muss für den LAN-Client ein neuer Eintrag in [.filename]#/etc/ppp/ppp.conf# erzeugt werden. Beispielkonfigurationen zu diesem Thema finden Sie in man:rfcomm_pppd[8]. Danach starten Sie den RFCOMMPPP-Server über eine gültige RFCOMM-Kanalnummer. Der RFCOMMPPP-Server bindet dadurch den Bluetooth-LAN-Dienst an den lokalen SDP-Daemon. Das folgende Beispiel zeigt, wie man den RFCOMMPPP-Server startet. -[source,bash] +[source,shell] .... # rfcomm_pppd -s -C 7 -l rfcomm-server .... @@ -1488,7 +1488,7 @@ Unter FreeBSD wird eine netgraph-Gerätedatei vom Typ _l2cap_ für jedes einzeln Ein nützlicher Befehl zum Anpingen von anderen Geräten ist man:l2ping[8]. Einige Bluetooth-Geräte senden allerdings nicht alle erhaltenen Daten zurück. Die Ausgabe `0 bytes` im folgenden Beispiel ist also kein Fehler: -[source,bash] +[source,shell] .... # l2ping -a 00:80:37:29:19:a4 0 bytes from 0:80:37:29:19:a4 seq_no=0 time=48.633 ms result=0 @@ -1499,7 +1499,7 @@ Ein nützlicher Befehl zum Anpingen von anderen Geräten ist man:l2ping[8]. Eini Das Programm man:l2control[8] liefert Informationen über L2CAP-Dateien. Das folgende Beispiel zeigt, wie man die Liste der logischen Verbindungen (Kanäle) sowie die Liste der Basisbandverbindungen abfragen kann: -[source,bash] +[source,shell] .... % l2control -a 00:02:72:00:d4:1a read_channel_list L2CAP channels: @@ -1513,7 +1513,7 @@ Remote BD_ADDR Handle Flags Pending State man:btsockstat[1] ist ein weiteres Diagnoseprogramm. Es funktioniert ähnlich wie man:netstat[1], arbeitet aber mit Bluetooth-Datenstrukturen. Das folgende Beispiel zeigt die gleiche Liste der logischen Verbindungen wie man:l2control[8] im vorherigen Beispiel. -[source,bash] +[source,shell] .... % btsockstat Active L2CAP sockets @@ -1547,7 +1547,7 @@ Normalerweise sucht ein SDP-Client nur nach Diensten, die bestimmte geforderte E Der Bluetooth-SDP-Server man:sdpd[8] und der Kommandozeilenclient man:sdpcontrol[8] sind bereits in der Standardinstallation von FreeBSD enthalten. Das folgende Beispiel zeigt, wie eine SDP-Abfrage durchgeführt wird: -[source,bash] +[source,shell] .... % sdpcontrol -a 00:01:03:fc:6e:ec browse Record Handle: 00000000 @@ -1575,7 +1575,7 @@ Bluetooth Profile Descriptor List: Beachten Sie, dass jeder Dienst eine Liste seiner Eigenschaften, wie etwa den RFCOMM-Kanal, zurückgibt. Je nachdem, welche Dienste der Benutzer benötigt, sollten einige dieser Eigenschaften notiert werden. Einige Bluetooth-Implementationen unterstützen kein Service Browsing und geben daher eine leere Liste zurück. Ist dies der Fall, ist es dennoch möglich, nach einem bestimmten Dienst zu suchen. Das folgende Beispiel demonstriert die Suche nach dem OBEX Object Push (OPUSH) Dienst: -[source,bash] +[source,shell] .... % sdpcontrol -a 00:01:03:fc:6e:ec search OPUSH .... @@ -1589,7 +1589,7 @@ sdpd_enable="YES" Nun kann der man:sdpd[8]-Daemon durch folgende Eingabe gestartet werden: -[source,bash] +[source,shell] .... # service sdpd start .... @@ -1598,7 +1598,7 @@ Der lokale Server, der den entfernten Clients Bluetooth-Dienste anbieten soll, b Die Liste der vorhandenen Dienste, die am lokalen SDP-Server registriert sind, lässt sich durch eine SDP-Abfrage über einen lokalen Kontrollkanal abfragen: -[source,bash] +[source,shell] .... # sdpcontrol -l browse .... @@ -1611,7 +1611,7 @@ Server und Client von OBEX werden durch obexapp bereitgestellt, das als Paket od Mit dem OBEX-Client werden Objekte zum OBEX-Server geschickt oder angefordert. Ein Objekt kann etwa eine Visitenkarte oder ein Termin sein. Der OBEX-Client fordert über SDP die Nummer des RFCOMM-Kanals vom entfernten Gerät an. Dies kann auch durch die Verwendung des Servicenamens anstelle der RFCOMM-Kanalnummer erfolgen. Folgende Dienste werden unterstützt: `IrMC`, `FTRN` und `OPUSH`. Es ist möglich, den RFCOMM-Kanal als Nummer anzugeben. Es folgt ein Beispiel für eine OBEX-Sitzung, bei der ein Informationsobjekt vom Mobiltelefon angefordert und ein neues Objekt (hier eine Visitenkarte) an das Telefonbuch des Mobiltelefons geschickt wird: -[source,bash] +[source,shell] .... % obexapp -a 00:80:37:29:19:a4 -C IrMC obex> get telecom/devinfo.txt @@ -1624,7 +1624,7 @@ Success, response: OK, Success (0x20) Um OBEX-Push-Dienste anbieten zu können, muss der sdpd-Server gestartet sein. Ein Wurzelverzeichnis, in dem alle ankommenden Objekte gespeichert werden, muss zusätzlich angelegt werden. In der Voreinstellung ist dies [.filename]#/var/spool/obex#. Starten Sie den OBEX-Server mit einer gültigen Kanalnummer. Der OBEX-Server registriert nun den OBEX-Push-Dienst mit dem lokalen SDP-Daemon. Das folgende Beispiel zeigt, wie der OBEX-Server gestartet wird: -[source,bash] +[source,shell] .... # obexapp -s -C 10 .... @@ -1635,7 +1635,7 @@ Das Serial Port Profile (SSP) ermöglicht es Bluetooth-Geräten eine serielle Ka man:rfcomm_sppd[1] implementiert unter FreeBSD SSP und ein Pseudo-tty, das als virtuelle serielle Verbindung verwendet wird. Das folgende Beispiel zeigt, wie man eine Verbindung mit einem entfernten Serial-Port-Dienst herstellt. Ein RFCOMM-Kanal muss dabei nicht angegeben werden, da man:rfcomm_sppd[1] den Kanal über SDP abfragen kann. Um dies zu umgehen, geben Sie einen RFCOMM-Kanal auf der Kommandozeile an. -[source,bash] +[source,shell] .... # rfcomm_sppd -a 00:07:E0:00:0B:CA -t rfcomm_sppd[94692]: Starting on /dev/pts/6... @@ -1644,7 +1644,7 @@ rfcomm_sppd[94692]: Starting on /dev/pts/6... Sobald die Verbindung hergestellt ist, kann pseudo-tty als serieller Port verwenden werden. -[source,bash] +[source,shell] .... # cu -l /dev/pts/6 .... @@ -1661,7 +1661,7 @@ cu -l $PTS Wenn FreeBSD eine neue Verbindung akzeptiert, versucht es, die Rolle zu tauschen, um zum Master zu werden. Einige ältere Geräte, die dies nicht unterstützen, können keine Verbindung aufbauen. Da der Rollentausch ausgeführt wird sobald eine neue Verbindung aufgebaut wird, ist es nicht möglich, das entfernte Gerät zu fragen ob es den Rollentausch unterstützt. Es gibt jedoch eine HCI-Option, die dieses Verhalten deaktiviert: -[source,bash] +[source,shell] .... # hccontrol -n ubt0hci write_node_role_switch 0 .... @@ -1707,7 +1707,7 @@ In FreeBSD handelt es sich bei man:if_bridge[4] um ein Kernelmodul, das von man: Eine Bridge wird durch das Klonen von Schnittstellen erzeugt. Um eine Bridge zu erzeugen, verwenden Sie: -[source,bash] +[source,shell] .... # ifconfig bridge create bridge0 @@ -1723,7 +1723,7 @@ Wenn eine Bridge erzeugt wird, erhält sie automatisch eine zufällig generierte Im nächsten Schritt werden die Schnittstellen, die die Bridge verbinden soll, zugewiesen. Damit die Bridge Datenpakete weiterleiten kann, müssen sowohl die Bridge als auch die Schnittstellen der zu verbindenden Netzwerksegmente aktiviert sein: -[source,bash] +[source,shell] .... # ifconfig bridge0 addm fxp0 addm fxp1 up # ifconfig fxp0 up @@ -1742,7 +1742,7 @@ ifconfig_fxp1="up" Wenn die Bridge eine IP-Adresse benötigt, muss diese der Schnittstelle der Bridge zugewiesen werden und nicht der Schnittstelle der gekoppelten Netzwerksegmente. Die IP-Adresse kann manuell gesetzt, oder über DHCP bezogen werden. Dieses Beispiel verwendet eine statische IP-Adresse: -[source,bash] +[source,shell] .... # ifconfig bridge0 inet 192.168.0.1/24 .... @@ -1764,7 +1764,7 @@ Das Rapid Spanning Tree Protocol (RSTP oder 802.1w), ist abwärtskompatibel zum STP kann auf den Schnittstellen der durch die Bridge verbundenen Netzwerksegmente mittels man:ifconfig[8] aktiviert werden. Für eine Bridge, die die Schnittstellen [.filename]#fxp0# und [.filename]#fxp1# verbindet, aktivieren Sie STP wie folgt: -[source,bash] +[source,shell] .... # ifconfig bridge0 stp fxp0 stp fxp1 bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 @@ -1784,7 +1784,7 @@ Diese Bridge hat die Spanning-Tree-ID `00:01:02:4b:d4:50` und die Priorität `32 Auf einer anderen Bridge des Netzwerks ist STP ebenfalls aktiviert: -[source,bash] +[source,shell] .... bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 96:3d:4b:f1:79:7a @@ -1811,7 +1811,7 @@ Eine private Schnittstelle leitet keine Daten an einen Port weiter, bei dem es s span:: Ein Span Port übertragt eine Kopie jedes Ethernet-Rahmens, der an der Bridge ankommt. Auf einer Bridge können beliebig viele Span Ports festgelegt werden. Wird eine Schnittstelle als Span Port konfiguriert, kann sie nicht mehr als normaler Bridge-Port verwendet werden. Eine derartige Konfiguration ist beispielsweise sinnvoll, um den Datenverkehr, der in einem Netzwerk über die Bridge läuft, auf einen Rechner zu übertragen, der mit einem Span Port der Bridge verbunden ist. Um beispielsweise eine Kopie aller Ethernet-Rahmen über die Schnittstelle [.filename]#fxp0# zu übertragen: + -[source,bash] +[source,shell] .... # ifconfig bridge0 span fxp4 .... @@ -1821,7 +1821,7 @@ Wenn die Schnittstelle eines über eine Bridge verbundenen Netzwerksegments als + Ein Beispiel für den Einsatz von Sticky-Adressen ist die Kombination einer Bridge mit mehreren VLANs, um einen Router zu konfigurieren, der einzelne Kundennetzwerke voneinander trennt, ohne dabei IP-Adressbereiche zu verschwenden. Für das folgende Beispiel nehmen wir an, dass sich der Client `CustomerA` im VLAN `vlan100` und der Client `CustomerB` im VLAN `vlan101` befinden. Die Bridge hat die IP-Adresse `192.168.0.1`: + -[source,bash] +[source,shell] .... # ifconfig bridge0 addm vlan100 sticky vlan100 addm vlan101 sticky vlan101 # ifconfig bridge0 inet 192.168.0.1/24 @@ -1831,7 +1831,7 @@ In diesem Beispiel sehen beide Clients `192.168.0.1` als das Default-Gateway. Da + Sie können die Kommunikation zwischen den VLANs vollständig unterbinden, wenn Sie private Schnittstellen oder eine Firewall einsetzen: + -[source,bash] +[source,shell] .... # ifconfig bridge0 private vlan100 private vlan101 .... @@ -1842,14 +1842,14 @@ Die maximale mögliche Anzahl an eindeutigen MAC-Adressen hinter einer Schnittst + Das folgende Beispiel setzt die maximale Anzahl von Netzgeräten für `CustomerA` für das VLAN `vlan100` auf 10. + -[source,bash] +[source,shell] .... # ifconfig bridge0 ifmaxaddr vlan100 10 .... Die Bridge unterstützt auch den Monitormodus. Dabei werden alle Pakete verworfen, nachdem sie von man:bpf[4] verarbeitet wurden. In diesem Modus erfolgt keine weitere Bearbeitung und auch keine Weiterleitung von Datenpaketen. Es ist daher möglich, die Eingabe von zwei oder mehr Netzwerkschnittstellen in einen einzigen gemeinsamen man:bpf[4]-Stream zu vereinen. Ein solcher Datenstrom ist beispielsweise nützlich, um den Datenverkehr für "network taps" zu rekonstruieren, die ihre RX/TX-Signale über verschiedene Schnittstellen senden. Um beispielsweise die Eingabe von vier Netzwerkschnittstellen in einzigen gemeinsamen Datenstrom zu vereinen: -[source,bash] +[source,shell] .... # ifconfig bridge0 addm fxp0 addm fxp1 addm fxp2 addm fxp3 monitor up # tcpdump -i bridge0 @@ -1875,7 +1875,7 @@ bsnmpd_enable="YES" Danach starten Sie man:bsnmpd[1]: -[source,bash] +[source,shell] .... # service bsnmpd start .... @@ -1890,7 +1890,7 @@ mibs +BRIDGE-MIB:RSTP-MIB:BEGEMOT-MIB:BEGEMOT-BRIDGE-MIB Um eine einzelne Bridge über den IETF BRIDGE-MIB (RFC4188) zu überwachen: -[source,bash] +[source,shell] .... % snmpwalk -v 2c -c public bridge1.example.com mib-2.dot1dBridge BRIDGE-MIB::dot1dBaseBridgeAddress.0 = STRING: 66:fb:9b:6e:5c:44 @@ -1914,7 +1914,7 @@ Der Wert der Variable `dot1dStpTopChanges.0` ist hier 2, die STP-Topologie der B Um mehrere Bridge-Schnittstellen zu überwachen, kann der private BEGEMOT-BRIDGE-MIB eingesetzt werden: -[source,bash] +[source,shell] .... % snmpwalk -v 2c -c public bridge1.example.com enterprises.fokus.begemot.begemotBridge @@ -1935,7 +1935,7 @@ BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge2" = Hex-STRING: 80 00 Um die über den `mib-2.dot1dBridge`-Subtree überwachte Bridge-Schnittstelle zu ändern: -[source,bash] +[source,shell] .... % snmpset -v 2c -c private bridge1.example.com BEGEMOT-BRIDGE-MIB::begemotBridgeDefaultBridgeIf.0 s bridge2 @@ -1976,7 +1976,7 @@ Da die Reihenfolge der Frames bei Ethernet zwingend eingehalten werden muss, fli Fügen Sie auf dem Cisco(R)-Switch die Adapter _FastEthernet0/1_ und _FastEthernet0/2_ zu der channel-group _1_ hinzu: -[source,bash] +[source,shell] .... interface FastEthernet0/1 channel-group 1 mode active @@ -1989,7 +1989,7 @@ interface FastEthernet0/2 Erstellen Sie auf der FreeBSD Maschine die man:lagg[4]-Schnittstelle unter Verwendung von _fxp0_ und _fxp1_ und starten Sie die Schnittstelle mit der IP-Adresse _10.0.0.3/24_: -[source,bash] +[source,shell] .... # ifconfig fxp0 up # ifconfig fxp1 up @@ -1999,7 +1999,7 @@ Erstellen Sie auf der FreeBSD Maschine die man:lagg[4]-Schnittstelle unter Verwe Überprüfen Sie den Status der virtuellen Schnittstelle: -[source,bash] +[source,shell] .... # ifconfig lagg0 lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 @@ -2017,7 +2017,7 @@ Ports, die als _ACTIVE_ markiert sind, sind Teil der aktiven Aggregations-Gruppe Um den Status der Ports auf dem Switch anzuzeigen, benutzen Sie `show lacp neighbor`: -[source,bash] +[source,shell] .... switch# show lacp neighbor Flags: S - Device is requesting Slow LACPDUs @@ -2054,7 +2054,7 @@ ifconfig_lagg0="laggproto lacp laggport fxp0 laggport fxp1 10.0.0.3/24" ==== Der ausfallsichere Modus kann verwendet werden, um zu einer zweiten Schnittstelle zu wechseln, sollte die Verbindung mit der Master-Schnittstelle ausfallen. Um den ausfallsicheren Modus zu konfigurieren, aktivieren Sie zunächst die zugrunde liegenden physikalischen Schnittstellen. Erstellen Sie dann die man:lagg[4]-Schnittstelle mit _fxp0_ als Master-Schnittstelle und _fxp1_ als sekundäre Schnittstelle. Der virtuellen Schnittstelle wird die IP-Adresse _10.0.0.15/24_ zugewiesen: -[source,bash] +[source,shell] .... # ifconfig fxp0 up # ifconfig fxp1 up @@ -2064,7 +2064,7 @@ Der ausfallsichere Modus kann verwendet werden, um zu einer zweiten Schnittstell Die virtuelle Schnittstelle sollte in etwa so aussehen: -[source,bash] +[source,shell] .... # ifconfig lagg0 lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 @@ -2112,7 +2112,7 @@ Wenn der Treiber für die drahtlose Schnittstelle nicht im `GENERIC`-Kernel oder In diesem Beispiel ist die Ethernet-Schnittstelle _re0_ der Master und die drahtlose Schnittstelle _wlan0_ der Failover. Die Schnittstelle _wlan0_ wurde aus der physischen Schnittstelle _ath0_ erstellt, und die Ethernet-Schnittstelle wird mit der MAC-Adresse der drahtlosen Schnittstelle konfiguriert. Im ersten Schritt wird die MAC-Adresse der drahtlosen Schnittstelle ermittelt: -[source,bash] +[source,shell] .... # ifconfig wlan0 wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 @@ -2130,21 +2130,21 @@ wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 Ersetzen Sie _ath0_ durch den Namen der drahtlosen Schnittstelle. Die `ether`-Zeile wird die MAC-Adresse der angegebenen Schnittstelle enthalten. Ändern Sie nun die MAC-Adresse der zugrunde liegenden Ethernet-Schnittstelle: -[source,bash] +[source,shell] .... # ifconfig re0 ether b8:ee:65:5b:32:59 .... Starten Sie die drahtlose Schnittstelle, aber ohne eine IP-Adresse zu setzen. Ersetzen Sie _FR_ durch den entsprechenden Ländercode: -[source,bash] +[source,shell] .... # ifconfig wlan0 create wlandev iwn0 country FR ssid my_router up .... Stellen Sie sicher, dass die _re0_-Schnittstelle aktiv ist. Erstellen Sie die man:lagg[4]-Schnittstelle mit _re0_ als Master und _wlan0_ als Failover: -[source,bash] +[source,shell] .... # ifconfig re0 up # ifconfig lagg0 create @@ -2153,7 +2153,7 @@ Stellen Sie sicher, dass die _re0_-Schnittstelle aktiv ist. Erstellen Sie die ma Die virtuelle Schnittstelle sollte in etwa so aussehen: -[source,bash] +[source,shell] .... # ifconfig lagg0 lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 @@ -2169,7 +2169,7 @@ lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 Starten Sie dann den DHCP-Client, um eine IP-Adresse zu erhalten: -[source,bash] +[source,shell] .... # dhclient lagg0 .... @@ -2217,7 +2217,7 @@ Die in diesem Abschnitt dargestellten Schritte konfigurieren die in FreeBSD enth [.procedure] . Erstellen Sie das Root-Verzeichnis, welches eine FreeBSD-Installation enthält und über NFS eingehangen werden kann: + -[source,bash] +[source,shell] .... # export NFSROOTDIR=/b/tftpboot/FreeBSD/install # mkdir -p ${NFSROOTDIR} @@ -2239,7 +2239,7 @@ Exportieren Sie das Root-Verzeichnis über NFS, indem Sie folgende Zeile in [.fi . Starten Sie den NFS-Server: + -[source,bash] +[source,shell] .... # service nfsd start .... @@ -2265,7 +2265,7 @@ Einige PXE-Versionen benötigen die TCP-Version von TFTP. In diesem Fall können . Starten Sie man:inetd[8]: + -[source,bash] +[source,shell] .... # service inetd start .... @@ -2273,7 +2273,7 @@ Einige PXE-Versionen benötigen die TCP-Version von TFTP. In diesem Fall können . Installieren Sie das Basissystem nach [.filename]#${NFSROOTDIR}#, indem Sie die offiziellen Archive entpacken, oder ein neues Basissystem und einen FreeBSD-Kernel erstellen. Detaillierte Anweisungen hierzu finden Sie im crossref:cutting-edge[makeworld,“FreeBSD aus den Quellen aktualisieren”]. Vergessen Sie jedoch nicht `DESTDIR=_${NFSROOTDIR}_` hinzuzufügen, wenn Sie die Kommandos `make installkernel` und `make installworld` ausführen. . Testen Sie den TFTP-Server und vergewissern Sie sich, dass Sie den Bootloader herunterladen können, der über PXE bereitgestellt wird: + -[source,bash] +[source,shell] .... # tftp localhost tftp> get FreeBSD/install/boot/pxeboot @@ -2291,7 +2291,7 @@ Received 264951 bytes in 0.1 seconds Ersetzen Sie _myhost.example.com_ durch den Hostnamen oder die IP-Adresse des NFS-Servers. In diesem Beispiel wird das Root-Dateisystem schreibgeschützt eingehangen, um ein potenzielles Löschen des Inhalts durch die NFS-Clients zu verhindern. . Setzen Sie das root-Passwort in der PXE-Umgebung für Client-Maschinen, die über PXE starten: + -[source,bash] +[source,shell] .... # chroot ${NFSROOTDIR} # passwd @@ -2302,7 +2302,7 @@ Ersetzen Sie _myhost.example.com_ durch den Hostnamen oder die IP-Adresse des NF Booten Sie von einem NFS-Root-Volume, so erkennt [.filename]#/etc/rc# dies und startet daraufhin das [.filename]#/etc/rc.initdiskless# Skript. Lesen Sie die Kommentare in diesem Skript um zu verstehen, was dort vor sich geht. Weil das NFS-Root-Verzeichnis schreibgeschützt ist, wir aber Schreibzugriff für [.filename]#/etc# und [.filename]#/var# benötigen, müssen wir diese Verzeichnisse über Speicher-Dateisysteme (memory backed file system) einbinden. -[source,bash] +[source,shell] .... # chroot ${NFSROOTDIR} # mkdir -p conf/base @@ -2357,7 +2357,7 @@ dhcpd_enable="YES" Starten Sie anschließend den DHCP-Dienst: -[source,bash] +[source,shell] .... # service isc-dhcpd start .... @@ -2376,7 +2376,7 @@ image::pxe-nfs.png[] . Schauen Sie in [.filename]#/var/log/xferlog# auf dem TFTP-Server und vergewissern Sie sich, dass die [.filename]#pxeboot#-Datei von der richtigen Adresse heruntergeladen wurde. Um die obige Konfiguration von [.filename]#/usr/local/etc/dhcpd.conf# zu testen, geben Sie folgendes ein: + -[source,bash] +[source,shell] .... # tftp 192.168.0.1 tftp> get FreeBSD/install/boot/pxeboot @@ -2386,7 +2386,7 @@ Received 264951 bytes in 0.1 seconds Weitere Informationen finden Sie in man:tftpd[8] und man:tftp[1]. Die `BUGS`-Sektionen dieser Seiten dokumentieren einige Einschränkungen von TFTP. . Achten Sie darauf, dass Sie das Root-Dateisystem über NFS einhängen können. Auch hier können Sie Ihre Einstellungen aus [.filename]#/usr/local/etc/dhcpd.conf# wie folgt testen: + -[source,bash] +[source,shell] .... # mount -t nfs 192.168.0.1:/b/tftpboot/FreeBSD/install /mnt .... @@ -2429,7 +2429,7 @@ Eine weitere Möglichkeit ist die Darstellung der letzten 32 Bit in der bekannte Benutzen Sie man:ifconfig[8], um die IPv6-Adresse eines FreeBSD-Systems anzuzeigen: -[source,bash] +[source,shell] .... # ifconfig rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 @@ -2639,7 +2639,7 @@ carp_load="YES" So laden Sie das Modul ohne Neustart: -[source,bash] +[source,shell] .... # kldload carp .... @@ -2685,7 +2685,7 @@ Durch die beiden konfigurierten CARPVHIDs ist `hostc.example.org` in der Lage fe ==== Auch wenn der ursprüngliche Master-Server wieder verfügbar wird, gibt `hostc.example.org` die virtuelle IP-Adresse nicht automatisch wieder frei. Dazu muss Preemption aktiviert werden. Preemption ist standardmäßig deaktiviert und wird über die man:sysctl[8]-Variable `net.inet.carp.preempt` gesteuert. Der Administrator kann den Backup-Server zwingen, die IP-Adresse an den Master zurückzugeben: -[source,bash] +[source,shell] .... # ifconfig em0 vhid 1 state backup .... @@ -2710,7 +2710,7 @@ if_carp_load="YES" So laden Sie das Modul ohne Neustart: -[source,bash] +[source,shell] .... # kldload carp .... @@ -2724,7 +2724,7 @@ device carp Als nächstes erstellen Sie auf jedem Rechner eine CARP-Schnittstelle: -[source,bash] +[source,shell] .... # ifconfig carp0 create .... @@ -2764,7 +2764,7 @@ ifconfig_carp1="vhid 2 advskew 100 pass testpass 192.168.1.51/24" ==== Preemption ist im [.filename]#GENERIC#-Kernel deaktiviert. Haben Sie jedoch Preemption in einem angepassten Kernel aktiviert, dass `hostc.example.org` die virtuelle IP-Adresse nicht wieder an den Master-Server zurückgibt. Der Administrator kann jedoch den Backup-Server dazu zwingen, die übernommene IP-Adresse wieder an den Master-Server zurückzugeben: -[source,bash] +[source,shell] .... # ifconfig carp0 down && ifconfig carp0 up .... @@ -2785,7 +2785,7 @@ Für die Konfiguration eines VLAN werden zwei Informationen benötigt: die verwe Das folgende Kommando konfiguriert ein VLAN mit der Netzwerkschnittstelle `em0` und dem VLAN-Tag `5`: -[source,bash] +[source,shell] .... # ifconfig em0.5 create vlan 5 vlandev em0 inet 192.168.20.20/24 .... @@ -2809,14 +2809,14 @@ Es ist sinnvoll, einer Schnittstelle einen symbolischen Namen zuzuweisen, so das Der folgende Befehl konfiguriert VLAN `5` auf der Netzwerkkarte `em0`. Die Schnittstelle bekommt den Namen `cameras` und eine IP-Adresse `_192.168.20.20_` mit einem `24`-Bit Präfix. -[source,bash] +[source,shell] .... # ifconfig em0.5 create vlan 5 vlandev em0 name cameras inet 192.168.20.20/24 .... Dieser Befehl konfiguriert die Schnittstelle mit dem Namen `video`: -[source,bash] +[source,shell] .... # ifconfig video.5 create vlan 5 vlandev video name cameras inet 192.168.20.20/24 .... diff --git a/documentation/content/de/books/handbook/audit/_index.adoc b/documentation/content/de/books/handbook/audit/_index.adoc index eda461cb5f..af9d40ae77 100644 --- a/documentation/content/de/books/handbook/audit/_index.adoc +++ b/documentation/content/de/books/handbook/audit/_index.adoc @@ -96,7 +96,7 @@ auditd_enable="YES" Starten Sie anschließend den Audit-Daemon: -[source,bash] +[source,shell] .... # service auditd start .... @@ -310,7 +310,7 @@ Weil Audit-Trails werden im binären BSM-Format gespeichert werden, gibt es vers Der folgende Befehl schreibt den gesamten Inhalt einer angegebenen Audit-Protokolldatei in eine Textdatei: -[source,bash] +[source,shell] .... # praudit /var/audit/AUDITFILE .... @@ -336,7 +336,7 @@ Die Ausgabe im XML-Format wird ebenfalls unterstützt und kann über die Option Da Audit-Protokolldateien sehr groß sein können, kann mit Hilfe von `auditreduce` auch nur eine Teilmenge der Datensätze ausgewählt werden. Dieses Beispiel selektiert alle Datensätze des Benutzers `trhodes` aus der Datei [.filename]#AUDITFILE#: -[source,bash] +[source,shell] .... # auditreduce -u trhodes /var/audit/AUDITFILE | praudit .... @@ -347,7 +347,7 @@ Mitglieder der Gruppe `audit` sind berechtigt, Audit-Pfade in [.filename]#/var/a Audit-Pipes sind nachgebildete (geklonte) Pseudo-Geräte, welche es Applikationen erlauben, die laufenden Audit-Datensätze anzuzapfen. Dies ist vorrangig für Autoren von Intrusion Detection Software und Systemüberwachungsprogrammen von Bedeutung. Allerdings ist das Audit-Pipe-Gerät ein angenehmer Weg für den Administrator, aktive Überwachung zu gestatten, ohne Gefahr von Problemen durch Besitzerrechte der Audit-Pfad-Datei oder Unterbrechung des Stroms von Ereignissen durch Log-Rotation. Um den laufenden Audit-Ereignisstrom zu verfolgen, geben Sie folgendes ein: -[source,bash] +[source,shell] .... # praudit /dev/auditpipe .... @@ -371,7 +371,7 @@ Es ist sehr leicht, Rückmeldungszyklen von Audit-Ereignissen hervorzurufen, in Audit-Pfade werden vom Kernel geschrieben und vom Audit-Daemon man:auditd[8] verwaltet. Administratoren sollten nicht versuchen, man:newsyslog.conf[5] oder andere Werkzeuge zu benutzen, um Audit-Protokolldateien direkt zu rotieren. Stattdessen sollte `audit` benutzt werden, um die Auditierung zu beenden, das Audit-System neu zu konfigurieren und eine Log-Rotation durchzuführen. Der folgende Befehl veranlasst den Audit-Daemon, eine neue Protokolldatei anzulegen und dem Kernel zu signalisieren, die neue Datei zu nutzen. Die alte Datei wird beendet und umbenannt. Ab diesem Zeitpunkt kann sie vom Administrator bearbeitet werden: -[source,bash] +[source,shell] .... # audit -n .... diff --git a/documentation/content/de/books/handbook/basics/_index.adoc b/documentation/content/de/books/handbook/basics/_index.adoc index 792d30fc39..dd72d5e028 100644 --- a/documentation/content/de/books/handbook/basics/_index.adoc +++ b/documentation/content/de/books/handbook/basics/_index.adoc @@ -69,7 +69,7 @@ Dieser Abschnitt behandelt die folgenden Themen: Wenn das FreeBSD-System so konfiguriert wurde, dass es ohne eine grafische Benutzeroberfläche startet, wird das System nach dem Start einen Anmeldeprompt ausgeben, wie in diesem Beispiel zu sehen: -[source,bash] +[source,shell] .... FreeBSD/amd64 (pc3.example.org) (ttyv0) @@ -147,21 +147,21 @@ __Setzen Sie `insecure` nicht leichtfertig ein__! Wenn das `root`-Passwort verge Der Standard-Videomodus der FreeBSD-Konsole kann auf jeden Modus eingestellt werden, der von der Grafikkarte und dem Monitor unterstützt wird (beispielsweise 1024x768 oder 1280x1024). Um eine andere Einstellung zu verwenden, muss das `VESA`-Modul geladen werden: -[source,bash] +[source,shell] .... # kldload vesa .... Um festzustellen, welche Video-Modi von der Hardware unterstützt werden, nutzen Sie man:vidcontrol[1]. Um eine Liste aller unterstützten Modi zu sehen, verwenden Sie diesen Befehl: -[source,bash] +[source,shell] .... # vidcontrol -i mode .... Die Ausgabe dieses Befehls listet alle Videomodi, die von der Hardware unterstützt werden. Um einen neuen Video-Modi zu wählen, wird der entsprechende Modus als `root`-Benutzer an man:vidcontrol[1] übergeben: -[source,bash] +[source,shell] .... # vidcontrol MODE_279 .... @@ -265,7 +265,7 @@ In diesem Beispiel wird der Benutzer nur zum Superuser, um `make install` auszuf [example] ==== -[source,bash] +[source,shell] .... % configure % make @@ -320,7 +320,7 @@ Das Werkzeug man:adduser[8] arbeitet interaktiv und führt durch die einzelnen S [example] ==== -[source,bash] +[source,shell] .... # adduser Username: jru @@ -384,7 +384,7 @@ Als Vorgabe wird ein interaktiver Modus benutzt. [example] ==== -[source,bash] +[source,shell] .... # rmuser jru Matching password entry: @@ -416,7 +416,7 @@ In <<users-modifying-chpass-su>> hat der Superuser `chpass jru` eingegeben. Es w [example] ==== -[source,bash] +[source,shell] .... #Changing user database information for jru. Login: jru @@ -442,7 +442,7 @@ Other information: [example] ==== -[source,bash] +[source,shell] .... #Changing user database information for jru. Shell: /usr/local/bin/tcsh @@ -469,7 +469,7 @@ Jeder Benutzer kann mit man:passwd[1] einfach sein Passwort ändern. Um eine ver [example] ==== -[source,bash] +[source,shell] .... % passwd Changing local password for jru. @@ -488,7 +488,7 @@ Der Superuser kann jedes beliebige Passwort ändern, indem er den Benutzernamen [example] ==== -[source,bash] +[source,shell] .... # passwd jru Changing local password for jru. @@ -523,7 +523,7 @@ Wenn Sie [.filename]#/etc/group# nicht von Hand editieren möchten, können Sie [example] ==== -[source,bash] +[source,shell] .... # pw groupadd teamtwo # pw groupshow teamtwo @@ -538,7 +538,7 @@ teamtwo:*:1100: [example] ==== -[source,bash] +[source,shell] .... # pw groupmod teamtwo -M jru # pw groupshow teamtwo @@ -553,7 +553,7 @@ Als Argument von `-M` geben Sie eine Komma separierte Liste von Mitgliedern an, [example] ==== -[source,bash] +[source,shell] .... # pw groupmod teamtwo -m db # pw groupshow teamtwo @@ -568,7 +568,7 @@ Die Argumente zur Option `-m` ist eine durch Komma getrennte Liste von Benutzern [example] ==== -[source,bash] +[source,shell] .... % id jru uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo) @@ -633,7 +633,7 @@ In Tabelle 4.1 sind die einzelnen nummerischen und alphabetischen Möglichkeiten Benutzen Sie das Argument `-l` mit man:ls[1], um eine ausführliche Verzeichnisauflistung zu sehen, die in einer Spalte die Zugriffsrechte für den Besitzer, die Gruppe und alle anderen enthält. Die Ausgabe von `ls -l` könnte wie folgt aussehen: -[source,bash] +[source,shell] .... % ls -l total 530 @@ -714,14 +714,14 @@ Symbolische Zugriffsrechte verwenden Zeichen anstelle von oktalen Werten, um die Diese symbolischen Werte werden zusammen mit man:chmod[1] verwendet. Beispielsweise würde der folgende Befehl den Zugriff auf _FILE_ für alle anderen Benutzer verbieten: -[source,bash] +[source,shell] .... % chmod go= FILE .... Wenn Sie mehr als eine Änderung der Rechte einer Datei vornehmen wollen, können Sie eine durch Kommata getrennte Liste der Rechte angeben. Das folgende Beispiel entzieht der Gruppe und der Welt die Schreibberechtigung auf _FILE_ und fügt für jeden Ausführungsrechte hinzu: -[source,bash] +[source,shell] .... % chmod go-w,a+x FILE .... @@ -732,21 +732,21 @@ Zusätzlich zu den Zugriffsrechten unterstützt FreeBSD auch die Nutzung von "Da Datei-Flags werden mit man:chflags[1] verändert. Um beispielsweise auf der Datei [.filename]#file1# das "unlöschbar"-Flag zu aktivieren, geben Sie folgenden Befehl ein: -[source,bash] +[source,shell] .... # chflags sunlink file1 .... Um dieses Flag zu deaktivieren, setzen Sie ein "no" vor `sunlink`: -[source,bash] +[source,shell] .... # chflags nosunlink file1 .... Um die Flags einer Datei anzuzeigen, verwenden Sie man:ls[1] zusammen mit `-lo`: -[source,bash] +[source,shell] .... # ls -lo file1 .... @@ -768,7 +768,7 @@ Die reale Benutzer-ID ist die UID, welche den Prozess besitzt oder gestartet hat Die setuid-Berechtigung kann durch das Voranstellen bei einer Berechtigungsgruppe mit der Nummer Vier (4) gesetzt werden, wie im folgenden Beispiel gezeigt wird: -[source,bash] +[source,shell] .... # chmod 4755 suidexample.sh .... @@ -791,7 +791,7 @@ Um dies in Echtzeit zu beobachten, öffnen Sie zwei Terminals. Starten Sie auf e Im Terminal A: -[source,bash] +[source,shell] .... Changing local password for trhodes Old Password: @@ -799,12 +799,12 @@ Old Password: Im Terminal B: -[source,bash] +[source,shell] .... # ps aux | grep passwd .... -[source,bash] +[source,shell] .... trhodes 5232 0.0 0.2 3420 1608 0 R+ 2:10AM 0:00.00 grep passwd root 5211 0.0 0.2 3620 1724 2 I+ 2:09AM 0:00.01 passwd @@ -816,14 +816,14 @@ Die `setgid`-Berechtigung führt die gleiche Aktion wie die `setuid`-Berechtigun Um die `setgid`-Berechtigung auf einer Datei zu setzen, geben Sie man:chmod[1] eine führende Zwei (2) mit: -[source,bash] +[source,shell] .... # chmod 2755 sgidexample.sh .... Beachten Sie in der folgenden Auflistung, dass das `s` sich jetzt in dem Feld befindet, das für die Berechtigungen der Gruppe bestimmt ist: -[source,bash] +[source,shell] .... -rwxr-sr-x 1 trhodes trhodes 44 Aug 31 01:49 sgidexample.sh .... @@ -837,19 +837,19 @@ Die `setuid` und `setgid` Berechtigungs-Bits können die Systemsicherheit verrin Wenn das `sticky bit` auf einem Verzeichnis angewendet wird, erlaubt es das Löschen von Dateien nur durch den Besitzer der Datei. Dies ist nützlich, um die Löschung von Dateien in öffentlichen Verzeichnissen wie [.filename]#/tmp#, durch Benutzer denen diese Dateien nicht gehören, zu verhindern. Um diese Berechtigung anzuwenden, stellen Sie der Berechtigung eine Eins (1) voran: -[source,bash] +[source,shell] .... # chmod 1777 /tmp .... Das `sticky bit` kann anhand des `t` ganz am Ende der Berechtigungen abgelesen werden. -[source,bash] +[source,shell] .... # ls -al / | grep tmp .... -[source,bash] +[source,shell] .... drwxrwxrwt 10 root wheel 512 Aug 31 01:49 tmp .... @@ -1177,7 +1177,7 @@ Dateisysteme werden mit man:mount[8] eingehängt. In der grundlegenden Form wird [example] ==== -[source,bash] +[source,shell] .... # mount device mountpoint .... @@ -1242,7 +1242,7 @@ Um die Prozesse auf dem System zu sehen, benutzen Sie man:ps[1] und man:top[1]. In der Voreinstellung zeigt man:ps[1] nur die laufenden Prozesse, die dem Benutzer gehören. Zum Beispiel: -[source,bash] +[source,shell] .... % ps PID TT STAT TIME COMMAND @@ -1256,7 +1256,7 @@ man:ps[1] besitzt viele Optionen, um die angezeigten Informationen zu beeinfluss Die Ausgabe von man:top[1] sieht in etwa so aus: -[source,bash] +[source,shell] .... % top last pid: 9609; load averages: 0.56, 0.45, 0.36 up 0+00:20:03 10:21:46 @@ -1309,7 +1309,7 @@ Das folgende Beispiel zeigt, wie Sie man:inetd[8] ein Signal schicken. Die Konfi . Suchen Sie mit man:pgrep[1] die PID des Prozesses, dem Sie ein Signal schicken wollen. In diesem Beispiel ist die PID von man:inetd[8] 198: + -[source,bash] +[source,shell] .... % pgrep -l inetd 198 inetd -wW @@ -1317,7 +1317,7 @@ Das folgende Beispiel zeigt, wie Sie man:inetd[8] ein Signal schicken. Die Konfi . Benutzen Sie man:kill[1], um ein Signal zu senden. Da man:inetd[8] dem Benutzer `root` gehört, müssen Sie zuerst mit man:su[1] `root` werden: + -[source,bash] +[source,shell] .... % su Password: @@ -1396,14 +1396,14 @@ Ein weiteres Merkmal der Shell ist der Gebrauch von Umgebungsvariablen. Dies sin Das Setzen von Umgebungsvariablen unterscheidet sich von Shell zu Shell. In man:tcsh[1] und man:csh[1] wird dazu `setenv` benutzt. man:sh[1] und `bash` benutzen `export` um Umgebungsvariablen zu setzen. Dieses Beispiel für die man:tcsh[1]-Shell setzt die Variable `EDITOR` auf [.filename]#/usr/local/bin/emacs#: -[source,bash] +[source,shell] .... % setenv EDITOR /usr/local/bin/emacs .... Der entsprechende Befehl für `bash` wäre: -[source,bash] +[source,shell] .... % export EDITOR="/usr/local/bin/emacs" .... @@ -1421,7 +1421,7 @@ Der einfachste Weg die Standard Shell zu ändern, ist `chsh` zu benutzen. `chsh` Alternativ setzt `chsh -s` die Shell, ohne dabei einen Editor aufzurufen. Um die Shell zum Beispiel auf `bash` zu ändern, geben Sie folgenden Befehl ein: -[source,bash] +[source,shell] .... % chsh -s /usr/local/bin/bash .... @@ -1430,7 +1430,7 @@ Alternativ setzt `chsh -s` die Shell, ohne dabei einen Editor aufzurufen. Um die ==== Die neue Shell _muss_ in [.filename]#/etc/shells# aufgeführt sein. Wurde die Shell aus der FreeBSD Ports-Sammlung installiert, so wie in crossref:ports[ports,Installieren von Anwendungen: Pakete und Ports] beschrieben, sollte sie automatisch zu dieser Datei hinzugefügt worden sein. Wenn der Eintrag fehlt, nutzen Sie folgenden Befehl, und ersetzen Sie den Pfad mit dem Pfad zur gewünschten Shell: -[source,bash] +[source,shell] .... # echo /usr/local/bin/bash >> /etc/shells .... @@ -1444,21 +1444,21 @@ Die UNIX(R)-Shell ist nicht nur ein Kommandozeileninterpreter, sie ist ein leist Als Redirection bezeichnet man die Umleitung der Ein- oder Ausgabe in einen anderen Befehl oder Datei. Um beispielsweise die Ausgabe des Befehls man:ls[1] in eine Datei zu schreiben, muss die Ausgabe umgeleitet werden: -[source,bash] +[source,shell] .... % ls > Verzeichnis_Ausgabe.txt .... Die Datei [.filename]#Verzeichnis_Ausgabe.txt# enthält nun den Verzeichnisinhalt. Einige Befehle, wie beispielsweise man:sort[1], können verwendet werden um von der Eingabe zu lesen. Wenn Sie die Ausgabe sortieren möchten, müssen Sie die Eingabe umleiten: -[source,bash] +[source,shell] .... % sort < Verzeichnis_Ausgabe.txt .... Die Eingabe wird sortiert und auf dem Bildschirm ausgegeben. Um diese Ausgabe wiederum in eine Datei umzuleiten, kann die Ausgabe von man:sort[1] umgeleitet werden: -[source,bash] +[source,shell] .... % sort < Verzeichnis_Ausgabe.txt > Sortierte_Ausgabe.txt .... @@ -1469,7 +1469,7 @@ Die Verwendung von Deskriptoren erlaubt es der Shell, die Ein- und Ausgabe von v Der UNIX(R) Pipe-Operator "|" wird verwendet, um die Ausgabe eines Kommandos an ein anderes Programm zu übergeben. Grundsätzlich bedeutet dies, dass die Standardausgabe eines Programms als Standardeingabe für ein weiteres Programm verwendet wird. Ein Beispiel: -[source,bash] +[source,shell] .... % cat Verzeichnis_Auflistung.txt | sort | less .... @@ -1504,14 +1504,14 @@ Auf die meisten Geräte wird unter FreeBSD über spezielle Gerätedateien im [.f Die umfassendste Dokumentation rund um FreeBSD gibt es in Form von Manualpages. Annähernd jedes Programm im System bringt eine kurze Referenzdokumentation mit, die die grundsätzliche Funktion und verschiedene Parameter erklärt. Diese Manuals können mit `man` eingesehen werden: -[source,bash] +[source,shell] .... % man Kommando .... _Kommando_ ist der Name des Kommandos, über das man etwas erfahren will. Um beispielsweise mehr über das Kommando man:ls[1] zu erfahren, geben Sie ein: -[source,bash] +[source,shell] .... % man ls .... @@ -1530,7 +1530,7 @@ Die Manualpages sind in nummerierte Sektionen unterteilt, die jeweils ein Thema In einigen Fällen kann dasselbe Thema in mehreren Sektionen auftauchen. Es gibt zum Beispiel ein `chmod` Benutzerkommando und einen `chmod()` Systemaufruf. Um man:man[1] mitzuteilen, aus welcher Sektion die Information angezeigt werden soll, kann die Sektionsnummer mit angeben werden: -[source,bash] +[source,shell] .... % man 1 chmod .... @@ -1539,7 +1539,7 @@ Dies wird Ihnen die Manualpage für das Benutzerkommando man:chmod[1] zeigen. Ve Wenn das Kommando nicht bekannt ist, kann `man -k` benutzt werden, um nach Schlüsselbegriffen in den Kommandobeschreibungen zu suchen: -[source,bash] +[source,shell] .... % man -k mail .... @@ -1548,7 +1548,7 @@ Dieser Befehl zeigt eine Liste von Kommandos, deren Beschreibung das Schlüsselw Um die Beschreibungen der Kommandos in [.filename]#/usr/bin# zu lesen, geben Sie ein: -[source,bash] +[source,shell] .... % cd /usr/bin % man -f * | more @@ -1556,7 +1556,7 @@ Um die Beschreibungen der Kommandos in [.filename]#/usr/bin# zu lesen, geben Sie Dasselbe erreichen Sie durch Eingabe von: -[source,bash] +[source,shell] .... % cd /usr/bin % whatis * | more @@ -1569,7 +1569,7 @@ FreeBSD enthält verschiedene Anwendungen und Utilities der Free Software Founda Um man:info[1] zu benutzen, geben Sie ein: -[source,bash] +[source,shell] .... % info .... diff --git a/documentation/content/de/books/handbook/boot/_index.adoc b/documentation/content/de/books/handbook/boot/_index.adoc index ce53d5e9e1..dd00ea098b 100644 --- a/documentation/content/de/books/handbook/boot/_index.adoc +++ b/documentation/content/de/books/handbook/boot/_index.adoc @@ -100,7 +100,7 @@ Der vom FreeBSD-Installationsprogramm in der Voreinstelung installierte MBR basi [example] ==== -[source,bash] +[source,shell] .... F1 Win F2 FreeBSD @@ -112,7 +112,7 @@ Default: F2 Diverse Betriebssysteme überschreiben den existierenden MBR, wenn sie nach FreeBSD installiert werden. Falls dies passiert, kann mit folgendem Kommando der momentane MBR durch den FreeBSD-MBR ersetzt werden: -[source,bash] +[source,shell] .... # fdisk -B -b /boot/boot0 Gerät .... @@ -135,7 +135,7 @@ Die zweite Phase, [.filename]#boot2#, ist schon ein wenig umfangreicher und besi [example] ==== -[source,bash] +[source,shell] .... >> FreeBSD/i386 BOOT Default: 0:ad(0,a)/boot/loader @@ -146,7 +146,7 @@ boot: Um das installierte [.filename]#boot1# und [.filename]#boot2# zu ersetzen, benutzen Sie `bsdlabel`, wobei _diskslice_ das Laufwerk und die Slice darstellt, von dem gebootet wird, beispielsweise [.filename]#ad0s1# für die erste Slice auf der ersten IDE-Festplatte: -[source,bash] +[source,shell] .... # bsdlabel -B diskslice .... @@ -219,14 +219,14 @@ In der Voreinstellung wartet der loader 10 Sekunden lang auf eine Tastatureingab Hier ein paar praktische Beispiele für die Bedienung des Loaders. Um den gewöhnlichen Kernel im Single-User Modus zu starten: -[source,bash] +[source,shell] .... boot -s .... Um alle gewöhnlichen Kernelmodule zu entladen und dann den alten, oder einen anderen Kernel zu laden: -[source,bash] +[source,shell] .... unload /pfad/zur/kerneldatei @@ -236,7 +236,7 @@ Verwenden Sie [.filename]#/boot/GENERIC/kernel#, um auf den allgemeinen Kernel z Der folgende Befehl lädt die gewöhnlichen Module mit einem anderen Kernel: -[source,bash] +[source,shell] .... unload set kernel="meinkernel" @@ -245,7 +245,7 @@ boot-conf Um ein automatisiertes Kernelkonfigurations-Skript zu laden, geben Sie ein: -[source,bash] +[source,shell] .... load -t userconfig_script /boot/kernel.conf .... @@ -380,14 +380,14 @@ Nach dem Systemstart können alle Variablen mit man:kenv[1] angezeigt werden. Pro Zeile enthält [.filename]#/boot/device.hints# eine Variable. Kommentare werden durch `#` eingeleitet. Die verwendete Syntax lautet: -[source,bash] +[source,shell] .... hint.driver.unit.keyword="value" .... Der Boot-Loader verwendet die nachstehende Syntax: -[source,bash] +[source,shell] .... set hint.driver.unit.keyword=value .... diff --git a/documentation/content/de/books/handbook/bsdinstall/_index.adoc b/documentation/content/de/books/handbook/bsdinstall/_index.adoc index bfdf27f03a..642107ce91 100644 --- a/documentation/content/de/books/handbook/bsdinstall/_index.adoc +++ b/documentation/content/de/books/handbook/bsdinstall/_index.adoc @@ -197,7 +197,7 @@ Dieses Beispiel verwendet [.filename]#/dev/da0# als das Zielgerät, auf welches ==== . Das Werkzeug man:dd[1] steht unter BSD, Linux(R) und Mac OS(R)-Systemen zur Verfügung. Um das Image zu brennen, verbinden Sie den USB-Stick mit dem System und bestimmen Sie dessen Gerätenamen. Geben Sie dann den Namen der Installationsdatei und den Gerätenamen des USB-Sticks an. Dieses Beispiel schreibt die Installation für amd64 auf das erste USB-Gerät im FreeBSD-System. + -[source,bash] +[source,shell] .... # dd if=FreeBSD-12.1-RELEASE-amd64-memstick.img of=/dev/da0 bs=1M conv=sync .... @@ -259,7 +259,7 @@ Falls der Computer wie normal startet und das bestehende Betriebssystem lädt, b Auf den meisten Maschinen können Sie kbd:[C] auf der Tastatur gedrückt halten, um von der CD zu starten. Andernfalls, halten Sie kbd:[Command+Option+O+F], oder kbd:[Windows+Alt+O+F] auf nicht-Apple(R) Tastaturen gedrückt. Geben Sie an der `0 >`-Eingabeaufforderung folgendes ein: -[source,bash] +[source,shell] .... boot cd:,\ppc\loader cd:0 .... @@ -888,7 +888,7 @@ Um Nachrichten, die während des Bootens angezeigt wurden, zu sehen, aktivieren Wenn sshd in <<bsdinstall-config-serv>> aktiviert wurde, ist der erste Start ein bisschen langsamer, weil das System die RSA- und DSA-Schlüssel erzeugen muss. Die nachfolgenden Startvorgänge werden dann wieder schneller sein. Wie in diesem Beispiel zu sehen ist, werden die Fingerabdrücke der Schlüssel am Bildschirm ausgegeben: -[source,bash] +[source,shell] .... Generating public/private rsa1 key pair. Your identification has been saved in /etc/ssh/ssh_host_key. @@ -1043,7 +1043,7 @@ Hersteller raten meist von einer Aktualisierung des Mainboard-BIOS ab, außer es Wenn das System während der Geräteerkennung beim Starten hängt oder sich während der Installation merkwürdig verhält, ist ACPI vielleicht der Übeltäter. FreeBSD macht auf i386- und amd64-Plattformen starken Gebrauch vom ACPI-Dienst, um dem System bei der Konfiguration während des Startvorgangs zu helfen. Leider existieren immer noch Fehler im ACPI-Treiber, in den Mainboards und der BIOS-Firmware. ACPI kann durch setzen der Einstellung `hint.acpi.0.disabled` im dritten Teil des Bootloaders deaktiviert werden: -[source,bash] +[source,shell] .... set hint.acpi.0.disabled="1" .... diff --git a/documentation/content/de/books/handbook/config/_index.adoc b/documentation/content/de/books/handbook/config/_index.adoc index f4fbe909a0..5ae1e236c3 100644 --- a/documentation/content/de/books/handbook/config/_index.adoc +++ b/documentation/content/de/books/handbook/config/_index.adoc @@ -158,7 +158,7 @@ PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin <.> Rufen Sie `crontab` im Editor-Modus auf, um eine Benutzer-crontab zu erstellen: -[source,bash] +[source,shell] .... % crontab -e .... @@ -187,7 +187,7 @@ Fügen Sie dann für jedes Kommando oder Skript eine Zeile hinzu, mit der Angabe Bevor Sie ein eigenes Skript verwenden, stellen Sie sicher, dass es ausführbar ist und dass es mit den wenigen Umgebungsvariablen von cron funktioniert. Um die Umgebung nachzubilden, die der obige cron-Eintrag bei der Ausführung verwenden würde, benutzen Sie dieses Kommando: -[source,bash] +[source,shell] .... % env -i SHELL=/bin/sh PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin HOME=/home/dru LOGNAME=dru /usr/home/dru/bin/mycustomscript.sh .... @@ -197,7 +197,7 @@ Die Umgebung von cron wird in man:crontab[5] beschrieben. Es ist wichtig, dass s Wenn Sie mit der Bearbeitung der crontab fertig sind, speichern Sie die Datei. Sie wird automatisch installiert und cron wird die darin enthalten Cronjobs zu den angegebenen Zeiten ausführen. Um die Cronjobs in einer crontab aufzulisten, verwenden Sie diesen Befehl: -[source,bash] +[source,shell] .... % crontab -l 0 14 * * * /usr/home/dru/bin/mycustomscript.sh @@ -205,7 +205,7 @@ Wenn Sie mit der Bearbeitung der crontab fertig sind, speichern Sie die Datei. S Um alle Cronjobs einer Benutzer-crontab zu löschen, verwenden Sie diesen Befehl: -[source,bash] +[source,shell] .... % crontab -r remove crontab for dru? y @@ -216,7 +216,7 @@ remove crontab for dru? y FreeBSD verwendet die vom man:rc[8]-System bereit gestellten Startskripten beim Systemstart und für die Verwaltung von Diensten. Die Skripte sind in [.filename]#/etc/rc.d# abgelegt und bieten grundlegende Dienste an, die über die Optionen `start`, `stop` und `restart` des man:service[8] Kommandos kontrolliert werden können. Beispielsweise kann man:sshd[8] mit dem nachstehenden Kommando neu gestartet werden: -[source,bash] +[source,shell] .... # service sshd restart .... @@ -232,14 +232,14 @@ Wenn dort bereits die Zeile `natd_enable="NO"` existiert, ändern Sie `NO` in `Y Da das man:rc[8]-System primär zum automatischen Starten und Stoppen von Systemdiensten dient, funktionieren die Optionen `start`, `stop` und `restart` nur, wenn die entsprechenden Variablen in [.filename]#/etc/rc.conf# gesetzt sind. Beispielsweise funktioniert `sshd restart` nur dann, wenn in [.filename]#/etc/rc.conf# die Variable `sshd_enable` auf `YES` gesetzt wurde. Wenn Sie die Optionen `start`, `stop` oder `restart` unabhängig von den Einstellungen in [.filename]#/etc/rc.conf# benutzen wollen, müssen Sie den Optionen mit dem Präfix "one" verwenden. Um beispielsweise `sshd` unabhängig von den Einstellungen in [.filename]#/etc/rc.conf# neu zu starten, benutzen Sie das nachstehende Kommando: -[source,bash] +[source,shell] .... # service sshd onerestart .... Ob ein Dienst in [.filename]#/etc/rc.conf# aktiviert ist, können Sie herausfinden, indem Sie das entsprechende man:rc[8]-Skript mit der Option `rcvar` aufrufen. Dieses Beispiel prüft, ob der `sshd`-Dienst in [.filename]#/etc/rc.conf# aktiviert ist: -[source,bash] +[source,shell] .... # service sshd rcvar # sshd @@ -255,7 +255,7 @@ Die Zeile `# sshd` wird von dem Kommando ausgegeben; sie kennzeichnet nicht die Ob ein Dienst läuft, kann mit `status` abgefragt werden. Das folgende Kommando überprüft, ob `sshd` auch wirklich gestartet wurde: -[source,bash] +[source,shell] .... # service sshd status sshd is running as pid 433. @@ -265,7 +265,7 @@ Einige Dienste können über die Option `reload` neu initialisiert werden. Dazu Die meisten Systemdienste werden beim Systemstart vom man:rc[8]-System gestartet. Zum Beispiel aktiviert das Skript [.filename]#/etc/rc.d/bgfsck# die Prüfung von Dateisystemen im Hintergrund. Das Skript gibt die folgende Meldung aus, wenn es gestartet wird: -[source,bash] +[source,shell] .... Starting background file system checks in 60 seconds. .... @@ -336,7 +336,7 @@ Wenn die Karte unterstützt wird, müssen Sie den Treiber für die Karte bestimm Die Treiber für gebräuchliche Netzwerkkarten sind schon im [.filename]#GENERIC#-Kernel enthalten, so dass die Karte während des Systemstarts erkannt werden sollte. Die Systemmeldungen können Sie sich mit `more /var/run/dmesg.boot` ansehen. Mit der Leertaste können Sie durch den Text blättern. In diesem Beispiel findet das System zwei Karten, die den man:dc[4]-Treiber benutzen: -[source,bash] +[source,shell] .... dc0: <82c169 PNIC 10/100BaseTX> port 0xa000-0xa0ff mem 0xd3800000-0xd38 000ff irq 15 at device 11.0 on pci0 @@ -378,21 +378,21 @@ Die Architektur des Treibers muss zur jeweiligen Version von FreeBSD passen. Ben Als Nächstes kompilieren Sie den binären Treiber, um ein Kernelmodul zu erzeugen. Dazu rufen Sie als `root` man:ndisgen[8] auf: -[source,bash] +[source,shell] .... # ndisgen /path/to/W32DRIVER.INF /path/to/W32DRIVER.SYS .... Dieses Kommando arbeitet interaktiv, benötigt es weitere Informationen, so fragt es Sie danach. Das Ergebnis ist ein neu erzeugtes Kernelmodul im aktuellen Verzeichnis. Benutzen Sie man:kldload[8] um das neue Modul zu laden: -[source,bash] +[source,shell] .... # kldload ./W32DRIVER.ko .... Neben dem erzeugten Kernelmodul müssen auch die Kernelmodule [.filename]#ndis.ko# und [.filename]#if_ndis.ko# geladen werden. Dies passiert automatisch, wenn Sie ein von man:ndis[4] abhängiges Modul laden. Andernfalls können die Module mit den folgenden Kommandos manuell geladen werden: -[source,bash] +[source,shell] .... # kldload ndis # kldload if_ndis @@ -402,7 +402,7 @@ Der erste Befehl lädt den man:ndis[4]-Miniport-Treiber, der zweite das tatsäch Überprüfen Sie die Ausgabe von man:dmesg[8] auf eventuelle Fehler während des Ladevorgangs. Gab es dabei keine Probleme, sollte die Ausgabe wie folgt aussehen: -[source,bash] +[source,shell] .... ndis0: <Wireless-G PCI Adapter> mem 0xf4100000-0xf4101fff irq 3 at device 8.0 on pci1 ndis0: NDIS API version: 5.0 @@ -426,7 +426,7 @@ Nachdem der richtige Treiber für die Karte geladen ist, muss die Karte konfigur Das nachstehende Kommando zeigt die Konfiguration der Netzwerkkarten an: -[source,bash] +[source,shell] .... % ifconfig dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 @@ -469,7 +469,7 @@ Der Adapter [.filename]#dc0# aus dem Beispiel ist aktiv. Sie erkennen das an den Wäre die Karte nicht konfiguriert, würde die Ausgabe von man:ifconfig[8] so aussehen: -[source,bash] +[source,shell] .... dc0: flags=8843<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=80008<VLAN_MTU,LINKSTATE> @@ -510,7 +510,7 @@ Wenn das Netzwerk kein DNS benutzt, können Sie in [.filename]#/etc/hosts# die N ==== Falls kein DHCP-Server zur Verfügung steht, Sie aber Zugang zum Internet benötigen, müssen Sie das Standard-Gateway und die Nameserver manuell konfigurieren: -[source,bash] +[source,shell] .... # echo 'defaultrouter="Ihr_Default_Gateway"' >> /etc/rc.conf # echo 'nameserver Ihr_DNS_Server' >> /etc/resolv.conf @@ -523,7 +523,7 @@ Falls kein DHCP-Server zur Verfügung steht, Sie aber Zugang zum Internet benöt Nachdem die notwendigen Änderungen in [.filename]#/etc/rc.conf# gespeichert wurden, kann das System neu gestartet werden, um die Konfiguration zu testen und zu überprüfen, ob das System ohne Fehler neu gestartet wurde. Alternativ können Sie mit folgenden Befehl die Netzwerkeinstellungen neu initialisieren: -[source,bash] +[source,shell] .... # service netif restart .... @@ -532,7 +532,7 @@ Nachdem die notwendigen Änderungen in [.filename]#/etc/rc.conf# gespeichert wur ==== Falls in [.filename]#/etc/rc.conf# ein Default-Gateway definiert wurde, müssen Sie auch den folgenden Befehl ausführen: -[source,bash] +[source,shell] .... # service routing restart .... @@ -547,7 +547,7 @@ Um zu prüfen, ob die Ethernet-Karte richtig konfiguriert ist, testen Sie zunäc Zuerst, der Test des Adapters: -[source,bash] +[source,shell] .... % ping -c5 192.168.1.3 PING 192.168.1.3 (192.168.1.3): 56 data bytes @@ -562,7 +562,7 @@ PING 192.168.1.3 (192.168.1.3): 56 data bytes round-trip min/avg/max/stddev = 0.074/0.083/0.108/0.013 ms .... -[source,bash] +[source,shell] .... % ping -c5 192.168.1.2 PING 192.168.1.2 (192.168.1.2): 56 data bytes @@ -805,14 +805,14 @@ Mehrere `-a`-Optionen können angegeben werden, um die Protokollierung von mehre Zum Schluss muss die Protokolldatei erstellt werden: -[source,bash] +[source,shell] .... # touch /var/log/logclient.log .... Zu diesem Zeitpunkt sollte `syslogd` neu gestartet und überprüft werden: -[source,bash] +[source,shell] .... # service syslogd restart # pgrep syslog @@ -843,14 +843,14 @@ Als nächstes muss der Protokollserver in der [.filename]#/etc/syslog.conf# des Nachdem die Änderungs gespeichert wurden, muss `syslogd` neu gestartet werden, damit die Änderungen wirksam werden: -[source,bash] +[source,shell] .... # service syslogd restart .... Um zu testen, ob Protokollnachrichten über das Netzwerk gesendet werden, kann man:logger[1] auf dem Client benutzt werden, um eine Nachricht an syslogd zu schicken: -[source,bash] +[source,shell] .... # logger "Test message from logclient" .... @@ -868,14 +868,14 @@ Wenn sich die Hosts gegenseitig mit `ping` erreichen können, der Server aber im syslogd_flags="-d -a logclient.example.com -v -v" .... -[source,bash] +[source,shell] .... # service syslogd restart .... Informationen wie diese werden sofort nach dem Neustart auf der Konsole erscheinen: -[source,bash] +[source,shell] .... logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart syslogd: restarted @@ -889,7 +889,7 @@ rejected in rule 0 due to name mismatch. In diesem Beispiel werden die Nachrichten aufgrund eines fehlerhaften Namens abgewiesen. Der Hostname sollte `logclient` und nicht `logclien` sein. Beheben Sie den Tippfehler, starten Sie den Dienst neu und überprüfen Sie das Ergebnis: -[source,bash] +[source,shell] .... # service syslogd restart logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart @@ -1050,14 +1050,14 @@ Der Hauptzweck von man:sysctl[8] besteht darin, Systemeinstellungen zu lesen und Alle auslesbaren Variablen werden wie folgt angezeigt: -[source,bash] +[source,shell] .... % sysctl -a .... Um eine spezielle Variable zu lesen, geben Sie den Namen an: -[source,bash] +[source,shell] .... % sysctl kern.maxproc kern.maxproc: 1044 @@ -1065,7 +1065,7 @@ kern.maxproc: 1044 Um eine Variable zu setzen, benutzen Sie die Syntax _Variable_= _Wert_: -[source,bash] +[source,shell] .... # sysctl kern.maxfiles=5000 kern.maxfiles: 2088 -> 5000 @@ -1099,7 +1099,7 @@ Wenn schreibgeschützte man:sysctl[8]-Variablen verändert werden, ist ein Neust Beispielsweise hat man:cardbus[4] auf einigen Laptops Schwierigkeiten, Speicherbereiche zu erkennen. Es treten dann Fehlermeldungen wie die folgende auf: -[source,bash] +[source,shell] .... cbb0: Could not map register memory device_probe_and_attach: cbb0 attach returned 12 @@ -1147,7 +1147,7 @@ Mit der Kerneloption `SCSI_DELAY` kann die Dauer des Systemstarts verringert wer Mit man:tunefs[8] lassen sich Feineinstellungen an Dateisystemen vornehmen. Das Programm hat verschiedene Optionen. Soft Updates werden wie folgt ein- und ausgeschaltet: -[source,bash] +[source,shell] .... # tunefs -n enable /filesystem # tunefs -n disable /filesystem @@ -1233,7 +1233,7 @@ Ein vnode ist die interne Darstellung einer Datei oder eines Verzeichnisses. Die Um die Anzahl der derzeit verwendeten vnodes zu sehen, geben Sie Folgendes ein: -[source,bash] +[source,shell] .... # sysctl vfs.numvnodes vfs.numvnodes: 91349 @@ -1241,7 +1241,7 @@ vfs.numvnodes: 91349 Die maximal mögliche Anzahl der vnodes erhalten Sie durch die Eingabe von: -[source,bash] +[source,shell] .... # sysctl kern.maxvnodes kern.maxvnodes: 100000 @@ -1263,7 +1263,7 @@ Das Hinzufügen einer neuen Festplatte für den Swap-Bereich bietet eine bessere Benutzen Sie `swapon` um eine Swap-Partition zum System hinzuzufügen. Zum Beispiel: -[source,bash] +[source,shell] .... # swapon /dev/ada1s1b .... @@ -1297,14 +1297,14 @@ Die Verwendung von Swap-Dateien macht es erforderlich, dass das Modul man:md[4] [.procedure] . Erstellen Sie die Swap-Datei: + -[source,bash] +[source,shell] .... # dd if=/dev/zero of=/usr/swap0 bs=1024k count=512 .... . Setzen Sie die richtigen Berechtigungen für die neue Datei: + -[source,bash] +[source,shell] .... # chmod 0600 /usr/swap0 .... @@ -1320,7 +1320,7 @@ Das man:md[4] Gerät [.filename]#md99# wird verwendet, damit die niedrigeren Ger . Der Swap-Speicher wird nun automatisch beim Systemstart hinzugefügt. Benutzen Sie man:swapon[8] um den Swap-Speicher direkt zu aktivieren: + -[source,bash] +[source,shell] .... # swapon -aL .... @@ -1375,7 +1375,7 @@ ACPI kennt drei Suspend-to-RAM-Zustände (STR), `S1`-`S3` sowie einen Suspend-to Benutzen Sie `sysctl hw.acpi` um die Suspend-Zustände zu ermitteln. Diese Beispielausgabe stammt von einem Thinkpad: -[source,bash] +[source,shell] .... hw.acpi.supported_sleep_state: S3 S4 S5 hw.acpi.s4bios: 0 @@ -1387,7 +1387,7 @@ Wenn Sie die Suspend- und Resume-Funktionen testen, fangen Sie mit dem `S1`-Zust Ein häufiges Problem mit Suspend/Resume ist, dass viele Gerätetreiber ihre Firmware, Register und Gerätespeicher nicht korrekt speichern, wiederherstellen und/oder reinitialisieren. Um dieses Problem zu lösen, sollten Sie zuerst die folgenden Befehle ausführen: -[source,bash] +[source,shell] .... # sysctl debug.bootverbose=1 # sysctl debug.acpi.suspend_bounce=1 @@ -1427,7 +1427,7 @@ Setzen Sie zuerst `hw.acpi.disable_on_poweroff="0"` in [.filename]#/boot/loader. Einige BIOS-Hersteller liefern einen fehlerhaften Bytecode aus. Dies erkennen Sie an Kernelmeldungen wie diesen: -[source,bash] +[source,shell] .... ACPI-1287: *** Error: Method execution failed [\\_SB_.PCI0.LPC0.FIGD._STA] \\ (Node 0xc3f6d160), AE_NOT_FOUND @@ -1443,7 +1443,7 @@ Es ist das Ziel von FreeBSD, dass ACPI ohne Eingriffe des Benutzers läuft. Zurz Um bei der Fehlersuche zu helfen und das Problem möglicherweise zu beheben, kann eine Kopie der ASL gemacht werden. Dazu nutzen Sie `acpidump` zusammen mit `-t`, um den Inhalt der Tabelle anzuzeigen und `-d`, um die AML zu zerlegen: -[source,bash] +[source,shell] .... # acpidump -td > my.asl .... @@ -1452,7 +1452,7 @@ Einige AMLs gehen davon aus, dass der Anwender eine Windows(R)-Versionen benutzt Manche Abhilfen erfordern eine Anpassung von [.filename]#my.asl#. Wenn diese Datei bearbeitet wird, erstellen Sie die neue ASL mit dem folgenden Befehl. Warnung können meistens ignoriert werden, aber Fehler verhindern die ordnungsgemäße Funktion von ACPI. -[source,bash] +[source,shell] .... # iasl -f my.asl .... @@ -1476,7 +1476,7 @@ Der ACPI-Treiber besitzt flexible Möglichkeiten zur Fehlersuche. Sie können so Die Ausgaben zur Fehlersuche sind in der Voreinstellung nicht aktiviert. Wenn ACPI im Kernel enthalten ist, fügen Sie `options ACPI_DEBUG` zur Kernelkonfigurationsdatei hinzu. Sie können die Ausgaben zur Fehlersuche global aktivieren, indem Sie in der Datei [.filename]#/etc/make.conf# die Zeile `ACPI_DEBUG=1` einfügen. Das Modul [.filename]#acpi.ko# können Sie wie folgt neu übersetzen: -[source,bash] +[source,shell] .... # cd /sys/modules/acpi/acpi && make clean && make ACPI_DEBUG=1 .... @@ -1506,7 +1506,7 @@ Wenn Sie einen Fehlerbericht einsenden, fügen Sie bitte die folgenden Informati * Die Ausgabe von `sysctl hw.acpi`. Dieses Kommando zeigt die vom System unterstützten ACPI-Funktionen an. * Die URL, unter der die ASL liegt. Schicken Sie bitte _nicht_ die ASL an die Mailingliste, da die ASL sehr groß sein kann. Eine Kopie der ASL erstellen Sie mit dem nachstehenden Befehl: + -[source,bash] +[source,shell] .... # acpidump -td > name-system.asl .... diff --git a/documentation/content/de/books/handbook/cutting-edge/_index.adoc b/documentation/content/de/books/handbook/cutting-edge/_index.adoc index d8abfad222..0f10b96083 100644 --- a/documentation/content/de/books/handbook/cutting-edge/_index.adoc +++ b/documentation/content/de/books/handbook/cutting-edge/_index.adoc @@ -151,7 +151,7 @@ Das Einspielen von FreeBSD Sicherheitskorrekturen wurde dahingehend vereinfacht, Sicherheitskorrekturen für FreeBSD können wie folgt heruntergeladen und installiert werden. Das erste Kommando prüft, ob noch ausstehende Korrekturen verfügbar sind, und wenn dass der Fall ist, zeigt es welche Dateien davon betroffen wären. Das zweite Kommando wird die Korrekturen auf das System anwenden. -[source,bash] +[source,shell] .... # freebsd-update fetch # freebsd-update install @@ -175,7 +175,7 @@ Wenn Korrekturen existieren, werden diese automatisch heruntergeladen, aber nich Wenn etwas schief geht, kann `freebsd-update` den letzten Satz von Änderungen mit folgendem Befehl rückgängig machen: -[source,bash] +[source,shell] .... # freebsd-update rollback Uninstalling updates... done. @@ -206,14 +206,14 @@ Wenn auf dem System ein angepasster Kernel eingesetzt wird, stellen Sie sicher, Wenn Sie das folgende Kommando auf einem System mit FreeBSD 9.0 ausführen, wird das System auf FreeBSD 9.1 aktualisiert: -[source,bash] +[source,shell] .... # freebsd-update -r 9.1-RELEASE upgrade .... Nach der Eingabe des Kommandos überprüft `freebsd-update` die Konfigurationsdatei und das aktuelle System, um die nötigen Informationen für die Systemaktualisierung zu sammeln. Eine Bildschirmausgabe wird anzeigen, welche Komponenten erkannt und welche nicht erkannt wurden. Zum Beispiel: -[source,bash] +[source,shell] .... Looking up update.FreeBSD.org mirrors... 1 mirrors found. Fetching metadata signature for 9.0-RELEASE from update1.FreeBSD.org... done. @@ -237,7 +237,7 @@ An diesem Punkt wird `freebsd-update` versuchen, alle notwendigen Dateien für d Wenn ein angepasster Kernel benutzt wird, produziert der vorherige Schritt eine Warnung ähnlich zu der folgenden: -[source,bash] +[source,shell] .... WARNING: This system is running a " MYKERNEL" kernel, which is not a @@ -254,7 +254,7 @@ Nachdem alle Korrekturen auf das lokale System heruntergeladen wurden, werden di ==== Das System ist zu diesem Zeitpunkt noch nicht verändert worden, da alle Korrekturen und Vereinigungen in einem anderen Verzeichnis vorgenommen wurden. Wenn alle Korrekturen erfolgreich eingespielt, alle Konfigurationsdateien zusammengefügt wurden und es den Anschein hat, dass der Prozess problemlos verlaufen wird, müssen die Änderungen vom Anwender noch angewendet und auf die Platte geschrieben werden: -[source,bash] +[source,shell] .... # freebsd-update install .... @@ -263,7 +263,7 @@ Das System ist zu diesem Zeitpunkt noch nicht verändert worden, da alle Korrekt Der Kernel und die Module werden zuerst aktualisiert. Wenn das System einen angepassten Kernel verwendet, benutzen Sie man:nextboot[8], um den Kernel für den nächsten Neustart auf [.filename]#/boot/GENERIC# zu setzen: -[source,bash] +[source,shell] .... # nextboot -k GENERIC .... @@ -276,14 +276,14 @@ Bevor das System mit dem [.filename]#GENERIC#-Kernel neu gestartet wird, vergewi Die Maschine sollte nun mit dem aktualisierten Kernel neu gestartet werden: -[source,bash] +[source,shell] .... # shutdown -r now .... Sobald das System wieder hochgefahren ist, muss `freebsd-update` erneut gestartet werden. Da der Zustand des Prozesses zuvor gesichert wurde, wird `freebsd-update` nicht von vorne beginnen, sondern mit der nächsten Phase fortfahren und alle alten Bibliotheken und Objektdateien löschen. -[source,bash] +[source,shell] .... # freebsd-update install .... @@ -302,7 +302,7 @@ Stellen Sie vor der ersten Benutzung von `freebsd-update` sicher, dass eine Kopi Wenn bereits mehrfach ein angepasster Kernel gebaut wurde, oder nicht bekannt ist wie oft ein angepasster Kernel gebaut wurde, behalten Sie besser eine Kopie des [.filename]#GENERIC#-Kernels, welcher mit der aktuellen Version des Betriebssystems übereinstimmt. Wenn ein direkter Zugriff auf die Maschine möglich ist, kann eine Kopie des [.filename]#GENERIC#-Kernels von den Installationsmedien installiert werden: -[source,bash] +[source,shell] .... # mount /cdrom # cd /cdrom/usr/freebsd-dist @@ -311,7 +311,7 @@ Wenn bereits mehrfach ein angepasster Kernel gebaut wurde, oder nicht bekannt is Alternativ kann der [.filename]#GENERIC#-Kernel aus den Quellen neu gebaut und installiert werden: -[source,bash] +[source,shell] .... # cd /usr/src # make kernel __MAKE_CONF=/dev/null SRCCONF=/dev/null @@ -328,14 +328,14 @@ In der Regel funktionieren nach einer Aktualisierung einer Unterversion die inst Bei einer erzwungenen Aktualisierung aller installierten Pakete, werden diese durch eine neue Version aus dem Repository ersetzt, sogar dann, wenn sich die Versionsnummer nicht erhöht hat. Dieser Schritt ist erforderlich, da sich die ABI bei einer Aktualisierung der Hauptversion von FreeBSD verändert hat. Eine erzwungene Aktualisierung aller installierten Pakete geschieht wie folgt: -[source,bash] +[source,shell] .... # pkg-static upgrade -f .... Ein Neubau der installierten Ports führen Sie mit diesem Kommando durch: -[source,bash] +[source,shell] .... # portmaster -af .... @@ -344,7 +344,7 @@ Dieser Befehl wird die Konfigurationen für jede Anwendung anzeigen, und der Ben Sobald dies abgeschlossen ist, beenden Sie den Aktualisierungsprozess mit einem letzten Aufruf von `freebsd-update`. Geben Sie den folgenden Befehl ein, um alle losen Enden des Aktualisierungsprozesses miteinander zu verknüpfen: -[source,bash] +[source,shell] .... # freebsd-update install .... @@ -366,7 +366,7 @@ Dieses Programm ist kein Ersatz für ein echtes IDS-System wie package:security/ Beginnen Sie den Vergleich, indem Sie das Programm starten und eine Ausgabedatei festlegen: -[source,bash] +[source,shell] .... # freebsd-update IDS >> outfile.ids .... @@ -375,7 +375,7 @@ Das System wird nun überprüft. Dabei wird eine lange Liste von Dateien zusamme Die Zeilen in der Ausgabe sind extrem lang, aber das Ausgabeformat kann einfach verarbeitet werden. Um beispielsweise eine Liste von allen Dateien zu erhalten, die sich vom aktuellen Release unterscheiden, geben Sie das folgende Kommando ein: -[source,bash] +[source,shell] .... # cat outfile.ids | awk '{ print $1 }' | more /etc/master.passwd @@ -402,7 +402,7 @@ Der Bau der FreeBSD Dokumentation aus den Quellen erfordert einige Werkzeuge, di Benutzen Sie nach der Installation svnlite, um eine saubere Kopie der Dokumentationsquellen zu holen: -[source,bash] +[source,shell] .... # svnlite checkout https://svn.FreeBSD.org/doc/head /usr/doc .... @@ -411,7 +411,7 @@ Es dauert eine Weile, bis die Quellen das allererste Mal heruntergeladen werden. Zukünftige Aktualisierungen der Dokumentationsquellen können wie folgt durchgeführt werden: -[source,bash] +[source,shell] .... # svnlite update /usr/doc .... @@ -420,7 +420,7 @@ Sobald ein aktueller Schnappschuss der Dokumentationsquellen nach [.filename]#/u Eine komplette Aktualisierung aller Sprachen kann durch folgende Eingabe erreicht werden: -[source,bash] +[source,shell] .... # cd /usr/doc # make install clean @@ -428,7 +428,7 @@ Eine komplette Aktualisierung aller Sprachen kann durch folgende Eingabe erreich Wenn nur eine Aktualisierung einer bestimmten Sprache gewünscht wird, kann `make` in einem sprachspezifischen Unterverzeichnis von [.filename]#/usr/doc# aufgerufen werden: -[source,bash] +[source,shell] .... # cd /usr/doc/en_US.ISO8859-1 # make install clean @@ -436,14 +436,14 @@ Wenn nur eine Aktualisierung einer bestimmten Sprache gewünscht wird, kann `mak Alternativ kann der folgende Befehl in [.filename]#/usr/doc# oder einem sprachspezifischen Unterverzeichnis abgesetzt werden, um die Dokumentation zu aktualisieren: -[source,bash] +[source,shell] .... # make update .... Die zu installierenden Ausgabeformate können durch das Setzen von `FORMATS` angegeben werden: -[source,bash] +[source,shell] .... # cd /usr/doc # make FORMATS='html html-split' install clean @@ -482,7 +482,7 @@ Die Dokumentations-Ports sind wie folgt organisiert: Wenn Sie Pakete benutzen, wird die FreeBSD-Dokumentation in allen verfügbaren Formaten der jeweiligen Sprache installiert. Das folgende Beispiel wird das aktuelle Paket der ungarischen Dokumentation installieren: -[source,bash] +[source,shell] .... # pkg install hu-freebsd-doc .... @@ -494,7 +494,7 @@ Pakete verwenden ein Format, welches sich von dem Namen des dazugehörigen Ports Um das Format der Dokumentation zu bestimmen, muss anstelle des Pakets der Port gebaut werden. Das folgende Beispiel baut und installiert die englische Dokumentation: -[source,bash] +[source,shell] .... # cd /usr/ports/misc/freebsd-doc-en # make install clean @@ -515,7 +515,7 @@ Legt den Pfad fest, wohin die Dokumentation installiert werden soll. Die Voreins Dieses Beispiel verwendet Variablen, um die ungarische Dokumentation als PDF in ein bestimmtes Verzeichnis zu installieren: -[source,bash] +[source,shell] .... # cd /usr/ports/misc/freebsd-doc-hu # make -DWITH_PDF DOCBASE=share/doc/freebsd/hu install clean @@ -523,7 +523,7 @@ Dieses Beispiel verwendet Variablen, um die ungarische Dokumentation als PDF in Dokumentations-Ports oder -Pakete können nach den Anweisungen in crossref:ports[ports,Installieren von Anwendungen: Pakete und Ports ] aktualisiert werden. Beispielsweise aktualisiert das folgende Kommando die installierte ungarische Dokumentation mittels package:ports-mgmt/portmaster[] unter Verwendung von Paketen: -[source,bash] +[source,shell] .... # portmaster -PP hu-freebsd-doc .... @@ -598,7 +598,7 @@ Diese kurze Referenz zeigt die typischen Schritte um FreeBSD aus den Quellen zu ==== * Aktualisierung und Bauprozess* + -[source,bash] +[source,shell] .... # svnlite update /usr/src <.> check /usr/src/UPDATING <.> @@ -639,7 +639,7 @@ Lesen Sie [.filename]#/usr/src/UPDATING#. Jeder manuelle Schritt, welcher vor od Der Quellcode von FreeBSD befindet sich in [.filename]#/usr/src/#. Die bevorzugte Methode zur Aktualisierung dieser Quellen ist über das Versionskontrollsystem Subversion. Sie sollten sicherstellen, dass der Quellcode unter Versionskontrolle steht: -[source,bash] +[source,shell] .... # svnlite info /usr/src Path: /usr/src @@ -649,7 +649,7 @@ Working Copy Root Path: /usr/src Dies ist ein Hinweis darauf, dass [.filename]#/usr/src/# unter Versionskontrolle steht und mit man:svnlite[1] aktualisiert werden kann. -[source,bash] +[source,shell] .... # svnlite update /usr/src .... @@ -689,7 +689,7 @@ STABLE-Zweige haben gelegentlich Fehler und Inkompatibilitäten, welche den Benu Ermitteln Sie mit man:uname[1] die verwendete FreeBSD-Version: -[source,bash] +[source,shell] .... # uname -r 10.3-RELEASE @@ -697,7 +697,7 @@ Ermitteln Sie mit man:uname[1] die verwendete FreeBSD-Version: Basierend auf <<updating-src-obtaining-src-repopath>> ist `base/releng/10.3` der Repository-Pfad zur Aktualisierung von `10.3-RELEASE`. Dieser Pfad wird beim Auschecken der Quellen benutzt: -[source,bash] +[source,shell] .... # mv /usr/src /usr/src.bak <.> # svnlite checkout https://svn.freebsd.org/base/releng/10.3 /usr/src <.> @@ -713,7 +713,7 @@ Basierend auf <<updating-src-obtaining-src-repopath>> ist `base/releng/10.3` der Die Welt, also das gesamte Basissystem mit Ausnahme des Kernels, wird zuerst übersetzt, um aktuelle Werkzeuge zum Erstellen des Kernels bereitzustellen. Anschließend wird der Kernel gebaut: -[source,bash] +[source,shell] .... # cd /usr/src # make buildworld @@ -729,7 +729,7 @@ Dies sind die grundlegenden Schritte. Weitere Optionen zur Kontrolle des Bauproz Einige Versionen von FreeBSD hinterlassen bereits übersetzten Code im temporären Objektverzeichnis [.filename]#/usr/obj#. Dies kann nachfolgende Bauprozesse beschleunigen, da Code, der nicht verändert wurde, nicht neu übersetzt werden muss. Um eine saubere Umgebung für den Bauprozess zu schaffen, benutzen Sie `cleanworld` bevor Sie mit dem Bau beginnen. -[source,bash] +[source,shell] .... # make cleanworld .... @@ -745,7 +745,7 @@ Eine höhere Anzahl an Prozessen kann die Geschwindigkeit auf Mehrprozessor-Syst ==== Das Basissystem und den Kernel mit vier Prozessen bauen: -[source,bash] +[source,shell] .... # make -j4 buildworld buildkernel .... @@ -757,7 +757,7 @@ Das Basissystem und den Kernel mit vier Prozessen bauen: Wenn sich der Quellcode verändert hat, muss ein `buildworld` ausgeführt werden. Danach kann der Kernel mit `buildkernel` übersetzt werden. Um lediglich den Kernel zu übersetzen: -[source,bash] +[source,shell] .... # cd /usr/src # make buildkernel @@ -780,7 +780,7 @@ Die Kernelkonfigurationsdateien befinden sich in [.filename]#/usr/src/sys/arch/c Eine benutzerdefinierte Konfigurationsdatei kann durch Kopieren der [.filename]#GENERIC#-Konfigurationsdatei erstellt werden. In diesem Beispiel ist der neue Kernel für einen Speicherserver, heißt also [.filename]#STORAGESERVER#: -[source,bash] +[source,shell] .... # cp /usr/src/sys/amd64/conf/GENERIC /root/STORAGESERVER # cd /usr/src/sys/amd64/conf @@ -791,7 +791,7 @@ Jetzt kann [.filename]#/root/STORAGESERVER# bearbeitet werden. Die Manualpage ma Der angepasste Kernel wird mit der Variablen `KERNCONF`, die auf die Kernelkonfigurationsdatei verweist, übersetzt: -[source,bash] +[source,shell] .... # make buildkernel KERNCONF=STORAGESERVER .... @@ -801,7 +801,7 @@ Der angepasste Kernel wird mit der Variablen `KERNCONF`, die auf die Kernelkonfi Nachdem die Schritte `buildworld` und `buildkernel` abgeschlossen sind, wird der neue Kernel und die Welt installiert: -[source,bash] +[source,shell] .... # cd /usr/src # make installkernel @@ -813,7 +813,7 @@ Nachdem die Schritte `buildworld` und `buildkernel` abgeschlossen sind, wird der Wenn ein angepasster Kernel erstellt wurde, muss zusätzlich die Variable `KERNCONF` gesetzt werden: -[source,bash] +[source,shell] .... # cd /usr/src # make installkernel KERNCONF=STORAGESERVER @@ -835,7 +835,7 @@ man:mergemaster[8] bietet einen einfachen Weg, um die Konfigurationsdateien des Mit der Option `-Ui` aktualisiert man:mergemaster[8] automatisch Dateien, welche nicht vom Benutzer verändert wurden und installiert neue Dateien, die noch nicht vorhanden sind: -[source,bash] +[source,shell] .... # mergemaster -Ui .... @@ -847,28 +847,28 @@ Wenn eine Datei manuell zusammengeführt werden muss, erlaubt eine interaktive A Nach einer Aktualisierung können sich immer noch veraltete Dateien und Verzeichnisse im System befinden. Diese lassen sich mit folgendem Kommando auflisten: -[source,bash] +[source,shell] .... # make check-old .... und löschen: -[source,bash] +[source,shell] .... # make delete-old .... Einige veraltete Bibliotheken können ebenfalls noch vorhanden sein. Diese werden mit folgenden Kommando aufgelistet: -[source,bash] +[source,shell] .... # make check-old-libs .... und wie folgt gelöscht: -[source,bash] +[source,shell] .... # make delete-old-libs .... @@ -880,7 +880,7 @@ Programme, die diese alten Bibliotheken noch verwenden, werden nicht mehr funkti Wenn Sie sich sicher sind, dass alle Dateien und Verzeichnisse gelöscht werden können, dann setzen Sie `BATCH_DELETE_OLD_FILES`, um nicht jede einzelne Datei mit kbd:[y] und kbd:[Enter] bestätigen zu müssen. Zum Beispiel: -[source,bash] +[source,shell] .... # make BATCH_DELETE_OLD_FILES=yes delete-old-libs .... @@ -892,7 +892,7 @@ Wenn Sie sich sicher sind, dass alle Dateien und Verzeichnisse gelöscht werden Zum Abschluss der Aktualisierung muss das System neu gestartet werden, damit alle Änderungen wirksam werden: -[source,bash] +[source,shell] .... # shutdown -r now .... diff --git a/documentation/content/de/books/handbook/desktop/_index.adoc b/documentation/content/de/books/handbook/desktop/_index.adoc index e888626549..bde4370074 100644 --- a/documentation/content/de/books/handbook/desktop/_index.adoc +++ b/documentation/content/de/books/handbook/desktop/_index.adoc @@ -102,21 +102,21 @@ Firefox ist ein Open-Source Browser. Er bietet eine dem HTML-Standard konforme A Installieren Sie das Paket der aktuellen Release-Version von Firefox: -[source,bash] +[source,shell] .... # pkg install firefox .... Um stattdessen die Extended Support Release (ESR) Version zu installieren, benutzen Sie: -[source,bash] +[source,shell] .... # pkg install firefox-esr .... Alternativ kann auch die Ports-Sammlung verwendet werden, um die gewünschte Version von Firefox aus dem Quellcode zu installieren. Dieses Beispiel baut package:www/firefox[], wobei sich `firefox` durch die ESR oder die lokalisierte Version ersetzen lässt. -[source,bash] +[source,shell] .... # cd /usr/ports/www/firefox # make install clean @@ -128,14 +128,14 @@ Konqueror ist mehr als nur ein Webbrowser, da es ebenfalls Dateimanager und Mult Das Konqueror-Paket wird wie folgt installiert: -[source,bash] +[source,shell] .... # pkg install konqueror .... Alternativ können Sie den Port installieren: -[source,bash] +[source,shell] .... # cd /usr/ports/www/konqueror # make install clean @@ -147,14 +147,14 @@ Chromium ist ein quelloffenes Browserprojekt mit dem Ziel ein sicheres, schnelle Chromium kann als Paket durch die Eingabe des folgenden Befehls installiert werden: -[source,bash] +[source,shell] .... # pkg install chromium .... Als Alternative kann Chromium aus dem Quellcode durch die Ports Collection übersetzt werden: -[source,bash] +[source,shell] .... # cd /usr/ports/www/chromium # make install clean @@ -212,14 +212,14 @@ Die KDE-Gemeinschaft stellt ein Office-Paket bereit, das auch separat von KDE ei In FreeBSD kann package:editors/calligra[] als Paket oder Port installiert werden. Um das Paket zu installieren, geben Sie folgendes ein: -[source,bash] +[source,shell] .... # pkg install calligra .... Wenn das Paket nicht verfügbar ist, benutzen Sie stattdessen die Ports-Sammlung: -[source,bash] +[source,shell] .... # cd /usr/ports/editors/calligra # make install clean @@ -233,14 +233,14 @@ AbiWord kann viele Dateiformate importieren oder exportieren, unter anderem auch Das AbiWord-Paket installieren Sie wie folgt: -[source,bash] +[source,shell] .... # pkg install abiword .... Sollte das Paket nicht zur Verfügung stehen, kann es über die Ports-Sammlung installiert werden: -[source,bash] +[source,shell] .... # cd /usr/ports/editors/abiword # make install clean @@ -252,14 +252,14 @@ The GIMP ist ein ausgereiftes Bildverarbeitungsprogramm mit dem Bilder erstellt Um das Paket zu installieren, geben Sie ein: -[source,bash] +[source,shell] .... # pkg install gimp .... Benutzen Sie alternativ die Ports-Sammlung: -[source,bash] +[source,shell] .... # cd /usr/ports/graphics/gimp # make install clean @@ -275,14 +275,14 @@ Die Textverarbeitung von Apache OpenOffice speichert Dateien im XML-Format. Dadu Apache OpenOffice installieren Sie wie folgt: -[source,bash] +[source,shell] .... # pkg install apache-openoffice .... Nachdem das Paket installiert ist, geben Sie folgenden ein, um Apache OpenOffice zu starten: -[source,bash] +[source,shell] .... % openoffice-X.Y.Z .... @@ -291,7 +291,7 @@ wobei _X.Y.Z_ die Versionsnummer von Apache OpenOffice darstellt. Nach dem erste Falls das gewünschte Apache OpenOffice-Paket nicht verfügbar ist, kann immer noch der Port übersetzt werden. Es erfordert jedoch eine Menge Plattenplatz und ziemlich viel Zeit um die Quellen zu übersetzten. -[source,bash] +[source,shell] .... # cd /usr/ports/editors/openoffice-4 # make install clean @@ -301,7 +301,7 @@ Falls das gewünschte Apache OpenOffice-Paket nicht verfügbar ist, kann immer n ==== Um eine lokalisierte Version zu bauen, ersetzen Sie den letzten Befehl durch: -[source,bash] +[source,shell] .... # make LOCALIZED_LANG=Ihre_Sprache install clean .... @@ -317,7 +317,7 @@ Das Textverarbeitungsprogramm von LibreOffice benutzt ein natives XML-Dateiforma Um die englische Version von LibreOffice als Paket zu installieren, geben Sie folgenden Befehl ein: -[source,bash] +[source,shell] .... # pkg install libreoffice .... @@ -326,7 +326,7 @@ Die Kategorie _editors_ (https://www.FreeBSD.org/ports/[freebsd.org/ports/]) der Wenn das Paket installiert ist, geben Sie folgendes Kommando ein, um LibreOffice zu starten: -[source,bash] +[source,shell] .... % libreoffice .... @@ -335,7 +335,7 @@ Während des ersten Starts werden einige Fragen gestellt. Außerdem wird im Heim Falls das gewünschte LibreOffice-Paket nicht verfügbar ist, kann immer noch der Port übersetzt werden. Es erfordert jedoch eine Menge Plattenplatz und ziemlich viel Zeit um die Quellen zu übersetzten. Dieses Beispiel übersetzt die englische Version: -[source,bash] +[source,shell] .... # cd /usr/ports/editors/libreoffice # make install clean @@ -393,14 +393,14 @@ Für Benutzer, die einen schnellen PDF-Betrachter bevorzugen, bietet Xpdf eine s Um das Xpdf-Paket zu installieren, geben Sie folgendes ein: -[source,bash] +[source,shell] .... # pkg install xpdf .... Wenn das Paket nicht verfügbar ist, benutzen Sie die Ports-Sammlung: -[source,bash] +[source,shell] .... # cd /usr/ports/graphics/xpdf # make install clean @@ -414,14 +414,14 @@ gv kann PostScript(R)- und PDF-Dokumente anzeigen. Es stammt von ghostview ab, h Installieren Sie das gv-Paket wie folgt: -[source,bash] +[source,shell] .... # pkg install gv .... Benutzen Sie die Ports-Sammlung, wenn das Paket nicht zur Verfügung steht: -[source,bash] +[source,shell] .... # cd /usr/ports/print/gv # make install clean @@ -433,14 +433,14 @@ Geeqie ist ein Fork des nicht mehr betreuten GQview Projekts, mit dem Ziel die E Um das Geeqie-Paket zu installieren, geben Sie folgendes ein: -[source,bash] +[source,shell] .... # pkg install geeqie .... Wenn das Paket nicht verfügbar ist, benutzen Sie die Ports-Sammlung: -[source,bash] +[source,shell] .... # cd /usr/ports/graphics/geeqie # make install clean @@ -452,14 +452,14 @@ ePDFView ist ein leichtgewichtiger PDF-Betrachter, der nur die Gtk+- und Poppler Um das Paket ePDFView zu installieren, geben Sie folgendes ein: -[source,bash] +[source,shell] .... # pkg install epdfview .... Benutzen Sie die Ports-Sammlung, falls das Paket nicht verfügbar ist: -[source,bash] +[source,shell] .... # cd /usr/ports/graphics/epdfview # make install clean @@ -471,14 +471,14 @@ Okular ist ein universeller Dokumentbetrachter der auf KPDF für KDE basiert. Es Um das Paket Okular zu installieren, geben Sie folgendes ein: -[source,bash] +[source,shell] .... # pkg install okular .... Benutzen Sie die Ports-Sammlung, falls das Paket nicht verfügbar ist: -[source,bash] +[source,shell] .... # cd /usr/ports/graphics/okular # make install clean @@ -523,14 +523,14 @@ GnuCash stellt ein Register, ähnlich dem in einem Scheckheft und ein hierarchis Das GnuCash-Paket installieren Sie wie folgt: -[source,bash] +[source,shell] .... # pkg install gnucash .... Wenn das Paket nicht zur Verfügung steht, benutzen Sie die Ports-Sammlung: -[source,bash] +[source,shell] .... # cd /usr/ports/finance/gnucash # make install clean @@ -542,14 +542,14 @@ Gnumeric ist eine Tabellenkalkulation, die von der GNOME-Gemeinschaft entwickelt Installieren Sie das Gnumeric-Paket mit folgendem Kommando: -[source,bash] +[source,shell] .... # pkg install gnumeric .... Wenn das Paket nicht zur Verfügung steht, benutzen Sie die Ports-Sammlung: -[source,bash] +[source,shell] .... # cd /usr/ports/math/gnumeric # make install clean @@ -561,14 +561,14 @@ KMyMoney ist ein Programm zur Verwaltung der persönlichen Finanzen, das von der Um das Paket KMyMoney zu installieren, geben Sie folgendes ein: -[source,bash] +[source,shell] .... # pkg install kmymoney-kde4 .... Sollte das Paket nicht verfügbar sein, benutzen Sie die Ports-Sammlung: -[source,bash] +[source,shell] .... # cd /usr/ports/finance/kmymoney2-kde4 # make install clean diff --git a/documentation/content/de/books/handbook/disks/_index.adoc b/documentation/content/de/books/handbook/disks/_index.adoc index d99c5bcbfd..71a29caae5 100644 --- a/documentation/content/de/books/handbook/disks/_index.adoc +++ b/documentation/content/de/books/handbook/disks/_index.adoc @@ -82,7 +82,7 @@ Wenn die hinzugefügte Festplatte nicht leer ist, können alte Partitionsinforma Zuerst wird das Partitionsschema erstellt und dann eine einzelne Partition angefügt. Zur Verbesserung der Leistung auf neueren Festplatten mit größeren Blockgrößen, wird die Partition an einer Megabyte-Grenze ausgerichtet: -[source,bash] +[source,shell] .... # gpart create -s GPT ada1 # gpart add -t freebsd-ufs -a 1M ada1 @@ -92,7 +92,7 @@ Je nach Anwendung kann es wünschenswert sein, mehrere kleinere Partitionen zu h Informationen über die Partitionen der Festplatte werden mit `gpart show` angezeigt: -[source,bash] +[source,shell] .... % gpart show ada1 => 34 1465146988 ada1 GPT (699G) @@ -103,14 +103,14 @@ Informationen über die Partitionen der Festplatte werden mit `gpart show` angez Ein Dateisystem wird in der neuen Partition erstellt: -[source,bash] +[source,shell] .... # newfs -U /dev/ada1p1 .... Ein leeres Verzeichnis wird als Mountpunkt erstellt, also ein Speicherort für die Montage der neuen Festplatte im originalen Dateisystem: -[source,bash] +[source,shell] .... # mkdir /newdisk .... @@ -124,7 +124,7 @@ Abschließend wird ein Eintrag in [.filename]#/etc/fstab# hinzugefügt, damit di Die neue Festplatte kann manuell montiert werden, ohne das System neu zu starten: -[source,bash] +[source,shell] .... # mount /newdisk .... @@ -138,7 +138,7 @@ Die Kapazität einer Festplatte kann sich ohne Änderungen an bereits vorhandene Um die aktuelle Konfiguration der Partitionen auf der Festplatte anzuzeigen: -[source,bash] +[source,shell] .... # gpart show ada0 => 34 83886013 ada0 GPT (48G) [CORRUPT] @@ -152,7 +152,7 @@ Um die aktuelle Konfiguration der Partitionen auf der Festplatte anzuzeigen: ==== Wenn die Festplatte mit dem http://en.wikipedia.org/wiki/GUID_Partition_Table[ GPT]-Partitionsschema formatiert wurde kann es vorkommen, dass sie als "corrupted" angezeigt wird, weil sich die Sicherung der GPT-Partitionstabellen nicht mehr am Ende des Laufwerks befinden. Reparieren Sie in so einem Fall die Partitionstabelle mit `gpart`: -[source,bash] +[source,shell] .... # gpart recover ada0 ada0 recovered @@ -162,7 +162,7 @@ ada0 recovered Nun steht der zusätzliche Speicherplatz zur Verfügung und kann verwendet werden, um eine neue Partition anzulegen oder eine bestehende Partition zu erweitern: -[source,bash] +[source,shell] .... # gpart show ada0 => 34 102399933 ada0 GPT (48G) @@ -176,14 +176,14 @@ Partitionen können nur auf zusammenhängenden, freien Speicherplatz vergrößer Deaktivieren Sie Swap-Speicher Partition: -[source,bash] +[source,shell] .... # swapoff /dev/ada0p3 .... Löschen Sie die dritte Partition, angegeben mit dem Schalter `-i`, der Festplatte _ada0_: -[source,bash] +[source,shell] .... # gpart delete -i 3 ada0 ada0p3 deleted @@ -199,7 +199,7 @@ ada0p3 deleted Es besteht die Gefahr von Datenverlust, wenn die Partitionstabelle eines eingehangenen Dateisystems verändert wird. Es empfiehlt sich daher, die folgenden Schritte auf einem ausgehangenen Dateisystem durchzuführen, während die Umsetzung über eine Live-CD-ROM oder von einem USB-Gerät erfolgt. Wenn es jedoch absolut notwendig ist, kann ein eingehangenes Dateisystem auch vergrößert werden, nachdem die Sicherheitsfunktionen von GEOM deaktiviert wurden: -[source,bash] +[source,shell] .... # sysctl kern.geom.debugflags=16 .... @@ -208,7 +208,7 @@ Es besteht die Gefahr von Datenverlust, wenn die Partitionstabelle eines eingeha Vergrößern Sie die Partition und lassen Sie Platz, um die Swap-Partition in der gewünschten Größe neu erstellen zu können. Die zu ändernde Partition wird mit `-i` und die neue gewünschte Größe mit `-s` angegeben. Optional wird die Ausrichtung der Partition mit `-a` festgelegt. Dieser Schritt ändert nur die Größe der Partition. Das Dateisystem innerhalb der Partition wird in einem separaten Schritt erweitert. -[source,bash] +[source,shell] .... # gpart resize -i 2 -s 47G -a 4k ada0 ada0p2 resized @@ -221,7 +221,7 @@ ada0p2 resized Erstellen Sie die Swap-Partition neu und aktivieren Sie sie: -[source,bash] +[source,shell] .... # gpart add -t freebsd-swap -a 4k ada0 ada0p3 added @@ -235,7 +235,7 @@ ada0p3 added Erweitern Sie das UFS-Dateisystem, um die Kapazität der vergrößerten Partition zu nutzen: -[source,bash] +[source,shell] .... # growfs /dev/ada0p2 Device is mounted read-write; resizing will result in temporary write suspension for /. @@ -248,7 +248,7 @@ super-block backups (for fsck -b #) at: Wenn das Dateisystem ZFS ist, wird die Größenänderung mit dem Unterkommando `online` und `-e` ausgelöst: -[source,bash] +[source,shell] .... # zfs online -e zroot /dev/ada0p2 .... @@ -289,7 +289,7 @@ Der übrige Abschnitt beschreibt, wie Sie überprüfen können ob ein USB-Gerät Um die USB-Konfiguration zu testen, schließen Sie das USB-Gerät an. Verwenden Sie `dmesg` um zu überprüfen, ob das Gerät in den Systemmeldungen erscheint. Dies sollte in etwa so aussehen: -[source,bash] +[source,shell] .... umass0: <STECH Simple Drive, class 0/0, rev 2.00/1.04, addr 3> on usbus0 umass0: SCSI over Bulk-Only; quirks = 0x0100 @@ -306,7 +306,7 @@ Fabrikat, Gerätedatei ([.filename]#da0#), Geschwindigkeit und Kapazität werden Da ein USB-Gerät als SCSI-Gerät erkannt wird, kann `camcontrol` benutzt werden, um die mit dem System verbundenen USB-Massenspeicher anzuzeigen: -[source,bash] +[source,shell] .... # camcontrol devlist <STECH Simple Drive 1.04> at scbus4 target 0 lun 0 (pass3,da0) @@ -314,7 +314,7 @@ Da ein USB-Gerät als SCSI-Gerät erkannt wird, kann `camcontrol` benutzt werden Alternativ kann `usbconfig` benutzt werden, um die Geräte aufzulisten. Weitere Informationen zu diesem Kommando finden Sie in man:usbconfig[8]. -[source,bash] +[source,shell] .... # usbconfig ugen0.3: <Simple Drive STECH> at usbus0, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON (2mA) @@ -364,7 +364,7 @@ vfs.usermount=1 Da diese Einstellung erst nach einem Neustart wirksam wird, können Sie diese Variable mit `sysctl` auch direkt setzen: -[source,bash] +[source,shell] .... # sysctl vfs.usermount=1 vfs.usermount: 0 -> 1 @@ -372,7 +372,7 @@ vfs.usermount: 0 -> 1 Zuletzt müssen Sie noch ein Verzeichnis anlegen, in das das USB-Laufwerk eingehängt werden soll. Dieses Verzeichnis muss dem Benutzer gehören, der das USB-Laufwerk in den Verzeichnisbaum einhängen will. Dazu legen Sie als `root` ein Unterverzeichnis [.filename]#/mnt/username# an, wobei Sie _username_ durch den Login des jeweiligen Benutzers sowie _usergroup_ durch die primäre Gruppe des Benutzers ersetzen: -[source,bash] +[source,shell] .... # mkdir /mnt/username # chown username:usergroup /mnt/username @@ -380,21 +380,21 @@ Zuletzt müssen Sie noch ein Verzeichnis anlegen, in das das USB-Laufwerk eingeh Wenn Sie nun beispielsweise einen USB-Stick anschließen, wird automatisch die Gerätedatei [.filename]#/dev/da0s1# erzeugt. Ist das Gerät mit einem FAT-Dateisystem formatiert, kann es der Benutzer mit dem folgenden Befehl in den Verzeichnisbaum einhängen: -[source,bash] +[source,shell] .... % mount -t msdosfs -o -m=644,-M=755 /dev/da0s1 /mnt/username .... Bevor das Gerät entfernt werden kann, _muss_ es abgehängt werden: -[source,bash] +[source,shell] .... # umount /mnt/username .... Nach Entfernen des Geräts stehen in den Systemmeldungen Einträge, ähnlich der folgenden: -[source,bash] +[source,shell] .... umass0: at uhub3, port 2, addr 3 (disconnected) da0 at umass-sim0 bus 0 scbus4 target 0 lun 0 @@ -406,14 +406,14 @@ da0: <STECH Simple Drive 1.04> s/n WD-WXE508CAN263 detached Damit USB-Geräte automatisch eingehängt werden, muss der Kommentar für folgende Zeile in [.filename]#/etc/auto_master# entfernt werden: -[source,bash] +[source,shell] .... /media -media -nosuid .... Anschließend fügen Sie folgende Zeilen in [.filename]#/etc/devd.conf# hinzu: -[source,bash] +[source,shell] .... notify 100 { match "system" "GEOM"; @@ -424,7 +424,7 @@ notify 100 { Falls man:autofs[5] und man:devd[8] bereits ausgeführt werden, müssen Sie die Konfiguration neu einlesen: -[source,bash] +[source,shell] .... # service automount restart # service devd restart @@ -441,7 +441,7 @@ Damit man:autofs[5] funktioniert, muss man:devd[8] aktiviert sein, was aber in d Starten Sie jetzt die Dienste: -[source,bash] +[source,shell] .... # service automount start # service automountd start @@ -453,7 +453,7 @@ Jedes Dateisystem, das automatisch eingehängt werden kann, erscheint als ein Ve Das Dateisystem wird transparent beim ersten Zugriff in den Verzeichnisbaum eingehängt und auch nach gewisser Zeit der Inaktivität wieder ausgehängt. Laufwerke können auch manuell ausgehängt werden: -[source,bash] +[source,shell] .... # automount -fu .... @@ -529,7 +529,7 @@ Hierzu ist ein Neustart des Systems erforderlich, da dieser Treiber nur beim Boo Mit `dmesg` können Sie prüfen, ob das Gerät von FreeBSD erkannt wurde. Unter FreeBSD Versionen kleiner 10.x lautet der Gerätename [.filename]#acd0# anstelle von [.filename]#cd0#. -[source,bash] +[source,shell] .... % dmesg | grep cd cd0 at ahcich1 bus 0 scbus1 target 0 lun 0 @@ -546,14 +546,14 @@ Unter FreeBSD kann `cdrecord` zum Brennen von CDs benutzt werden. Dieses Program Obwohl `cdrecord` viele Optionen besitzt, ist die grundlegende Benutzung sehr einfach. Geben Sie den Namen der zu brennenden ISO-Datei an. Wenn das System über mehrere Brenner verfügt, müssen Sie auch den Namen des Gerätes angeben: -[source,bash] +[source,shell] .... # cdrecord dev=device imagefile.iso .... Benutzen Sie `-scanbus` um den Gerätenamen des Brenners zu bestimmen. Die Ausgabe könnte wie folgt aussehen: -[source,bash] +[source,shell] .... # cdrecord -scanbus ProDVD-ProBD-Clone 3.00 (amd64-unknown-freebsd10.0) Copyright (C) 1995-2010 Jörg Schilling @@ -582,7 +582,7 @@ Benutzen Sie die drei durch Kommas separierten Zahlen, die für den CD-Brenner a Alternativ können Sie den folgenden Befehl ausführen, um die Geräteadresse des Brenners zu ermitteln: -[source,bash] +[source,shell] .... # camcontrol devlist <MATSHITA CDRW/DVD UJDA740 1.00> at scbus1 target 0 lun 0 (cd0,pass0) @@ -595,7 +595,7 @@ Verwenden Sie die numerischen Werte für `scbus`, `target` und `lun`. Für diese Die Datendateien müssen vorbereitet sein, bevor sie auf eine CD gebrannt werden. In FreeBSD wird `mkisofs` vom Paket oder Port package:sysutils/cdrtools[] installiert. Dieses Programm kann aus einem UNIX(R) Verzeichnisbaum ein ISO 9660-Dateisystem erzeugen. Im einfachsten Fall müssen Sie lediglich den Namen der zu erzeugenden ISO-Datei und den Pfad zu den Dateien angeben, die auf dem ISO 9660-Dateisystem platziert werden: -[source,bash] +[source,shell] .... # mkisofs -o imagefile.iso /path/to/tree .... @@ -608,14 +608,14 @@ Für CDs, die nur auf FreeBSD-Systemen verwendet werden sollen, kann `-U` genutz Die letzte übliche Option ist `-b`. Sie wird benutzt, um den Ort eines Bootimages einer "El Torito" bootbaren CD anzugeben. Das Argument zu dieser Option ist der Pfad zu einem Bootimage ausgehend von der Wurzel des Baumes, der auf die CD geschrieben werden soll. In der Voreinstellung erzeugt `mkisofs` ein ISO-Image im "Diskettenemulations"-Modus. Dabei muss das Image genau 1200, 1440 oder 2880 KB groß sein. Einige Bootloader, darunter der auf den FreeBSD Installationsmedien verwendete, kennen keinen Emulationsmodus. Daher sollte in diesen Fällen `-no-emul-boot` verwendet werden. Wenn [.filename]#/tmp/myboot# ein bootbares FreeBSD-System enthält, dessen Bootimage sich in [.filename]#/tmp/myboot/boot/cdboot# befindet, dann würde folgendes Kommando [.filename]#/tmp/bootable.iso# erstellen: -[source,bash] +[source,shell] .... # mkisofs -R -no-emul-boot -b boot/cdboot -o /tmp/bootable.iso /tmp/myboot .... Das resultierende ISO-Abbild kann als speicherbasiertes Laufwerk eingehängt werden: -[source,bash] +[source,shell] .... # mdconfig -a -t vnode -f /tmp/bootable.iso -u 0 # mount -t cd9660 /dev/md0 /mnt @@ -629,7 +629,7 @@ Sie können das Verhalten von `mkisofs` mit einer Vielzahl von Optionen beeinflu ==== Es ist möglich eine Daten-CD in eine Datei zu kopieren, die einem Image entspricht, das mit `mkisofs` erstellt wurde. Verwenden Sie dazu `dd` mit dem Gerätenamen als Eingabedatei und den Namen der ISO als Ausgabedatei: -[source,bash] +[source,shell] .... # dd if=/dev/cd0 of=file.iso bs=2048 .... @@ -642,7 +642,7 @@ Das resultierende Abbild kann auf eine CD gebrannt werden, wie in <<cdrecord>> b Sobald ein Abbild auf eine CD gebrannt wurde, kann es durch Angabe des Dateisystemtyp, des CD-Laufwerks und des Mountpunktes eingehangen werden: -[source,bash] +[source,shell] .... # mount -t cd9660 /dev/cd0 /mnt .... @@ -680,7 +680,7 @@ Es ist möglich eine Datei auch direkt auf eine CD zu brennen, ohne vorher auf i Eine auf diese Weise gefertigte Daten-CD kann nicht in das Dateisystem eingehangen werden. Um auf die Daten einer solchen CD zuzugreifen, müssen die Daten vom rohen Gerät gelesen werden. Beispielsweise würde dieser Befehl eine komprimierte tar-Datei auf dem zweiten CD-Laufwerk in das aktuelle Verzeichnis extrahieren: -[source,bash] +[source,shell] .... # tar xzvf /dev/cd1 .... @@ -700,7 +700,7 @@ Um eine Kopie einer Audio-CD zu erstellen, kopieren Sie die Stücke der CD in ei . Der Port oder das Paket package:sysutils/cdrtools[] installiert `cdda2wav`. Mit diesem Kommando können Audiodaten in das aktuelle Verzeichnis extrahiert werden, wobei jede Datei in eine separate WAV-Datei geschrieben wird: + -[source,bash] +[source,shell] .... % cdda2wav -vall -B -Owav .... @@ -710,7 +710,7 @@ Wenn das System nur über ein CD-Laufwerk verfügt, muss der Gerätename nicht a . Die erzeugten [.filename]#.wav# Dateien schreiben Sie mit `cdrecord` auf eine leere CD: + -[source,bash] +[source,shell] .... % cdrecord -v dev=2,0 -dao -useinfo *.wav .... @@ -764,7 +764,7 @@ man:growisofs[1] erstellt mit dem Programm <<mkisofs,mkisofs>> das Dateisystem u Wenn Sie von den Daten im Verzeichnis [.filename]#/path/to/data# eine DVD+R oder eine DVD-R brennen wollen, benutzen Sie das nachstehende Kommando: -[source,bash] +[source,shell] .... # growisofs -dvd-compat -Z /dev/cd0 -J -R /path/to/data .... @@ -775,7 +775,7 @@ Die Option `-Z` wird für die erste Aufnahme einer Single- oder Multisession ben Um ein vorher erstelltes Abbild der Daten zu brennen, beispielsweise _imagefile.iso_, verwenden Sie: -[source,bash] +[source,shell] .... # growisofs -dvd-compat -Z /dev/cd0=imagefile.iso .... @@ -788,14 +788,14 @@ Um größere Dateien als 4.38GB zu unterstützen, ist es notwendig ein UDF/ISO-9 Um diese Art von ISO-Datei zu erstellen: -[source,bash] +[source,shell] .... % mkisofs -R -J -udf -iso-level 3 -o imagefile.iso /path/to/data .... Um Daten direkt auf eine DVD zu brennen, geben Sie den folgenden Befehl ein: -[source,bash] +[source,shell] .... # growisofs -dvd-compat -udf -iso-level 3 -Z /dev/cd0 -J -R /path/to/data .... @@ -811,7 +811,7 @@ Ein DVD-Video ist eine spezielle Anordnung von Dateien, die auf den ISO-9660 und Ist bereits ein Abbild des Dateisystems eines DVD-Videos vorhanden, kann es auf die gleiche Weise wie jedes andere Abbild gebrannt werden. Wenn `dvdauthor` verwendet wurde, um die DVD zu erstellen und die Resultate in [.filename]#/path/to/video# liegen, kann das folgende Kommando verwendet werden, um ein DVD-Video zu brennen: -[source,bash] +[source,shell] .... # growisofs -Z /dev/cd0 -dvd-video /path/to/video .... @@ -822,7 +822,7 @@ Ist bereits ein Abbild des Dateisystems eines DVD-Videos vorhanden, kann es auf Im Gegensatz zu CD-RW-Medien müssen DVD+RW-Medien erst formatiert werden, bevor sie benutzt werden können. Es wird _empfohlen_ man:growisofs[1] einzusetzen, da das Programm Medien automatisch formatiert, wenn es erforderlich ist. Es ist jedoch möglich, auch `dvd+rw-format` zu nutzen, um die DVD+RW zu formatieren: -[source,bash] +[source,shell] .... # dvd+rw-format /dev/cd0 .... @@ -831,7 +831,7 @@ Dieser Vorgang muss nur einmal durchgeführt werden. Denken Sie daran, dass nur Wenn Sie auf einer DVD+RW ein neues Dateisystem erstellen wollen, brauchen Sie die DVD+RW vorher nicht zu löschen. Überschreiben Sie einfach das vorige Dateisystem indem Sie eine neue Session anlegen: -[source,bash] +[source,shell] .... # growisofs -Z /dev/cd0 -J -R /path/to/newdata .... @@ -840,7 +840,7 @@ Das DVD+RW-Format erlaubt es, Daten an eine vorherige Aufnahme anzuhängen. Dazu Das folgende Kommando fügt weitere Daten zu einer vorher erstellten DVD+RW hinzu: -[source,bash] +[source,shell] .... # growisofs -M /dev/cd0 -J -R /path/to/nextdata .... @@ -854,7 +854,7 @@ Verwenden Sie `-dvd-compat`, um bessere Kompatibilität mit DVD-ROM-Laufwerken z Um das Medium zu löschen, verwenden Sie: -[source,bash] +[source,shell] .... # growisofs -Z /dev/cd0=/dev/zero .... @@ -867,7 +867,7 @@ Eine neue DVD-RW kann direkt beschrieben werden; sie muss nicht vorher formatier Der folgende Befehl löscht eine DVD-RW im Sequential-Recording-Modus: -[source,bash] +[source,shell] .... # dvd+rw-format -blank=full /dev/cd0 .... @@ -876,7 +876,7 @@ Der folgende Befehl löscht eine DVD-RW im Sequential-Recording-Modus: ==== Das vollständige Löschen mit `-blank=full` dauert mit einem 1x Medium ungefähr eine Stunde. Wenn die DVD-RW im Disk-At-Once-Modus (DAO) aufgenommen wurde, kann sie mit `-blank` schneller gelöscht werden. Um eine DVD-RW im DAO-Modus zu brennen, benutzen Sie das folgende Kommando: -[source,bash] +[source,shell] .... # growisofs -use-the-force-luke=dao -Z /dev/cd0=imagefile.iso .... @@ -888,7 +888,7 @@ Der Restricted-Overwrite-Modus sollte mit jeder DVD-RW verwendet werden, da er f Um Daten auf eine DVD-RW im Sequential-Recording-Modus zu schreiben, benutzen Sie dasselbe Kommando wie für die anderen DVD-Formate: -[source,bash] +[source,shell] .... # growisofs -Z /dev/cd0 -J -R /path/to/data .... @@ -899,14 +899,14 @@ Eine DVD-RW im Restricted-Overwrite-Modus muss nicht gelöscht werden, um eine n Benutzen sie das nachstehende Kommando, um den Restricted-Overwrite-Modus einzustellen: -[source,bash] +[source,shell] .... # dvd+rw-format /dev/cd0 .... Das folgende Kommando stellt den Modus wieder auf Sequential-Recording zurück: -[source,bash] +[source,shell] .... # dvd+rw-format -blank=full /dev/cd0 .... @@ -917,7 +917,7 @@ Nur wenige DVD-ROM-Laufwerke unterstützen Multi-Session-DVDs und lesen meist nu Wenn das Medium noch nicht geschlossen ist, erstellt das nachstehende Kommando eine neue Session auf einer DVD+R, DVD-R oder DVD-RW im Sequential-Recording-Modus: -[source,bash] +[source,shell] .... # growisofs -M /dev/cd0 -J -R /path/to/nextdata .... @@ -952,7 +952,7 @@ hw.ata.atapi_dma="1" Eine DVD-RAM kann mit einer Wechselplatte verglichen werden. Wie diese, muss auch eine DVD-RAM vor dem ersten Einsatz formatiert werden. In diesem Beispiel wird das gesamte Medium mit dem Standard-UFS2-Dateisystem formatiert: -[source,bash] +[source,shell] .... # dd if=/dev/zero of=/dev/acd0 bs=2k count=1 # bsdlabel -Bw acd0 @@ -963,7 +963,7 @@ Denken Sie dabei daran, dass Sie gegebenenfalls die Gerätedatei (hier [.filenam Nachdem die DVD-RAM formatiert ist, kann sie wie eine normale Festplatte gemountet werden: -[source,bash] +[source,shell] .... # mount /dev/acd0 /mnt .... @@ -983,7 +983,7 @@ Bevor eine Diskette benutzt werden kann, muss sie (low-level) formatiert werden, . Um eine Diskette zu formatieren, legen Sie eine 3,5 Zoll Diskette in das erste Diskettenlaufwerk ein und führen das folgende Kommando aus: + -[source,bash] +[source,shell] .... # /usr/sbin/fdformat -f 1440 /dev/fd0 .... @@ -992,7 +992,7 @@ Bevor eine Diskette benutzt werden kann, muss sie (low-level) formatiert werden, + Erstellen Sie nun das Label mit man:bsdlabel[8]: + -[source,bash] +[source,shell] .... # /sbin/bsdlabel -B -w /dev/fd0 fd1440 .... @@ -1001,7 +1001,7 @@ Erstellen Sie nun das Label mit man:bsdlabel[8]: + Um die Diskette mit FAT zu formatieren, geben Sie folgendes Kommando ein: + -[source,bash] +[source,shell] .... # /sbin/newfs_msdos /dev/fd0 .... @@ -1046,7 +1046,7 @@ Verwenden Sie stattdessen `dump` und `restore` in einer sichereren Weise über e [example] ==== -[source,bash] +[source,shell] .... # /sbin/dump -0uan -f - /usr | gzip -2 | ssh -c blowfish \ targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz @@ -1060,7 +1060,7 @@ In diesem Beispiel wird `RSH` gesetzt, um über eine SSH-Verbindung eine Sicheru [example] ==== -[source,bash] +[source,shell] .... # env RSH=/usr/bin/ssh /sbin/dump -0uan -f tatargetuser@targetmachine.example.com:/dev/sa0 /usr .... @@ -1079,7 +1079,7 @@ In diesem Beispiel wird eine komprimierte Sicherung des aktuellen Verzeichnisses [example] ==== -[source,bash] +[source,shell] .... # tar czvf /tmp/mybackup.tgz . .... @@ -1092,7 +1092,7 @@ Um eine komplette Sicherung wiederherzustellen, wechseln Sie mit `cd` in das Ver [example] ==== -[source,bash] +[source,shell] .... # tar xzvf /tmp/mybackup.tgz .... @@ -1109,7 +1109,7 @@ So kann beispielsweise eine Liste von Dateien mit `ls` oder `find` erzeugt werde [example] ==== -[source,bash] +[source,shell] .... # ls -R | cpio -ovF /tmp/mybackup.cpio .... @@ -1124,7 +1124,7 @@ Für die vorangegangenen Beispiele wäre ein äquivalenter Aufruf von `pax`: [example] ==== -[source,bash] +[source,shell] .... # pax -wf /tmp/mybackup.pax . .... @@ -1140,7 +1140,7 @@ Für SCSI-Bandlaufwerke nutzt FreeBSD den man:sa[4] Treiber, der die Schnittstel FreeBSD nutzt `mt` für die Steuerung der Operationen des Bandlaufwerks, wie die Suche nach Dateien auf einem Band, oder um Kontrollmarkierungen auf ein Band zu schreiben. Beispielsweise können die ersten drei Dateien auf einem Band erhalten bleiben, indem sie übersprungen werden, bevor eine neue Datei auf das Band geschrieben wird -[source,bash] +[source,shell] .... # mt -f /dev/nsa0 fsf 3 .... @@ -1149,28 +1149,28 @@ Dieses Werkzeug unterstützt viele Operationen. Weitere Einzelheiten finden Sie Um eine Datei mit `tar` auf ein Band zu schreiben, geben Sie den Namen des Bandlaufwerks und den Dateinamen an: -[source,bash] +[source,shell] .... # tar cvf /dev/sa0 file .... Wiederherstellung von Dateien aus dem `tar`-Archiv von Band in das aktuelle Verzeichnis: -[source,bash] +[source,shell] .... # tar xvf /dev/sa0 .... Benutzen Sie `dump`, um ein UFS-Dateisystem zu sichern. Dieses Beispiel sichert [.filename]#/usr#, ohne danach das Band zurückzuspulen: -[source,bash] +[source,shell] .... # dump -0aL -b64 -f /dev/nsa0 /usr .... Interaktive Wiederherstellung von Dateien aus einer man:dump[8]-Datei von Band in das aktuelle Verzeichnis: -[source,bash] +[source,shell] .... # restore -i -f /dev/nsa0 .... @@ -1220,7 +1220,7 @@ device md Um ein bestehendes Abbild eines Dateisystems einzuhängen, verwenden Sie `mdconfig` zusammen mit dem Namen der ISO-Datei und einer freien Gerätenummer. Benutzen Sie dann diese Gerätenummer, um das Abbild in einen existierenden Mountpunkt einzuhängen. Sobald dies erledigt ist, erscheinen die Dateien des Abbildes unterhalb des Mountpunktes. Dieses Beispiel wird [.filename]#diskimage.iso# an das speicherbasierte Laufwerk [.filename]#/dev/md0# binden und dann in [.filename]#/mnt# einhängen: -[source,bash] +[source,shell] .... # mdconfig -f diskimage.iso -u 0 # mount -t cd9660 /dev/md0 /mnt @@ -1230,7 +1230,7 @@ Beachten Sie, dass `-t cd9660` benutzt wurde, um ein ISO-Format einzuhängen. We Wenn ein speicherbasiertes Laufwerk nicht mehr in Gebrauch ist, sollten seine belegten Ressourcen wieder an das System zurückgegeben werden. Hängen Sie zuerst das Dateisystem aus, dann verwenden Sie `mdconfig`, um die Platte vom System zu trennen und die Ressourcen freizugeben. -[source,bash] +[source,shell] .... # umount /mnt # mdconfig -d -u 0 @@ -1245,7 +1245,7 @@ FreeBSD unterstützt auch speicherbasierte Laufwerke, bei denen der verwendete S Um ein speicherbasiertes Dateisystem zu erstellen, geben Sie den Typ `swap` sowie die gewünschte Größe des Laufwerks an. Dieses Beispiel erzeugt ein 5 MB großes Laufwerk an der Gerätenummer `1`. Das Laufwerk wird mit dem UFS-Dateisystem formatiert, bevor es eingehängt wird: -[source,bash] +[source,shell] .... # mdconfig -a -t swap -s 5m -u 1 # newfs -U md1 @@ -1262,7 +1262,7 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on Um ein dateibasiertes Dateisystem zu erstellen, muss zunächst ein Stück Speicher auf der Festplatte reserviert werden. Dieses Beispiel erzeugt eine 5 MB große Datei namens [.filename]#newimage#: -[source,bash] +[source,shell] .... # dd if=/dev/zero of=newimage bs=1k count=5k 5120+0 records in @@ -1271,7 +1271,7 @@ Um ein dateibasiertes Dateisystem zu erstellen, muss zunächst ein Stück Speich Als nächstes muss diese Datei an ein speicherbasiertes Laufwerk gebunden, gelabelt und mit dem UFS-Dateisystem formatiert werden. Danach können Sie das Laufwerk einhängen und die Größe überprüfen: -[source,bash] +[source,shell] .... # mdconfig -f newimage -u 0 # bsdlabel -w md0 auto @@ -1288,14 +1288,14 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on Es benötigt mehrere Befehle, um ein datei- oder speicherbasiertes Dateisystem mit `mdconfig` zu erstellen. FreeBSD enthält auch `mdmfs`, das ein speicherbasiertes Laufwerk automatisch konfigurieren, formatieren und einhängen kann. Nachdem beispielsweise [.filename]#newimage# mit `dd` erstellt wurde, hätte auch der folgende Befehl benutzt werden können, anstelle der oben verwendeten Kommandos `bsdlabel`, `newfs` und `mount`: -[source,bash] +[source,shell] .... # mdmfs -F newimage -s 5m md0 /mnt .... Um hingegen ein speicherbasiertes Laufwerk mit `mdmfs` zu erstellen, wird dieser Befehl benutzt: -[source,bash] +[source,shell] .... # mdmfs -s 5m md1 /mnt .... @@ -1313,21 +1313,21 @@ Das unveränderliche `Snapshot`-Dateiflag wird nach der Erstellung des Snapshots Schnappschüsse werden mit man:mount[8] erstellt. Das folgende Kommando legt einen Schnappschuss von [.filename]#/var# in [.filename]#/var/snapshot/snap# ab: -[source,bash] +[source,shell] .... # mount -u -o snapshot /var/snapshot/snap /var .... Alternativ kann der Schnappschuss auch mit man:mksnap_ffs[8] erstellt werden. -[source,bash] +[source,shell] .... # mksnap_ffs /var /var/snapshot/snap .... Um Schnappschüsse auf einem Dateisystem, beispielsweise [.filename]#/var# zu finden, kann man man:find[1] verwenden: -[source,bash] +[source,shell] .... # find /var -flags snapshot .... @@ -1340,7 +1340,7 @@ Nachdem ein Schnappschuss erstellt wurde, können Sie ihn für verschiedene Zwec * Sie können einen Schnappschuss in den Verzeichnisbaum einhängen und sich dann den Zustand des Dateisystems zu dem Zeitpunkt ansehen, an dem der Schnappschuss erstellt wurde. Der folgende Befehl hängt den Schnappschuss [.filename]#/var/snapshot/snap# ein: + -[source,bash] +[source,shell] .... # mdconfig -a -t vnode -o readonly -f /var/snapshot/snap -u 4 # mount -r /dev/md4 /mnt @@ -1348,7 +1348,7 @@ Nachdem ein Schnappschuss erstellt wurde, können Sie ihn für verschiedene Zwec Der eingefrorene Stand des [.filename]#/var#-Dateisystems ist nun unterhalb von [.filename]#/mnt# verfügbar. Mit Ausnahme der früheren Schnappschüsse, die als leere Dateien auftauchen, wird zu Beginn alles so aussehen, wie zum Zeitpunkt der Erstellung des Schnappschusses. Der Schnappschuss kann wie folgt abgehängt werden: -[source,bash] +[source,shell] .... # umount /mnt # mdconfig -d -u 4 @@ -1367,7 +1367,7 @@ Dieser Abschnitt beschreibt die Konfiguration von Disk Quotas für UFS-Dateisyst Prüfen Sie zunächst, ob der FreeBSD-Kernel Disk Quotas unterstützt: -[source,bash] +[source,shell] .... % sysctl kern.features.ufs_quota kern.features.ufs_quota: 1 @@ -1418,7 +1418,7 @@ Normalerweise brauchen die Kommandos man:quotacheck[8], man:quotaon[8] oder man: Stellen Sie sicher, dass Quotas auch tatsächlich aktiviert sind: -[source,bash] +[source,shell] .... # quota -v .... @@ -1435,7 +1435,7 @@ Softlimits können für eine befristete Zeit überschritten werden. Diese Frist Im folgenden Beispiel wird das Quota des Benutzerkonto `test` bearbeitet. Wenn `edquota` aufgerufen wird, wird der in `EDITOR` definierte Editor aufgerufen, um die Quota-Limts zu konfigurieren. Der Standard-Editor ist vi. -[source,bash] +[source,shell] .... # edquota -u test @@ -1458,7 +1458,7 @@ Die neuen Limits sind wirksam, sobald der Editor verlassen wird. Manchmal ist es wünschenswert, die Limits für eine Reihe von Benutzern zu setzen. Dazu weisen Sie zunächst einem Benutzer das gewünschte Quota-Limit zu. Anschließend benutzen Sie `-p`, um das Quota auf einen bestimmten Bereich von Benutzer-IDs (UID) zu duplizieren. Der folgende Befehl dupliziert die Quota-Limits auf die UIDs `10000` bis `19999`: -[source,bash] +[source,shell] .... # edquota -p test 10000-19999 .... @@ -1494,7 +1494,7 @@ rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad Anschließend starten Sie `inetd` neu: -[source,bash] +[source,shell] .... # service inetd restart .... @@ -1516,7 +1516,7 @@ man:gbde[4] besitzt einige Funktionen um die Daten, die in einem Sektor gespeich FreeBSD enthält ein Kernelmodul für gbde, das wie folgt geladen werden kann: -[source,bash] +[source,shell] .... # kldload geom_bde .... @@ -1533,7 +1533,7 @@ Das folgende Beispiel beschreibt, wie eine Partition auf einer neuen Festplatte + Installieren Sie die Festplatte wie in <<disks-adding>> beschrieben. Im Beispiel wird die Partition [.filename]#/dev/ad4s1c# verwendet. Die Gerätedateien [.filename]#/dev/ad0s1*# sind Standard-Partitionen des FreeBSD-Systems. + -[source,bash] +[source,shell] .... # ls /dev/ad* /dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1 @@ -1543,7 +1543,7 @@ Installieren Sie die Festplatte wie in <<disks-adding>> beschrieben. Im Beispiel . Verzeichnis für gbde-Lock-Dateien anlegen + -[source,bash] +[source,shell] .... # mkdir /etc/gbde .... @@ -1553,7 +1553,7 @@ Die Lock-Dateien sind für den Zugriff von gbde auf verschlüsselte Partitionen + Eine von gbde benutzte Partition muss einmalig initialisiert werden, bevor sie benutzt werden kann. Das Programm öffnet eine Vorlage im Standard-Editor, um verschiedene Optionen zu konfigurieren. Setzen Sie `sector_size` auf `2048`, wenn Sie UFS benutzen: + -[source,bash] +[source,shell] .... # gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c.lock $FreeBSD: src/sbin/gbde/template.txt,v 1.1.36.1 2009/08/03 08:13:06 kensmith Exp $ @@ -1579,14 +1579,14 @@ Lock-Dateien müssen immer zusammen mit den verschlüsselten Dateisystemen gesic . Einbinden der verschlüsselten Partition in den Kernel + -[source,bash] +[source,shell] .... # gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c.lock .... + Dieses Kommando fragt die Passphrase ab, die bei der Initialisierung der verschlüsselten Partition eingegeben wurde. Das neue verschlüsselte Gerät erscheint danach in [.filename]#/dev# als [.filename]#/dev/device_name.bde#: + -[source,bash] +[source,shell] .... # ls /dev/ad* /dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1 @@ -1598,7 +1598,7 @@ Dieses Kommando fragt die Passphrase ab, die bei der Initialisierung der verschl + Nachdem die verschlüsselte Partition im Kernel eingebunden ist, kann ein Dateisystem erstellt werden. Dieses Beispiel erstellt ein UFS-Dateisystem mit aktivierten Soft Updates. Achten Sie darauf, die Partition mit der Erweiterung [.filename]#*.bde# zu benutzen: + -[source,bash] +[source,shell] .... # newfs -U -O2 /dev/ad4s1c.bde .... @@ -1607,7 +1607,7 @@ Nachdem die verschlüsselte Partition im Kernel eingebunden ist, kann ein Dateis + Legen Sie einen Mountpunkt für das verschlüsselte Dateisystem an. Hängen Sie anschließend das Dateisystem ein: + -[source,bash] +[source,shell] .... # mkdir /private # mount /dev/ad4s1c.bde /private @@ -1617,7 +1617,7 @@ Legen Sie einen Mountpunkt für das verschlüsselte Dateisystem an. Hängen Sie + Das verschlüsselte Dateisystem sollte jetzt erkannt und benutzt werden können: + -[source,bash] +[source,shell] .... % df -H Filesystem Size Used Avail Capacity Mounted on @@ -1644,7 +1644,7 @@ Durch diese Argumente muss beim Systemstart auf der Konsole die Passphrase einge ==== sysinstall ist nicht kompatibel mit gbde-verschlüsselten Geräten. Bevor sysinstall gestartet wird, müssen alle [.filename]#*.bde# Geräte vom Kernel getrennt werden, da sonst der Kernel bei der ersten Suche nach Geräten abstürzt. Um das verschlüsselte Gerät aus dem Beispiel zu trennen, benutzen Sie das folgende Kommando: -[source,bash] +[source,shell] .... # gbde detach /dev/ad4s1c .... @@ -1681,7 +1681,7 @@ geom_eli_load="YES" + Um das Modul direkt zu laden: + -[source,bash] +[source,shell] .... # kldload geom_eli .... @@ -1698,7 +1698,7 @@ device crypto + Die folgenden Befehle erzeugen einen Master-Key, mit dem alle Daten verschlüsselt werden. Dieser Schlüssel kann niemals geändert werden. Anstatt ihn direkt zu benutzen, wird er mit einem oder mehrere Schlüsseln verschlüsselt. Die Schlüssel bestehen aus einer optionalen Kombination von zufälligen Bytes aus einer Datei, [.filename]#/root/da2.key#, und/oder einer Passphrase. In diesem Fall ist die Datenquelle der Schlüsseldatei [.filename]#/dev/random#. Dieser Befehl konfiguriert auch die Sektorgröße des Providers ([.filename]#/dev/da2.eli#) mit 4 KB, um eine bessere Leistung zu erzielen: + -[source,bash] +[source,shell] .... # dd if=/dev/random of=/root/da2.key bs=64 count=1 # geli init -K /root/da2.key -s 4096 /dev/da2 @@ -1710,7 +1710,7 @@ Es ist nicht zwingend nötig, sowohl eine Passphrase als auch eine Schlüsseldat + Wird für die Schlüsseldatei "-" angegeben, wird dafür die Standardeingabe verwendet. Das folgende Kommando erzeugt beispielsweise drei Schlüsseldateien: + -[source,bash] +[source,shell] .... # cat keyfile1 keyfile2 keyfile3 | geli init -K - /dev/da2 .... @@ -1719,7 +1719,7 @@ Wird für die Schlüsseldatei "-" angegeben, wird dafür die Standardeingabe ver + Um den Provider zu aktivieren, geben Sie die Schlüsseldatei, den Namen des Laufwerks und die Passphrase an: + -[source,bash] +[source,shell] .... # geli attach -k /root/da2.key /dev/da2 Enter passphrase: @@ -1727,7 +1727,7 @@ Enter passphrase: + Dadurch wird ein neues Gerät mit der Erweiterung [.filename]#.eli# angelegt: + -[source,bash] +[source,shell] .... # ls /dev/da2* /dev/da2 /dev/da2.eli @@ -1737,7 +1737,7 @@ Dadurch wird ein neues Gerät mit der Erweiterung [.filename]#.eli# angelegt: + Als nächstes muss das Gerät mit dem UFS-Dateisystem formatiert und an einen vorhandenen Mountpunkt eingehängt werden: + -[source,bash] +[source,shell] .... # dd if=/dev/random of=/dev/da2.eli bs=1m # newfs /dev/da2.eli @@ -1746,7 +1746,7 @@ Als nächstes muss das Gerät mit dem UFS-Dateisystem formatiert und an einen vo + Das verschlüsselte Dateisystem sollte jetzt erkannt und benutzt werden können: + -[source,bash] +[source,shell] .... # df -H Filesystem Size Used Avail Capacity Mounted on @@ -1760,7 +1760,7 @@ Filesystem Size Used Avail Capacity Mounted on Wenn Sie nicht mehr mit dem verschlüsselten Dateisystem arbeiten und die unter [.filename]#/private# eingehängte Partition daher nicht mehr benötigen, sollten Sie diese unmounten und den `geli`-Verschlüsselungs-Provider wieder deaktivieren: -[source,bash] +[source,shell] .... # umount /private # geli detach da2.eli @@ -1787,7 +1787,7 @@ Dieser Abschnitt zeigt die Konfiguration eines verschlüsselten Auslagerungsspei Swap-Partitionen werden standardmäßig nicht verschlüsselt. Sie sollten daher alle sensiblen Daten im Auslagerungsspeicher löschen, bevor Sie fortfahren. Führen Sie folgenden Befehl aus, um die Swap-Partition mit Zufallsdaten zu überschreiben: -[source,bash] +[source,shell] .... # dd if=/dev/random of=/dev/ada0s1b bs=1m .... @@ -1836,7 +1836,7 @@ Nachdem das System neu gestartet wurde, kann die korrekte Funktion des verschlü Wenn Sie man:gbde[8] einsetzen, erhalten Sie eine Meldung ähnlich der folgenden: -[source,bash] +[source,shell] .... % swapinfo Device 1K-blocks Used Avail Capacity @@ -1845,7 +1845,7 @@ Device 1K-blocks Used Avail Capacity Wenn Sie man:geli[8] einsetzen, erhalten Sie hingegen eine Ausgabe ähnlich der folgenden: -[source,bash] +[source,shell] .... % swapinfo Device 1K-blocks Used Avail Capacity @@ -1942,7 +1942,7 @@ Es ist ebenfalls möglich, den Hostnamen in den `remote`-Anweisungen zu verwende Sobald die Konfiguration auf beiden Rechnern vorhanden ist, kann ein HAST-Pool erstellt werden. Lassen Sie diese Kommandos auf beiden Knoten ablaufen, um die initialen Metadaten auf die lokale Platte zu schreiben und starten Sie anschließend man:hastd[8]: -[source,bash] +[source,shell] .... # hastctl create test # service hastd onestart @@ -1955,21 +1955,21 @@ Es ist _nicht_ möglich, GEOM-Provider mit einem bereits bestehenden Dateisystem Die Rolle eines HAST Knotens, `primary` oder `secondary`, wird vom einem Administrator, oder einer Software wie Heartbeat, mittels man:hastctl[8] festgelegt. Auf dem primären Knoten `hasta` geben Sie diesen Befehl ein: -[source,bash] +[source,shell] .... # hastctl role primary test .... Geben Sie folgendes Kommando auf dem sekundären Knoten `hastb` ein: -[source,bash] +[source,shell] .... # hastctl role secondary test .... Überprüfen Sie das Ergebnis mit `hastctl` auf beiden Knoten: -[source,bash] +[source,shell] .... # hastctl status test .... @@ -1978,7 +1978,7 @@ Geben Sie folgendes Kommando auf dem sekundären Knoten `hastb` ein: Der nächste Schritt ist, ein Dateisystem auf dem GEOM-Provider anzulegen und dieses ins System einzuhängen. Dies muss auf dem `primary`-Knoten durchgeführt werden. Die Erstellung des Dateisystems kann ein paar Minuten dauern, abhängig von der Größe der Festplatte. Dieses Beispiel erstellt ein UFS-Dateisystem auf [.filename]#/dev/hast/test#: -[source,bash] +[source,shell] .... # newfs -U /dev/hast/test # mkdir /hast/test @@ -2028,7 +2028,7 @@ Wenn auf dem System FreeBSD 10 oder höher eingesetzt wird, ersetzen Sie [.filen Starten Sie man:devd[8] auf beiden Knoten neu, um die neue Konfiguration wirksam werden zu lassen: -[source,bash] +[source,shell] .... # service devd restart .... @@ -2161,7 +2161,7 @@ Für die Fehlersuche bei HAST sollte die Anzahl an Debugging-Meldungen von man:h Der Administrator muss entscheiden, welcher Knoten die wichtigeren Änderungen besitzt, oder die Zusammenführung manuell durchführen. Anschließend kann HAST die volle Synchronisation mit dem Knoten durchführen, der die beschädigten Daten enthält. Um dies zu tun, geben Sie folgende Befehle auf dem Knoten ein, der neu synchronisiert werden muss: -[source,bash] +[source,shell] .... # hastctl role init test # hastctl create test diff --git a/documentation/content/de/books/handbook/dtrace/_index.adoc b/documentation/content/de/books/handbook/dtrace/_index.adoc index d66ae24ae9..89aa0479ac 100644 --- a/documentation/content/de/books/handbook/dtrace/_index.adoc +++ b/documentation/content/de/books/handbook/dtrace/_index.adoc @@ -77,7 +77,7 @@ Diese Funktion ist als experimentell anzusehen. Manche Einstellungen enthalten m Obwohl DTrace in FreeBSD sehr ähnlich zu dem in Solaris(TM) ist, existieren doch Unterschiede. Der Hauptunterschied besteht darin, dass in FreeBSD DTrace als eine Menge von Kernelmodulen implementiert ist und DTrace nicht verwendet werden kann, bis diese Module geladen wurden. Um alle nötigen Module zu laden, geben Sie ein: -[source,bash] +[source,shell] .... # kldload dtraceall .... @@ -132,7 +132,7 @@ DTrace-Skripte bestehen aus einer Liste von einer oder mehreren _Sonden_ oder In Um alle Sonden anzuzeigen, kann der Administrator nun den folgenden Befehl eingeben: -[source,bash] +[source,shell] .... # dtrace -l | more .... @@ -143,7 +143,7 @@ Die Beispiele in diesem Abschnitt geben einen Überblick, wie man zwei dieser vo Das [.filename]#hotkernel# Skript wurde entworfen, um zu identifizieren, welche Funktion die meiste Kernelzeit beansprucht. Es wird es Ausgaben ähnlich der Folgenden produzieren: -[source,bash] +[source,shell] .... # cd /usr/local/shared/dtrace-toolkit # ./hotkernel @@ -152,7 +152,7 @@ Sampling... Hit Ctrl-C to end. Verwenden Sie wie angegeben die Tastenkombination kbd:[Ctrl+C] drücken, um den Prozess zu stoppen. Nach dem Abbruch wird das Skript eine Liste von Kernelfunktionen und Zeitmessungen ausgeben, aufsteigend sortiert nach den Zeiten: -[source,bash] +[source,shell] .... kernel`_thread_lock_flags 2 0.0% 0xc1097063 2 0.0% @@ -184,7 +184,7 @@ kernel`sched_idletd 137 0.3% Dieses Skript funktioniert auch mit Kernelmodulen. Um diese Eigenschaft zu verwenden, starten Sie das Skript mit `-m`: -[source,bash] +[source,shell] .... # ./hotkernel -m Sampling... Hit Ctrl-C to end. @@ -206,7 +206,7 @@ kernel 874 0.4% Das [.filename]#procsystime# Skript fängt die Systemaufruf-Zeiten für eine gegebene Prozess-ID (PID) oder einen Prozessnamen ab und gibt diese aus. Im folgenden Beispiel wurde eine neue Instanz von [.filename]#/bin/csh# erzeugt. Dann wurde [.filename]#procsystime# ausgeführt und verbleibt so, während ein paar Befehle in die andere Instanz von `csh` eingegeben werden. Dies sind die Ergebnisse dieses Versuchs: -[source,bash] +[source,shell] .... # ./procsystime -n csh Tracing... Hit Ctrl-C to end... diff --git a/documentation/content/de/books/handbook/filesystems/_index.adoc b/documentation/content/de/books/handbook/filesystems/_index.adoc index d2c930b3c2..3d98f866ce 100644 --- a/documentation/content/de/books/handbook/filesystems/_index.adoc +++ b/documentation/content/de/books/handbook/filesystems/_index.adoc @@ -84,14 +84,14 @@ Dieser Treiber kann auch für den Zugriff auf ext3 und ext4 Dateisysteme verwend Um auf ein ext-Dateisystem zuzugreifen, muss zuerst das entsprechende Kernelmodul geladen werden: -[source,bash] +[source,shell] .... # kldload ext2fs .... Mounten Sie anschließend das ext-Volume unter Angabe des FreeBSD Partitionsnamens und eines existierenden Mountpunktes. Dieses Beispiel hängt [.filename]#/dev/ad1s1# nach [.filename]#/mnt# ein: -[source,bash] +[source,shell] .... # mount -t ext2fs /dev/ad1s1 /mnt .... diff --git a/documentation/content/de/books/handbook/firewalls/_index.adoc b/documentation/content/de/books/handbook/firewalls/_index.adoc index ee62201001..afe1e675db 100644 --- a/documentation/content/de/books/handbook/firewalls/_index.adoc +++ b/documentation/content/de/books/handbook/firewalls/_index.adoc @@ -143,7 +143,7 @@ Um PF zu benutzen, muss zunächst das Kernelmodul geladen werden. Dieser Abschni Beginnen Sie damit `pf_enable=yes` in [.filename]#/etc/rc.conf# hinzuzufügen: -[source,bash] +[source,shell] .... # sysrc pf_enable=yes .... @@ -164,7 +164,7 @@ pf_rules="/path/to/pf.conf" Protokollierungsfunktionen für PF werden von man:pflog[4] zur Verfügung gestellt. Fügen Sie `pflog_enable=yes` in [.filename]#/etc/rc.conf# ein, um diese Funktion zu aktivieren: -[source,bash] +[source,shell] .... # sysrc pflog_enable=yes .... @@ -186,7 +186,7 @@ gateway_enable="YES" # Enable as LAN gateway Nachdem die Änderungen gespeichert wurden, kann PF mit Unterstützung für Protokollierung gestartet werden: -[source,bash] +[source,shell] .... # service pf start # service pflog start @@ -241,7 +241,7 @@ pass out all keep state Die erste Regel blockiert jeglichen eingehenden Datenverkehr. Die zweite Regel erlaubt ausgehende Verbindungen von diesem Rechner, während die Zustandsinformationen dieser Verbindungen gespeichert werden. Diese Zustandsinformationen machen es möglich, den Antwortverkehr für diese Verbindungen zu erlauben. Der Regelsatz wird mit dem folgenden Befehl geladen: -[source,bash] +[source,shell] .... # pfctl -e ; pfctl -f /etc/pf.conf .... @@ -269,14 +269,14 @@ Obwohl UDP als zustandsloses Protokoll betrachtet wird, ist PF in der Lage einig Nachdem der Regelsatz verändert wurde, muss er neu geladen werden: -[source,bash] +[source,shell] .... # pfctl -f /etc/pf.conf .... Wenn keine Syntaxfehler festgestellt werden, wird `pfctl` keine Ausgabe erzeugen. Die Syntax kann auch getestet werden, bevor der Regelsatz geladen wird: -[source,bash] +[source,shell] .... # pfctl -nf /etc/pf.conf .... @@ -296,21 +296,21 @@ Dieser Abschnitt zeigt wie ein FreeBSD-System mit PF als Gateway konfiguriert wi Aktivieren Sie zunächst das Gateway, damit der Rechner den Netzwerkverkehr von einer Schnittstelle zur nächsten weiterleiten kann. Diese sysctl-Einstellung sorgt dafür, dass IPv4-Pakete weitergeleitet werden: -[source,bash] +[source,shell] .... # sysctl net.inet.ip.forwarding=1 .... So leiten Sie IPv6-Datenverkehr weiter: -[source,bash] +[source,shell] .... # sysctl net.inet6.ip6.forwarding=1 .... Um diese Einstellungen beim Systemstart zu aktivieren, fügen Sie sie mit Hilfe von man:sysrc[8] in [.filename]#/etc/rc.conf# ein: -[source,bash] +[source,shell] .... # sysrc gateway_enable=yes # sysrc ipv6_gateway_enable=yes @@ -451,7 +451,7 @@ pass out proto tcp from $proxy to any port ftp Speichern Sie [.filename]#/etc/pf.conf# und laden Sie die Regeln neu. Prüfen Sie von einem Client, ob die FTP-Verbindungen funktionieren: -[source,bash] +[source,shell] .... # pfctl -f /etc/pf.conf .... @@ -563,14 +563,14 @@ pass inet proto tcp from <clients> to any port $client_out flags S/SA keep state Die Inhalte einer Tabelle können mit `pfctl` direkt verändert werden. Dieses Beispiel fügt ein weiteres Netzwerk zur Tabelle hinzu: -[source,bash] +[source,shell] .... # pfctl -t clients -T add 192.168.1.0/16 .... Beachten Sie, dass auf diese Weise vorgenommene Änderungen direkt übernommen werden, jedoch bei einem Neustart des Systems oder bei einem Stromausfall verloren gehen. Um die Änderungen dauerhaft zu speichern, müssen sie in der Definition der Tabelle oder in der Datei, auf die sich die Tabelle bezieht, bearbeitet werden. Mit einem man:cron[8] Job und einem Befehl wie `pfctl -t clients -T show >/etc/clients` können Sie auch eine Kopie der Tabelle auf Platte speichern und dann in regelmäßigen Abständen aktualisieren. Alternativ kann [.filename]#/etc/clients# auch mit den Tabelleneinträgen, die sich aktuell im Speicher befinden, aktualisiert werden. -[source,bash] +[source,shell] .... # pfctl -t clients -T replace -f /etc/clients .... @@ -649,7 +649,7 @@ Im Laufe der Zeit werden die Tabellen durch die `overload`-Regeln immer größer Für solche Situationen bietet `pfctl` die Möglichkeit, Tabelleneinträge auslaufen zu lassen. Dieses Kommando würde beispielsweise Einträge aus der Tabelle `<bruteforce>` löschen, die seit `86400` Sekunden nicht mehr referenziert wurden: -[source,bash] +[source,shell] .... # pfctl -t bruteforce -T expire 86400 .... @@ -687,7 +687,7 @@ fdescfs /dev/fd fdescfs rw 0 0 + Danach hängen Sie das Dateisystem ein: + -[source,bash] +[source,shell] .... # mount fdescfs .... @@ -781,7 +781,7 @@ spamd_grey="YES" # use spamd greylisting if YES Lesen Sie die Manualpage von spamd für Beschreibungen von zusätzlichen Parametern. . Starten Sie die Dienste, um die Konfiguration von Greylisting abzuschließen: + -[source,bash] +[source,shell] .... # service obspamd restart # service spamlogd start @@ -902,14 +902,14 @@ Wenn Sie eine statische Unterstützung für IPFW in den Kernel kompilieren wolle Um IPFW beim Systemstart zu aktivieren, fügen Sie `firewall_enable="YES"` in [.filename]#/etc/rc.conf# ein: -[source,bash] +[source,shell] .... # sysrc firewall_enable="YES" .... Wenn Sie einen der von FreeBSD zur Verfügung gestellten Firewall-Profile benutzen möchten, fügen Sie eine weitere Zeile hinzu, in der Sie das Profil bestimmen: -[source,bash] +[source,shell] .... # sysrc firewall_type="open" .... @@ -930,14 +930,14 @@ Beachten Sie, dass das Profil `filename` verwendet wird, um ein benutzerdefinier Eine alternative Möglichkeit, um ein benutzerdefiniertes Regelwerk zu laden, bietet die Variable `firewall_script`. Setzen Sie die Variable auf den absoluten Pfad eines _ausführbaren Skripts_, welches die Befehle für IPFW enthält. Die Beispiele in diesem Abschnitt gehen davon aus, dass `firewall_script` auf [.filename]#/etc/ipfw.rules# gesetzt ist. -[source,bash] +[source,shell] .... # sysrc firewall_script="/etc/ipfw.rules" .... Die Protokollierung wird mit diesem Befehl aktiviert: -[source,bash] +[source,shell] .... # sysrc firewall_logging="YES" .... @@ -950,21 +950,21 @@ Es werden nur Firewallregeln mit der Option `log` protokolliert. Die voreingeste Es existiert keine Variable für [.filename]#/etc/rc.conf#, um die Protokollierung zu begrenzen. Um die Anzahl der Protokoll-Nachrichten pro Verbindungsversuch zu begrenzen, legen Sie die Anzahl der Einträge in [.filename]#/etc/sysctl.conf# fest: -[source,bash] +[source,shell] .... # echo "net.inet.ip.fw.verbose_limit=5" >> /etc/sysctl.conf .... Um die Protokollierung über die spezielle Schnittstelle `ipfw0` zu aktivieren, fügen Sie stattdessen folgende Zeile in [.filename]#/etc/rc.conf# hinzu: -[source,bash] +[source,shell] .... # sysrc firewall_logif="YES" .... Benutzen Sie dann tcpdump, um zu sehen, was protokolliert wird: -[source,bash] +[source,shell] .... # tcpdump -t -n -i ipfw0 .... @@ -977,7 +977,7 @@ Durch die Protokollierung entsteht kein Aufwand, es sei denn, tcpdump wird an di Nachdem Sie die Änderungen vorgenommen haben, können Sie die Firewall starten. Um auch die Anzahl der Protokoll-Nachrichten zu konfigurieren, setzen Sie mit `sysctl` den gewünschten Wert: -[source,bash] +[source,shell] .... # service firewall start # sysctl net.inet.ip.fw.verbose_limit=5 @@ -1398,49 +1398,49 @@ redirect_address 192.168.0.3 128.1.1.3 Eine Auflistung aller geladenen Regeln erhalten Sie mit: -[source,bash] +[source,shell] .... # ipfw list .... Eine Auflistung aller Regeln inklusive des letzten Treffers erhalten Sie mit: -[source,bash] +[source,shell] .... # ipfw -t list .... Das nächste Beispiel zeigt Informationen über die Anzahl der Pakete, die von einer Regel gefiltert wurden sowie die Regel selbst. Der erste Spalte zeigt die Nummer der Regel, gefolgt von der Anzahl der gefilterten Pakete und der Anzahl der Pakete in Bytes. Zum Schluss steht die Regel selbst: -[source,bash] +[source,shell] .... # ipfw -a list .... Das folgende Kommando zeigt zusätzlich alle dynamischen Regeln an: -[source,bash] +[source,shell] .... # ipfw -d list .... Um diese Auflistung um die "abgelaufenen" Regeln zu erweitern, geben Sie folgendes Kommando ein: -[source,bash] +[source,shell] .... # ipfw -d -e list .... Hiermit werden alle Zähler auf Null zurückgesetzt: -[source,bash] +[source,shell] .... # ipfw zero .... Es ist auch möglich, einen spezifischen Zähler zurückzusetzen: -[source,bash] +[source,shell] .... # ipfw zero NUM .... @@ -1492,7 +1492,7 @@ Die Regeln in diesem Beispiel sind nicht wichtig. Wichtig ist es, zu zeigen, wie Wenn dieses Beispiel in [.filename]#etc/ipfw.rules# gespeichert wurde, so könnten alle Regeln durch die Ausführung des folgenden Kommandos neu geladen werden: -[source,bash] +[source,shell] .... # sh /etc/ipfw.rules .... @@ -1501,7 +1501,7 @@ Anstelle von [.filename]#/etc/ipfw.rules# kann ein beliebig anderer Name oder Sp Alternativ können die einzelnen Befehle dieses Skripts auch von Hand eingegeben werden: -[source,bash] +[source,shell] .... # ipfw -q -f flush # ipfw -q add check-state @@ -1590,14 +1590,14 @@ ipnat_rules="/etc/ipnat.rules" # rules definition file for ipnat Jetzt können Sie IPF starten: -[source,bash] +[source,shell] .... # service ipfilter start .... Um die Firewallregeln zu laden, übergeben Sie den Namen des Regelwerks an `ipf`. Mit dem folgenden Kommando ersetzen Sie alle aktuell geladenen Regeln: -[source,bash] +[source,shell] .... # ipf -Fa -f /etc/ipf.rules .... @@ -1920,28 +1920,28 @@ pass in quick on rl0 proto tcp from any to any port = 20 flags S keep state Nachdem die Datei mit den NAT-Regeln bearbeitet wurde, führen Sie `ipnat` mit `-CF` aus, um die aktuellen NAT-Regeln und den Inhalt der dynamischen Zuordnungstabelle zu löschen. Geben Sie `-f` zusammen mit dem NAT-Regelsatz an: -[source,bash] +[source,shell] .... # ipnat -CF -f /etc/ipnat.rules .... Statistiken zu NAT lassen sich wie folgt anzeigen: -[source,bash] +[source,shell] .... # ipnat -s .... Die aktuellen Zuordnungen der NAT-Tabelle geben Sie mit diesem Kommando aus: -[source,bash] +[source,shell] .... # ipnat -l .... Ausführliche Informationen erhalten Sie mit: -[source,bash] +[source,shell] .... # ipnat -v .... @@ -1952,7 +1952,7 @@ IPF enthält mit man:ipfstat[8] ein Werkzeug, mit dem Statistiken abgerufen und Die Ausgabe von `ifstat` sieht in etwa wie folgt aus: -[source,bash] +[source,shell] .... input packets: blocked 99286 passed 1255609 nomatch 14686 counted 0 output packets: blocked 4200 passed 1284345 nomatch 14687 counted 0 @@ -1975,7 +1975,7 @@ Packet log flags set: (0) Es stehen viele Optionen zur Verfügung. Wird entweder `-i` (eingehend) oder `-o` (ausgehend) angegeben, wird der Befehl die entsprechende Liste mit den derzeit vom Kernel benutzten Filterregeln anzeigen. Um auch die Regelnummern zu sehen, muss `-n` angegeben werden. Zum Beispiel zeigt `ipfstat -on` die Tabelle für ausgehende Regeln und die Regelnummer an: -[source,bash] +[source,shell] .... @1 pass out on xl0 from any to any @2 block out on dc0 from any to any @@ -1984,7 +1984,7 @@ Es stehen viele Optionen zur Verfügung. Wird entweder `-i` (eingehend) oder `-o Wenn Sie der Regel ein `-h` voranstellen, wird der Zähler für die jeweilige Regel ausgegeben. Zum Beispiel gibt `ipfstat -oh` die ausgehenden Regeln inklusive der Zähler aus: -[source,bash] +[source,shell] .... 2451423 pass out on xl0 from any to any 354727 block out on dc0 from any to any @@ -2013,7 +2013,7 @@ Nachdem die Protokollierung in [.filename]#/etc/rc.conf# aktiviert und mit `serv In der Voreinstellung verwendet `ipmon -Ds local0` als Protokoll-Facility. Die folgenden Level können verwendet werden, um die erfassten Daten weiter aufzuspalten: -[source,bash] +[source,shell] .... LOG_INFO - packets logged using the "log" keyword as the action rather than pass or block. LOG_NOTICE - packets logged which are also passed @@ -2023,7 +2023,7 @@ LOG_ERR - packets which have been logged and which can be considered short due t Damit IPF alle Daten protokolliert, legen Sie zunächst eine neue Datei [.filename]#/var/log/ipfilter.log# an: -[source,bash] +[source,shell] .... # touch /var/log/ipfilter.log .... @@ -2065,14 +2065,14 @@ In diesem Kapitel wird die Einrichtung und Konfiguration von blacklistd besproch Die Konfiguration für blacklistd wird in man:blacklistd.conf[5] gespeichert. Um das Laufzeitverhalten von blacklistd zu beeinflussen, sind verschiedene Kommandozeilenoptionen verfügbar. Die permanente Konfiguration über Neustarts hinweg sollte in [.filename]#/etc/blacklistd.conf# gespeichert werden. Um den Daemon während des Systemstarts zu aktivieren, fügen Sie eine Zeile `blacklistd_enable` in [.filename]#/etc/rc.conf# hinzu: -[source,bash] +[source,shell] .... # sysrc blacklistd_enable=yes .... Sie können den Daemon auch manuell starten: -[source,bash] +[source,shell] .... # service blacklistd start .... @@ -2188,7 +2188,7 @@ Das ist alles, was benötigt wird, damit diese Programme mit blacklist kommunizi Blacklistd stellt dem Benutzer das Verwaltungswerkzeug man:blacklistctl[8] zur Verfügung. Es zeigt blockierte Adressen und Netzwerke an, die nach den in man:blacklistd.conf[5] definierten Regeln auf der Blacklist stehen. Um die Liste der aktuell blockierten Rechner anzuzeigen, benutzen Sie `dump` zusammen mit der Option `-b`: -[source,bash] +[source,shell] .... # blacklistctl dump -b address/ma:port id nfail last access @@ -2199,7 +2199,7 @@ Dieses Beispiel zeigt, dass es sechs von drei erlaubten Anmeldeversuchen auf Por Um die verbleibende Zeit zu sehen, die sich dieser Rechner auf der Blacklist befindet, fügen Sie `-r` zum vorherigen Befehl hinzu: -[source,bash] +[source,shell] .... # blacklistctl dump -br address/ma:port id nfail remaining time @@ -2212,7 +2212,7 @@ In diesem Beispiel bleiben noch 36 Sekunden, bis dieser Rechner nicht mehr block Manchmal ist es notwendig, einen Rechner aus der Blocklist zu entfernen, bevor die verbleibende Zeit abgelaufen ist. Leider bietet blacklistd keine Möglichkeit dies zu tun. Es ist jedoch möglich, die Adresse mit `pfctl` aus der PF-Tabelle zu entfernen. Für den blockierten Port gibt es einen untergeordneten Anker innerhalb des definierten blacklistd-Ankers in [.filename]#/etc/pf.conf#. Wenn es beispielsweise einen untergeordneten Anker zum Blockieren von Port 22 gibt, wird dieser als `blacklistd/22` bezeichnet. In diesem untergeordneten Anker befindet sich eine Tabelle, die die blockierten Adressen enthält. Diese Tabelle wird Port genannt, gefolgt von der Portnummer. In diesem Beispiel würde es `port22` heißen. Mit diesen Informationen und man:pfctl[8] ist es nun möglich, alle geblockten Adressen anzuzeigen: -[source,bash] +[source,shell] .... # pfctl -a blacklistd/22 -t port22 -T show ... @@ -2222,7 +2222,7 @@ Manchmal ist es notwendig, einen Rechner aus der Blocklist zu entfernen, bevor d Nachdem Sie die entsprechende Adresse ermittelt wurde, kann sie mit folgendem Befehl aus der Liste entfernt werden: -[source,bash] +[source,shell] .... # pfctl -a blacklistd/22 -t port22 -T delete 213.0.123.128/25 .... diff --git a/documentation/content/de/books/handbook/geom/_index.adoc b/documentation/content/de/books/handbook/geom/_index.adoc index 0ce67d2899..7294119468 100644 --- a/documentation/content/de/books/handbook/geom/_index.adoc +++ b/documentation/content/de/books/handbook/geom/_index.adoc @@ -87,7 +87,7 @@ Die Erstellung eines GEOM-basierten RAID0 auf einem FreeBSD-System wird im folge . Laden Sie das [.filename]#geom_stripe.ko#-Modul: + -[source,bash] +[source,shell] .... # kldload geom_stripe .... @@ -95,7 +95,7 @@ Die Erstellung eines GEOM-basierten RAID0 auf einem FreeBSD-System wird im folge . Stellen Sie sicher, dass ein geeigneter Mountpunkt existiert. Falls dieser Datenträger eine Root-Partition werden soll, dann nutzen Sie zeitweise einen anderen Mountpunkt, beispielsweise [.filename]#/mnt#. . Bestimmen Sie die Gerätenamen derjenigen Platten, welche gestriped werden sollen, und erzeugen Sie ein neues Stripe-Gerät. Das folgende Beispiel verwendet zwei unbenutzte und unpartitionierte ATA-Platten, die gestriped werden sollen. Die Gerätenamen lauten [.filename]#/dev/ad2# und [.filename]#/dev/ad3#: + -[source,bash] +[source,shell] .... # gstripe label -v st0 /dev/ad2 /dev/ad3 Metadata value stored on /dev/ad2. @@ -105,14 +105,14 @@ Done. . Schreiben Sie einen Standard-Label (auch als Partitions-Tabelle bekannt) auf den neuen Datenträger und installieren Sie den normalen Bootstrap-Code: + -[source,bash] +[source,shell] .... # bsdlabel -wB /dev/stripe/st0 .... . Dieser Prozess sollte zwei weitere Geräte im Verzeichnis [.filename]#/dev/stripe# (zusätzlich zum Gerät [.filename]#st0#) erzeugt haben. Diese schliessen [.filename]#st0a# und [.filename]#st0c# ein. Nun kann mit `newfs` ein UFS-Dateisystem auf dem Gerät [.filename]#st0a# erzeugt werden: + -[source,bash] +[source,shell] .... # newfs -U /dev/stripe/st0a .... @@ -120,14 +120,14 @@ Done. Viele Zahlen rauschen nun über den Bildschirm und nach ein paar Sekunden wird der Prozess abgeschlossen sein. Der Datenträger wurde erzeugt und kann in den Verzeichnisbaum eingehängt werden. . Um das erzeugte Stripe manuell zu mounten: + -[source,bash] +[source,shell] .... # mount /dev/stripe/st0a /mnt .... . Um das erzeugte Dateisystem automatisch während des Startvorgangs zu mounten, muss die Datenträgerinformation in [.filename]#/etc/fstab# eingetragen werden. In diesem Beispiel wird ein permanenter Mountpunkt namens [.filename]#stripe# erstellt: + -[source,bash] +[source,shell] .... # mkdir /stripe # echo "/dev/stripe/st0a /stripe ufs rw 2 2" \ @@ -136,7 +136,7 @@ Viele Zahlen rauschen nun über den Bildschirm und nach ein paar Sekunden wird d . Das [.filename]#geom_stripe.ko#-Modul muss ebenfalls automatisch beim Systemstart geladen werden (durch die Aufnahme der folgenden Zeile in die Datei [.filename]#/boot/loader.conf#): + -[source,bash] +[source,shell] .... # echo 'geom_stripe_load="YES"' >> /boot/loader.conf .... @@ -170,21 +170,21 @@ Viele Plattensysteme speichern Metadaten am Ende der Platte. Alte Metadaten soll GPT-Metadaten können mit man:gpart[8] gelöscht werden. Dieses Beispiel löscht sowohl die primären, als auch die GPT-Partitionstabelle von der Festplatte [.filename]#ada8#: -[source,bash] +[source,shell] .... # gpart destroy -F ada8 .... Mit man:gmirror[8] kann eine Platte aus einem aktiven Spiegel entfernt und gleichzeitig die Metadaten gelöscht werden. In diesem Beispiel wird die Platte [.filename]#ada8# aus dem aktiven Spiegel [.filename]#gm4# entfernt: -[source,bash] +[source,shell] .... # gmirror remove gm4 ada8 .... Wenn der Spiegel nicht aktiv ist, sich jedoch noch alte Metadaten auf der Festplatte befinden, benutzen Sie `gmirror clear`, um die Metadaten zu entfernen: -[source,bash] +[source,shell] .... # gmirror clear ada8 .... @@ -198,14 +198,14 @@ In diesem Beispiel wurde FreeBSD bereits auf der vorhandenen Festplatte [.filena Das Kernelmodul [.filename]#geom_mirror.ko# muss entweder in den Kernel eingebaut, oder zur Laufzeit geladen werden. Sie können das Modul manuell laden: -[source,bash] +[source,shell] .... # gmirror load .... Erstellen Sie den Spiegel mit den beiden neuen Festplatten: -[source,bash] +[source,shell] .... # gmirror label -v gm0 /dev/ada1 /dev/ada2 .... @@ -216,7 +216,7 @@ MBR- und bsdlabel-Partitionstabellen können jetzt auf dem neuen Spiegel erzeugt Die Partitionen auf dem Spiegel müssen nicht zwingend die gleiche Größe wie die auf der Festplatte haben, aber sie müssen groß genug sein, um alle Daten aufnehmen zu können, die bereits auf [.filename]#ada0# gespeichert sind. -[source,bash] +[source,shell] .... # gpart create -s MBR mirror/gm0 # gpart add -t freebsd -a 4k mirror/gm0 @@ -227,7 +227,7 @@ Die Partitionen auf dem Spiegel müssen nicht zwingend die gleiche Größe wie d 156301425 61 - free - (30k) .... -[source,bash] +[source,shell] .... # gpart create -s BSD mirror/gm0s1 # gpart add -t freebsd-ufs -a 4k -s 2g mirror/gm0s1 @@ -248,7 +248,7 @@ Die Partitionen auf dem Spiegel müssen nicht zwingend die gleiche Größe wie d Damit von dem Spiegel gebootet werden kann, muss der Bootcode in den MBR installiert, ein bsdlabel erstellt und die aktive Partition gesetzt werden: -[source,bash] +[source,shell] .... # gpart bootcode -b /boot/mbr mirror/gm0 # gpart set -a active -i 1 mirror/gm0 @@ -257,7 +257,7 @@ Damit von dem Spiegel gebootet werden kann, muss der Bootcode in den MBR install Erstellen Sie die Dateisysteme auf dem neuen Spiegel und aktivieren Sie Soft-Updates: -[source,bash] +[source,shell] .... # newfs -U /dev/mirror/gm0s1a # newfs -U /dev/mirror/gm0s1d @@ -267,7 +267,7 @@ Erstellen Sie die Dateisysteme auf dem neuen Spiegel und aktivieren Sie Soft-Upd Die Dateisysteme der vorhandenen Platte [.filename]#ada0# können jetzt mit man:dump[8] und man:restore[8] auf den Spiegel kopiert werden. -[source,bash] +[source,shell] .... # mount /dev/mirror/gm0s1a /mnt # dump -C16 -b64 -0aL -f - / | (cd /mnt && restore -rf -) @@ -311,14 +311,14 @@ In diesem Beispiel wurde FreeBSD bereits auf der Festplatte [.filename]#ada0# in Laden Sie das Kernelmodul [.filename]#geom_mirror.ko#: -[source,bash] +[source,shell] .... # gmirror load .... Prüfen Sie mit `diskinfo` die Mediengröße der vorhandenen Festplatte: -[source,bash] +[source,shell] .... # diskinfo -v ada0 | head -n3 /dev/ada0 @@ -328,7 +328,7 @@ Prüfen Sie mit `diskinfo` die Mediengröße der vorhandenen Festplatte: Jetzt können Sie den Spiegel auf der neuen Festplatte erzeugen. Um sicherzustellen, dass die Kapazität nicht größer ist, als die Kapazität der vorhandenen Platte [.filename]#ada0#, benutzen Sie man:gnop[8] um eine Platte mit der exakt gleichen Größe zu imitieren. Diese Platte speichert keine Daten und wird nur verwendet, um die Größe des Spiegels zu begrenzen. man:gmirror[8] wird die Kapazität des Spiegels auf die Größe von [.filename]#gzero.nop# beschränken, auch wenn die neue Festplatte [.filename]#ada1# mehr Platz zur Verfügung hätte. Beachten Sie, dass _1000204821504_ in der zweiten Zeile der ermittelten Mediengröße von `diskinfo` entspricht. -[source,bash] +[source,shell] .... # geom zero load # gnop create -s 1000204821504 gzero @@ -342,7 +342,7 @@ Sehen Sie sich nach der Erstellung von [.filename]#gm0# die Partitionstabelle vo Falls jedoch der gesamte Speicherplatz auf der Platte zugeordnet ist, dann gibt es keinen Platz mehr für die 512 Byte Metadaten für den Spiegel am Ende der Platte, wie in dieser Auflistung zu sehen. -[source,bash] +[source,shell] .... # gpart show ada0 => 63 1953525105 ada0 MBR (931G) @@ -353,7 +353,7 @@ In diesem Fall muss die Partitionstabelle bearbeitet werden, um die Kapazität v In beiden Fällen sollte die Partitionstabelle der primären Platte mit `gpart backup` gesichert werden. -[source,bash] +[source,shell] .... # gpart backup ada0 > table.ada0 # gpart backup ada0s1 > table.ada0s1 @@ -361,14 +361,14 @@ In beiden Fällen sollte die Partitionstabelle der primären Platte mit `gpart b Diese Kommandos erstellen zwei Dateien, [.filename]#table.ada0# und [.filename]#table.ada0s1#. Das Beispiel verwendet eine 1 TB Festplatte: -[source,bash] +[source,shell] .... # cat table.ada0 MBR 4 1 freebsd 63 1953525105 [active] .... -[source,bash] +[source,shell] .... # cat table.ada0s1 BSD 8 @@ -382,14 +382,14 @@ BSD 8 Wenn am Ende der Platte kein Platz vorhanden ist, muss die Größe des Slice und der letzten Partition verringert werden. Bearbeiten Sie die beiden Dateien, und verringern Sie die Größe der Slice und der Partition jeweils um eins. Dies bezieht sich auf die letzten Zahlen in der Liste. -[source,bash] +[source,shell] .... # cat table.ada0 MBR 4 1 freebsd 63 1953525104 [active] .... -[source,bash] +[source,shell] .... # cat table.ada0s1 BSD 8 @@ -405,7 +405,7 @@ Wenn mindestens ein Sektor der Platte nicht zugewiesen wurde, kann die Platte oh Jetzt kann die Partitionstabelle auf [.filename]#mirror/gm0# wiederhergestellt werden: -[source,bash] +[source,shell] .... # gpart restore mirror/gm0 < table.ada0 # gpart restore mirror/gm0s1 < table.ada0s1 @@ -413,7 +413,7 @@ Jetzt kann die Partitionstabelle auf [.filename]#mirror/gm0# wiederhergestellt w Prüfen Sie die Partitionstabellen mit `gpart show`. Dieses Beispiel nutzt [.filename]#gm0s1a# für [.filename]#/#, [.filename]#gm0s1d# für [.filename]#/var#, [.filename]#gm0s1e# für [.filename]#/usr#, [.filename]#gm0s1f# für [.filename]#/data1# und [.filename]#gm0s1g# für [.filename]#/data2#. -[source,bash] +[source,shell] .... # gpart show mirror/gm0 => 63 1953525104 mirror/gm0 MBR (931G) @@ -435,7 +435,7 @@ Sowohl die Slice, als auch die letzte Partition, muss mindestens einen freien Bl Erstellen Sie Dateisysteme auf diesen neuen Partitionen: -[source,bash] +[source,shell] .... # newfs -U /dev/mirror/gm0s1a # newfs -U /dev/mirror/gm0s1d @@ -446,7 +446,7 @@ Erstellen Sie Dateisysteme auf diesen neuen Partitionen: Damit Sie von dem Spiegel booten können, müssen Sie den Bootcode in den MBR installieren, ein bsdlabel anlegen und das aktive Slice setzen: -[source,bash] +[source,shell] .... # gpart bootcode -b /boot/mbr mirror/gm0 # gpart set -a active -i 1 mirror/gm0 @@ -455,7 +455,7 @@ Damit Sie von dem Spiegel booten können, müssen Sie den Bootcode in den MBR in Bearbeiten Sie [.filename]#/etc/fstab#, um die neuen Partitionen auf dem Spiegel nutzen zu können. Speichern Sie zunächst eine Kopie der Datei unter [.filename]#/etc/fstab.orig#: -[source,bash] +[source,shell] .... # cp /etc/fstab /etc/fstab.orig .... @@ -482,7 +482,7 @@ geom_mirror_load="YES" Die Dateisysteme der ursprünglichen Platte können jetzt mit man:dump[8] und man:restore[8] auf den Spiegel kopiert werden. Wenn Sie das Dateisystem mit `dump -L` sichern, wird zunächst ein Snapshot des Dateisystems erstellt, was einige Zeit dauern kann. -[source,bash] +[source,shell] .... # mount /dev/mirror/gm0s1a /mnt # dump -C16 -b64 -0aL -f - / | (cd /mnt && restore -rf -) @@ -507,7 +507,7 @@ Nachdem erfolgreich von [.filename]#mirror/gm0# gebootet wurde, besteht der letz Wenn Sie [.filename]#ada0# in den Spiegel einfügen, wird der Inhalt der Platte mit den Daten aus dem Spiegel überschrieben. Sie müssen sicherstellen, das [.filename]#mirror/gm0# den gleichen Inhalt wie [.filename]#ada0# hat, bevor Sie [.filename]#ada0# zum Spiegel hinzufügen. Falls der zuvor mit man:dump[8] und man:restore[8] kopierte Inhalt nicht mit dem von [.filename]#ada0# identisch ist, machen Sie die Änderungen an [.filename]#/etc/fstab# rückgängig, starten Sie das System neu und beginnen Sie die Prozedur von vorn. ==== -[source,bash] +[source,shell] .... # gmirror insert gm0 ada0 GEOM_MIRROR: Device gm0: rebuilding provider ada0 @@ -515,7 +515,7 @@ GEOM_MIRROR: Device gm0: rebuilding provider ada0 Die Synchronisation zwischen den beiden Platten wird direkt gestartet. Verwenden Sie `gmirror status` um den Fortschritt zu beobachten. -[source,bash] +[source,shell] .... # gmirror status Name Status Components @@ -525,7 +525,7 @@ girror/gm0 DEGRADED ada1 (ACTIVE) Nach einer Weile wird die Wiederherstellung abgeschlossen sein. -[source,bash] +[source,shell] .... GEOM_MIRROR: Device gm0: rebuilding provider ada0 finished. # gmirror status @@ -543,7 +543,7 @@ Falls das System nicht mehr startet, müssen möglicherweise die BIOS-Einstellun Wenn der Bootvorgang mit der folgenden Meldung abbricht, ist irgendwas mit dem Spiegel nicht in Ordnung: -[source,bash] +[source,shell] .... Mounting from ufs:/dev/mirror/gm0s1a failed with error 19. @@ -570,7 +570,7 @@ mountroot> Dieses Problem kann durch ein nicht geladenes Kernelmodul [.filename]#geom_mirror.ko# in [.filename]#/boot/loader.conf# verursacht werden. Um das Problem zu beheben, booten Sie von einem FreeBSD-Installationsmedium und wählen Sie `Shell` an der Eingabeaufforderung. Laden Sie dann das Modul und hängen Sie den Spiegel ein: -[source,bash] +[source,shell] .... # gmirror load # mount /dev/mirror/gm0s1a /mnt @@ -587,7 +587,7 @@ Speichern Sie die Datei und starten Sie das System neu. Andere Probleme, die `error 19` verursachen können, sind nur mit mehr Aufwand zu beheben. Obwohl das System von [.filename]#ada0# booten sollte, wird ein weiterer Prompt erscheinen, wenn [.filename]#/etc/fstab# fehlerhaft ist. Geben Sie am Loader-Prompt `ufs:/dev/ada0s1a` ein und drücken Sie kbd:[Enter]. Machen Sie die Änderungen an [.filename]#/etc/fstab# rückgängig und hängen Sie anstelle des Spiegels die originale Festplatte ([.filename]#ada0#) ein. Starten Sie dann das System neu und versuchen Sie den Vorgang erneut. -[source,bash] +[source,shell] .... Enter full pathname of shell or RETURN for /bin/sh: # cp /etc/fstab.orig /etc/fstab @@ -602,14 +602,14 @@ Um das ausgefallene Laufwerk zu ersetzen, muss das System heruntergefahren werde Nachdem der Rechner wieder eingeschaltet ist, wird der Spiegel im "degraded" Modus ausgeführt werden. Der Spiegel wird angewiesen, Laufwerke zu vergessen, die noch nicht verbunden sind: -[source,bash] +[source,shell] .... # gmirror forget gm0 .... Alte Metadaten sollten von der Ersatzfestplatte nach den Anweisungen in <<geom-mirror-metadata>> gelöscht werden. Anschließend kann die Ersatzfestplatte, in diesem Beispiel [.filename]#ada4#, in den Spiegel eingefügt werden: -[source,bash] +[source,shell] .... # gmirror insert gm0 /dev/ada4 .... @@ -639,28 +639,28 @@ In FreeBSD wird die Unterstützung für RAID3 über die GEOM-Klasse man:graid3[8 [.procedure] . Laden Sie zunächst das Modul [.filename]#geom_raid3.ko# mit einem der folgenden Befehle: + -[source,bash] +[source,shell] .... # graid3 load .... + oder: + -[source,bash] +[source,shell] .... # kldload geom_raid3 .... . Stellen Sie sicher, dass ein geeigneter Mountpunkt existiert. Dieser Befehl erstellt ein neues Verzeichnis, welches als Mountpunkt verwendet werden kann: + -[source,bash] +[source,shell] .... # mkdir /multimedia .... . Bestimmen Sie die Gerätenamen der Festplatten, die dem Array hinzugefügt werden und erstellen Sie ein neues RAID3 Gerät. Das letzte aufgeführte Gerät wird als dediziertes Paritätslaufwerk verwendet. Dieses Beispiel verwendet drei unpartionierte ATA-Platten: [.filename]#ada1# und [.filename]#ada2# für die Daten, sowie [.filename]#ada3# für die Parität. + -[source,bash] +[source,shell] .... # graid3 label -v gr0 /dev/ada1 /dev/ada2 /dev/ada3 Metadata value stored on /dev/ada1. @@ -671,7 +671,7 @@ Done. . Partitionieren Sie das neu erstelle Gerät [.filename]#gr0# und erstellen Sie darauf ein UFS-Dateisystem: + -[source,bash] +[source,shell] .... # gpart create -s GPT /dev/raid3/gr0 # gpart add -t freebsd-ufs /dev/raid3/gr0 @@ -680,7 +680,7 @@ Done. + Viele Zahlen rauschen nun über den Bildschirm und nach einer gewissen Zeit ist der Vorgang abgeschlossen. Das Volume wurde erstellt und kann jetzt in den Verzeichnisbaum eingehangen werden: + -[source,bash] +[source,shell] .... # mount /dev/raid3/gr0p1 /multimedia/ .... @@ -725,7 +725,7 @@ Geräte mit Software-RAID haben oft ein Menü, das über eine bestimmte Tastenko Bei der Erstellung des Arrays wird etwas Platz auf den Laufwerken überschrieben. Sichern Sie zuvor alle vorhandenen Daten! ==== -[source,bash] +[source,shell] .... # graid label Intel gm0 RAID1 ada0 ada1 GEOM_RAID: Intel-a29ea104: Array Intel-a29ea104 created. @@ -741,7 +741,7 @@ GEOM_RAID: Intel-a29ea104: Provider raid/r0 for volume gm0 created. Eine Statusabfrage zeigt, dass der neue Spiegel einsatzbereit ist: -[source,bash] +[source,shell] .... # graid status Name Status Components @@ -753,7 +753,7 @@ Das Array-Gerät erscheint in [.filename]#/dev/raid/#. Das erste Gerät heißt [ Das BIOS-Menü einiger Geräte erstellt Arrays mit Sonderzeichen im Namen. Um Probleme mit diesen Sonderzeichen zu vermeiden, werden einfache numerische Namen wie [.filename]#r0# vergeben. Um das tatsächliche Label anzuzeigen, wie [.filename]#gm0# im obigen Beispiel, benutzen Sie man:sysctl[8]: -[source,bash] +[source,shell] .... # sysctl kern.geom.raid.name_format=1 .... @@ -763,7 +763,7 @@ Das BIOS-Menü einiger Geräte erstellt Arrays mit Sonderzeichen im Namen. Um Pr Einige Software-RAID Geräte unterstützen mehr als ein _Volume_ pro Array. Volumes funktionieren wie Festplatten, dass heißt der Platz auf den Laufwerken kann auf unterschiedliche Weise geteilt und genutzt werden. Intels Software-RAID Geräte unterstützen beispielsweise zwei Volumes. In diesem Beispiel wird ein 40 GB Spiegel verwendet um das Betriebssystem zu speichern, gefolgt von einem 20 GB RAID0 (Stripe) Volume für die schnelle Speicherung von temporären Daten. -[source,bash] +[source,shell] .... # graid label -S 40G Intel gm0 RAID1 ada0 ada1 # graid add -S 20G gm0 RAID0 @@ -783,14 +783,14 @@ Unter bestimmten Umständen ist es möglich, ein bestehendes Laufwerk ohne Neufo Wenn das Laufwerk diese Anforderungen erfüllt, erstellen Sie zuerst eine vollständige Sicherung. Erzeugen Sie dann einen Spiegel mit diesem einen Laufwerk: -[source,bash] +[source,shell] .... # graid label Intel gm0 RAID1 ada0 NONE .... Die Metadaten von man:graid[8] werden in den ungenutzten Raum am Ende des Laufwerks geschrieben. Ein zweites Laufwerk kann nun in den Spiegel eingefügt werden: -[source,bash] +[source,shell] .... # graid insert raid/r0 ada1 .... @@ -804,7 +804,7 @@ Laufwerke in einem Array können für ausgefallene oder fehlende Laufwerke einge Das Array in diesem Beispiel beginnt sofort damit, die Daten auf das neu hinzugefügte Laufwerk zu kopieren. Alle vorhandenen Daten auf dem neuen Laufwerk werden überschrieben. -[source,bash] +[source,shell] .... # graid insert raid/r0 ada1 GEOM_RAID: Intel-a29ea104: Disk ada1 state changed from NONE to ACTIVE. @@ -818,7 +818,7 @@ GEOM_RAID: Intel-a29ea104: Subdisk gm0:1-ada1 rebuild start at 0. Einzelne Laufwerke können permanent aus dem Array entfernt werden. Die Metadaten werden dabei gelöscht: -[source,bash] +[source,shell] .... # graid remove raid/r0 ada1 GEOM_RAID: Intel-a29ea104: Disk ada1 state changed from ACTIVE to OFFLINE. @@ -831,7 +831,7 @@ GEOM_RAID: Intel-a29ea104: Volume gm0 state changed from OPTIMAL to DEGRADED. Ein Array kann angehalten werden, ohne die Metadaten von den Laufwerken zu löschen. Das Array wird wieder anlaufen, wenn das System neu gestartet wird. -[source,bash] +[source,shell] .... # graid stop raid/r0 .... @@ -841,7 +841,7 @@ Ein Array kann angehalten werden, ohne die Metadaten von den Laufwerken zu lösc Der Status des Arrays kann jederzeit überprüft werden. Nachdem ein Laufwerk zum Array hinzugefügt wurde, werden die Daten vom ursprünglichen Laufwerk auf das neue Laufwerk kopiert: -[source,bash] +[source,shell] .... # graid status Name Status Components @@ -851,7 +851,7 @@ raid/r0 DEGRADED ada0 (ACTIVE (ACTIVE)) Andere Arten von Arrays, wie `RAID0` oder `CONCAT`, werden den Status eines fehlgeschlagenen Laufwerks vielleicht nicht anzeigen. Um diese teilweise ausgefallenen Arrays anzuzeigen, fügen Sie `-ga` hinzu: -[source,bash] +[source,shell] .... # graid status -ga Name Status Components @@ -863,7 +863,7 @@ Intel-e2d07d9a BROKEN ada6 (ACTIVE (ACTIVE)) Arrays werden zerstört, indem alle Volumes gelöscht werden. Wenn das letzte Volume gelöscht wird, wird das Array gestoppt und die Metadaten von den Laufwerken entfernt: -[source,bash] +[source,shell] .... # graid delete raid/r0 .... @@ -876,7 +876,7 @@ Laufwerke können unerwartete man:graid[8] Metadaten enthalten, entweder aus fr [.procedure] . Booten Sie das System. Im Boot-Menü wählen Sie `2` für den Loader-Prompt. Geben Sie dann folgendes ein: + -[source,bash] +[source,shell] .... OK set kern.geom.raid.enable=0 OK boot @@ -895,7 +895,7 @@ in [.filename]#/boot/loader.conf# hinzugefügt wird. + Um die man:graid[8] Metadaten von dem entsprechenden Laufwerk zu entfernen, booten Sie vom FreeBSD Installationsmedium und wählen Sie `Shell` aus. Benutzen Sie `status`, um den Namen des Arrays zu bestimmten, typischerweise `raid/r0`: + -[source,bash] +[source,shell] .... # graid status Name Status Components @@ -905,7 +905,7 @@ raid/r0 OPTIMAL ada0 (ACTIVE (ACTIVE)) + Löschen Sie das Volume: + -[source,bash] +[source,shell] .... # graid delete raid/r0 .... @@ -928,7 +928,7 @@ GEOM unterstützt einen einfachen Mechanismus für den Zugriff auf entfernte Ger Bevor das Gerät exportiert werden kann, müssen Sie sicherstellen, dass es nicht bereits gemountet ist. Anschließend starten Sie ggated. -[source,bash] +[source,shell] .... # ggated .... @@ -937,7 +937,7 @@ Es stehen mehrere Optionen bereit, mit denen zum Beispiel ein alternativer Port Damit ein Client auf das exportierte Gerät zugreifen kann, benutzten Sie ggatec zusammen mit der IP-Adresse des Servers und dem entsprechenden Gerätenamen. Wenn dies erfolgreich ist, zeigt dieser Befehl einen `ggate`-Gerätenamen. Hängen Sie dieses Gerät in einen freien Mountpunkt ein. Dieses Beispiel verbindet sich mit der Partition [.filename]#/dev/da0s4d# auf `192.168.1.1` und hängt [.filename]#/dev/ggate0# in [.filename]#/mnt# ein: -[source,bash] +[source,shell] .... # ggatec create -o rw 192.168.1.1 /dev/da0s4d ggate0 @@ -975,7 +975,7 @@ Temporäre Label werden beim nächsten Systemstart zerstört. Diese Label werden Um ein permanentes Label auf einem UFS2-Dateisystem ohne Löschung von Daten zu erzeugen, kann man folgenden Befehl verwenden: -[source,bash] +[source,shell] .... # tunefs -L home /dev/da3 .... @@ -994,7 +994,7 @@ Das Dateisystem darf nicht gemountet sein beim Versuch, `tunefs` auszuführen. Nun kann das Dateisystem eingehängt werden: -[source,bash] +[source,shell] .... # mount /home .... @@ -1005,7 +1005,7 @@ Dateisysteme können auch mit einem Standard-Label erzeugt werden (mittels des F Der folgende Befehl kann genutzt werden, um das Label zu beseitigen: -[source,bash] +[source,shell] .... # glabel destroy home .... @@ -1019,7 +1019,7 @@ Durch das Erstellen von permanenten Labeln für die Partitionen einer Bootplatte Starten Sie das System neu. Am man:loader[8]-Prompt drücken Sie die Taste kbd:[4], um in den Single-User-Modus zu gelangen. Dort führen Sie die folgenden Befehle aus: -[source,bash] +[source,shell] .... # glabel label rootfs /dev/ad0s1a GEOM_LABEL: Label for provider /dev/ad0s1a is label/rootfs @@ -1048,7 +1048,7 @@ Das System startet daraufhin in den Multi-User-Modus. Nachdem der Startvorgang a Starten Sie das System neu. Treten keine Probleme auf, wird das System normal hochfahren und Sie erhalten die folgende Ausgabe, wenn Sie den Befehl `mount` ausführen: -[source,bash] +[source,shell] .... # mount /dev/label/rootfs on / (ufs, local) @@ -1062,7 +1062,7 @@ devfs on /dev (devfs, local) man:glabel[8] unterstützt einen Labeltyp für UFS-Dateisysteme. Dieser basiert auf der eindeutigen Dateisystem-ID `ufsid`. Derartige Label finden sich in [.filename]#/dev/ufsid# und werden während des Systemstarts automatisch erzeugt. Es ist möglich, diese `ufsid`-Label zum automatischen Einhängen von Partitionen in [.filename]#/etc/fstab# einzusetzen. Verwenden Sie `glabel status`, um eine Liste aller Dateisysteme und ihrer `ufsid`-Label zu erhalten: -[source,bash] +[source,shell] .... % glabel status Name Status Components @@ -1105,7 +1105,7 @@ options GEOM_JOURNAL Sobald das Modul geladen ist, kann ein Journal auf einem neuen Dateisystem erstellt werden. In diesem Beispiel ist [.filename]#da4# die neue SCSI-Platte: -[source,bash] +[source,shell] .... # gjournal load # gjournal label /dev/da4 @@ -1115,7 +1115,7 @@ Diese Befehle laden das Modul und erstellen die Gerätedatei [.filename]#/dev/da Nun kann auf dem neuen Gerät ein UFS-Dateisystem erstellt werden, welches dann in den Verzeichnisbaum eingehängt wird: -[source,bash] +[source,shell] .... # newfs -O 2 -J /dev/da4.journal # mount /dev/da4.journal /mnt diff --git a/documentation/content/de/books/handbook/jails/_index.adoc b/documentation/content/de/books/handbook/jails/_index.adoc index 66d1ee9a8c..df78a87de2 100644 --- a/documentation/content/de/books/handbook/jails/_index.adoc +++ b/documentation/content/de/books/handbook/jails/_index.adoc @@ -109,7 +109,7 @@ Einige Administratoren unterscheiden zwei verschiedene Jail-Arten: "Komplette" J Der Werkzeug man:bsdinstall[8] kann verwendet werden, um die für eine Jail benötigten Binärdateien zu holen und zu installieren. Dies geht durch die Auswahl eines Spiegelservers, welche Distributionen in das Zielverzeichnis installiert werden sollen, sowie die grundlegende Konfiguration einer Jail: -[source,bash] +[source,shell] .... # bsdinstall jail /pfad/zur/jail .... @@ -123,7 +123,7 @@ Um das Basissystem von Installationsmedien zu installieren, erstellen Sie zunäc Starten Sie eine Shell und legen Sie `DESTDIR` fest: -[source,bash] +[source,shell] .... # sh # export DESTDIR=/hier/ist/die/jail @@ -131,7 +131,7 @@ Starten Sie eine Shell und legen Sie `DESTDIR` fest: Hängen Sie das Installationsmedium wie in man:mdconfig[8] beschrieben ein, wenn Sie von einem ISO-Abbild installieren: -[source,bash] +[source,shell] .... # mount -t cd9660 /dev/`mdconfig -f cdimage.iso` /mnt # cd /mnt/usr/freebsd-dist/ @@ -141,14 +141,14 @@ Extrahieren Sie die Binärdateien aus den Archiven des Installationsmediums in d Um lediglich das Basissystem zu installieren, führen Sie dieses Kommando aus: -[source,bash] +[source,shell] .... # tar -xf base.txz -C $DESTDIR .... Führen Sie folgendes Kommando aus, um alles außer den Kernel zu installieren: -[source,bash] +[source,shell] .... # for set in base ports; do tar -xf $set.txz -C $DESTDIR ; done .... @@ -158,7 +158,7 @@ Führen Sie folgendes Kommando aus, um alles außer den Kernel zu installieren: Die Manualpage man:jail[8] beschreibt die Erstellung einer Jail wie folgt: -[source,bash] +[source,shell] .... # setenv D /hier/ist/die/jail # mkdir -p $D <.> @@ -217,7 +217,7 @@ Eine vollständige Liste der Optionen findet sich in der Manualpage man:jail.con man:service[8] kann zum manuellen Starten und Stoppen der Jail genutzt werden, wenn ein Eintrag in [.filename]#jail.conf# angelegt wurde: -[source,bash] +[source,shell] .... # service jail start www # service jail stop www @@ -225,7 +225,7 @@ man:service[8] kann zum manuellen Starten und Stoppen der Jail genutzt werden, w Jails können mit man:jexec[8] heruntergefahren werden. Führen Sie zunächst man:jls[8] aus, um die `JID` der Jail ausfindig zu machen. Anschließend können Sie man:jexec[8] benutzen, um das Shutdown-Skript in der Jail auszuführen. -[source,bash] +[source,shell] .... # jls JID IP Address Hostname Path @@ -263,7 +263,7 @@ Das FreeBSD-Basissystem enthält einen Basissatz an Werkzeugen, um Informationen * Das Anzeigen einer Liste der aktiven Jails und ihrer zugehörigen Jail Identifier (JID), ihrer IP-Adresse, ihres Hostnames und ihres Pfades. * Das Herstellen einer Verbindung mit einer laufenden Jail, das Starten eines Befehls aus dem Gastsystem heraus oder das Ausführen einer administrativen Aufgabe innerhalb der Jail selbst. Dies ist insbesondere dann nützlich, wenn der Benutzer `root` die Jail sauber herunterfahren möchte. man:jexec[8] kann auch zum Starten einer Shell innerhalb der Jail genutzt werden, um administrative Aufgaben durchzuführen: + -[source,bash] +[source,shell] .... # jexec 1 tcsh .... @@ -280,7 +280,7 @@ Jails sollten immer vom Host-System auf dem neuesten Stand gehalten werden, da e Um die Jail auf das neueste Patch-Release der bereits installierten FreeBSD-Version zu aktualisieren, führen Sie auf dem Host die folgenden Befehle aus: -[source,bash] +[source,shell] .... # freebsd-update -b /hier/ist/die/jail fetch # freebsd-update -b /hier/ist/die/jail install @@ -288,7 +288,7 @@ Um die Jail auf das neueste Patch-Release der bereits installierten FreeBSD-Vers Um die Jail auf eine neue Haupt- oder Unterversion zu aktualisieren, wird zunächst eine Aktualisierung des Host-Systems durchgeführt, wie in crossref:cutting-edge[freebsdupdate-upgrade,“Aktualisierungen an Haupt- und Unterversionen”] beschrieben. Nachdem der Host aktualisiert und neu gestartet wurde, kann die Jail aktualisiert werden. Führen Sie folgende Befehle auf dem Host aus, um von 12.0-RELEASE auf 12.1-RELEASE zu aktualisieren: -[source,bash] +[source,shell] .... # freebsd-update -b /hier/ist/die/jail --currently-running 12.0-RELEASE -r 12.1-RELEASE upgrade # freebsd-update -b /hier/ist/die/jail install @@ -298,7 +298,7 @@ Um die Jail auf eine neue Haupt- oder Unterversion zu aktualisieren, wird zunäc Wenn es sich um eine Aktualisierung einer Hauptversion handelte, installieren Sie alle installierten Pakete neu und starten Sie die Jail erneut. Dies ist notwendig, da sich die ABI-Version bei einer Aktualisierung zwischen Hauptversionen von FreeBSD ändert. Führen Sie folgende Befehle auf dem Host-System aus: -[source,bash] +[source,shell] .... # pkg -j mymail upgrade -f # service jail restart myjail @@ -347,7 +347,7 @@ Es wird empfohlen, zunächst das FreeBSD Host-System nach den Anweisungen in cro [.procedure] . Zuerst erstellen wir eine Verzeichnisstruktur für das read-only-Dateisystem, das die FreeBSD-Binärdateien für die Jails enthalten wird. Anschließend wechseln wir in den FreeBSD-Quellcodebaum und installieren das read-only-Dateisystem in die (Vorlage-)Jail. + -[source,bash] +[source,shell] .... # mkdir /home/j /home/j/mroot # cd /usr/src @@ -356,7 +356,7 @@ Es wird empfohlen, zunächst das FreeBSD Host-System nach den Anweisungen in cro . Als nächstes bereiten wir die Ports-Sammlung für die Jails vor und kopieren den FreeBSD Quellcodebaum in die Jail, da dieser für mergemaster benötigt wird: + -[source,bash] +[source,shell] .... # cd /home/j/mroot # mkdir usr/ports @@ -366,7 +366,7 @@ Es wird empfohlen, zunächst das FreeBSD Host-System nach den Anweisungen in cro . Danach wird die Struktur für den read/write-Bereich des Systems erstellt: + -[source,bash] +[source,shell] .... # mkdir /home/j/skel /home/j/skel/home /home/j/skel/usr-X11R6 /home/j/skel/distfiles # mv etc /home/j/skel @@ -378,7 +378,7 @@ Es wird empfohlen, zunächst das FreeBSD Host-System nach den Anweisungen in cro . Nutzen Sie mergemaster, um fehlende Konfigurationsdateien zu installieren. Anschließend werden die von mergemaster erstellten Extra-Verzeichnisse entfernt: + -[source,bash] +[source,shell] .... # mergemaster -t /home/j/skel/var/tmp/temproot -D /home/j/skel -i # cd /home/j/skel @@ -387,7 +387,7 @@ Es wird empfohlen, zunächst das FreeBSD Host-System nach den Anweisungen in cro . Nun wird das read/write-Dateisystem mit dem read-only-Dateisystem verlinkt. Vergewissern Sie sich, dass die symbolischen Links an den korrekten [.filename]#s/# Positionen erstellt werden, weil echte Verzeichnisse oder an falschen Positionen erstellte Verzeichnisse die Installation fehlschlagen lassen. + -[source,bash] +[source,shell] .... # cd /home/j/mroot # mkdir s @@ -453,14 +453,14 @@ jail_www_devfs_enable="YES" Die Variable `jail__name__rootdir` zeigt nach [.filename]#/usr/home# statt nach [.filename]#/home#, da der physikalische Pfad von [.filename]#/home# unter FreeBSD [.filename]#/usr/home# lautet. Die Variable `jail__name__rootdir` darf im Pfad aber _keinen symbolischen Link_ enthalten, weil die Jail ansonsten nicht gestartet werden kann. . Erstellen Sie die notwendigen Mountpunkte für die nur lesbaren Bereiche jeder Jail: + -[source,bash] +[source,shell] .... # mkdir /home/j/ns /home/j/mail /home/j/www .... . Installieren Sie mit package:sysutils/cpdup[] die read/write-Vorlage in jede Jail: + -[source,bash] +[source,shell] .... # mkdir /home/js # cpdup /home/j/skel /home/js/ns @@ -470,7 +470,7 @@ Die Variable `jail__name__rootdir` zeigt nach [.filename]#/usr/home# statt nach . An dieser Stelle werden die Jails erstellt und für den Betrieb vorbereitet. Mounten Sie zuerst die notwendigen Dateisysteme für jede Jail. Danach starten Sie die Jails: + -[source,bash] +[source,shell] .... # mount -a # service jail start @@ -478,7 +478,7 @@ Die Variable `jail__name__rootdir` zeigt nach [.filename]#/usr/home# statt nach Die Jails sollten nun laufen. Um zu prüfen, ob sie korrekt gestartet wurden, verwenden Sie `jls`. Die Ausgabe sollte ähnlich der folgenden sein: -[source,bash] +[source,shell] .... # jls JID IP Address Hostname Path @@ -489,7 +489,7 @@ Die Jails sollten nun laufen. Um zu prüfen, ob sie korrekt gestartet wurden, ve An diesem Punkt sollte es möglich sein, sich an jeder Jail anzumelden, Benutzer anzulegen und Dienste zu konfigurieren. Die Spalte `JID` gibt die Jail-Identifikationsnummer jeder laufenden Jail an. Nutzen Sie den folgenden Befehl, um administrative Aufgaben in der Jail mit der `JID``3` durchzuführen: -[source,bash] +[source,shell] .... # jexec 3 tcsh .... @@ -502,7 +502,7 @@ Das Design dieses Aufbaus bietet einen einfachen Weg, bestehende Jails zu aktual [.procedure] . Im ersten Schritt wird das Host-System aktualisiert. Anschließend wird eine temporäre neue read-only Vorlage [.filename]#/home/j/mroot2# erstellt. + -[source,bash] +[source,shell] .... # mkdir /home/j/mroot2 # cd /usr/src @@ -514,7 +514,7 @@ Das Design dieses Aufbaus bietet einen einfachen Weg, bestehende Jails zu aktual + `installworld` erzeugt einige unnötige Verzeichnisse, die nun entfernt werden sollten: + -[source,bash] +[source,shell] .... # chflags -R 0 var # rm -R etc var root usr/local tmp @@ -522,7 +522,7 @@ Das Design dieses Aufbaus bietet einen einfachen Weg, bestehende Jails zu aktual . Erzeugen Sie neue symbolische Links für das Hauptdateisystem: + -[source,bash] +[source,shell] .... # ln -s s/etc etc # ln -s s/root root @@ -535,14 +535,14 @@ Das Design dieses Aufbaus bietet einen einfachen Weg, bestehende Jails zu aktual . Nun können die Jails gestoppt werden: + -[source,bash] +[source,shell] .... # service jail stop .... . Hängen Sie die originalen Dateisysteme aus, da die read/write-Systeme an das read-only System ([.filename]#/s#) angeschlossen sind: + -[source,bash] +[source,shell] .... # umount /home/j/ns/s # umount /home/j/ns @@ -554,7 +554,7 @@ Das Design dieses Aufbaus bietet einen einfachen Weg, bestehende Jails zu aktual . Verschieben Sie das alte read-only-Dateisystem und ersetzen Sie es durch das neue Dateisystem. Das alte Dateisystem kann so als Backup dienen, falls etwas schief geht. Die Namensgebung entspricht hier derjenigen bei der Erstellung eines neuen read-only-Dateisystems. Verschieben Sie die originale FreeBSD Ports-Sammlung in das neue Dateisystem, um Platz und Inodes zu sparen: + -[source,bash] +[source,shell] .... # cd /home/j # mv mroot mroot.20060601 @@ -564,7 +564,7 @@ Das Design dieses Aufbaus bietet einen einfachen Weg, bestehende Jails zu aktual . Nun ist die neue read-only-Vorlage fertig. Sie müssen daher nur noch die Dateisysteme erneut mounten und die Jails starten: + -[source,bash] +[source,shell] .... # mount -a # service jail start @@ -594,7 +594,7 @@ cloned_interfaces="lo1" + Die zusätzliche Schnittstelle `lo1` wird erstellt, wenn das System neu gestartet wird. Die Schnittstelle kann auch ohne Neustart manuell erstellt werden: + -[source,bash] +[source,shell] .... # service netif cloneup Created clone interfaces: lo1. @@ -607,7 +607,7 @@ Der Zugang zur Loopback-Adresse `127.0.0.1` wird an die erste IP-Adresse umgelei Teilen Sie jedem Jail eine Loopback-Adresse aus dem Netzblock `127.0.0.0``/8` zu. . Installieren Sie package:sysutils/ezjail[]: + -[source,bash] +[source,shell] .... # cd /usr/ports/sysutils/ezjail # make install clean @@ -622,7 +622,7 @@ ezjail_enable="YES" . Der Dienst wird automatisch gestartet, wenn das System bootet. Er kann auch direkt für die aktuelle Sitzung gestartet werden: + -[source,bash] +[source,shell] .... # service ezjail start .... @@ -641,7 +641,7 @@ In diesen beiden Beispielen wird `-p` verwendet, um die Ports-Sammlung mit man:p + Benutzen Sie `install`, wenn das FreeBSD-RELEASE für die Jail der Version auf dem Host-System entspricht. Wenn beispielsweise auf dem Host-System FreeBSD 10-STABLE installiert ist, wird in der Jail das neueste RELEASE von FreeBSD-10 installiert: + -[source,bash] +[source,shell] .... # ezjail-admin install -p .... @@ -652,7 +652,7 @@ Mit `ezjail-admin update` kann die Basejail mit den Binärdateien aus dem Host-S + In diesem Beispiel wird FreeBSD 10-STABLE aus den Quellen gebaut. Die Verzeichnisse für die Jail wurden bereits erstellt. Anschließend wird `installworld` ausgeführt, das [.filename]#/usr/obj# aus dem Host-System in die Basejail installiert. + -[source,bash] +[source,shell] .... # ezjail-admin update -i -p .... @@ -688,7 +688,7 @@ Neue Jails werden mit `ezjail-admin create` erstellt. In diesen Beispielen wird .Procedure: Eine neue Jail erstellen und starten . Geben Sie bei der Erstellung der Jail einen Namen und die verwendeten Loopback- und Netzwerk-Schnittstellen mit den IP-Adressen an. In diesem Beispiel trägt die Jail den Namen `dnsjail`. + -[source,bash] +[source,shell] .... # ezjail-admin create dnsjail 'lo1|127.0.1.1,em0|192.168.1.50' .... @@ -708,14 +708,14 @@ Aktivieren Sie keine Netzwerk-Sockets, solange die Dienste im Jail sie nicht tat . Starten Sie die Jail: + -[source,bash] +[source,shell] .... # ezjail-admin start dnsjail .... . Starten Sie eine Konsole in der Jail: + -[source,bash] +[source,shell] .... # ezjail-admin console dnsjail .... @@ -727,7 +727,7 @@ Die Jail ist jetzt in Betrieb und die zusätzliche Konfiguration kann nun abgesc + Verbinden Sie sich mit der Jail und setzen Sie das Passwort für den Benutzer `root`: + -[source,bash] +[source,shell] .... # ezjail-admin console dnsjail # passwd @@ -767,14 +767,14 @@ Da das Basissystem der Basejail von den anderen Jails gemeinsam genutzt wird, we Um das Basissystem auf dem Host-System zu bauen und in der Basejail zu installieren, geben Sie folgendes ein: -[source,bash] +[source,shell] .... # ezjail-admin update -b .... Wenn das Basissystem bereits auf dem Host-System gebaut wurde, kann es in der Basejail installiert werden: -[source,bash] +[source,shell] .... # ezjail-admin update -i .... @@ -783,14 +783,14 @@ Binär-Updates verwenden man:freebsd-update[8]. Das Update unterliegt dabei den Aktualisieren Sie die Basejail auf die neueste FreeBSD-Version des Host-Systems. Zum Beispiel von RELEASE-p1 auf RELEASE-p2. -[source,bash] +[source,shell] .... # ezjail-admin update -u .... Damit das Basejail aktualisiert werden kann, muss zunächst das Host-System, wie in crossref:cutting-edge[freebsdupdate-upgrade,“Aktualisierungen an Haupt- und Unterversionen”] beschrieben, aktualisiert werden. Sobald das Host-System aktualisiert und neu gestartet wurde, kann die Basejail aktualisiert werden. Da man:freebsd-update[8] keine Möglichkeit besitzt, die derzeit installierte Version der Basejail zu bestimmen, muss die ursprüngliche Version beim Aufruf mit angegeben werden. Benutzen Sie man:file[1] um die ursprüngliche Version der Basejail zu bestimmen: -[source,bash] +[source,shell] .... # file /usr/jails/basejail/bin/sh /usr/jails/basejail/bin/sh: ELF 64-bit LSB executable, x86-64, version 1 (FreeBSD), dynamically linked (uses shared libs), for FreeBSD 9.3, stripped @@ -798,7 +798,7 @@ Damit das Basejail aktualisiert werden kann, muss zunächst das Host-System, wie Nutzen Sie diese Information, um die Aktualisierung von `9.3-RELEASE` auf die aktuelle Version des Host-Systems durchzuführen: -[source,bash] +[source,shell] .... # ezjail-admin update -U -s 9.3-RELEASE .... @@ -813,7 +813,7 @@ Wie man:mergemaster[8] verwendet wird, hängt stark vom Zweck und Vertrauenswür ==== Entfernen Sie die Verknüpfung von [.filename]#/usr/src# des Jails zur Basejail und erstellen Sie ein neues [.filename]#/usr/src# als Mountpunkt für die Jail. Hängen Sie [.filename]#/usr/src# vom Host-System schreibgeschützt in den Mountpunkt für die Jail ein: -[source,bash] +[source,shell] .... # rm /usr/jails/jailname/usr/src # mkdir /usr/jails/jailname/usr/src @@ -822,14 +822,14 @@ Entfernen Sie die Verknüpfung von [.filename]#/usr/src# des Jails zur Basejail Öffnen Sie eine Konsole in der Jail: -[source,bash] +[source,shell] .... # ezjail-admin console jailname .... Innerhalb der Jail führen Sie dann man:mergemaster[8] aus. Danach verlassen Sie die Konsole: -[source,bash] +[source,shell] .... # cd /usr/src # mergemaster -U @@ -838,7 +838,7 @@ Innerhalb der Jail führen Sie dann man:mergemaster[8] aus. Danach verlassen Sie Abschließend können Sie [.filename]#/usr/src# aus der Jail aushängen: -[source,bash] +[source,shell] .... # umount /usr/jails/jailname/usr/src .... @@ -851,7 +851,7 @@ Abschließend können Sie [.filename]#/usr/src# aus der Jail aushängen: ==== Wenn den Benutzern und den Diensten in der Jail vertraut wird, kann man:mergemaster[8] auf dem Host-System ausgeführt werden: -[source,bash] +[source,shell] .... # mergemaster -U -D /usr/jails/jailname .... @@ -863,7 +863,7 @@ Wenn den Benutzern und den Diensten in der Jail vertraut wird, kann man:mergemas Nach einem größeren Versionsupdate empfiehlt package:sysutils/ezjail[], sicherzustellen, dass `pkg` die richtige Version hat. Geben Sie dazu den folgenden Befehl ein, um auf die entsprechende Version zu aktualisieren: -[source,bash] +[source,shell] .... # pkg-static upgrade -f pkg .... @@ -877,7 +877,7 @@ Die Ports-Sammlung der Basejail wird von den anderen Jails gemeinsam genutzt. So Die Ports-Sammlung der Basejail wird mit man:portsnap[8] aktualisiert: -[source,bash] +[source,shell] .... # ezjail-admin update -P .... @@ -890,7 +890,7 @@ Die Ports-Sammlung der Basejail wird mit man:portsnap[8] aktualisiert: ezjail startet automatisch alle Jails, wenn das System hochfährt. Jails können auch manuell mit `stop` und `start` gestoppt und neu gestartet werden: -[source,bash] +[source,shell] .... # ezjail-admin stop sambajail Stopping jails: sambajail @@ -898,7 +898,7 @@ Stopping jails: sambajail In der Voreinstellung werden die Jails automatisch gestartet, wenn das Host-System hochfährt. Der automatische Start kann mit `config` deaktiviert werden: -[source,bash] +[source,shell] .... # ezjail-admin config -r norun seldomjail .... @@ -907,7 +907,7 @@ Diese Einstellung wird nach einem Neustart des Host-Systems aktiviert. Eine Jail Der automatische Start kann auch aktiviert werden: -[source,bash] +[source,shell] .... # ezjail-admin config -r run oftenjail .... @@ -921,7 +921,7 @@ Die Archivdatei kann an anderer Stelle als Sicherung gespeichert werden, oder ei Die Jail `wwwserver` stoppen und archivieren: -[source,bash] +[source,shell] .... # ezjail-admin stop wwwserver Stopping jails: wwwserver. @@ -932,7 +932,7 @@ wwwserver-201407271153.13.tar.gz Erstellen Sie aus dem eben erzeugten Archiv eine neue Jail namens `wwwserver-clone`. Verwenden Sie die Schnittstelle [.filename]#em1# und weisen Sie eine neue IP-Adresse zu, um einen Konflikt mit dem Original zu vermeiden: -[source,bash] +[source,shell] .... # ezjail-admin create -a /usr/jails/ezjail_archives/wwwserver-201407271153.13.tar.gz wwwserver-clone 'lo1|127.0.3.1,em1|192.168.1.51' .... @@ -960,7 +960,7 @@ cloned_interfaces="lo1" Erzeugen Sie jetzt die Loopback-Schnittstelle: -[source,bash] +[source,shell] .... # service netif cloneup Created clone interface: lo1 @@ -968,14 +968,14 @@ Created clone interface: lo1 Erstellen Sie die Jail: -[source,bash] +[source,shell] .... # ezjail-admin create dns1 'lo1|127.0.2.1,re0|192.168.1.240' .... Starten Sie die Jail, verbinden Sie sich mit der Konsole und führen Sie die grundlegende Konfiguration durch: -[source,bash] +[source,shell] .... # ezjail-admin start dns1 # ezjail-admin console dns1 @@ -998,7 +998,7 @@ nameserver 10.0.0.62 Immer noch in der Konsole der Jail, installieren Sie package:dns/bind99[]. -[source,bash] +[source,shell] .... # make -C /usr/ports/dns/bind99 install clean .... @@ -1052,7 +1052,7 @@ named_enable="YES" Starten und testen Sie den Nameserver: -[source,bash] +[source,shell] .... # service named start wrote key file "/usr/local/etc/namedb/rndc.key" @@ -1062,14 +1062,14 @@ Starting named. Beinhaltet die Antwort -[source,bash] +[source,shell] .... ;; Got answer; .... dann funktioniert der Nameserver. Eine längere Verzögerung, gefolgt von der Antwort -[source,bash] +[source,shell] .... ;; connection timed out; no servers could be reached .... diff --git a/documentation/content/de/books/handbook/kernelconfig/_index.adoc b/documentation/content/de/books/handbook/kernelconfig/_index.adoc index e1763c4def..7ebe7ce585 100644 --- a/documentation/content/de/books/handbook/kernelconfig/_index.adoc +++ b/documentation/content/de/books/handbook/kernelconfig/_index.adoc @@ -79,7 +79,7 @@ Bevor Sie einen angepassten Kernel erstellen, überlegen Sie sich bitte, warum S Kernelmodule existieren in [.filename]#/boot/kernel# und können mit man:kldload[8] dynamisch in den laufenden Kernel geladen werden. Die meisten Kerneltreiber verfügen über ein ladbares Modul und eine Manualpage. Der drahtlose Ethernet-Treiber man:ath[4] hat die folgenden Informationen in seiner Manualpage: -[source,bash,subs="macros"] +[source,shell,subs="macros"] .... Alternatively, to load the driver as a module at boot time, place the following line in loader.conf(5): @@ -103,7 +103,7 @@ Einige Versionen von Microsoft(R) Windows(R) verfügen über ein System-Icon auf Wenn FreeBSD das einzige installierte Betriebssystem ist, dann listet man:dmesg[8] die Hardware auf, die während des Systemstarts gefunden wurde. Die meisten FreeBSD-Gerätetreiber haben eine eigene Manualpage, die Informationen über die unterstützte Hardware enthält. Die folgenden Zeilen zeigen beispielsweise an, dass der man:psm[4]-Treiber eine angeschlossene Maus gefunden hat: -[source,bash] +[source,shell] .... psm0: <PS/2 Mouse> irq 12 on atkbdc0 psm0: [GIANT-LOCKED] @@ -117,7 +117,7 @@ Wenn `dmesg` keine Informationen zur gefundenen Hardware anzeigt, können diese Ein weiteres Werkzeug für die Suche nach Hardware ist man:pciconf[8], das ausführliche Informationen bereitstellt. Ein Beispiel: -[source,bash] +[source,shell] .... % pciconf -lv ath0@pci0:3:0:0: class=0x020000 card=0x058a1014 chip=0x1014168c rev=0x01 hdr=0x00 @@ -131,7 +131,7 @@ Die Ausgabe zeigt, dass der Treiber [.filename]#ath# eine drahtlose Ethernetkart Die Option `-k` von man:man[1] kann verwendet werden, um nützliche Informationen zu erhalten. Um beispielsweise eine Liste von Manualpages zu erhalten, welche ein spezifisches Wort enthalten: -[source,bash] +[source,shell] .... # man -k Atheros ath(4) - Atheros IEEE 802.11 wireless network driver @@ -151,7 +151,7 @@ Sobald die Quellen installiert sind, können Sie sich einen Überblick über [.f Bearbeiten Sie [.filename]#GENERIC# nicht direkt. Kopieren Sie stattdessen die Datei unter einem anderen Namen und machen dann die Änderungen an dieser Kopie. Traditionell besteht der Name des Kernels immer aus Großbuchstaben. Wenn Sie mehrere FreeBSD-Maschinen mit unterschiedlicher Hardware betreuen, ist es eine gute Idee, die Konfigurationsdatei nach den Hostnamen der Maschinen zu benennen. In diesem Beispiel wird eine Kopie der [.filename]#GENERIC# Kernelkonfigurationsdatei, namens [.filename]#MYKERNEL#, für die [.filename]#amd64#-Architektur erstellt: -[source,bash] +[source,shell] .... # cd /usr/src/sys/amd64/conf # cp GENERIC MYKERNEL @@ -170,7 +170,7 @@ Wenn Sie die Kernelkonfigurationsdatei fertig bearbeitet haben, sollten Sie eine Alternativ kann die Kernelkonfigurationsdatei an anderer Stelle gespeichert, und ein symbolischer Link auf die Datei erstellt werden: -[source,bash] +[source,shell] .... # cd /usr/src/sys/amd64/conf # mkdir /root/kernels @@ -199,7 +199,7 @@ Diese Methode zeigt die Unterschiede der lokalen Konfigurationsdatei zu einem [. ==== Um einen Kernel mit allen möglichen Optionen zu bauen, führen Sie als `root` die folgenden Befehle aus: -[source,bash] +[source,shell] .... # cd /usr/src/sys/arch/conf && make LINT .... @@ -217,21 +217,21 @@ Nachdem die Änderungen an der angepassten Kernelkonfigurationsdatei gespeichert . Wechseln Sie das Verzeichnis: + -[source,bash] +[source,shell] .... # cd /usr/src .... . Bauen Sie den Kernel, indem Sie den Namen der Kernelkonfigurationsdatei angeben: + -[source,bash] +[source,shell] .... # make buildkernel KERNCONF=MYKERNEL .... . Installieren Sie den neuen Kernel. Dieser Befehl wird den neuen Kernel nach [.filename]#/boot/kernel/kernel# kopieren, und den alten Kernel nach [.filename]#/boot/kernel.old/kernel# speichern: + -[source,bash] +[source,shell] .... # make installkernel KERNCONF=MYKERNEL .... @@ -265,7 +265,7 @@ Es gibt vier Hauptfehlerquellen beim Erstellen eines angepassten Kernels: `config` verursacht Fehler::: Wenn `config` fehlschlägt, zeigt es die Nummer der Zeile an, die das Problem verursacht. Bei der folgenden Fehlermeldung sollten Sie die angegebene Zeile mit [.filename]#GENERIC# oder [.filename]#NOTES# vergleichen und sicherstellen, dass das Schlüsselwort in Zeile 17 richtig geschrieben ist: + -[source,bash] +[source,shell] .... config: line 17: syntax error .... @@ -282,7 +282,7 @@ Nun kann die Konfiguration noch einmal überprüft und der Kernel neu kompiliert ==== Wenn Sie Probleme beim Kernelbau bekommen, heben Sie sich immer eine Kopie von [.filename]#GENERIC# oder einen anderen Kernel, der garantiert bootet, auf. Dies ist sehr wichtig, weil jedes Mal, wenn ein neuer Kernel installiert wird, [.filename]#kernel.old# mit dem zuletzt installierten Kernel überschrieben wird und dieser möglicherweise nicht bootfähig ist. Verschieben Sie daher den funktionierenden Kernel so schnell wie möglich, indem Sie das Verzeichnis mit dem funktionierenden Kernel umbenennen: -[source,bash] +[source,shell] .... # mv /boot/kernel /boot/kernel.bad # mv /boot/kernel.good /boot/kernel diff --git a/documentation/content/de/books/handbook/l10n/_index.adoc b/documentation/content/de/books/handbook/l10n/_index.adoc index 923cc67c25..70534cb72a 100644 --- a/documentation/content/de/books/handbook/l10n/_index.adoc +++ b/documentation/content/de/books/handbook/l10n/_index.adoc @@ -94,14 +94,14 @@ _Sprachcode_ und _Ländercode_ werden verwendet, um das Land und die spezifische Eine vollständige Liste der verfügbaren Lokalisierungen erhalten Sie durch die Eingabe von: -[source,bash] +[source,shell] .... % locale -a | more .... Die aktuelle Ländereinstellung erhalten Sie mit: -[source,bash] +[source,shell] .... % locale .... @@ -182,7 +182,7 @@ Weitere Einzelheiten über diese Variablen finden Sie in man:login.conf[5]. Beac Jedes Mal, wenn [.filename]#/etc/login.conf# bearbeitet wurde, muss die Datenbank mit dem folgenden Kommando aktualisiert werden: -[source,bash] +[source,shell] .... # cap_mkdb /etc/login.conf .... @@ -209,28 +209,28 @@ Falls alle Benutzer die gleiche Sprache benutzen, setzen Sie `defaultclass=_Spra Wenn Sie diese Einstellung beim Anlegen des Benutzers überschreiben wollen, geben Sie entweder die gewünschte Login-Klasse am Prompt ein: -[source,bash] +[source,shell] .... Enter login class: default []: .... oder übergeben Sie die Login-Klasse beim Aufruf von `adduser`: -[source,bash] +[source,shell] .... # adduser -class Sprache .... Wenn Sie neue Benutzer mit `pw` anlegen, geben Sie die Login-Klasse wie folgt an: -[source,bash] +[source,shell] .... # pw useradd Benutzername -L Sprache .... Um die Login-Klasse eines bestehenden Benutzers zu ändern, kann `chpass` verwendet werden. Rufen Sie das Kommando als Superuser auf und geben Sie als Argument den entsprechenden Benutzernamen mit: -[source,bash] +[source,shell] .... # chpass Benutzername .... diff --git a/documentation/content/de/books/handbook/linuxemu/_index.adoc b/documentation/content/de/books/handbook/linuxemu/_index.adoc index 47c6e4466c..fc6450328e 100644 --- a/documentation/content/de/books/handbook/linuxemu/_index.adoc +++ b/documentation/content/de/books/handbook/linuxemu/_index.adoc @@ -71,21 +71,21 @@ Die Linux(R)-Binärkompatibilität ist per Voreinstellung nicht aktiviert und au Bevor Sie versuchen den Port zu bauen, laden Sie das Linux(R)-Kernelmodul, da ansonsten der Bau fehlschlägt: -[source,bash] +[source,shell] .... # kldload linux .... Für 64-Bit Kompatibilität: -[source,bash] +[source,shell] .... # kldload linux64 .... Prüfen Sie, ob das Modul geladen wurde: -[source,bash] +[source,shell] .... % kldstat Id Refs Address Size Name @@ -95,7 +95,7 @@ Id Refs Address Size Name Der einfachste Weg um einen Basissatz von Linux(R)-Bibliotheken und Binärdateien auf einem FreeBSD-System zu installieren, ist über den Port oder das Paket package:emulators/linux_base-c7[]. So installieren Sie das Paket: -[source,bash] +[source,shell] .... # pkg install emulators/linux_base-c7 .... @@ -118,7 +118,7 @@ Wenn sich eine Linux(R)-Anwendung über fehlende Bibliotheken beschwert nachdem Mit `ldd` können Sie unter Linux(R) bestimmen, welche gemeinsam benutzten Bibliotheken eine Anwendung benötigt. Wenn Sie herausfinden wollen, welche Bibliotheken `linuxdoom` benötigt, können Sie folgenden Befehl auf einem Linux(R)-System ausführen, welches Doom installiert hat: -[source,bash] +[source,shell] .... % ldd linuxdoom libXt.so.3 (DLL Jump 3.1) => /usr/X11/lib/libXt.so.3.1.0 @@ -128,7 +128,7 @@ libc.so.4 (DLL Jump 4.5pl26) => /lib/libc.so.4.6.29 Kopieren Sie alle Dateien aus der letzten Spalte der Ausgabe von einem Linux(R)-System auf das FreeBSD-System in das Verzeichnis [.filename]#/compat/linux#. Nach dem Kopieren erstellen Sie symbolische Links auf die Namen in der ersten Spalte. In diesem Beispiel werden folgende Dateien auf dem FreeBSD-System installiert: -[source,bash] +[source,shell] .... /compat/linux/usr/X11/lib/libXt.so.3.1.0 /compat/linux/usr/X11/lib/libXt.so.3 -> libXt.so.3.1.0 @@ -142,7 +142,7 @@ Wenn Sie bereits eine Linux(R)-Bibliothek einer zur ersten Spalte passenden Haup Folgende Bibliotheken existieren bereits auf dem FreeBSD-System: -[source,bash] +[source,shell] .... /compat/linux/lib/libc.so.4.6.27$ /compat/linux/lib/libc.so.4 -> libc.so.4.6.27 @@ -150,14 +150,14 @@ Folgende Bibliotheken existieren bereits auf dem FreeBSD-System: `ldd` zeigt an, dass eine Anwendung eine neuere Version benötigt: -[source,bash] +[source,shell] .... libc.so.4 (DLL Jump 4.5pl26) -> libc.so.4.6.29 .... Wenn diese Bibliotheken sich nur um ein oder zwei Stellen in der Unterversionsnummer unterscheiden, sollte das Programm dennoch mit der älteren Version funktionieren. Wenn Sie wollen, können Sie die bestehende [.filename]#libc.so# durch die neuere Version ersetzen: -[source,bash] +[source,shell] .... /compat/linux/lib/libc.so.4.6.29 /compat/linux/lib/libc.so.4 -> libc.so.4.6.29 @@ -169,7 +169,7 @@ Der Mechanismus der symbolischen Links wird nur für Linux(R)-Binärdateien ben ELF-Binärdateien benötigen manchmal eine zusätzliche "Kennzeichnung". Wenn Sie versuchen, eine nicht gekennzeichnete ELF-Binärdatei auszuführen, werden Sie eine Fehlermeldung ähnlich der folgenden erhalten: -[source,bash] +[source,shell] .... % ./my-linux-elf-binary ELF binary type not known @@ -178,7 +178,7 @@ Abort Damit der FreeBSD-Kernel eine Linux(R)-ELF-Datei von einer FreeBSD-ELF-Datei unterscheiden kann, gibt es das Werkzeug man:brandelf[1]. -[source,bash] +[source,shell] .... % brandelf -t Linux my-linux-elf-binary .... @@ -189,7 +189,7 @@ Die GNU Werkzeuge schreiben nun automatisch die passende Kennzeichnungsinformati Wenn Sie eine Linux(R) RPM-basierte Anwendung installieren möchten, installieren Sie zunächst den Port oder das Paket package:archivers/rpm4[]. Anschließend kann der Superuser das folgende Kommando benutzen, um ein [.filename]#.rpm# zu installieren: -[source,bash] +[source,shell] .... # cd /compat/linux # rpm2cpio < /pfad/zum/linux.archiv.rpm | cpio -id @@ -201,7 +201,7 @@ Fall notwendig, benutzen Sie `brandelf` auf den installierten ELF-Binärdateien. Wenn DNS nicht funktioniert, oder die folgende Fehlermeldung erscheint: -[source,bash] +[source,shell] .... resolv+: "bind" is an invalid keyword resolv+: "hosts" is an invalid keyword @@ -236,7 +236,7 @@ Für die Linux(R) ABI-Unterstützung erkennt FreeBSD die magische Zahl als ELF-B Damit Linux(R)-Binärdateien unter FreeBSD funktionieren, müssen sie mit man:brandelf[1] als `Linux` _gekennzeichnet_ werden: -[source,bash] +[source,shell] .... # brandelf -t Linux file .... diff --git a/documentation/content/de/books/handbook/mac/_index.adoc b/documentation/content/de/books/handbook/mac/_index.adoc index 7e4b914b30..805fc7c4ec 100644 --- a/documentation/content/de/books/handbook/mac/_index.adoc +++ b/documentation/content/de/books/handbook/mac/_index.adoc @@ -155,14 +155,14 @@ Gewissermaßen alle Aspekte der Labelkonfiguration werden durch Werkzeuge das Ba Mit den beiden Kommandos man:setfmac[8] und man:setpmac[8] kann man eigentlich schon alles machen. Das Kommando `setfmac` wird verwendet, um ein MAC-Label auf einem Systemobjekt zu setzen, `setpmac` hingegen zum Setzen von Labels auf Systemsubjekte. Als Beispiel soll hier dienen: -[source,bash] +[source,shell] .... # setfmac biba/high test .... Wenn bei der Ausführung dieses Kommandos keine Fehler aufgetreten sind, gelangt man zur Eingabeaufforderung zurück. Nur wenn ein Fehler auftritt, verhalten sich diese Kommandos nicht still, ganz wie auch die Kommandos man:chmod[1] und man:chown[8]. In einigen Fällen wird dieser Fehler `Permission denied` lauten und gewöhnlich dann auftreten, wenn ein Label an einem Objekt angebracht oder verändert werden soll, das bereits (Zugriffs-)Beschränkungen unterliegt. Der Systemadministrator kann so eine Situation mit Hilfe der folgenden Kommandos überwinden: -[source,bash] +[source,shell] .... # setfmac biba/high test Permission denied @@ -252,7 +252,7 @@ Labels können auch, wenn man sie an Netzwerkschittstellen vergibt, helfen, den Die Option `maclabel` wird via `ifconfig` übergeben. Zum Beispiel -[source,bash] +[source,shell] .... # ifconfig bge0 maclabel biba/equal .... @@ -275,7 +275,7 @@ Man sollte sich dessen bewußt sein, dass die Verwendung der Option `multilabel` Das folgende Kommando aktiviert `multilabel` für ein Dateisystem. Dies funktioniert nur im Einzelbenutzermodus: -[source,bash] +[source,shell] .... # tunefs -l enable / .... @@ -350,21 +350,21 @@ Bei der Arbeit mit diesem Modul ist äußerste Vorsicht geboten - falscher Gebra Nachdem das Modul man:mac_bsdextended[4] erfolgreich geladen wurde, zeigt das folgende Kommando die gegenwärtig aktiven Regeln an: -[source,bash] +[source,shell] .... # ugidfw list 0 slots, 0 rules .... Wie erwartet, sind keine Regeln definiert. Das bedeutet, das auf alle Teile des Dateisystems zugegriffen werden kann. Um eine Regel zu definieren, die jeden Zugriff durch Nutzer blockiert und nur die Rechte von `root` unangetastet läßt, muß lediglich dieses Kommando ausgeführt werden: -[source,bash] +[source,shell] .... # ugidfw add subject not uid root new object not uid root mode n .... Das ist allerdings keine gute Idee, da nun allen Nutzern der Zugriff auf selbst die einfachsten Programme wie `ls` untersagt wird. Angemessener wäre etwas wie: -[source,bash] +[source,shell] .... # ugidfw set 2 subject uid user1 object uid user2 mode n # ugidfw set 3 subject uid user1 object gid user2 mode n @@ -433,7 +433,7 @@ Weiterführende Informationen entnehmen Sie bitte den unten aufgeführten Beispi Die folgenden Beispiele sollten ein wenig Licht in die obige Diskussion bringen: -[source,bash] +[source,shell] .... # sysctl security.mac.portacl.port_high=1023 # sysctl net.inet.ip.portrange.reservedlow=0 net.inet.ip.portrange.reservedhigh=0 @@ -441,21 +441,21 @@ Die folgenden Beispiele sollten ein wenig Licht in die obige Diskussion bringen: Zunächst bestimmen wir, dass man:mac_portacl[4] für alle privilegierten Ports gelten soll und deaktivieren die normale UNIX(R)-Beschränkung. -[source,bash] +[source,shell] .... # sysctl security.mac.portacl.suser_exempt=1 .... Da `root` von dieser Richtlinie nicht beeinträchtigt werden soll, setzen wir hier `security.mac.portacl.suser_exempt` auf einen Wert ungleich Null. Das Modul man:mac_portacl[4] ist nun so eingerichtet, wie es UNIX(R)-artige Betriebssysteme normal ebenfalls tun. -[source,bash] +[source,shell] .... # sysctl security.mac.portacl.rules=uid:80:tcp:80 .... Nun erlauben wir dem Nutzer mit der UID 80, normalerweise dem Nutzer `www`, den Port 80 zu verwenden. Dadurch kann der Nutzer `www` einen Webserver betreiben, ohne dafür mit `root`-Privilegien ausgestattet zu sein. -[source,bash] +[source,shell] .... # sysctl security.mac.portacl.rules=uid:1001:tcp:110,uid:1001:tcp:995 .... @@ -483,7 +483,7 @@ Sobald diese Richtlinie aktiv ist, sehen Nutzer nur noch ihre eigenen Prozesse, Um einen Befehl einer Prozeß-Partition zuzuordnen, muß dieser durch das Kommando `setpmac` mit einem Label versehen werden: -[source,bash] +[source,shell] .... # setpmac partition/13 top .... @@ -494,14 +494,14 @@ Diese Zeile fügt das Kommando `top` dem Labelsatz für Nutzer der Klasse `insec Der folgende Befehl listet die vergebenen Label für Prozeß-Partitionen und die laufenden Prozesse auf. -[source,bash] +[source,shell] .... # ps Zax .... Das nächste Kommando liefert das Label der Prozeß-Partition eines anderen Nutzers `trhodes` und dessen gegenwärtig laufenden Prozesse zurück. -[source,bash] +[source,shell] .... # ps -ZU trhodes .... @@ -553,14 +553,14 @@ Nachfolgend werden die `sysctl`-Variablen vorgestellt, die für die Einrichtung Um die Labels der MLS Richtlinie zu bearbeiten verwendet man man:setfmac[8]. Um ein Objekt zu kennzeichnen, benutzen Sie folgendes Kommando: -[source,bash] +[source,shell] .... # setfmac mls/5 test .... Um das MLS-Label der Datei [.filename]#test# auszulesen, verwenden Sie dieses Kommando: -[source,bash] +[source,shell] .... # getfmac test .... @@ -615,7 +615,7 @@ Folgende `sysctl` Parameter werden zur Nutzung der Biba-Richtlinie angeboten: Um Einstellungen der Biba Richtlinie für Systemobjekte zu verändern werden die Befehle `setfmac` und `getfmac` verwendet: -[source,bash] +[source,shell] .... # setfmac biba/low test # getfmac test @@ -651,7 +651,7 @@ Die MAC Richtlinie `LOMAC` beruht auf einer durchgängigen Etikettierung aller S Wie schon bei den Richtlinien Biba und MLS werden die Befehle `setfmac` und `setpmac` verwendet, um die Labels an den Systemobjekten zu setzen: -[source,bash] +[source,shell] .... # setfmac /usr/home/trhodes lomac/high[low] # getfmac /usr/home/trhodes lomac/high[low] @@ -706,7 +706,7 @@ Zusätzlich fügen wir beim Standardnutzer folgende Zeile hinzu: Anschließend muß die Datenbank neu erstellt werden: -[source,bash] +[source,shell] .... # cap_mkdb /etc/login.conf .... @@ -725,14 +725,14 @@ mac_seeotheruids_load="YES" Ordnen Sie den Superuser `root` der Klasse `default` zu: -[source,bash] +[source,shell] .... # pw usermod root -L default .... Alle Nutzerkonten, die weder `root` noch Systemkonten sind, brauchen nun eine Loginklasse, da sie sonst keinen Zugriff auf sonst übliche Befehle erhalten, wie bspw. man:vi[1]. Das folgende `sh` Skript wird diese Aufgabe erledigen: -[source,bash] +[source,shell] .... # for x in `awk -F: '($3 >= 1001) && ($3 != 65534) { print $1 }' \ /etc/passwd`; do pw usermod $x -L default; done; @@ -740,12 +740,12 @@ Alle Nutzerkonten, die weder `root` noch Systemkonten sind, brauchen nun eine Lo Verschieben Sie die Nutzer `nagios` und `www` in die `insecure` Klasse: -[source,bash] +[source,shell] .... # pw usermod nagios -L insecure .... -[source,bash] +[source,shell] .... # pw usermod www -L insecure .... @@ -796,7 +796,7 @@ Die Richtlinie erzwingt Sicherheit, indem der Informationsfluß Einschränkungen Die Kontextdatei kann nun vom System eingelesen werden, indem folgender Befehl ausgeführt wird: -[source,bash] +[source,shell] .... # setfmac -ef /etc/policy.contexts / # setfmac -ef /etc/policy.contexts / @@ -839,7 +839,7 @@ Versichern Sie sich, dass der Webserver und Nagios nicht automatisch geladen wer Wenn alles gut aussieht, können Nagios, Apache und Sendmail gestartet werden - allerdings auf eine Weise, die unserer Richtlinie gerecht wird. Zum Beispiel durch die folgenden Kommandos: -[source,bash] +[source,shell] .... # cd /etc/mail && make stop && \ setpmac biba/equal make start && setpmac biba/10\(10-10\) apachectl start && \ @@ -852,7 +852,7 @@ Versichern Sie sich lieber doppelt, dass alles ordentlich läuft. Wenn nicht, pr ==== Der Superuser kann den Vollzug der Richtlinie schalten und die Konfiguration ohne Furcht verändern. Folgender Befehl stuft eine neu gestartete Shell herunter: -[source,bash] +[source,shell] .... # setpmac biba/10 csh .... diff --git a/documentation/content/de/books/handbook/mail/_index.adoc b/documentation/content/de/books/handbook/mail/_index.adoc index 4fefe36a7a..1fdb417141 100644 --- a/documentation/content/de/books/handbook/mail/_index.adoc +++ b/documentation/content/de/books/handbook/mail/_index.adoc @@ -109,7 +109,7 @@ Im DNS werden Rechnernamen auf IP-Adressen abgebildet. Daneben werden spezielle Mit man:host[1] können die MX-Einträge für eine Domäne abgefragt werden: + -[source,bash] +[source,shell] .... # host -t mx FreeBSD.org FreeBSD.org mail is handled by 10 mx1.FreeBSD.org @@ -153,7 +153,7 @@ Um die Datenbank zu konfigurieren, verwenden Sie das im Beispiel gezeigte Format + Immer wenn diese Datei verändert wurde, muss die Datenbank aktualisiert und Sendmail neu gestartet werden: + -[source,bash] +[source,shell] .... # makemap hash /etc/mail/access < /etc/mail/access # service sendmail restart @@ -195,7 +195,7 @@ postmaster@example.com postmaster@noc.example.net + Diese Datei wird nach dem ersten übereinstimmenden Eintrag durchsucht. Wenn eine E-Mail-Adresse mit der Adresse auf der linken Seite übereinstimmt, wird sie dem Eintrag auf der rechten Seite zugeordnet. Der erste Eintrag in diesem Beispiel ordnet eine bestimmte E-Mail-Adresse einer lokalen Mailbox zu, während der zweite Eintrag eine bestimmte E-Mail-Adresse einer entfernten Mailbox zuordnet. Zuletzt wird jede E-Mail-Adresse von `example.com`, welche nicht mit einem der vorherigen Einträge übereinstimmt, mit dem letzten Eintrag übereinstimmen und der lokalen Mailbox `joe` zugeordnet. Benutzen Sie dieses Format, wenn Sie neue Einträge in [.filename]#/etc/mail/virtusertable# hinzufügen. Jedes Mal, wenn diese Datei bearbeitet wurde, muss die Datenbank aktualisiert und Sendmail neu gestartet werden: + -[source,bash] +[source,shell] .... # makemap hash /etc/mail/virtusertable < /etc/mail/virusertable # service sendmail restart @@ -259,7 +259,7 @@ Weitere Informationen zu den Startoptionen von Sendmail finden Sie in der Manual Wenn ein neuer MTA über die Ports-Sammlung installiert wird, werden auch die Startskripten installiert. Die Anweisungen zum starten dieser Skripte werden in den Paketnachrichten erwähnt. Bevor Sie den neuen MTA in Betrieb nehmen, stoppen Sie alle laufenden Sendmail-Prozesse. In diesem Beispiel werden alle notwendigen Dienste gestoppt und danach der Postfix Dienst gestartet: -[source,bash] +[source,shell] .... # service sendmail stop # service postfix start @@ -445,7 +445,7 @@ Jede der erwähnten Konfigurationsmöglichkeiten erlaubt es, E-Mails direkt auf Versuchen Sie das: -[source,bash] +[source,shell] .... # hostname example.FreeBSD.org @@ -458,7 +458,7 @@ In diesem Beispiel sollte es funktionieren, E-Mails direkt an mailto:yourlogin@e In diesem Beispiel: -[source,bash] +[source,shell] .... # host example.FreeBSD.org example.FreeBSD.org has address 204.216.27.XX @@ -530,7 +530,7 @@ Weiterhin kann es sein, dass die Bestimmungen des Internetzugangs es verbieten, Um die hier beschriebenen Anforderungen zu erfüllen, installieren Sie einfach den Port package:mail/ssmtp[]: -[source,bash] +[source,shell] .... # cd /usr/ports/mail/ssmtp # make install replace clean @@ -634,7 +634,7 @@ saslauthd_enable="YES" + Abschließend starten Sie den saslauthd-Dämon: + -[source,bash] +[source,shell] .... # service saslauthd start .... @@ -651,7 +651,7 @@ SENDMAIL_LDADD=/usr/local/lib/libsasl2.so Beim Übersetzen von Sendmail werden damit die package:cyrus-sasl2[]-Bibliotheken benutzt. Stellen Sie daher vor dem Übersetzen von Sendmail sicher, dass package:cyrus-sasl2[] installiert ist. . Übersetzen Sie Sendmail mit den nachstehenden Kommandos: + -[source,bash] +[source,shell] .... # cd /usr/src/lib/libsmutil # make cleandir && make obj && make @@ -692,14 +692,14 @@ Das standardmäßig unter FreeBSD installierte E-Mail-Programm ist man:mail[1]. Um E-Mails zu versenden oder zu empfangen, starten Sie einfach `mail` wie im nachstehenden Beispiel: -[source,bash] +[source,shell] .... % mail .... `mail` liest automatisch den Inhalt des Benutzer-Postfachs im Verzeichnis [.filename]#/var/mail#. Sollte das Postfach leer sein, beendet sich `mail` mit der Nachricht, dass keine E-Mails vorhanden sind. Wenn E-Mails vorhanden sind, wird die Benutzeroberfläche gestartet und eine Liste der E-Mails angezeigt. Die E-Mails werden automatisch nummeriert wie im folgenden Beispiel gezeigt: -[source,bash] +[source,shell] .... Mail version 8.1 6/6/93. Type ? for help. "/var/mail/marcs": 3 messages 3 new @@ -710,7 +710,7 @@ Mail version 8.1 6/6/93. Type ? for help. Einzelne Nachrichten können nun durch Eingabe von kbd:[t] gefolgt von der Nummer der Nachricht gelesen werden. Im nachstehenden Beispiel wird die erste E-Mail gelesen: -[source,bash] +[source,shell] .... & t 1 @@ -730,7 +730,7 @@ Wie in diesem Beispiel zu sehen ist, wird die Nachricht zusammen mit dem vollst Um auf eine E-Mail zu antworten, benutzen Sie entweder kbd:[R] oder kbd:[r]. kbd:[R] weist `mail` an, dem Versender der Nachricht zu antworten, während mit kbd:[r] allen Empfängern der Nachricht geantwortet wird. Den Kommandos kann die Zahl der E-Mail, auf die geantwortet werden soll, mitgegeben werden. Nachdem die Antwort E-Mail verfasst worden ist, sollte die Eingabe mit einem einzelnen Punkt (kbd:[.]) auf einer neuen Zeile abgeschlossen werden. Hierzu ein Beispiel: -[source,bash] +[source,shell] .... & R 1 @@ -743,7 +743,7 @@ EOT Neue E-Mails können mit kbd:[m], gefolgt von der E-Mail-Adresse des Empfängers verschickt werden. Mehrere Empfänger werden durch Kommata (kbd:[,]) getrennt, angegeben. Der Betreff (subject) der Nachricht kann dann, gefolgt vom Inhalt der Nachricht eingegeben werden. Die Nachricht wird dann mit einem einzelnen Punkt (kbd:[.]) auf einer neuen Zeile abgeschlossen. -[source,bash] +[source,shell] .... & mail root@localhost @@ -777,7 +777,7 @@ Mehr über mutt erfahren Sie auf der Seite http://www.mutt.org[ http://www.mutt. mutt kann über den Port package:mail/mutt[] installiert werden. Nachdem der Port installiert ist, kann mutt mit dem folgenden Befehl gestartet werden: -[source,bash] +[source,shell] .... % mutt .... @@ -816,7 +816,7 @@ In der Vergangenheit wurden in alpine mehrere Schwachstellen gefunden. Die Schwa Der Port package:mail/alpine[] enthält die aktuelle Version von alpine. Nach der Installation können Sie alpine mit dem nachstehenden Kommando starten: -[source,bash] +[source,shell] .... % alpine .... @@ -857,7 +857,7 @@ fetchmail ist ein vollwertiger IMAP- und POP-Client. Mit fetchmail können Benut Dieser Abschnitt erklärt einige grundlegende Funktionen von fetchmail. Das Programm benötigt eine Konfigurationsdatei [.filename]#.fetchmailrc# im Heimatverzeichnis des Benutzers. In dieser Datei werden Informationen über Server wie auch Benutzerdaten und Passwörter hinterlegt. Wegen des kritischen Inhalts dieser Datei ist es ratsam, diese nur für den Benutzer lesbar zu machen: -[source,bash] +[source,shell] .... % chmod 600 .fetchmailrc .... @@ -882,7 +882,7 @@ user "john", with password "XXXXX", is "myth" here; fetchmail kann als Dämon gestartet werden. Verwendet wird dazu die Kommandozeilenoption `-d` gefolgt von einer Zeitspanne in Sekunden, die angibt, wie oft die Server aus [.filename]#.fetchmailrc# abgefragt werden sollen. Mit dem nachstehenden Befehl fragt fetchmail die Server alle 600 Sekunden ab: -[source,bash] +[source,shell] .... % fetchmail -d 600 .... diff --git a/documentation/content/de/books/handbook/mirrors/_index.adoc b/documentation/content/de/books/handbook/mirrors/_index.adoc index 485962abd6..ceb2f70959 100644 --- a/documentation/content/de/books/handbook/mirrors/_index.adoc +++ b/documentation/content/de/books/handbook/mirrors/_index.adoc @@ -409,7 +409,7 @@ Dieser Abschnitt zeigt, wie Subversion unter FreeBSD installiert wird und wie Si Die Installation von package:security/ca_root_nss[] erlaubt es Subversion die Identität des HTTPS-Repository-Servers zu überprüfen. Die SSL Root-Zertifikate können aus der Ports-Sammlung installiert werden: -[source,bash] +[source,shell] .... # cd /usr/ports/security/ca_root_nss # make install clean @@ -417,7 +417,7 @@ Die Installation von package:security/ca_root_nss[] erlaubt es Subversion die Id Alternativ kann das Paket installiert werden: -[source,bash] +[source,shell] .... # pkg install ca_root_nss .... @@ -436,7 +436,7 @@ Falls `svnlite` nicht verfügbar ist, oder die komplette Version von Subversion Subversion kann aus der Ports-Sammlung installiert werden: -[source,bash] +[source,shell] .... # cd /usr/ports/devel/subversion # make install clean @@ -444,7 +444,7 @@ Subversion kann aus der Ports-Sammlung installiert werden: Subversion kann auch als Paket installiert werden: -[source,bash] +[source,shell] .... # pkg install subversion .... @@ -466,7 +466,7 @@ In Subversion werden URLs in der Form von _protocol://hostname/path_ verwendet, Das Auschecken aus einem bestimmten Repository kann wie folgt durchgeführt werden: -[source,bash] +[source,shell] .... # svn checkout https://svn.FreeBSD.org/repository/branch lcwdir .... @@ -479,7 +479,7 @@ wobei: Dieses Beispiel checkt die Ports-Sammlung aus dem Repositroy über das HTTPS-Protokoll aus, und speichert die Arbeitskopie unter [.filename]#/usr/ports#. Wenn [.filename]#/usr/ports# bereits vorhanden ist, aber nicht von `svn` erstellt wurde, denken Sie vor dem Auschecken daran, das Verzeichnis umzubenennen oder zu löschen. -[source,bash] +[source,shell] .... # svn checkout https://svn.FreeBSD.org/ports/head /usr/ports .... @@ -488,14 +488,14 @@ Dies kann eine Weile dauern, da beim ersten Auschecken der komplette Zweig vom e Nach dem ersten Auschecken können Sie Ihre lokale Arbeitskopie wie folgt aktualisieren: -[source,bash] +[source,shell] .... # svn update lcwdir .... Um [.filename]#/usr/ports# aus dem oben erstellten Beispiel zu aktualisieren, benutzen Sie: -[source,bash] +[source,shell] .... # svn update /usr/ports .... @@ -504,7 +504,7 @@ Das Update ist viel schneller als ein Auschecken, da nur die Dateien übertragen Eine alternative Möglichkeit zur Aktualisierung Ihrer Arbeitskopie nach dem Auschecken ist es, das bestehende [.filename]#Makefile# in den Verzeichnissen [.filename]#/usr/ports#, [.filename]#/usr/src#, und [.filename]#/usr/doc# zu nutzen. Setzen Sie dazu `SVN_UPDATE` und benutzen Sie das `update` Ziel. Zum Beispiel, um [.filename]#/usr/src# zu aktualisieren: -[source,bash] +[source,shell] .... # cd /usr/src # make update SVN_UPDATE=yes diff --git a/documentation/content/de/books/handbook/multimedia/_index.adoc b/documentation/content/de/books/handbook/multimedia/_index.adoc index 1bf122a55e..99f8211fd2 100644 --- a/documentation/content/de/books/handbook/multimedia/_index.adoc +++ b/documentation/content/de/books/handbook/multimedia/_index.adoc @@ -77,7 +77,7 @@ Bevor Sie die Konfiguration beginnen, sollten Sie in Erfahrung bringen welches S Um die Soundkarte benutzen zu können, muss der richtige Gerätetreiber geladen werden. Am einfachsten ist es, das Kernelmodul für die Soundkarte mit man:kldload[8] zu laden. Dieses Beispiel lädt den Treiber für einen integrierten Chipsatz, basierend auf der Intel Spezifikation: -[source,bash] +[source,shell] .... # kldload snd_hda .... @@ -91,7 +91,7 @@ snd_hda_load="YES" Weitere ladbare Soundmodule sind in [.filename]#/boot/defaults/loader.conf# aufgeführt. Wenn Sie nicht sicher sind, welchen Gerätetreiber Sie laden müssen, laden Sie das Modul [.filename]#snd_driver#: -[source,bash] +[source,shell] .... # kldload snd_driver .... @@ -148,7 +148,7 @@ Das Beispiel verwendet die vorgegebenen Werte. Falls die Karteneinstellungen and Nachdem Sie den neuen Kernel gestartet oder das erforderliche Modul geladen haben, sollte die Soundkarte erkannt werden. Führen Sie `dmesg | grep pcm` aus, um dies zu überprüfen. Diese Ausgabe stammt von einem System mit einem integrierten Conexant CX20590 Chipsatz: -[source,bash] +[source,shell] .... pcm0: <NVIDIA (0x001c) (HDMI/DP 8ch)> at nid 5 on hdaa0 pcm1: <NVIDIA (0x001c) (HDMI/DP 8ch)> at nid 6 on hdaa0 @@ -157,7 +157,7 @@ pcm2: <Conexant CX20590 (Analog 2.0+HP/2.0)> at nid 31,25 and 35,27 on hdaa1 Der Status der Karte kann auch mit diesem Kommando geprüft werden: -[source,bash] +[source,shell] .... # cat /dev/sndstat FreeBSD Audio Driver (newpcm: 64bit 2009061500/amd64) @@ -171,7 +171,7 @@ Die Ausgabe kann für jede Soundkarte anders aussehen. Wenn das Gerät [.filenam Jetzt sollte die Soundkarte unter FreeBSD funktionieren. Wenn ein CD- oder DVD-Laufwerk an die Soundkarte angeschlossen ist, können Sie jetzt mit man:cdcontrol[1] eine CD abspielen: -[source,bash] +[source,shell] .... % cdcontrol -f /dev/acd0 play 1 .... @@ -186,7 +186,7 @@ Es gibt viele Anwendungen, wie package:audio/workman[], die eine bessere Benutze Eine weitere schnelle Möglichkeit die Karte zu prüfen, ist es, Daten an das Gerät [.filename]#/dev/dsp# zu senden: -[source,bash] +[source,shell] .... % cat Datei > /dev/dsp .... @@ -205,28 +205,28 @@ Die Verbindung zu einem Bluetooth-Gerät wird in diesem Abschnitt nicht erläute Damit Bluetooth zusammen mit dem Soundsystem von FreeBSD funktioniert, müssen Benutzer zuerst package:audio/virtual_oss[] installieren: -[source,bash] +[source,shell] .... # pkg install virtual_oss .... package:audio/virtual_oss[] setzt voraus, dass `cuse` in den Kernel geladen wird: -[source,bash] +[source,shell] .... # kldload cuse .... Führen Sie folgenden Befehl aus, damit `cuse` beim Systemstart automatisch geladen wird: -[source,bash] +[source,shell] .... # sysrc -f /boot/loader.conf cuse_load=yes .... Um Kopfhörer mit package:audio/virtual_oss[] zu benutzten, muss nach der Verbindung mit einem Bluetooth-Audiogerät ein virtuelles Gerät erstellt werden: -[source,bash] +[source,shell] .... # virtual_oss -C 2 -c 2 -r 48000 -b 16 -s 768 -R /dev/null -P /dev/bluetooth/headphones -d dsp .... @@ -296,7 +296,7 @@ pcm7: <HDA Realtek ALC889 PCM #3 Digital> at cad 2 nid 1 on hdac1 In diesem Beispiel wurde die Grafikkarte (`NVidia`) vor der Soundkarte (`Realtek ALC889`) aufgeführt. Um die Soundkarte als Standardabspielgerät einzusetzen, ändern Sie `hw.snd.default_unit` auf die Einheit, welche für das Abspielen benutzt werden soll: -[source,bash] +[source,shell] .... # sysctl hw.snd.default_unit=n .... @@ -315,7 +315,7 @@ Oft sollen mehrere Tonquellen gleichzeitig abgespielt werden. FreeBSD verwendet Drei man:sysctl[8] Optionen stehen zur Konfiguration der virtuellen Kanäle zur Verfügung: -[source,bash] +[source,shell] .... # sysctl dev.pcm.0.play.vchans=4 # sysctl dev.pcm.0.rec.vchans=4 @@ -354,7 +354,7 @@ Ein beliebter graphischer MP3-Player ist Audacious, welcher WinAmp-Skins und zus Das Paket package:audio/mpg123[] ist ein alternativer, kommandozeilenorientierter MP3-Player. Nach der Installation kann die abzuspielende MP3-Datei auf der Kommandozeile angegeben werden. Geben Sie auch das entsprechende Soundkarte an, falls das System über mehrere Audiogeräte verfügt: -[source,bash] +[source,shell] .... # mpg123 -a /dev/dsp1.0 Foobar-GreatestHits.mp3 High Performance MPEG 1.0/2.0/2.5 Audio Player for Layer 1, 2 and 3 @@ -376,7 +376,7 @@ Die Anwendung `cdda2wav`, die im package:sysutils/cdrtools[] Paket enthalten ist Wenn die Audio CD in dem Laufwerk liegt, kann der folgende Befehl als `root` ausgeführt werden, um eine ganze CD in einzelne WAV-Dateien zu rippen: -[source,bash] +[source,shell] .... # cdda2wav -D 0,1,0 -B .... @@ -385,21 +385,21 @@ In diesem Beispiel bezieht sich der Schalter `-D _0,1,0_` auf das SCSI-Gerät [. Um einzelne Tracks zu rippen, benutzen Sie `-t` wie folgt: -[source,bash] +[source,shell] .... # cdda2wav -D 0,1,0 -t 7 .... Um mehrere Tracks zu rippen, zum Beispiel die Tracks eins bis sieben, können Sie wie folgt einen Bereich angeben: -[source,bash] +[source,shell] .... # cdda2wav -D 0,1,0 -t 1+7 .... Wenn Sie von einem ATAPI (IDE) CD-ROM-Laufwerk rippen, geben Sie den Gerätenamen anstelle der SCSI-Gerätenummer an. Dieses Beispiel rippt Track 7 von einem IDE-Laufwerk: -[source,bash] +[source,shell] .... # cdda2wav -D /dev/acd0 -t 7 .... @@ -413,7 +413,7 @@ Lame ist ein weitverbreiteter MP3-Encoder, der als Port package:audio/lame[] ins Der folgende Befehl konvertiert die gerippte WAV-Datei [.filename]#audio01.wav# in [.filename]#audio01.mp3# um: -[source,bash] +[source,shell] .... # lame -h -b 128 --tt "Foo Liedtietel" --ta "FooBar Künstler" --tl "FooBar Album" \ --ty "2014" --tc "Gerippt und kodiert von Foo" --tg "Musikrichtung" audio01.wav audio01.mp3 @@ -425,7 +425,7 @@ Um aus MP3-Dateien eine Audio CD zu erstellen, müssen diese zuerst in ein nicht Um [.filename]#audio01.mp3# mit mpg123 umzuwandeln, geben Sie den Namen der PCM-Datei an: -[source,bash] +[source,shell] .... # mpg123 -s audio01.mp3 > audio01.pcm .... @@ -446,7 +446,7 @@ So verwenden Sie XMMS um eine MP3-Datei in das WAV-Format zu konvertieren: cdrecord kann mit beiden Formaten Audio-CDs erstellen. Der Dateikopf von WAV-Dateien erzeugt am Anfang des Stücks ein Knacken. Der Dateikopf mit dem Port oder Paket package:audio/sox[] entfernt werden: -[source,bash] +[source,shell] .... % sox -t wav -r 44100 -s -w -c 2 track.wav track.raw .... @@ -460,7 +460,7 @@ Bevor Sie beginnen, sollten Sie das Modell und den benutzten Chip der Videokarte Halten Sie eine kurze MPEG-Datei bereit, mit der Sie Wiedergabeprogramme und deren Optionen testen können. Da einige DVD-Spieler in der Voreinstellung das DVD-Gerät mit [.filename]#/dev/dvd# ansprechen oder diesen Namen fest einkodiert haben, ist es vielleicht hilfreich symbolische Links auf die richtigen Geräte anzulegen: -[source,bash] +[source,shell] .... # ln -sf /dev/acd0 /dev/dvd .... @@ -500,14 +500,14 @@ Gebräuchliche Video-Schnittstellen sind: Ob die Erweiterung läuft, entnehmen Sie der Ausgabe von `xvinfo`: -[source,bash] +[source,shell] .... % xvinfo .... XVideo wird untertsützt, wenn die Ausgabe in etwa wie folgt aussieht: -[source,bash] +[source,shell] .... X-Video Extension version 2.2 screen #0 @@ -583,7 +583,7 @@ Einige der aufgeführten Formate, wie YUV2 oder YUV12 existieren in machen XVide XVideo wird wahrscheinlich von der Karte nicht unterstützt, wenn die Ausgabe wie folgt aussieht: -[source,bash] +[source,shell] .... X-Video Extension version 2.2 screen #0 @@ -614,27 +614,27 @@ Dieser Abschnitt beschreibt nur ein paar wenige Anwendungsmöglichkeiten. Eine v Um die Datei [.filename]#testfile.avi# abzuspielen, geben Sie die Video-Schnittstelle mit `-vo` an: -[source,bash] +[source,shell] .... % mplayer -vo xv testfile.avi .... -[source,bash] +[source,shell] .... % mplayer -vo sdl testfile.avi .... -[source,bash] +[source,shell] .... % mplayer -vo x11 testfile.avi .... -[source,bash] +[source,shell] .... # mplayer -vo dga testfile.avi .... -[source,bash] +[source,shell] .... # mplayer -vo 'sdl:dga' testfile.avi .... @@ -643,7 +643,7 @@ Es lohnt sich, alle Option zu testen. Die erzielte Geschwindigkeit hängt von vi Wenn Sie eine DVD abspielen wollen, ersetzen Sie [.filename]#testfile.avi# durch `-dvd://__N Gerät__`. `_N_` ist die Nummer des Stücks, das Sie abspielen wollen und [.filename]#Gerät# gibt den Gerätenamen der DVD an. Das nachstehende Kommando spielt das dritte Stück von [.filename]#/dev/dvd#: -[source,bash] +[source,shell] .... # mplayer -vo dga -dvd://3 /dev/dvd .... @@ -668,7 +668,7 @@ zoom=yes `mplayer` kann verwendet werden, um DVD-Stücke in [.filename]#.vob#-Dateien zu rippen. Das zweite Stück einer DVD wandeln Sie wie folgt in eine Datei um: -[source,bash] +[source,shell] .... # mplayer -dumpstream -dumpfile out.vob -dvd://2 /dev/dvd .... @@ -681,7 +681,7 @@ Vor der Verwendung von `mencoder` ist es hilfreich, sich mit den auf http://www. Hier ist ein Beispiel für eine einfache Kopie: -[source,bash] +[source,shell] .... % mencoder input.avi -oac copy -ovc copy -o output.avi .... @@ -690,7 +690,7 @@ Wenn Sie in eine Datei rippen, benutzen Sie die Option `-dumpfile` von `mplayer` Um [.filename]#input.avi# nach MPEG4 mit MPEG3 für den Ton zu konvertieren, muss zunächst der Port package:audio/lame[] installiert werden. Aus lizenzrechtlichen Gründen ist ein Paket nicht verfügbar. Wenn der Port installiert ist, geben Sie ein: -[source,bash] +[source,shell] .... % mencoder input.avi -oac mp3lame -lameopts br=192 \ -ovc lavc -lavcopts vcodec=mpeg4:vhq -o output.avi @@ -711,7 +711,7 @@ In der Voreinstellung startet xine eine grafische Benutzeroberfläche. Über die Alternativ kann xine auch über die Kommandozeile aufgerufen werden, um Dateien direkt wiederzugeben: -[source,bash] +[source,shell] .... % xine -g -p mymovie.avi .... @@ -727,7 +727,7 @@ Unter FreeBSD kann Transcode als Paket oder Port package:multimedia/transcode[] Dieses Beispiel zeigt, wie eine DivX-Datei in eine PAL MPEG-1-Datei konvertiert wird: -[source,bash] +[source,shell] .... % transcode -i input.avi -V --export_prof vcd-pal -o output_vcd % mplex -f 1 -o output_vcd.mpg output_vcd.m1v output_vcd.mpa @@ -786,7 +786,7 @@ options OVERRIDE_TUNER=6 Alternativ können Sie man:sysctl[8] benutzen: -[source,bash] +[source,shell] .... # sysctl hw.bt848.tuner=6 .... @@ -828,14 +828,14 @@ Die https://wiki.freebsd.org/HTPC[ wiki.freebsd.org/HTPC] enthält eine Liste vo Geben Sie folgendes ein, um MythTV als Binärpaket zu installieren: -[source,bash] +[source,shell] .... # pkg install mythtv .... Alternativ können Sie den Port installieren: -[source,bash] +[source,shell] .... # cd /usr/ports/multimedia/mythtv # make install @@ -843,21 +843,21 @@ Alternativ können Sie den Port installieren: Richten Sie anschließend die MythTV-Datenbank ein: -[source,bash] +[source,shell] .... # mysql -uroot -p < /usr/local/shared/mythtv/database/mc.sql .... Konfigurieren Sie dann das Backend: -[source,bash] +[source,shell] .... # mythtv-setup .... Zum Schluss starten Sie das Backend: -[source,bash] +[source,shell] .... # sysrc mythbackend_enable=yes # service mythbackend start @@ -888,7 +888,7 @@ device xhci Um zu überprüfen ob der Scanner erkannt wird, schließen Sie den USB-Scanner an. Prüfen Sie dann mit man:dmesg[8], ob der Scanner in den Systemmeldungen erscheint: -[source,bash] +[source,shell] .... ugen0.2: <EPSON> at usbus0 .... @@ -905,7 +905,7 @@ device pass Nachdem Sie einen Kernel gebaut und installiert haben, sollte der Scanner beim Neustart in den Systemmeldungen erscheinen: -[source,bash] +[source,shell] .... pass2 at aic0 bus 0 target 2 lun 0 pass2: <AGFA SNAPSCAN 600 1.10> Fixed Scanner SCSI-2 device @@ -914,7 +914,7 @@ pass2: 3.300MB/s transfers Wenn der Scanner während des Systemstarts ausgeschaltet war, können Sie die Geräteerkennung erzwingen, indem Sie den SCSI-Bus erneut absuchen. Verwenden Sie dazu `camcontrol`: -[source,bash] +[source,shell] .... # camcontrol rescan all Re-scan of bus 0 was successful @@ -925,7 +925,7 @@ Re-scan of bus 3 was successful Der Scanner sollte jetzt in der SCSI-Geräteliste erscheinen: -[source,bash] +[source,shell] .... # camcontrol devlist <IBM DDRS-34560 S97B> at scbus0 target 5 lun 0 (pass0,da0) @@ -942,14 +942,14 @@ Das SANE-System ermöglicht den Zugriff auf den Scanner über Backends (package: Installieren Sie die Backends als Paket: -[source,bash] +[source,shell] .... # pkg install sane-backends .... Alternativ können Sie die Backends aus der Ports-Sammlung installieren: -[source,bash] +[source,shell] .... # cd /usr/ports/graphics/sane-backends # make install clean @@ -957,7 +957,7 @@ Alternativ können Sie die Backends aus der Ports-Sammlung installieren: Nachdem Sie den Port oder das Paket package:graphics/sane-backends[] installiert haben, können Sie mit dem Befehl `sane-find-scanner` prüfen, ob SANE den Scanner erkennt: -[source,bash] +[source,shell] .... # sane-find-scanner -q found SCSI scanner "AGFA SNAPSCAN 600 1.10" at /dev/pass3 @@ -972,7 +972,7 @@ Bei einigen USB-Scannern muss die Firmware geladen werden. Lesen Sie sane-find-s Als nächstes müssen Sie prüfen, ob der Scanner vom Frontend erkannt wird. Die SANE-Backends werden mit dem Kommandozeilenwerkzeug `scanimage` geliefert. Mit diesem Werkzeug können Sie sich Scanner anzeigen lassen und den Scan-Prozess von der Kommandozeile starten. Die Option `-L` zeigt die Scanner an. Das erste Beispiel ist für einen SCSI-Scanner, das zweite ist für einen USB-Scanner: -[source,bash] +[source,shell] .... # scanimage -L device `snapscan:/dev/pass3' is a AGFA SNAPSCAN 600 flatbed scanner @@ -984,7 +984,7 @@ Im zweiten Beispiel ist `epson2` der Backend-Name. `libusb:000:002` bedeutet, da Wenn `scanimage` den Scanner nicht erkennen kann, erscheint folgende Meldung: -[source,bash] +[source,shell] .... # scanimage -L @@ -1003,7 +1003,7 @@ usb /dev/ugen0.2 Speichern Sie die Änderungen und prüfen Sie, ob der Scanner mit dem richtigen Backend und Gerätenamen erkannt wird: -[source,bash] +[source,shell] .... # scanimage -L device 'epson2:libusb:000:002' is a Epson GT-8200 flatbed scanner @@ -1019,7 +1019,7 @@ Wenn andere Benutzer den Scanner benutzen sollen, müssen sie Lese- und Schreibr Dieses Beispiel erstellt eine Gruppe namens `_usb_`: -[source,bash] +[source,shell] .... # pw groupadd usb .... @@ -1057,14 +1057,14 @@ devfs_system_ruleset="system" Starten Sie anschließend das man:devfs[8]-System neu: -[source,bash] +[source,shell] .... # service devfs restart .... Jetzt müssen nur noch Benutzer zur Gruppe `_usb_` hinzugefügt werden, um ihnen den Zugriff auf den Scanner zu erlauben: -[source,bash] +[source,shell] .... # pw groupmod usb -m joe .... diff --git a/documentation/content/de/books/handbook/network-servers/_index.adoc b/documentation/content/de/books/handbook/network-servers/_index.adoc index a4ca903282..faf84ad068 100644 --- a/documentation/content/de/books/handbook/network-servers/_index.adoc +++ b/documentation/content/de/books/handbook/network-servers/_index.adoc @@ -92,7 +92,7 @@ inetd_enable="YES" Starten Sie jetzt inetd, so dass er Verbindungen für die von Ihnen konfigurierten Dienste entgegennimmt: -[source,bash] +[source,shell] .... # service inetd start .... @@ -104,7 +104,7 @@ Sobald inetd gestartet ist, muss der Dienst benachrichtigt werden, wenn eine Än [example] ==== -[source,bash] +[source,shell] .... # service inetd reload .... @@ -329,14 +329,14 @@ mountd_enable="YES" Der Server kann jetzt mit diesem Kommando gestartet werden: -[source,bash] +[source,shell] .... # service nfsd start .... Wenn der NFS-Server startet, wird auch mountd automatisch gestartet. Allerdings liest mountd [.filename]#/etc/exports# nur, wenn der Server gestartet wird. Um nachfolgende Änderungen an [.filename]#/etc/exports# wirksam werden zu lassen, kann mountd angewiesen werden, die Datei neu einzulesen: -[source,bash] +[source,shell] .... # service mountd reload .... @@ -352,7 +352,7 @@ nfs_client_enable="YES" Der Client ist nun in der Lage, ein entferntes Dateisystem einzuhängen. In diesen Beispielen ist der Name des Servers `server` und der Name des Clients `client`. Fügen Sie folgenden Befehl aus, um das Verzeichnis [.filename]#/home# vom `server` auf dem `client` ins Verzeichnis [.filename]#/mnt# einzuhängen: -[source,bash] +[source,shell] .... # mount server:/home /mnt .... @@ -380,7 +380,7 @@ rpc_statd_enable="YES" Danach starten Sie die beiden Anwendungen: -[source,bash] +[source,shell] .... # service lockd start # service statd start @@ -411,7 +411,7 @@ Eine spezielle Automounter Zuordnung wird in [.filename]#/net# eingehängt. Wenn ==== In diesem Beispiel zeigt `showmount -e` die exportierten Dateisysteme des NFS-Servers `foobar`: -[source,bash] +[source,shell] .... % showmount -e foobar Exports list on foobar: @@ -433,7 +433,7 @@ autofs_enable="YES" Danach kann man:autofs[5] gestartet werden: -[source,bash] +[source,shell] .... # service automount start # service automountd start @@ -575,7 +575,7 @@ nis_client_flags="-S test-domain,server" <.> Nachdem die Parameter konfiguriert wurden, muss noch `/etc/netstart` ausgeführt werden, um alles entsprechend den Vorgaben in [.filename]#/etc/rc.conf# einzurichten. Bevor die NIS-Maps einrichtet werden können, muss der man:ypserv[8]-Daemon manuell gestartet werden: -[source,bash] +[source,shell] .... # service ypserv start .... @@ -584,7 +584,7 @@ Nachdem die Parameter konfiguriert wurden, muss noch `/etc/netstart` ausgeführt NIS-Maps Sie werden am NIS-Masterserver aus den Konfigurationsdateien unter [.filename]#/etc# erzeugt. Einzige Ausnahme: [.filename]#/etc/master.passwd#. Dies verhindert, dass die Passwörter für `root`- oder andere Administratorkonten an alle Server in der NIS-Domäne verteilt werden. Deshalb werden die primären Passwort-Dateien konfiguriert, bevor die NIS-Maps initialisiert werden: -[source,bash] +[source,shell] .... # cp /etc/master.passwd /var/yp/master.passwd # cd /var/yp @@ -600,7 +600,7 @@ Stellen Sie sicher, dass [.filename]#/var/yp/master.passwd# weder von der Gruppe Nun können die NIS-Maps initialisiert werden. FreeBSD verwendet dafür das Skript man:ypinit[8]. Geben Sie `-m` und den NIS-Domänennamen an, wenn Sie NIS-Maps für den Masterserver erzeugen: -[source,bash] +[source,shell] .... ellington# ypinit -m test-domain Server Type: MASTER Domain: test-domain @@ -638,7 +638,7 @@ NOPUSH = "True" Jedes Mal, wenn ein neuer Benutzer angelegt wird, muss er am NIS-Masterserver hinzugefügt und die NIS-Maps anschließend neu erzeugt werden. Wird dieser Punkt vergessen, kann sich der neue Benutzer _nur_ am NIS-Masterserver anmelden. Um beispielsweise den neuen Benutzer `jsmith` zur Domäne `test-domain` hinzufügen wollen, müssen folgende Kommandos auf dem Masterserver ausgeführt werden: -[source,bash] +[source,shell] .... # pw useradd jsmith # cd /var/yp @@ -651,7 +651,7 @@ Statt `pw useradd jsmith` kann auch `adduser jsmith` verwendet werden. Um einen NIS-Slaveserver einzurichten, melden Sie sich am Slaveserver an und bearbeiten Sie [.filename]#/etc/rc.conf# analog zum Masterserver. Erzeugen Sie aber keine NIS-Maps, da diese bereits auf dem Server vorhanden sind. Wenn `ypinit` auf dem Slaveserver ausgeführt wird, benutzen Sie `-s` (Slave) statt `-m` (Master). Diese Option benötigt den Namen des NIS-Masterservers und den Domänennamen, wie in diesem Beispiel zu sehen: -[source,bash] +[source,shell] .... coltrane# ypinit -s ellington test-domain @@ -755,7 +755,7 @@ Diese Zeile legt für alle gültigen Benutzerkonten der NIS-Server-Maps einen Zu Um den NIS-Client direkt zu starten, führen Sie als Superuser die folgenden Befehle aus: -[source,bash] +[source,shell] .... # /etc/netstart # service ypbind start @@ -794,7 +794,7 @@ In diesem Beispiel gibt es innerhalb der NIS-Domäne den Rechner `basie`, der nu Es gibt eine Möglichkeit, bestimmte Benutzer an der Anmeldung an einem bestimmten Rechner zu hindern, selbst wenn diese in der NIS-Datenbank vorhanden sind. Dazu kann mit `vipw` der Eintrag `-_Benutzername_` und die richtige Anzahl von Doppelpunkten an das Ende von [.filename]#/etc/master.passwd# gesetzt werden, wobei _Benutzername_ der zu blockierende Benutzername ist. Die Zeile mit dem geblockten Benutzer muss dabei vor der `+` Zeile, für zugelassene Benutzer stehen. In diesem Beispiel wird die Anmeldung für den Benutzer `bill` am Rechner `basie` blockiert: -[source,bash] +[source,shell] .... basie# cat /etc/master.passwd root:[password]:0:0::0:0:The super-user:/root:/bin/csh @@ -902,7 +902,7 @@ Wiederholen Sie diesen Vorgang, wenn mehr als 225 (15*15) Benutzer in einer einz Die neue NIS-Map aktivieren und verteilen: -[source,bash] +[source,shell] .... ellington# cd /var/yp ellington# make @@ -910,7 +910,7 @@ ellington# make Dadurch werden die NIS-Maps [.filename]#netgroup#, [.filename]#netgroup.byhost# und [.filename]#netgroup.byuser# erzeugt. Prüfen Sie die Verfügbarkeit der neuen NIS-Maps mit man:ypcat[1]: -[source,bash] +[source,shell] .... ellington% ypcat -k netgroup ellington% ypcat -k netgroup.byhost @@ -1046,7 +1046,7 @@ In diesem Beispiel verwendet das System das Format DES. Weitere mögliche Werte Wird auf einem Rechner das Format entsprechend der NIS-Domäne geändert, muss anschließend die Login-Capability Datenbank neu erstellt werden: -[source,bash] +[source,shell] .... # cap_mkdb /etc/login.conf .... @@ -1069,7 +1069,7 @@ LDAP verwendet mehrere Begriffe die Sie verstehen sollten bevor Sie die Konfigur Beispielsweise könnte ein LDAP-Eintrag wie folgt aussehen. Dieses Beispiel sucht nach dem Eintrag für das angegebene Benutzerkonto (`uid`), Organisationseinheit (`ou` und Organisation (`o`): -[source,bash] +[source,shell] .... % ldapsearch -xb "uid=trhodes,ou=users,o=example.com" # extended LDIF @@ -1105,7 +1105,7 @@ Weitere Informationen über LDAP und dessen Terminologie finden Sie unter http:/ FreeBSD integriert keinen LDAP-Server. Beginnen Sie die Konfiguration mit der Installation des Ports oder Pakets package:net/openldap-server[]: -[source,bash] +[source,shell] .... # pkg install openldap-server .... @@ -1114,14 +1114,14 @@ Im link:{linux-users}#software/[ Paket] sind eine große Anzahl an Optionen akti Während der Installation wird für die Daten das Verzeichnis [.filename]#/var/db/openldap-data# erstellt. Das Verzeichnis für die Ablage der Zertifikate muss manuell angelegt werden: -[source,bash] +[source,shell] .... # mkdir /usr/local/etc/openldap/private .... Im nächsten Schritt wird die Zertifizierungsstelle konfiguriert. Die folgenden Befehle müssen in [.filename]#/usr/local/etc/openldap/private# ausgeführt werden. Dies ist wichtig, da die Dateiberechtigungen restriktiv gesetzt werden und Benutzer keinen direkten Zugriff auf diese Daten haben sollten. Weitere Informationen über Zertifikate und deren Parameter finden Sie im crossref:security[openssl,"OpenSSL"]. Geben Sie folgenden Befehl ein, um die Zertifizierungsstelle zu erstellen und folgen Sie den Anweisungen: -[source,bash] +[source,shell] .... # openssl req -days 365 -nodes -new -x509 -keyout ca.key -out ../ca.crt .... @@ -1130,21 +1130,21 @@ Diese Einträge sind frei wählbar, _mit Ausnahme_ von _Common Name_. Hier muss Die nächste Aufgabe besteht darin, einen Zertifikatsregistrierungsanforderung (CSR) sowie einen privaten Schlüssel zu erstellen. Geben Sie folgenden Befehl ein und folgen Sie den Anweisungen: -[source,bash] +[source,shell] .... # openssl req -days 365 -nodes -new -keyout server.key -out server.csr .... Stellen Sie hierbei sicher, dass `Common Name` richtig eingetragen wird. Die Zertifikatsregistrierungsanforderung muss mit dem Schlüssel der Zertifizierungsstelle unterschrieben werden, um als gültiges Zertifikat verwendet zu werden: -[source,bash] +[source,shell] .... # openssl x509 -req -days 365 -in server.csr -out ../server.crt -CA ../ca.crt -CAkey ca.key -CAcreateserial .... Der letzte Schritt für die Erstellung der Zertifikate besteht darin, die Client-Zertifikate zu erstellen und zu signieren: -[source,bash] +[source,shell] .... # openssl req -days 365 -nodes -new -keyout client.key -out client.csr # openssl x509 -req -days 3650 -in client.csr -out ../client.crt -CAkey ca.key @@ -1297,28 +1297,28 @@ Dieses http://www.openldap.org/devel/gitweb.cgi?p=openldap.git;a=tree;f=tests/da Wenn die Konfiguration abgeschlossen ist, muss [.filename]#slapd.ldif# in ein leeres Verzeichnis verschoben werden. Folgendes ist die empfohlene Vorgehensweise: -[source,bash] +[source,shell] .... # mkdir /usr/local/etc/openldap/slapd.d/ .... Importieren Sie die Konfigurationsdatenbank: -[source,bash] +[source,shell] .... # /usr/local/sbin/slapadd -n0 -F /usr/local/etc/openldap/slapd.d/ -l /usr/local/etc/openldap/slapd.ldif .... Starten Sie den [.filename]#slapd#-Daemon: -[source,bash] +[source,shell] .... # /usr/local/libexec/slapd -F /usr/local/etc/openldap/slapd.d/ .... Die Option `-d` kann, wie in slapd(8) beschrieben, zur Fehlersuche benutzt werden. Stellen Sie sicher, dass der Server läuft und korrekt arbeitet: -[source,bash] +[source,shell] .... # ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts # extended LDIF @@ -1343,21 +1343,21 @@ result: 0 Success Dem Server muss noch vertraut werden. Wenn dies noch nie zuvor geschehen ist, befolgen Sie diese Anweisungen. Installieren Sie das Paket oder den Port OpenSSL: -[source,bash] +[source,shell] .... # pkg install openssl .... Aus dem Verzeichnis, in dem [.filename]#ca.crt# gespeichert ist (in diesem Beispiel [.filename]#/usr/local/etc/openldap#), starten Sie: -[source,bash] +[source,shell] .... # c_rehash . .... Sowohl die CA als auch das Serverzertifikat werden nun in ihren jeweiligen Rollen korrekt erkannt. Um dies zu überprüfen, führen die folgenden Befehl aus dem Verzeichnis der [.filename]#server.crt# aus: -[source,bash] +[source,shell] .... # openssl verify -verbose -CApath . server.crt .... @@ -1377,7 +1377,7 @@ slapd_cn_config="YES" Das folgende Beispiel fügt die Gruppe `team` und den Benutzer `john` zur LDAP-Datenbank `domain.example` hinzu, die bislang leer ist. Erstellen Sie zunächst die Datei [.filename]#domain.ldif#: -[source,bash] +[source,shell] .... # cat domain.ldif dn: dc=domain,dc=example @@ -1418,14 +1418,14 @@ userPassword: secret Weitere Informationen finden Sie in der OpenLDAP-Dokumentation. Benutzen Sie [.filename]#slappasswd#, um das Passwort durch einen Hash in `userPassword` zu ersetzen. Der in `loginShell` angegebene Pfad muss in allen Systemen existieren, in denen `john` sich anmelden darf. Benutzen Sie schließlich den `mdb`-Administrator, um die Datenbank zu ändern: -[source,bash] +[source,shell] .... # ldapadd -W -D "cn=mdbadmin,dc=domain,dc=example" -f domain.ldif .... Änderungen im Bereich _global configuration_ können nur vom globalen Superuser vorgenommen werden. Angenommen die Option `olcTLSCipherSuite: HIGH:MEDIUM:SSLv3` wurde ursprünglich definiert und soll nun gelöscht werden. Dazu erstellen Sie zunächst eine Datei mit folgendem Inhalt: -[source,bash] +[source,shell] .... # cat global_mod dn: cn=config @@ -1435,7 +1435,7 @@ delete: olcTLSCipherSuite Übernehmen Sie dann die Änderungen: -[source,bash] +[source,shell] .... # ldapmodify -f global_mod -x -D "cn=config" -W .... @@ -1444,7 +1444,7 @@ Geben Sie bei Aufforderung das im Abschnitt _configuration backend_ gewählte Pa Wenn etwas schief geht oder der globale Superuser nicht auf das Konfigurations-Backend zugreifen kann, ist es möglich, die gesamte Konfiguration zu löschen und neu zu schreiben: -[source,bash] +[source,shell] .... # rm -rf /usr/local/etc/openldap/slapd.d/ .... @@ -1576,7 +1576,7 @@ Dabei müssen Sie `dc0` durch die Gerätedatei (mehrere Gerätedateien müssen d Starten Sie den Server mit folgenden Befehl: -[source,bash] +[source,shell] .... # service isc-dhcpd start .... @@ -1672,21 +1672,21 @@ Alle vorhandenen Nameserver aus [.filename]#/etc/resolv.conf# werden als Forward Wenn einer der aufgeführten Nameserver kein DNSSEC unterstützt, wird die lokale DNS-Auflösung nicht funktionieren. Testen Sie jeden Server und entfernen Sie die Server, die den Test nicht bestehen. Das folgende Beispiel zeigt einen Trust Tree beziehungsweise einen Fehler für den Nameserver auf `192.168.1.1`: ==== -[source,bash] +[source,shell] .... # drill -S FreeBSD.org @192.168.1.1 .... Nachdem jeder Server für DNSSEC konfiguriert ist, starten Sie Unbound: -[source,bash] +[source,shell] .... # service local_unbound onestart .... Dieses Kommando sorgt für die Aktualisierung von [.filename]#/etc/resolv.conf#, so dass Abfragen für DNSSEC gesicherte Domains jetzt funktionieren. Führen Sie folgenden Befehl aus, um den DNSSECTrust Tree für FreeBSD.org zu überprüfen: -[source,bash] +[source,shell] .... % drill -S FreeBSD.org ;; Number of trusted keys: 1 @@ -1750,7 +1750,7 @@ apache24_flags="" Wenn apachectl keine Konfigurationsfehler meldet, starten Sie `httpd`: -[source,bash] +[source,shell] .... # service apache24 start .... @@ -1759,7 +1759,7 @@ Sie können den `httpd`-Dienst testen, indem Sie `http://_localhost_` in einen B Die Konfiguration von Apache kann bei nachfolgenden Änderungen an der Konfigurationsdatei bei laufendem `httpd`, auf Fehler überprüft werden. Geben Sie dazu folgendes Kommando ein: -[source,bash] +[source,shell] .... # service apache24 configtest .... @@ -1853,14 +1853,14 @@ PHP und weitere in PHP geschriebene Funktionen unterstützt, muss das entspreche Sie können mit `pkg` die Paketdatenbank nach allen unterstützten PHP-Versionen durchsuchen: -[source,bash] +[source,shell] .... # pkg search php .... Die Ausgabe ist eine Liste mit Versionen und Funktionen des jeweiligen Pakets. Die Komponenten sind vollständig modular, d.h. die Funktionen werden durch die Installation des entsprechenden Pakets aktiviert. Geben Sie folgenden Befehl ein, um PHP-Version 7.4 für Apache zu installieren: -[source,bash] +[source,shell] .... # pkg install mod_php74 .... @@ -1883,7 +1883,7 @@ Zusätzlich muss auch der `DirectoryIndex` in der Konfigurationsdatei aktualisie Mit `pkg` kann die Unterstützung für viele weitere PHP-Funktionen installiert werden. Um beispielsweise die Unterstützung für XML oder SSL zu erhalten, installieren Sie die entsprechenden Pakete: -[source,bash] +[source,shell] .... # pkg install php74-xml php74-openssl .... @@ -1892,19 +1892,19 @@ Wie zuvor muss die Konfiguration von Apache neu geladen werden, damit die Änder Geben Sie folgenden Befehl ein, um einen geordneten Neustart durchzuführen und die Konfiguration neu zu laden: -[source,bash] +[source,shell] .... # apachectl graceful .... Sobald die Installation abgeschlossen ist, gibt es zwei Möglichkeiten, um eine Liste der installierten PHP-Module und Informationen über die Umgebung der Installation zu erhalten. Die erste Möglichkeit besteht darin, die vollständige PHP-Binärdatei zu installieren und den Befehl auszuführen, um die Informationen zu erhalten: -[source,bash] +[source,shell] .... # pkg install php74 .... -[source,bash] +[source,shell] .... # php -i | less .... @@ -1927,7 +1927,7 @@ Nachdem Django installiert ist, benötigt die Anwendung ein Projektverzeichnis u Damit Apache Anfragen für bestimmte URLs an die Web-Applikation übergeben kann, müssen Sie den vollständigen Pfad zum Projektverzeichnis in [.filename]#httpd.conf# festlegen: -[source,bash] +[source,shell] .... <Location "/"> SetHandler python-program @@ -1973,14 +1973,14 @@ ftpd_enable="YES" Starten Sie den Dienst: -[source,bash] +[source,shell] .... # service ftpd start .... Testen Sie die Verbindung zum FTP-Server, indem Sie folgendes eingeben: -[source,bash] +[source,shell] .... % ftp localhost .... @@ -2069,7 +2069,7 @@ Samba erlaubt verschiedene Backend-Authentifizierungsmodelle. Clients können si Damit Windows(R)-Clients auf die Freigaben zugreifen können, müssen die FreeBSD-Benutzerkonten in der `SambaSAMAccount`-Datenbank zugeordnet werden. Für bereits vorhandene Benutzerkonten kann dazu man:pdbedit[8] benutzt werden: -[source,bash] +[source,shell] .... # pdbedit -a username .... @@ -2087,7 +2087,7 @@ samba_server_enable="YES" Jetzt kann Samba direkt gestartet werden: -[source,bash] +[source,shell] .... # service samba_server start Performing sanity check on Samba configuration: OK @@ -2104,7 +2104,7 @@ winbindd_enable="YES" Samba kann jederzeit durch folgenden Befehl beendet werden: -[source,bash] +[source,shell] .... # service samba_server stop .... @@ -2171,7 +2171,7 @@ Das Schlüsselwort `leapfile` gibt den Pfad einer Datei an, die Informationen ü Um ntpd beim Booten zu starten, Sie in [.filename]#/etc/rc.conf# den Eintrag `ntpd_enable="YES"` hinzu. Danach kann ntpd direkt gestartet werden: -[source,bash] +[source,shell] .... # service ntpd start .... @@ -2292,14 +2292,14 @@ ctld_enable="YES" Um man:ctld[8] jetzt zu starten, geben Sie dieses Kommando ein: -[source,bash] +[source,shell] .... # service ctld start .... Der man:ctld[8]-Daemon liest beim Start [.filename]#/etc/ctl.conf#. Wenn diese Datei nach dem Starten des Daemons bearbeitet wird, verwenden Sie folgenden Befehl, damit die Änderungen sofort wirksam werden: -[source,bash] +[source,shell] .... # service ctld reload .... @@ -2365,7 +2365,7 @@ iscsid_enable="YES" Um man:iscsid[8] jetzt zu starten, geben Sie dieses Kommando ein: -[source,bash] +[source,shell] .... # service iscsid start .... @@ -2376,7 +2376,7 @@ Die Verbindung mit einem Target kann mit, oder ohne eine Konfigurationsdatei [.f Um einen Initiator mit einem Target zu verbinden, geben Sie die IP-Adresse des Portals und den Namen des Ziels an: -[source,bash] +[source,shell] .... # iscsictl -A -p 10.10.10.10 -t iqn.2012-06.com.example:target0 .... @@ -2391,7 +2391,7 @@ iqn.2012-06.com.example:target0 10.10.10.10 Connected: da0 In diesem Beispiel wurde die iSCSI-Sitzung mit der LUN [.filename]#/dev/da0# erfolgreich hergestellt. Wenn das Target `iqn.2012-06.com.example:target0` mehr als nur eine LUN exportiert, werden mehrere Gerätedateien in der Ausgabe angezeigt: -[source,bash] +[source,shell] .... Connected: da0 da1 da2. .... @@ -2430,7 +2430,7 @@ iqn.2012-06.com.example:target0 10.10.10.10 Authentication f Verwenden Sie diese Syntax, um einen CHAP-Benutzernamen und ein Passwort anzugeben: -[source,bash] +[source,shell] .... # iscsictl -A -p 10.10.10.10 -t iqn.2012-06.com.example:target0 -u user -s secretsecret .... @@ -2454,14 +2454,14 @@ t0 { Um sich mit einem bestimmten Target zu verbinden, geben Sie dessen Namen an: -[source,bash] +[source,shell] .... # iscsictl -An t0 .... Um sich stattdessen mit allen definierten Targets aus der Konfigurationsdatei zu verbinden, verwenden Sie: -[source,bash] +[source,shell] .... # iscsictl -Aa .... diff --git a/documentation/content/de/books/handbook/ports/_index.adoc b/documentation/content/de/books/handbook/ports/_index.adoc index b4666a2d85..84707a6f9d 100644 --- a/documentation/content/de/books/handbook/ports/_index.adoc +++ b/documentation/content/de/books/handbook/ports/_index.adoc @@ -118,7 +118,7 @@ Die Anzahl der nach FreeBSD portierten Anwendungen steigt ständig. Es gibt eini * Wenn Sie bei der Suche nach einer bestimmten Anwendung nicht weiter kommen, versuchen Sie eine Webseite wie http://www.sourceforge.net/[SourceForge.net] oder http://www.github.com/[GitHub.com]. Schauen Sie dann auf der link:https://www.FreeBSD.org/ports/[FreeBSD-Webseite] nach, ob die Anwendung portiert wurde. * Das Paket Repository nach einer Anwendung durchsuchen: + -[source,bash] +[source,shell] .... # pkg search subversion git-subversion-1.9.2 @@ -136,7 +136,7 @@ subversion17-1.7.16_2 + Die Paketnamen enthalten jeweils die Versionsnummer. Wenn ein Port von python abhängt, wird auch die Versionsnummer von python ausgegeben, mit der die Anwendung gebaut wurde. Für einige Ports stehen sogar mehrere Versionen zur Verfügung. Im Fall von Subversion gibt es drei verschiedene Versionen, mit unterschiedlichen Optionen. In diesem Fall wird die Version von Subversion statisch gelinkt. Wenn Sie ein Paket installieren, ist es am besten den Ursprung des Ports anzugeben, also den Pfad in der Ports-Sammlung. Wiederholen Sie `pkg search` mit `-o` um den Ursprung der Pakete anzuzeigen: + -[source,bash] +[source,shell] .... # pkg search -o subversion devel/git-subversion @@ -155,7 +155,7 @@ devel/subversion-static Zudem unterstützt `pkg search` die Suche mit regulären Ausdrücken, nach exakten Treffern, nach der Beschreibung oder nach anderen Feldern in der Repository-Datenbank. Nach der Installation von package:ports-mgmt/pkg[] oder package:ports-mgmt/pkg-devel[], finden Sie in man:pkg-search[8] weitere Details. * Wenn die Ports-Sammlung bereits installiert ist, gibt es mehrere Methoden, um die lokale Version dieser Port-Sammlung abzufragen. Verwenden Sie `whereis _Datei_` um herauszufinden, in welcher Kategorie ein Port ist, wobei _Datei_ der Name des Programms ist, das installiert werden soll: + -[source,bash] +[source,shell] .... # whereis lsof lsof: /usr/ports/sysutils/lsof @@ -163,7 +163,7 @@ lsof: /usr/ports/sysutils/lsof + Alternativ kann der man:echo[1]-Befehl verwendet werden: + -[source,bash] +[source,shell] .... # echo /usr/ports/*/*lsof* /usr/ports/sysutils/lsof @@ -172,7 +172,7 @@ Alternativ kann der man:echo[1]-Befehl verwendet werden: Beachten Sie aber, dass dieser Befehl auch alle Dateien im Verzeichnis [.filename]#/usr/ports/distfiles# findet, auf die der angegebene Suchbegriff passt. * Ein weiterer Weg nach Software zu suchen besteht darin, die eingebaute Suchfunktion der Ports-Sammlung zu benutzen. Wechseln Sie dazu in das Verzeichnis [.filename]#/usr/ports#, und rufen Sie `make search name=_Anwendungsname_` auf, wobei _Anwendungsname_ der Name der Software ist. Um zum Beispiel nach `lsof` zu suchen: + -[source,bash] +[source,shell] .... # cd /usr/ports # make search name=lsof @@ -195,7 +195,7 @@ Die "Path:"-Zeile zeigt an, wo der Port zu finden ist. + Um weniger Informationen zu erhalten, benutzen Sie die Funktion `quicksearch`: + -[source,bash] +[source,shell] .... # cd /usr/ports # make quicksearch name=lsof @@ -231,7 +231,7 @@ Nicht alle FreeBSD Versionen unterstüzen den folgenden Bootstrap Prozess. Eine Um das Bootstrap Programm zu starten, geben Sie folgendes ein: -[source,bash] +[source,shell] .... # /usr/sbin/pkg .... @@ -240,7 +240,7 @@ Sie müssen eine Internetverbindung haben, damit der Bootstrap Prozess funktioni Um den Port zu installieren, geben Sie stattdessen folgendes ein: -[source,bash] +[source,shell] .... # cd /usr/ports/ports-mgmt/pkg # make @@ -249,7 +249,7 @@ Um den Port zu installieren, geben Sie stattdessen folgendes ein: Bei der Aktualisierung eines bestehenden Systems, welches ursprünglich die alten pkg_* Werkzeuge verwendet hat, muss die Datenbank in das neue Format konvertiert werden, damit die neuen Werkzeuge wissen, welche Pakete bereits installiert sind. Sobald pkg installiert ist, muss die Paketdatenbank mit dem folgenden Befehl vom traditionellen Format in das neue Format konvertiert werden: -[source,bash] +[source,shell] .... # pkg2ng .... @@ -284,12 +284,12 @@ Informationen zur Bedienung von pkg ist in man:pkg[8] verfügbar. Alternativ kan Jedes Argument von pkg ist in seiner spezifischen Manualpage dokumentiert. Um beispielsweise die Manualpage von `pkg install` zu lesen, geben Sie einen der folgenden Befehle ein: -[source,bash] +[source,shell] .... # pkg help install .... -[source,bash] +[source,shell] .... # man pkg-install .... @@ -303,7 +303,7 @@ Der vierteljährliche Zweig (Quarterly) bietet eine besser vorhersehbare und sta Um vom Quarterly auf Latest zu wechseln, führen Sie die folgenden Befehle aus: -[source,bash] +[source,shell] .... # cp /etc/pkg/FreeBSD.conf /usr/local/etc/pkg/repos/FreeBSD.conf .... @@ -325,7 +325,7 @@ FreeBSD: { Führen Sie zuletzt diesen Befehl aus, um die neuen Repository-Metadaten zu aktualisieren: -[source,bash] +[source,shell] .... # pkg update -f .... @@ -337,7 +337,7 @@ Informationen über bereits installierte Pakete können mit `pkg info` angezeigt Um zu ermitteln welche Version von pkg installiert ist, geben Sie folgendes ein: -[source,bash] +[source,shell] .... # pkg info pkg pkg-1.1.4_1 @@ -348,14 +348,14 @@ pkg-1.1.4_1 Ein Binärpaket installieren Sie mit dem folgenden Befehl, wobei _paketname_ der Name des zu installierenden Pakets ist: -[source,bash] +[source,shell] .... # pkg install paketname .... Dieser Befehl verwendet Daten aus dem Repository um zu bestimmen, welche Version der Software und welche Abhängigkeiten installiert werden müssen. Um beispielsweise curl zu installieren: -[source,bash] +[source,shell] .... # pkg install curl Updating repository catalogue @@ -382,7 +382,7 @@ Cleaning up cache files...Done Das neue Paket und jedes weitere Paket, das als Abhängigkeit installiert wurde, ist in der Liste der installierten Pakete zu sehen: -[source,bash] +[source,shell] .... # pkg info ca_root_nss-3.15.1_1 The root certificate bundle from the Mozilla Project @@ -392,7 +392,7 @@ pkg-1.1.4_6 New generation package manager Wird ein Paket nicht mehr benötigt, kann es mit `pkg delete` entfernt werden. Zum Beispiel: -[source,bash] +[source,shell] .... # pkg delete curl The following packages will be deleted: @@ -410,7 +410,7 @@ Proceed with deleting packages [y/N]: y Installierte Pakete können mit diesem Kommando auf die neuesten Versionen aktualisiert werden: -[source,bash] +[source,shell] .... # pkg upgrade .... @@ -422,7 +422,7 @@ Dieses Kommando vergleicht und aktualisiert die installierten Versionen der Pake Regelmäßig werden Sicherheitslücken in Drittanbieter-Software entdeckt. pkg besitzt einen eingebauten Auditing-Mechanismus. Um die auf dem System installierte Software auf Sicherheitslücken zu prüfen, geben Sie folgenden Befehl ein: -[source,bash] +[source,shell] .... # pkg audit -F .... @@ -432,7 +432,7 @@ Regelmäßig werden Sicherheitslücken in Drittanbieter-Software entdeckt. pkg b Das Entfernen eines Pakets kann möglicherweise Abhängigkeiten hinterlassen, die nicht mehr benötigt werden. Unnötige Pakete, die als Abhängigkeit von anderen Paketen installiert wurden, können automatisch erfasst und entfernt werden: -[source,bash] +[source,shell] .... # pkg autoremove Packages to be removed: @@ -446,7 +446,7 @@ Deinstalling ca_root_nss-3.15.1_1... done Pakete, die als Abhängigkeiten installiert werden, bezeichnet man als _automatische_ Pakete. Nichtautomatische Pakete, also die Pakete, die explizit nicht als Abhängigkeit von einem anderen Paket installiert wurden, können wie folgt angezeigt werden: -[source,bash] +[source,shell] .... # pkg prime-list nginx @@ -456,7 +456,7 @@ sudo `pkg prime-list` ist ein Alias-Befehl, der in [.filename]#/usr/local/etc/pkg.conf# definiert ist. Es gibt noch weitere Befehle die Sie verwenden können, um die Paketdatenbank des Systems abzufragen. Beispielsweise kann der Befehl `pkg prime-origins` benutzt werden, um das ursprüngliche Portverzeichnis der oben gezeigten Liste zu erhalten: -[source,bash] +[source,shell] .... # pkg prime-origins www/nginx @@ -468,7 +468,7 @@ Diese Liste kann verwendet werden, um alle auf einem System installierten Pakete Um ein bereits installiertes Paket als automatisches Paket zu kennzeichnen, können Sie folgenden Befehl benutzen: -[source,bash] +[source,shell] .... # pkg set -A 1 devel/cmake .... @@ -477,7 +477,7 @@ Sobald ein Paket nicht mehr genutzt wird und es als automatisch gekennzeichnet i Das kennzeichnen eines installierten Pakets als _nicht_ automatisch kann wie folgt gemacht werden: -[source,bash] +[source,shell] .... # pkg set -A 0 devel/cmake .... @@ -495,7 +495,7 @@ Um das Skript daran zu hindern, eine Sicherung der Paketdatenbank zu erstellen, Um den Inhalt einer früheren Paketdatenbank wiederherzustellen, geben Sie folgendes Kommando ein und ersetzen Sie _/path/to/pkg.sql_ durch den Speicherort der gesicherten Datenbank: -[source,bash] +[source,shell] .... # pkg backup -r /path/to/pkg.sql .... @@ -507,7 +507,7 @@ Wenn Sie eine Sicherung wiederherstellen, die von einem `periodic` Skript erstel Um eine manuelle Sicherung der pkg Paketdatenbank zu erstellen, führen Sie den folgenden Befehl aus, und ersetzen Sie _/path/to/pkg.sql_ durch einen geeigneten Dateinamen: -[source,bash] +[source,shell] .... # pkg backup -d /path/to/pkg.sql .... @@ -517,14 +517,14 @@ Um eine manuelle Sicherung der pkg Paketdatenbank zu erstellen, führen Sie den Standardmäßig speichert pkg Pakete in einem Cache-Verzeichnis, welches in man:pkg.conf[5] in der Variablen `PKG_CACHEDIR` definiert wird. Nur Kopien der neusten installierten Pakete werden beibehalten. Ältere Versionen von pkg haben alle Pakete aufbewahrt. Um diese veralteten Pakete zu entfernen, geben Sie folgendes ein: -[source,bash] +[source,shell] .... # pkg clean .... Um alle Pakte aus dem Cache-Verzeichnis zu löschen, geben Sie ein: -[source,bash] +[source,shell] .... # pkg clean -a .... @@ -536,21 +536,21 @@ Bei Software aus der FreeBSD Ports-Sammlung kann es vorkommen, dass die Hauptver Um die Quelle des Pakets für das obige Beispiel zu ändern, geben Sie folgendes ein: -[source,bash] +[source,shell] .... # pkg set -o lang/php5:lang/php53 .... Ein weiteres Beispiel: Um package:lang/ruby18[] auf package:lang/ruby19[] zu aktualisieren, geben Sie folgendes ein: -[source,bash] +[source,shell] .... # pkg set -o lang/ruby18:lang/ruby19 .... In diesem letzten Beispiel wird die Quelle der Bibliotheken von [.filename]#libglut# von package:graphics/libglut[] auf package:graphics/freeglut[] geändert: -[source,bash] +[source,shell] .... # pkg set -o graphics/libglut:graphics/freeglut .... @@ -559,7 +559,7 @@ In diesem letzten Beispiel wird die Quelle der Bibliotheken von [.filename]#libg ==== Bei einem Wechsel der Paketquelle ist es notwendig, die Pakete neu zu installieren, welche von dem Paket abhängig sind, das seine Paketquelle geändert hat. Um eine Neuinstallation von abhängigen Paketen zu erzwingen, führen Sie folgenden Befehl aus: -[source,bash] +[source,shell] .... # pkg install -Rf graphics/freeglut .... @@ -584,21 +584,21 @@ FreeBSDs Basissystem enthält mit Portsnap ein schnelles und benutzerfreundliche . Laden Sie einen komprimierten Snapshot der Ports-Sammlung in [.filename]#/var/db/portsnap#: + -[source,bash] +[source,shell] .... # portsnap fetch .... + . Wenn Sie Portsnap das erste Mal verwenden, müssen Sie den Snapshot nach [.filename]#/usr/ports# extrahieren: + -[source,bash] +[source,shell] .... # portsnap extract .... + . Nach dem ersten Einsatz von Portsnap, kann [.filename]#/usr/ports# wie folgt aktualisiert werden: + -[source,bash] +[source,shell] .... # portsnap fetch # portsnap update @@ -606,7 +606,7 @@ FreeBSDs Basissystem enthält mit Portsnap ein schnelles und benutzerfreundliche + Bei der Verwendung von `fetch` können die `extract` oder `update` Operationen nacheinander ausgeführt werden, etwa so: + -[source,bash] +[source,shell] .... # portsnap fetch update .... @@ -621,7 +621,7 @@ Wird mehr Kontrolle über die Ports-Sammlung benötigt, oder wenn die lokalen Ä . Subversion muss installiert sein, bevor die Ports-Sammlung geladen werden kann. Ist eine lokale Kopie der Ports-Sammlung bereits vorhanden, installieren Sie Subversion wie folgt: + -[source,bash] +[source,shell] .... # cd /usr/ports/devel/subversion # make install clean @@ -629,21 +629,21 @@ Wird mehr Kontrolle über die Ports-Sammlung benötigt, oder wenn die lokalen Ä + Wenn keine lokale Kopie der Ports-Sammlung vorhanden ist, oder pkg zur Verwaltung von Paketen benutzt wird, kann Subversion als Paket installiert werden: + -[source,bash] +[source,shell] .... # pkg install subversion .... + . Laden Sie eine Kopie der Ports-Sammlung: + -[source,bash] +[source,shell] .... # svn checkout https://svn.FreeBSD.org/ports/head /usr/ports .... + . Nach dem erstmaligen checkout mit Subversion kann [.filename]#/usr/ports# wie folgt aktualisiert werden: + -[source,bash] +[source,shell] .... # svn update /usr/ports .... @@ -676,7 +676,7 @@ Die Benutzung der Ports-Sammlung setzt eine funktionierende Internetverbindung u Um einen Port zu installieren, wechseln Sie in das Verzeichnis des Ports, den Sie installieren möchten. Geben Sie dann `make install` am Prompt ein: -[source,bash] +[source,shell] .... # cd /usr/ports/sysutils/lsof # make install @@ -717,7 +717,7 @@ Um die Suche nach Kommandos zu beschleunigen, speichern einige Shells eine Liste Bei der Installation wird ein Arbeitsverzeichnis erstellt, das alle temporären Dateien enthält, die während des Bauvorgangs benötigt werden. Wenn dieses Verzeichnis nach der Installation entfernt wird, spart dies Plattenplatz und minimiert mögliche Probleme bei der Aktualisierung des Ports auf eine neuere Version: -[source,bash] +[source,shell] .... # make clean ===> Cleaning for lsof-4.88.d,8 @@ -747,7 +747,7 @@ Benutzer ohne eine ständige Internet-Verbindung können `make fetch` im Verzeic In einigen seltenen Fällen ist es erforderlich, die benötigten Dateien von einem anderen Ort als den im Port definierten `MASTER_SITES` herunterzuladen. Sie können `MASTER_SITES` mit dem folgenden Kommando überschreiben: -[source,bash] +[source,shell] .... # cd /usr/ports/directory # make MASTER_SITE_OVERRIDE= \ @@ -756,7 +756,7 @@ ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch Die Variablen `WRKDIRPREFIX` und `PREFIX` überschreiben das voreingestellte Bau- und Zielverzeichnis. Zum Beispiel: -[source,bash] +[source,shell] .... # make WRKDIRPREFIX=/usr/home/example/ports install .... @@ -765,7 +765,7 @@ Dieses Kommando baut den Port unter [.filename]#/usr/home/example/ports# und ins Die Variable `PREFIX` legt das Installations-Verzeichnis fest: -[source,bash] +[source,shell] .... # make PREFIX=/usr/home/example/local install .... @@ -774,7 +774,7 @@ In diesem Beispiel wird der Port unter [.filename]#/usr/ports# gebaut und nach [ Sie können beide Variablen auch zusammen benutzen: -[source,bash] +[source,shell] .... # make WRKDIRPREFIX=../ports PREFIX=../local install .... @@ -788,7 +788,7 @@ Installierte Ports können mit `pkg delete` wieder deinstalliert werden. Beispie Alternativ kann `make deinstall` im Verzeichnis des Ports aufgerufen werden: -[source,bash] +[source,shell] .... # cd /usr/ports/sysutils/lsof # make deinstall @@ -811,14 +811,14 @@ Im Laufe der Zeit stehen neuere Versionen der Software in der Ports-Sammlung zur Um festzustellen, ob neuere Versionen der installierten Ports verfügbar sind, stellen Sie sicher, dass die neueste Version der Ports-Sammlung installiert ist. Dies wird in <<ports-using-portsnap-method, "Installation mit Portsnap">> und <<ports-using-subversion-method, "Installation mit Subversion">> beschrieben. Führen Sie unter FreeBSD 10 und neueren Versionen, bzw. auf Systemen die bereits mit pkg arbeiten, den folgenden Befehl aus, um eine Liste der installierten Ports zu erhalten für die eine aktuelle Version existiert: -[source,bash] +[source,shell] .... # pkg version -l "<" .... Mit FreeBSD 9.__X__ und älteren Versionen kann stattdessen dieser Befehl verwendet werden: -[source,bash] +[source,shell] .... # pkg_version -l "<" .... @@ -845,7 +845,7 @@ Es bleibt dem Systemadministrator überlassen, welches dieser Werkzeuge für ein package:ports-mgmt/portmaster[] ist ein sehr kleines Werkzeug zum Aktualisieren von Ports. Es wurde entwickelt, um mit den Werkzeugen aus dem FreeBSD Basissystem zu arbeiten, ohne dabei von anderen Ports oder Datenbanken abhängig zu sein. Sie können das Programm aus der Ports-Sammlung installieren: -[source,bash] +[source,shell] .... # cd /usr/ports/ports-mgmt/portmaster # make install clean @@ -860,7 +860,7 @@ Portmaster teilt Ports in vier Kategorien ein: Um eine Liste der installierten Ports anzuzeigen und nach neueren Versionen zu suchen, verwenden Sie: -[source,bash] +[source,shell] .... # portmaster -L ===>>> Root ports (No dependencies, not depended on) @@ -887,7 +887,7 @@ Um eine Liste der installierten Ports anzuzeigen und nach neueren Versionen zu s Um alle installierten Ports zu aktualisieren, verwenden Sie folgenden Befehl: -[source,bash] +[source,shell] .... # portmaster -a .... @@ -899,14 +899,14 @@ In der Voreinstellung erzeugt Portmaster eine Sicherheitskopie, bevor ein instal Treten während der Aktualisierung Fehler auf, verwenden Sie die Option `-f`, um alle Ports zu aktualisieren beziehungsweise neu zu bauen: -[source,bash] +[source,shell] .... # portmaster -af .... Portmaster ist auch in der Lage, neue Ports zu installieren, wobei zuvor alle abhängigen Ports aktualisiert werden. Um diese Funktion zu nutzen, geben Sie den Pfad des Ports in der Ports-Sammlung an: -[source,bash] +[source,shell] .... # portmaster shells/bash .... @@ -918,7 +918,7 @@ Weitere Informationen über package:ports-mgmt/portmaster[] finden Sie in der Be package:ports-mgmt/portupgrade[] ist ein weiteres Werkzeug zur Aktualisierung von Ports. Es installiert eine Reihe von Anwendungen, die für die Verwaltung von Ports verwendet werden können. Das Programm ist jedoch von Ruby abhängig. Um den Port zu installieren, geben Sie ein: -[source,bash] +[source,shell] .... # cd /usr/ports/ports-mgmt/portupgrade # make install clean @@ -928,21 +928,21 @@ Durchsuchen Sie vor jedem Update die Liste der installierten Ports mit `pkgdb -F Benutzen Sie `portupgrade -a`, um automatisch alle veralteten Ports auf dem System zu aktualisieren. Verwenden Sie zusätzlich den Schalter `-i`, wenn Sie individuell entscheiden wollen, ob ein Port aktualisiert werden soll: -[source,bash] +[source,shell] .... # portupgrade -ai .... Um nur eine spezifische Anwendung zu aktualisieren, verwenden Sie `portupgrade _Paketname_`. Es ist wichtig den Schalter `-R` zu benutzen, um zuvor alle Ports zu aktualisieren, die von dem gegebenen Anwendung abhängen. -[source,bash] +[source,shell] .... # portupgrade -R firefox .... Um Pakete anstelle von Ports zu installieren, verwenden Sie den Schalter `-P`. Mit dieser Option durchsucht Portupgrade die in der Umgebungsvariablen `PKG_PATH` aufgeführten Verzeichnisse nach Paketen. Sind lokal keine Pakete vorhanden, versucht Portupgrade die Pakete über das Netz herunterzuladen. Gibt es die Pakete weder lokal noch auf entfernten Rechnern, werden die Ports verwendet. Um die Nutzung von Ports gänzlich zu verhindern, benutzen Sie die Option `-PP`. Portupgrade würde dann abbrechen, falls keine Pakete zur Verfügung stehen. -[source,bash] +[source,shell] .... # portupgrade -PP gnome3 .... @@ -956,28 +956,28 @@ Weitere Informationen über package:ports-mgmt/portupgrade[] finden Sie in der B Die Nutzung der Ports-Sammlung wird im Laufe der Zeit viel Plattenplatz verschlingen. Nach dem Bau und der Installation eines Ports, wird `make clean` die temporären Arbeitsverzeichnisse [.filename]#work# aufräumen. Portmaster wird dieses Verzeichnis nach der Installation eines Ports automatisch entfernen (es sei denn, die Option `-K` wird verwendet). Wenn Portupgrade installiert ist, wird der folgende Befehl alle Arbeitsverzeichnisse der lokalen Ports-Sammlung entfernen: -[source,bash] +[source,shell] .... # portsclean -C .... Zusätzlich werden sich im Laufe der Zeit zahlreiche veraltete Distfiles in [.filename]#/usr/ports/distfiles# ansammeln. Mit Portupgrade können alle Distfiles gelöscht werden, die vom keinem Port mehr benötigt werden: -[source,bash] +[source,shell] .... # portsclean -D .... Portupgrade kann alle Distfiles löschen, die von keinem derzeit installierten Port benötigt werden: -[source,bash] +[source,shell] .... # portsclean -DD .... Wenn Portmaster installiert ist, benutzen Sie diesen Befehl: -[source,bash] +[source,shell] .... # portmaster --clean-distfiles .... @@ -1002,7 +1002,7 @@ Die Anzahl der Kerne im Prozessor wird verwendet um zu bestimmen, wie viele Baup Nach der Konfiguration muss poudriere initialisiert werden, damit es eine Jail mit der benötigten Ports-Sammlung startet. Geben Sie mit `-j` den Namen der Jail und mit `-v` die gewünschte FreeBSD-Version an. Auf FreeBSD/amd64-Systemen kann die Architektur mit dem Schalter `-a` und `i386` oder `amd64` gesetzt werden. Der voreingestellte Wert für die Architektur können Sie sich mit `uname` anzeigen lassen. -[source,bash] +[source,shell] .... # poudriere jail -c -j 11amd64 -v 11.4-RELEASE [00:00:00] Creating 11amd64 fs at /poudriere/jails/11amd64... done @@ -1050,7 +1050,7 @@ Scanning //usr/shared/certs/trusted for certificates... [00:04:07] Jail 11amd64 11.4-RELEASE-p1 amd64 is ready to be used .... -[source,bash] +[source,shell] .... # poudriere ports -c -p local -m svn+https [00:00:00] Creating local fs at /poudriere/ports/local... done @@ -1073,14 +1073,14 @@ ports-mgmt/pkg Die Optionen und Abhängigkeiten für die Ports werden wie folgt konfiguriert: -[source,bash] +[source,shell] .... # poudriere options -j 11amd64 -p local -z workstation -f 11amd64-local-workstation-pkglist .... Schließlich werden die Pakete gebaut und ein Paket-Repository erstellt: -[source,bash] +[source,shell] .... # poudriere bulk -j 11amd64 -p local -z workstation -f 11amd64-local-workstation-pkglist .... diff --git a/documentation/content/de/books/handbook/ppp-and-slip/_index.adoc b/documentation/content/de/books/handbook/ppp-and-slip/_index.adoc index c9187ccf58..b13a42ee6f 100644 --- a/documentation/content/de/books/handbook/ppp-and-slip/_index.adoc +++ b/documentation/content/de/books/handbook/ppp-and-slip/_index.adoc @@ -358,14 +358,14 @@ Alternativ ist es möglich, einen "dfilter" einzusetzen, um SMTP-Verkehr zu bloc Das Einzige, was nun noch zu tun bleibt, ist den Rechner neu zu starten. Nach dem Neustart können Sie entweder: -[source,bash] +[source,shell] .... # ppp .... und danach `dial provider` eingeben, um eine PPP-Sitzung zu starten, oder Sie geben: -[source,bash] +[source,shell] .... # ppp -auto provider .... @@ -452,7 +452,7 @@ device uart Das [.filename]#uart#-Gerät ist bereits im `GENERIC`-Kernel vorhanden, deshalb sind in diesem Fall keine zusätzlichen Schritte vonnöten. Kontrollieren Sie die Ausgabe von `dmesg`: -[source,bash] +[source,shell] .... # dmesg | grep uart .... @@ -463,33 +463,33 @@ In der Ausgabe sollten die entsprechenden [.filename]#uart#-Geräte, beispielswe Ein Verbindungsaufbau zum Internet durch manuelle Steuerung von `ppp` geht schnell, ist einfach und stellt einen guten Weg dar, eine Verbindung auf Fehler hin zu überprüfen oder einfach Informationen darüber zu sammeln, wie der ISP Verbindungen handhabt. Lassen Sie uns PPP von der Kommandozeile aus starten. Beachten Sie, dass in allen Beispielen _example_ der Hostname der Maschine ist, auf der PPP läuft. `ppp` starten Sie wie folgt: -[source,bash] +[source,shell] .... # ppp .... -[source,bash] +[source,shell] .... ppp ON example> set device /dev/cuau1 .... Mit dem zweiten Befehl wird das Gerät [.filename]#cuau1# festgelegt. -[source,bash] +[source,shell] .... ppp ON example> set speed 115200 .... Dieser Befehlt setzt die Verbindungsgeschwindigkeit auf 115200 kbps. -[source,bash] +[source,shell] .... ppp ON example> enable dns .... Dieser Befehl weist `ppp` an, den Resolver zu konfigurieren und in [.filename]#/etc/resolv.conf# Einträge für den Nameserver hinzuzufügen. Falls `ppp` nicht in der Lage ist den Hostnamen selbst zu bestimmen, kann dieser auch später manuell eingetragen werden. -[source,bash] +[source,shell] .... ppp ON example> term .... @@ -502,7 +502,7 @@ deflink: Entering terminal mode on /dev/cuau1 type '~h' for help .... -[source,bash] +[source,shell] .... at OK @@ -511,56 +511,56 @@ atdt123456789 Sie verwenden `at` zur Initialisierung des Modems und dann `atdt` sowie die Nummer des ISPs, um den Einwählprozess zu starten. -[source,bash] +[source,shell] .... CONNECT .... Dies ist die Bestätigung, dass eine Verbindung aufgebaut wurde. Falls wir Verbindungsprobleme bekommen, die nicht mit der Hardware zusammenhängen, werden wir an dieser Stelle ansetzen müssen, um eine Lösung zu finden. -[source,bash] +[source,shell] .... ISP Login:myusername .... Hier werden Sie nach einem Benutzernamen gefragt. Geben Sie am Prompt den Namen ein, den Ihnen der ISP zur Verfügung gestellt hat. -[source,bash] +[source,shell] .... ISP Pass:mypassword .... An dieser Stelle müssen Sie das Passwort angeben, das Ihnen vom ISP vorgegeben wurde. Das Passwort wird, analog dem normalen Anmeldevorgang, nicht angezeigt. -[source,bash] +[source,shell] .... Shell or PPP:ppp .... Abhängig vom ISP, kann es sein, dass dieser Prompt nicht erscheint. Wir werden hier gefragt, ob wir eine Shell beim Provider verwenden oder `ppp` starten wollen. Weil wir eine Internetverbindung aufbauen wollen, haben wir uns in diesem Beispiel für `ppp` entschieden. -[source,bash] +[source,shell] .... Ppp ON example> .... Beachten Sie, dass sich in diesem Beispiel das erste `p` in einen Großbuchstaben verwandelt hat. Dies zeigt, dass wir erfolgreich eine Verbindung zum ISP hergestellt haben. -[source,bash] +[source,shell] .... PPp ON example> .... An dieser Stelle haben wir uns erfolgreich beim ISP authentifiziert und warten darauf, dass uns eine IP-Adresse zugewiesen wird. -[source,bash] +[source,shell] .... PPP ON example> .... Wir haben uns mit der Gegenstelle auf eine IP-Adresse geeinigt und den Verbindungsaufbau erfolgreich abgeschlossen. -[source,bash] +[source,shell] .... PPP ON example> add default HISADDR .... @@ -579,14 +579,14 @@ PPP kehrt möglicherweise nicht in den Befehlsmodus zurück, was normalerweise a Wenn der Login-Prompt nie erscheint, wird wahrscheinlich PAP oder CHAP für die Authentifizierung benötigt. Um PAP oder CHAP zu verwenden, ergänzen Sie PPP um folgende Optionen, bevor Sie in den Terminalmodus wechseln: -[source,bash] +[source,shell] .... ppp ON example> set authname myusername .... Hierbei sollte _myusername_ durch den Benutzernamen ersetzt werden, den Sie vom ISP bekommen haben. -[source,bash] +[source,shell] .... ppp ON example> set authkey mypassword .... @@ -636,7 +636,7 @@ name_of_service_provider: Als `root`, geben Sie ein: -[source,bash] +[source,shell] .... # ppp -ddial name_of_service_provider .... @@ -686,7 +686,7 @@ net.graph.nonstandard_pppoe=1 oder, wenn der Befehl unmittelbar wirksam werden soll, durch: -[source,bash] +[source,shell] .... # sysctl net.graph.nonstandard_pppoe=1 .... @@ -757,14 +757,14 @@ adsl: Ein Verbindungsaufbau kann einfach durch Eingabe des folgenden Befehls als `root` gestartet werden: -[source,bash] +[source,shell] .... # mpd -b adsl .... Sie können sich den Status der Verbindung durch folgenden Befehl anzeigen lassen: -[source,bash] +[source,shell] .... % ifconfig ng0 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 @@ -799,7 +799,7 @@ adsl: Weil das Passwort in [.filename]#ppp.conf# im Klartext hinzugefügt wird, sollten Sie sicherstellen, dass niemand den Inhalt dieser Datei lesen kann: -[source,bash] +[source,shell] .... # chown root:wheel /etc/ppp/ppp.conf # chmod 600 /etc/ppp/ppp.conf @@ -809,7 +809,7 @@ Weil das Passwort in [.filename]#ppp.conf# im Klartext hinzugefügt wird, sollte Dies wird einen Tunnel für eine PPP-Session zum DSL-Router öffnen. Ethernet-DSL-Modems haben eine vorkonfigurierte LAN-IP-Adresse, mit der Sie eine Verbindung aufbauen. Im Falle des Alcatel SpeedTouch(TM) Home handelt es sich dabei um die Adresse `10.0.0.138`. In der Dokumentation des Routers sollte angegeben sein, welche Adresse das Gerät verwendet. Um den Tunnel zu öffnen und eine PPP-Session zu starten, führen Sie folgenden Befehl aus: -[source,bash] +[source,shell] .... # pptp address adsl .... @@ -822,7 +822,7 @@ Wenn Sie ein kaufmännisches Und ("&") an das Ende dieses Kommandos anfügen, wi Ein virtuelles Tunnel-Device [.filename]#tun# wird für das Zusammenspiel der Prozesse pptp und ppp geschaffen. Wenn Sie den Prompt zurückerhalten haben oder der pptp-Prozess das Vorliegen einer Verbindung bestätigt, können Sie den Tunnel folgendermaßen überprüfen: -[source,bash] +[source,shell] .... % ifconfig tun0 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 diff --git a/documentation/content/de/books/handbook/preface/_index.adoc b/documentation/content/de/books/handbook/preface/_index.adoc index 9dc3b1cec4..71239ed040 100644 --- a/documentation/content/de/books/handbook/preface/_index.adoc +++ b/documentation/content/de/books/handbook/preface/_index.adoc @@ -223,7 +223,7 @@ Das letzte Beispiel bedeutet, dass die Tasten kbd:[Ctrl] und kbd:[X] gleichzeiti Beispiele, die durch [.filename]#C:\># eingeleitet werden, zeigen ein MS-DOS(R) Kommando. Wenn nichts Anderes angezeigt wird, können diese Kommandos unter neuen Versionen von Microsoft(R) Windows(R) auch in einem DOS-Fenster ausgeführt werden. -[source,bash] +[source,shell] .... E:\> tools\fdimage floppies\kern.flp A: @@ -231,14 +231,14 @@ E:\> tools\fdimage floppies\kern.flp A: Beispiele, die mit # beginnen, müssen unter FreeBSD mit Superuser-Rechten ausgeführt werden. Dazu melden Sie sich entweder als `root` an oder Sie wechseln von Ihrem normalen Account mit man:su[1] zu dem Benutzer `root`. -[source,bash] +[source,shell] .... # dd if=kern.flp of=/dev/fd0 .... Beispiele, die mit % anfangen, werden unter einem normalen Benutzer-Account ausgeführt. Sofern nichts Anderes angezeigt wird, verwenden die Beispiele die Syntax der C-Shell. -[source,bash] +[source,shell] .... % top .... diff --git a/documentation/content/de/books/handbook/printing/_index.adoc b/documentation/content/de/books/handbook/printing/_index.adoc index c7e280dc8f..9b01f52e32 100644 --- a/documentation/content/de/books/handbook/printing/_index.adoc +++ b/documentation/content/de/books/handbook/printing/_index.adoc @@ -55,7 +55,7 @@ Die grundlegende Druckfunktion kann schnell eingerichtet werden. Der Drucker mus **** . Erstellen Sie ein Verzeichnis zur Speicherung der Druckaufträge: + -[source,bash] +[source,shell] .... # mkdir -p /var/spool/lpd/lp # chown daemon:daemon /var/spool/lpd/lp @@ -84,7 +84,7 @@ lpd_enable="YES" + Starten Sie den Dienst: + -[source,bash] +[source,shell] .... # service lpd start Starting lpd. @@ -92,7 +92,7 @@ Starting lpd. + Drucken Sie eine Testseite: + -[source,bash] +[source,shell] .... # printf "1. Der Drucker kann drucken.\n2. Dies ist die zweite Zeile.\n" | lpr .... @@ -105,7 +105,7 @@ Wenn die beiden Zeilen nicht am linken Rand starten und Sie einen "Treppeneffekt + Mit `lpr` können nun Textdateien gedruckt werden. Geben Sie den Dateinamen auf der Kommandozeile an oder lassen Sie `lpr` von einer Pipe lesen. + -[source,bash] +[source,shell] .... % lpr textfile.txt % ls -lh | lpr @@ -221,14 +221,14 @@ Die Beschreibungen vieler PDLs finden Sie auf http://www.undocprint.org/formats/ Für den gelegentlichen Druck können die Dateien auch direkt, ohne zusätzliche Einstellungen, an den Drucker gesendet werden. Zum Beispiel kann die Datei [.filename]#sample.txt# direkt an einen USB-Drucker gesendet werden: -[source,bash] +[source,shell] .... # cp sample.txt /dev/unlpt0 .... Ob Sie direkt auf einen Netzwerkdrucker drucken können, hängt von den Fähigkeiten des Druckers ab. Die meisten akzeptieren jedoch Druckaufträge auf Port 9100, die Sie mit man:nc[1] an den Drucker senden können. So drucken Sie die gleiche Datei auf einem Drucker mit dem DNS-Namen _netlaser_: -[source,bash] +[source,shell] .... # nc netlaser 9100 < sample.txt .... @@ -245,7 +245,7 @@ FreeBSD enthält den Spooler namens man:lpd[8]. Druckaufträge werden mit man:lp Erstellen Sie ein Verzeichnis zur Speicherung der Druckaufträge und setzen Sie die Berechtigungen auf diesem Verzeichnis, damit der Inhalt der Druckaufträge nicht von anderen Benutzern eingesehen werden kann: -[source,bash] +[source,shell] .... # mkdir -p /var/spool/lpd/lp # chown daemon:daemon /var/spool/lpd/lp @@ -273,7 +273,7 @@ lp:\ <.> Nachdem Sie [.filename]#/etc/printcap# erstellt haben, verwenden Sie man:chkprintcap[8] um die Datei auf Fehler zu testen: -[source,bash] +[source,shell] .... # chkprintcap .... @@ -289,7 +289,7 @@ lpd_enable="YES" Starten Sie den Dienst: -[source,bash] +[source,shell] .... # service lpd start .... @@ -299,7 +299,7 @@ Starten Sie den Dienst: Mit `lpr` werden Dokumente an den Drucker geschickt. Die Datei können Sie auf der Kommandozeile angeben, oder über eine Pipe an `lpr` schicken. Die beiden folgenden Kommandos sind gleichwertig, sie schicken den Inhalt von [.filename]#doc.txt# an den Standarddrucker: -[source,bash] +[source,shell] .... % lpr doc.txt % cat doc.txt | lpr @@ -307,7 +307,7 @@ Mit `lpr` werden Dokumente an den Drucker geschickt. Die Datei können Sie auf d Drucker können auch mit `-P` ausgewählt werden. Um auf einen Drucker namens _laser_ zu drucken: -[source,bash] +[source,shell] .... % lpr -Plaser doc.txt .... @@ -373,7 +373,7 @@ CR=$'\r' Setzen Sie die Berechtigungen und machen Sie die Datei ausführbar: -[source,bash] +[source,shell] .... # chmod 555 /usr/local/libexec/lf2crlf .... @@ -402,7 +402,7 @@ Erstellen Sie [.filename]#/usr/local/libexec/enscript# mit diesem Inhalt: Setzen Sie die Berechtigungen und machen Sie die Datei ausführbar: -[source,bash] +[source,shell] .... # chmod 555 /usr/local/libexec/enscript .... @@ -431,7 +431,7 @@ Erstellen Sie [.filename]#/usr/local/libexec/ps2pcl# mit diesem Inhalt: Setzen Sie die Berechtigungen und machen Sie die Datei ausführbar: -[source,bash] +[source,shell] .... # chmod 555 /usr/local/libexec/ps2pcl .... @@ -447,7 +447,7 @@ Bearbeiten Sie [.filename]#/etc/printcap# um den neuen Filter zu verwenden: Testen Sie den Filter mit einem kleinen PostScript(R)-Programm. -[source,bash] +[source,shell] .... % printf "%%\!PS \n /Helvetica findfont 18 scalefont setfont \ 72 432 moveto (PostScript printing successful.) show showpage \004" | lpr @@ -483,7 +483,7 @@ esac Setzen Sie die Berechtigungen und machen Sie die Datei ausführbar: -[source,bash] +[source,shell] .... # chmod 555 /usr/local/libexec/psif .... @@ -543,7 +543,7 @@ man:lpq[1] zeigt den Status der Druckaufträge des Benutzers an. Druckaufträge Dieser Befehl zeigt die anstehenden Druckaufträge eines Benutzers für einen Drucker an: -[source,bash] +[source,shell] .... % lpq -Plp Rank Owner Job Files Total Size @@ -552,7 +552,7 @@ Rank Owner Job Files Total Size Der folgende Befehl zeigt die anstehenden Druckaufträge eines Benutzers für alle Drucker an: -[source,bash] +[source,shell] .... % lpq -a lp: @@ -571,7 +571,7 @@ Mit man:lprm[1] können Druckaufträge gelöscht werden. Normale Benutzer dürfe Dieser Befehl löscht alle anstehenden Druckaufträge eines Druckers: -[source,bash] +[source,shell] .... # lprm -Plp - dfA002smithy dequeued @@ -584,7 +584,7 @@ cfA004smithy dequeued Mit dem folgenden Befehl löschen Sie einen bestimmten Druckauftrag. Benutzen Sie man:lpq[1], um die Nummer des Auftrags zu finden. -[source,bash] +[source,shell] .... % lpq Rank Owner Job Files Total Size @@ -601,7 +601,7 @@ Mit man:lpc[8] kann der Druckerstatus überprüft und verändert werden. `lpc` w Dieser Befehl zeigt den Status von allen Druckern an: -[source,bash] +[source,shell] .... % lpc status all lp: @@ -618,7 +618,7 @@ laser: Der Drucker kann die Annahme neuer Druckaufträge verweigern. Anschließend sollen Aufträge wieder akzeptiert werden: -[source,bash] +[source,shell] .... # lpc stop lp lp: @@ -631,7 +631,7 @@ lp: Starten Sie den Drucker nach einem Fehler neu: -[source,bash] +[source,shell] .... # lpc restart lp lp: @@ -642,7 +642,7 @@ lp: Schalten Sie die Warteschlange aus und deaktivieren Sie den Druck. Sie können den Benutzern gleichzeitig eine Nachricht hinterlassen: -[source,bash] +[source,shell] .... # lpc down lp Ersatzteile werden am Montag ankommen lp: @@ -652,7 +652,7 @@ lp: Reaktivieren Sie den Drucker: -[source,bash] +[source,shell] .... # lpc up lp lp: @@ -679,14 +679,14 @@ lp|repairsprinter|salesprinter:\ Anstelle des Druckernamens können Aliase verwendet werden. Zum Beispiel können Mitarbeiter der Verkaufsabteilung wie folgt auf ihren Drucker drucken: -[source,bash] +[source,shell] .... % lpr -Psalesprinter sales-report.txt .... Mitarbeiter der Reparaturabteilung drucken auf dem Drucker mit: -[source,bash] +[source,shell] .... % lpr -Prepairsprinter repairs-report.txt .... diff --git a/documentation/content/de/books/handbook/security/_index.adoc b/documentation/content/de/books/handbook/security/_index.adoc index 10ffffd44b..075b5b2877 100644 --- a/documentation/content/de/books/handbook/security/_index.adoc +++ b/documentation/content/de/books/handbook/security/_index.adoc @@ -96,14 +96,14 @@ Ein guter Ausgangspunkt für die Absicherung des Systems ist die Prüfung der Be Es existieren zwei Methoden, um die Anmeldung über ein Benutzerkonto zu verweigern. Die erste Methode ist, das Konto zu sperren. Dieses Beispiel sperrt das Benutzerkonto `toor`: -[source,bash] +[source,shell] .... # pw lock toor .... Bei der zweiten Methode wird der Anmeldevorgang verhindert, indem die Shell auf [.filename]#/usr/sbin/nologin# gesetzt wird. Nur der Superuser kann die Shell für andere Benutzer ändern: -[source,bash] +[source,shell] .... # chsh -s /usr/sbin/nologin toor .... @@ -119,7 +119,7 @@ Die zweite und empfohlene Methode ein Benutzerkonto zu teilen wird über den Por Benutzen Sie nach der Installation `visudo`, um [.filename]#/usr/local/etc/sudoers# zu bearbeiten. Dieses Beispiel erstellt eine neue Gruppe `webadmin` und fügt das Benutzerkonto `trhodes` dieser Gruppe hinzu. Anschließend wird die Gruppe so konfiguriert, dass es Gruppenmitgliedern gestattet wird package:apache24[] neu zu starten: -[source,bash] +[source,shell] .... # pw groupadd webadmin -M trhodes -g 6000 # visudo @@ -138,7 +138,7 @@ Blowfish ist nicht Bestandteil von AES und ist nicht kompatibel mit allen Federa Um zu bestimmen, welche Hash-Funktion das Passwort eines Benutzers verschlüsselt, kann der Superuser den Hash für den Benutzer in der Passwortdatenbank von FreeBSD nachsehen. Jeder Hash beginnt mit einem Zeichen, mit dem die verwendete Hash-Funktion identifiziert werden kann. Bei DES gibt es allerdings kein führendes Zeichen. MD5 benutzt das Zeichen `$`. SHA256 und SHA512 verwenden das Zeichen `$6$`. Blowfish benutzt das Zeichen `$2a$`. In diesem Beispiel wird das Passwort von `dru` mit dem Hash-Algorithmus SHA512 verschlüsselt, da der Hash mit `$6$` beginnt. Beachten Sie, dass der verschlüsselte Hash und nicht das Passwort selbst, in der Passwortdatenbank gespeichert wird: -[source,bash] +[source,shell] .... # grep dru /etc/master.passwd dru:$6$pzIjSvCAn.PBYQBA$PXpSeWPx3g5kscj3IMiM7tUEUSPmGexxta.8Lt9TGSi2lNQqYGKszsBPuGME0:1001:1001::0:0:dru:/usr/home/dru:/bin/csh @@ -182,7 +182,7 @@ Die Einstellung `similar` verbietet Passwörter, die dem vorherigen Passwort des Sobald diese Datei gespeichert wird, sehen Benutzer bei der Änderung ihres Passworts die folgende Meldung: -[source,bash] +[source,shell] .... % passwd Changing local password for trhodes @@ -213,7 +213,7 @@ Um für diese Login-Klasse das Passwort nach 90 Tagen ablaufen zu lassen, entfer Um das Passwort für einzelne Benutzer ablaufen zu lassen, geben Sie `pw` ein Ablaufdatum oder die Anzahl von Tagen, zusammen mit dem Benutzer an: -[source,bash] +[source,shell] .... # pw usermod -p 30-apr-2015 -n trhodes .... @@ -229,7 +229,7 @@ Wird ein Rootkit erkannt, ist dies bereits ein Zeichen dafür, dass das System a Nach der Installation dieses Ports oder Pakets kann das System mit dem folgenden Kommando überprüft werden. Das Programm generiert eine ganze Menge Informationen und Sie werden diverse Male kbd:[ENTER] drücken müssen: -[source,bash] +[source,shell] .... # rkhunter -c .... @@ -247,7 +247,7 @@ FreeBSD bietet native Unterstützung für ein einfaches IDS-System. Obwohl die t Das im Basissystem enthaltene Werkzeug mtree kann verwendet werden, um eine Spezifikation des Inhalts eines Verzeichnisses zu erzeugen. Hierbei wird ein Startwert (Seed) oder eine numerische Konstante benutzt, um die Spezifikation zu erstellen und um sicherzustellen, dass sich die Spezifikation nicht geändert hat. Dadurch kann festgestellt werden, ob eine Datei oder eine Binärdatei verändert wurde. Da ein Angreifer den Seed nicht kennt, ist es ihm fast unmöglich die Prüfsummen von Dateien zu manipulieren. Das folgende Beispiel generiert einen Satz mit SHA256-Prüfsummen für jede Binärdatei unterhalb von [.filename]#/bin# und speichert diese Werte in einer versteckten Datei im Heimatverzeichnis von `root` unter dem Namen [.filename]#/root/.bin_chksum_mtree#: -[source,bash] +[source,shell] .... # mtree -s 3483151339707503 -c -K cksum,sha256digest -p /bin > /root/.bin_chksum_mtree # mtree: /bin checksum: 3427012225 @@ -285,7 +285,7 @@ Der Report enthält den Rechnernamen, das Datum und die Uhrzeit der Spezifikatio Um sicherzustellen, dass die binären Signaturen nicht verändert wurden, vergleichen Sie den Inhalt des aktuellen Verzeichnisses mit der zuvor erstellen Spezifikation. Speichern Sie die Ergebnisse in einer Datei. Dieses Kommando benötigt den Seed, der verwendet wurde um die ursprüngliche Spezifikation zu erstellen: -[source,bash] +[source,shell] .... # mtree -s 3483151339707503 -p /bin < /root/.bin_chksum_mtree >> /root/.bin_chksum_output # mtree: /bin checksum: 3427012225 @@ -293,7 +293,7 @@ Um sicherzustellen, dass die binären Signaturen nicht verändert wurden, vergle Dies sollte die gleiche Prüfsumme für [.filename]#/bin# produzieren, wie die ursprüngliche Spezifikation. Wenn keine Änderungen an den Binärdateien in diesem Verzeichnis aufgetreten sind, wird die Ausgabedatei [.filename]#/root/.bin_chksum_output# leer sein. Um eine Änderung zu simulieren, ändern Sie mit `touch` das Datum von [.filename]#/bin/cat# und führen Sie die Verifikation erneut aus: -[source,bash] +[source,shell] .... # touch /bin/cat # mtree -s 3483151339707503 -p /bin < /root/.bin_chksum_mtree >> /root/.bin_chksum_output @@ -351,7 +351,7 @@ Dieser Abschnitt beschreibt vier verschiedene Arten von Tätigkeiten. Zuerst wir Um OPIE erstmals zu initialisieren, rufen Sie man:opiepasswd[1] über eine gesicherte Verbindung auf: -[source,bash] +[source,shell] .... % opiepasswd -c [grimreaper] ~ $ opiepasswd -f -c @@ -377,7 +377,7 @@ Die Zeile, die mit "ID" beginnt, enthält den Login-Namen (`unfrul`), den vorein Um Einmalpasswörter über eine nicht gesicherte Verbindung zu initialisieren, oder das geheime Passwort zu ändern, müssen Sie über eine gesicherte Verbindung zu einer Stelle verfügen, an der Sie `opiekey` ausführen können. Dies kann etwa die Eingabeaufforderung auf einer Maschine sein, der Sie vertrauen. Zudem müssen Sie einen Iterationszähler vorgeben (100 ist ein guter Wert) und einen Initialwert wählen, wobei Sie auch einen zufällig generierten benutzen können. Benutzen Sie man:opiepasswd[1] über die ungesicherte Verbindung zu der Maschine, die Sie einrichten wollen: -[source,bash] +[source,shell] .... % opiepasswd @@ -396,7 +396,7 @@ LINE PAP MILK NELL BUOY TROY Drücken Sie kbd:[Return], um die Vorgabe für den Initialwert zu akzeptieren. Bevor Sie nun das Zugriffspasswort (engl. access password) eingeben, rufen Sie über die gesicherte Verbindung `opikey` mit denselben Parametern auf: -[source,bash] +[source,shell] .... % opiekey 498 to4268 Using the MD5 algorithm to compute response. @@ -411,7 +411,7 @@ Gehen Sie zurück zu der nicht gesicherten Verbindung und geben dort das eben ge Nachdem Sie OPIE eingerichtet haben, werden Sie beim nächsten Anmelden wie folgt begrüßt: -[source,bash] +[source,shell] .... % telnet example.com Trying 10.0.0.1... @@ -431,7 +431,7 @@ Jetzt müssen Sie das Einmalpasswort generieren, um der Anmeldeaufforderung nach Auf dem sicheren System: -[source,bash] +[source,shell] .... % opiekey 498 to4268 Using the MD5 algorithm to compute response. @@ -446,7 +446,7 @@ Sobald das Einmalpasswort generiert wurde, können Sie die Anmeldeprozedur forts Manchmal haben Sie keinen Zugriff auf eine sichere Maschine oder eine sichere Verbindung. In diesem Fall können Sie vorher mit man:opiekey[1] einige Einmalpasswörter generieren. Zum Beispiel: -[source,bash] +[source,shell] .... % opiekey -n 5 30 zz99999 Using the MD5 algorithm to compute response. @@ -514,7 +514,7 @@ qpopper : ALL : allow Jedes Mal, wenn diese Datei bearbeitet wird, muss inetd neu gestartet werden: -[source,bash] +[source,shell] .... # service inetd restart .... @@ -606,14 +606,14 @@ Obwohl der Kerberos-Server wenig Ressourcen benötigt, sollte das KDC wegen der Installieren Sie zunächst das Paket package:security/heimdal[] wie folgt: -[source,bash] +[source,shell] .... # pkg install heimdal .... Als nächstes aktualisieren Sie [.filename]#/etc/rc.conf# mittels `sysrc`: -[source,bash] +[source,shell] .... # sysrc kdc_enable=yes # sysrc kadmind_enable=yes @@ -664,7 +664,7 @@ Damit die Clients die Kerberos-Dienste benutzen können, _muss_ sie entweder ein Im nächsten Schritt wird die Kerberos-Datenbank eingerichtet. Die Datenbank enthält die Schlüssel aller Prinzipale und ist mit einem Passwort geschützt. Dieses Passwort brauchen Sie sich nicht merken, da ein davon abgeleiteter Schlüssel in [.filename]#/var/heimdal/m-key# gespeichert wird. Es wäre durchaus sinnvoll, ein 45-stelliges Zufallspasswort für diesen Zweck zu benutzten. Um den Schlüssel zu erstellen, rufen Sie `kstash` auf und geben Sie ein Passwort ein: -[source,bash] +[source,shell] .... # kstash Master key: xxxxxxxxxxxxxxxxxxxxxxx @@ -673,7 +673,7 @@ Verifying password - Master key: xxxxxxxxxxxxxxxxxxxxxxx Nachdem der Schlüssel erstellt wurde, sollte die Datenbank initialisiert werden. Das Kerberos-Werkzeug man:kadmin[8] kann die Datenbank mit `kadmin -l` direkt bearbeiten, ohne dabei den Netzwerkdienst man:kadmind[8] zu benutzen. An der Eingabeaufforderung von `kadmin` kann mit `init` die Datenbank des Realms initialisiert werden: -[source,bash] +[source,shell] .... # kadmin -l kadmin> init EXAMPLE.ORG @@ -682,7 +682,7 @@ Realm max ticket life [unlimited]: Zuletzt wird in `kadmin` mit `add` das erste Prinzipal erstellt. Benutzen Sie vorerst die voreingestellten Optionen für das Prinzipal. Die Optionen können später mit `modify` verändert werden. An der Eingabeaufforderung von man:kadmin[8] zeigt `?` die verfügbaren Optionen an. -[source,bash] +[source,shell] .... kadmin> add tillman Max ticket life [unlimited]: @@ -696,7 +696,7 @@ Verifying password - Password: xxxxxxxx Jetzt können die KDC-Dienste wie folgt gestartet werden: -[source,bash] +[source,shell] .... # service kdc start # service kadmind start @@ -704,7 +704,7 @@ Jetzt können die KDC-Dienste wie folgt gestartet werden: Obwohl zu diesem Zeitpunkt noch keine kerberisierten Dienste laufen, kann die Funktion des KDC schon überprüft werden, indem Sie für den eben angelegten Benutzer ein Ticket anfordern: -[source,bash] +[source,shell] .... % kinit tillman tillman@EXAMPLE.ORG's Password: @@ -712,7 +712,7 @@ tillman@EXAMPLE.ORG's Password: Überprüfen Sie, ob das Ticket erfolgreich ausgestellt wurde: -[source,bash] +[source,shell] .... % klist Credentials cache: FILE: /tmp/krb5cc_1001 @@ -724,7 +724,7 @@ Aug 27 15:37:58 2013 Aug 28 01:37:58 2013 krbtgt/EXAMPLE.ORG@EXAMPLE.ORG Nachdem der Test abgeschlossen ist, kann das temporäre Ticket zurückgezogen werden: -[source,bash] +[source,shell] .... % kdestroy .... @@ -739,7 +739,7 @@ Natürlich ist auch `kadmin` ein kerberisierter Dienst: ein Kerberos-Ticket ist Nach der Installation von [.filename]#/etc/krb5.conf#, können Sie das Kommando `add --random-key` in `kadmin` ausführen, um das Host-Prinzipal in die Datenbank zu schreiben. Das Kommando `ext` extrahiert den Schlüssel des Prinzipals in eine eigene keytab: -[source,bash] +[source,shell] .... # kadmin kadmin> add --random-key host/myserver.example.org @@ -754,7 +754,7 @@ kadmin> exit Beachten Sie, dass `ext_keytab` den extrahierten Schlüssel standardmäßig in [.filename]#/etc/krb5.keytab# speichert. Das ist gut, wenn das Kommando auf dem kerberisierten Server ausgeführt wird, ansonsten sollte das Argument `--keytab _pfad/zur/datei_` benutzt werden, wenn die keytab an einen anderen Ort extrahiert wird: -[source,bash] +[source,shell] .... # kadmin kadmin> ext_keytab --keytab=/tmp/example.keytab host/myserver.example.org @@ -869,7 +869,7 @@ Weitere Informationen über SSL finden Sie im kostenlosen https://www.feistyduck Um ein Zertifikat zu erzeugen, das von einer externen CA signiert werden soll, geben Sie folgenden Befehl und die angeforderten Informationen ein. Diese Informationen werden in das Zertifikat geschrieben. Für `Common Name` geben Sie den vollqualifizierten Namen des Systems ein, auf dem das Zertifikat später installiert wird. Wenn der Name nicht übereinstimmt, wird die Anwendung, die das Zertifikat überprüft, dem Benuzter eine Warnung anzeigen. Die Überprüfung würde fehlschlagen und das Zertifikat damit unbrauchbar machen. -[source,bash] +[source,shell] .... # openssl req -new -nodes -out req.pem -keyout cert.key -sha256 -newkey rsa:2048 Generating a 2048 bit RSA private key @@ -904,7 +904,7 @@ Das folgende Kommando erstellt zwei Dateien im aktuellen Verzeichnis: Die Anford Wenn Sie keine Signatur einer Zertifizierungsstelle benötigen, können Sie ein selbst signiertes Zertifikat erstellen. Erzeugen Sie dazu zuerst einen RSA-Schlüssel: -[source,bash] +[source,shell] .... # openssl genrsa -rand -genkey -out cert.key 2048 0 semi-random bytes loaded @@ -916,7 +916,7 @@ e is 65537 (0x10001) Benutzen Sie diesen Schlüssel, um ein selbst signiertes Zertifikat zu erzeugen. Folgen Sie wieder den Anweisungen am Prompt: -[source,bash] +[source,shell] .... # openssl req -new -x509 -days 365 -key cert.key -out cert.crt -sha256 You are about to be asked to enter information that will be incorporated @@ -957,14 +957,14 @@ sendmail_cert_cn="localhost.example.org" Dadurch wird automatisch ein selbst signiertes Zertifikat ([.filename]#/etc/mail/certs/host.cert#), der Schlüssel für die CA ([.filename]#/etc/mail/certs/host.key# und das Zertifikat der CA ([.filename]#/etc/mail/certs/cacert.pem# erzeugt. Das Zertifikat wird den in `sendmail_cert_cn` festgelegten `Common Name` verwenden. Nachdem Sie die Änderungen gespeichert haben, starten Sie Sendmail neu: -[source,bash] +[source,shell] .... # service sendmail restart .... Wenn alles gut ging, erscheinen keine Fehlermeldungen in [.filename]#/var/log/maillog#. Für einen einfachen Test, bauen Sie mit Hilfe von `telnet` eine Verbindung zum Mailserver auf: -[source,bash] +[source,shell] .... # telnet example.com 25 Trying 192.0.34.166... @@ -1007,7 +1007,7 @@ IPsec unterstützt zwei Modi: Der _Transport-Modus_ verschlüsselt die Daten zwi Seit FreeBSD 11 ist IPsec in der Voreinstellung aktiviert. Um die Unterstützung für IPsec in älteren Versionen zu aktivieren, fügen Sie folgenden Optionen in die Kernelkonfigurationsdatei ein und erstellen Sie einen neuen Kernel, wie in crossref:kernelconfig[kernelconfig,Konfiguration des FreeBSD-Kernels] beschrieben. -[source,bash] +[source,shell] .... options IPSEC IP security device crypto @@ -1015,7 +1015,7 @@ device crypto Wenn Sie zur Fehlersuche im IPsec-Subsystem Unterstützung wünschen, sollten Sie die folgende Option ebenfalls aktivieren: -[source,bash] +[source,shell] .... options IPSEC_DEBUG debug for IP security .... @@ -1032,7 +1032,7 @@ Als erstes muss package:security/ipsec-tools[] aus der Ports-Sammlung installier Als nächstes müssen zwei man:gif[4]-Pseudogeräte angelegt werden, um die Pakete zu tunneln und dafür zu sorgen, dass beide Netzwerke richtig miteinander kommunizieren können. Geben Sie als `root` die folgenden Befehle ein, wobei Sie _intern_ und _extern_ durch die realen internen und externen IP-Adressen der Gateways ersetzen müssen: -[source,bash] +[source,shell] .... # ifconfig gif0 create # ifconfig gif0 intern1 intern2 @@ -1087,7 +1087,7 @@ round-trip min/avg/max/stddev = 28.106/94.594/154.524/49.814 ms Wie erwartet, können nun beiden Seiten ICMP-Pakete von ihren privaten Adressen senden und empfangen. Als nächstes müssen beide Gateways so konfiguriert werden, dass sie die Pakete des anderen Netzwerkes richtig routen. Dazu werden folgende Befehle verwendet: -[source,bash] +[source,shell] .... corp-net# route add 10.0.0.0 10.0.0.5 255.255.255.0 corp-net# route add net 10.0.0.0: gateway 10.0.0.5 @@ -1203,7 +1203,7 @@ spdadd 10.0.0.0/24 10.246.38.0/24 any -P in ipsec esp/tunnel/192.168.1.12-172.16 Nachdem die Datei gespeichert wurde, kann racoon durch das folgende Kommando auf beiden Gateways gestartet werden: -[source,bash] +[source,shell] .... # /usr/local/sbin/racoon -F -f /usr/local/etc/racoon/racoon.conf -l /var/log/racoon.log .... @@ -1228,7 +1228,7 @@ Foreground mode. Um sicherzustellen, dass der Tunnel richtig funktioniert, wechseln Sie auf eine andere Konsole und benutzen Sie man:tcpdump[1] mit dem folgenden Befehl, um sich den Netzwerkverkehr anzusehen. Tauschen Sie `em0` durch die richtige Netzwerkkarte aus: -[source,bash] +[source,shell] .... # tcpdump -i em0 host 172.16.5.4 and dst 192.168.1.12 .... @@ -1294,7 +1294,7 @@ Dieser Abschnitt enthält einen Überblick über die integrierten Client-Werkzeu Benutzen Sie `ssh` zusammen mit einem Benutzernamen und einer IP-Adresse oder dem Hostnamen, um sich an einem SSH-Server anzumelden. Ist dies das erste Mal, dass eine Verbindung mit dem angegebenen Server hergestellt wird, wird der Benutzer aufgefordert, zuerst den Fingerabdruck des Servers zu prüfen: -[source,bash] +[source,shell] .... # ssh user@example.com The authenticity of host 'example.com (10.0.0.1)' can't be established. @@ -1310,7 +1310,7 @@ In der Voreinstellung akzeptieren aktuelle Versionen von OpenSSH nur SSHv2 Verbi Mit man:scp[1] lassen sich Dateien in einer sicheren Weise auf entfernte Maschinen übertragen. Dieses Beispiel kopiert die Datei [.filename]#COPYRIGHT# von einem entfernten System in eine Datei mit dem gleichen Namen auf das lokale System: -[source,bash] +[source,shell] .... # scp user@example.com:/COPYRIGHT COPYRIGHT Password for user@example.com: ******* @@ -1330,7 +1330,7 @@ Mit `sftp` können Dateien über eine interaktive Sitzung kopiert werden. man:sf Ein Client kann bei der Verbindung auch Schlüssel anstelle von Passwörtern verwenden. Benutzen Sie `ssh-keygen` um RSA-Schlüssel erzeugen. Geben Sie das entsprechende Protokoll an, wenn Sie einen öffentlichen und einen privaten Schlüssel erzeugen. Folgen Sie anschließend den Anweisungen des Programms. Es wird empfohlen, die Schlüssel mit einer einprägsamen, aber schwer zu erratenen Passphrase zu schützen. -[source,bash] +[source,shell] .... % ssh-keygen -t rsa Generating public/private rsa key pair. @@ -1374,7 +1374,7 @@ Wenn bei der Erzeugung des Schlüssels eine Passphrase angegeben wurde, wird der Um `ssh-agent` in einer Shell zu verwenden, muss es mit einer Shell als Argument aufgerufen werden. Die zu verwaltende Identität muss mit `ssh-add` sowie der Passphrase für den privaten Schlüssel übergeben werden. Danach kann sich der Benutzer mit `ssh` auf jedem Rechner anmelden, der einen entsprechenden öffentlichen Schlüssel besitzt. Dazu ein Beispiel: -[source,bash] +[source,shell] .... % ssh-agent csh % ssh-add @@ -1401,7 +1401,7 @@ Mit OpenSSH ist es möglich, einen Tunnel zu erstellen, in dem ein anderes Proto Im folgenden Kommando erzeugt `ssh` einen Tunnel für `telnet`: -[source,bash] +[source,shell] .... % ssh -2 -N -f -L 5023:localhost:23 user@foo.example.com % @@ -1432,7 +1432,7 @@ Wie in den folgenden Beispielen zu sehen ist, kann diese Vorgehensweise genutzt [example] ==== -[source,bash] +[source,shell] .... % ssh -2 -N -f -L 5025:localhost:25 user@mailserver.example.com user@mailserver.example.com's password: ***** @@ -1450,7 +1450,7 @@ Zusammen mit `ssh-keygen` und zusätzlichen Benutzer-Accounts können leicht ben ==== In diesem Beispiel gibt es einen SSH-Server, der Verbindungen von außen akzeptiert. Im selben Netzwerk befindet sich zudem noch ein Mail-Server, der POP3 spricht. Um E-Mails auf sichere Weise abzurufen, bauen Sie eine SSH-Verbindung zu dem SSH-Server im Netzwerk auf und tunneln von dort zum Mail-Server weiter. -[source,bash] +[source,shell] .... % ssh -2 -N -f -L 2110:mail.example.com:110 user@ssh-server.example.com user@ssh-server.example.com's password: ****** @@ -1466,7 +1466,7 @@ Einige Firewalls filtern sowohl eingehende als auch ausgehende Verbindungen. Zum Die Lösung hier ist es, eine SSH-Verbindung zu einer Maschine außerhalb der Firewall aufzumachen und durch diese zum gewünschten Dienst zu tunneln: -[source,bash] +[source,shell] .... % ssh -2 -N -f -L 8888:music.example.com:8000 user@unfirewalled-system.example.org user@unfirewalled-system.example.org's password: ******* @@ -1481,7 +1481,7 @@ Neben den integrierten SSH Client-Werkzeugen, die zur Verfügung stehen, kann ei Benutzen Sie den Kommando man:service[8], um zu prüfen ob der sshd ausgeführt wird: -[source,bash] +[source,shell] .... # service sshd status .... @@ -1495,7 +1495,7 @@ sshd_enable="YES" Diese Zeile startet `sshd`, den OpenSSH-Daemon, beim nächsten Systemstart. Geben Sie folgendes ein, um den Dienst jetzt zu starten: -[source,bash] +[source,shell] .... # service sshd start .... @@ -1533,7 +1533,7 @@ AllowUsers root@192.168.1.32 admin Nachdem Sie [.filename]#/etc/ssh/sshd_config# angepasst haben, muss `sshd` seine Konfigurationsdateien neu einlesen. Dazu geben Sie Folgendes ein: -[source,bash] +[source,shell] .... # /etc/rc.d/sshd reload .... @@ -1601,7 +1601,7 @@ In diesem Beispiel sind die Verzeichnisse [.filename]#directory1#, [.filename]#d `getfacl` zeigt Zugriffskontrolllisten an. Das folgende Kommando zeigt die ACLs auf der Datei [.filename]#test#: -[source,bash] +[source,shell] .... % getfacl test #file:test @@ -1614,14 +1614,14 @@ In diesem Beispiel sind die Verzeichnisse [.filename]#directory1#, [.filename]#d `setfacl` ändert oder entfernt ACLs auf Dateien. Um alle ACLs einer Datei zu entfernen, können Sie die Option `-k` benutzen. Es ist jedoch empfehlenswert die Option `-b` zu verwenden, da sie die erforderlichen Felder, die für ACLs benötigt werden, beibehält. -[source,bash] +[source,shell] .... # setfacl -k test .... Benutzen Sie `-m` um die Einträge der ACL zu verändern: -[source,bash] +[source,shell] .... % setfacl -m u:trhodes:rwx,g:web:r--,o::--- test .... @@ -1645,7 +1645,7 @@ Die Installation enthält Konfigurationsdateien für man:periodic[8], welche die Nach der Installation kann ein Administrator mit dem folgenden Kommando die Datenbank aktualisieren und sich die Sicherheitslücken in installierten Paketen anzeigen lassen: -[source,bash] +[source,shell] .... # pkg audit -F .... @@ -1861,7 +1861,7 @@ Wenn Sie eine differenzierte Prozess-Überwachung benötigen, lesen Sie crossref Bevor Sie die Prozess-Überwachung verwenden können, müssen Sie diese über die folgenden Befehle aktivieren: -[source,bash] +[source,shell] .... # sysrc accounting_enable=yes # service accounting start @@ -1873,7 +1873,7 @@ Einmal aktiviert, wird sofort mit der Überwachung von CPU-Statistiken, Befehlen Benutzen Sie `lastcomm`, um die von den Benutzern ausgeführten Befehle anzuzeigen. Dieses Beispiel zeigt die Nutzung von `ls` durch `trhodes` auf dem Terminal `ttyp1`: -[source,bash] +[source,shell] .... # lastcomm ls trhodes ttyp1 .... @@ -1900,7 +1900,7 @@ Bei der traditionellen Methode werden Login-Klassen und Ressourcenbeschränkunge ==== Immer wenn [.filename]#/etc/login.conf# verändert wurde, muss die [.filename]#/etc/login.conf.db# mit dem folgenden Kommando aktualisiert werden: -[source,bash] +[source,shell] .... # cap_mkdb /etc/login.conf .... @@ -1978,7 +1978,7 @@ Diese Regel zeigt den grundlegenden Aufbau, hier mit dem Subjekt `user` und der Beim hinzufügen von Regeln müssen einige Dinge beachtet werden. Das obige Beispiel würde den Benutzer sogar daran hindern, einfachste Dinge zu tun, nachdem er sich anmeldet und eine `screen` Sitzung gestartet hat. Sobald die Begrenzung für eine Ressource erreicht ist, wird folgende Fehlermeldung ausgegeben: -[source,bash] +[source,shell] .... # man test /usr/bin/man: Cannot fork: Resource temporarily unavailable @@ -1987,7 +1987,7 @@ eval: Cannot fork: Resource temporarily unavailable man:rctl[8] kann auch benutzt werden, um einer Jail eine Speichergrenze zuzuweisen. Eine solche Regel könnte wie folgt festgelegt werden: -[source,bash] +[source,shell] .... # rctl -a jail:httpd:memoryuse:deny=2G/jail .... @@ -2002,14 +2002,14 @@ jail:httpd:memoryuse:deny=2G/jail Mit `rctl` können auch Regeln entfernt werden: -[source,bash] +[source,shell] .... # rctl -r user:trhodes:maxproc:deny=10/user .... man:rctl[8] zeigt auch eine Möglichkeit, alle Regeln zu entfernen. Falls es erforderlich ist alle Regeln für einen einzelnen Benutzer zu entfernen, kann dieser Befehl verwendet werden: -[source,bash] +[source,shell] .... # rctl -r user:trhodes .... @@ -2025,7 +2025,7 @@ Bislang wurde in diesem Kapitel immer versucht, den Zugriff für autorisierte Be Sudo erlaubt dem Administrator eine rigide Konfiguration des Zugriffs auf bestimmte Kommandos und stellt einige erweiterte Protokollfunktionen zur Verfügung. Dieses Werkzeug kann als Port oder Paket package:security/sudo[] installiert werden. Das Paket wird wie folgt installiert: -[source,bash] +[source,shell] .... # pkg install sudo .... @@ -2041,21 +2041,21 @@ user1 ALL=(ALL) /usr/sbin/service webservice * Der Benutzer kann jetzt _webservice_ über dieses Kommando starten: -[source,bash] +[source,shell] .... % sudo /usr/sbin/service webservice start .... Diese Konfiguration gestattet den Zugriff auf den webservice für einen einzelnen Benutzer. Jedoch ist in den meisten Organisationen ein ganzes Team für die Verwaltung eines solchen Dienstes verantwortlich. Mit einer weiteren Zeile ist es möglich, einer ganzen Gruppe diesen Zugriff zu geben. Die folgenden Schritte erstellen eine Gruppe mit den entsprechenden Benutzern. Der Gruppe wird es dann ermöglicht, diesen Dienst zu verwalten: -[source,bash] +[source,shell] .... # pw groupadd -g 6001 -n webteam .... Nun werden die Benutzer mit Hilfe von man:pw[8] in die Gruppe _webteam_ hinzugefügt: -[source,bash] +[source,shell] .... # pw groupmod -m user1 -n webteam .... @@ -2108,14 +2108,14 @@ Nachdem dieser Eintrag in die Datei [.filename]#sudoers# hinzugefügt wurde, kan Von nun an wird jede Änderung am _webservice_ protokolliert, wenn sie von einem Mitglied der Gruppe _webteam_ initiiert wurde. Eine Liste der Sitzungen kann wie folgt angezeigt werden: -[source,bash] +[source,shell] .... # sudoreplay -l .... Wenn Sie eine bestimmte Sitzung wiedergeben möchten, suchen Sie in der Ausgabe nach dem Eintrag `TSID=` und übergeben Sie den Wert ohne weitere Optionen an sudoreplay. Zum Beispiel: -[source,bash] +[source,shell] .... # sudoreplay user1/00/00/02 .... diff --git a/documentation/content/de/books/handbook/serialcomms/_index.adoc b/documentation/content/de/books/handbook/serialcomms/_index.adoc index 9cf28b902a..00994b10f1 100644 --- a/documentation/content/de/books/handbook/serialcomms/_index.adoc +++ b/documentation/content/de/books/handbook/serialcomms/_index.adoc @@ -316,7 +316,7 @@ In der Voreinstellung benutzt FreeBSD vier serielle Schnittstellen, die unter MS Um zu überprüfen, ob der Kernel die seriellen Schnittstellen erkennt, achten Sie auf die Meldungen beim Booten, oder schauen sich diese später mit `/sbin/dmesg` an. Achten Sie auf Meldungen die mit `uart` beginnen: -[source,bash] +[source,shell] .... # /sbin/dmesg | grep 'uart' .... @@ -337,14 +337,14 @@ Die meisten Geräte im Kernel werden durch Gerätedateien in [.filename]#/dev# a Anwendungen benutzen normalerweise die Geräte [.filename]#ttyuN# oder [.filename]#cuauN#. Das Gerät besitzt einige Voreinstellungen für Terminal-I/O, wenn es von einem Prozess geöffnet wird. Mit dem folgenden Kommando können Sie sich diese Einstellungen ansehen: -[source,bash] +[source,shell] .... # stty -a -f /dev/ttyu1 .... Wenn diese Einstellungen verändert werden, bleiben sie nur solange wirksam, bis das Gerät geschlossen wird. Wenn das Gerät danach wieder geöffnet wird, sind die Voreinstellungen wieder wirksam. Um die Voreinstellungen dauerhaft zu ändern, öffnen Sie das Gerät, das zum Initialisieren dient und verändern dessen Einstellungen. Um beispielsweise für [.filename]#ttyu5# den `CLOCAL` Modus, 8-Bit Kommunikation und `XON/XOFF` Flusssteuerung einzuschalten, setzen Sie das folgende Kommando ab: -[source,bash] +[source,shell] .... # stty -f /dev/ttyu5.init clocal cs8 ixon ixoff .... @@ -353,7 +353,7 @@ In [.filename]#/etc/rc.d/rc.serial# werden die systemweiten Voreinstellungen fü Um zu verhindern, dass Einstellungen von Anwendungen verändert werden, können Sie die Geräte zum Festschreiben von Einstellungen ("locking devices") benutzen. Wenn sie beispielsweise die Geschwindigkeit von [.filename]#ttyu5# auf 57600 bps festlegen wollen, benutzen Sie das folgende Kommando: -[source,bash] +[source,shell] .... # stty -f /dev/ttyld5 57600 .... @@ -392,7 +392,7 @@ Bereits im Basissystem sind mindestens zwei Werkzeuge vorhanden, die Sie zur Arb Um sich von einem FreeBSD-System aus über eine serielle Verbindung mit einem anderen System zu verbinden, geben Sie folgenden Befehl ein: + -[source,bash] +[source,shell] .... # cu -l /dev/cuauN .... @@ -469,7 +469,7 @@ Das letzte Feld gibt die Sicherheit des Anschlusses an. Wenn hier `secure` angeg Nachdem Änderungen in [.filename]#/etc/ttys# vorgenommen wurden, schicken Sie `init` ein SIGHUP-Signal (hangup), um es zu veranlassen, seine Konfigurationsdatei neu zu lesen: -[source,bash] +[source,shell] .... # kill -HUP 1 .... @@ -494,14 +494,14 @@ Stellen Sie sicher, dass die Einstellungen für die Geschwindigkeit (bps) und Pa Überprüfen Sie mit `ps`, dass der `getty` Prozess für den Terminal läuft: -[source,bash] +[source,shell] .... # ps -axww|grep getty .... Für jeden Terminal sollte ein Eintrag vorhanden sein. Aus dem folgenden Beispiel ist zu erkennen, dass `getty` auf der zweiten seriellen Schnittstelle [.filename]#tyyd1# läuft und den Verbindungstyp `std.38400` aus [.filename]#/etc/gettytab# benutzt: -[source,bash] +[source,shell] .... 22189 d1 Is+ 0:00.03 /usr/libexec/getty std.38400 ttyu1 .... @@ -568,7 +568,7 @@ FreeBSD unterstützt EIA RS-232C (CCITT V.24) serielle Schnittstellen, die auf d Wie bei Terminals auch, startet `init` für jede serielle Schnittstelle, die eine Einwählverbindung zur Verfügung stellt, einen `getty` Prozess. Wenn das Modem beispielsweise an [.filename]#/dev/ttyu0# angeschlossen ist, sollte in der Ausgabe von `ps ax` eine Zeile wie die folgende erscheinen: -[source,bash] +[source,shell] .... 4850 ?? I 0:00.09 /usr/libexec/getty V19200 ttyu0 .... @@ -669,7 +669,7 @@ Die Vorgabe für den Terminaltyp, `dialup` im obigen Beispiel, hängt von lokale Nachdem [.filename]#/etc/ttys# geändert wurde, muss `init` ein HUP Signal schicken, damit es die Datei wieder einliest: -[source,bash] +[source,shell] .... # kill -HUP 1 .... @@ -774,7 +774,7 @@ Schließen Sie das Modem an das FreeBSD-System an und booten Sie das System. Wen Wenn der DTR-Indikator nicht leuchtet, melden Sie sich an dem FreeBSD-System an und überprüfen mit `ps ax`, ob FreeBSD einen `getty`-Prozess auf der entsprechenden Schnittstelle gestartet hat: -[source,bash] +[source,shell] .... 114 ?? I 0:00.10 /usr/libexec/getty V19200 ttyu0 115 ?? I 0:00.10 /usr/libexec/getty V19200 ttyu1 @@ -782,7 +782,7 @@ Wenn der DTR-Indikator nicht leuchtet, melden Sie sich an dem FreeBSD-System an Wenn das Modem noch keinen Anruf entgegengenommen hat und Sie stattdessen die folgende Zeile sehen -[source,bash] +[source,shell] .... 114 d0 I 0:00.10 /usr/libexec/getty V19200 ttyu0 .... @@ -833,7 +833,7 @@ Verwenden Sie die höchste bps-Rate, die das Modem in der `br` Fähigkeit unters Oder benutzen Sie `cu` als `root` mit dem folgenden Befehl: -[source,bash] +[source,shell] .... # cu -lline -sspeed .... @@ -865,7 +865,7 @@ tip57600|Dial any phone number at 57600 bps:\ Folgendes sollte jetzt funktionieren: -[source,bash] +[source,shell] .... # tip -115200 5551234 .... @@ -880,7 +880,7 @@ cu115200|Use cu to dial any number at 115200bps:\ und benutzen zum Wählen das Kommando: -[source,bash] +[source,shell] .... # cu 5551234 -s 115200 .... @@ -998,7 +998,7 @@ Dieser Abschnitt bietet einen schnellen Überblick über die Einrichtung einer s . Um die Startmeldungen der seriellen Konsole zu sehen, geben Sie als `root` folgendes ein: + -[source,bash] +[source,shell] .... .... @@ -1087,7 +1087,7 @@ Mit Ausnahme von `-P` werden die Optionen an den Bootloader weitergegeben. Der B + Wenn Sie das FreeBSD-System starten, werden die Bootblöcke den Inhalt von [.filename]#/boot.config# auf der Konsole ausgeben: + -[source,bash] +[source,shell] .... /boot.config: -P Keyboard: no @@ -1124,7 +1124,7 @@ Nach den oben gezeigten Meldungen gibt es eine kleine Verzögerung bevor die Boo + Drücken Sie eine Taste außer kbd:[Enter] um den Bootvorgang zu unterbrechen. Sie erhalten dann ein Prompt, an dem Sie weitere Eingaben tätigen können: + -[source,bash] +[source,shell] .... FreeBSD/i386 BOOT Default: 0:ad(0,a)/boot/loader @@ -1276,7 +1276,7 @@ an. Keine andere serielle Schnittstelle sollte als Konsole definiert werden. . Übersetzen und installieren Sie die Bootblöcke und den Bootloader: + -[source,bash] +[source,shell] .... # cd /sys/boot # make clean diff --git a/documentation/content/de/books/handbook/usb-device-mode/_index.adoc b/documentation/content/de/books/handbook/usb-device-mode/_index.adoc index 82aad41ae7..e0cae179e0 100644 --- a/documentation/content/de/books/handbook/usb-device-mode/_index.adoc +++ b/documentation/content/de/books/handbook/usb-device-mode/_index.adoc @@ -93,7 +93,7 @@ notify 100 { Laden Sie die Konfiguration neu, falls man:devd[8] bereits läuft: -[source,bash] +[source,shell] .... # service devd restart .... @@ -108,7 +108,7 @@ hw.usb.template=3 Um das Modul zu laden und die Vorlage ohne Neustart zu aktivieren, verwenden Sie: -[source,bash] +[source,shell] .... # kldload umodem # sysctl hw.usb.template=3 @@ -118,7 +118,7 @@ Um das Modul zu laden und die Vorlage ohne Neustart zu aktivieren, verwenden Sie Um eine Verbindung zu einer Karte herzustellen, die so konfiguriert ist, dass sie serielle Ports im USB-Gerätemodus bereitstellt, schließen Sie den USB-Host, beispielsweise einen Laptop, an den USB OTG- oder USB-Client-Port der Karte an. Verwenden Sie `pstat -t` auf dem Host, um die Terminalzeilen aufzulisten. Am Ende der Liste sollten Sie einen seriellen USB-Anschluss sehen, zum Beispiel "ttyU0". Um die Verbindung zu öffnen, benutzen Sie: -[source,bash] +[source,shell] .... # cu -l /dev/ttyU0 .... @@ -129,7 +129,7 @@ Nach mehrmaligem Drücken der kbd:[Enter]-Taste erscheint ein Anmeldeprompt. Um eine Verbindung zu einer Karte herzustellen, die so konfiguriert ist, dass sie serielle Ports im USB-Gerätemodus bereitstellt, schließen Sie den USB-Host, beispielsweise einen Laptop, an den USB OTG- oder USB-Client-Port der Karte an. Um die Verbindung zu öffnen, benutzen Sie: -[source,bash] +[source,shell] .... # cu -l /dev/cu.usbmodemFreeBSD1 .... @@ -138,7 +138,7 @@ Um eine Verbindung zu einer Karte herzustellen, die so konfiguriert ist, dass si Um eine Verbindung zu einer Karte herzustellen, die so konfiguriert ist, dass sie serielle Ports im USB-Gerätemodus bereitstellt, schließen Sie den USB-Host, beispielsweise einen Laptop, an den USB OTG- oder USB-Client-Port der Karte an. Um die Verbindung zu öffnen, benutzen Sie: -[source,bash] +[source,shell] .... # minicom -D /dev/ttyACM0 .... @@ -162,7 +162,7 @@ hw.usb.template=1 Um das Modul zu laden und die Vorlage ohne Neustart zu aktivieren, verwenden Sie: -[source,bash] +[source,shell] .... # kldload if_cdce # sysctl hw.usb.template=1 @@ -189,7 +189,7 @@ cfumass_enable="YES" Um das Ziel ohne Neustart zu konfigurieren, führen Sie diesen Befehl aus: -[source,bash] +[source,shell] .... # service cfumass start .... @@ -202,7 +202,7 @@ Der Rest dieses Kapitels enthält eine detaillierte Beschreibung der Konfigurati Im Gegensatz zu iSCSI ist es bei USB-Massenspeichern nicht zwingend erforderlich, dass der man:ctld[8] Daemon läuft. Es gibt zwei Möglichkeiten, das Target zu konfigurieren: man:ctladm[8] oder man:ctld[8]. Beide erfordern, dass das Kernelmodul [.filename]#cfumass.ko# geladen ist. Das Modul kann manuell geladen werden: -[source,bash] +[source,shell] .... # kldload cfumass .... @@ -216,7 +216,7 @@ cfumass_load="YES" Eine LUN kann ohne den man:ctld[8] Daemon erstellt werden: -[source,bash] +[source,shell] .... # ctladm create -b block -o file=/data/target0 .... @@ -248,14 +248,14 @@ ctld_enable="YES" Sie können man:ctld[8] mit diesem Befehl direkt starten: -[source,bash] +[source,shell] .... # service ctld start .... Der man:ctld[8] Daemon liest beim Start [.filename]#/etc/ctl.conf#. Wenn diese Datei nach dem Start des Daemons bearbeitet wird, müssen die Änderungen neu geladen werden, damit sie sofort wirksam werden: -[source,bash] +[source,shell] .... # service ctld reload .... diff --git a/documentation/content/de/books/handbook/virtualization/_index.adoc b/documentation/content/de/books/handbook/virtualization/_index.adoc index 0fdde776e8..ee43b8c617 100644 --- a/documentation/content/de/books/handbook/virtualization/_index.adoc +++ b/documentation/content/de/books/handbook/virtualization/_index.adoc @@ -317,7 +317,7 @@ Diese Kommandos werden im FreeBSD Gastsystem ausgeführt. Installieren Sie das Paket oder den Port package:emulators/virtualbox-ose-additions[] in das FreeBSD Gastsystem. Dieses Beispiel installiert den Port: -[source,bash] +[source,shell] .... # cd /usr/ports/emulators/virtualbox-ose-additions # make install clean @@ -400,14 +400,14 @@ Benutzer von HAL sollten die Datei [.filename]#/usr/local/etc/hal/fdi/policy/90- Gemeinsame Ordner für die Dateitransfer zwischen Host und VM sind verfügbar, wenn sie mit `mount_vboxvfs` eingebunden werden. Ein gemeinsamer Ordner kann auf dem Host über die graphische Oberfläche von VirtualBox oder mit `vboxmanage` erstellt werden. Um beispielsweise einen freigegebenen Ordner namens _myshare_ unter [.filename]#/mnt/bsdboxshare# für die VM _BSDBox_ zu erstellen, führen Sie folgendes Kommando aus: -[source,bash] +[source,shell] .... # vboxmanage sharedfolder add 'BSDBox' --name myshare --hostpath /mnt/bsdboxshare .... Beachten Sie, dass der Name des gemeinsamen Ordners keine Leerzeichen enthalten darf. Sie können den freigegebenen Ordner innerhalb des Gastsystems wie folgt einbinden: -[source,bash] +[source,shell] .... # mount_vboxvfs -w myshare /mnt .... @@ -422,7 +422,7 @@ VirtualBox(TM) ist ein vollständigesVirtualisierungspaket, das aktiv weiterentw VirtualBox(TM) steht als Paket oder Port in package:emulators/virtualbox-ose[] bereit. Der Port kann mit folgendem Kommando installiert werden: -[source,bash] +[source,shell] .... # cd /usr/ports/emulators/virtualbox-ose # make install clean @@ -432,7 +432,7 @@ Eine nützliche Option im Konfigurationsdialog ist die `GuestAdditions`-Programm Ein paar Konfigurationsänderungen sind notwendig, bevor VirtualBox(TM) das erste Mal gestartet wird. Der Port installiert ein Kernelmodul in [.filename]#/boot/modules#, das in den laufenden Kernel geladen werden muss: -[source,bash] +[source,shell] .... # kldload vboxdrv .... @@ -453,14 +453,14 @@ vboxnet_enable="YES" Die Gruppe `vboxusers` wird während der Installation von VirtualBox(TM) angelegt. Alle Benutzer, die Zugriff auf VirtualBox(TM) haben sollen, müssen in diese Gruppe aufgenommen werden. `pw` kann benutzt werden, um neue Mitglieder hinzuzufügen: -[source,bash] +[source,shell] .... # pw groupmod vboxusers -m yourusername .... Damit Netzwerkbrücken funktionieren, müssen die in der Voreinstellung eingeschränkten Berechtigungen für [.filename]#/dev/vboxnetctl# angepasst werden: -[source,bash] +[source,shell] .... # chown root:vboxusers /dev/vboxnetctl # chmod 0600 /dev/vboxnetctl @@ -476,7 +476,7 @@ perm vboxnetctl 0600 Um VirtualBox(TM) zu starten, geben Sie folgenden Befehl in der Xorg-Sitzung ein: -[source,bash] +[source,shell] .... % VirtualBox .... @@ -490,7 +490,7 @@ Sie können VirtualBox(TM) so konfigurieren, dass USB-Geräte an das Gastsystem Damit VirtualBox(TM) angeschlossene USB-Geräte am Rechner erkennt, muss der Benutzer Mitglied der Gruppe `operator` sein. -[source,bash] +[source,shell] .... # pw groupmod operator -m ihrbenutzername .... @@ -512,7 +512,7 @@ devfs_system_ruleset="system" Danach starten Sie devfs neu: -[source,bash] +[source,shell] .... # service devfs restart .... @@ -531,7 +531,7 @@ Damit die CD/DVD-Funktionen von VirtualBox(TM) funktionieren, muss HAL in [.file hald_enable="YES" .... -[source,bash] +[source,shell] .... # service hald start .... @@ -545,7 +545,7 @@ perm xpt0 0660 perm pass* 0660 .... -[source,bash] +[source,shell] .... # service devfs restart .... @@ -562,14 +562,14 @@ Das Design von bhyve erfordert einen Prozessor, der Intel(R) Extended Page Table Der erste Schritt bei der Erstellung einer virtuellen Maschine in bhyve ist die Konfiguration des Host-Systems. Laden Sie zunächst das bhyve Kernelmodul: -[source,bash] +[source,shell] .... # kldload vmm .... Erstellen Sie ein [.filename]#tap#-Gerät, um dieses mit der Netzwerk-Schnittstelle der virtuellen Maschine zu verbinden. Damit sich die Schnittstelle mit dem Netzwerk verbinden kann, müssen Sie zusätzlich eine Bridge-Schnittstelle erzeugen, bestehend aus dem [.filename]#tap#-Gerät und der physikalischen Schnittstelle. In diesem Beispiel wird die physikalische Schnittstelle [.filename]#igb0# verwendet: -[source,bash] +[source,shell] .... # ifconfig tap0 create # sysctl net.link.tap.up_on_open=1 @@ -584,14 +584,14 @@ net.link.tap.up_on_open: 0 -> 1 Erzeugen Sie eine Datei, die als virtuelle Festplatte für das Gastsystem verwendet wird. Geben Sie die Größe und den Namen der virtuellen Festplatte an: -[source,bash] +[source,shell] .... # truncate -s 16G guest.img .... Laden Sie ein Installationsabbild von FreeBSD: -[source,bash] +[source,shell] .... # fetch ftp://ftp.freebsd.org/pub/FreeBSD/releases/ISO-IMAGES/10.3/FreeBSD-10.3-RELEASE-amd64-bootonly.iso FreeBSD-10.3-RELEASE-amd64-bootonly.iso 100% of 230 MB 570 kBps 06m17s @@ -599,7 +599,7 @@ FreeBSD-10.3-RELEASE-amd64-bootonly.iso 100% of 230 MB 570 kBps 06m17s FreeBSD enthält ein Beispielskript um eine virtuelle Maschine in bhyve auszuführen. Das Skript wird die virtuelle Maschine starten und sie in einer Schleife ausführen. Sollte die virtuelle Maschine abstürzen, wird sie vom Skript automatisch neu gestartet. Das Skript akzeptiert einige Optionen, um die Konfiguration der virtuellen Maschine zu kontrollieren: `-c` bestimmt die Anzahl der virtuellen CPUs, `-m` begrenzt den verfügbaren Speicher des Gastsystems, `-t` bestimmt das verwendete [.filename]#tap#-Gerät, `-d` gibt das zu benutzende Festplattenabbild an, `-i` sagt bhyve dass es von CD booten soll und `-I` bestimmt das CD-Abbild. Der letzte Parameter ist der Name der virtuellen Maschine. Dieses Beispiel startet die virtuelle Maschine im Installationsmodus: -[source,bash] +[source,shell] .... # sh /usr/shared/examples/bhyve/vmrun.sh -c 1 -m 1024M -t tap0 -d guest.img -i -I FreeBSD-10.3-RELEASE-amd64-bootonly.iso guestname .... @@ -608,7 +608,7 @@ Die virtuelle Maschine wird starten und das Installationsprogramm ausführen. Na Starten Sie die virtuelle Maschine neu. Ein Neustart der virtuellen Maschine wird bhyve beenden, aber da das [.filename]#vmrun.sh#-Skript in einer Schleife läuft, wird bhyve automatisch neu gestartet. Wenn dies passiert, wählen Sie die Option `Reboot` im Bootloader-Menü, um die Schleife zu unterbrechen. Anschließend kann das Gastsystem von der virtuellen Festplatte gestartet werden: -[source,bash] +[source,shell] .... # sh /usr/shared/examples/bhyve/vmrun.sh -c 4 -m 1024M -t tap0 -d guest.img guestname .... @@ -620,7 +620,7 @@ Um andere Betriebssysteme als FreeBSD zu booten, muss zunächst der Port package Als nächstes erzeugen Sie eine Datei, die das Gastsystem als virtuelle Festplatte verwenden kann: -[source,bash] +[source,shell] .... # truncate -s 16G linux.img .... @@ -635,14 +635,14 @@ Der Start einer virtuellen Maschine mit bhyve ist ein zweistufiger Prozess. Zuer Benutzen Sie package:sysutils/grub2-bhyve[] um den Linux(R)-Kernel vom ISO-Abbild zu laden: -[source,bash] +[source,shell] .... # grub-bhyve -m device.map -r cd0 -M 1024M linuxguest .... Damit wird grub gestartet. Wenn die Installations-CD eine Datei namens [.filename]#grub.cfg# enthält, wird ein Menü angezeigt. Wenn nicht, müssen die Dateien [.filename]#vmlinuz# und [.filename]#initrd# manuell geladen werden: -[source,bash] +[source,shell] .... grub> ls (hd0) (cd0) (cd0,msdos1) (host) @@ -656,7 +656,7 @@ grub> boot Nun, da der Linux(R)-Kernel geladen ist, kann das Gastsystem gestartet werden: -[source,bash] +[source,shell] .... # bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0,virtio-blk,./linux.img \ -s 4:0,ahci-cd,./somelinux.iso -l com1,stdio -c 4 -m 1024M linuxguest @@ -664,14 +664,14 @@ Nun, da der Linux(R)-Kernel geladen ist, kann das Gastsystem gestartet werden: Das System wird booten und das Installtionsprogramm starten. Starten Sie die virtuelle Maschine nach der Installation des Betriebssystems neu. Dies führt auch dazu, dass bhyve beendet wird. Die Instanz der virtuellen Maschine muss zerstört werden, bevor sie erneut in Betrieb genommen werden kann: -[source,bash] +[source,shell] .... # bhyvectl --destroy --vm=linuxguest .... Nun kann das Gastsystem direkt von der virtuellen Festplatte gestartet werden. Laden Sie den Kernel: -[source,bash] +[source,shell] .... # grub-bhyve -m device.map -r hd0,msdos1 -M 1024M linuxguest grub> ls @@ -688,14 +688,14 @@ grub> boot Starten Sie die virtuelle Maschine: -[source,bash] +[source,shell] .... # bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 \$ -s 3:0,virtio-blk,./linux.img -l com1,stdio -c 4 -m 1024M linuxguest .... Linux(R) wird jetzt in der virtuellen Maschine gestartet und präsentiert Ihnen vielleicht einen Anmeldeprompt. Sie können sich anmelden und die virtuelle Maschine benutzen. Wenn Sie fertig sind, starten Sie die virtuelle Maschine neu, um bhyve zu verlassen. Anschließend zerstören Sie die Instanz der virtuellen Maschine: -[source,bash] +[source,shell] .... # bhyvectl --destroy --vm=linuxguest .... @@ -709,7 +709,7 @@ Um die UEFI-Unterstützung in bhyve nutzen zu können, benötigen Sie zuerst die Mit der Firmware an Ort und Stelle, fügen Sie die Option `-l bootrom,_/pfad/zur/firmware_` zur bhyve-Befehlszeile hinzu. Der eigentliche bhyve-Befehl könnte wie folgt lauten: -[source,bash] +[source,shell] .... # bhyve -AHP -s 0:0,hostbridge -s 1:0,lpc \ -s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \ @@ -720,7 +720,7 @@ guest package:sysutils/bhyve-firmware[] enthält auch eine CSM-fähige Firmware, um Gastsysteme ohne UEFI-Unterstützung im alten BIOS-Modus zu booten: -[source,bash] +[source,shell] .... # bhyve -AHP -s 0:0,hostbridge -s 1:0,lpc \ -s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \ @@ -738,7 +738,7 @@ Unterstützung für den UEFI-GOP Framebuffer kann auch über die Option `-s 29,f Der daraus resultierende Befehl würde so aussehen: -[source,bash] +[source,shell] .... # bhyve -AHP -s 0:0,hostbridge -s 31:0,lpc \ -s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \ @@ -756,14 +756,14 @@ Beachten Sie, dass der Framebuffer im BIOS-Modus keine Befehle mehr empfängt, s Wenn auf dem Host-Rechner ZFS eingerichtet ist, können Sie ZFS-Volumes anstelle eines Festplattenabbilds verwenden. Dies kann erhebliche Leistungsvorteile für das Gastsystem mit sich bringen. Ein ZFS-Volume kann wie folgt erstellt werden: -[source,bash] +[source,shell] .... # zfs create -V16G -o volmode=dev zroot/linuxdisk0 .... Geben Sie das ZFS-Volume beim Start der virtuellen Maschine an: -[source,bash] +[source,shell] .... # bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s3:0,virtio-blk,/dev/zvol/zroot/linuxdisk0 \ -l com1,stdio -c 4 -m 1024M linuxguest @@ -774,7 +774,7 @@ Geben Sie das ZFS-Volume beim Start der virtuellen Maschine an: Es ist vorteilhaft, die bhyve-Konsole mit einem Werkzeug wie package:sysutils/tmux[] oder package:sysutils/screen[] zu bed |