diff options
| author | Bjoern Heidotting <bhd@FreeBSD.org> | 2016-02-14 13:10:41 +0000 |
|---|---|---|
| committer | Bjoern Heidotting <bhd@FreeBSD.org> | 2016-02-14 13:10:41 +0000 |
| commit | 66800a96ffb93dfd676853c03674ba57424ab22b (patch) | |
| tree | 164b2b4b2a035277b8c23aea13686830e526b03e /de_DE.ISO8859-1/books/handbook/network-servers | |
| parent | 58ead1f34af84c631d01303b3662a2fa4ce823c2 (diff) | |
| download | doc-66800a96ffb93dfd676853c03674ba57424ab22b.tar.gz doc-66800a96ffb93dfd676853c03674ba57424ab22b.zip | |
Update to r42965:
This patch does the following to mostly the NIS section:
- comments out authors
- fixes some (not all) acronym tags and &os; entities
- tightens up some headings
- some word-smithing to make things clearer
- adds title to Table
Reviewed by: bcr
Differential Revision: https://reviews.freebsd.org/D5277
Notes
Notes:
svn path=/head/; revision=48173
Diffstat (limited to 'de_DE.ISO8859-1/books/handbook/network-servers')
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml | 989 |
1 files changed, 477 insertions, 512 deletions
diff --git a/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml b/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml index b0f573da32..8995c84c9c 100644 --- a/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml +++ b/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml @@ -5,10 +5,11 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r42910 + basiert auf: r42965 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers"> - <info><title>Netzwerkserver</title> + <!-- + <info> <authorgroup> <author><personname><firstname>Murray</firstname><surname>Stokely</surname></personname><contrib>Überarbeitet von </contrib></author> </authorgroup> @@ -17,8 +18,9 @@ <author><personname><firstname>Johann</firstname><surname>Kois</surname></personname><contrib>Übersetzt von </contrib></author> </authorgroup> </info> + --> - + <title>Netzwerkserver</title> <sect1 xml:id="network-servers-synopsis"> <title>Übersicht</title> @@ -121,8 +123,8 @@ </sect1> <sect1 xml:id="network-inetd"> - <info><title>Der <application>inetd</application> - <quote>Super-Server</quote></title> + <!-- + <info> <authorgroup> <author><personname><firstname>Chern</firstname><surname>Lee</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> @@ -130,8 +132,10 @@ <author><personname><othername>&os; Documentation Project</othername></personname><contrib>Aktualisiert vom </contrib></author> </authorgroup> </info> + --> - + <title>Der <application>inetd</application> + <quote>Super-Server</quote></title> <sect2 xml:id="network-inetd-overview"> <title>Überblick</title> @@ -570,7 +574,8 @@ server-program-arguments</programlisting> </sect1> <sect1 xml:id="network-nfs"> - <info><title>Network File System (NFS)</title> + <!-- + <info> <authorgroup> <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Reorganisiert und erweitert von </contrib></author> </authorgroup> @@ -579,7 +584,8 @@ server-program-arguments</programlisting> <author><personname><firstname>Bill</firstname><surname>Swingle</surname></personname><contrib>Geschrieben von </contrib></author> </authorgroup> </info> - + --> + <title>Network File System (<acronym>NFS</acronym>)</title> <indexterm><primary>NFS</primary></indexterm> @@ -622,9 +628,6 @@ server-program-arguments</programlisting> </listitem> </itemizedlist> - <sect2> - <title>Wie funktioniert <acronym>NFS</acronym>?</title> - <para><acronym>NFS</acronym> besteht aus zwei Hauptteilen: Einem Server und einem oder mehreren Clients. Der Client greift über das Netzwerk auf die Daten zu, die auf dem Server @@ -699,7 +702,6 @@ server-program-arguments</programlisting> <para>Der Einsatz von &man.nfsiod.8; ist nicht zwingend erforderlich, kann aber die Leistung auf dem Client verbessern.</para> - </sect2> <sect2 xml:id="network-configuring-nfs"> <title><acronym>NFS</acronym> einrichten</title> @@ -953,7 +955,8 @@ rpc_statd_enable="YES"</programlisting> </sect2> <sect2 xml:id="network-amd"> - <info><title><application>AMD</application></title> + <!-- + <info> <authorgroup> <author><personname><firstname>Wylie</firstname><surname>Stilwell</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> @@ -962,8 +965,9 @@ rpc_statd_enable="YES"</programlisting> <author><personname><firstname>Chern</firstname><surname>Lee</surname></personname><contrib>Überarbeitet von </contrib></author> </authorgroup> </info> + --> - + <title><application>amd</application></title> <indexterm><primary>amd</primary></indexterm> <indexterm><primary>Automatic Mounter Daemon</primary></indexterm> @@ -1053,7 +1057,8 @@ Exports list on foobar: </sect1> <sect1 xml:id="network-nis"> - <info><title>NIS/YP – Network Information Service</title> + <!-- + <info> <authorgroup> <author><personname><firstname>Bill</firstname><surname>Swingle</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> @@ -1064,11 +1069,9 @@ Exports list on foobar: <author><personname><firstname>Udo</firstname><surname>Erdelhoff</surname></personname></author> </authorgroup> </info> + --> - - - <sect2> - <title>Was ist NIS?</title> + <title>Network Information System (<acronym>NIS</acronym>)</title> <indexterm><primary>NIS</primary></indexterm> <indexterm><primary>Solaris</primary></indexterm> @@ -1078,60 +1081,49 @@ Exports list on foobar: <indexterm><primary>NetBSD</primary></indexterm> <indexterm><primary>OpenBSD</primary></indexterm> - <para><acronym role="Network Information Service">NIS</acronym> - wurde von Sun Microsystems entwickelt, um &unix;-Systeme - (ursprünglich &sunos;) zentral verwalten zu können. - Mittlerweile hat es sich zu einem Industriestandard entwickelt, - der von allen wichtigen &unix;-Systemen (&solaris;, HP-UX, - &aix;, Linux, NetBSD, OpenBSD, FreeBSD und anderen) - unterstützt wird.</para> - <indexterm> <primary>yellow pages</primary> <see>NIS</see> </indexterm> - <para><acronym role="Network Information Service">NIS</acronym> war - ursprünglich als <emphasis>Yellow Pages</emphasis> bekannt, - aus markenrechtlichen Gründen wurde der Name aber - geändert. Die alte Bezeichnung (sowie die Abkürzung YP) - wird aber nach wie vor häufig verwendet.</para> + <para>Das Network Information System (<acronym>NIS</acronym>) + wurde entwickelt, um &unix;-Systeme zentral verwalten zu + können. Dazu zählen beispielsweise &solaris;, HP-UX, &aix;, + Linux, NetBSD, OpenBSD und &os;. <acronym>NIS</acronym> war + ursprünglich als <emphasis>Yellow Pages</emphasis> bekannt, + aus markenrechtlichen Gründen wurde der Name aber + geändert. Dies ist der Grund, warum + <acronym>NIS</acronym>-Kommandos mit <literal>yp</literal> + beginnen.</para> <indexterm> <primary>NIS</primary> <secondary>Domänen</secondary> </indexterm> - <para>Bei NIS handelt es sich um ein RPC-basiertes - Client/Server-System. Eine Gruppe von Rechnern greift dabei - innerhalb einer NIS-Domäne auf gemeinsame - Konfigurationsdateien zu. Ein Systemadministrator wird dadurch - in die Lage versetzt, NIS-Clients mit minimalem Aufwand - einzurichten, sowie Änderungen an der Systemkonfiguration - von einem zentralen Ort aus durchzuführen.</para> - - <indexterm> - <primary>Windows NT</primary> - </indexterm> - - <para>Die Funktion entspricht dem Domänensystem von - &windowsnt;; auch wenn sich die interne Umsetzung unterscheidet, - sind die Basisfunktionen vergleichbar.</para> - </sect2> + <para>Bei <acronym>NIS</acronym> handelt es sich um ein + <acronym>RPC</acronym>-basiertes Client/Server-System. Eine + Gruppe von Rechnern greift dabei innerhalb einer + <acronym>NIS</acronym>-Domäne auf gemeinsame + Konfigurationsdateien zu. Dies erlaubt es einem + Systemadministrator, <acronym>NIS</acronym>-Clients mit + minimalem Aufwand einzurichten, sowie Änderungen an der + Systemkonfiguration von einem zentralen Ort aus + durchzuführen.</para> <sect2> <title><acronym>NIS</acronym>-Begriffe und -Prozesse</title> - <para>Es gibt verschiedene Begriffe und Anwenderprozesse, die - erläutert werden, wenn NIS unter &os; implementiert wird, - unabhängig davon, ob das System ein NIS-Server oder ein - NIS-Client ist:</para> + <para>Tabelle 30.1 fasst die Begriffe und Anwenderprozesse + zusammen, die von <acronym>NIS</acronym> verwendet + werden:</para> <indexterm> <primary><application>rpcbind</application></primary> </indexterm> - <informaltable frame="none" pgwide="1"> + <table frame="none" pgwide="1"> + <title><acronym>NIS</acronym> Begriffe</title> <tgroup cols="2"> <colspec colwidth="1*"/> <colspec colwidth="3*"/> @@ -1139,173 +1131,162 @@ Exports list on foobar: <thead> <row> <entry>Begriff</entry> - <entry>Beschreibung</entry> </row> </thead> <tbody> <row> - <entry>NIS-Domänenname</entry> - - <entry>Ein NIS-Masterserver sowie alle Clients - (inklusive der Slaveserver) haben einen - NIS-Domänennamen. Dieser hat (ähnlich den - &windowsnt;-Domänennamen) nichts mit DNS zu tun. + <entry><acronym>NIS</acronym>-Domänenname</entry> + <entry>Ein <acronym>NIS</acronym>-Masterserver sowie + alle Clients, inklusive der Slaveserver, haben einen + <acronym>NIS</acronym>-Domänennamen. Dieser Name hat + nichts mit <acronym>DNS</acronym> zu tun. </entry> </row> <row> - <entry><application>rpcbind</application></entry> - - <entry>Muss laufen, damit RPC (Remote Procedure Call, ein - von NIS verwendetes Netzwerkprotokoll) funktioniert. - NIS-Server sowie Clients funktionieren ohne - <application>rpcbind</application> nicht.</entry> + <entry>&man.rpcbind.8;</entry> + <entry>Dieser Dienst aktiviert <acronym>RPC</acronym> + und muss gestartet sein, damit ein + <acronym>NIS</acronym>-Server oder -Client ausgeführt + werden kann.</entry> </row> <row> - <entry><application>ypbind</application></entry> - - <entry><quote>Bindet</quote> einen NIS-Client an seinen - NIS-Server. Der Client bezieht den - NIS-Domänennamen vom System und stellt über - das RPC-Protokoll eine Verbindung zum NIS-Server her. - <application>ypbind</application> ist der zentrale - Bestandteil der Client-Server-Kommunikation in einer - NIS-Umgebung. Wird <application>>ypbind</application> - auf einem Client beendet, ist dieser nicht mehr in der - Lage, auf den NIS-Server zuzugreifen.</entry> + <entry>&man.ypbind.8;</entry> + <entry>Dieser Dienst <quote>bindet</quote> einen + <acronym>NIS</acronym>-Client an seinen + <acronym>NIS</acronym>-Server. Der Client bezieht den + <acronym>NIS</acronym>-Domänennamen vom System und + stellt über das <acronym>RPC</acronym>-Protokoll eine + Verbindung zum <acronym>NIS</acronym>-Server her. + <application>ypbind</application> ist der zentrale + Bestandteil der Client-Server-Kommunikation in einer + <acronym>NIS</acronym>-Umgebung. Wird der Dienst + auf einem Client beendet, ist dieser nicht mehr in der + Lage, auf den <acronym>NIS</acronym>-Server + zuzugreifen.</entry> </row> <row> - <entry><application>ypserv</application></entry> - - <entry>Sollte nur auf dem NIS-Server laufen, da es sich um - den Serverprozess selbst handelt. Wenn &man.ypserv.8; - nicht mehr läuft, kann der Server nicht mehr auf - NIS-Anforderungen reagieren (wenn ein Slaveserver - existiert, kann dieser als Ersatz fungieren). Einige - NIS-Systeme (allerdings nicht das von FreeBSD) versuchen - allerdings erst gar nicht, sich mit einem anderen Server - zu verbinden, wenn der bisher verwendete Server nicht - mehr reagiert. Die einzige Lösung dieses Problems - besteht dann darin, den Serverprozess (oder gar den - Server selbst) oder den - <application>ypbind</application>-Prozess auf dem Client - neu zu starten.</entry> + <entry>&man.ypserv.8;</entry> + <entry>Dies ist der Prozess für den + <acronym>NIS</acronym>-Server. Wenn dieser Dienst + nicht mehr läuft, kann der Server nicht mehr auf + <acronym>NIS</acronym>-Anforderungen reagieren. Wenn + ein Slaveserver existiert, kann dieser als Ersatz + fungieren. Einige NIS-Systeme (allerdings nicht das + von &os;) versuchen allerdings erst gar nicht, sich + mit einem anderen Server zu verbinden, wenn der + Masterserver nicht mehr reagiert. Die einzige Lösung + besteht darin, den Serverprozess oder den + <application>ypbind</application>-Prozess auf dem + Client neu zu starten.</entry> </row> <row> - <entry><application>rpc.yppasswdd</application></entry> - - <entry>Ein weiterer Prozess, der nur auf dem - NIS-Masterserver laufen sollte. Es handelt sich um einen - Daemonprozess, der es NIS-Clients ermöglicht, sich - auf dem NIS-Masterserver anzumelden, um ihr Passwort zu - ändern.</entry> + <entry>&man.rpc.yppasswdd.8;</entry> + <entry>Dieser Prozess läuft nur auf dem + <acronym>NIS</acronym>-Masterserver. Es handelt sich + um einen Daemonprozess, der es + <acronym>NIS</acronym>-Clients ermöglicht, ihre + <acronym>NIS</acronym>-Passwörter zu ändern. Wenn + dieser Dameon nicht läuft, müssen sich die Benutzer am + <acronym>NIS</acronym>-Masterserver anmelden und ihre + Passwörter dort ändern.</entry> </row> </tbody> </tgroup> - </informaltable> + </table> <!-- XXX Missing: rpc.ypxfrd (not important, though) May only run on the master --> </sect2> <sect2> - <title>Wie funktioniert NIS?</title> - - <para>In einer NIS-Umgebung gibt es drei Rechnerarten: - Masterserver, Slaveserver und Clients. Server dienen als - zentraler Speicherort für Rechnerkonfigurationen. - Masterserver speichern die maßgebliche Kopie dieser - Informationen, während Slaveserver diese Informationen - aus Redundanzgründen spiegeln. Die Clients beziehen - ihre Informationen immer vom Server.</para> - - <para>Auf diese Art und Weise können Informationen aus - verschiedenen Dateien von mehreren Rechnern gemeinsam - verwendet werden. <filename>master.passwd</filename>, - <filename>group</filename>, und <filename>hosts</filename> - werden oft gemeinsam über NIS verwendet. Immer, wenn - ein Prozess auf einem Client auf Informationen zugreifen will, - die normalerweise in lokalen Dateien vorhanden wären, - wird stattdessen eine Anfrage an den NIS-Server gestellt, an - den der Client gebunden ist.</para> + <title>Arten von NIS-Rechnern</title> - <sect3> - <title>Arten von NIS-Rechnern</title> + <indexterm> + <primary>NIS</primary> + <secondary>Masterserver</secondary> + </indexterm> + <indexterm> + <primary>NIS</primary> + <secondary>Slaveserver</secondary> + </indexterm> + <indexterm> + <primary>NIS</primary> + <secondary>Client</secondary> + </indexterm> - <itemizedlist> - <listitem> - <para>Ein - <emphasis>NIS-Masterserver</emphasis><indexterm> - <primary>NIS</primary> - <secondary>Masterserver</secondary></indexterm> - verwaltet, ähnlich einem &windowsnt;-Domänencontroller, die - von allen NIS-Clients gemeinsam verwendeten Dateien. - <filename>passwd</filename>, <filename>group</filename>, - sowie verschiedene andere von den Clients verwendete - Dateien existieren auf dem Masterserver.</para> - - <note> - <para>Ein Rechner kann auch für mehrere - NIS-Domänen als Masterserver fungieren. Dieser - Abschnitt konzentriert sich im Folgenden allerdings - auf eine relativ kleine NIS-Umgebung.</para> - </note> - </listitem> + <itemizedlist> + <listitem> + <para><acronym>NIS</acronym>-Masterserver</para> + + <para>Dieser Server dient als zentraler Speicherort für + Rechnerkonfigurationen. Zudem verwaltet er die + maßgebliche Kopie, der von den + <acronym>NIS</acronym>-Clients gemeinsam verwendeten + Dateien. <filename>passwd</filename>, + <filename>group</filename>, sowie verschiedene andere von + den Clients verwendete Dateien existieren auf dem + Masterserver. Ein Rechner kann auch für mehrere + <acronym>NIS</acronym>-Domänen als Masterserver fungieren. + Dieser Abschnitt konzentriert sich im Folgenden allerdings + auf eine relativ kleine + <acronym>NIS</acronym>-Umgebung.</para> + </listitem> - <listitem> - <para><emphasis>NIS-Slaveserver</emphasis><indexterm> - <primary>NIS</primary> - <secondary>Slaveserver</secondary></indexterm>. - Ähnlich einem &windowsnt;-Backupdomänencontroller, - verwalten NIS-Slaveserver Kopien der Daten des - NIS-Masterservers. NIS-Slaveserver bieten die - Redundanz, die für kritische Umgebungen benötigt wird. - Zusätzlich entlasten Slaveserver den - Masterserver: NIS-Clients verbinden sich immer mit dem - NIS-Server, der zuerst reagiert. Dieser Server kann - auch ein Slaveserver sein. - </para> - </listitem> + <listitem> + <para><acronym>NIS</acronym>-Slaveserver</para> + + <para><acronym>NIS</acronym>-Slaveserver verwalten Kopien + der Daten des <acronym>NIS</acronym>-Masterservers um + Redundanz zu bieten. Zudem entlasten Slaveserver den + Masterserver: <acronym>NIS</acronym>-Clients verbinden + sich immer mit dem <acronym>NIS</acronym>-Server, welcher + zuerst reagiert. Dieser Server kann auch ein Slaveserver + sein.</para> + </listitem> - <listitem> - <para><emphasis>NIS-Clients</emphasis><indexterm> - <primary>NIS</primary><secondary>Client</secondary></indexterm>. - NIS-Clients identifizieren sich gegenüber dem NIS-Server - (ähnlich den &windowsnt;-Workstations), um sich am - Server anzumelden.</para> - </listitem> - </itemizedlist> - </sect3> - </sect2> + <listitem> + <para><acronym>NIS</acronym>-Clients</para> - <sect2> - <title>NIS/YP konfigurieren</title> + <para><acronym>NIS</acronym>-Clients identifizieren sich + gegenüber dem <acronym>NIS</acronym>-Server während der + Anmeldung.</para> + </listitem> + </itemizedlist> - <para>Dieser Abschnitt beschreibt an Hand eines Beispiels die - Einrichtung einer NIS-Umgebung.</para> + <para>Mit <acronym>NIS</acronym> können Informationen aus + verschiedenen Dateien von mehreren Rechnern gemeinsam + verwendet werden. <filename>master.passwd</filename>, + <filename>group</filename>, und <filename>hosts</filename> + werden oft gemeinsam über <acronym>NIS</acronym> verwendet. + Immer, wenn ein Prozess auf einem Client auf Informationen + zugreifen will, die normalerweise in lokalen Dateien vorhanden + wären, wird stattdessen eine Anfrage an den + <acronym>NIS</acronym>-Server gestellt, an den der Client + gebunden ist.</para> + </sect2> - <sect3> - <title>Planung</title> - - <para>Nehmen wir an, es handelt sich um ein kleines - Universitätsnetz. Dieses Netz besteht aus fünfzehn - &os;-Rechnern, für die derzeit keine zentrale Verwaltung - existiert. Jeder Rechner hat also eine eigene Version von - <filename>/etc/passwd</filename> und - <filename>/etc/master.passwd</filename>. Diese Dateien - werden manuell synchron gehalten; wird ein neuer Benutzer - angelegt, so muss dies auf allen fünfzehn Rechnern manuell - erledigt werden. Dieses Universitätsnetz würde eindeutig - von der Installation von zwei NIS-Servern - profitieren.</para> - - <para>In Zukunft soll das Netz also wie folgt aussehen:</para> - - <informaltable frame="none" pgwide="1"> + <sect2> + <title>Planung</title> + + <para>Dieser Abschnitt beschreibt eine einfache + <acronym>NIS</acronym>-Umgebung, welche aus 15 &os;-Maschinen + besteht und für die derzeit keine zentrale Verwaltung + existiert. Jeder Rechner hat also eine eigene Version von + <filename>/etc/passwd</filename> und + <filename>/etc/master.passwd</filename>. Diese Dateien werden + manuell synchron gehalten; wird ein neuer Benutzer + angelegt, so muss dies auf allen fünfzehn Rechnern manuell + erledigt werden.</para> + + <para>In Zukunft soll die Konfiguration wie folgt + aussehen:</para> + + <informaltable frame="none" pgwide="1"> <tgroup cols="3"> <thead> <row> @@ -1318,12 +1299,12 @@ Exports list on foobar: <row> <entry><systemitem>ellington</systemitem></entry> <entry><systemitem class="ipaddress">10.0.0.2</systemitem></entry> - <entry>NIS-Master</entry> + <entry><acronym>NIS</acronym>-Master</entry> </row> <row> <entry><systemitem>coltrane</systemitem></entry> <entry><systemitem class="ipaddress">10.0.0.3</systemitem></entry> - <entry>NIS-Slave</entry> + <entry><acronym>NIS</acronym>-Slave</entry> </row> <row> <entry><systemitem>basie</systemitem></entry> @@ -1349,93 +1330,92 @@ Exports list on foobar: Größe des Netzwerks müssen einige Entscheidungen im Rahmen des Planungsprozesses getroffen werden.</para> - <sect4> - <title>Einen NIS-Domänennamen wählen</title> + <sect3> + <title>Einen <acronym>NIS</acronym>-Domänennamen + wählen</title> <indexterm> <primary>NIS</primary> <secondary>Domänenname</secondary> </indexterm> - <para>Dies muss nicht der übliche <quote>Domainname</quote> - sein. Es handelt sich vielmehr um den - <quote>NIS-Domainnamen</quote>. Wenn ein Client - Informationen anfordert, ist in dieser Anforderung der - Name der NIS-Domäne enthalten. Dadurch weiß jeder Server - im Netzwerk, auf welche Anforderung er antworten muss. - Stellen Sie sich den NIS-Domänennamen als den Namen einer - Gruppe von Rechnern vor, die etwas gemeinsam haben.</para> + <para>Wenn ein Client Informationen anfordert, ist in dieser + Anforderung der Name der <acronym>NIS</acronym>-Domäne + enthalten. Dadurch weiß jeder Server im Netzwerk, auf + welche Anforderung er antworten muss. Stellen Sie sich + den <acronym>NIS</acronym>-Domänennamen als einen Namen + einer Gruppe von Rechnern vor.</para> <para>Manchmal wird der Name der Internetdomäne auch - für die NIS-Domäne verwendet. Dies ist allerdings nicht - empfehlenswert, da dies bei der Behebung von Problemen - verwirrend sein kann. Der Name der NIS-Domäne sollte - innerhalb des Netzwerks einzigartig sein. Hilfreich ist - es, wenn der Name die Gruppe der in ihr zusammengefassten - Rechner beschreibt. Die Kunstabteilung von Acme Inc. - hätte daher die NIS-Domäne <quote>acme-art</quote>. Für - dieses Beispiel wird der Name - <literal>test-domain</literal> verwendet.</para> - - <indexterm><primary>SunOS</primary></indexterm> - - <para>Es gibt jedoch auch Betriebssysteme (vor allem - &sunos;), die als NIS-Domänennamen den Namen der + für die <acronym>NIS</acronym>-Domäne verwendet. Dies ist + allerdings nicht empfehlenswert, da es bei der Behebung + von Problemen verwirrend sein kann. Der Name der + <acronym>NIS</acronym>-Domäne sollte innerhalb des + Netzwerks eindeutig sein. Hilfreich ist es, wenn der + Name die Gruppe der in ihr zusammengefassten Rechner + beschreibt. Die Kunstabteilung von Acme Inc. hätte daher + vielleicht die <acronym>NIS</acronym>-Domäne + <quote>acme-art</quote>. Für dieses Beispiel wird der + Name <literal>test-domain</literal> verwendet.</para> + + <para>Es gibt jedoch auch Betriebssysteme, die als + <acronym>NIS</acronym>-Domänennamen den Namen der Internetdomäne verwenden. Wenn dies für einen oder mehrere Rechner des Netzwerks zutrifft, <emphasis>muss</emphasis> der Name der Internetdomäne als - NIS-Domänennamen verwendet werden.</para> - </sect4> + <acronym>NIS</acronym>-Domänennamen verwendet + werden.</para> + </sect3> - <sect4> + <sect3> <title>Anforderungen an den Server</title> - <para>Wenn ein NIS-Server einrichtet wird, müssen - einige Dinge beachtet werden. Eine unangenehme - Eigenschaft von NIS ist die Abhängigkeit der Clients - vom Server. Wenn sich der Client nicht über den Server - mit seiner NIS-Domäne verbinden kann, wird der Rechner oft - unbenutzbar, da das Fehlen von Benutzer- und - Gruppeninformationen zum Einfrieren des Clients führt. - Daher sollten Sie für den Server einen Rechner auswählen, - der nicht regelmäßig neu gestartet werden muss und der - nicht für Testversuche verwendet wird. Idealerweise - handelt es sich um einen alleinstehenden Rechner, dessen - einzige Aufgabe es ist, als NIS-Server zu dienen. Wenn + <para>Bei der Wahl des <acronym>NIS</acronym>-Servers müssen + einige Dinge beachtet werden. Da die + <acronym>NIS</acronym>-Clients auf die Verfügbarkeit des + Servers angewiesen sind, sollten Sie einen Rechner wählen, + der nicht regelmäßig neu gestartet werden muss. Der + <acronym>NIS</acronym>-Server sollte idealerweise ein + alleinstehender Rechner sein, dessen einzige Aufgabe es + ist, als <acronym>NIS</acronym>-Server zu dienen. Wenn das Netzwerk nicht zu stark ausgelastet ist, ist es auch - möglich, den NIS-Server als weiteren Dienst auf einem - anderen Rechner laufen zu lassen. Wenn jedoch ein - NIS-Server ausfällt, wirkt sich dies negativ auf - <emphasis>alle</emphasis> NIS-Clients aus.</para> - </sect4> + möglich, den <acronym>NIS</acronym>-Server als weiteren + Dienst auf einem anderen Rechner laufen zu lassen. Wenn + jedoch ein <acronym>NIS</acronym>-Server ausfällt, wirkt + sich dies negativ auf <emphasis>alle</emphasis> + <acronym>NIS</acronym>-Clients aus.</para> </sect3> + </sect2> - <sect3> - <title>NIS-Server</title> - - <para>Die verbindlichen Kopien aller NIS-Informationen befinden - sich auf einem einzigen Rechner, dem NIS-Masterserver. Die - Datenbanken, in denen die Informationen gespeichert sind, - bezeichnet man als NIS-Maps. Unter FreeBSD werden diese - Maps unter <filename>/var/yp/[domainname]</filename> - gespeichert, wobei <filename>[domainname]</filename> der - Name der NIS-Domäne ist. Ein einzelner NIS-Server - kann gleichzeitig mehrere NIS-Domänen verwalten, daher - können auch mehrere Verzeichnisse vorhanden sein. Jede - Domäne verfügt über ein eigenes Verzeichnis - sowie einen eigenen, von anderen Domänen - unabhängigen Satz von NIS-Maps.</para> - - <para>NIS-Master- und Slaveserver verwenden den - <command>ypserv</command>-Daemon, um NIS-Anfragen zu - bearbeiten. <command>ypserv</command> empfängt - eingehende Anfragen der NIS-Clients, ermittelt aus der - angeforderten Domäne und Map einen Pfad zur - entsprechenden Datenbank, und sendet die angeforderten - Daten von der Datenbank zum Client.</para> - - <sect4> - <title>Einen NIS-Masterserver einrichten</title> + <sect2> + <title>Einen <acronym>NIS</acronym>-Server + konfigurieren</title> + + <para>Die verbindlichen Kopien aller + <acronym>NIS</acronym>-Dateien befinden sich auf dem + Masterserver. Die Datenbanken, in denen die Informationen + gespeichert sind, bezeichnet man als + <acronym>NIS</acronym>-Maps. Unter &os; werden diese Maps + unter <filename>/var/yp/[domainname]</filename> gespeichert, + wobei <filename>[domainname]</filename> der Name der + <acronym>NIS</acronym>-Domäne ist. Da ein + <acronym>NIS</acronym>-Server mehrere Domänen verwalten + kann, können auch mehrere Verzeichnisse vorhanden sein. + Jede Domäne verfügt über ein eigenes Verzeichnis sowie einen + eigenen, von anderen Domänen unabhängigen Satz von + <acronym>NIS</acronym>-Maps.</para> + + <para><acronym>NIS</acronym>-Master- und Slaveserver + verwenden &man.ypserv.8;, um <acronym>NIS</acronym>-Anfragen + zu bearbeiten. Dieser Daemon ist für eingehende Anfragen + der NIS-Clients verantwortlich. Er ermittelt aus der + angeforderten Domäne und Map einen Pfad zur entsprechenden + Datenbank, und sendet die angeforderten Daten von der + Datenbank zum Client.</para> + + <sect3> + <title>Einen <acronym>NIS</acronym>-Masterserver + einrichten</title> <indexterm> <primary>NIS</primary> @@ -1443,117 +1423,105 @@ Exports list on foobar: </indexterm> <para>Abhängig von den Anforderungen ist die Einrichtung - eines NIS-Masterservers relativ einfach, da NIS von &os; - bereits in der Standardkonfiguration unterstützt wird. - Er muss nur durch Hinzufügen der folgenden Zeilen in - <filename>/etc/rc.conf</filename> aktiviert werden: - </para> + eines <acronym>NIS</acronym>-Masterservers relativ + einfach, da <acronym>NIS</acronym> von &os; bereits in der + Standardkonfiguration unterstützt wird. Es kann durch + folgende Zeilen in <filename>/etc/rc.conf</filename> + aktiviert werden:</para> <procedure> <step> <programlisting>nisdomainname="test-domain"</programlisting> - <para>Diese Zeile setzt den NIS-Domänennamen auf - <literal>test-domain</literal>, wenn Sie das Netzwerk - initialisieren (beispielsweise nach einem Systemstart). - </para> + <para>Diese Zeile setzt den + <acronym>NIS</acronym>-Domänennamen auf + <literal>test-domain</literal>.</para> </step> <step> <programlisting>nis_server_enable="YES"</programlisting> - <para>Dadurch werden die NIS-Serverprozesse - gestartet.</para> + <para>Dadurch werden die + <acronym>NIS</acronym>-Serverprozesse beim Systemstart + automatisch ausgeführt.</para> </step> <step> <programlisting>nis_yppasswdd_enable="YES"</programlisting> <para>Durch diese Zeile wird der - <command>rpc.yppasswdd</command>-Daemon aktiviert, - der, wie bereits erwähnt, die Änderung von - NIS-Passwörtern von einem Client aus - ermöglicht.</para> + &man.rpc.yppasswdd.8;-Daemon aktiviert, + der die Änderung von + <acronym>NIS</acronym>-Passwörtern von einem Client + aus ermöglicht.</para> </step> </procedure> - <note> - <para>In Abhängigkeit der NIS-Konfiguration können weitere - Einträge erforderlich sein. Weitere Informationen finden - sich im Abschnitt <link - linkend="nis-server-is-client">NIS-Server, die - auch als NIS-Clients arbeiten</link>.</para> - </note> - - <para>Nachdem obige Parameter konfiguriert wurden, muss noch - <command>/etc/netstart</command> als Superuser ausgeführt - werden, um alles entsprechend den Vorgaben in + <para>In Abhängigkeit der + <acronym>NIS</acronym>-Konfiguration können zusätzliche + Einträge erforderlich sein. Wenn die + <acronym>NIS</acronym>-Server auch als + <acronym>NIS</acronym>-Clients fungieren, finden Sie im + <xref linkend="nis-server-is-client"/> weitere + Informationen.</para> + + <para>Nachdem die Parameter konfiguriert wurden, muss noch + <command>/etc/netstart</command> ausgeführt werden, um + alles entsprechend den Vorgaben in <filename>/etc/rc.conf</filename> einzurichten. - Als letzter Schritt muss, bevor die NIS-Maps einrichtet - werden können, <application>ypserv</application>-Daemon - manuell gestartet werden:</para> + Bevor die <acronym>NIS</acronym>-Maps einrichtet werden + können, muss der &man.ypserv.8;-Daemon manuell gestartet + werden:</para> <screen>&prompt.root; <userinput>service ypserv start</userinput></screen> - </sect4> + </sect3> - <sect4> - <title>Die NIS-Maps initialisieren</title> + <sect3> + <title>Die <acronym>NIS</acronym>-Maps + initialisieren</title> <indexterm> <primary>NIS</primary> <secondary>maps</secondary> </indexterm> - <para><emphasis>NIS-Maps</emphasis> sind Datenbanken, die - sich im Verzeichnis <filename>/var/yp</filename> befinden. - Sie werden am NIS-Masterserver aus den + <para><acronym>NIS</acronym>-Maps sind Datenbanken, die + unter <filename>/var/yp</filename> gespeichert sind. + Sie werden am <acronym>NIS</acronym>-Masterserver aus den Konfigurationsdateien unter <filename>/etc</filename> erzeugt. Einzige Ausnahme: <filename>/etc/master.passwd</filename>. Dies ist auch sinnvoll, da die Passwörter für <systemitem class="username">root</systemitem>- oder andere Administratorkonten nicht an alle Server der - NIS-Domäne verteilt werden sollten. Deshalb werden die - primären Passwort-Dateien konfiguriert, bevor die NIS-Maps - initialisiert werden:</para> + <acronym>NIS</acronym>-Domäne verteilt werden sollten. + Deshalb werden die primären Passwort-Dateien konfiguriert, + bevor die <acronym>NIS</acronym>-Maps initialisiert + werden:</para> <screen>&prompt.root; <userinput>cp /etc/master.passwd /var/yp/master.passwd</userinput> &prompt.root; <userinput>cd /var/yp</userinput> &prompt.root; <userinput>vi master.passwd</userinput></screen> - <para>Es ist ratsam, alle Systemkonten (wie - <systemitem class="username">bin</systemitem>, - <systemitem class="username">tty</systemitem>, - <systemitem class="username">kmem</systemitem> oder - <systemitem class="username">games</systemitem>), sowie - alle Konten, die nicht an die NIS-Clients weitergeben - werden sollen, wie beispielsweise - <systemitem class="username">root</systemitem> und alle - Konten mit der UID 0 (=Superuser) zu entfernen.</para> - - <note> - <para>Es muss dafür gesorgt werden, dass - <filename>/var/yp/master.passwd</filename> weder von der - Gruppe noch von der Welt gelesen werden kann - (Zugriffsmodus 600)! Dafür kann das Kommando - <command>chmod</command> entsprechend benutzt - werden.</para> - </note> - - <indexterm><primary>Tru64 UNIX</primary></indexterm> - - <para>Nun können die NIS-Maps initialisiert werden. - &os; verwendet dafür das Skript - <command>ypinit</command> (lesen Sie dazu auch - &man.ypinit.8;). Dieses Skript ist auf fast allen - &unix;-Betriebssystemen verfügbar. Bei Digitals - UNIX/Compaq Tru64 UNIX nennt es sich allerdings - <command>ypsetup</command>. Da wir Maps für einen - NIS-Masterserver erzeugen, verwenden wir - <command>ypinit</command> mit der Option - <option>-m</option>. Nachdem Sie die beschriebenen - Aktionen durchgeführt haben, erzeugen Sie nun die - NIS-Maps:</para> + <para>Es ist ratsam, alle Einträge für Systemkonten sowie + Benutzerkonten, die nicht an die + <acronym>NIS</acronym>-Clients weitergegeben werden + sollen, wie beispielsweise <systemitem + class="username">root</systemitem> und weitere + administrative Konten, zu entfernen.</para> + + <para>Stellen Sie sicher, dass + <filename>/var/yp/master.passwd</filename> weder von der + Gruppe noch von der Welt gelesen werden kann, indem Sie + Zugriffsmodus auf <literal>600</literal> + einstellen.</para> + + <para>Nun können die <acronym>NIS</acronym>-Maps + initialisiert werden. &os; verwendet dafür das Skript + &man.ypinit.8;. Geben Sie <option>-m</option> und den + <acronym>NIS</acronym>-Domänennamen an, wenn Sie + <acronym>NIS</acronym>Maps für den Masterserver + erzeugen:</para> <screen>ellington&prompt.root; <userinput>ypinit -m test-domain</userinput> Server Type: MASTER Domain: test-domain @@ -1583,7 +1551,8 @@ ellington has been setup as an YP master server without any errors.</screen> <filename>/var/yp/Makefile</filename> aus der Datei <filename>/var/yp/Makefile.dist</filename>. Durch diese Datei wird festgelegt, dass in einer - NIS-Umgebung mit nur einem Server gearbeitet wird und dass + <acronym>NIS</acronym>-Umgebung mit nur einem Server + gearbeitet wird und dass alle Clients unter &os; laufen. Da <literal>test-domain</literal> aber auch über einen Slaveserver verfügt, muss @@ -1598,24 +1567,26 @@ ellington has been setup as an YP master server without any errors.</screen> <programlisting>NOPUSH = "True"</programlisting> <para>auskommentieren (falls dies nicht bereits der Fall ist).</para> - </sect4> + </sect3> - <sect4> - <title>Einen NIS-Slaveserver einrichten</title> + <sect3> + <title>Einen <acronym>NIS</acronym>-Slaveserver + einrichten</title> <indexterm> <primary>NIS</primary> <secondary>Slaveserver</secondary> </indexterm> - <para>Ein NIS-Slaveserver ist noch einfacher einzurichten als + <para>Ein <acronym>NIS</acronym>-Slaveserver ist noch + einfacher einzurichten als ein Masterserver. Melden Sie sich am Slaveserver an und ändern Sie <filename>/etc/rc.conf</filename> analog zum Masterserver. Der einzige Unterschied besteht in der Verwendung der Option <option>-s</option>, wenn Sie <command>ypinit</command> aufrufen. Die Option <option>-s</option> erfordert den Namen des - NIS-Masterservers, daher sieht unsere Ein- und Ausgabe wie + <acronym>NIS</acronym>-Masterservers, daher sieht unsere Ein- und Ausgabe wie folgt aus:</para> <screen>coltrane&prompt.root; <userinput>ypinit -s ellington test-domain</userinput> @@ -1677,7 +1648,8 @@ Remember to update map ypservers on ellington.</screen> <para>Es sollte nun ein Verzeichnis namens <filename>/var/yp/test-domain</filename> existieren. Die - Kopien der NIS-Masterserver-Maps sollten sich in diesem + Kopien der <acronym>NIS</acronym>-Masterserver-Maps + sollten sich in diesem Verzeichnis befinden. Allerdings müssen diese Daten immer aktuell sein. Die folgenden Einträge in <filename>/etc/crontab</filename> des NIS-Slaveservers @@ -1690,7 +1662,7 @@ Remember to update map ypservers on ellington.</screen> mit denen des Masterservers zu synchronisieren. Diese Einträge sind nicht zwar nicht unbedingt nötig, da der Masterserver automatisch versucht, alle - Änderungen seiner NIS-Maps an seine + Änderungen seiner <acronym>NIS</acronym>-Maps an seine Slaveserver weiterzugeben. Da Passwortinformationen aber auch für nur vom Slaveserver abhängige Systeme vital sind, @@ -1700,17 +1672,17 @@ Remember to update map ypservers on ellington.</screen> könnten.</para> <para>Führen Sie nun <command>/etc/netstart</command> - auch auf dem Slaveserver aus, um den NIS-Server erneut zu - starten.</para> - </sect4> + auch auf dem Slaveserver aus, um den + <acronym>NIS</acronym>-Server erneut zu starten.</para> </sect3> <sect3> - <title>NIS-Clients</title> + <title>Einen <acronym>NIS</acronym>-Client einrichten</title> - <para>Ein NIS-Client <literal>bindet</literal> sich unter - Verwendung des <command>ypbind</command>-Daemons an einen - NIS-Server. Das <command>ypbind</command>-Kommando prüft + <para>Ein <acronym>NIS</acronym>-Client + <literal>bindet</literal> sich unter Verwendung des + <command>ypbind</command>-Daemons an einen + <acronym>NIS</acronym>-Server. Das <command>ypbind</command>-Kommando prüft die Standarddomäne des Systems (die durch <command>domainname</command> gesetzt wird), und beginnt RPCs über das lokale Netzwerk zu verteilen (broadcast). @@ -1718,7 +1690,7 @@ Remember to update map ypservers on ellington.</screen> <command>ypbind</command> eine Bindung erzeugen will. Wenn der Server der entsprechenden Domäne eine solche Anforderung erhält, schickt er eine Antwort an - <command>ypbind</command>. <command>ybind</command> + <command>ypbind</command>. <command>ypbind</command> speichert daraufhin die Adresse des Servers. Wenn mehrere Server verfügbar sind (beispielsweise ein Master- und mehrere Slaveserver), verwendet <command>ypbind</command> @@ -1732,31 +1704,29 @@ Remember to update map ypservers on ellington.</screen> beginnt erneut, RPCs über das Netzwerk zu verteilen, um einen anderen Server zu finden.</para> - <sect4> - <title>Einen NIS-Client konfigurieren</title> - <indexterm> <primary>NIS</primary> <secondary>Client konfigurieren</secondary> </indexterm> - <para>Einen FreeBSD-Rechner als NIS-Client einzurichten, ist - recht einfach.</para> + <para>Einen &os;-Rechner als <acronym>NIS</acronym>-Client + einzurichten, ist recht einfach.</para> <procedure> <step> <para>Fügen Sie folgende Zeilen in <filename>/etc/rc.conf</filename> ein, um den - NIS-Domänennamen festzulegen, und um - <command>ypbind</command> bei der Initialisierung des - Netzwerks zu starten:</para> + <acronym>NIS</acronym>-Domänennamen festzulegen, und + um <command>ypbind</command> bei der Initialisierung + des Netzwerks zu starten:</para> <programlisting>nisdomainname="test-domain" nis_client_enable="YES"</programlisting> </step> <step> - <para>Um alle Passworteinträge des NIS-Servers zu + <para>Um alle Passworteinträge des + <acronym>NIS</acronym>-Servers zu importieren, löschen Sie alle Benutzerkonten in <filename>/etc/master.passwd</filename> und fügen mit <command>vipw</command> folgende Zeile am Ende der @@ -1766,7 +1736,8 @@ nis_client_enable="YES"</programlisting> <note> <para>Diese Zeile legt für alle gültigen - Benutzerkonten der NIS-Server-Maps einen Zugang an. + Benutzerkonten der + <acronym>NIS</acronym>-Server-Maps einen Zugang an. Es gibt verschiedene Wege, den NIS-Client durch Änderung dieser Zeile zu konfigurieren. Lesen Sie dazu auch den Abschnitt über @@ -1799,8 +1770,9 @@ nis_client_enable="YES"</programlisting> </step> </procedure> - <para>Um den NIS-Client sofort zu starten, führen Sie als - Superuser die folgenden Befehle aus:</para> + <para>Um den <acronym>NIS</acronym>-Client direkt zu + starten, führen Sie als Superuser die folgenden Befehle + aus:</para> <screen>&prompt.root; <userinput>/etc/netstart</userinput> &prompt.root; <userinput>service ypbind start</userinput></screen> @@ -1809,21 +1781,16 @@ nis_client_enable="YES"</programlisting> <para>Danach sollte <command>ypcat passwd</command> die <literal>passwd-Map</literal> des NIS-Servers anzeigen können.</para> - </sect4> </sect3> </sect2> <sect2> - <title>Sicherheit unter NIS</title> - - <indexterm> - <primary>NIS</primary> - <secondary>Sicherheit</secondary> - </indexterm> + <title>Sicherheit unter <acronym>NIS</acronym></title> <para>Im Allgemeinen kann jeder entfernte Anwender einen RPC an - &man.ypserv.8; schicken, um den Inhalt der NIS-Maps abzurufen, - falls er den NIS-Domänennamen kennt. Um solche + &man.ypserv.8; schicken, um den Inhalt der + <acronym>NIS</acronym>-Maps abzurufen, falls er den + <acronym>NIS</acronym>-Domänennamen kennt. Um solche unautorisierten Transaktionen zu verhindern, unterstützt &man.ypserv.8; <quote>securenets</quote>, durch die man den Zugriff auf bestimmte Rechner beschränken kann. @@ -1876,7 +1843,7 @@ nis_client_enable="YES"</programlisting> <para>Server, die <filename>/var/yp/securenets</filename> verwenden, können Schwierigkeiten bei der Anmeldung von - Clients haben, die ein veraltetes TCP/IP-Subsystem + <acronym>NIS</acronym>-Clients haben, die ein veraltetes TCP/IP-Subsystem besitzen. Einige dieser TCP/IP-Subsysteme setzen alle Rechnerbits auf Null, wenn Sie einen <literal>Broadcast</literal> durchführen und/oder @@ -1890,8 +1857,8 @@ nis_client_enable="YES"</programlisting> <para>Die Verwendung von <filename>/var/yp/securenets</filename> auf einem Server mit einem solch veralteten TCP/IP-Subsystem ist eine sehr schlechte Idee, die zu - einem Verlust der NIS-Funktionalität für große - Teile Ihres Netzwerks führen kann.</para> + einem Verlust der <acronym>NIS</acronym>-Funktionalität für + große Teile des Netzwerks führen kann.</para> <indexterm> <primary>TCP-Wrapper</primary> @@ -1899,12 +1866,12 @@ nis_client_enable="YES"</programlisting> <para>Die Verwendung der <application>TCP-Wrapper</application> verlangsamt die - Reaktion des NIS-Servers. Diese zusätzliche Reaktionszeit + Reaktion des <acronym>NIS</acronym>-Servers. Diese zusätzliche Reaktionszeit kann in Clientprogrammen zu Timeouts führen. Dies vor allem in Netzwerken, die stark ausgelastet sind, oder nur über - langsame NIS-Server verfügen. Wenn ein oder mehrere der + langsame <acronym>NIS</acronym>-Server verfügen. Wenn ein oder mehrere der Clientsysteme dieses Problem aufweisen, sollten Sie die - betreffenden Clients in NIS-Slaveserver umwandeln, und diese + betreffenden Clients in <acronym>NIS</acronym>-Slaveserver umwandeln, und diese an sich selbst binden.</para> </note> </sect2> @@ -1912,25 +1879,21 @@ nis_client_enable="YES"</programlisting> <sect2> <title>Bestimmte Benutzer an der Anmeldung hindern</title> - <indexterm> - <primary>NIS</primary> - <secondary>Benutzer blockieren</secondary> - </indexterm> - - <para>In unserem Labor gibt es den Rechner <systemitem>basie</systemitem>, - der nur für Mitarbeiter der Fakultät bestimmt ist. - Wir wollen diesen Rechner nicht aus der NIS-Domäne - entfernen, obwohl <filename>passwd</filename> des - NIS-Masterservers Benutzerkonten sowohl für - Fakultätsmitarbeiter als auch für Studenten - enthält. Was können wir also tun?</para> + <para>In unserem Labor gibt es den Rechner + <systemitem>basie</systemitem>, der nur für Mitarbeiter der + Fakultät bestimmt ist. Wir wollen diesen Rechner nicht aus + der <acronym>NIS</acronym>-Domäne entfernen, obwohl + <filename>passwd</filename> des + <acronym>NIS</acronym>-Masterservers Benutzerkonten sowohl für + Fakultätsmitarbeiter als auch für Studenten enthält. Was + können wir also tun?</para> <para>Es gibt eine Möglichkeit, bestimmte Benutzer an der Anmeldung an einem bestimmten Rechner zu hindern, selbst wenn - diese in der NIS-Datenbank vorhanden sind. Dazu muss - lediglich an diesem Rechner der Eintrag - <literal>-Benutzername</literal> und die richtige Anzahl von - Doppelpunkten an das Ende von + diese in der <acronym>NIS</acronym>-Datenbank vorhanden sind. + Dazu muss lediglich an diesem Rechner der Eintrag + <literal><replaceable>Benutzername</replaceable></literal> und + die richtige Anzahl von Doppelpunkten an das Ende von <filename>/etc/master.passwd</filename> gesetzt werden, wobei <replaceable>Benutzername</replaceable> der zu blockierende Benutzername ist. Die Zeile mit dem geblockten Benutzer muss @@ -1975,13 +1938,15 @@ basie&prompt.root;</screen> </sect2> <sect2 xml:id="netgroups"> + <!-- <info><title>Netzgruppen verwenden</title> <authorgroup> <author><personname><firstname>Udo</firstname><surname>Erdelhoff</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> </info> + --> - + <title>Netzgruppen verwenden</title> <indexterm><primary>Netzgruppen</primary></indexterm> @@ -1992,12 +1957,12 @@ basie&prompt.root;</screen> vergessen, einige Benutzer von der Anmeldung an bestimmten Rechnern auszuschließen. Oder sie werden gezwungen sein, jeden Rechner einzeln zu konfigurieren. Dadurch verlieren sie - aber den Hauptvorteil von NIS: die + aber den Hauptvorteil von <acronym>NIS</acronym>: die <emphasis>zentrale</emphasis> Verwaltung.</para> <para>Die Lösung für dieses Problem sind <emphasis>Netzgruppen</emphasis>. Ihre Aufgabe und Bedeutung - ist vergleichbar mit normalen, von UNIX-Dateisystemen + ist vergleichbar mit normalen, von &unix;-Dateisystemen verwendeten Gruppen. Die Hauptunterschiede sind das Fehlen einer numerischen ID sowie die Möglichkeit, Netzgruppen zu definieren, die sowohl Benutzer als auch andere Netzgruppen @@ -2010,9 +1975,10 @@ basie&prompt.root;</screen> einfachen Beispielen zu erklären. Das hier verwendete Beispiel veranschaulicht dieses Problem.</para> - <para>Nehmen wir an, dass die erfolgreiche Einführung von NIS - die Aufmerksamkeit eines Vorgesetzten geweckt hat. Die - nächste Aufgabe besteht nun darin, die NIS-Domäne um + <para>Nehmen wir an, dass die erfolgreiche Einführung von + <acronym>NIS</acronym> die Aufmerksamkeit eines Vorgesetzten + geweckt hat. Die nächste Aufgabe besteht nun darin, die + <acronym>NIS</acronym>-Domäne um zusätzliche Rechner zu erweitern. Die folgenden Tabellen enthalten die neuen Benutzer und Rechner inklusive einer kurzen Beschreibung.</para> @@ -2123,15 +2089,15 @@ basie&prompt.root;</screen> zugewiesen werden. Diese Veränderungen sind voneinander unabhängig; Anweisungen der Form <quote>für diese Kombination aus Benutzer und Rechner mache Folgendes ...</quote> sind - nicht mehr nötig. Wenn die Einrichtung von NIS sorgfältig + nicht mehr nötig. Wenn die Einrichtung von <acronym>NIS</acronym> sorgfältig geplant wurde, muss nur noch eine zentrale Konfigurationsdatei bearbeitet werden, um den Zugriff auf bestimmte Rechner zu erlauben oder zu verbieten.</para> - <para>Der erste Schritt ist die Initialisierung der NIS-Maps + <para>Der erste Schritt ist die Initialisierung der <acronym>NIS</acronym>-Maps der Netzgruppe. &man.ypinit.8; kann dies unter &os; nicht automatisch durchführen. Sind die Maps aber erst einmal - erzeugt, werden sie jedoch von NIS problemlos unterstützt. + erzeugt, werden sie jedoch von <acronym>NIS</acronym> problemlos unterstützt. Um eine leere Map zu erzeugen, geben Sie Folgendes ein:</para> <screen>ellington&prompt.root; <userinput>vi /var/yp/netgroup</userinput></screen> @@ -2168,8 +2134,8 @@ INTERNS (,able,test-domain) (,baker,test-domain)</programlisting> </listitem> <listitem> - <para>Die NIS-Domäne für das Benutzerkonto. Benutzerkonten - können von anderen NIS-Domänen in eine Netzgruppe + <para>Die <acronym>NIS</acronym>-Domäne für das Benutzerkonto. Benutzerkonten + können von anderen <acronym>NIS</acronym>-Domänen in eine Netzgruppe importiert werden.</para> </listitem> </orderedlist> @@ -2182,14 +2148,14 @@ INTERNS (,able,test-domain) (,baker,test-domain)</programlisting> <para>Netzgruppennamen sollten nicht länger als 8 Zeichen sein, insbesondere wenn Rechner mit verschiedenen - Betriebssystemen in der NIS-Domäne betrieben werden. Es + Betriebssystemen in der <acronym>NIS</acronym>-Domäne betrieben werden. Es wird zwischen Groß- und Kleinschreibung unterschieden. Die Verwendung von Großbuchstaben für Netzgruppennamen ermöglicht eine leichte Unterscheidung zwischen Benutzern, Rechnern und Netzgruppen.</para> - <para>Einige NIS-Clients (dies gilt nicht für &os;) - können keine Netzgruppen mit einer großen Anzahl von + <para>Einige <acronym>NIS</acronym>-Clients (dies gilt nicht + für &os;) können keine Netzgruppen mit einer großen Anzahl von Einträgen verwalten. Einige ältere Versionen von &sunos; haben beispielsweise Probleme, wenn Netzgruppen mehr als fünfzehn <emphasis>Einträge</emphasis> enthalten. Diese @@ -2208,8 +2174,8 @@ BIGGROUP BIGGRP1 BIGGRP2 BIGGRP3</programlisting> </para> </note> - <para>Das Aktivieren und Verteilen der neuen NIS-Map ist - einfach:</para> + <para>Das Aktivieren und Verteilen der neuen + <acronym>NIS</acronym>-Map ist einfach:</para> <screen>ellington&prompt.root; <userinput>cd /var/yp</userinput> ellington&prompt.root; <userinput>make</userinput></screen> @@ -2217,7 +2183,8 @@ ellington&prompt.root; <userinput>make</userinput></screen> <para>Dadurch werden die NIS-Maps <filename>netgroup</filename>, <filename>netgroup.byhost</filename> und <filename>netgroup.byuser</filename> erzeugt. Prüfen Sie - die Verfügbarkeit der neuen NIS-Maps mit &man.ypcat.1;. + die Verfügbarkeit der neuen <acronym>NIS</acronym>-Maps mit + &man.ypcat.1;. </para> <screen>ellington&prompt.user; <userinput>ypcat -k netgroup</userinput> @@ -2277,12 +2244,12 @@ ellington&prompt.user; <userinput>ypcat -k netgroup.byuser</userinput></screen> <literal>+:::::::::/sbin/nologin</literal> <emphasis>nach</emphasis> der Zeile <literal>+@IT_EMP:::::::::</literal> eingetragen ist. Sonst - haben alle via NIS importierten Benutzerkonten + haben alle via <acronym>NIS</acronym> importierten Benutzerkonten <filename>/sbin/nologin</filename> als Loginshell.</para> </warning> <para> - Nach dieser Änderung muss die NIS-Map nur noch geändert + Nach dieser Änderung muss die <acronym>NIS</acronym>-Map nur noch geändert werden, wenn ein neuer Mitarbeiter der IT-Abteilung beitritt. Ein ähnlicher Ansatz für weniger wichtige Server kann durch das Ersetzten des alten Eintrags <literal>+:::::::::</literal> @@ -2314,7 +2281,7 @@ ellington&prompt.user; <userinput>ypcat -k netgroup.byuser</userinput></screen> <quote>Fehler in der zentralisierten Planung führen zu globaler Verwirrung.</quote> bestätigt.</para> - <para>Da NIS in der Lage ist, Netzgruppen aus anderen Netzgruppen + <para>Da <acronym>NIS</acronym> in der Lage ist, Netzgruppen aus anderen Netzgruppen zu bilden, lassen sich solche Situationen leicht vermeiden. Eine Möglichkeit ist die Erzeugung rollenbasierter Netzgruppen. Sie könnten eine Netzgruppe @@ -2325,7 +2292,7 @@ ellington&prompt.user; <userinput>ypcat -k netgroup.byuser</userinput></screen> <literal>USERBOX</literal> für die normalen Arbeitsplatzrechner. Jede dieser Netzgruppen enthält die Netzgruppen, die sich auf diesen Rechnern anmelden dürfen. - Die Einträge der Netzgruppen in der NIS-Map sollten + Die Einträge der Netzgruppen in der <acronym>NIS</acronym>-Map sollten ähnlich den folgenden aussehen:</para> <programlisting>BIGSRV IT_EMP IT_APP @@ -2357,7 +2324,7 @@ USERBOX IT_EMP ITINTERN USERS</programlisting> <para>Sobald dies für alle Rechner erledigt ist, müssen die lokalen Versionen von <filename>/etc/master.passwd</filename> nie mehr verändert werden. Alle weiteren Änderungen geschehen - über die NIS-Maps. Nachfolgend ein Beispiel für eine + über die <acronym>NIS</acronym>-Maps. Nachfolgend ein Beispiel für eine mögliche Netzgruppen-Map, die durch einige Besonderheiten erweitert wurde:</para> @@ -2399,7 +2366,7 @@ TWO (,hotel,test-domain) </programlisting> <para>Wenn eine Datenbank verwendet wird, um Benutzerkonten zu - verwalten, kann es möglich sein, den ersten Teil der NIS-Map + verwalten, kann es möglich sein, den ersten Teil der <acronym>NIS</acronym>-Map mit den Datenbanktools zu erstellen. Auf diese Weise haben neue Benutzer automatisch Zugriff auf die Rechner.</para> @@ -2407,23 +2374,24 @@ TWO (,hotel,test-domain) rechnerbasierte Netzgruppen zu verwenden. Wenn Dutzende oder gar Hunderte identische Rechner einrichtet werden müssen, sollten rollenbasierte Netzgruppen verwendet werden, um die - Grösse der NISs-Maps in Grenzen zu halten.</para> + Größe der <acronym>NIS</acronym>-Maps in Grenzen zu halten.</para> </sect2> <sect2> <title>Weitere wichtige Punkte</title> - <para>Nachdem die Rechner in der NIS-Umgebung eingerichtet sind, - müssen Administratoren einige Dinge anders als bisher - erledigen.</para> + <para>Nachdem die Rechner in der <acronym>NIS</acronym>-Umgebung + eingerichtet sind, müssen Administratoren einige Dinge anders + als bisher erledigen.</para> <itemizedlist> <listitem> <para>Jedes Mal, wenn ein neuer Benutzer angelegt wird, - muss er am NIS-Masterserver hinzugefügt und die NIS-Maps - anschließend neu erzeugt werden. Wird dieser Punkt - vergessen, kann sich der neue Benutzer - <emphasis>nur</emphasis> am NIS-Masterserver anmelden. + muss er am <acronym>NIS</acronym>-Masterserver hinzugefügt + und die <acronym>NIS</acronym>-Maps anschließend neu + erzeugt werden. Wird dieser Punkt vergessen, kann sich + der neue Benutzer <emphasis>nur</emphasis> am + <acronym>NIS</acronym>-Masterserver anmelden. Wenn wir also den neuen Benutzer <systemitem class="username">jsmith</systemitem> anlegen, gehen wir folgerndermassen vor:</para> @@ -2439,7 +2407,7 @@ TWO (,hotel,test-domain) <listitem> <para><emphasis>Tragen Sie die Administratorkonten nicht - in die NIS-Maps ein</emphasis>. Dies ist unerwünscht und + in die <acronym>NIS</acronym>-Maps ein</emphasis>. Dies ist unerwünscht und stellt ein Sicherheitsrisiko dar. Diese Benutzer und Passwörter sollten nicht auf alle Maschinen verteilt werden. Vor allem, wenn sich Benutzer anmelden können, die @@ -2447,14 +2415,15 @@ TWO (,hotel,test-domain) </listitem> <listitem> - <para><emphasis>Sichern Sie die NIS-Master- und Slaveserver + <para><emphasis>Sichern Sie die + <acronym>NIS</acronym>-Master- und Slaveserver und minimieren Sie die Ausfallzeiten</emphasis>. Wenn diese Rechner gehackt oder einfach nur ausgeschaltet werden, haben viele Leute keinen Netzwerkzugriff mehr.</para> <para>Dies ist die größte Schwäche jeder zentralen - Verwaltung. Wenn die NIS-Server nicht geschützt sind, + Verwaltung. Wenn die <acronym>NIS</acronym>-Server nicht geschützt sind, wird es viele verärgerte Anwender und ein unzufriedenes Management geben.</para> </listitem> @@ -2462,38 +2431,37 @@ TWO (,hotel,test-domain) </sect2> <sect2> - <title>Kompatibilität zu NIS v1</title> - - <indexterm> - <primary>NIS</primary> - <secondary>Kompatibilität zu NIS v1</secondary> - </indexterm> - - <para><application>ypserv</application> unterstützt NIS v1 - unter &os; nur eingeschränkt. Die NIS-Implementierung - von &os; verwendet nur NIS v2, andere Implementierungen - unterstützen aus Gründen der - Abwärtskompatibilität mit älteren Systemen auch - NIS v1. Die mit diesen Systemen gelieferten - <application>ypbind</application>-Daemonen versuchen, sich an - einen NIS-v1-Server zu binden (Dies selbst dann, wenn sie ihn - nie benötigen. Außerdem versuchen Sie auch dann, - einen v1-Server zu erreichen, wenn Sie zuvor eine Antwort von - einem v2-Server erhalten.). Während normale Clientaufrufe - unter &os; unterstützt werden, sind Anforderungen zum - Transfer von v1-Maps nicht möglich. Zudem kann &os; - nicht als Client oder Server verwendet werden, wenn ein - NIS-Server vorhanden ist, der nur NIS v1 unterstützt. - Glücklicherweise sollte es heute keine Server mehr geben, - die nur NIS v1 unterstützen.</para> + <title>Kompatibilität zu <acronym>NIS</acronym> v1</title> + + <para>&os;s <application>ypserv</application> unterstützt + <acronym>NIS</acronym> v1 nur eingeschränkt. Die + <acronym>NIS</acronym>-Implementierung von &os; verwendet nur + <acronym>NIS</acronym> v2, andere Implementierungen + unterstützen aus Gründen der Abwärtskompatibilität mit älteren + Systemen auch <acronym>NIS</acronym> v1. Die mit diesen + Systemen gelieferten + <application>ypbind</application>-Daemonen versuchen, sich an + einen <acronym>NIS</acronym>-v1-Server zu binden (Dies selbst + dann, wenn sie ihn nie benötigen. Außerdem versuchen Sie auch + dann, einen v1-Server zu erreichen, wenn Sie zuvor eine + Antwort von einem v2-Server erhalten.). Während normale + Clientaufrufe unter &os; unterstützt werden, sind + Anforderungen zum Transfer von v1-Maps nicht möglich. Zudem + kann &os; nicht als Client oder Server verwendet werden, wenn + ein <acronym>NIS</acronym>-Server vorhanden ist, der nur + <acronym>NIS</acronym> v1 unterstützt. Glücklicherweise + sollte es heute keine Server mehr geben, die nur + <acronym>NIS</acronym> v1 unterstützen.</para> </sect2> <sect2 xml:id="nis-server-is-client"> - <title>NIS-Server, die auch als NIS-Clients arbeiten</title> + <title><acronym>NIS</acronym>-Server, die auch als + <acronym>NIS</acronym>-Clients arbeiten</title> - <para>Wenn Sie <application>ypserv</application> in einer - Multi-Serverdomäne verwenden, in der NIS-Server - gleichzeitig als NIS-Clients arbeiten, ist es eine gute Idee, + <para>Wird <application>ypserv</application> in einer + Multi-Serverdomäne verwendet, in der + <acronym>NIS</acronym>-Server gleichzeitig als + <acronym>NIS</acronym>-Clients arbeiten, ist es eine gute Idee, diese Server zu zwingen, sich an sich selbst zu binden. Damit wird verhindert, dass Bindeanforderungen gesendet werden und sich die Server gegenseitig binden. Sonst könnten seltsame @@ -2524,12 +2492,14 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</ <secondary>Passwortformate</secondary> </indexterm> <para>Unterschiedliche Passwortformate sind das Hauptproblem, - das beim Einrichten eines NIS-Servers auftreten kann. - Wenn der NIS-Server mit DES verschlüsselte Passwörter + das beim Einrichten eines <acronym>NIS</acronym>-Servers + auftreten kann. Wenn der <acronym>NIS</acronym>-Server mit + DES verschlüsselte Passwörter verwendet, werden nur Clients unterstützt, die ebenfalls DES benutzen. Wenn sich im Netzwerk beispielsweise - &solaris; NIS-Clients befinden, müssen die Passwörter sehr - wahrscheinlich mit DES verschlüsselt werden.</para> + &solaris; <acronym>NIS</acronym>-Clients befinden, müssen die + Passwörter sehr wahrscheinlich mit DES verschlüsselt + werden.</para> <para>Welches Format die Server und Clients verwenden, steht in <filename>/etc/login.conf</filename>. Wenn ein @@ -2574,10 +2544,12 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</ <programlisting>crypt_default = des blf md5</programlisting> - <para>Wenn alle &os; NIS-Server und NIS-Clients entsprechend + <para>Wenn alle &os; basierten <acronym>NIS</acronym>-Server und + <acronym>NIS</acronym>-Clients entsprechend den obigen Schritten eingestellt sind, wird im ganzen Netzwerk dasselbe Passwortformat verwendet. Falls Benutzer - Probleme mit der Authentifizierung eines NIS-Clients + Probleme mit der Authentifizierung eines + <acronym>NIS</acronym>-Clients haben, kontrollieren Sie die verwendeten Passwortformate. In einer heterogenen Umgebung wird wahrscheinlich DES benutzt werden müssen, da dies der meist unterstützte Standard @@ -2586,9 +2558,8 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</ </sect1> <sect1 xml:id="network-ldap"> + <!-- <info> - <title>Lightweight Access Directory Protocol - (<acronym>LDAP</acronym>)</title> <authorgroup> <author> <personname> @@ -2599,6 +2570,9 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</ </author> </authorgroup> </info> + --> + <title>Lightweight Access Directory Protocol + (<acronym>LDAP</acronym>)</title> <indexterm><primary>LDAP</primary></indexterm> @@ -2960,16 +2934,15 @@ result: 0 Success </sect1> <sect1 xml:id="network-dhcp"> - <info><title>Automatische Netzwerkkonfiguration mit DHCP</title> + <!-- + <info> <authorgroup> <author><personname><firstname>Greg</firstname><surname>Sutter</surname></personname><contrib>Geschrieben von </contrib></author> </authorgroup> </info> - - - - <sect2> - <title>Was ist DHCP?</title> + --> + <title>Dynamic Host Configuration Protocol + (<acronym>DHCP</acronym>)</title> <indexterm> <primary>Dynamic Host Configuration Protocol</primary> @@ -2990,10 +2963,6 @@ result: 0 Success von ISC als auch auf den von OpenBSD. Als DHCP-Server wird in beiden Fällen der DHCP-Server der ISC-Distribution verwendet.</para> - </sect2> - - <sect2> - <title>Übersicht</title> <para>Dieser Abschnitt beschreibt sowohl die Clientseite des ISC- als auch des OpenBSD-Clients sowie die @@ -3004,10 +2973,9 @@ result: 0 Success installiert werden. Weiter Informationen finden Sie in &man.dhclient.8;, &man.dhcp-options.5; sowie &man.dhclient.conf.5;.</para> - </sect2> <sect2> - <title>Wie funktioniert DHCP?</title> + <title>Wie funktioniert <acronym>DHCP</acronym>?</title> <indexterm><primary>UDP</primary></indexterm> @@ -3464,16 +3432,16 @@ dhcpd_ifaces="dc0"</programlisting> </sect1> <sect1 xml:id="network-dns"> - <info><title><acronym>DNS</acronym> – Domain Name Service</title> + <!-- + <info> <authorgroup> <author><personname><firstname>Chern</firstname><surname>Lee</surname></personname><contrib>Beigetragen von </contrib></author> - <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname></author> - <author><personname><firstname>Daniel</firstname><surname>Gerzo</surname></personname></author> </authorgroup> </info> - + --> + <title>Domain Name System (<acronym>DNS</acronym>)</title> <sect2> <title>Überblick</title> @@ -4913,12 +4881,14 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> </sect1> <sect1 xml:id="network-apache"> - <info><title>Der Apache HTTP-Server</title> + <!-- + <info> <authorgroup> <author><personname><firstname>Murray</firstname><surname>Stokely</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> </info> - + --> + <title>Der Apache HTTP-Server</title> <indexterm> <primary>Webserver</primary> @@ -4927,9 +4897,6 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> <indexterm><primary>Apache</primary></indexterm> - <sect2> - <title>Überblick</title> - <para>Einige der weltgrößten Internetauftritte laufen unter &os;. Die Mehrzahl der Webserver im Internet nutzt den <application>Apache HTTP-Server</application>. Die @@ -4950,8 +4917,6 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> <application>Apache</application> 2.X finden Sie auf <uri xlink:href="http://httpd.apache.org/">http://httpd.apache.org/</uri>.</para></note> - </sect2> - <sect2> <title>Konfiguration</title> @@ -5316,26 +5281,29 @@ DocumentRoot /www/someotherdomain.tld </sect3> <sect3> - <info><title>mod_php</title> + <!-- + <info> <authorgroup> <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Geschrieben von </contrib></author> </authorgroup> </info> - + --> + <title><application>mod_php</application></title> <indexterm> <primary>mod_php</primary> <secondary>PHP</secondary> </indexterm> - <para>Bei PHP, dem <quote>Hypertext Preprocessor</quote>, - handelt es sich um eine vielseitig verwendbare Skriptsprache, - die besonders für die Internetprogrammierung geeignet - ist. PHP kann in <acronym>HTML</acronym> eingebettet werden - und ähnelt von der Syntax her Sprachen wie C, &java; und - Perl. Das Hauptanliegen von PHP ist es, Internetprogrammierern - die rasche Erstellung von dynamisch erzeugten Internetseiten zu - ermöglichen.</para> + <para>Bei <acronym>PHP</acronym>>, dem <quote>Hypertext + Preprocessor</quote>, handelt es sich um eine vielseitig + verwendbare Skriptsprache, die besonders für die + Web-Entwicklung geeignet ist. <acronym>PHP</acronym> kann + in <acronym>HTML</acronym> eingebettet werden und ähnelt von + der Syntax her Sprachen wie C, &java; und Perl. Das + Hauptanliegen von <acronym>PHP</acronym> ist es, + Web-Entwicklern die rasche Erstellung von dynamisch + erzeugten Internetseiten zu ermöglichen.</para> <para>Damit Ihr System <acronym>PHP</acronym>5 unterstützt, müssen Sie als Erstes den <application>Apache</application> @@ -5434,17 +5402,17 @@ DocumentRoot /www/someotherdomain.tld </sect1> <sect1 xml:id="network-ftp"> - <info><title>FTP – File Transfer Protocol</title> + <!-- + <info> <authorgroup> <author><personname><firstname>Murray</firstname><surname>Stokely</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> </info> + --> + <title>File Transfer Protocol (<acronym>FTP</acronym>)</title> <indexterm><primary>FTP-Server</primary></indexterm> - <sect2> - <title>Überblick</title> - <para>Das File Transfer Protocol (FTP) ermöglicht auf einfache Art und Weise den Dateiaustausch mit einem <acronym role="File Transfer Protocol">FTP</acronym>-Server. @@ -5455,7 +5423,6 @@ DocumentRoot /www/someotherdomain.tld eines <acronym role="File Transfer Protocol">FTP</acronym>-Servers unter FreeBSD relativ einfach.</para> - </sect2> <sect2> <title>Konfiguration</title> @@ -5585,13 +5552,15 @@ DocumentRoot /www/someotherdomain.tld </sect1> <sect1 xml:id="network-samba"> - <info><title>Mit Samba einen Datei- und Druckserver für - µsoft.windows;-Clients einrichten</title> + <!-- + <info> <authorgroup> <author><personname><firstname>Murray</firstname><surname>Stokely</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> </info> - + --> + <title>Datei- und Druckserver für + µsoft.windows;-Clients (Samba)</title> <indexterm><primary>Samba-Server</primary></indexterm> <indexterm><primary>Microsoft Windows</primary></indexterm> @@ -5604,9 +5573,6 @@ DocumentRoot /www/someotherdomain.tld <secondary>Windows-Clients</secondary> </indexterm> - <sect2> - <title>Überblick</title> - <para><application>Samba</application> ist ein beliebtes Open Source-Softwarepaket, das es Ihnen ermöglicht, einen Datei- und Druckserver für @@ -5625,8 +5591,6 @@ DocumentRoot /www/someotherdomain.tld <!-- mention LDAP, Active Directory, WinBIND, ACL, Quotas, PAM, .. --> - </sect2> - <sect2> <title>Konfiguration</title> @@ -5876,18 +5840,17 @@ Starting smbd.</screen> </sect1> <sect1 xml:id="network-ntp"> - <info><title>Die Uhrzeit mit NTP synchronisieren</title> + <!-- + <info> <authorgroup> <author><personname><firstname>Tom</firstname><surname>Hukins</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> </info> - + --> + <title>Die Uhrzeit mit NTP synchronisieren</title> <indexterm><primary>NTP</primary></indexterm> - <sect2> - <title>Überblick</title> - <para>Da die interne Uhrzeit eines Computers nie ganz exakt ist, wurde mit dem <foreignphrase>Network Time Protocol</foreignphrase> (NTP) @@ -5916,7 +5879,6 @@ Starting smbd.</screen> <acronym role="Network Time Protocol">NTP</acronym>-Servern abzufragen, die eigene Systemzeit zu setzen, oder um diese anderen Rechnern anzubieten.</para> - </sect2> <sect2> <title>Einen passenden NTP-Server auswählen</title> @@ -6136,7 +6098,8 @@ set filter alive 2 permit 0/0 0/0</programlisting> </sect1> <sect1 xml:id="network-syslogd"> - <info><title>Protokollierung von anderen Hosts mittels + <!-- + <info> <command>syslogd</command></title> <authorgroup> <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author> @@ -6145,7 +6108,9 @@ set filter alive 2 permit 0/0 0/0</programlisting> <author><personname><firstname>Benedict</firstname><surname>Reuschling</surname></personname><contrib>Übersetzt von </contrib></author> </authorgroup> </info> - + --> + <title>Protokollierung von anderen Hosts mit + <command>syslogd</command></title> <para>Die Interaktion mit Systemprotokollen ist ein wichtiger Aspekt, sowohl was Sicherheit als auch Systemadministration anbelangt. |