diff options
| author | Johann Kois <jkois@FreeBSD.org> | 2006-02-18 14:54:28 +0000 |
|---|---|---|
| committer | Johann Kois <jkois@FreeBSD.org> | 2006-02-18 14:54:28 +0000 |
| commit | 3f6789d5c392d602f94eeb327b307248b12c857d (patch) | |
| tree | da7f2912573cac5c3daad53f86ef59eb972b33d7 /de_DE.ISO8859-1 | |
| parent | e012b19bd57444a563c7e9be15bf9dbca0504ed1 (diff) | |
| download | doc-3f6789d5c392d602f94eeb327b307248b12c857d.tar.gz doc-3f6789d5c392d602f94eeb327b307248b12c857d.zip | |
MFbed: Update the German documentation set.
books/faq/book.sgml 1.772 -> 1.776
books/fdp-primer/book.sgml 1.27 -> 1.28
books/fdp-primer/translations/chapter.sgml 1.29 -> 1.30
books/handbook/book.sgml 1.163 -> 1.164
books/handbook/chapters.ent 1.32 -> 1.33
books/handbook/advanced-networking/chapter.sgml 1.373 -> 1.379
books/handbook/audit/chapter.sgml fixes only
books/handbook/boot/chapter.sgml 1.62 -> 1.64
books/handbook/config/chapter.sgml 1.214 -> 1.215
books/handbook/desktop/chapter.sgml 1.63 -> 1.64
books/handbook/disks/chapter.sgml 1.246 -> 1.248
books/handbook/firewalls/chapter.sgml 1.62 -> 1.66
books/handbook/introduction/chapter.sgml 1.110 -> 1.111
books/handbook/kernelconfig/chapter.sgml 1.162 -> 1.163
books/handbook/linuxemu/chapter.sgml 1.127 -> 1.128
books/handbook/mirrors/chapter.sgml 1.403 -> 1.408
books/handbook/multimedia/chapter.sgml 1.113 -> 1.115
books/handbook/network-servers/chapter.sgml 1.72 -> 1.78
books/handbook/security/chapter.sgml 1.284 -> 1.288
books/handbook/serialcomms/chapter.sgml 1.109 -> 1.112
books/handbook/users/chapter.sgml 1.52 -> 1.54
Obtained from: The FreeBSD German Documentation Project.
Notes
Notes:
svn path=/head/; revision=27175
Diffstat (limited to 'de_DE.ISO8859-1')
21 files changed, 536 insertions, 473 deletions
diff --git a/de_DE.ISO8859-1/books/faq/book.sgml b/de_DE.ISO8859-1/books/faq/book.sgml index 86c6f6a07c..8469d9c5f4 100644 --- a/de_DE.ISO8859-1/books/faq/book.sgml +++ b/de_DE.ISO8859-1/books/faq/book.sgml @@ -3,9 +3,9 @@ The FreeBSD German Documentation Project $FreeBSD$ -$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.574 2006/01/01 16:40:51 jkois Exp $ +$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.576 2006/02/18 09:04:22 jkois Exp $ - basiert auf: 1.772 + basiert auf: 1.776 --> @@ -33,7 +33,7 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.574 2006/01/01 16:40:51 jkois Exp </collab> </authorgroup> - <pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.574 2006/01/01 16:40:51 jkois Exp $</pubdate> + <pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.576 2006/02/18 09:04:22 jkois Exp $</pubdate> <copyright> <year>1995</year> @@ -58,6 +58,8 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.574 2006/01/01 16:40:51 jkois Exp <year>2005</year> + <year>2006</year> + <holder>The FreeBSD Documentation Project</holder> </copyright> @@ -74,6 +76,8 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.574 2006/01/01 16:40:51 jkois Exp <year>2005</year> + <year>2006</year> + <holder>The FreeBSD German Documentation Project</holder> </copyright> @@ -367,31 +371,30 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.574 2006/01/01 16:40:51 jkois Exp <answer> <para>Momentan gibt es drei Entwicklungszweige, von den zwei für die Erstellung von Releases verwendet werden. - Die 4.X-Releases werden auf dem - <emphasis>4-STABLE</emphasis>-Zweig erstellt, die - 5.X-RELEASES auf dem <emphasis>5-STABLE</emphasis>-Zweig. - Das erste <emphasis>6-CURRENT</emphasis>-Release soll in - der zweiten Jahreshälfte 2005 entstehen. Diese Version - (6.0) ist aber nur als Entwicklerversion gedacht.</para> + Die 5.X-RELEASEs werden auf dem + <emphasis>5-STABLE</emphasis>-Zweig erstellt, die + 6.X-RELEASEs auf dem <emphasis>6-STABLE</emphasis>-Zweig.</para> <para>Bis zur Veröffentlichung von &os; 5.3 galt - die 4.X-Serie als <emphasis>-STABLE</emphasis>. Danach wurde - die Serie 5.X zur neuen <emphasis>-STABLE</emphasis>-Serie und - 4.X wurde nicht mehr aktiv weiterentwickelt. Stattdessen gibt - es eine "erweiterte Unterstützung" in der Form + die 4.X-Serie als <emphasis>-STABLE</emphasis>. Seither + gibt es für den Zweig 4.X nur mehr eine + <quote>erweiterte Unterstützung</quote> in der Form von Korrekturen von größeren Problemen, wie - neu entdeckten Sicherheitsheitslücken.</para> + neu entdeckten Sicherheitsheitslücken. Aus dem Zweig + <emphasis>5-STABLE</emphasis> werden zwar noch + RELEASEs erzeugt, er gilt aber als <quote>ausgereift</quote>. + Aktive Weiterentwicklungen konzentrieren sich daher auf den + Zweig <emphasis>6-STABLE</emphasis>. - <!-- die folgenden Entity-Definition sollten aktualisiert werden --> <para>Version <ulink url="ftp://ftp.de.FreeBSD.org/pub/FreeBSD/releases/i386/&rel.current;-RELEASE/">&rel.current;</ulink> ist das aktuelle Release des - <emphasis>5-STABLE</emphasis>-Zweigs und ist im + <emphasis>6-STABLE</emphasis>-Zweigs und ist im &rel.current.date; erschienen. Version <ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/i386/&rel2.current;-RELEASE/">&rel2.current;</ulink> ist das aktuelle Release aus dem - <emphasis>4-STABLE</emphasis>-Zweig und ist im + <emphasis>5-STABLE</emphasis>-Zweig und ist im &rel2.current.date; erschienen.</para> <para>Kurz gesagt, <emphasis>-STABLE</emphasis> ist @@ -409,8 +412,8 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.574 2006/01/01 16:40:51 jkois Exp <para>Releases entstehen nur <link linkend="release-freq">alle paar Monate</link>. Viele Leute halten ihre Systeme aktueller (lesen Sie die Fragen - zu <link linkend="current">FreeBSD-CURRENT</link> und - <link linkend="stable">FreeBSD-STABLE</link>), aber das + zu <link linkend="current">&os;-CURRENT</link> und + <link linkend="stable">&os;-STABLE</link>), aber das erfordert ein erhöhtes Engagement, da die Sourcen sich ständig verändern.</para> @@ -428,7 +431,7 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.574 2006/01/01 16:40:51 jkois Exp <answer> <para><ulink url="&url.books.handbook;/cutting-edge.html#CURRENT"> - FreeBSD-CURRENT</ulink> ist die Entwicklungsversion des + &os;-CURRENT</ulink> ist die Entwicklungsversion des Betriebssystems, aus der zu gegebener Zeit &os.stable; werden wird. Als solche ist sie lediglich für Entwickler, die am System mitarbeiten und für @@ -441,11 +444,11 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.574 2006/01/01 16:40:51 jkois Exp <para>Falls Sie nicht mit dem Betriebssystem vertraut sind oder nicht in der Lage sein sollten, den Unterschied zwischen einen echten und einem temporären Problem zu - erkennen, sollten Sie FreeBSD-CURRENT nicht verwenden. + erkennen, sollten Sie &os;-CURRENT nicht verwenden. Dieser Zweig entwickelt sich manchmal sehr schnell weiter und kann gelegentlich für mehrere Tage hintereinander nicht installierbar sein. Von Personen, die - FreeBSD-CURRENT verwenden, wird erwartet, dass Sie + &os;-CURRENT verwenden, wird erwartet, dass Sie dazu in der Lage sind, Probleme zu analysieren und nur dann von ihnen berichten, wenn es sich um Fehler und nicht um <quote>kurzzeitige Störungen</quote> handelt. @@ -528,10 +531,10 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.574 2006/01/01 16:40:51 jkois Exp Fehlerbehebungen und kleine, inkrementelle Änderungen aufgenommen. FreeBSD-CURRENT ist eine ununterbrochene Linie seitdem die Version 2.0 herausgegeben worden - ist. Sie führt zu 5.3-RELEASE (und darüber + ist. Sie führt zu 6.0-RELEASE (und darüber hinaus). Unmittelbar vor der Veröffentlichung von - 5.3-RELEASE wurde der 5-STABLE-Zweig erschaffen und - &os.current; wurde zu 6-CURRENT. Weitere Informationen zu + 6.0-RELEASE wurde der 6-STABLE-Zweig erschaffen und + &os.current; wurde zu 7-CURRENT. Weitere Informationen zu diesem Thema finden Sie unter <quote><ulink url="&url.articles.releng.en;/release-proc.html#REL-BRANCH"> FreeBSD Release Engineering: Creating the Release @@ -542,18 +545,20 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.574 2006/01/01 16:40:51 jkois Exp Zweig 3-STABLE endete mit Version 3.5.1, der letzten 3.X-Version. Änderungen in diesen Zweigen beschränken sich im allgemeinen auf die Korrektur von - sicherheitsrelevanten Fehlern. Der Zweig 4-STABLE wird - zwar noch unterstützt, die Unterstützung + sicherheitsrelevanten Fehlern. Die Zweige 4-STABLE und + 5-STABLE werden zwar noch unterstützt, die + Unterstützung beschränkt sich allerdings auf das Schließen von neu entdeckten Sicherheitslücken und die Behebung von anderen ernsten Problemen.</para> - <para>5-STABLE ist der Zweig, auf den sich die Entwicklung - von -STABLE zurzeit konzentriert. Das neueste Release - aus dem 5-STABLE-Zweig ist &rel.current;-RELEASE, und ist - im &rel.current.date; erschienen.</para> + <para>&rel.current;-STABLE ist der Zweig, auf den sich die + Entwicklung von -STABLE zurzeit konzentriert. Das neueste + Release aus dem &rel.current;-STABLE-Zweig ist + &rel.current;-RELEASE und ist im &rel.current.date; + erschienen.</para> - <para>Aus dem 6-CURRENT-Zweig entsteht die nächste + <para>Aus dem 7-CURRENT-Zweig entsteht die nächste &os;-Generation. Weitere Informationen über diesen Zweig finden Sie unter <link linkend="current">Was ist FreeBSD-CURRENT?</link>.</para> @@ -6992,6 +6997,22 @@ perm /dev/acd0 0660</programlisting> <answer> <orderedlist> <listitem> + <para>Es kann sein, dass Ihr Kernel nicht für den + Einsatz von Quotas konfiguriert ist. Damit Sie mit + Quotas arbeiten können, müssen Sie folgende + Zeile in Ihre Kernelkonfigurationsdatei aufnehmen und + den Kernel neu bauen:</para> + + <programlisting>options QUOTA</programlisting> + + <para>Weitere Informationen zum Einsatz von Quotas + finden Sie im entsprechenden + <ulink + url="&url.books.handbook;/quotas.html">Abschnitt</ulink> + des Handbuchs.</para> + </listitem> + + <listitem> <para>Benutzen Sie keine Quotas für <filename>/</filename>.</para> </listitem> diff --git a/de_DE.ISO8859-1/books/fdp-primer/book.sgml b/de_DE.ISO8859-1/books/fdp-primer/book.sgml index 3e298b2f53..a4c72a81bd 100644 --- a/de_DE.ISO8859-1/books/fdp-primer/book.sgml +++ b/de_DE.ISO8859-1/books/fdp-primer/book.sgml @@ -28,8 +28,8 @@ POSSIBILITY OF SUCH DAMAGE. $FreeBSD$ - $FreeBSDde: de-docproj/books/fdp-primer/book.sgml,v 1.15 2005/08/15 15:49:32 jkois Exp $ - basiert auf: 1.27 + $FreeBSDde: de-docproj/books/fdp-primer/book.sgml,v 1.16 2006/02/11 11:58:54 jkois Exp $ + basiert auf: 1.28 --> <!DOCTYPE book PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [ @@ -56,6 +56,7 @@ <year>2003</year> <year>2004</year> <year>2005</year> + <year>2006</year> <holder>The FreeBSD German Documentation Project</holder> </copyright> @@ -135,29 +136,34 @@ <thead> <row> <entry>Bedeutung</entry> + <entry>Beispiel</entry> </row> </thead> <tbody> <row> - <entry>Kommandonamen, Dateien, Verzeichnisse sowie - Bildschirmausgaben.</entry> - <entry><para>Bearbeiten Sie die Datei - <filename>.login</filename></para><para>Führen - Sie <command>ls -a</command> aus, um sich alle - Dateien anzeigen zulassen.</para><para><screen>Sie haben Post.</screen></para></entry> + <entry>Kommandonamen</entry> + + <entry>Geben Sie <command>ls -a</command> ein, um alle + Dateien anzuzeigen.</entry> </row> <row> - <entry>Eingaben und die dazugehörige - Ausgabe auf dem Bildschirm.</entry> - <entry><screen>&prompt.user; <userinput>su</userinput> -Paßwort:</screen></entry> + <entry>Datei- und Verzeichnisnamen</entry> + + <entry>Bearbeiten Sie die Datei + <filename>.login</filename>.</entry> + </row> + + <row> + <entry>Bildschirmein- und ausgaben</entry> + + <entry><screen>You have mail.</screen></entry> </row> <row> - <entry>Referenzen auf Hilfeseiten.</entry> + <entry>Referenzen auf Hilfeseiten</entry> <entry>Mit <citerefentry> <refentrytitle>su</refentrytitle> @@ -167,7 +173,7 @@ Paßwort:</screen></entry> </row> <row> - <entry>Benutzer- und Gruppennamen.</entry> + <entry>Benutzer- und Gruppennamen</entry> <entry>Ich bin <username>root</username>, ich darf das.</entry> @@ -183,7 +189,7 @@ Paßwort:</screen></entry> <row> <entry>Argumente auf der Kommandozeile, die durch existierende Namen, Dateien oder Variablen ersetzt - werden müssen.</entry> + werden müssen</entry> <entry>Dateien können Sie mit dem Befehl <command>rm diff --git a/de_DE.ISO8859-1/books/fdp-primer/translations/chapter.sgml b/de_DE.ISO8859-1/books/fdp-primer/translations/chapter.sgml index fefeea3caa..e35768b01c 100644 --- a/de_DE.ISO8859-1/books/fdp-primer/translations/chapter.sgml +++ b/de_DE.ISO8859-1/books/fdp-primer/translations/chapter.sgml @@ -28,8 +28,8 @@ POSSIBILITY OF SUCH DAMAGE. $FreeBSD$ - $FreeBSDde: de-docproj/books/fdp-primer/translations/chapter.sgml,v 1.7 2005/09/12 18:24:29 jkois Exp $ - basiert auf: 1.29 + $FreeBSDde: de-docproj/books/fdp-primer/translations/chapter.sgml,v 1.8 2006/02/12 12:55:05 jkois Exp $ + basiert auf: 1.30 --> <chapter id="translations"> diff --git a/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml b/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml index d048e80c71..e64ac6b3d2 100644 --- a/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.154 2006/01/06 13:59:15 jkois Exp $ - basiert auf: 1.373 + $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.156 2006/02/18 09:47:59 jkois Exp $ + basiert auf: 1.379 --> <chapter id="advanced-networking"> @@ -4087,31 +4087,17 @@ hint.ppc.0.irq="7"</programlisting> <literal>device plip</literal> enthält, oder ob das Kernelmodul <filename>plip.ko</filename> geladen wurde. In beiden Fällen sollte die parallele Schnittstelle - von &man.ifconfig.8; angezeigt werden. Unter &os; 4.X - sieht die Ausgabe in etwa so aus:</para> - - <screen>&prompt.root; <userinput>ifconfig lp0</userinput> -lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500</screen> - - <para>Unter &os; 5.X erhalten Sie folgende Ausgabe:</para> + von &man.ifconfig.8; angezeigt werden:</para> <screen>&prompt.root; <userinput>ifconfig plip0</userinput> plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500</screen> - <note><para>Die Gerätenamen der parallelen Schnittstelle - sind für &os; 4.X - (<devicename>lp<replaceable>X</replaceable></devicename>) - und &os; 5.X - (<devicename>plip<replaceable>X</replaceable></devicename>) - unterschiedlich.</para></note> - <para>Verbinden Sie die parallelen Schnittstellen der beiden Computer über das (Laplink-)Kabel.</para> <para>Konfigurieren Sie die Netzwerkparameter auf beiden Rechnern als <username>root</username>. Wenn Sie beispielsweise den Rechner - <hostid>host1</hostid>, der unter &os; 4.X läuft, mit - dem unter &os; 5.X laufenden Rechner <hostid>host2</hostid> + <hostid>host1</hostid> mit dem Rechner <hostid>host2</hostid> verbinden wollen, gehen Sie folgendermaßen vor:</para> <programlisting> host1 <-----> host2 @@ -4120,7 +4106,7 @@ IP Address 10.0.0.1 10.0.0.2</programlisting> <para>Richten Sie die parallele Schnittstelle von <hostid>host1</hostid> ein, indem Sie Folgendes eingeben:</para> - <screen>&prompt.root; <userinput>ifconfig lp0 10.0.0.1 10.0.0.2</userinput></screen> + <screen>&prompt.root; <userinput>ifconfig plip0 10.0.0.1 10.0.0.2</userinput></screen> <para>Danach richten Sie die parallele Schnittstelle von <hostid>host2</hostid> ein:</para> @@ -4142,15 +4128,15 @@ IP Address 10.0.0.1 10.0.0.2</programlisting> Rechner vom anderen Rechner aus an. Auf <hostid>host1</hostid> gehen Sie dazu folgendermaßen vor:</para> - <screen>&prompt.root; <userinput>ifconfig lp0</userinput> -lp0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500 + <screen>&prompt.root; <userinput>ifconfig plip0</userinput> +plip0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 10.0.0.1 --> 10.0.0.2 netmask 0xff000000 &prompt.root; <userinput>netstat -r</userinput> Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire -host2 host1 UH 0 0 lp0 +host2 host1 UH 0 0 plip0 &prompt.root; <userinput>ping -c 4 host2</userinput> PING host2 (10.0.0.2): 56 data bytes 64 bytes from 10.0.0.2: icmp_seq=0 ttl=255 time=2.774 ms @@ -4212,9 +4198,10 @@ round-trip min/avg/max/stddev = 2.530/2.643/2.774/0.103 ms</screen> <listitem> <para>Die drohende Knappheit von IPv4-Adressen. Dieses Problem konnte durch die Einführung von privaten - Adressräumen (mit Adressen wie - <hostid role="ipaddr">10.0.0.0/8</hostid> oder - <hostid role="ipaddr">192.168.0.0/24</hostid>) sowie der + Adressräumen gemäß RFC1918 (mit Adressen wie + <hostid role="ipaddr">10.0.0.0/8</hostid>, + <hostid role="ipaddr">172.16.0.0/12</hostid>, oder + <hostid role="ipaddr">192.168.0.0/16</hostid>) sowie der Entwicklung von <foreignphrase>Network Address Translation</foreignphrase> (<acronym>NAT</acronym>) weitestgehend entschärft werden.</para> @@ -4513,8 +4500,8 @@ rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 <screen>&prompt.root; <userinput>ifconfig gif0 create</userinput> &prompt.root; <userinput>ifconfig gif0</userinput> gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280 -&prompt.root; <userinput>ifconfig gif0 tunnel <replaceable>MY_IPv4_ADDR</replaceable> <replaceable>HIS_IPv4_ADDR</replaceable></userinput> -&prompt.root; <userinput>ifconfig gif0 inet6 alias <replaceable>MY_ASSIGNED_IPv6_TUNNEL_ENDPOINT_ADDR</replaceable></userinput></screen> +&prompt.root; <userinput>ifconfig gif0 tunnel <replaceable>MY_IPv4_ADDR MY_IPv4_REMOTE_TUNNEL_ENDPOINT_ADDR</replaceable></userinput> +&prompt.root; <userinput>ifconfig gif0 inet6 alias <replaceable>MY_ASSIGNED_IPv6_TUNNEL_ENDPOINT_ADDR MY_IPv6_REMOTE_TUNNEL_ENDPOINT_ADDR</replaceable></userinput></screen> <para>Ersetzen Sie die in Großbuchstaben geschriebenen Werte durch die Informationen, die Sie für Ihren diff --git a/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml b/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml index 13efe54d01..b187d1d32f 100644 --- a/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/audit/chapter.sgml @@ -3,13 +3,13 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/audit/chapter.sgml,v 1.1 2005/08/15 19:22:48 jkois Exp $ + $FreeBSDde: de-docproj/books/handbook/audit/chapter.sgml,v 1.2 2006/02/15 09:51:27 brueffer Exp $ basiert auf: --> <chapter id="audit"> - <title>Kernel Event Auditing (noch nicht übersetzt)</title> + <title>Security Event Auditing (noch nicht übersetzt)</title> <para>Dieses Kapitel ist noch nicht übersetzt. Lesen Sie bitte <ulink diff --git a/de_DE.ISO8859-1/books/handbook/book.sgml b/de_DE.ISO8859-1/books/handbook/book.sgml index 44a0da1850..7b6742fdcf 100644 --- a/de_DE.ISO8859-1/books/handbook/book.sgml +++ b/de_DE.ISO8859-1/books/handbook/book.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/book.sgml,v 1.74 2006/01/06 13:12:12 jkois Exp $ - basiert auf: 1.163 + $FreeBSDde: de-docproj/books/handbook/book.sgml,v 1.75 2006/02/04 18:31:36 jkois Exp $ + basiert auf: 1.164 --> <!DOCTYPE BOOK PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [ @@ -25,6 +25,7 @@ <!ENTITY % chap.kernelconfig "IGNORE"> <!ENTITY % chap.security "IGNORE"> <!ENTITY % chap.mac "IGNORE"> +<!ENTITY % chap.audit "IGNORE"> <!ENTITY % chap.printing "IGNORE"> <!ENTITY % chap.disks "IGNORE"> <!ENTITY % chap.geom "IGNORE"> @@ -80,6 +81,7 @@ <year>2003</year> <year>2004</year> <year>2005</year> + <year>2006</year> <holder>The FreeBSD German Documentation Project</holder> </copyright> @@ -275,6 +277,7 @@ <![ %chap.users; [ &chap.users; ]]> <![ %chap.security; [ &chap.security; ]]> <![ %chap.mac; [ &chap.mac; ]]> + <![ %chap.audit; [ &chap.audit; ]]> <![ %chap.disks; [ &chap.disks; ]]> <![ %chap.geom; [ &chap.geom; ]]> <![ %chap.vinum; [ &chap.vinum; ]]> diff --git a/de_DE.ISO8859-1/books/handbook/boot/chapter.sgml b/de_DE.ISO8859-1/books/handbook/boot/chapter.sgml index 2c27ff1bf8..9813a82f28 100644 --- a/de_DE.ISO8859-1/books/handbook/boot/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/boot/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/boot/chapter.sgml,v 1.52 2006/01/06 14:13:42 jkois Exp $ - basiert auf: 1.62 + $FreeBSDde: de-docproj/books/handbook/boot/chapter.sgml,v 1.54 2006/02/18 09:51:48 jkois Exp $ + basiert auf: 1.64 --> <chapter id="boot"> @@ -198,7 +198,8 @@ (Bei <application>boot0</application> handelt es sich um ein sehr einfaches Programm, da im <abbrev>MBR</abbrev> lediglich 446 Bytes verfügbar sind, weil der restliche Platz - für die Partitionstabelle sowie den 0x55AA-Identifier + für die Partitionstabelle sowie den + <literal>0x55AA</literal>-Identifier am Ende des MBRs benötigt wird.) Falls Sie <application>boot0</application> verwenden und mehrere Betriebssysteme auf Ihrer Festplatte installiert haben, werden @@ -307,7 +308,7 @@ label=FreeBSD</programlisting> <title><filename>boot2</filename>-Screenshot</title> <screen>>> FreeBSD/i386 BOOT -Default: 0:ad(0,a)/kernel +Default: 0:ad(0,a)/boot/loader boot:</screen> </example> diff --git a/de_DE.ISO8859-1/books/handbook/chapters.ent b/de_DE.ISO8859-1/books/handbook/chapters.ent index 18c81e3b20..63efc10276 100644 --- a/de_DE.ISO8859-1/books/handbook/chapters.ent +++ b/de_DE.ISO8859-1/books/handbook/chapters.ent @@ -8,8 +8,8 @@ referenziert wird. $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/chapters.ent,v 1.26 2005/08/15 19:15:51 jkois Exp $ - basiert auf: 1.32 + $FreeBSDde: de-docproj/books/handbook/chapters.ent,v 1.27 2006/02/04 18:31:36 jkois Exp $ + basiert auf: 1.33 --> <!ENTITY chap.preface SYSTEM "preface/preface.sgml"> @@ -34,6 +34,7 @@ <!ENTITY chap.users SYSTEM "users/chapter.sgml"> <!ENTITY chap.security SYSTEM "security/chapter.sgml"> <!ENTITY chap.mac SYSTEM "mac/chapter.sgml"> +<!ENTITY chap.audit SYSTEM "audit/chapter.sgml"> <!ENTITY chap.disks SYSTEM "disks/chapter.sgml"> <!ENTITY chap.geom SYSTEM "geom/chapter.sgml"> <!ENTITY chap.vinum SYSTEM "vinum/chapter.sgml"> diff --git a/de_DE.ISO8859-1/books/handbook/config/chapter.sgml b/de_DE.ISO8859-1/books/handbook/config/chapter.sgml index f1d1c454b0..fc3b1b411e 100644 --- a/de_DE.ISO8859-1/books/handbook/config/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/config/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.120 2006/01/06 14:25:02 jkois Exp $ - basiert auf: 1.214 + $FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.121 2006/01/21 09:42:30 jkois Exp $ + basiert auf: 1.215 --> <chapter id="config-tuning"> @@ -363,14 +363,15 @@ Hersteller-Version. Allerdings kann ein Dienst mit einfachen Skripten gestartet werden.</para> - <para>Früher legten Anwendungen einfach ein - Startskript im Verzeichnis + <para>Vor der Einführung von <filename>rc.d</filename> + legten Anwendungen einfach ein Startskript im Verzeichnis <filename class="directory">/usr/local/etc/rc.d</filename> ab. Das Startskript wurde von den Systemskripten in den letzten Phasen des Systemstarts ausgeführt.</para> - <para>Obwohl viele Startskripten auf das - neue System umgestellt wurden, gibt es noch Anwendungen, + <para>Obwohl bereits viele Startskripten auf das neue + <filename>rc.d</filename>-System umgestellt wurden, gibt es + noch Anwendungen, die ein Startskript im eben erwähnten Verzeichnis benötigen. In diesem Fall weisen die Skripte kleinere Unterschiede auf. Vor &os; 5.1 wurde der alte Stil @@ -420,16 +421,17 @@ exit 0</programlisting> die Ausgaben während der Installation einer Anwendung, um herauszufinden, wie die Anwendung gestartet wird. Einige Anwendungen stellen Startskripten - bereit, die zusammen rcNG (wird im nächsten - Abschnitt besprochen) benutzt werden.</para> + bereit, die das <filename>rc.d</filename>-System + (wird im nächsten Abschnitt besprochen) verwenden.</para> <sect2> - <title>Dienste mit rcNG starten</title> + <title>Dienste über das + <filename>rc.d</filename>-System starten</title> - <para>Mit rcNG lässt sich der Start von Anwendungen - besser steuern als mit den vorher besprochenen + <para>Mit <filename>rc.d</filename> lässt sich der Start + von Anwendungen besser steuern als mit den vorher besprochenen Startskripten. Mit den im Abschnitt - <link linkend="configtuning-rcNG">rcNG</link> + <link linkend="configtuning-rcd">rc.d</link> besprochenen Schlüsselwörtern können Anwendungen in einer bestimmten Reihenfolge (zum Beispiel nach <acronym>DNS</acronym>) gestartet werden und @@ -441,8 +443,7 @@ exit 0</programlisting> # # PROVIDE: utility # REQUIRE: DAEMON -# BEFORE: LOGIN -# KEYWORD: FreeBSD shutdown +# KEYWORD: shutdown # # DO NOT CHANGE THESE DEFAULT VALUES HERE @@ -467,8 +468,7 @@ start_cmd="echo \"Starting ${name}.\"; /usr/bin/nice -5 ${command} ${utility_fla run_rc_command "$1"</programlisting> <para>Dieses Skript stellt sicher, dass - <application>utility</application> vor den - <literal>login</literal>-Diensten und nach den + <application>utility</application> nach den <literal>daemon</literal>-Diensten gestartet wird. Es stellt auch eine Methode bereit, die Prozess-<acronym>ID</acronym> (<acronym>PID</acronym>) @@ -484,11 +484,7 @@ run_rc_command "$1"</programlisting> <filename>/etc/rc.subr</filename> ein, ist kompatibel zum Werkzeug &man.rcorder.8; und lässt sich über <filename>rc.conf</filename> leichter - konfigurieren. Sie könnten dieses Skript auch - im Verzeichnis <filename class="directory">/etc/rc.d</filename> - ablegen, das würde aber wahrscheinlich bei - Aktualisierungen Probleme mit &man.mergemaster.8; - verursachen.</para> + konfigurieren.</para> </sect2> <sect2> @@ -714,7 +710,7 @@ HOME=/var/log </sect2> </sect1> - <sect1 id="configtuning-rcNG"> + <sect1 id="configtuning-rcd"> <sect1info> <authorgroup> <author> @@ -728,8 +724,8 @@ HOME=/var/log <title>Das rc-System für Systemdienste unter &os; 5.X und neuer</title> - <para>Das <application>rcNG</application>-System von NetBSD zum - Start von Systemdiensten wurde in &os; integriert. + <para>2002 wurde das <application>rc.d</application>-System von + NetBSD zum Start von Systemdiensten in &os; integriert. Die zu diesem System gehörenden Dateien sind im Verzeichnis <filename>/etc/rc.d</filename> abgelegt. Die Skripten in diesem Verzeichnis akzeptieren die @@ -741,8 +737,9 @@ HOME=/var/log <screen>&prompt.root; <userinput>/etc/rc.d/sshd restart</userinput></screen> <para>Analog können Sie andere Dienste starten und stoppen. - Normalerweise werden die Dienste über Einträge in - der Datei &man.rc.conf.5; gestartet. Der Network Address + Normalerweise werden die Dienste beim Systemstart über + Einträge in der Datei &man.rc.conf.5; automatisch gestartet. + Der Network Address Translation Dæmon wird zum Beispiel mit dem folgenden Eintrag in <filename>/etc/rc.conf</filename> aktiviert:</para> @@ -801,11 +798,13 @@ $sshd_enable=YES</screen> <screen>&prompt.root; <userinput>/etc/rc.d/sshd status</userinput> sshd is running as pid 433.</screen> - <para>Die Option <option>reload</option> initialisiert einen - Dienst neu. Dem Dienst wird über ein Signal mitgeteilt, + <para>Einige Dienste können über die Option + <option>reload</option> neu initialisiert werden. Dazu wird + dem Dienst über ein Signal mitgeteilt, dass er seine Konfigurationsdateien neu einlesen soll. Oft wird dazu das Signal <literal>SIGHUP</literal> - verwendet.</para> + verwendet. Beachten Sie aber, dass nicht alle Dienste diese + Option unterstützen.</para> <para>Die meisten Systemdienste werden beim Systemstart vom <application>rc.d</application>-System gestartet. Zum Beispiel @@ -844,12 +843,6 @@ sshd is running as pid 433.</screen> <emphasis>vor</emphasis> den angegebenen Diensten ausgeführt.</para> </listitem> - - <listitem> - <para>KEYWORD: <literal>FreeBSD</literal> oder - <literal>NetBSD</literal>. Unterscheidet Funktionen, - die von der BSD-Variante abhängen.</para> - </listitem> </itemizedlist> <para>Mit diesem System kann ein Administrator den Start diff --git a/de_DE.ISO8859-1/books/handbook/desktop/chapter.sgml b/de_DE.ISO8859-1/books/handbook/desktop/chapter.sgml index 9dc7bfd50d..b146e2ab1a 100644 --- a/de_DE.ISO8859-1/books/handbook/desktop/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/desktop/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/desktop/chapter.sgml,v 1.51 2006/01/06 16:43:16 jkois Exp $ - basiert auf: 1.63 + $FreeBSDde: de-docproj/books/handbook/desktop/chapter.sgml,v 1.52 2006/02/11 12:30:11 jkois Exp $ + basiert auf: 1.64 --> <chapter id="desktop"> @@ -189,11 +189,10 @@ <primary><application>Mozilla</application></primary> </indexterm> - <para><application>Mozilla</application> ist wahrscheinlich der beste - Browser für Ihren Desktop, da er modern, stabil und komplett - nach FreeBSD portiert ist. Der Browser entspricht dem - HTML-Standard und verfügt über einen E-Mail-Client - und einen Newsreader. Für den Fall, dass Sie + <para><application>Mozilla</application> ist ein moderner, stabiler + und kompletter Browser, der nach FreeBSD portiert wurde. Er + entspricht dem HTML-Standard und verfügt über einen + E-Mail-Client und einen Newsreader. Für den Fall, dass Sie einige HTML-Seiten selbst verfassen wollen, enthält der Browser auch einen HTML-Editor. Benutzern von <application>&netscape;</application> wird die Ähnlichkeit mit @@ -340,9 +339,14 @@ </indexterm> <para><application>Opera</application> ist ein schneller, - vollwertiger und Standard konformer Browser. Sie können - zwischen zwei Versionen des Browsers wählen: Der - FreeBSD-Version und der Linux-Version.</para> + vollwertiger und standardkonformer Browser, der wie Mozilla + über einen eingebauten E-Mail- und Newsreader verfügt. + Zusätzlich sind ein IRC-Client, ein RSS/Atom-Feeds-Reader + sowie weitere Programme enthalten. Dennoch handelt es sich bei + <application>Opera</application> weiterhin um ein relativ + kleines und sehr schnelles Programmpaket. Sie haben + die Wahl zwei Versionen dieses Browsers: Der + <quote>nativen</quote> FreeBSD-Version und der Linux-Version.</para> <para>Wenn Sie das Web mit der FreeBSD-Version von <application>Opera</application> erkunden diff --git a/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml b/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml index 75be09fab8..46a5c9c9c2 100644 --- a/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.130 2006/01/10 19:08:49 jkois Exp $ - basiert auf: 1.246 + $FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.133 2006/02/18 09:54:51 jkois Exp $ + basiert auf: 1.248 --> <chapter id="disks"> @@ -4284,7 +4284,7 @@ Filesystem Size Used Avail Capacity Mounted on &man.ssh.1;-Sitzung.</para> <para>Seit &os; 5.2-RELEASE existiert ein neues - rcNG-Skript, an das über &man.rc.conf.5; + <filename>rc.d</filename>-Skript, an das über &man.rc.conf.5; Argumente übergeben werden können. Dazu ein Beispiel:</para> @@ -4375,7 +4375,7 @@ gbde_devices="ad4s1c"</screen> <para>Die Möglichkeit, die root-Partition zu verschlüsseln. Um auf die verschlüsselte root-Partition zugreifen zu können, muss beim - Systemstart die Passprase eingegeben werden.</para> + Systemstart die Passphrase eingegeben werden.</para> </listitem> <listitem> @@ -4459,9 +4459,9 @@ device crypto</screen> wird. Diese Schlüsseldatei liefert zufällige Daten, die für die Verschlüsselung des Master-Keys benötigt werden. Zusätzlich wird - der Master-Key durch eine Passprase geschützt. Die + der Master-Key durch eine Passphrase geschützt. Die Sektorgröße des Providers beträgt 4 KB. - Äßerdem wird beschrieben, wie Sie einen + Außerdem wird beschrieben, wie Sie einen <command>geli</command>-Provider aktivieren, ein vom ihm verwaltetes Dateisystem erzeugen, es mounten, mit ihm arbeiten und wie Sie es schließlich wieder unmounten @@ -4565,10 +4565,12 @@ Filesystem Size Used Avail Capacity Mounted on </sect3> <sect3> - <title>Der Einsatz des <filename>geli</filename>-rcNG-Skripts</title> + <title>Der Einsatz des <filename>geli</filename>- + <filename>rc.d</filename>-Skripts</title> <para><command>geli</command> verfügt über ein - rcNG-Skript, das den Einsatz von <command>geli</command> + <filename>rc.d</filename>-Skript, + das den Einsatz von <command>geli</command> deutlich vereinfacht. Es folgt nun ein Beispiel, in dem <command>geli</command> über die Datei &man.rc.conf.5; konfiguriert wird:</para> @@ -4587,9 +4589,10 @@ geli_da2_flags="-p -k /root/da2.key"</screen> System heruntergefahren, wird der <command>geli</command>-Provider zuvor deaktiviert.</para> - <para>Weitere Informationen zur Konfiguration der rcNG-Skripten + <para>Weitere Informationen zur Konfiguration der + <filename>rc.d</filename>-Skripten finden Sie im Abschnitt <link - linkend="configtuning-rcNG">rcNG</link> des Handbuchs.</para> + linkend="configtuning-rcd">rc.d</link> des Handbuchs.</para> </sect3> </sect2> </sect1> diff --git a/de_DE.ISO8859-1/books/handbook/firewalls/chapter.sgml b/de_DE.ISO8859-1/books/handbook/firewalls/chapter.sgml index fa05ba71f0..09e443c555 100644 --- a/de_DE.ISO8859-1/books/handbook/firewalls/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/firewalls/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/firewalls/chapter.sgml,v 1.2 2005/08/14 11:56:41 jkois Exp $ - basiert auf: 1.62 + $FreeBSDde: de-docproj/books/handbook/firewalls/chapter.sgml,v 1.3 2006/02/11 13:27:14 jkois Exp $ + basiert auf: 1.66 --> <chapter id="firewalls"> @@ -288,16 +288,6 @@ <para>Weitere Informationen finden Sie unter <ulink url="http://pf4freebsd.love2party.net/"></ulink>.</para> - <para>Das PF-Benutzerhandbuch von OpenBSD finden Sie hier: <ulink - url="http://www.openbsd.org/faq/pf/"></ulink>.</para> - - <warning> - <para>PF auf Systemen mit &os; 5.X ist auf dem Stand von - OpenBSD 3.5. Das in der &os;-Ports-Sammlung enthaltene - PF ist hingegen auf dem Stand von OpenBSD 3.4. Beachten - Sie diesen Umstand, wenn Sie das Benutzerhandbuch lesen.</para> - </warning> - <sect2> <title>PF aktivieren</title> @@ -313,10 +303,27 @@ <para>Das Kernelmodul geht davon aus, dass die Einträge <literal>options INET</literal> sowie <literal>device bpf</literal> in Ihrer Kernelkonfigurationsdatei - vorhanden sind. Haben Sie <literal>NOINET6</literal> nicht - definiert, benötigen Sie (etwa in &man.make.conf.5;) - zusätzlich die Option <literal>options INET6</literal>.</para> + vorhanden sind. Haben Sie <literal>NO_INET6</literal> (seit + &os; 6.X) oder <literal>NOINET6</literal> (in &os;-Versionen + vor 6.X) nicht definiert, benötigen Sie (etwa in + &man.make.conf.5;) zusätzlich die Option + <literal>options INET6</literal>.</para> </note> + + <para>Nachdem Sie das Kernelmodul geladen oder die + PF-Unterstützung statisch in Ihren Kernel kompiliert haben, + können Sie <application>pf</application> über den + Befehl <command>pfctl</command> aktivieren beziehungsweise + deaktivieren.</para> + + <para>Das folgende Beispiel zeigt, wie Sie + <application>pf</application> aktivieren:</para> + + <screen>&prompt.root; <userinput>pfctl -e</userinput></screen> + + <para><command>pfctl</command> ermöglicht es Ihnen, die + <application>pf</application>-Firewall zu steuern. Lesen Sie + &man.pfctl.8;, bevor Sie das Programm einsetzen.</para> </sect2> <sect2> @@ -459,6 +466,42 @@ options ALTQ_NOPCC # Wird von SMP benötigt</programlisting> <acronym>ALTQ</acronym>. Diese Option ist nur auf <acronym>SMP</acronym>-System erforderlich.</para> </sect2> + + <sect2> + <title>Filterregeln generieren</title> + + <para>Der Packetfilter liest seine Konfiguration aus der Datei + &man.pf.conf.5; ein, um entsprechend der dort definierten Regeln + Pakete durchzulassen oder zu verwerfen. Die Standardinstallation + von &os; enthält bereits eine beispielhafte Version der + Datei <filename>/etc/pf.conf</filename> mit einigen hilfreichen + Beispielen und Erklärungen.</para> + + <para>Obwohl &os; eine eigene Version der Datei + <filename>/etc/pf.conf</filename> enthält, wird dennoch die + gleiche Syntax wie unter OpenBSD verwendet. Das OpenBSD-Team hat + eine großartige Dokumentation zur Konfiguration von + <application>pf</application> geschrieben, die unter + <ulink url="http://www.openbsd.org/faq/pf/"></ulink> + erhältlich ist.</para> + + <warning> + <para>Denken Sie beim Lesen des pf-Handbuch daran, dass die + verschiedenen &os;-Versionen unterschiedliche Versionen + der <application>pf</application>-Firewall einsetzen. So + wird unter &os; 5.X noch die OpenBSD-Version 3.5 + der Firewall eingesetzt, während in den + &os;-6.X-Versionen die OpenBSD-Version 3.7 zum + Einsatz kommt.</para> + </warning> + + <para>Haben Sie weitere Fragen zur + <application>pf</application>-Firewall, so + können Sie auf der Mailingliste &a.pf; + stellen. Vergessen Sie aber nicht, vorher die Archive der + Mailinglisten zu durchsuchen, bevor Sie dort eine Frage + stellen.</para> + </sect2> </sect1> <sect1 id="firewalls-ipf"> diff --git a/de_DE.ISO8859-1/books/handbook/introduction/chapter.sgml b/de_DE.ISO8859-1/books/handbook/introduction/chapter.sgml index d8ac9a799d..342d5399f1 100644 --- a/de_DE.ISO8859-1/books/handbook/introduction/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/introduction/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/introduction/chapter.sgml,v 1.41 2005/09/02 19:52:44 jkois Exp $ - basiert auf: 1.110 + $FreeBSDde: de-docproj/books/handbook/introduction/chapter.sgml,v 1.42 2006/02/18 09:58:04 jkois Exp $ + basiert auf: 1.111 --> <chapter id="introduction"> @@ -951,7 +951,7 @@ <listitem> <para>Der Hauptquellbaum von FreeBSD wird mit <ulink - url="http://www.cvshome.org/">CVS</ulink> gepflegt, einem + url="http://ximbiot.com/cvs/wiki/">CVS</ulink> gepflegt, einem frei erhältlichen Versionskontrollsystem, welches mit FreeBSD geliefert wird. Das Haupt- <ulink url="http://www.FreeBSD.org/cgi/cvsweb.cgi">CVS-Repository</ulink> diff --git a/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml b/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml index 3b51c9f5ce..10b3c96727 100644 --- a/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.79 2006/01/08 21:40:55 jkois Exp $ - basiert auf: 1.162 + $FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.80 2006/02/02 14:44:21 jkois Exp $ + basiert auf: 1.163 --> <chapter id="kernelconfig"> diff --git a/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml b/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml index 03c447f14a..27b9bdfc1f 100644 --- a/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/linuxemu/chapter.sgml,v 1.76 2006/01/09 21:38:52 jkois Exp $ - basiert auf: 1.127 + $FreeBSDde: de-docproj/books/handbook/linuxemu/chapter.sgml,v 1.78 2006/02/18 10:01:21 jkois Exp $ + basiert auf: 1.128 --> <chapter id="linuxemu"> @@ -2239,14 +2239,14 @@ sapgw00s 4800/tcp # SAP Secure Gateway 4800 + Instance-Number</programlistin funktioniert hat). Folgende Lokalisationen werden benötigt:</para> - <programlisting>de_DE.ISO-8859-1 -en_US.ISO-8859-1</programlisting> + <programlisting>de_DE.ISO8859-1 +en_US.ISO-88591</programlisting> <para>Erzeugen Sie die Links wie folgt:</para> <screen>&prompt.root; <userinput>cd /compat/linux/usr/share/locale</userinput> -&prompt.root; <userinput>ln -s de_DE de_DE.ISO-8859-1</userinput> -&prompt.root; <userinput>ln -s en_US en_US.ISO-8859-1</userinput></screen> +&prompt.root; <userinput>ln -s de_DE de_DE.ISO8859-1</userinput> +&prompt.root; <userinput>ln -s en_US en_US.ISO8859-1</userinput></screen> <para>Sind diese nicht vorhanden, wird es während der Installation zu einigen Problemen kommen. Wenn diese @@ -3597,7 +3597,7 @@ options SHMMAXPGS=393216 sich ein allgemeiner Lader für Interpreter befindet. Der auszuführende Interpreter wird im ersten, durch Leerzeichen getrennten Feld, der <literal>#!</literal>-Zeile - angegeben. Läßt sich der Interpreter nicht ermitteln, + angegeben. Lässt sich der Interpreter nicht ermitteln, wird auf <filename>/bin/sh</filename> zurückgegriffen.</para> <indexterm><primary>ELF</primary></indexterm> diff --git a/de_DE.ISO8859-1/books/handbook/mirrors/chapter.sgml b/de_DE.ISO8859-1/books/handbook/mirrors/chapter.sgml index 7d36204140..ced2877a9b 100644 --- a/de_DE.ISO8859-1/books/handbook/mirrors/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/mirrors/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/mirrors/chapter.sgml,v 1.104 2006/01/11 19:09:35 jkois Exp $ - basiert auf: 1.403 + $FreeBSDde: de-docproj/books/handbook/mirrors/chapter.sgml,v 1.108 2006/02/18 10:05:28 jkois Exp $ + basiert auf: 1.408 --> <appendix id="mirrors"> @@ -14,7 +14,7 @@ <title>CD-ROM und DVD Verleger</title> <sect2> - <title>FreeBSD Pakete</title> + <title>FreeBSD-Pakete</title> <para>FreeBSD-Pakete (FreeBSD-CDs, zusätzliche Software und gedruckte Dokumentation) erhalten Sie von mehreren @@ -359,7 +359,7 @@ <para>Setzen Sie einfach die <envar>CVSROOT</envar> Umgebungsvariable, um &man.cvs.1; das <application>CVS</application> Repository eines FreeBSD - <application>Anoncvs</application> Servers bekannt zu geben. + <application>Anoncvs</application>-Servers bekannt zu geben. Zurzeit stehen folgende Server zur Verfügung:</para> <itemizedlist> @@ -399,15 +399,6 @@ </listitem> <listitem> - <para><emphasis>Schweden</emphasis>: - freebsdanoncvs@anoncvs.se.FreeBSD.org:/home/ncvs - (nur ssh ohne Passwort).</para> - - <programlisting>SSH HostKey: 1024 a7:34:15:ee:0e:c6:65:cf:40:78:2d:f3:cd:87:bd:a6 root@apelsin.fruitsalad.org -SSH2 HostKey: 1024 21:df:04:03:c7:26:3e:e8:36:1a:50:2d:c7:ae:b8:5f ssh_host_dsa_key.pub</programlisting> - </listitem> - - <listitem> <para><emphasis>USA</emphasis>: freebsdanoncvs@anoncvs.FreeBSD.org:/home/ncvs (nur ssh ohne Passwort).</para> @@ -531,9 +522,8 @@ Warning: Permanently added 'anoncvs.freebsd.org' (DSA) to the list of known host </listitem> <listitem> - <para><ulink url="http://www.cvshome.org/">CVS Home</ulink>, - die Homepage des <application>CVS</application> - Projekts.</para> + <para><ulink url="http://ximbiot.com/cvs/wiki/">CVS Home</ulink>, + die Homepage des <application>CVS</application>-Projekts.</para> </listitem> <listitem> @@ -1856,6 +1846,16 @@ doc/zh_*</screen> </varlistentry> <varlistentry> + <term><literal>ports-net-p2p + release=cvs</literal></term> + + <listitem> + <para>Software für die Nutzung von + Peer-to-Peer-Netzwerken.</para> + </listitem> + </varlistentry> + + <varlistentry> <term><literal>ports-news release=cvs</literal></term> @@ -2474,18 +2474,16 @@ doc/zh_*</screen> von <application>CVSup</application> angelegt wurde), weil <command>portsnap</command> einen Ausgangszustand des Ports-Baumes benötigt, um festzustellen, welche Teile - des Baums aktualisiert werden müssen.</para> + des Baums aktualisiert werden müssen:</para> + + <screen>&prompt.root; <userinput>portsnap extract</userinput></screen> <note> <para>Bei einer &os;-Standardinstallation wird das Verzeichnis <filename role="directory">/usr/ports</filename> nicht angelegt. Dies sollten Sie vor der ersten Ausführung - von <application>Portsnap</application> nachholen.</para> - - <screen>&prompt.root; <userinput>mkdir /usr/ports</userinput></screen> + von <command>portsnap</command> nachholen.</para> </note> - - <screen>&prompt.root; <userinput>portsnap extract</userinput></screen> </sect2> <sect2> diff --git a/de_DE.ISO8859-1/books/handbook/multimedia/chapter.sgml b/de_DE.ISO8859-1/books/handbook/multimedia/chapter.sgml index 6834400de1..5ff9946cc8 100644 --- a/de_DE.ISO8859-1/books/handbook/multimedia/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/multimedia/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/multimedia/chapter.sgml,v 1.75 2006/01/11 19:57:28 jkois Exp $ - basiert auf: 1.113 + $FreeBSDde: de-docproj/books/handbook/multimedia/chapter.sgml,v 1.77 2006/02/02 13:25:07 jkois Exp $ + basiert auf: 1.115 --> <chapter id="multimedia"> @@ -247,7 +247,7 @@ unterstützt. Für diese Karte verwenden Sie die nachstehende Zeile:</para> - <programlisting>device "snd_emu10k1"</programlisting> + <programlisting>device snd_emu10k1</programlisting> <para>Die richtige Syntax für die Zeile lesen Sie bitte in der Hilfeseite des entsprechenden @@ -515,41 +515,41 @@ kld snd_ich (1p/2r/0v channels duplex default)</screen> bis <literal>4</literal>. Auf Systemen mit &man.devfs.5; werden die Geräte automatisch zugeteilt.</para> - </sect2> - - <sect2> - <sect2info> - <authorgroup> - <author> - <firstname>Josef</firstname> - <surname>El-Rayes</surname> - <contrib>Beigetragen von </contrib> - </author> - </authorgroup> - </sect2info> - - <title>Den Mixer einstellen</title> - - <para>Die Voreinstellungen des Mixers sind im Treiber - &man.pcm.4; fest kodiert. Es gibt zwar viele Anwendungen - und Dienste, die den Mixer einstellen können - und die eingestellten Werte bei jedem Start wieder - setzen, am einfachsten ist es allerdings, die Werte - direkt im Treiber einzustellen. Der Mixer kann in - der Datei <filename>/boot/device.hints</filename> - eingestellt werden:</para> - - <programlisting>hint.pcm.0.vol="100"</programlisting> - - <para>Die Zeile setzt die Lautstärke des Mixers - auf den Wert <literal>100</literal>, sobald das Modul - &man.pcm.4; geladen wird.</para> - - <note> - <para>Diese Einstellungen funktionieren erst ab - &os; 5.3.</para> - </note> - </sect2> + </sect2> + + <sect2> + <sect2info> + <authorgroup> + <author> + <firstname>Josef</firstname> + <surname>El-Rayes</surname> + <contrib>Beigetragen von </contrib> + </author> + </authorgroup> + </sect2info> + + <title>Den Mixer einstellen</title> + + <note> + <para>Diese Einstellungen funktionieren erst ab + &os; 5.3.</para> + </note> + + <para>Die Voreinstellungen des Mixers sind im Treiber + &man.pcm.4; fest kodiert. Es gibt zwar viele Anwendungen + und Dienste, die den Mixer einstellen können + und die eingestellten Werte bei jedem Start wieder + setzen, am einfachsten ist es allerdings, die Werte + direkt im Treiber einzustellen. Der Mixer kann in + der Datei <filename>/boot/device.hints</filename> + eingestellt werden:</para> + + <programlisting>hint.pcm.0.vol="100"</programlisting> + + <para>Die Zeile setzt die Lautstärke des Mixers + beim Laden des Moduls &man.pcm.4; auf den Wert + <literal>100</literal>.</para> + </sect2> </sect1> <sect1 id="sound-mp3"> diff --git a/de_DE.ISO8859-1/books/handbook/network-servers/chapter.sgml b/de_DE.ISO8859-1/books/handbook/network-servers/chapter.sgml index 13855e1e2f..6e05f19a09 100644 --- a/de_DE.ISO8859-1/books/handbook/network-servers/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/network-servers/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.sgml,v 1.50 2006/01/11 20:02:44 jkois Exp $ - basiert auf: 1.72 + $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.sgml,v 1.54 2006/02/18 10:15:09 jkois Exp $ + basiert auf: 1.78 --> <chapter id="network-servers"> @@ -117,6 +117,12 @@ <contrib>Beigetragen von </contrib> </author> </authorgroup> + <authorgroup> + <author> + <contrib>Aktualisiert für &os; 6.1-RELEASE vom </contrib> + <othername>&os; Documentation Project</othername> + </author> + </authorgroup> </sect1info> <title>Der <application>inetd</application> @@ -125,17 +131,17 @@ <sect2 id="network-inetd-overview"> <title>Überblick</title> - <para>&man.inetd.8; wird auch als <quote>Internet + <para>&man.inetd.8; wird manchmal auch als <quote>Internet Super-Server</quote> bezeichnet, weil er Verbindungen für mehrere Dienste verwaltet. Wenn eine Verbindung eintrifft, bestimmt <application>inetd</application>, welches Programm für die eingetroffene Verbindung zuständig ist, aktiviert den entsprechenden Prozess und reicht den Socket an ihn weiter (der Socket dient dabei als Standardein- und -ausgabe - sowie zur Fehlerbehandlung). Durch die Nutzung einer einzigen - Instanz des <application>inetd</application>-Daemons an Stelle - viele einzelner Daemonen lässt sich die Systemlast - verringern.</para> + sowie zur Fehlerbehandlung). Der Einsatz des + <application>inetd</application>-Daemons an Stelle + viele einzelner Daemonen kann auf nicht komplett ausgelasteten + Servern zu einer Verringerung der Systemlast führen.</para> <para><application>inetd</application> wird vor allem dazu verwendet, andere Daemonen zu aktivieren, einige Protokolle @@ -153,16 +159,20 @@ <sect2 id="network-inetd-settings"> <title>Einstellungen</title> - <para><application>inetd</application> wird durch - <filename>/etc/rc.conf</filename> initialisiert. Die Option - <literal>inetd_enable</literal> ist in der Voreinstellung auf - <literal>NO</literal> gesetzt, wird aber oft von - <application>sysinstall</application> aktiviert, wenn man das - mittlere Sicherheitsprofil auswählt. Die Verwendung von + <para><application>inetd</application> wird durch das + &man.rc.8;-System initialisiert. Die Option + <literal>inetd_enable</literal> ist in der Voreinstellung zwar + auf <literal>NO</literal> gesetzt, sie kann aber in + Abhängigkeit von der vom Benutzer bei der Installation + gewählten Konfiguration von + <application>sysinstall</application> aktiviert werden. + Die Verwendung von <programlisting>inetd_enable="YES"</programlisting> oder <programlisting>inetd_enable="NO"</programlisting> in <filename>/etc/rc.conf</filename> deaktiviert oder startet - <application>inetd</application> beim Systemstart.</para> + <application>inetd</application> beim Systemstart. Über + den Befehl <programlisting>/etc/rc.d/inetd rcvar</programlisting> + können Sie die aktuelle Konfiguration abfragen.</para> <para>Weitere Optionen können über die Option <literal>inetd_flags</literal> an @@ -172,49 +182,35 @@ <sect2 id="network-inetd-cmdline"> <title>Kommandozeilenoptionen</title> - <para><application>inetd</application> verwendet folgende - Syntax:</para> - - <para><option>inetd [-d] [-l] [-w] [-W] [-c maximum] [-C rate][-a address | hostname] - [-p filename] [-R rate] [configuration file]</option></para> - - <variablelist> - <varlistentry> - <term>-d</term> - - <listitem> - <para>Debugging aktivieren.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>-l</term> - - <listitem> - <para>Die Protokollierung von erfolgreich aufgebauten - Verbindungen aktivieren.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>-w</term> + <para>Wie die meisten anderen Server-Daemonen lässt + sich auch <application>inetd</application> über + verschiedene Optionen steuern. Die vollständige Syntax + für <application>inetd</application> lautet:</para> - <listitem> - <para>TCP-Wrapping für externe Dienste aktivieren - (Voreinstellung).</para> - </listitem> - </varlistentry> + <para><command>inetd</command> <option>[-d] [-l] [-w] [-W] [-c maximum] [-C rate] [-a address | hostname] + [-p filename] [-R rate] [-s maximum] [configuration file]</option></para> - <varlistentry> - <term>-W</term> - - <listitem> - <para>TCP-Wrapping für interne, in - <application>inetd</application> eingebaute Dienste - aktivieren (Voreinstellung).</para> - </listitem> - </varlistentry> + <para>Die verschiedenen Optionen können über die Option + <literal>inetd_flags</literal> der Datei + <filename>/etc/rc.conf</filename> an + <application>inetd</application> übergeben werden. In + der Voreinstellung hat diese Option den Wert + <literal>-wW -C 60</literal>. Durch das Setzen dieser Werte + wird das TCP-Wrapping für alle + <application>inetd</application>-Dienste aktiviert. + Zusätzlich kann eine einzelne IP-Adresse jeden Dienst + nur maximal 60 Mal pro Minute anfordern.</para> + + <para>Für Einsteiger ist es erfreulich, dass diese Parameter + in der Regel nicht angepasst werden müssen. Da diese + Parameter aber dennoch von Interesse sein können + (beispielsweise, wenn Sie eine enorme Anzahl von + Verbindungsanfragen erhalten), werden einige dieser + einschränkenden Parameter im Folgenden näher + erläutert. Eine vollständige Auflistung aller + Optionen finden Sie hingegen in &man.inetd.8;.</para> + <variablelist> <varlistentry> <term>-c maximum</term> @@ -253,59 +249,21 @@ </varlistentry> <varlistentry> - <term>-a</term> + <term>-s maximum</term> <listitem> - <para>Legt die IP-Adresse fest, an die ein Dienst gebunden - wird. Alternativ kann auch ein Rechnername angegeben - werden. In diesem Fall wird die IPv4- oder IPv6-Adresse - des Rechners verwendet. Ein Rechnername wird meist dann - festgelegt, wenn <application>inetd</application> - innerhalb eines &man.jail.8;s läuft. In diesem Fall - entspricht der Rechnername der &man.jail.8;-Umgebung.</para> - - <para>Wenn ein Rechnername angegeben wird, und sowohl IPv4 - als auch IPv6 benötigt werden, muss jedes Protokoll - durch einen Eintrag in - <filename>/etc/inetd.conf</filename> an jeden einzelnen - benötigten Dienst gebunden werden. Ein TCP-basierter - Dienst benötigt also zwei Einträge, einen - für <literal>tcp4</literal>, den anderen für - <literal>tcp6</literal>.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>-p</term> - - <listitem> - <para>Legt eine alternative Datei fest, in der Prozess-IDs - gespeichert werden sollen.</para> + <para>Legt fest, wie oft ein Dienst in der Minute von einer + einzelnen IP-Adresse aus aktiviert werden kann; in der + Voreinstellung gibt es hier keine Beschränkung. Diese + Einstellung kann für jeden Dienst durch die Angabe + <option>max-child-per-ip</option> angepasst werden.</para> </listitem> </varlistentry> </variablelist> - - <para>Diese Argumente können durch das Setzen der Option - <literal>inetd_flags</literal> in der Datei - <filename>/etc/rc.conf</filename> an - <application>inetd</application> übergeben werden. In der - Voreinstellung hat <literal>inetd_flags</literal> den Wert - <literal>-wW</literal>. TCP-Wrapping ist also für interne - und externe Dienste von <application>inetd</application> - aktiviert. Im Normalfall müssen diese Parameter weder - geändert noch in <filename>/etc/rc.conf</filename> - eingetragen werden.</para> - - <note> - <para>Ein externer Dienst ist ein Daemon ausserhalb von - <application>inetd</application>, der nur aktiviert wird, wenn - eine Verbindung für ihn ankommt. Ein interner Dienst - wird hingegen von <application>inetd</application> selbst - bereitgestellt.</para> - </note> </sect2> <sect2 id="network-inetd-conf"> + <!-- XXX Dieser Abschnitt ist etwas verwirrend und sollte mal überarbeitet werden. --> <title><filename>inetd.conf</filename></title> <para>Die Konfiguration von <application>inetd</application> @@ -313,34 +271,31 @@ <filename>/etc/inetd.conf</filename>.</para> <para>Wenn <filename>/etc/inetd.conf</filename> geändert - wird, kann <application>inetd</application> durch Senden eines - HangUP-Signals an den <application>inetd</application>-Prozess - veranlasst werden, seine Konfigurationsdatei neu einzulesen. - </para> + wird, kann <application>inetd</application> veranlasst werden, + seine Konfigurationsdatei neu einzulesen.</para> - <example id="network-inetd-hangup"> - <title>Ein HangUP-Signal an <application>inetd</application> - senden</title> + <example id="network-inetd-reread"> + <title>Die <application>inetd</application>-Konfiguration neu + einlesen</title> - <screen>&prompt.root; <userinput>kill -HUP `cat /var/run/inetd.pid`</userinput></screen> + <screen>&prompt.root; <userinput>/etc/rc.d/inetd reload</userinput></screen> </example> <para>Jede Zeile der Konfigurationsdatei beschreibt jeweils einen - Daemon. Kommentare beginnen mit einem <quote>#</quote>. - <filename>/etc/inetd.conf</filename> hat folgenden Aufbau: - </para> + Daemon. Kommentare beginnen mit einem <quote>#</quote>. Ein + Eintrag der Datei <filename>/etc/inetd.conf</filename> hat + folgenden Aufbau:</para> <programlisting>service-name socket-type protocol -{wait|nowait}[/max-child[/max-connections-per-ip-per-minute]] +{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] user[:group][/login-class] server-program server-program-arguments</programlisting> <para>Ein Eintrag für den IPv4 verwendenden - <application>ftpd</application>-Daemon könnte so - aussehen:</para> + &man.ftpd.8;-Daemon könnte so aussehen:</para> <programlisting>ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l</programlisting> @@ -426,7 +381,7 @@ server-program-arguments</programlisting> </varlistentry> <varlistentry> - <term>{wait|nowait}[/max-child[/max-connections-per-ip-per-minute]]</term> + <term>{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]</term> <listitem> <para><option>wait|nowait</option> gibt an, ob der von @@ -441,36 +396,46 @@ server-program-arguments</programlisting> Daemon weiter, während <option>nowait</option> für jeden neuen Socket einen Childdaemon erzeugt.</para> - <para>Die maximale Anzahl an Childdaemonen, die + <para>Die maximale Anzahl an Child-Daemonen, die <application>inetd</application> erzeugen kann, wird durch die Option <option>max-child</option> festgelegt. Wenn ein bestimmter Daemon 10 Instanzen benötigt, sollte der Wert <literal>/10</literal> hinter die Option - <option>nowait</option> gesetzt werden.</para> + <option>nowait</option> gesetzt werden. Geben Sie + hingegen den Wert <literal>/0</literal> an, gibt es + keine Beschränkung.</para> <para>Zusätzlich zu <option>max-child</option> kann die maximale Anzahl von Verbindungen eines Rechners mit - einem bestimmten Daemon durch die Option + einem bestimmten Daemon durch zwei weitere Optionen + beschränkt werden. Die Option <option>max-connections-per-ip-per-minute</option> - beschränkt werden. Ein Wert von zehn würde - die maximale Anzahl von Verbindungsversuchen einer - IP-Adresse mit einem bestimmten Dienst auf zehn Versuche - in der Minute beschränken. Dadurch lassen sich ein - absichtlicher oder unabsichtlicher Ressourcenverbrauch - sowie die Auswirkungen eines + legt die maximale Anzahl von Verbindungsversuchen fest, + die von einer bestimmten IP-Adresse aus unternommen werden + können. Ein Wert von zehn würde die maximale + Anzahl von Verbindungsversuchen einer IP-Adresse mit einem + bestimmten Dienst auf zehn Versuche in der Minute + beschränken. Durch die Angabe der Option + <option>max-child-per-ip</option> können Sie hingegen + festlegen, wieviele Child-Daemonen von einer bestimmten + IP-Adresse aus gestartet werden können. Durch diese + Optionen lassen sich ein absichtlicher oder unabsichtlicher + Ressourcenverbrauch sowie die Auswirkungen eines <literal>Denial of Service (DoS)</literal>-Angriffs auf einen Rechner begrenzen.</para> - <para><option>wait</option> oder <option>nowait</option> - sind in diesem Fall obligatorisch. - <option>max-child</option> und - <option>max-connections-per-ip-per-minute</option> sind - hingegen optional.</para> + <para>Sie müssen hier entweder <option>wait</option> + oder <option>nowait</option> angeben. Die Angabe von + <option>max-child</option>, + <option>max-connections-per-ip-per-minute</option> und + <option>max-child-per-ip</option> ist hingegen + optional.</para> <para>Ein multithread-Daemon vom Streamtyp ohne die Optionen - <option>max-child</option> oder - <option>max-connections-per-ip-per-minute</option> sieht - so aus: <literal>nowait</literal></para> + <option>max-child</option>, + <option>max-connections-per-ip-per-minute</option> oder + <option>max-child-per-ip</option> sieht so aus: + <literal>nowait</literal></para> <para>Der gleiche Daemon mit einer maximal möglichen Anzahl von 10 parallelen Daemonen würde so aussehen: @@ -483,10 +448,16 @@ server-program-arguments</programlisting> <literal>nowait/10/20</literal></para> <para>All diese Optionen werden vom - <application>fingerd</application>-Daemon bereits in der - Voreinstellung verwendet:</para> + &man.fingerd.8;-Daemon bereits in der Voreinstellung + verwendet:</para> <programlisting>finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s</programlisting> + + <para>Will man die maximale Anzahl von Child-Daemonen auf + 100 beschränken, wobei von jeder IP-Adresse aus + maximal 5 Child-Daemonen gestartet werden dürfen, + verwendet man den folgenden Eintrag: + <literal>nowait/100/0/5</literal>.</para> </listitem> </varlistentry> @@ -538,18 +509,18 @@ server-program-arguments</programlisting> <sect2 id="network-inetd-security"> <title>Sicherheit</title> - <para>Abhängig von dem bei der Installation ausgewählten - Sicherheitsprofil werden viele der von - <application>inetd</application> verwalteten Daemonen automatisch + <para>Abhängig von der bei der Installation festgelegten + Konfiguration werden viele der von + <application>inetd</application> verwalteten Dienste automatisch aktiviert! Wenn Sie einen bestimmten Daemon nicht - benötigen, deaktivieren Sie ihn! Dazu kommentieren Sie den - jeweiligen Daemon in <filename>/etc/inetd.conf</filename> mit - einem <quote>#</quote> aus, und senden ein - <link linkend="network-inetd-hangup">Hangup-Signal (HUP) an - inetd</link>. Einige Daemonen, zum Beispiel + benötigen, sollten Sie ihn deaktivieren! Dazu kommentieren + Sie den jeweiligen Daemon in <filename>/etc/inetd.conf</filename> + mit einem <quote>#</quote> aus, um danach die + <link linkend="network-inetd-reread">inetd-Konfiguration neu + einzulesen</link>. Einige Daemonen, zum Beispiel <application>fingerd</application>, sollten generell deaktiviert - werden, da sie einen potentiellen Angreifer mit zu viel - Informationen versorgen.</para> + werden, da sie zu viele Informationen an einen potentiellen + Angreifer liefern.</para> <para>Einige Daemonen haben unsichere Einstellungen, etwa große oder nichtexistierende Timeouts für @@ -557,8 +528,11 @@ server-program-arguments</programlisting> lange Zeit langsam Verbindungen zu einem bestimmten Daemon aufzubauen, um dessen verfügbare Ressourcen zu verbrauchen. Es ist daher eine gute Idee, diese Daemonen durch die Optionen - <option>ip-per-minute</option> und <option>max-child</option> - zu beschränken.</para> + <option>max-connections-per-ip-per-minute</option>, + <option>max-child</option> sowie + <option>max-child-per-ip</option> zu beschränken, wenn + Sie sehr viele Verbindungsversuche mit Ihrem System + registrieren.</para> <para>TCP-Wrapping ist in der Voreinstellung aktiviert. Lesen Sie &man.hosts.access.5;, wenn Sie weitere Informationen zum @@ -580,9 +554,10 @@ server-program-arguments</programlisting> </para> <para>Der <application>auth</application>-Dienst bietet - Identifizierungsdienste (<application>ident</application>, - <application>identd</application>) über das Netzwerk - an und ist bis zu einem bestimmten Grad konfigurierbar.</para> + Identifizierungsdienste über das Netzwerk + an und ist bis zu einem bestimmten Grad konfigurierbar, + während die meisten anderen Dienste nur aktiviert + oder deaktiviert werden können.</para> <para>Eine ausführliche Beschreibung finden Sie in &man.inetd.8;.</para> @@ -3000,7 +2975,7 @@ dhcp_flags=""</programlisting> enthalten, daher müssen Sie als Erstes den Port <filename role="package">net/isc-dhcp3-server</filename> installieren. Lesen Sie <xref linkend="ports">, wenn Sie - weitere Informationen zur Portssammlung benötigen. + weitere Informationen zur Ports-Sammlung benötigen. </para> </sect3> @@ -4585,7 +4560,7 @@ zone "0.168.192.in-addr.arpa" { <application>Apache</application> noch nicht installiert haben, können Sie dies jederzeit über den Port <filename role="package">www/apache13</filename> oder - <filename role="package">www/apache2</filename> nachholen.</para> + <filename role="package">www/apache20</filename> nachholen.</para> <para>Nachdem der <application>Apache</application> erfolgreich installiert wurde, muss er noch konfiguriert werden.</para> @@ -4801,7 +4776,7 @@ DocumentRoot /www/someotherdomain.tld <para>Es gibt viele verschiedene <application>Apache</application>-Module, die den Server um zusätzliche Funktionen erweitern. Die - FreeBSD-Portssammlung ermöglicht es Ihnen, den + FreeBSD-Ports-Sammlung ermöglicht es Ihnen, den <application>Apache</application> gemeinsam mit einigen der beliebtesten Zusatzmodule zu installieren.</para> @@ -4838,7 +4813,7 @@ DocumentRoot /www/someotherdomain.tld wurde. Bevorzugen Sie den <application>Apache</application> 2.X, installieren Sie stattdessen den Port - <filename role="package">www/apache2</filename>, bei dem die + <filename role="package">www/apache20</filename>, bei dem die SSL-Unterstützung bereits in der Voreinstellung aktiviert ist.</para> @@ -4848,9 +4823,27 @@ DocumentRoot /www/someotherdomain.tld </sect3> <sect3> + <title>Dynamische Webseiten mit Perl & PHP</title> + + <para>In den vergangenen Jahren haben immer mehr Unternehmen + das Internet als Mittel für die Steigerung ihrer + Einnahmen sowie für die Erhöhung ihrer Reichweite + entdeckt. Dadurch stieg auch die Nachfrage nach interaktiven + Internetinhalten. Neben einigen Unternehmen, darunter + µsoft;, die dafür proprietäre Produkte + entwickelt haben, hat auch die Open Source Community auf + diesen Umstand reagiert und unter anderem mit + <application>mod_perl</application> und + <application>mod_php</application> Möglichkeiten zur + Generierung dynamischer Internetseiten geschaffen.</para> + + <sect4> <title>mod_perl</title> - <indexterm><primary>Perl</primary></indexterm> + <indexterm> + <primary>mod_perl</primary> + <secondary>Perl</secondary> + </indexterm> <para>Die Kombination <application>Apache</application>/Perl vereinigt die Vorteile der Programmiersprache Perl und des @@ -4862,17 +4855,25 @@ DocumentRoot /www/someotherdomain.tld müssen Sie weder einen externen Interpreter noch Perl zusätzlich aufrufen.</para> - <para>Wenn Sie den <application>Apache</application> noch - nicht installiert haben, können Sie über den - Port <filename - role="package">www/apache13-modperl</filename> eine - Apacheversion installieren, in die - <application>mod_perl</application> als Modul - einkompiliert wurde.</para> - </sect3> - - <sect3> - <sect3info> + <para><application>mod_perl</application> ist in verschiedenen + Versionen erhältlich. Bevor Sie + <application>mod_perl</application> einsetzen,denken Sie + bitte daran, dass <application>mod_perl</application> 1.0 + nur mit <application>Apache</application> 1.3 und + <application>mod_perl</application> 2.0 nur mit + <application>Apache</application> 2 zusammenarbeitet. + <application>mod_perl</application> 1.0 kann über + den Port <filename role="package">www/mod_perl</filename>, + eine statisch kompilierte Version hingegen über den + Port <filename role="package">www/apache13-modperl</filename> + installiert werden. Für die Installation von + <application>mod_perl</application> 2.0 schließlich + verwenden Sie den Port <filename + role="package">www/mod_perl2</filename>.</para> + </sect4> + + <sect4> + <sect4info> <authorgroup> <author> <firstname>Tom</firstname> @@ -4880,21 +4881,14 @@ DocumentRoot /www/someotherdomain.tld <contrib>Geschrieben von </contrib> </author> </authorgroup> - </sect3info> + </sect4info> - <title>PHP</title> + <title>mod_php</title> - <indexterm><primary>PHP</primary></indexterm> - - <para>In den vergangenen Jahren haben immer mehr Unternehmen - das Internet als Mittel für die Steigerung ihrer - Einnahmen sowie für die Erhöhung ihrer Reichweite - entdeckt. Dadurch stieg auch die Nachfrage nach interaktiven - Internetinhalten. Neben einigen Unternehmen, darunter - µsoft;, die dafür proprietäre Produkte - entwickelt haben, hat auch die Open Source Community auf - diesen Umstand reagiert. Eine der am weitesten verbreiteten - Lösungen ist <acronym>PHP</acronym>.</para> + <indexterm> + <primary>mod_php</primary> + <secondary>PHP</secondary> + </indexterm> <para>Bei PHP, dem <quote>Hypertext Preprocessor</quote>, handelt es sich um eine vielseitig verwendbare Skriptsprache, @@ -4913,44 +4907,56 @@ DocumentRoot /www/someotherdomain.tld <para>Dieser Port installiert und konfiguriert die Module, die für die Unterstützung von dynamischen - Internetanwendungen benötigt werden. Stellen Sie danach - sicher, dass Ihre + <acronym>PHP</acronym>-Anwendungen benötigt werden. + Stellen Sie danach sicher, dass Ihre <filename>/usr/local/etc/apache/httpd.conf</filename> die - folgenden Zeilen enthält:</para> + folgenden Abschnitte enthält:</para> + + <programlisting>LoadModule php5_module libexec/apache/libphp5.so</programlisting> - <programlisting>LoadModule php5_module libexec/apache/libphp5.so -AddModule mod_php5.c + <programlisting>AddModule mod_php5.c <IfModule mod_php5.c> DirectoryIndex index.php index.html </IfModule> - <IfModule mod_php5.c> AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps </IfModule></programlisting> <para>Nachdem dies erledigt ist, rufen Sie - <command>apachectl</command> auf, um den Webserver neu zu - starten:</para> + <command>apachectl</command> auf, um das + <acronym>PHP</acronym>-Modul zu laden:</para> <screen>&prompt.root; <userinput>apachectl graceful</userinput></screen> <para>Die <acronym>PHP</acronym>-Unterstützung von &os; ist - modular aufgebaut. Benötigen Sie ein weiteres Modul, - reicht es aus, den entsprechenden Port zu installieren und den - <application>Apache</application> wie oben beschrieben neu zu - starten.</para> + stark modular aufgebaut, daher verfügt eine + Basisinstallation nur über wenige Funktionen. Eine + Erweiterung um zusätzliche Funktionen ist allerdings sehr + einfach über den Port <filename + role="package">lang/php5-extensions</filename> möglich. + Der Port bietet Ihnen ein Auswahlmenü, über das Sie + verschiedene <acronym>PHP</acronym>-Erweiterungen installieren + können. Alternativ können Sie einzelne Erweiterungen + aber weiterhin direkt über den jeweiligen Port + installieren.</para> <para>Um beispielsweise die Unterstützung des Datenbankservers <application>MySQL</application> in <acronym>PHP</acronym>5 zu aktivieren, installieren Sie - den Port <filename role="package">databases/php5-mysql</filename> - und starten danach den Webserver neu:</para> + den Port <filename + role="package">databases/php5-mysql</filename>.</para> + + <para>Nachdem Sie eine Erweiterung installiert haben, + müssen Sie den + <application>Apache</application>-Server neu starten, damit + die Erweiterung auch erkannt wird:</para> <screen>&prompt.root; <userinput>apachectl graceful</userinput></screen> <para>Ab nun wird <application>MySQL</application> von <application>PHP</application> unterstützt.</para> + </sect4> </sect3> </sect2> </sect1> @@ -5043,9 +5049,9 @@ AddModule mod_php5.c <programlisting>ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l</programlisting> <para>Nachdem Sie diese Änderung durchgeführt haben, - müssen Sie, wie in <xref linkend="network-inetd-hangup"> - beschrieben, ein HangUP-Signal an - <application>inetd</application> senden.</para> + müssen Sie, wie in <xref linkend="network-inetd-reread"> + beschrieben, die <application>inetd</application>-Konfiguration + neu einlesen.</para> <para>Danach können Sie sich auf Ihrem FTP-Server anmelden:</para> @@ -5175,10 +5181,10 @@ AddModule mod_php5.c <programlisting>swat stream tcp nowait/400 root /usr/local/sbin/swat</programlisting> - <para>Wie bereits in <xref linkend="network-inetd-hangup"> - beschrieben, müssen Sie ein HangUP-Signal an - <application>inetd</application> senden, nachdem Sie diese - Änderung durchgeführt haben.</para> + <para>Wie bereits in <xref linkend="network-inetd-reread"> + beschrieben, müssen Sie die + <application>inetd</application>-Konfiguration neu einlesen, + nachdem Sie diese Änderung durchgeführt haben.</para> <para>Nachdem <application>swat</application> in der Datei <filename>inetd.conf</filename> aktiviert wurde, rufen Sie diff --git a/de_DE.ISO8859-1/books/handbook/security/chapter.sgml b/de_DE.ISO8859-1/books/handbook/security/chapter.sgml index 1002f6eea3..6a334e0f2f 100644 --- a/de_DE.ISO8859-1/books/handbook/security/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/security/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.134 2006/01/13 18:44:04 jkois Exp $ - basiert auf: 1.284 + $FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.138 2006/02/18 10:26:39 jkois Exp $ + basiert auf: 1.288 --> <chapter id="security"> @@ -1896,7 +1896,7 @@ sendmail : PARANOID : deny</programlisting> Bewohner anderer Länder zugänglich.</para> <para>Als Alternative steht die MIT Variante von Kerberos in der - Ports-Kollektion unter <filename role="package">security/krb5</filename> zur + Ports-Sammlung unter <filename role="package">security/krb5</filename> zur Verfügung.</para> </sect2> @@ -3927,8 +3927,9 @@ Destination Gateway Flags Refs Use Netif Expire <itemizedlist> <title>Zusammenfassung</title> <listitem> - <para>Richten sie in beiden Kerneln das - <devicename>gif</devicename>-Gerät ein.</para> + <para>Fügen Sie in beiden Kerneln die Zeile + <quote>device gif</quote> ein und bauen Sie die Kernel + neu.</para> </listitem> <listitem> @@ -4480,7 +4481,7 @@ ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D</programlisting> <command>rsh</command>, <command>rcp</command> und <command>telnet</command> können durch <application>OpenSSH</application> ersetzt werden. - Zusätzlich können andere TCP/IP-Verbindungen sicher durch + Zusätzlich können TCP/IP-Verbindungen sicher durch SSH weitergeleitet (getunnelt) werden. Mit SSH werden alle Verbindungen verschlüsselt, dadurch wird verhindert, dass die Verbindung zum Beispiel abgehört oder übernommen @@ -4515,19 +4516,20 @@ ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D</programlisting> <para>Unter &os; 4.X ist der <application>sshd</application>-Daemon bereits in der - Voreinstellung aktiviert. Unter &os; 5.X hat der Anwender - die Wahl, ob der Daemon aktiviert werden soll oder nicht. - Um zu überprüfen, ob der Daemon bei Ihnen - aktiviert ist, suchen Sie in <filename>rc.conf</filename> - nach der folgenden Zeile:</para> + Voreinstellung aktiviert. Unter &os; 5.X entscheidet der + Anwender bei einer <literal>Standard</literal>-Installation, ob + der <application>sshd</application>-Daemon aktiviert werden soll. + Um zu überprüfen, ob <application>sshd</application> + auf Ihrem System aktiviert ist, suchen Sie in + <filename>rc.conf</filename> nach der folgenden Zeile:</para> <screen>sshd_enable="YES"</screen> - <para>Dadurch wird &man.sshd.8;, der Dæmon von - <application>OpenSSH</application> beim nächsten Neustart - geladen. Alternativ können Sie den Dæmon auch - direkt starten, indem Sie auf der Kommandozeile das Kommando - <command>sshd</command> absetzen.</para> + <para>Ist diese Zeile vorhanden, wird &man.sshd.8;, der + <application>OpenSSH</application>-Dæmon, beim + Systemstart automatisch aktiviert. Alternativ können Sie + den Dæmon auch durch die Eingabe von + <command>sshd</command> auf der Kommandozeile starten.</para> </sect2> <sect2> @@ -4695,7 +4697,7 @@ bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com von ihm geladener privater Schlüssel. &man.ssh-agent.1; sollte nur dazu verwendet werden, ein anderes Programm zu starten, beispielsweise eine Shell oder - einen Window-Manager.<para> + einen Window-Manager.</para> <para>Um &man.ssh-agent.1; in einer Shell zu verwenden, muss es mit einer Shell als Argument aufgerufen werden. @@ -5138,11 +5140,13 @@ drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting> Sicherheitsberichte auch gelesen werden. An dieser Stelle ist keine weitere Konfiguration nötig.</para> - <para>Nach der Installation muss ein Administrator die unter + <para>Nach der Installation kann ein Administrator die unter <filename role="directory">/var/db/portaudit</filename> lokal - gespeicherte Datenbank aktualisieren:</para> + gespeicherte Datenbank aktualisieren und sich danach durch + folgenden Befehl über mögliche Sicherheitslücken + der von ihm installierten Softwarepakete informieren:</para> - <screen>&prompt.root; <userinput>portaudit -F</userinput></screen> + <screen>&prompt.root; <userinput>portaudit -Fda</userinput></screen> <note> <para>Die Datenbank wird automatisch aktualisiert, wenn @@ -5151,13 +5155,16 @@ drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting> folgende Beispiel benötigt.</para> </note> - <para>Um über die Ports-Sammlung installierte - Softwarepakete Dritter zu überprüfen, muss ein - Administrator nur den folgenden Befehl eingeben:</para> + <para>Nach erfolgter Installation der Datenbank kann ein + Administrator über die Ports-Sammlung installierte + Softwarepakete Dritter jederzeit überprüfen. Dazu + muss er lediglich folgenden Befehl eingeben:</para> <screen>&prompt.root; <userinput>portaudit -a</userinput></screen> - <para>Eine Ausgabe könnte beispielsweise so aussehen:</para> + <para>Existiert in Ihren installierten Softwarepaketen eine + Sicherheitslücke, wird <application>Portaudit</application> + eine Ausgabe ähnlich der folgenden produzieren:</para> <programlisting>Affected package: cups-base-1.1.22.0_1 Type of problem: cups-base -- HPGL buffer overflow vulnerability. diff --git a/de_DE.ISO8859-1/books/handbook/serialcomms/chapter.sgml b/de_DE.ISO8859-1/books/handbook/serialcomms/chapter.sgml index 20a8e88d7e..323ed53ec2 100644 --- a/de_DE.ISO8859-1/books/handbook/serialcomms/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/serialcomms/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/serialcomms/chapter.sgml,v 1.64 2006/01/13 21:44:24 jkois Exp $ - basiert auf: 1.109 + $FreeBSDde: de-docproj/books/handbook/serialcomms/chapter.sgml,v 1.65 2006/02/18 10:33:10 jkois Exp $ + basiert auf: 1.112 --> <chapter id="serialcomms"> @@ -628,7 +628,7 @@ device sio3 at isa? port IO_COM4 tty irq 9</programlisting> <filename>/dev/cuad<replaceable>N</replaceable></filename> (unter &os; 6.X) beziehungsweise <filename>/dev/ttyid<replaceable>N</replaceable></filename> und - <filename>/dev/cuaid<replaceable>N</replaceable></filename> + <filename>/dev/cuaia<replaceable>N</replaceable></filename> (unter &os; 5.X und älter) zur Verfügung. Zusätzlich existieren Dateien für das Sperren von Gerätedateien (<foreignphrase>Locking</foreignphrase>). @@ -638,7 +638,7 @@ device sio3 at isa? port IO_COM4 tty irq 9</programlisting> <filename>/dev/cuad<replaceable>N</replaceable>.lock</filename> (unter &os; 6.X) beziehungsweise um die Dateien <filename>/dev/ttyld<replaceable>N</replaceable></filename> und - <filename>/dev/cuald<replaceable>N</replaceable></filename> + <filename>/dev/cuala<replaceable>N</replaceable></filename> (unter &os; 5.X und älter). Diese Dateien werden benutzt, um Kommunikationsparameter beim Öffnen eines Ports vorzugeben. Für Modems, die zur Flusskontrolle @@ -1246,9 +1246,9 @@ ttyd5 "/usr/libexec/getty std.19200" vt100 on insecure Signale miteinander verbunden sind, sollte ausreichen:</para> <table frame="none" pgwide="1" id="serialcomms-signal-names"> - <title>Signal Names</title> + <title>Signalnamen</title> - <tgroup cols="5"> + <tgroup cols="2"> <thead> <row> <entry align="left">Abkürzung</entry> diff --git a/de_DE.ISO8859-1/books/handbook/users/chapter.sgml b/de_DE.ISO8859-1/books/handbook/users/chapter.sgml index d95ac39b05..f33e40d008 100644 --- a/de_DE.ISO8859-1/books/handbook/users/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/users/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/users/chapter.sgml,v 1.39 2005/01/29 15:31:29 mheinen Exp $ - basiert auf: 1.52 + $FreeBSDde: de-docproj/books/handbook/users/chapter.sgml,v 1.40 2006/01/22 17:05:02 jkois Exp $ + basiert auf: 1.54 --> <chapter id="users"> @@ -820,10 +820,11 @@ passwd: done</screen> <note> <para>Das System verwendet die Datei - <filename>/etc/login.conf</filename> nicht direkt sondern - die Datenbank <filename>/etc/login.conf.db</filename>. - Das nachstehende Kommando erzeugt die Datenbank - <filename>/etc/login.conf.db</filename> aus der Datei + <filename>/etc/login.conf</filename> normalerweise nicht direkt, + sondern nur über die Datenbank + <filename>/etc/login.conf.db</filename>, da diese eine + schnellere Abfrage erlaubt. Der nachstehende Befehl erzeugt die + Datenbank <filename>/etc/login.conf.db</filename> aus der Datei <filename>/etc/login.conf</filename>:</para> <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen> @@ -1082,17 +1083,6 @@ passwd: done</screen> &man.cap.mkdb.1;, &man.getrlimit.2; und &man.login.conf.5;.</para> </sect1> - <sect1 id="users-personalizing"> - <title>Benutzer personalisieren</title> - - <para>Die Lokalisierung ist eine Umgebung, die vom Systemadministrator - oder Benutzer eingerichtet wird, um verschiedene Sprachen, - Zeichensätze, Datum- und Zeitstandards und so weiter - unterzubringen. Dies wird im Kapitel über die - <link linkend="l10n">Lokalisierung</link> - besprochen.</para> - </sect1> - <sect1 id="users-groups"> <title>Gruppen</title> |