diff options
| -rw-r--r-- | de_DE.ISO8859-1/books/faq/book.sgml | 80 | ||||
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/boot/chapter.sgml | 61 | ||||
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/config/chapter.sgml | 155 | ||||
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml | 37 | ||||
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/disks/chapter.sgml | 359 | ||||
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/eresources/chapter.sgml | 13 | ||||
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml | 148 | ||||
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/mail/chapter.sgml | 131 | ||||
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/mirrors/chapter.sgml | 30 | ||||
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/pgpkeys/chapter.sgml | 21 | ||||
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml | 49 | ||||
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/security/chapter.sgml | 434 |
12 files changed, 1275 insertions, 243 deletions
diff --git a/de_DE.ISO8859-1/books/faq/book.sgml b/de_DE.ISO8859-1/books/faq/book.sgml index 430ce65395..6e951011f4 100644 --- a/de_DE.ISO8859-1/books/faq/book.sgml +++ b/de_DE.ISO8859-1/books/faq/book.sgml @@ -3,9 +3,9 @@ The FreeBSD German Documentation Project $FreeBSD$ -$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.389 2002/12/07 15:17:31 mheinen Exp $ +$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.392 2002/12/21 20:42:36 mheinen Exp $ - basiert auf: 1.500 + basiert auf: 1.503 --> @@ -44,7 +44,7 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.389 2002/12/07 15:17:31 mheinen E </collab> </authorgroup> - <pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.389 2002/12/07 15:17:31 mheinen Exp $</pubdate> + <pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.392 2002/12/21 20:42:36 mheinen Exp $</pubdate> <copyright> <year>1995</year> @@ -115,7 +115,7 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.389 2002/12/07 15:17:31 mheinen E <para>Wir haben uns die größte Mühe gegeben, diese FAQ so lehrreich wie möglich zu gestalten; falls Sie irgendwelche Vorschläge haben, wie sie verbessert werden - kann, senden Sie diese bitte an den &a.faq;.</para> + kann, senden Sie diese bitte an den &a.de.translators;.</para> <qandaset> <qandaentry> @@ -263,12 +263,12 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.389 2002/12/07 15:17:31 mheinen E Administrator, benutzen an Ihren Arbeitsplätzen ausschließlich FreeBSD.</para> - <para>Wenn Sie von einem anderen Unix-System zu FreeBSD + <para>Wenn Sie von einem anderen &unix; System zu FreeBSD wechseln, dürfte Ihnen vieles bekannt vorkommen. Wenn Ihr Hintergrund ein Grafik-orientiertes Betriebssystem wie Windows oder ein älteres Mac OS ist, werden Sie zusätzliche Zeit investieren - müssen, um den Unix-Stil zu verstehen. Dieser FAQ + müssen, um den &unix; Stil zu verstehen. Dieser FAQ und das <ulink url="../handbook/index.html">FreeBSD Handbuch</ulink> sind die besten Startpunkte.</para> </answer> @@ -5133,6 +5133,44 @@ static struct isa_pnp_id sio_ids[] = { überprüfen.</para> </answer> </qandaentry> + + <qandaentry> + <question id="udma-icrc"> + <para>Was sind <quote>UDMA ICRC</quote> Fehler und wie behebe ich + sie?</para> + </question> + + <answer> + <para>Der &man.ata.4;-Treiber meldet <quote>UDMA ICRC</quote> + Fehler wenn eine DMA-Übertragung zu oder von einem + Laufwerk fehlgeschlagen ist. Der Treiber versucht die + Übertragung mehrmals durchzuführen und schaltet, + wenn die Versuche fehlschlagen, vom DMA-Modus auf den + langsameren PIO-Modus um.</para> + + <para>Der Fehler kann viele Ursachen haben, häufig ist ein + Kabel kaputt oder die Geräte sind falsch verkabelt. + Prüfen Sie, ob die ATA-Kabel unbeschädigt sind und + für den verwendeten Ultra-DMA-Modus tauglich sind. Ebenso + müssen Wechselrahmen für den verwendeten Modus geeignet + sein. Stellen Sie sicher, daß alle Kabel fest + angeschlossen sind. Es gab auch schon Probleme, wenn ein altes + Laufwerk zusammen mit einem Ultra-DMA-66 oder einem schnelleren + Laufwerk auf einem Kanal betrieben wurde. Es kann aber auch + sein, dass das Laufwerk kaputt ist. Die meisten Hersteller + stellen Test-Programme für ihre Laufwerke zur + Verfügung. Überprüfen Sie damit Ihr Laufwerk und + wenn nötig, sichern Sie Ihre Daten und ersetzen das + Laufwerk.</para> + + <para>&man.atacontrol.8; zeigt für jedes ATA-Gerät den + verwendeten DMA- oder PIO-Modus an. Das Kommando + <command>atacontrol mode + <replaceable>Kanal</replaceable></command> + zeigt die auf einem Kanal verwendeten Modi (die Kanäle + werden von <literal>0</literal> an nummeriert).</para> + </answer> + </qandaentry> </qandaset> </chapter> @@ -7991,8 +8029,8 @@ define(`confDELIVERY_MODE',`deferred')dnl <qandaentry> <question id="dos-to-unix-txt"> - <para>Wie ändere ich das Format von Textdateien von DOS - nach Unix?</para> + <para>Wie kann ich Textdateien von DOS Systemen auf &unix; + Systemen verwenden?</para> </question> <answer> @@ -8249,19 +8287,19 @@ ttyqc none network </listitem> </itemizedlist> - <para>Unix implementiert zwei Arten von Sandkästen - + <para>Ein &unix; System implementiert zwei Arten von Sandkästen - eine auf Prozeßebene und die andere auf der Ebene der Benutzerkennung.</para> - <para>Jeder Unix-Prozeß ist vollständig von jedem - anderen Unix-Prozeß abgeschirmt. Ein Prozeß + <para>Jeder Prozeß auf einem &unix System ist vollständig von + allen anderen Prozessen abgeschirmt. Ein Prozeß kann den Adreßraum eines anderen Prozesses nicht modifizieren. Das ist anders als bei Windows, wo ein Prozeß leicht den Adreßraum eines anderen überschreiben kann, was zu einem Absturz führt.</para> - <para>Ein Unix-Prozeß gehört einer bestimmten + <para>Ein Prozeß gehört einer bestimmten Benutzerkennung. Falls die Benutzerkennung nicht die von <username>root</username> ist, dient sie dazu, den Prozeß von Prozessen anderer Benutzer abzuschirmen. @@ -12881,7 +12919,7 @@ raisechar=^^ </question> <answer> - <para>Wenn Sie mit einem anderen Unix-System kommunizieren, + <para>Wenn Sie mit einem anderen &unix; System kommunizieren, können Sie Dateien senden und empfangen — mit <literal>~p</literal> (put) und <literal>~t</literal> (take). Diese Befehle lassen &man.cat.1; und &man.echo.1; @@ -13018,7 +13056,7 @@ raisechar=^^ <filename>ELF</filename> benutzt, müssen Sie zunächst etwas über die drei gegenwärtig <quote>dominanten</quote> ausführbaren Formate - für Unix wissen:</para> + für &unix; Systeme wissen:</para> <note> <para>FreeBSD-Version 1.X und 2.X benutzten das Format @@ -13030,7 +13068,7 @@ raisechar=^^ <para>&man.a.out.5;</para> <para>Das älteste und <quote>klassische</quote> - Unix-Objektformat. Es benutzt einen kurzen, kompakten + Objektformat von &unix; Systemen. Es benutzt einen kurzen, kompakten Header mit einer magischen Nummer am Anfang, die oft benutzt wird, um das Format zu charakterisieren (weitere Details finden Sie unter &man.a.out.5;). Es @@ -13128,7 +13166,7 @@ raisechar=^^ Diese simple Hardware unterstützte ein einfaches, kleines System. a.out war absolut passend für die Aufgabe, Binaries auf diesem simplen System (eine PDP-11) - darzustellen. Als Unix von diesem simplen System portiert + darzustellen. Als &unix; von diesem simplen System portiert wurde, wurde auch das a.out-Format beibehalten, weil es für die frühen Portierungen auf Architekturen wie den Motorola 68000, VAXe usw. ausreichte.</para> @@ -13301,7 +13339,7 @@ raisechar=^^ fester Länge erwartet werden), sondern es kann dazu führen, daß Sun's NIS-Clients nicht mehr funktionieren und möglicherweise andere Probleme bei - der Interaktion mit anderen Unix-Systemen + der Interaktion mit anderen &unix; Systemen verursachen.</para> <para>In FreeBSD 3.0 und späteren wurde die maximale @@ -13449,13 +13487,13 @@ raisechar=^^ <answer> <para>Das FreeBSD-Projekt bietet zwar keinen freien Zugang zu seinen Servern an; andere Firmen bieten jedoch frei - zugängliche Unix-Systeme. Die Kosten variieren und + zugängliche &unix; Systeme. Die Kosten variieren und es kann sein, daß nicht alle Dienste zur Verfügung stehen.</para> <para><ulink url="http://www.arbornet.org/">Arbornet, Inc</ulink>, auch als M-Net bekannt, bietet seit 1983 - uneingeschränkten Zugang zu Unix-Systemen. + uneingeschränkten Zugang zu &unix; Systemen. Zunächst wurde eine Altos-Maschine mit System III benutzt, 1991 erfolgte dann der Wechsel zu BSD/OS. Im Juni 2000 erfolgte ein erneuter Wechsel, diesmal zu @@ -13581,7 +13619,7 @@ raisechar=^^ <para>Ernsthaft, BSD ist ein Acronym für <quote>Berkeley Software Distribution</quote>. Das ist der Name, den die Berkeley <acronym>CSRG</acronym> (Computer Systems Research - Group) damals für ihre Unix-Distribution gewählt + Group) damals für ihre Distribution des &unix; Systems gewählt hat.</para> </answer> </qandaentry> @@ -14761,7 +14799,7 @@ SECTIONS <para>Falls Sie ein Problem in dieser FAQ entdecken, oder einen Eintrag einsenden möchten, senden Sie uns bitte eine Mail - an &a.faq; Wir schätzen Ihr Feedback und können + an &a.de.translators; Wir schätzen Ihr Feedback und können diese FAQ ohne Ihre Hilfe nicht verbessern!</para> </blockquote> diff --git a/de_DE.ISO8859-1/books/handbook/boot/chapter.sgml b/de_DE.ISO8859-1/books/handbook/boot/chapter.sgml index 3133a352fd..444418a612 100644 --- a/de_DE.ISO8859-1/books/handbook/boot/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/boot/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/boot/chapter.sgml,v 1.33 2002/12/05 17:54:19 mheinen Exp $ - basiert auf: 1.49 + $FreeBSDde: de-docproj/books/handbook/boot/chapter.sgml,v 1.37 2002/12/22 19:19:54 mheinen Exp $ + basiert auf: 1.52 --> <chapter id="boot"> @@ -645,28 +645,41 @@ boot:</screen> <indexterm> <primary>device.hints</primary> </indexterm> - <title><filename>device.hints</filename></title> + <title>Konfiguration von Geräten</title> - <para>Der Boot-Loader liest während des Systemstarts die Datei - &man.device.hints.5;, die Hinweise zur Konfiguration von Geräten - enthält.</para> + <note> + <para>Diese Funktion steht erst ab FreeBSD 5.0 zur + Verfügung.</para> + </note> - <note><para>Diese Funktion steht ab FreeBSD 5.0 - zur Verfügung.</para></note> + <para>Der Boot-Loader liest während des Systemstarts die Datei + &man.device.hints.5;, die Variablen, auch <quote>device hints</quote> + genannt, zur Konfiguration von Geräten enthält.</para> - <para>Pro Zeile enthält diese Datei eine Variable. Kommentare - werden, wie üblich, durch <literal>#</literal> eingeleitet. Die - Variablen können mit den Kommandos des Boot-Loaders bearbeitet + <para>Die Variablen können auch mit Kommandos in der <link + linkend="boot-loader">Phase 3 des Boot-Loaders</link> bearbeitet werden. Neue Variablen werden mit <command>set</command> gesetzt, <command>unset</command> löscht schon definierte Variablen und - <command>show</command> zeigt Variablen an. Nach dem Systemstart - können die Variablen mit &man.kenv.1; angezeigt werden.</para> + <command>show</command> zeigt Variablen an. Variablen aus + <filename>device.hints</filename> können zu diesem Zeitpunkt + überschrieben werden. Die hier durchgeführten Änderungen + sind nicht permanent und beim nächsten Systemstart nicht mehr + gültig.</para> + + <para>Nach dem Systemstart können alle Variablen mit &man.kenv.1; + angezeigt werden.</para> - <para>Die Variablen legen fest, wie ein Gerät vom Gerätetreiber - konfiguriert wird. Die verwendete Syntax lautet:</para> + <para>Pro Zeile enthält <filename>device.hints</filename> eine + Variable. Kommentare werden, wie üblich, durch + <literal>#</literal> eingeleitet. Die verwendete Syntax + lautet:</para> <screen><userinput>hint.<replaceable>driver</replaceable>.<replaceable>unit</replaceable>.<replaceable>keyword</replaceable>="<replaceable>value</replaceable>"</userinput></screen> + <para>Der Boot-Loader verwendet die nachstehende Syntax:</para> + + <screen><userinput>set hint.<replaceable>driver</replaceable>.<replaceable>unit</replaceable>.<replaceable>keyword</replaceable>=<replaceable>value</replaceable></userinput></screen> + <para>Der Gerätetreiber wird mit <replaceable>driver</replaceable>, die Nummer des Geräts mit <replaceable>unit</replaceable> angegeben. <replaceable>keyword</replaceable> ist eine Option aus @@ -831,6 +844,24 @@ console none unknown off insecure</programlisting> sämtlichen Prozessen ein <literal>TERM</literal> Signal und schließlich ein <literal>KILL</literal> Signal an alle Prozesse, die sich nicht schnell genug beendet haben.</para> + + <para>FreeBSD Systeme, die Energieverwaltungsfunktionen + unterstützen, können Sie mit dem Kommando + <command>shutdown -p now</command> ausschalten. Zum Neustart des + Systems benutzen Sie <command>shutdown -r now</command>. Das + Kommando &man.shutdown.8; kann nur von <username>root</username> oder + Mitgliedern der Gruppe <groupname>operator</groupname> benutzt + werden. Sie können auch die Kommandos &man.halt.8; und + &man.reboot.8; verwenden. Weitere Informationen finden Sie in den + Hilfeseiten der drei Kommandos.</para> + + <note> + <para>Mit FreeBSD 5.0 müssen Sie die + &man.acpi.4;-Unterstützung im Kernel aktivieren oder das Modul + geladen haben, damit Sie die Energieverwaltungsfunktionen benutzen + können. Mit FreeBSD 4.0 benötigen Sie die + &man.apm.4;-Unterstützung.</para> + </note> </sect1> </chapter> diff --git a/de_DE.ISO8859-1/books/handbook/config/chapter.sgml b/de_DE.ISO8859-1/books/handbook/config/chapter.sgml index 5be28de1e8..30b564d25f 100644 --- a/de_DE.ISO8859-1/books/handbook/config/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/config/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.52 2002/12/01 13:14:50 mheinen Exp $ - basiert auf: 1.71 + $FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.56 2002/12/16 18:57:06 mheinen Exp $ + basiert auf: 1.77 --> <chapter id="config-tuning"> @@ -86,7 +86,7 @@ <para>Bevor Sie dieses Kapitel lesen, sollten Sie</para> <itemizedlist> <listitem> - <para>die Grundlagen von Unix und FreeBSD (<xref linkend="basics">) + <para>die Grundlagen von &unix; und FreeBSD (<xref linkend="basics">) verstehen.</para> </listitem> <listitem> @@ -1645,7 +1645,7 @@ kern.maxfiles: 2088 -> 5000</screen> für den Swap-Bereich benutzen.</para> <example> - <title>Erstellen einer Swap-Datei</title> + <title>Erstellen einer Swap-Datei mit FreeBSD 4.X</title> <orderedlist> <listitem> @@ -1686,14 +1686,159 @@ kern.maxfiles: 2088 -> 5000</screen> <listitem> <para>Um die Swap-Datei zu aktivieren, führen Sie - entweder einen Reboot durch oder geben das folgende Kommando + entweder einen Neustart durch oder geben das folgende Kommando ein:</para> <screen>&prompt.root; <userinput>vnconfig -e /dev/vn0b /usr/swap0 swap</userinput></screen> </listitem> </orderedlist> </example> + + <example> + <title>Erstellen einer Swap-Datei mit FreeBSD 5.X</title> + + <orderedlist> + <listitem> + <para>Stellen Sie sicher, dass der Kernel RAM-Disks + (&man.md.4;) unterstützt. Dies ist in der + <filename>GENERIC</filename>-Konfiguration + voreingestellt.</para> + + <programlisting>device md # Memory "disks"</programlisting> + </listitem> + + <listitem> + <para>Legen Sie die Swap-Datei + <filename>/usr/swap0</filename> an:</para> + + <screen>&prompt.root; <userinput>dd if=/dev/zero of=/usr/swap0 bs=1024k count=64</userinput></screen> + </listitem> + + <listitem> + <para>Setzen Sie die richtigen Berechtigungen für + <filename>/usr/swap0</filename>:</para> + + <screen>&prompt.root; <userinput>chmod 0600 /usr/swap0</userinput></screen> + </listitem> + + <listitem> + <para>Aktivieren Sie die Swap-Datei + <filename>/etc/rc.conf</filename>:</para> + + <programlisting>swapfile="/usr/swap0" # Set to name of swapfile if aux swapfile desired.</programlisting> + </listitem> + + <listitem> + <para>Um die Swap-Datei zu aktivieren, führen Sie + entweder einen Neustart durch oder geben das folgende Kommando + ein:</para> + + <screen>&prompt.root; <userinput>mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0</userinput></screen> + </listitem> + </orderedlist> + </example> + </sect2> + </sect1> + + <sect1 id="acpi-overview"> + <sect1info> + <authorgroup> + <author> + <firstname>Hiten</firstname> + <surname>Pandya</surname> + <contrib>Verfasst von </contrib> + </author> + <author> + <firstname>Tom</firstname> + <surname>Rhodes</surname> + </author> + </authorgroup> + </sect1info> + + <title>ACPI und FreeBSD</title> + + <para>Es ist sehr wichtig, Hardware effizient einzusetzen. Vor der + Einführung des <firstterm>Advanced Configuration and Power + Interface</firstterm> (<acronym>ACPI</acronym>) konnten der + Stromverbrauch und die Wärmeabgabe eines Systems nur sehr + schlecht von Betriebssystemen gesteuert werden. Die Hardware wurde + mit BIOS-Funktionen, wie <emphasis>Plug and Play BIOS + (PNPBIOS)</emphasis> oder <emphasis>Advanced Power Management + (APM)</emphasis>, gesteuert. Das Betriebssystem soll aber das System + überwachen können und auf Ereignisse, beispielsweise einen + unerwarteten Temperaturanstieg, reagieren können.</para> + + <para>Dieser Abschnitt erklärt das Advanced Configuration and + Power Interface (<acronym>ACPI</acronym>). Beachten Sie, dass Sie + das <acronym>ACPI</acronym> erst ab FreeBSD 5.X benutzen + können.</para> + + <sect2 id="acpi-intro"> + <title>Was ist ACPI?</title> + + <para>Advanced Configuration and Power Interface + (<acronym>ACPI</acronym>) ist ein Standard verschiedener + Hersteller, der die Verwaltung von Hardware und + Energiesparfunktionen festlegt. Die + <acronym>ACPI</acronym>-Funktionen können von einem + Betriebssystem gesteuert werden. Der Vorgänger des + <acronym>ACPI</acronym>, <quote>Advanced Power Management</quote> + (<acronym>APM</acronym>), der auch in FreeBSD 4.X verwendet + wird, erwies sich in modernen Systemen als unzureichend.</para> + + <sect2 id="acpi-config"> + <title>Konfiguration des <acronym>ACPI</acronym></title> + + <para>Das Modul <filename>acpi.ko</filename> wird beim Systemstart + vom &man.loader.8; geladen und sollte <emphasis>nicht</emphasis> + fest in den Kernel eingebunden werden. Dadurch kann + <filename>acpi.ko</filename> ohne einen Neubau des Kernels ersetzt + werden und das Modul ist leichter zu testen. Wenn Sie in der + Ausgabe von &man.dmesg.8; das Wort <acronym>ACPI</acronym> sehen, + ist das Modul geladen worden. Es ist nicht sinnvoll, das Modul + im laufenden Betrieb zu laden, dies kann sogar manchmal fatale + Folgen haben. + <!-- Wo denn? + Im Zweifelsfall deaktivieren Sie <acronym>ACPI</acronym>. + --> + Das Modul kann im laufenden Betrieb nicht entfernt werden, + da es zur Kommunikation mit der Hardware verwendet wird. + Mit &man.acpiconf.8; können Sie das <acronym>ACPI</acronym> + konfigurieren (unter anderem können Sie damit auch die + Energieverwaltung deaktivieren).</para> + + <note> + <para><acronym>ACPI</acronym> und <acronym>APM</acronym> + können nicht zusammen verwendet werden. Das zuletzt + geladene Modul beendet sich, sobald es bemerkt, dass das andere + Modul geladen ist.</para> + </note> + + <para>Mit &man.acpiconf.8; können Sie das System in einen + Ruhemodus (<foreignphrase>sleep mode</foreignphrase>) versetzen. + Es gibt verschiedene Modi (von <literal>1</literal> bis + <literal>5</literal>), die Sie auf der Kommandozeile mit + <option>-s</option> angeben können. Für die meisten + Anwender ist der Modus <literal>1</literal> völlig + ausreichend. Der Modus <literal>5</literal> schaltet das System + aus (<foreignphrase>Soft-off</foreignphrase>) und entspricht dem + Ausführen des folgenden Befehls:</para> + + <screen>&prompt.root; <userinput>halt -p</userinput></screen> + + <para>Weitere Informationen entnehmen Sie bitte der Hilfeseite + &man.acpiconf.8;.</para> + </sect2> + + <!-- Das sagt (noch) nichts aus + <sect2 id="acpi-debug"> + <title>Debugging <acronym>ACPI</acronym></title> + + <para>Almost everything <acronym>ACPI</acronym> is transparent, until + it does not work. That is usually when you as a user will know there + is something not working properly.</para> </sect2> + --> </sect1> </chapter> diff --git a/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml b/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml index df0c771421..6a2a49b4bd 100644 --- a/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/cutting-edge/chapter.sgml,v 1.32 2002/12/03 23:36:09 mheinen Exp $ - basiert auf: 1.155 + $FreeBSDde: de-docproj/books/handbook/cutting-edge/chapter.sgml,v 1.37 2002/12/22 19:17:17 mheinen Exp $ + basiert auf: 1.165 --> <chapter id="cutting-edge"> @@ -762,7 +762,7 @@ subscribe cvs-all</programlisting> <para>Ein Beispiel dafür ist der vor kurzem hinzugefügte Benutzer <username>smmsp</username>. Die Installationsprozedur - schlug an der Stelle fehl, an der <command>mtree</command> + schlug an der Stelle fehl, an der &man.mtree.8; versuchte, <filename>/var/spool/clientmqueue</filename> anzulegen.</para> @@ -842,7 +842,7 @@ subscribe cvs-all</programlisting> <note> <para>Zeigt Ihre CMOS-Uhr die lokale Zeit und nicht GMT an, dies - erkennen Sie daran, dass <command>date</command> die + erkennen Sie daran, dass &man.date.1; die falsche Zeit und eine flasche Zeitzone anzeigt, setzen Sie das folgende Kommando ab:</para> <screen>&prompt.root; <userinput>adjkerntz -i</userinput></screen> @@ -1443,7 +1443,7 @@ Script done, …</screen> <procedure> <step> <para>Kopieren Sie <filename>/var/tmp/root/dev/MAKEDEV</filename> - nach <filename>/dev</filename>.</para> + nach <filename>/dev</filename>:</para> <screen>&prompt.root; <userinput>cp /var/tmp/root/dev/MAKEDEV /dev</userinput></screen> <indexterm> @@ -1478,7 +1478,7 @@ Script done, …</screen> <para>Sammeln Sie erneut die Dateiinformationen aus <filename>/dev</filename>, diesmal in der Datei <filename>/var/tmp/dev2.out</filename> ein. Vergleichen Sie - beide Dateien und suchen Sie nach Geräten, die nicht + beide Dateien und suchen Sie nach Gerätedateien, die nicht erstellt wurden. Sie sollten keine finden, aber es ist besser das jetzt wirklich zu kontrollieren:</para> @@ -1749,21 +1749,20 @@ Building everything.. <option>noatime</option> einhängen. Dies verhindert, dass die Zugriffszeiten der Dateien aktualisiert werden (eine Information, die Sie vielleicht - gar nicht brauchen). + gar nicht brauchen).</para> - <screen>&prompt.root; <userinput>mount -u -o noatime /usr/src</userinput></screen> + <screen>&prompt.root; <userinput>mount -u -o noatime /usr/src</userinput></screen> - <warning> - <para>Das Beispiel geht davon aus, dass sich - <filename>/usr/src</filename> auf einem separaten - Dateisystem befindet. Wenn das nicht der Fall ist, - weil das Verzeichnis beispielsweise Teil des - <filename>/usr</filename> Dateisystems ist, - müssen Sie anstelle von - <filename>/usr/src</filename> den Mountpoint des - Dateisystems angeben.</para> - </warning> - </para> + <warning> + <para>Das Beispiel geht davon aus, dass sich + <filename>/usr/src</filename> auf einem separaten + Dateisystem befindet. Wenn das nicht der Fall ist, + weil das Verzeichnis beispielsweise Teil des + <filename>/usr</filename> Dateisystems ist, + müssen Sie anstelle von + <filename>/usr/src</filename> den Mountpoint des + Dateisystems angeben.</para> + </warning> </listitem> <listitem> diff --git a/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml b/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml index d39837cfeb..0429ca0263 100644 --- a/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.60 2002/12/05 17:54:18 mheinen Exp $ - basiert auf: 1.116 + $FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.63 2002/12/22 19:19:55 mheinen Exp $ + basiert auf: 1.129 --> <chapter id="disks"> @@ -58,6 +58,8 @@ Programme benutzen.</para></listitem> <listitem><para>Wie Sie ein Backup mit Disketten erstellen.</para> </listitem> + <listitem><para>Was Schnappschüsse sind und wie sie eingesetzt + werden.</para> </itemizedlist> </sect1> @@ -80,15 +82,15 @@ <tbody> <row> <entry>IDE-Festplatten</entry> - <entry><literal>ad</literal> + <entry><literal>ad</literal></entry> </row> <row> <entry>IDE-CD-ROM Laufwerke</entry> - <entry><literal>acd</literal> + <entry><literal>acd</literal></entry> </row> <row> <entry>SCSI-Festplatten und USB-Speichermedien</entry> - <entry><literal>da</literal> + <entry><literal>da</literal></entry> </row> <row> <entry>SCSI-CD-ROM Laufwerke</entry> @@ -107,21 +109,24 @@ </row> <row> <entry>SCSI-Bandlaufwerke</entry> - <entry><literal>sa</literal> - </row> + <entry><literal>sa</literal></entry> + </row> <row> <entry>IDE-Bandlaufwerke</entry> - <entry><literal>ast</literal> + <entry><literal>ast</literal></entry> </row> <row> <entry>Flash-Laufwerke</entry> - <entry><literal>fla</literal> für DiskOnChip Flash device + <entry><literal>fla</literal> für DiskOnChip Flash device</entry> </row> <row> <entry>RAID-Laufwerke</entry> - <entry><literal>myxd</literal> für Mylex, + <entry><literal>aacd</literal> für Adaptec AdvancedRAID, + <literal>mlxd</literal> und <literal>mlyd</literal> + für Mylex, <literal>amrd</literal> für AMI MegaRAID, - <literal>idad</literal> für Compaq Smart RAID. + <literal>idad</literal> für Compaq Smart RAID, + <literal>twed</literal> für 3Ware RAID.</entry> </row> </tbody> </tgroup> @@ -306,13 +311,13 @@ Sie den <literal>dedicated</literal> Modus nur dann, wenn Sie dazu einen guten Grund haben!</para> - <screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/rda1 bs=1k count=1</userinput> + <screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput> &prompt.root; <userinput>fdisk -BI da1</userinput> # Initialisieren der neuen Platte &prompt.root; <userinput>disklabel -B -w -r da1s1 auto</userinput> # Labeln &prompt.root; <userinput>disklabel -e da1s1</userinput> # Editieren des Disklabels und Hinzufügen von Partitionen &prompt.root; <userinput>mkdir -p /1</userinput> &prompt.root; <userinput>newfs /dev/da1s1e</userinput> # Wiederholen Sie diesen Schritt für jede Partition -&prompt.root; <userinput>mount -t ufs /dev/da1s1e /1</userinput> # Anhängen der Partitionen +&prompt.root; <userinput>mount /dev/da1s1e /1</userinput> # Anhängen der Partitionen &prompt.root; <userinput>vi /etc/fstab</userinput> # Ändern Sie <filename>/etc/fstab</filename> entsprechend</screen> <para>Wenn Sie ein IDE-Laufwerk besitzen, ändern Sie @@ -332,19 +337,19 @@ Gegensatz dazu wird IBMs OS/2 versuchen, jede ihm nicht bekannte Partition zu reparieren.</para> - <screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/rda1 bs=1k count=1</userinput> + <screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput> &prompt.root; <userinput>disklabel -Brw da1 auto</userinput> &prompt.root; <userinput>disklabel -e da1</userinput> # Erstellen der `e' Partition -&prompt.root; <userinput>newfs -d0 /dev/rda1e</userinput> +&prompt.root; <userinput>newfs -d0 /dev/da1e</userinput> &prompt.root; <userinput>mkdir -p /1</userinput> &prompt.root; <userinput>vi /etc/fstab</userinput> # /dev/da1e hinzufügen &prompt.root; <userinput>mount /1</userinput></screen> <para>Eine alternative Methode:</para> - <screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/rda1 count=2</userinput> -&prompt.root; <userinput>disklabel /dev/rda1 | disklabel -BrR da1 /dev/stdin</userinput> -&prompt.root; <userinput>newfs /dev/rda1e</userinput> + <screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 count=2</userinput> +&prompt.root; <userinput>disklabel /dev/da1 | disklabel -BrR da1 /dev/stdin</userinput> +&prompt.root; <userinput>newfs /dev/da1e</userinput> &prompt.root; <userinput>mkdir -p /1</userinput> &prompt.root; <userinput>vi /etc/fstab</userinput> # /dev/da1e hinzufügen &prompt.root; <userinput>mount /1</userinput></screen> @@ -458,6 +463,12 @@ ad3: 29333MB <WDC WD307AA> [59598/16/63] at ata1-slave UDMA33</programlist <programlisting>pseudo-device ccd 4</programlisting> + <note> + <para>Ab FreeBSD 5.0 muss die gewünschte Anzahl an + Geräten nicht mehr angegeben werden, da die Geräte + automatisch zur Laufzeit erzeugt werden.</para> + </note> + <para>In FreeBSD 4.0 und späteren Versionen kann <application>ccd</application> auch als Kernelmodul geladen werden.</para> @@ -517,6 +528,13 @@ disklabel -e ad3</programlisting> <programlisting>cd /dev sh MAKEDEV ccd0</programlisting> + <note> + <para>Ab FreeBSD 5.0 werden die Gerätedateien + automatisch von &man.devfs.5; erzeugt. + <command>MAKEDEV</command> muss also nicht aufgerufen + werden.</para> + </note> + <para>Das nächste Argument, das <command>ccdconfig</command> erwartet, ist der Interleave für das Dateisystem. Der Interleave definiert die Größe eines Streifens in @@ -785,7 +803,7 @@ ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed</screen> <para><filename role="package">sysutils/mkisofs</filename> erstellt ein ISO 9660-Dateisystem, - das ein Abbild eines Verzeichnisbaumes des Unix-Dateisystems + das ein Abbild eines Verzeichnisbaumes des Dateisystems ist. Die einfachste Anwendung ist wie folgt:</para> <screen>&prompt.root; <userinput>mkisofs -o <replaceable>Imagedatei</replaceable> <replaceable>/path/to/tree</replaceable></userinput></screen> @@ -811,7 +829,7 @@ ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed</screen> <secondary>Joliet</secondary> </indexterm> <para>Es einige Optionen, um diese Beschränkungen - zu überwinden. Die unter Unix-Systemen üblichen + zu überwinden. Die unter &unix; Systemen üblichen Rock Ridge Erweiterungen werden durch <option>-R</option> aktiviert, <option>-J</option> aktiviert die von Microsoft Systemen benutzten Joliet Erweiterungen und <option>-hfs</option> @@ -843,13 +861,20 @@ ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed</screen> <screen>&prompt.root; <userinput>mkisofs -U -R -b boot/cdboot -o /tmp/bootable.iso /tmp/myboot</userinput></screen> - <para>Wenn Sie <devicename>vn</devicename> in Ihrem Kernel - konfiguriert haben, können Sie danach das Dateisystem - anhängen:</para> + <para>Wenn Sie <devicename>vn</devicename> (mit FreeBSD 4.X) + oder <devicename>md</devicename> (mit FreeBSD 5.X) in Ihrem + Kernel konfiguriert haben, können Sie danach das Dateisystem + einhängen. Mit FreeBSD 4.X setzen Sie dazu die + nachstehenden Kommandos ab:</para> <screen>&prompt.root; <userinput>vnconfig -e vn0c /tmp/bootable.iso</userinput> &prompt.root; <userinput>mount -t cd9660 /dev/vn0c /mnt</userinput></screen> + <para>Mit FreeBSD 5.X verwenden Sie die Kommandos:</para> + + <screen>&prompt.root; <userinput>mdconfig -a -t vnode -f /tmp/bootable.iso -u 0</userinput> +&prompt.root; <userinput>mount -t cd9660 /dev/md0 /mnt</userinput></screen> + <para>Jetzt können Sie überprüfen, dass <filename>/mnt</filename> und <filename>/tmp/myboot</filename> identisch sind.</para> @@ -1004,6 +1029,13 @@ scsibus1: <screen>&prompt.root; <userinput>cd /dev</userinput> &prompt.root; <userinput>sh MAKEDEV acd0t99</userinput></screen> + + <note> + <para>Ab FreeBSD 5.0 werden die Gerätedateien + automatisch von &man.devfs.5; erzeugt, so dass Sie + <command>MAKEDEV</command> nicht laufen lassen + müssen.</para> + </note> </step> <step> @@ -1173,7 +1205,7 @@ scsibus1: <para>Wie auf jedes andere Gerät auch, greifen Sie auf Disketten über Einträge im Verzeichnis <filename>/dev</filename> zu. Um auf das rohe Gerät zuzugreifen, benutzen Sie - <filename>/dev/rfd<replaceable>X</replaceable></filename>, wobei + <filename>/dev/fd<replaceable>X</replaceable></filename>, wobei Sie für <replaceable>X</replaceable> die Gerätenummer, normalerweise <literal>0</literal>, einsetzen. Auf eine formatierte Diskette greifen Sie über das Gerät @@ -1194,6 +1226,12 @@ scsibus1: können Sie das folgende Kommando benutzen:</para> <screen>&prompt.root; <userinput>cd /dev && ./MAKEDEV "fd*"</userinput></screen> + + <note> + <para>Ab FreeBSD 5.0 werden die Gerätedateien automatisch + von &man.devfs.5; erzeugt. Es ist nicht notwendig + <command>MAKEDEV</command> laufen zu lassen.</para> + </note> </sect2> <sect2> @@ -1214,7 +1252,7 @@ scsibus1: Diskette steuern können. Legen Sie eine 3,5 Zoll Diskette in Ihr Laufwerk ein und führen das folgende Kommando aus:</para> - <screen>&prompt.root; <userinput>/usr/sbin/fdformat /dev/rfd0.1440</userinput></screen> + <screen>&prompt.root; <userinput>/usr/sbin/fdformat /dev/fd0.1440</userinput></screen> <para>Das Formatieren dauert eine Weile und hier auftauchende Fehler zeigen schlechte Medien an.</para> @@ -1223,7 +1261,7 @@ scsibus1: einen anderen Eintrag aus <filename>/dev</filename>. Benutzen Sie dieselbe Diskette mit folgendem Befehl:</para> - <screen>&prompt.root; <userinput>/usr/sbin/fdformat /dev/rfd0.1720</userinput></screen> + <screen>&prompt.root; <userinput>/usr/sbin/fdformat /dev/fd0.1720</userinput></screen> <para>Das Formatieren mit einer höheren Kapazität nimmt etwas mehr Zeit in Anspruch als das vorige Beispiel. Nachdem der @@ -1249,7 +1287,7 @@ scsibus1: <para>Erstellen Sie nun das Label mit <application>disklabel</application>:</para> - <screen>&prompt.root; <userinput>/sbin/disklabel -B -r -w /dev/rfd0 <replaceable>fdsize</replaceable></userinput></screen> + <screen>&prompt.root; <userinput>/sbin/disklabel -B -r -w /dev/fd0 <replaceable>fdsize</replaceable></userinput></screen> <para>Wenn Sie eine andere Kapazität benutzen wollen, ersetzen Sie <replaceable>fdsize</replaceable> mit dem passenden Wert @@ -1618,7 +1656,7 @@ scsibus1: einschließlich aller Unterverzeichnisse wird durch den folgenden Befehl veranlasst (als <username>root</username>):</para> - <screen>&prompt.root; <userinput>tar Mcvf /dev/rfd0 *</userinput></screen> + <screen>&prompt.root; <userinput>tar Mcvf /dev/fd0 *</userinput></screen> <para>Wenn die erste Floppy voll ist, meldet sich <command>tar</command> und verlangt einen Diskettenwechsel (weil <command>tar</command> @@ -1626,7 +1664,7 @@ scsibus1: Medium arbeitet, wird das nächste Band (Volume) verlangt, was in diesem Zusammenhang eine Diskette bedeutet), in etwa wie folgt:</para> - <screen>Prepare volume #2 for /dev/rfd0 and hit return:</screen> + <screen>Prepare volume #2 for /dev/fd0 and hit return:</screen> <para>Dies wird mit steigender Volumenzahl wiederholt, bis alle angegebenen Dateien archiviert sind.</para> @@ -1694,7 +1732,7 @@ scsibus1: <para><command>dump</command> und <command>restore</command> sind die traditionellen - Backupprogramme in Unix. Sie betrachten das Laufwerk als eine + Backupprogramme in &unix; Systemen. Sie betrachten das Laufwerk als eine Ansammlung von Blöcken, operieren also unterhalb dem Abstraktionslevel von Dateien, Links und Verzeichnissen, die die Grundlage des Dateisystemkonzepts bilden. <command>dump</command> @@ -1739,7 +1777,7 @@ scsibus1: Namen <hostid>komodo</hostid> zugreifen möchten, setzen Sie das folgende Kommando ab:</para> - <screen>&prompt.root; <userinput>/sbin/rdump 0dsbfu 54000 13000 126 komodo:/dev/nrsa8 /dev/rda0a 2>&1</userinput></screen> + <screen>&prompt.root; <userinput>/sbin/rdump 0dsbfu 54000 13000 126 komodo:/dev/nsa8 /dev/da0a 2>&1</userinput></screen> <para>Zum Ausführen dieses Kommandos müssen Sie auf dem entfernten Rechner in <filename>.rhosts</filename> eingetragen @@ -1786,7 +1824,7 @@ scsibus1: namens <hostid>komodo</hostid> auszuführen, muss folgendes Kommando aufgerufen werden:</para> - <screen>&prompt.root; <userinput>/usr/bin/tar cf komodo:/dev/nrsa8 . 2>&1</userinput></screen> + <screen>&prompt.root; <userinput>/usr/bin/tar cf komodo:/dev/nsa8 . 2>&1</userinput></screen> <para>Bei den Versionen ohne Unterstützung für entfernte Geräte kann man die Daten über eine @@ -1807,7 +1845,7 @@ scsibus1: <secondary><command>cpio</command></secondary> </indexterm> - <para>&man.cpio.1; ist das ursprüngliche Unix-Programm zum + <para>&man.cpio.1; ist das ursprüngliche Programm von &unix; Systemen zum Dateitransfer mit magnetischen Medien. <command>cpio</command> hat (neben vielen anderen Leistungsmerkmalen) Optionen zum Byte-Swapping, zum Schreiben @@ -1836,7 +1874,7 @@ scsibus1: gibt den Benutzer auf dem Zielrechner an, der die Sicherung laufen lässt. Der Ort der Sicherung wird durch <replaceable>backup_device</replaceable> angegeben - (z.B. <filename>/dev/nrsa0</filename>).</para> + (z.B. <filename>/dev/nsa0</filename>).</para> </sect2> <sect2> @@ -1914,7 +1952,7 @@ scsibus1: <para>Wenn Ihre Zeit und Ihre Daten nicht so wichtig sind, dann ist die Strategie <quote>Tue nichts</quote> das geeignetste Backupprogramm - für Ihren Computer. Aber Unix ist ein nützliches Werkzeug, + für Ihren Computer. Aber &unix; ist ein nützliches Werkzeug, Sie müssen damit rechnen, dass Sie innerhalb von sechs Monaten eine Sammlung von Dateien haben, die für Sie wertvoll geworden sind.</para> @@ -1940,7 +1978,7 @@ scsibus1: Elizabeth D. Zwicky hat alle hier genannten Backup-Programme bis zur Erschöpfung ausgetestet. Ihre eindeutige Wahl zur Sicherung aller Daten mit Berücksichtigung aller Besonderheiten - von Unix-Dateisystemen ist <command>dump</command>.</para> + von &unix; Dateisystemen ist <command>dump</command>.</para> <para>Elizabeth erzeugte Dateisysteme mit einer großen Vielfalt ungewöhnlicher Bedingungen (und einiger gar nicht so @@ -2011,7 +2049,7 @@ scsibus1: sein, dass Sie ohne Ihre Notizen vielleicht das Backup auf Ihren Bändern zerstören. (Wie das geht? Man braucht nur unglücklicherweise den Befehl <command>tar cvf - /dev/rsa0</command> einzugeben um ein Band zu + /dev/sa0</command> einzugeben um ein Band zu überschreiben).</para> <para>Als zusätzliche Sicherheitsvorkehrung, kann man jeweils @@ -2269,7 +2307,16 @@ echo "Die Diskette wurde ausgehaengt und ist jetzt bereit."]]></programlisting> </sect1> <sect1 id="disks-virtual"> - <title>Netzwerk-, Speicher- und dateibasierte Dateisysteme</title> + <sect1info> + <authorgroup> + <author> + <firstname>Marc</firstname> + <surname>Fonvieille</surname> + <contrib>Verbessert und neu strukturiert von </contrib> + </author> + </authorgroup> + </sect1info> + <title>Netzwerk-, speicher- und dateibasierte Dateisysteme</title> <indexterm> <primary>Laufwerke</primary> <secondary>virtuelle</secondary> @@ -2290,21 +2337,28 @@ echo "Die Diskette wurde ausgehaengt und ist jetzt bereit."]]></programlisting> <primary>Laufwerke</primary> <secondary>RAM-Disks</secondary> </indexterm> - <para>Diese beinhalten Netzwerkdateisysteme wie + <para>Dazu zählen Netzwerkdateisysteme wie <!-- <link linkend="nfs">Network Filesystem</link> und Coda, --> Network Filesystem und Coda, - speicherbasierte Dateisysteme wie - <link linkend="disks-md">md</link> und auf Dateien basierende - Dateisysteme, die mit <link linkend="disks-vnconfig">vnconfig</link> - oder <command>mdconfig</command> erstellt wurden.</para> + speicher- und dateibasierte Dateisysteme.</para> + + <para>Abhängig von der verwendeten FreeBSD Version werden + speicher- und dateibasierte Dateisysteme mit unterschiedlichen + Werkzeugen angelegt.</para> + + <note> + <para>In FreeBSD 4.X werden Gerätedateien mit + &man.MAKEDEV.8; angelegt. FreeBSD 5.X erzeugt + Gerätedateien automatisch mithilfe von &man.devfs.5;.</para> + </note> <sect2 id="disks-vnconfig"> - <title>vnconfig: dateibasierte Dateisysteme</title> + <title>Dateibasierte Laufwerke unter FreeBSD 4.X</title> <indexterm> <primary>Laufwerke</primary> - <secondary>dateibasierte</secondary> + <secondary>dateibasierte unter FreeBSD 4.X</secondary> </indexterm> <para>Mit &man.vnconfig.8; werden vnode Pseudo-Platten @@ -2312,20 +2366,27 @@ echo "Die Diskette wurde ausgehaengt und ist jetzt bereit."]]></programlisting> stellt eine Datei dar, auf der Dateioperationen ablaufen. Das bedeutet, dass &man.vnconfig.8; Dateien benutzt, um ein Dateisystem zu erstellen und zu verwalten. Damit - ist es z.B. möglich, Dateien, die Images von Floppies + ist es z.B. möglich, Dateien, die Abbilder von Floppies oder CDs enthalten, anzuhängen.</para> - <para>Um ein existierendes Image eines Dateisystems - anzuhängen:</para> + <para>In der Kernelkonfiguration muss die + &man.vn.4;-Unterstützung aktiviert sein, damit + &man.vnconfig.8; funktioniert:</para> + + <programlisting>pseudo-device vn</programlisting> + + <para>Um ein existierendes Abbild eines Dateisystems + einzuhängen:</para> <example> - <title>Anhängen eines existierenden Images mit vnconfig</title> + <title>Einhängen eines existierenden Abbildes unter + FreeBSD 4.X</title> <screen>&prompt.root; <userinput>vnconfig vn<replaceable>0</replaceable> <replaceable>diskimage</replaceable></userinput> &prompt.root; <userinput>mount /dev/vn<replaceable>0</replaceable>c <replaceable>/mnt</replaceable></userinput></screen> </example> - <para>Um ein neues Dateisystem mit vnconfig anzulegen:</para> + <para>Um ein neues Dateisystem mit &man.vnconfig.8; anzulegen:</para> <example> <title>Anlegen eines dateibasierten Laufwerks</title> @@ -2337,7 +2398,7 @@ echo "Die Diskette wurde ausgehaengt und ist jetzt bereit."]]></programlisting> &prompt.root; <userinput>disklabel -r -w vn<replaceable>0</replaceable> auto</userinput> &prompt.root; <userinput>newfs vn<replaceable>0</replaceable>c</userinput> Warning: 2048 sector(s) in last cylinder unallocated -/dev/rvn0c: 10240 sectors in 3 cylinders of 1 tracks, 4096 sectors +/dev/vn0c: 10240 sectors in 3 cylinders of 1 tracks, 4096 sectors 5.0MB in 1 cyl groups (16 c/g, 32.00MB/g, 1280 i/g) super-block backups (for fsck -b #) at: 32 @@ -2348,25 +2409,115 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on </example> </sect2> - <sect2 id="disks-md"> - <title>md: RAM-Disks</title> + <sect2 id="disks-mdconfig"> + <title>Dateibasierte Laufwerke unter FreeBSD 5.X</title> + <indexterm> + <primary>Laufwerke</primary> + <secondary>dateibasierte unter FreeBSD 5.X</secondary> + </indexterm> + + <para>Unter FreeBSD 5.0 werden virtuelle Laufwerke (&man.md.4;) + mit &man.mdconfig.8; erzeugt. Dazu muss das Modul &man.md.4; + geladen sein oder das entsprechende Gerät in der + Kernelkonfiguration aktiviert sein:</para> + + <programlisting>device md</programlisting> + + <para>Mit &man.mdconfig.8; können drei verschiedene virtuelle + Laufwerke angelegt werden: speicherbasierte Laufwerke, deren + Speicher von &man.malloc.9; zur Verfügung gestellt wird, oder + dateibasierte Laufwerke, deren Speicher von einer Datei oder dem + Swap-Bereich zur Verfügung gestellt wird. Eine mögliche + Anwendung ist das Einhängen von Dateien, die Abbilder von + CD-ROMs oder Floppies enthalten.</para> + + <para>Das Abbild eines Dateisystems wird wie folgt + eingehangen:</para> + + <example> + <title>Einhängen eines existierenden Abbildes unter + FreeBSD 5.X</title> + + <screen>&prompt.root; <userinput>mdconfig -a -t vnode -f <replaceable>diskimage</replaceable> -u <replaceable>0</replaceable></userinput> +&prompt.root; <userinput>mount /dev/md<replaceable>0</replaceable>c <replaceable>/mnt</replaceable></userinput></screen> + </example> + + <para>Ein neues Dateisystem-Abbild erstellen Sie mit + &man.mdconfig.8; wie folgt:</para> + + <example> + <title>Erstellen eines dateibasierten Laufwerks mit + <command>mdconfig</command></title> + + <screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>newimage</replaceable> bs=1k count=<replaceable>5</replaceable>k</userinput> +5120+0 records in +5120+0 records out +&prompt.root; <userinput>mdconfig -a -t vnode -f <replaceable>newimage</replaceable> -u <replaceable>0</replaceable></userinput> +&prompt.root; <userinput>disklabel -r -w md<replaceable>0</replaceable> auto</userinput> +&prompt.root; <userinput>newfs md<replaceable>0</replaceable>c</userinput> +/dev/md0c: 5.0MB (10240 sectors) block size 16384, fragment size 2048 + using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes. +super-block backups (for fsck -b #) at: + 32, 2624, 5216, 7808 +&prompt.root; <userinput>mount /dev/md<replaceable>0</replaceable>c <replaceable>/mnt</replaceable></userinput> +&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput> +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/md0c 4846 2 4458 0% /mnt</screen> + </example> + + <para>Wenn Sie keine Gerätenummer mit dem Schalter + <option>-u</option> angeben, wird von &man.md.4; automatisch eine + ungenutzte Gerätenummer zugewiesen. Das zugewiesene Gerät + wird auf der Standardausgabe ausgegeben (zum Beispiel + <devicename>md4</devicename>). Weitere Informationen entnehmen Sie + bitte der Hilfeseite &man.mdconfig.8;.</para> + + <para>Das Werkzeug &man.mdconfig.8; ist sehr nützlich, doch muss + man viele Kommandos absetzen, um ein dateibasiertes Dateisystem zu + erstellen. FreeBSD enthält das Werkzeug &man.mdmfs.8;, das + die notwendigen Schritte in einem Befehl zusammenfasst. Es + konfiguriert mit &man.mdconfig.8; ein &man.md.4;-Laufwerk, erstellt + darauf mit &man.newfs.8; ein Dateisystem und hängt es + anschließend mit &man.mount.8; ein. Das virtuelle Laufwerk + aus dem obigen Beispiel kann somit einfach mit den nachstehenden + Befehlen erstellt werden:</para> + + <screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>newimage</replaceable> bs=1k count=<replaceable>5</replaceable>k</userinput> +5120+0 records in +5120+0 records in +5120+0 records out +&prompt.root; <userinput>mdmfs -F <replaceable>newimage</replaceable> -s <replaceable>5</replaceable>m md<replaceable>0</replaceable> <replaceable>/mnt</replaceable></userinput> +&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput> +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/md0 4846 2 4458 0% /mnt</screen> + + <para>Wenn sie die Option <option>md</option> ohne Gerätenummer + verwenden, wählt &man.md.4; automatisch ein ungenutztes + Gerät aus. Weitere Einzelheiten entnehmen Sie bitte der + Hilfeseite &man.mdmfs.8;.</para> + </sect2> + + <sect2 id="disks-md-freebsd4"> + <title>Speicherbasierte Laufwerke unter FreeBSD 4.X</title> <indexterm> <primary>Laufwerke</primary> - <secondary>speicherbasierte</secondary> + <secondary>speicherbasierte unter FreeBSD 4.X</secondary> </indexterm> <indexterm> <primary>Laufwerke</primary> - <secondary>RAM-Disks</secondary> + <secondary>RAM-Disks unter FreeBSD 4.X</secondary> </indexterm> - <para><devicename>md</devicename> ist ein einfaches und effizientes - Mittel um RAM-Disks zu erstellen.</para> + <para>Mit dem Gerätetreiber &man.md.4; lassen sich unter + FreeBSD 4.X leicht speicherbasierte Laufwerke (RAM-disks) + anlegen. Der dazu nötige Speicher wird mit &man.malloc.9; + belegt.</para> <para>Nehmen Sie einfach ein Dateisystem, dass Sie z.B. mit &man.vnconfig.8; vorbereitet haben:</para> <example> - <title>md Speicher Laufwerk</title> + <title>Speicherbasiertes Laufwerk unter FreeBSD 4.X</title> <screen>&prompt.root; <userinput>dd if=<replaceable>newimage</replaceable> of=/dev/md<replaceable>0</replaceable></userinput> 5120+0 records in @@ -2376,6 +2527,88 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/md0c 4927 1 4532 0% /mnt</screen> </example> + + <para>Weitere Einzelheiten entnehmen Sie bitte der Hilfeseite + &man.md.4;.</para> + </sect2> + + <sect2 id="disks-md-freebsd5"> + <title>Speicherbasierte Laufwerke unter FreeBSD 5.X</title> + <indexterm> + <primary>Laufwerke</primary> + <secondary>speicherbasierte unter FreeBSD 5.X</secondary> + </indexterm> + <indexterm> + <primary>Laufwerke</primary> + <secondary>RAM-Disks unter FreeBSD 5.X</secondary> + </indexterm> + + <para>Speicher- und dateibasierte Laufwerke werden in + FreeBSD 5.0 mit denselben Werkzeugen erstellt: + &man.mdconfig.8; oder &man.mdmfs.8;. Der Speicher für + speicherbasierte Laufwerke (RAM-disks) wird mit + &man.malloc.9; belegt.</para> + + <example> + <title>Erstellen eines speicherbasierten Laufwerks mit + <command>mdconfig</command></title> + + <screen>&prompt.root; <userinput>mdconfig -a -t malloc -s <replaceable>5</replaceable>m -u <replaceable>1</replaceable></userinput> +&prompt.root; <userinput>newfs -U md<replaceable>1</replaceable></userinput> +/dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048 + using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes. + with soft updates +super-block backups (for fsck -b #) at: + 32, 2624, 5216, 7808 +&prompt.root; <userinput>mount /dev/md<replaceable>1</replaceable> <replaceable>/mnt</replaceable></userinput> +&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput> +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/md1 4846 2 4458 0% /mnt</screen> + </example> + + <example> + <title>Erstellen eines speicherbasierten Laufwerks mit + <command>mdmfs</command></title> + <screen>&prompt.root; <userinput>mdmfs -M -s <replaceable>5</replaceable>m md<replaceable>2</replaceable> <replaceable>/mnt</replaceable></userinput> +&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput> +Filesystem 1K-blocks Used Avail Capacity Mounted on +/dev/md2 4846 2 4458 0% /mnt</screen> + </example> + + <para>Der Speicher für das Dateisystem muss nicht mit &man.malloc.9; + zugewiesen werden, sondern kann auch aus dem Swap-Bereich stammen. + Auf der Kommandozeile von &man.mdconfig.8; ist dazu + <option>malloc</option> durch <option>swap</option> zu ersetzen. + Ohne Angabe des Schalters <option>-M</option> verwendet &man.mdmfs.8; + Speicher aus dem Swap-Bereich. Weitere Informationen entnehmen Sie + bitte den Hilfeseiten &man.mdconfig.8; und &man.mdmfs.8;.</para> + </sect2> + + <sect2> + <title>Virtuelle Laufwerke freigeben</title> + <indexterm> + <primary>Laufwerke</primary> + <secondary>Freigabe von virtuellen Laufwerken</secondary> + </indexterm> + + <para>Wenn ein virtuelles Laufwerk nicht mehr gebraucht wird, sollten + Sie dem System die belegten Ressourcen zurückgeben. + Hängen Sie dazu zuerst das Dateisystem ab und geben Sie dann + die benutzten Ressourcen mit &man.mdconfig.8; frei.</para> + + <para>Alle von <filename>/dev/md4</filename> belegten Ressourcen + werden mit dem nachstehenden Kommando freigegeben:</para> + + <screen>&prompt.root; <userinput>mdconfig -d -u <replaceable>4</replaceable></userinput></screen> + + <para>Eingerichtete &man.md.4;-Geräte werden mit dem Befehl + <command>mdconfig -l</command> angezeigt.</para> + + <para>Unter FreeBSD 4.X geben Sie die Ressourcen mit + &man.vnconfig.8; frei. Die von <filename>/dev/vn4</filename> + belegten Ressourcen geben Sie wie folgt frei:</para> + + <screen>&prompt.root; <userinput>vnconfig -u vn<replaceable>4</replaceable></userinput></screen> </sect2> </sect1> @@ -2454,12 +2687,10 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on <para>Sie können den Schnappschuss mit &man.dump.8; sichern. Sie erhalten dann eine konsistente Sicherung des Dateisystems zu dem Zeitpunkt, der durch den Zeitstempel des - Schnappschusses gegeben ist.</para> - - <warning><para>Zurzeit aktualisiert &man.dump.8; noch nicht die - Zeitstempel in <filename>/etc/dumpdates</filename>. Daher - sollten Sie Schnappschüsse nicht für Sicherungen - verwenden.</para></warning> + Schnappschusses gegeben ist. Der Schalter <option>-L</option> + von &man.dump.8; erstellt für die Sicherung einen + Schnappschuss und entfernt diesen am Ende der Sicherung + wieder.</para> </listitem> <listitem> diff --git a/de_DE.ISO8859-1/books/handbook/eresources/chapter.sgml b/de_DE.ISO8859-1/books/handbook/eresources/chapter.sgml index 1a2ac987f4..b282037088 100644 --- a/de_DE.ISO8859-1/books/handbook/eresources/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/eresources/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/eresources/chapter.sgml,v 1.11 2002/11/14 19:38:06 mheinen Exp $ - basiert auf: 1.104 + $FreeBSDde: de-docproj/books/handbook/eresources/chapter.sgml,v 1.15 2002/12/17 12:37:38 mheinen Exp $ + basiert auf: 1.106 --> <appendix id="eresources"> @@ -282,7 +282,7 @@ <row> <entry>freebsd-ia32</entry> - <entry>FreeBSD für die IA-32 (Intel x86) Platform</entry> + <entry>FreeBSD für die IA-32 (Intel x86) Plattform</entry> </row> <row> @@ -1408,7 +1408,7 @@ help </sect2> <sect2> - <title>Weitere Unix Gruppen</title> + <title>Weitere UNIX Gruppen</title> <itemizedlist> <listitem> @@ -1696,11 +1696,6 @@ help <listitem> <para><ulink - url="http://www.il.FreeBSD.org/">http://www.il.FreeBSD.org/</ulink> — Israel.</para> - </listitem> - - <listitem> - <para><ulink url="http://www.it.FreeBSD.org/">http://www.it.FreeBSD.org/</ulink> — Italien.</para> </listitem> diff --git a/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml b/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml index d68be4d94c..826905a4c6 100644 --- a/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.37 2002/12/05 17:54:20 mheinen Exp $ - basiert auf: 1.89 + $FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.41 2002/12/21 20:42:50 mheinen Exp $ + basiert auf: 1.93 --> <chapter id="kernelconfig"> @@ -111,7 +111,7 @@ Kernelmodul für diese Funktion geschrieben.</para> <para>Das Erstellen eines angepaßten Kernels ist eines der - wichtigsten Rituale, das nahezu jeder Unix Benutzer erdulden + wichtigsten Rituale, das nahezu jeder Benutzer eines &unix; Systems erdulden muss. Obwohl dieser Prozess recht viel Zeit in Anspruch nimmt, bringt er doch viele Vorteile für Ihr FreeBSD System. Der <filename>GENERIC</filename> Kernel muss eine Vielzahl @@ -386,6 +386,21 @@ bootet</link>.</para> <note> + <para>Ab FreeBSD 5.0 werden der neue Kernel und die Module + in das Verzeichnis <filename>/boot/kernel</filename> installiert. + Der alte Kernel und die dazugehörenden Module werden in das + Verzeichnis <filename>/boot/kernel.old</filename> gesichert. + Im Verzeichnis <filename>/boot</filename> werden auch andere + Dateien, die zum Systemstart benötigt werden, wie der + Boot-Loader (&man.loader.8;) und dessen Konfiguration, abgelegt. + Module von Fremdherstellern oder angepasste Module + werden in <filename>/boot/modules</filename> abgelegt. Beachten + Sie bitte, dass diese Module immer zu dem verwendeten Kernel passen + müssen, da Module, die nicht zu dem verwendeten Kernel passen, + die Stabilität des Systems gefährden.</para> + </note> + + <note> <para>Wenn Sie neue Geräte, wie Soundkarten, hinzugefügt haben und FreeBSD 4.X oder eine frühere Version benutzen, müssen Sie unter Umständen Gerätedateien in @@ -473,7 +488,7 @@ <emphasis>jeden</emphasis> Kernel, den Sie bauen, zwingend erforderlich:</para> <indexterm> - <primary>Kernel-Option</primary> + <primary>Kerneloption</primary> <secondary>machine</secondary> </indexterm> @@ -484,7 +499,7 @@ <literal>pc98</literal> sein.</para> <indexterm> - <primary>Kernel-Option</primary> + <primary>Kerneloption</primary> <secondary>cpu</secondary> </indexterm> <programlisting>cpu I386_CPU @@ -500,8 +515,15 @@ cpu I686_CPU</programlisting> angeben, die sich in der Maschine befindet. Der CPU-Typ wird in den Boot-Meldungen, die Sie sich mit &man.dmesg.8; ansehen können, ausgegeben.</para> + + <note> + <para>Ab FreeBSD 5.0 ist die Unterstützung für + <literal>I386_CPU</literal> in der Voreinstellung + deaktiviert.</para> + </note> + <indexterm> - <primary>Kernel-Option</primary> + <primary>Kerneloption</primary> <secondary>cpu type</secondary> </indexterm> @@ -513,7 +535,7 @@ cpu EV5</programlisting> <para>Wenn Sie eine Alpha Maschine benutzen, sollten Sie einen der obigen Typen angeben.</para> <indexterm> - <primary>Kernel-Option</primary> + <primary>Kerneloption</primary> <secondary>ident</secondary> </indexterm> @@ -528,7 +550,7 @@ cpu EV5</programlisting> Testen bauen, ist es nützlich, hier einen anderen Namen anzugeben.</para> <indexterm> - <primary>Kernel-Option</primary> + <primary>Kerneloption</primary> <secondary>maxusers</secondary> </indexterm> @@ -620,6 +642,14 @@ options MATH_EMULATE #Support for x87 emulation</programlisting> aktiviert.</para> </note> + <note> + <para>Ab FreeBSD 5.0 ist die Emulation eines mathematischen + Coprozessors in der Voreinstellung ausgeschaltet, da heute nicht + mehr so viele alte CPUs ohne Coprozessor eingesetzt werden. + Damit der FreeBSD Kernel mit diesen CPUs zusammenarbeitet, + müssen oft noch weitere Optionen aktiviert werden.</para> + </note> + <programlisting>options INET #InterNETworking</programlisting> <para>Netzwerkunterstützung. Auch wenn Sie nicht planen, den @@ -640,6 +670,23 @@ options FFS_ROOT #FFS usable as root device [keep this!]</programli <para>Das Dateisystem für Festplatten. Wenn Sie von einer Festplatte booten wollen, lassen Sie diese Option aktiviert.</para> + <note> + <para>Ab FreeBSD 5.0 wird <literal>FFS_ROOT</literal> nicht mehr + benötigt.</para> + </note> + + <programlisting>options UFS_ACL #Support for access control lists</programlisting> + + <para>Diese Option, die es erst ab FreeBSD 5.0 gibt, aktiviert + Zugriffskontrolllisten (<acronym>ACL</acronym>). Die + <acronym>ACL</acronym>s hängen von + erweiterten Attributen und UFS2 ab, eine genaue Beschreibung finden + Sie in <xref linkend="fs-acl">. Die Zugriffskontrolllisten sind in + der Voreinstellung aktiviert und sollten auch nicht deaktiviert + werden, wenn Sie schon einmal auf einem Dateisystem verwendet wurden, + da dies die Zugriffsrechte auf Dateien in unvorhersehbarer Art und + Weise ändern kann.</para> + <programlisting>options UFS_DIRHASH #Improve performance on big directories</programlisting> <para>Diese Option steigert die Geschwindigkeit von Plattenzugriffen @@ -682,23 +729,31 @@ options MD_ROOT #MD is a potential root device</programlisting> <para>Um das Dateisystem einzuhängen, können Sie nun booten oder rufen das Kommando <command>mount /tmp</command> auf.</para> + <note> + <para>Ab FreeBSD 5.0 werden RAM-disks mit &man.md.4; erstellt, + daher wird die Option <literal>MFS</literal> nicht mehr + unterstützt. Die Hilfeseiten &man.mdconfig.8; und + &man.mdmfs.8; beschreiben, wie RAM-disks eingerichtet + werden.</para> + </note> + <indexterm> - <primary>Kernel-Option</primary> + <primary>Kerneloption</primary> <secondary>NFS</secondary> </indexterm> <indexterm> - <primary>Kernel-Option</primary> + <primary>Kerneloption</primary> <secondary>NFS_ROOT</secondary> </indexterm> <programlisting>options NFS #Network Filesystem options NFS_ROOT #NFS usable as root device, NFS required</programlisting> <para>Das Network Filesystem. Wenn Sie keine Partitionen von einem - Unix File-Server über TCP/IP einhängen wollen, können + UNIX File-Server über TCP/IP einhängen wollen, können Sie diese Zeile auskommentieren.</para> <indexterm> - <primary>Kernel-Option</primary> + <primary>Kerneloption</primary> <secondary>MSDOSFS</secondary> </indexterm> <programlisting>options MSDOSFS #MSDOS Filesystem</programlisting> @@ -727,7 +782,19 @@ options CD9660_ROOT #CD-ROM usable as root, CD9660 required</programli <para>Das Prozeß-Dateisystem. Dies ist ein Pseudo-Dateisystem, das auf <filename>/proc</filename> eingehangen wird und es Programmen wie &man.ps.1; erlaubt, mehr Informationen über laufende Prozesse - auszugeben.</para> + auszugeben. Ab FreeBSD 5.0 sollte <literal>PROCFS</literal> + nicht mehr benötigt werden, da die meisten Debug- und + Überwachungs-Werkzeuge nicht mehr darauf angewiesen sind. Wenn + <literal>PROCFS</literal> mit FreeBSD 5.0 benutzt werden soll, + wird zusätzlich noch die Option <literal>PSEUDOFS</literal> + benötigt:</para> + + <programlisting>options PSEUDOFS #Pseudo-filesystem framework</programlisting> + + <para><literal>PSEUDOFS</literal> steht unter FreeBSD 4.X nicht + zur Verfügung. Im Gegensatz zu FreeBSD 4.X wird ab + FreeBSD 5.0 das Prozeß-Dateisystem nicht mehr per + Voreinstellung eingehangen.</para> <programlisting>options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]</programlisting> @@ -735,6 +802,17 @@ options CD9660_ROOT #CD-ROM usable as root, CD9660 required</programli diese Option, da sich manche Programme recht sonderbar verhalten werden, wenn Sie diese auskommentieren.</para> + <programlisting>options COMPAT_FREEBSD4 #Compatible with FreeBSD4</programlisting> + + <para>Mit FreeBSD 5.0 stellt diese Option auf i386- und + Alpha-Systemen sicher, dass Anwendungen, die auf älteren FreeBSD + Versionen übersetzt wurden und alte Systemaufrufe verwenden, + noch lauffähig sind. Wir empfehlen, diese Option auf allen + i386- und Alpha-Systemen zu verwenden, auf denen vielleicht noch + ältere Anwendungen laufen sollen. Auf Plattformen, die erst ab + FreeBSD 5.0 unterstützt werden, wird diese Option nicht + benötigt.</para> + <programlisting>options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI</programlisting> <para>Dies weist den Kernel an, 15 Sekunden zu warten, bevor er @@ -753,6 +831,11 @@ options CD9660_ROOT #CD-ROM usable as root, CD9660 required</programli &man.talk.1; oder Kernelmeldungen auf der Konsole darin zu sehen.</para> + <note> + <para>Ab FreeBSD 5.0 wird <literal>UCONSOLE</literal> nicht mehr + benötigt.</para> + </note> + <programlisting>options USERCONFIG #boot -c editor</programlisting> <para>Diese Option erlaubt es Ihnen, den Konfigurationseditor aus dem @@ -807,8 +890,15 @@ options _KPOSIX_PRIORITY_SCHEDULING</programlisting> wurden. Bestimmte Programme wie <application>Star Office</application> benutzen diese Erweiterungen.</para> + <note> + <para>Ab FreeBSD 5.0 werden diese Funktionen von + <literal>_KPOSIX_PRIORITY_SCHEDULING</literal> alleine zur + Verfügung gestellt. <literal>P1003_1B</literal> wird nicht + mehr benötigt.</para> + </note> + <indexterm> - <primary>Kernel-Option</primary> + <primary>Kerneloption</primary> <secondary>ICMP_BANDLIM</secondary> </indexterm> <indexterm> @@ -820,8 +910,14 @@ options _KPOSIX_PRIORITY_SCHEDULING</programlisting> Antworten. Diese Option sollten Sie aktiviert lassen, da sie Ihre Maschine vor Denial of Service Angriffen schützt.</para> + <note> + <para>In der Voreinstellung von FreeBSD 5.0 ist diese Funktion + aktiviert. <literal>ICMP_BANDLIM</literal> muss daher nicht extra + angegeben werden.</para> + </note> + <indexterm> - <primary>Kernel-Option</primary> + <primary>Kerneloption</primary> <secondary>SMP</secondary> </indexterm> <programlisting># To make an SMP kernel, the next two are needed @@ -1382,12 +1478,13 @@ pseudo-device bpf # Berkeley packet filter</programlisting> sollten Sie zuerst überprüfen, ob Ihr System in der Sicherheitsstufe 1 (engl. <foreignphrase>secure level</foreignphrase>) läuft (siehe - &man.init.8;). Ihr alter Kernel ist durch die Immutable Option + &man.init.8;). Ihr alter Kernel ist durch die + <option>Immutable</option> Option vor Veränderungen geschützt und die Installationsprozedur versucht, diese Option vom alten Kernel zu entfernen und auf den neuen Kernel zu setzen. Da in der - Sicherheitsstufe 1 die Immutable Option nicht gesetzt werden - kann, muss die Installation des Kernels in der + Sicherheitsstufe 1 die <option>Immutable</option> Option nicht + gesetzt werden kann, muss die Installation des Kernels in der Sicherheitsstufe 0 oder einer niedrigeren stattfinden.</para> </listitem> </varlistentry> @@ -1432,8 +1529,8 @@ pseudo-device bpf # Berkeley packet filter</programlisting> richtige Stelle (<filename>/kernel</filename>), oder Kommandos wie &man.ps.1; werden nicht richtig funktionieren. Um einen anderen Kernel an die richtige Stelle zu schieben, - müssen Sie zuerst die Immutable Option von dem Kernel - entfernen, den <command>make</command> installiert + müssen Sie zuerst die <option>Immutable</option> Option + von dem Kernel entfernen, den <command>make</command> installiert hat:</para> <screen>&prompt.root; <userinput>chflags noschg /kernel</userinput></screen> @@ -1447,12 +1544,19 @@ pseudo-device bpf # Berkeley packet filter</programlisting> zurücksetzen.</para> <para>Wenn Sie den neuen Kernel, oder allgemein eine Datei, - mit der Immutable Option versehen wollen, um sie vor - Veränderungen zu schützen, führen Sie + mit der <option>Immutable</option> Option versehen wollen, + um sie vor Veränderungen zu schützen, führen Sie folgenden Befehl aus:</para> <screen>&prompt.root; <userinput>chflags schg /kernel</userinput></screen> </note> + + <note> + <para>Ab FreeBSD 5.0 werden die Kernel nicht mehr mit der + <option>Immutable</option> Option installiert. Probleme an + dieser Stelle werden also nicht mehr von der fehlenden + Schreibberechtigung verursacht.</para> + </note> </listitem> </varlistentry> diff --git a/de_DE.ISO8859-1/books/handbook/mail/chapter.sgml b/de_DE.ISO8859-1/books/handbook/mail/chapter.sgml index 827c4e9f2a..3ec6878a1a 100644 --- a/de_DE.ISO8859-1/books/handbook/mail/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/mail/chapter.sgml @@ -5,8 +5,8 @@ Original Revision der ersten Uebersetzung: 1.20 $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/mail/chapter.sgml,v 1.12 2002/12/07 15:38:04 mheinen Exp $ - basiert auf: 1.63 + $FreeBSDde: de-docproj/books/handbook/mail/chapter.sgml,v 1.15 2002/12/22 19:17:40 mheinen Exp $ + basiert auf: 1.68 --> <!-- Ein paar Anmerkungen zur Uebersetzung bestimmter Begriffe @@ -106,6 +106,9 @@ <listitem> <para>Wie man oft auftretende E-Mail-Server Probleme behebt.</para> </listitem> + <listitem> + <para>Wie Sie die SMTP-Authentifizierung einrichten.</para> + </listitem> </itemizedlist> <para>Bevor Sie dieses Kapitel lesen, sollten Sie:</para> @@ -461,7 +464,7 @@ procmail: "|/usr/local/bin/procmail"</programlisting> in diesem Fall <filename>/dev/null</filename>. Das letzte Beispiel verdeutlicht das Senden von E-Mails an ein Programm, in diesem Fall wird die Nachricht in die Standardeingabe von - <filename>/usr/local/bin/procmail</filename> mittels einer Unix Pipe + <filename>/usr/local/bin/procmail</filename> mittels einer UNIX Pipe geschrieben.</para> <para>Wenn diese Datei geändert wird, müssen Sie @@ -727,7 +730,7 @@ postmaster@example.com postmaster@noc.example.net Standard-Mailer des Systems</title> <para>Das Programm <application>sendmail</application> ist so - allgegenwärtig als Standard-Software auf Unix-Systemen, dass + allgegenwärtig als Standard-Software auf &unix; Systemen, dass einige Programme einfach annehmen es sei bereits installiert und konfiguriert. Aus diesem Grund stellen viele alternative MTAs ihre eigenen @@ -1237,6 +1240,126 @@ freefall MX 20 who.cdrom.com</programlisting> </itemizedlist> </sect2> </sect1> + + <sect1 id="SMTP-Auth"> + <title>SMTP-Authentifizierung</title> + + <para>Ein Mail-Server, der <acronym>SMTP</acronym>-Authentifizierung + verwendet, bietet einige Vorteile. Die erforderliche + Authentifizierung erhöht die Sicherheit von + <application>sendmail</application> und Benutzer, die auf wechselnden + entfernten Rechnern arbeiten, können denselben Mail-Server + verwenden ohne Ihr Benutzerprogramm jedes Mal neu zu + konfigurieren.</para> + + <procedure> + <step> + <para>Installieren Sie den Port <filename + role="package">security/cyrus-sasl</filename>. Der Port + verfügt über einige Optionen, die während + der Übersetzung festgelegt werden. Das in diesem Abschnitt + diskutierte Beispiel verwendet die Option + <option>pwcheck</option>.</para> + </step> + + + <step> + <para>Editieren Sie nach der Installation von <filename + role="package">security/cyrus-sasl</filename> die Datei + <filename>/usr/local/lib/sasl/Sendmail.conf</filename> (erstellen + Sie die Datei, wenn sie nicht existiert) und fügen Sie die + folgende Zeile hinzu:</para> + + <programlisting>pwcheck_method: passwd</programlisting> + + <para>Zur Authentifizierung eines Benutzers verwendet + <application>sendmail</application> dann die + <filename>passwd</filename>-Datenbank von FreeBSD. Damit + müssen zum Versenden von E-Mails keine zusätzlichen + Accounts und Passwörter angelegt werden. Die Benutzer + verwenden dasselbe Passwort zum Anmelden wie zum Verschicken von + E-Mails.</para> + </step> + + <step> + <para>Fügen Sie jetzt in <filename>/etc/make.conf</filename> + die nachstehenden Zeilen hinzu:</para> + + <programlisting>SENDMAIL_CFLAGS=-I/usr/local/include/sasl1 -DSASL +SENDMAIL_LDFLAGS=-L/usr/local/lib +SENDMAIL_LDADD=-lsasl</programlisting> + + <para>Beim Übersetzen von <application>sendmail</application> + werden damit die <filename + role="package">cyrus-sasl</filename>-Bibliotheken benutzt. + Stellen Sie daher vor dem Übersetzen von + <application>sendmail</application> sicher, dass der Port + <filename role="package">cyrus-sasl</filename> installiert + ist.</para> + </step> + + <step> + <para>Übersetzen Sie <application>sendmail</application> mit + den nachstehenden Kommandos:</para> + + <screen>&prompt.root; <userinput>cd /usr/src/usr.sbin/sendmail</userinput> +&prompt.root; <userinput>make cleandir</userinput> +&prompt.root; <userinput>make obj</userinput> +&prompt.root; <userinput>make</userinput> +&prompt.root; <userinput>make install</userinput></screen> + + <para><application>sendmail</application> sollte sich ohne Probleme + übersetzen lassen, wenn die Dateien in + <filename>/usr/src</filename> nicht verändert wurden und die + benötigten Bibliotheken installiert sind.</para> + </step> + + <step> + <para>Nachdem Sie <application>sendmail</application> installiert + haben, editieren Sie <filename>/etc/mail/freebsd.mc</filename> + beziehungsweise die verwendete <filename>.mc</filename>-Datei. + Viele Administratoren verwenden die Ausgabe von &man.hostname.1;, + um der <filename>.mc</filename>-Datei einen eindeutigen Namen + zu geben. Fügen Sie die folgenden Zeilen in die + <filename>.mc</filename>-Datei ein:</para> + + <programlisting>dnl set SASL options +TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl +define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl +define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl</programlisting> + + <para>Diese Anweisungen konfigurieren die Methoden, die + <application>sendmail</application> zur Authentifizierung + verwendet. Lesen Sie die mitgelieferte Dokumentation, wenn + Sie eine andere Methode als <option>pwcheck</option> verwenden + wollen.</para> + </step> + + <step> + <para>Abschließend rufen Sie &man.make.1; im Verzeichnis + <filename>/etc/mail</filename> auf. Damit wird aus der + <filename>.mc</filename>-Datei eine neue + <filename>.cf</filename>-Datei (zum Beispiel + <filename>freebsd.cf</filename>) erzeugt. Kopieren Sie die + <filename>.cf</filename>-Datei nach + <filename>sendmail.cf</filename> und starten Sie + <application>sendmail</application> mit + <command>kill -HUP</command> neu.</para> + </step> + </procedure> + + <para>Wenn alles funktioniert hat, tragen Sie in Ihrem + Mail-Benutzerprogramm das Passwort für die Authentifizierung ein + und versenden Sie zum Testen eine E-Mail. Wenn Sie Probleme haben, + setzen Sie den <option>LogLevel</option> von + <application>sendmail</application> auf <literal>13</literal> und + untersuchen die Fehlermeldungen in + <filename>/var/log/maillog</filename>.</para> + + <para>Weitere Information erhalten Sie im WWW auf der + <ulink url="http://www.sendmail.org/~ca/email/auth.html">Webseite von + <application>sendmail</application></ulink>.</para> + </sect1> </chapter> <!-- diff --git a/de_DE.ISO8859-1/books/handbook/mirrors/chapter.sgml b/de_DE.ISO8859-1/books/handbook/mirrors/chapter.sgml index 83882c2b68..149bc26da4 100644 --- a/de_DE.ISO8859-1/books/handbook/mirrors/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/mirrors/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/mirrors/chapter.sgml,v 1.24 2002/11/19 23:24:58 mheinen Exp $ - basiert auf: 1.249 + $FreeBSDde: de-docproj/books/handbook/mirrors/chapter.sgml,v 1.26 2002/12/17 12:37:20 mheinen Exp $ + basiert auf: 1.251 --> <appendix id="mirrors"> @@ -230,7 +230,6 @@ <link linkend="mirrors-hk">Hong Kong</link>, <link linkend="mirrors-ie">Irland</link>, <link linkend="mirrors-is">Island</link>, - <link linkend="mirrors-il">Israel</link>, <link linkend="mirrors-it">Italien</link>, <link linkend="mirrors-jp">Japan</link>, <link linkend="mirrors-ca">Kanada</link>, @@ -684,27 +683,6 @@ </varlistentry> <varlistentry> - <term><anchor id="mirrors-il">Israel</term> - - <listitem> - <para>Bei Problemen wenden Sie sich bitte an den Betreuer - <email>hostmaster@il.FreeBSD.org</email> dieser Domain.</para> - - <itemizedlist> - <listitem> - <para><ulink - url="ftp://ftp.il.FreeBSD.org/pub/FreeBSD/">ftp://ftp.il.FreeBSD.org/pub/FreeBSD/</ulink></para> - </listitem> - - <listitem> - <para><ulink - url="ftp://ftp2.il.FreeBSD.org/pub/FreeBSD/">ftp://ftp2.il.FreeBSD.org/pub/FreeBSD/</ulink></para> - </listitem> - </itemizedlist> - </listitem> - </varlistentry> - - <varlistentry> <term><anchor id="mirrors-it">Italien</term> <listitem> @@ -1768,8 +1746,8 @@ <para>Die Deltas, mit denen Sie beginnen können, enthalten ein <literal>X</literal> in ihrem Namen, wie in <filename>src-cur.3210XEmpty.gz</filename>. Hinter dem - <filename>X</filename> wird der Startpunkt der Deltas - angegeben, in diesem Fall steht <filename>Empty</filename> + <literal>X</literal> wird der Startpunkt der Deltas + angegeben, in diesem Fall steht <literal>Empty</literal> für ein leeres Verzeichnis. Nach etwa 100 Deltas wird ein neues <filename>XEmpty</filename>-Delta erstellt. Mit ungefähr 75 Megabyte komprimierter Daten sind diese diff --git a/de_DE.ISO8859-1/books/handbook/pgpkeys/chapter.sgml b/de_DE.ISO8859-1/books/handbook/pgpkeys/chapter.sgml index f4ea94bc70..a6ca282294 100644 --- a/de_DE.ISO8859-1/books/handbook/pgpkeys/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/pgpkeys/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/pgpkeys/chapter.sgml,v 1.1 2002/11/29 12:46:52 mheinen Exp $ - basiert auf: 1.173 + $FreeBSDde: de-docproj/books/handbook/pgpkeys/chapter.sgml,v 1.4 2002/12/17 12:37:52 mheinen Exp $ + basiert auf: 1.177 --> <appendix id="pgpkeys"> @@ -296,6 +296,11 @@ </sect2> <sect2> + <title>&a.leeym;</title> + &pgpkey.leeym; + </sect2> + + <sect2> <title>&a.netchild;</title> &pgpkey.netchild; </sect2> @@ -426,6 +431,11 @@ </sect2> <sect2> + <title>&a.trhodes;</title> + &pgpkey.trhodes; + </sect2> + + <sect2> <title>&a.benno;</title> &pgpkey.benno; </sect2> @@ -441,6 +451,11 @@ </sect2> <sect2> + <title>&a.hrs;</title> + &pgpkey.hrs; + </sect2> + + <sect2> <title>&a.wosch;</title> &pgpkey.wosch; </sect2> @@ -559,8 +574,6 @@ <title>&a.phantom;</title> &pgpkey.phantom; </sect2> - - </sect1> </appendix> diff --git a/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml b/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml index c2b04f26f7..04284e5613 100644 --- a/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.sgml,v 1.26 2002/12/05 17:54:21 mheinen Exp $ - basiert auf: 1.94 + $FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.sgml,v 1.28 2002/12/14 16:07:45 mheinen Exp $ + basiert auf: 1.95 --> <chapter id="ppp-and-slip"> @@ -188,7 +188,7 @@ <primary>CHAP</primary> </indexterm> <indexterm id="ppp-unix"> - <primary>Unix</primary> + <primary>UNIX</primary> </indexterm> <indexterm id="ppp-login"> <primary>Login Name</primary> @@ -198,7 +198,7 @@ </indexterm> <listitem> <para>Ihren Login-Namen und Ihr Passwort (entweder ein - reguläres Login/Passwort-Paar im Unix-Stil oder + reguläres Login/Passwort-Paar im UNIX-Stil oder ein PAP bzw. CHAP Login/Passwort-Paar).</para> </listitem> @@ -498,7 +498,7 @@ OK Konfigurationsinformationen zu senden.</para> <para>Wenn Sie nie einen Login-Prompt erhalten, müssen - Sie statt des im Beispiel gezeigten Unix-Stils höchst + Sie statt des im Beispiel gezeigten UNIX-Stils höchst wahrscheinlich <acronym>PAP</acronym> oder <acronym>CHAP</acronym> für die Authentifizierung verwenden. Um <acronym>PAP</acronym> oder @@ -785,7 +785,7 @@ nameserver <replaceable>y.y.y.y</replaceable></programlisting> <listitem> <para>Gibt den Benutzernamen und das Passwort an. Wenn Sie - zur Verbindung einen Login-Prompt im Unix-Stil verwenden, + zur Verbindung einen Login-Prompt im UNIX-Stil verwenden, bezieht sich der Befehl <command>set login</command> mit den \U und \P Variablen auf diese Werte. Wenn Sie zum Verbindungsaufbau PAP oder CHAP verwenden, werden @@ -1425,7 +1425,7 @@ set nbns 203.14.100.5</programlisting> <programlisting>set server /var/run/ppp-tun<replaceable>%d</replaceable> DiagnosticPassword 0177</programlisting> <para>Damit wird PPP angewiesen, auf den angegebenen - Unix-Domainsocket zu hören und Clients nach dem angegebenen + UNIX-Domainsocket zu hören und Clients nach dem angegebenen Passwort zu fragen, bevor der Zugang Gewährt wird. Das <literal>%d</literal> wird durch die Nummer des benutzten <devicename>tun</devicename>-Devices ersetzt.</para> @@ -1436,6 +1436,41 @@ set nbns 203.14.100.5</programlisting> </sect4> </sect3> + <sect3 id="userppp-nat"> + <title>Interne NAT von PPP benutzen</title> + <indexterm> + <primary>PPP</primary> + <secondary>NAT</secondary> + </indexterm> + + <para>PPP kann Network Address Translation (NAT) ohne Hilfe des + Kernels durchführen. Wenn Sie diese Funktion benutzen + wollen, fügen Sie die folgende Zeile in + <filename>/etc/ppp/ppp.conf</filename> ein:</para> + <para>PPP has ability to use internal NAT without kernel diverting + capabilities. This functionality may be enabled by the following + line in <filename>/etc/ppp/ppp.conf</filename>:</para> + + <programlisting>nat enable yes</programlisting> + + <para>Sie können NAT mit der Option <option>-nat</option> + auf der Kommandozeile von PPP aktivieren. Weiterhin kann + NAT in <filename>/etc/rc.conf</filename> mit der Variablen + <varname>ppp_nat</varname> aktiviert werden. Dies ist auch die + Voreinstellung.</para> + + <para>Die nachstehende <filename>/etc/ppp/ppp.conf</filename> + benutzt NAT für bestimmte eingehende Verbindungen:</para> + + <programlisting>nat port tcp 10.0.0.2:ftp ftp +nat port tcp 10.0.0.2:http http</programlisting> + + <para>Wenn Sie Verbindungen von außen überhaupt nicht + trauen, benutzen Sie die folgende Zeile:</para> + + <programlisting>nat deny_incoming yes</programlisting> + </sect3> + <sect3 id="userppp-final"> <title>Abschließende Systemkonfiguration</title> <indexterm> diff --git a/de_DE.ISO8859-1/books/handbook/security/chapter.sgml b/de_DE.ISO8859-1/books/handbook/security/chapter.sgml index 1f11e72ad5..acf23b8629 100644 --- a/de_DE.ISO8859-1/books/handbook/security/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/security/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.53 2002/12/07 15:38:04 mheinen Exp $ - basiert auf: 1.121 + $FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.57 2002/12/17 12:38:12 mheinen Exp $ + basiert auf: 1.133 --> <chapter id="security"> @@ -83,6 +83,16 @@ <para>OpenSSH, FreeBSDs Implementierung von SSH, konfigurieren und benutzen können.</para> </listitem> + + <listitem> + <para>Wissen, wie Sie Zugriffskontrolllisten für Dateisysteme + konfigurieren.</para> + </listitem> + + <listitem> + <para>How to configure and load access control extension + modules using the TrustedBSD MAC Framework.</para> + </listitem> </itemizedlist> <para>Bevor Sie dieses Kapitel lesen, sollten Sie</para> @@ -100,12 +110,12 @@ <title>Einführung</title> <para>Sicherheit ist ein Konzept, das beim Systemadministrator anfängt - und aufhört. Obwohl alle BSD Unix Mehrbenutzersysteme über + und aufhört. Obwohl alle BSD &unix; Mehrbenutzersysteme über Sicherheitsfunktionen verfügen, ist es wohl eine der größten Aufgaben eines Systemadministrators zusätzliche Sicherheitsmechanismen zu erstellen und zu pflegen. Maschinen sind nur so sicher wie sie gemacht werden und Sicherheitsanforderungen - stehen oft der Benutzerfreundlichkeit entgegen. Auf Unix Systemen + stehen oft der Benutzerfreundlichkeit entgegen. Auf &unix; Systemen können sehr viele Prozesse gleichzeitig laufen und viele dieser Prozesse sind Server, das heißt von außen kann auf sie zugegriffen werden. In einer Zeit, in der die Minicomputer und @@ -1051,7 +1061,7 @@ <indexterm><primary>DES</primary></indexterm> <indexterm><primary>MD5</primary></indexterm> - <para>Jedem Benutzer eines Unix-Systems ist ein Passwort zugeordnet. + <para>Jedem Benutzer eines &unix; Systems ist ein Passwort zugeordnet. Es scheint offensichtlich, dass das Passwort nur dem Benutzer und dem System bekannt sein muss. Um die Passwörter geheim zu halten, werden sie mit einer nicht umkehrbaren Hash-Funktion @@ -1064,13 +1074,13 @@ herauszufinden, besteht darin, alle möglichen Passwörter auszuprobieren (<foreignphrase>brute force</foreignphrase> Suche).</para> - <para>Zu der Zeit als Unix entstanden ist, war die einzig sichere + <para>Zu der Zeit als &unix; entstanden ist, war die einzig sichere Möglichkeit Passwörter zu verschlüsseln, leider DES (Data Encryption Standard). Für die Einwohner der USA stellte das kein Problem dar, aber da der Quellcode von DES nicht aus den USA exportiert werden durfte, musste ein Weg gefunden werden, der die Gesetze der USA nicht verletzte und gleichzeitig die - Kompatibilität mit anderen Unix Systemen, die immer noch DES + Kompatibilität mit anderen &unix; Systemen, die immer noch DES benutzten, wahrte.</para> <para>Die Lösung bestand darin, die Verschlüsselungsbibliotheken @@ -1140,8 +1150,8 @@ bietet, abgelöst. OPIE benutzt MD5 Hash-Funktionen.</para> <para>In der folgenden Diskussion werden drei verschiedene - Passwörter verwendet. Das Erste ist Ihr normales Unix- oder - Kerberos-Passwort und wird im Folgenden <quote>Unix-Passwort</quote> + Passwörter verwendet. Das Erste ist Ihr normales System- oder + Kerberos-Passwort und wird im Folgenden <quote>System-Passwort</quote> genannt. Das Zweite ist das Einmal-Passwort, das bei S/Key von <command>key</command> oder bei OPIE von <command>opiekey</command> generiert wird. Dieses Passwort wird von @@ -1156,14 +1166,14 @@ oder schlicht <quote>Passwort</quote> nennen.</para> <para>Das geheime Passwort steht in keiner Beziehung zu Ihrem - Unix Passwort, beide können gleich sein, obwohl das nicht + System-Passwort, beide können gleich sein, obwohl das nicht empfohlen wird. Die geheimen Passwörter von S/Key oder - OPIE sind nicht auf eine Länge von 8 Zeichen beschränkt. + OPIE sind nicht auf eine Länge von 8 Zeichen beschränkt. Sie können so lang sein, wie Sie wollen. Gebräuchlich sind Passwörter, die sich aus sechs bis sieben Wörtern zusammensetzen. Das S/Key oder OPIE System arbeitet - größtenteils unabhängig vom Unix Passwort - System.</para> + größtenteils unabhängig von den + auf &unix; Systemen verwendeten Passwort-Mechanismen.</para> <para>Neben dem Passwort gibt es noch zwei Werte, die für S/Key und OPIE wichtig sind. Der erste ist der @@ -1455,12 +1465,12 @@ Enter secret password: <userinput><secret password></userinput> </sect2> <sect2> - <title>Einschränken der Benutzung von Unix - Passwörtern</title> + <title>Einschränken der Benutzung von + System-Passwörtern</title> <para>Basierend auf dem Hostnamen, Benutzernamen, Terminal oder - IP-Adresse, können Sie die Verwendung von Unix - Passwörtern einschränken. Die Beschränkungen + IP-Adresse, können Sie die Verwendung von + System-Passwörtern einschränken. Die Beschränkungen werden in <filename>/etc/skey.access</filename> definiert. Die Manualpage &man.skey.access.5; beschreibt das Format dieser Datei sowie einige Vorsichtsmaßnahmen, @@ -1468,10 +1478,10 @@ Enter secret password: <userinput><secret password></userinput> <para>Wenn <filename>/etc/skey.access</filename> nicht existiert und das ist unter FreeBSD die Vorgabe, dann dürfen sich alle Benutzer - mit Unix Passwörtern anmelden. Wenn die Datei existiert, + mit ihren System-Passwörtern anmelden. Wenn die Datei existiert, dann müssen alle Benutzer S/Key zum Anmelden benutzen. Ausnahmen müssen explizit in <filename>skey.access</filename> konfiguriert - werden. In allen Fällen werden Unix Passwörter + werden. In allen Fällen werden System-Passwörter beim Anmelden auf der Konsole erlaubt.</para> <para>Das folgende Beispiel zeigt die drei häufigsten @@ -1484,7 +1494,7 @@ permit port ttyd0</programlisting> <para>Die erste Zeile (<literal>permit internet</literal>) erlaubt es Benutzern, deren IP-Adresse, die immer noch gefälscht werden kann, mit dem angegebenen Wert und der angegebenen Maske - übereinstimmt, Unix Passwörter zu benutzen. Dies + übereinstimmt, System-Passwörter zu benutzen. Dies sollte nicht als Sicherheitsmechanismus missverstanden werden, sondern sollte autorisierte Benutzer daran erinnern, dass sie ein ungesichertes Netzwerk benutzen und sich mit S/Key anmelden @@ -1492,14 +1502,14 @@ permit port ttyd0</programlisting> <para>Die zweite Zeile (<literal>permit user</literal>) erlaubt es dem angegebenen Benutzer, hier <username>fnord</username>, - jederzeit Unix Passwörter zu verwenden. Dies sollte + jederzeit System-Passwörter zu verwenden. Dies sollte allerdings nur für Benutzer konfiguriert werden, die das <command>key</command> Programm nicht benutzen können (Leute mit <quote>dumb</quote> Terminals oder wirklich uneinsichtige). <para>Die dritte Zeile (<literal>permit port</literal>) erlaubt allen - Benutzern, die sich an dem angegebenen Terminal anmelden, Unix - Passwörter zu benutzen. Sie sollte für + Benutzern, die sich an dem angegebenen Terminal anmelden, + System-Passwörter zu benutzen. Sie sollte für Einwählverbindungen genutzt werden.</para> </sect2> </sect1> @@ -3710,16 +3720,17 @@ user@unfirewalled.myserver.com's password: <userinput>*******</userinput></scree <firstterm>Zugriffskontrolllisten</firstterm> (<foreignphrase>access control list</foreignphrase>, <acronym>ACL</acronym>).</para> - <para>Zugriffskontrolllisten erweitern die normalen UNIX-Zugriffsrechte + <para>Zugriffskontrolllisten erweitern die normalen Zugriffsrechte von &unix; Systemen in einer POSIX.1e-kompatiblen Art und Weise und bieten feiner granulierte Sicherheitsmechanismen.</para> - <para>Aktivieren Sie <acronym>ACL</acronym>s in der Konfigurationsdatei - des Kernels wie nachstehend gezeigt:</para> + <para>Zugriffskontrolllisten für Dateisysteme werden mit der + nachstehenden Zeile in der Kernelkonfiguration aktiviert:</para> <programlisting>options UFS_ACL</programlisting> - <para>Das System gibt eine Warnung aus, wenn ein Dateisystem mit + <para>Diese Option ist in der <filename>GENERIC</filename>-Konfiguration + aktiviert. Das System gibt eine Warnung aus, wenn ein Dateisystem mit <acronym>ACL</acronym>s eingehangen werden soll und die Unterstützung für <acronym>ACL</acronym>s nicht im Kernel aktiviert ist. Das Dateisystem muss weiterhin erweiterte Attribute @@ -3728,32 +3739,361 @@ user@unfirewalled.myserver.com's password: <userinput>*******</userinput></scree <acronym>UFS2</acronym> stellt diese Attribute standardmäßig zur Verfügung.</para> - <note><para>Die Verwendung erweiterter Attribute mit - <acronym>UFS1</acronym> erhöht den Verwaltungsaufwand und - verschlechtert die Leistungsfähigkeit des Dateisystems. Dieses - Problem hat <acronym>UFS2</acronym> nicht.</para></note> + <note><para>Die Konfiguration erweiterter Attribute auf + <acronym>UFS1</acronym> ist mit einem höheren Aufwand als die + Konfiguration erweiterter Attribute auf <acronym>UFS2</acronym> + verbunden. Zudem ist <acronym>UFS2</acronym> mit erweiterten + Attributen leistungsfähiger als <acronym>UFS1</acronym>. + Zugriffskontrolllisten sollten daher mit <acronym>UFS2</acronym> + verwendet werden.</para></note> + + <para>Die Angabe der Option <option>acl</option> in + <filename>/etc/fstab</filename> aktiviert Zugriffskontrolllisten + für ein Dateisystem. Die bevorzugte Möglichkeit ist + die Verwendung von Zugriffskontrolllisten mit &man.tunefs.8; (Option + <option>-a</option>), im Superblock des Dateisystems festzuschreiben. + Diese Möglichkeit hat mehrere Vorteile:</para> + + <itemizedlist> + <listitem> + <para>Nochmaliges Einhängen eines Dateisystems (Option + <option>-u</option> von &man.mount.8;) verändert den Status + der Zugriffskontrolllisten nicht. Die Verwendung von + Zugriffskontrolllisten kann nur durch Abhängen und erneutes + Einhängen eines Dateisystems verändert werden. Das + heißt auch, dass Zugriffskontrolllisten nicht + nachträglich auf dem Root-Dateisystem aktiviert werden + können.</para> + </listitem> + + <listitem> + <para>Die Zugriffskontrolllisten auf den Dateisystemen sind, + unabhängig von den Option in <filename>/etc/fstab</filename> + oder Namensänderungen der Geräte, immer aktiv. Dies + verhindert auch, dass Zugriffskontrolllisten aus Versehen + auf Dateisystem ohne Zugriffskontrolllisten aktiviert werden und + durch falsche Zugriffsrechte Sicherheitsprobleme entstehen.</para> + </listitem> + </itemizedlist> + + <note> + <para>Es kann sein, dass sich der Status von Zugriffskontrolllisten + später durch nochmaliges Einhängen des Dateisystems + (Option <option>-u</option> von &man.mount.8;) ändern + lässt. Die momentane Variante ist aber sicherer, da der + Status der Zugriffskontrolllisten nicht versehentlich geändert + werden kann. Allgemein sollten Zugriffskontrolllisten auf einem + Dateisystem, auf dem sie einmal verwendet wurden, nicht deaktiviert + werden, da danach die Zugriffsrechte falsch sein können. + Werden Zugriffskontrolllisten auf einem solchen Dateisystem wieder + aktiviert, werden die Zugriffsrechte von Dateien, die sich + zwischenzeitlich geändert haben, überschrieben, was zu + erneuten Problemen führt.</para> + </note> + </sect1> + + <sect1 id="mac"> + <sect1info> + <authorgroup> + <author> + <firstname>Robert</firstname> + <surname>Watson</surname> + <contrib>Gefördert von DARPA und Network Associates Laboratories. + Beigetragen von </contrib> + </author> + </authorgroup> + </sect1info> + <indexterm> + <primary>MAC</primary> + </indexterm> + <title>Vorgeschriebene Zugriffskontrolle (MAC)</title> + + <para>In FreeBSD 5.0 wurde ein neues kernelbasiertes + Sicherheitssystem eingeführt: das TrustedBSD-MAC-Framework. + Das MAC-Framework erlaubt die Erweiterung der Zugriffskontrollen des + Kernels beim Übersetzen, beim Systemstart und zur Laufzeit. + Damit lassen sich Module laden, die vorgeschriebene Zugriffskontrollen + (<foreignphrase>Mandatory Access Control</foreignphrase>, + <acronym>MAC</acronym>) bereitstellen, oder angepasste Module laden, + die zur Systemhärtung eingesetzt werden können. Das + MAC-Framework befindet sich noch im Teststadium und sollte daher + erst nach sorgfältigen Überlegungen auf produktiven Systemen + eingesetzt werden. Voraussichtlich wird das MAC-Framework ab + FreeBSD 5.2 produktionsreif sein.</para> + + <para>Wenn das MAC-Framework im Kernel aktiviert ist, können + Sicherheitsmodule die Zugriffskontrollen des Kernels erweitern und + damit Zugriffe auf Systemdienste oder Systemobjekte + einschränken. Beispielsweise erweitert das + &man.mac.bsdextended.4;-Modul die Zugriffskontrollen + auf Dateisysteme und erlaubt es, Regelsätze, wie sie analog + in Firewalls verwendet werden, aufzustellen, die Zugriffe auf + Dateisystemobjekte anhand der Benutzer-ID und der Zugehörigkeit + zu Gruppen regeln. Einige Module, wie das + &man.mac.seeotheruids.4;-Modul, müssen gar nicht + oder nur minimal konfiguriert werden, andere Module, wie das + &man.mac.biba.4;-Modul oder das + &man.mac.mls.4;-Modul, sind aufwändig zu + konfigurieren, da sie Objekte systemweit kennzeichnen.</para> + + <para>Fügen Sie die nachstehende Zeile der Kernelkonfiguration + hinzu, um das MAC-Framework zu aktivieren:</para> + + <programlisting>options MAC</programlisting> + + <para>Die Sicherheitsmodule des Basissystems können Sie mit + &man.kldload.8; oder während des Systemstarts mit &man.loader.8; + laden oder mit den nachstehenden Optionen fest in den Kernel + einbinden.</para> + + <para>Die Zugriffsrichtlinien (<foreignphrase>policy</foreignphrase>) + der Module werden unterschiedlich konfiguriert. Oft lässt sich + ein Modul über den Namensraum <varname>security.mac</varname> + der &man.sysctl.8;-<acronym>MIB</acronym> konfigurieren. Richtlinien, + die vom Dateisystem oder bestimmten Kennzeichen abhängen, + erfordern vielleicht eine initiale Konfiguration, in der + Systemobjekten Kennzeichen zugeordnet werden müssen oder eine + Konfigurationsdatei für die Richtlinie erstellt werden muss. + Die erforderlichen Schritte werden in den Hilfeseiten des + betreffenden Moduls beschrieben.</para> + + <para>Zur Konfiguration des MAC-Frameworks und der Kennzeichen, die von + verschiedenen Richtlinien verwendet werden, stehen eine Reihe von + Werkzeugen zur Verfügung. Das Anmeldeverfahren und die + Verwaltung von Berechtigungsnachweisen (&man.setusercontext.3;) + wurden erweitert, so dass Kennzeichen für Benutzerkonten mit + &man.login.conf.5; eingerichtet werden können. Um Kennzeichen + auf Prozessen, Dateien und Adaptern lesen und schreiben zu + können, wurden &man.su.1;, &man.ps.1;, &man.ls.1; und + &man.ifconfig.8; geändert. Zur Verwaltung der Kennzeichen + wurden neue Werkzeuge eingeführt, beispielsweise &man.getfmac.8;, + &man.setfmac.8; und &man.setfsmac.8; zur Verwaltung von + Dateikennzeichen oder &man.getpmac.8; und &man.setpmac.8;.</para> + + <para>Die folgende Aufstellung beschreibt alle mit FreeBSD 5.0 + ausgelieferten Sicherheitsmodule.</para> + <sect2 id="mac-policy-biba"> + <title>Biba-Richtlinie zur Sicherung der Integrität + (mac_biba)</title> + <indexterm> + <primary>Richtlinie</primary> + <secondary>Biba-Richtlinie, + <foreignphrase>Biba Integrity Policy</foreignphrase></secondary> + </indexterm> + <para>Hersteller: TrustedBSD Project</para> + <para>Modulname: <filename>mac_biba.ko</filename></para> + <para>Kerneloption: <literal>MAC_BIBA</literal></para> + <para>Die Biba-Richtlinie (<foreignphrase>Biba Integrity + Policy</foreignphrase>, &man.mac.biba.4;) kennzeichnet die + Integrität aller Systemobjekte (die Kennzeichnung kann + hierarchisch oder nicht-hierarchisch erfolgen) und erzwingt + einen Informationsfluß, der verhindert, dass Objekte + mit hoher Integrität von Subjekten mit niedriger Integrität + verändert werden. Die Integrität der Objekte wird + dadurch sichergestellt, dass Subjekte mit hoher Integrität + (üblicherweise Prozesse) nicht lesend auf Objekte niedrigerer + Integrität (häufig Dateien) zugreifen dürfen + und Subjekte niedrigerer Integrität nicht schreibend auf + Objekte höherer Integrität zugreifen dürfen. + Diese Richtlinie dient häufig zum Schutz der + <foreignphrase>Trusted Code Base</foreignphrase> in + kommerziellen Sicherheitssystemen. Da die Biba-Richtlinie + systemweite Kennzeichen zur Verfügung stellt, muss Sie + fest in den Kernel integriert sein oder zum Zeitpunkt des + Systemstarts geladen werden.</para> + </sect2> + + <sect2 id="mac-policy-bsdextended"> + <title>Dateisystem-Richtlinie (mac_bsdextended)</title> + <indexterm> + <primary>Richtlinie</primary> + <secondary>Dateisystem-Richtlinie, + <foreignphrase>File System Firewall Policy</foreignphrase></secondary> + </indexterm> + <para>Hersteller: TrustedBSD Project</para> + <para>Modulname: <filename>mac_bsdextended.ko</filename></para> + <para>Kerneloption: <literal>MAC_BSDEXTENDED</literal></para> + <para>Die Dateisystem-Richtlinie (<foreignphrase>File System Firewall + Policy</foreignphrase>, &man.mac.bsdextended.4;) erweitert + die Zugriffsrechte des BSD-Dateisystems. Ein Administrator kann + für Zugriffe auf Dateisystemobjekte anderer Benutzer + und Gruppen Regelsätze, analog den von Firewalls verwendeten, + definieren. Die Regelsätze, die mit &man.ugidfw.8; verwaltet + werden, beschränken den Zugriff auf Dateien und Verzeichnisse + aufgrund der UID und der GID des zugreifenden Prozesses sowie dem + Besitzer und der Gruppe des Objekts auf das zugegriffen werden + soll. Da alle Regeln die möglichen Zugriffe beschränken, + können sie in beliebiger Reihenfolge angelegt werden. Diese + Richtlinie erfordert keine gesonderte Konfiguration oder die + Vergabe von Kennzeichen und mag für Mehrbenutzer-Umgebungen + geeignet sein, in denen vorgeschriebene Zugriffskontrollen für + den Datenaustausch zwischen Benutzern erforderlich sind. Seien Sie + vorsichtig, wenn Sie die Zugriffe auf Dateien von + <username>root</username> oder anderen System-Accounts + einschränken. Viele nützliche Programme und + Verzeichnisse gehören diesen Benutzern und die falsche + Anwendung der Dateisystem-Richtlinie kann, wie ein falscher + Regelsatz einer Firewall, das System unbrauchbar machen. Mithilfe + der Bibliothek &man.libugidfw.3; können leicht neue Werkzeuge zur + Verwaltung der Regelsätze geschrieben werden.</para> + </sect2> - <para>Die Option <option>-a</option> von &man.tunefs.8; aktiviert - <acronym>ACL</acronym>s auf Dateisystemen (ähnlich wie - Softupdates aktiviert werden):</para> + <sect2 id="mac-policy-ifoff"> + <title>Interface-silencing-Richtlinie (mac_ifoff)</title> + <indexterm> + <primary>Richtlinie</primary> + <secondary>Interface-silencing-Richtlinie, + <foreignphrase>Interface Silencing Policy</foreignphrase></secondary> + </indexterm> + <para>Hersteller: TrustedBSD Project</para> + <para>Modulname: mac_ifoff.ko</para> + <para>Kerneloption: <literal>MAC_IFOFF</literal></para> + <para>Die Interface-silencing-Richtlinie (&man.mac.ifoff.4;) + verhindert, das die Netzwerkkarte vom Systemstart an bis zu dem + Zeitpunkt, an dem sie explizit aktiviert wird, benutzt werden kann. + Damit verhindert die Richtlinie ungewollte Antworten auf + eingehende Pakete. Diese Richtlinie eignet sich für + Umgebungen, in denen der Netzverkehr passiv, das heißt ohne + eigene Pakete zu erzeugen, beobachtet werden soll.</para> + </sect2> - <screen>&prompt.root; <userinput>umount /usr</userinput> -&prompt.root; <userinput>tunefs -a enable /dev/<replaceable>diskNsNx</replaceable></userinput> -&prompt.root; <userinput>mount /dev/<replaceable>diskNsNx</replaceable> /usr</userinput></screen> + <sect2 id="mac-policy-lomac"> + <title>Low-Watermark Mandatory Access Control (mac_lomac)</title> + <indexterm> + <primary>Richtlinie</primary> + <secondary>Low-Watermark Mandatory Access Control (LOMAC)</secondary> + </indexterm> + <indexterm> + <primary>LOMAC</primary> + </indexterm> + <para>Hersteller: Network Associates Laboratories</para> + <para>Modulname: <filename>mac_lomac.ko</filename></para> + <para>Kerneloption: <literal>MAC_LOMAC</literal></para> + <para>Wie die Biba-Richtlinie kennzeichnet die LOMAC-Richtlinie + (&man.mac.lomac.4;) systemweit die Integrität aller Objekte. + Im Gegensatz zur Biba-Richtlinie können allerdings Subjekte + hoher Integrität lesend auf Objekte niedrigerer + Integrität zugreifen. In diesem Fall wird aber die + Integrität des lesenden Subjekts heruntergesetzt, damit dieses + nicht mehr schreibend auf Objekte mit hoher Integrität + zugreifen kann. Diese Richtlinie ist leichter als die + Biba-Richtlinie zu benutzen und zu konfigurieren. Da sie + allerdings systemweit die Objekte kennzeichnet, muss sie, wie die + Biba-Richtlinie, fest in den Kernel eingebunden sein oder beim + Systemstart geladen werden.</para> + </sect2> + + <sect2 id="mac-policy-mls"> + <title>Multi-Level-Security Richtlinie (mac_mls)</title> + <indexterm> + <primary>Richtlinie</primary> + <secondary>Multi-Level-Security Richtlinie (MLS)</secondary> + </indexterm> + <indexterm> + <primary>MLS</primary> + </indexterm> + <para>Hersteller: TrustedBSD Project</para> + <para>Modulname: <filename>mac_mls.ko</filename></para> + <para>Kerneloption: <literal>MAC_MLS</literal></para> + <para>Die Multi-Level-Security Richtlinie (<acronym>MLS</acronym>, + &man.mac.mls.4;) stellt systemweit hierarchische und + nicht-hierarchische Kennzeichen zur Markierung der Vertraulichkeit + von Objekten zur Verfügung. Die Richtlinie stellt einen + Informationsfluß sicher, der garantiert, dass vertrauliche + Daten nicht unberechtigt weitergeleitet werden. Die MLS-Richtlinie + wird häufig zusammen mit der Biba-Richtlinie in sicheren + kommerziellen Mehrbenutzerumgebungen verwendet. + Mit hierarchischen Kennzeichen können Zugangsberechtigungen zu + Verschlusssachen (Einteilung in <quote>streng geheim</quote>, + <quote>geheim</quote>, usw.) abgebildet werden. Nicht-hierarchische + Kennzeichen dienen zur Verwirklichung des Prinzips <quote>Kenntnis + nur, wenn nötig</quote> (<foreignphrase>need to + know</foreignphrase>). Alle Systemobjekte müssen wie bei + der Biba-Richtlinie vorher gekennzeichnet werden, so dass die + Richtlinie fest in den Kernel eingebunden werden muss oder beim + Systemstart als Modul geladen werden muss. Der + Konfigurationsaufwand der MLS-Richtlinie kann analog zur + Biba-Richtlinie sehr hoch sein.</para> + </sect2> - <para>Damit wurden auf der <filename>/usr</filename>-Partition - (<devicename>/dev/<replaceable>diskNsNx</replaceable></devicename>) - Zugriffskontrolllisten aktiviert.</para> + <sect2 id="mac-policy-none"> + <title>Rumpf-Richtlinie (mac_none)</title> + <indexterm> + <primary>Richtlinie</primary> + <secondary>Rumpf-Richtlinie, + <foreignphrase>MAC Stub Policy</foreignphrase></secondary> + </indexterm> + <para>Hersteller: TrustedBSD Project</para> + <para>Modulname: <filename>mac_none.ko</filename></para> + <para>Kerneloption: <literal>MAC_NONE</literal></para> + <para>Die Rumpf-Richtlinie (<foreignphrase>MAC Stub + Policy</foreignphrase>, &man.mac.none.4;) ist als Beispiel + für Entwickler gedacht. Sie stellt alle benötigten + Funktionen zur Verfügung, ohne die Zugriffsrechte im System zu + verändern. Auf einem Produktionssystem ist die Anwendung + dieser Richtlinie nicht sehr sinnvoll.</para> + </sect2> - <para>Das Argument <option>-o acls</option> auf der Kommandozeile von - &man.mount.8; aktiviert <acronym>ACL</acronym>s ebenfalls:</para> + <sect2 id="mac-policy-partition"> + <title>Partitions-Richtlinie (mac_partition)</title> + <indexterm> + <primary>Richtlinie</primary> + <secondary>Partitions-Richtlinie, + <foreignphrase>Process Partition Policy</foreignphrase></secondary> + </indexterm> + <para>Hersteller: TrustedBSD Project</para> + <para>Modulname: <filename>mac_partition.ko</filename></para> + <para>Kerneloption: <literal>MAC_PARTITION</literal></para> + <para>Die Partitions-Richtlinie (<foreignphrase>Process Partition + Policy</foreignphrase>, &man.mac.partition.4;) schränkt + die Sichtbarkeit von Prozessen ein, indem Prozessen Partitionsnummern + zugewiesen werden. Besitzt ein Prozess keine Partitionsnummer, + so kann er alle Prozesse auf dem System sehen, besitzt er hingegen + eine Partitionsnummer, so kann er nur Prozesse in derselben + Partition sehen. Die Richtlinie kann + fest in den Kernel eingebunden werden, beim Systemstart oder zur + Laufzeit geladen werden.</para> + </sect2> - <screen>&prompt.root; <userinput>mount -o acls /dev/<replaceable>diskNsNx</replaceable> /usr</userinput></screen> + <sect2 id="mac-policy-seeotheruids"> + <title>See Other Uids (mac_seeotheruids)</title> + <indexterm> + <primary>Richtlinie + <secondary><foreignphrase>See Other Uids</foreignphrase></secondary> + </indexterm> + <para>Hersteller: TrustedBSD Project</para> + <para>Modulname: <filename>mac_seeotheruids.ko</filename></para> + <para>Kerneloption: <literal>MAC_SEEOTHERUIDS</literal></para> + <para>Die Richtlinie <foreignphrase>See Other Uids</foreignphrase> + (&man.mac.seeotheruids.4;) schränkt wie &man.mac.partition.4; + die Sichtbarkeit von Prozessen ein. Allerdings wird die + Sichtbarkeit anderer Prozesse von den Berechtigungen eines + Prozesses anstelle einer Partitionsnummer bestimmt. Die Richtlinie + kann so konfiguriert werden, dass sie für bestimmte Accounts + oder Gruppen nicht gilt, so dass beispielsweise Systemverwalter + alle Prozesse sehen können. Die Richtlinie kann + fest in den Kernel eingebunden werden, beim Systemstart oder zur + Laufzeit geladen werden.</para> + </sect2> - <para>Die Option kann auch in <filename>/etc/fstab</filename> angegeben - werden. Wir empfehlen allerdings, &man.tunefs.8; zu verwenden, da - die <acronym>ACL</acronym>s dann automatisch aktiviert werden, wenn - das Dateisystem eingehangen wird.</para> + <sect2 id="mac-policy-test"> + <title>Test-Richtlinie (mac_test)</title> + <indexterm> + <primary>Richtlinie</primary> + <secondary>Test-Richtlinie, + <foreignphrase>MAC Framework Test Policy</foreignphrase></secondary> + </indexterm> + <para>Hersteller: TrustedBSD Project</para> + <para>Modulname: <filename>mac_test.ko</filename></para> + <para>Kerneloption: <literal>MAC_TEST</literal></para> + <para>Die Test-Richtlinie (<foreignphrase>MAC Framework Test + Policy</foreignphrase>, &man.mac.test.4;) stellt einen + Regressions-Test für das MAC-Framework bereit. Die Richtlinie + führt zu einem Systemstopp für den Fall, dass interne + Prüfungen auf korrekte Kennzeichen fehlschlagen. Sie kann + fest in den Kernel eingebunden werden, beim Systemstart oder zur + Laufzeit geladen werden.</para> + </sect2> </sect1> </chapter> |