aboutsummaryrefslogtreecommitdiff
path: root/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
diff options
context:
space:
mode:
Diffstat (limited to 'de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml')
-rw-r--r--de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml803
1 files changed, 332 insertions, 471 deletions
diff --git a/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml b/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
index 720d0c939a..75a147825c 100644
--- a/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
+++ b/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
@@ -7,29 +7,20 @@
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
basiert auf: 1.138
-->
-
-<chapter id="network-servers">
- <chapterinfo>
+<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
+ <info><title>Netzwerkserver</title>
<authorgroup>
- <author>
- <firstname>Murray</firstname>
- <surname>Stokely</surname>
- <contrib>Überarbeitet von </contrib>
- </author>
+ <author><personname><firstname>Murray</firstname><surname>Stokely</surname></personname><contrib>Überarbeitet von </contrib></author>
</authorgroup>
- <!-- 23 July 2004 -->
+
<authorgroup>
- <author>
- <firstname>Johann</firstname>
- <surname>Kois</surname>
- <contrib>Übersetzt von </contrib>
- </author>
+ <author><personname><firstname>Johann</firstname><surname>Kois</surname></personname><contrib>Übersetzt von </contrib></author>
</authorgroup>
- </chapterinfo>
+ </info>
- <title>Netzwerkserver</title>
+
- <sect1 id="network-servers-synopsis">
+ <sect1 xml:id="network-servers-synopsis">
<title>Übersicht</title>
<para>Dieses Kapitel beschreibt einige der häufiger verwendeten
@@ -115,27 +106,20 @@
</itemizedlist>
</sect1>
- <sect1 id="network-inetd">
- <sect1info>
+ <sect1 xml:id="network-inetd">
+ <info><title>Der <application>inetd</application>
+ <quote>Super-Server</quote></title>
<authorgroup>
- <author>
- <firstname>Chern</firstname>
- <surname>Lee</surname>
- <contrib>Beigetragen von </contrib>
- </author>
+ <author><personname><firstname>Chern</firstname><surname>Lee</surname></personname><contrib>Beigetragen von </contrib></author>
</authorgroup>
<authorgroup>
- <author>
- <contrib>Aktualisiert vom </contrib>
- <othername>&os;&nbsp;Documentation Project</othername>
- </author>
+ <author><personname><othername>&os;&nbsp;Documentation Project</othername></personname><contrib>Aktualisiert vom </contrib></author>
</authorgroup>
- </sect1info>
+ </info>
- <title>Der <application>inetd</application>
- <quote>Super-Server</quote></title>
+
- <sect2 id="network-inetd-overview">
+ <sect2 xml:id="network-inetd-overview">
<title>Überblick</title>
<para>&man.inetd.8; wird manchmal auch als <quote>Internet
@@ -163,7 +147,7 @@
<filename>/etc/inetd.conf</filename>.</para>
</sect2>
- <sect2 id="network-inetd-settings">
+ <sect2 xml:id="network-inetd-settings">
<title>Einstellungen</title>
<para><application>inetd</application> wird durch das
@@ -195,7 +179,7 @@
<application>inetd</application> übergeben werden.</para>
</sect2>
- <sect2 id="network-inetd-cmdline">
+ <sect2 xml:id="network-inetd-cmdline">
<title>Kommandozeilenoptionen</title>
<para>Wie die meisten anderen Server-Daemonen lässt
@@ -278,7 +262,7 @@
</variablelist>
</sect2>
- <sect2 id="network-inetd-conf">
+ <sect2 xml:id="network-inetd-conf">
<!-- XXX Dieser Abschnitt ist etwas verwirrend und sollte mal überarbeitet werden. -->
<title><filename>inetd.conf</filename></title>
@@ -290,7 +274,7 @@
wird, kann <application>inetd</application> veranlasst werden,
seine Konfigurationsdatei neu einzulesen.</para>
- <example id="network-inetd-reread">
+ <example xml:id="network-inetd-reread">
<title>Die <application>inetd</application>-Konfiguration neu
einlesen</title>
@@ -483,10 +467,10 @@ server-program-arguments</programlisting>
<listitem>
<para>Der Benutzername, unter dem der jeweilige Daemon
laufen soll. Meistens laufen Daemonen als User
- <username>root</username>. Aus Sicherheitsgründen
+ <systemitem class="username">root</systemitem>. Aus Sicherheitsgründen
laufen einige Server aber auch als User
- <username>daemon</username>, oder als am wenigsten
- privilegierter User <username>nobody</username>.</para>
+ <systemitem class="username">daemon</systemitem>, oder als am wenigsten
+ privilegierter User <systemitem class="username">nobody</systemitem>.</para>
</listitem>
</varlistentry>
@@ -522,7 +506,7 @@ server-program-arguments</programlisting>
</variablelist>
</sect2>
- <sect2 id="network-inetd-security">
+ <sect2 xml:id="network-inetd-security">
<title>Sicherheit</title>
<para>Abhängig von der bei der Installation festgelegten
@@ -557,7 +541,7 @@ server-program-arguments</programlisting>
benötigen.</para>
</sect2>
- <sect2 id="network-inetd-misc">
+ <sect2 xml:id="network-inetd-misc">
<title>Verschiedenes</title>
<para>Bei <application>daytime</application>,
@@ -580,32 +564,23 @@ server-program-arguments</programlisting>
</sect2>
</sect1>
- <sect1 id="network-nfs">
- <sect1info>
+ <sect1 xml:id="network-nfs">
+ <info><title>NFS &ndash; Network File System</title>
<authorgroup>
- <author>
- <firstname>Tom</firstname>
- <surname>Rhodes</surname>
- <contrib>Reorganisiert und erweitert von </contrib>
- </author>
+ <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Reorganisiert und erweitert von </contrib></author>
</authorgroup>
<authorgroup>
- <author>
- <firstname>Bill</firstname>
- <surname>Swingle</surname>
- <contrib>Geschrieben von </contrib>
- </author>
+ <author><personname><firstname>Bill</firstname><surname>Swingle</surname></personname><contrib>Geschrieben von </contrib></author>
</authorgroup>
- </sect1info>
+ </info>
- <title>NFS &ndash; Network File System</title>
+
<indexterm><primary>NFS</primary></indexterm>
<para>Eines der vielen von FreeBSD unterstützten Dateisysteme
- ist das Netzwerkdateisystem, das auch als <acronym role="Network
- File System">NFS</acronym>
+ ist das Netzwerkdateisystem, das auch als <acronym role="Network File System">NFS</acronym>
bekannt ist. <acronym role="Network File System">NFS</acronym>
ermöglicht es einem System, Dateien und Verzeichnisse
über ein Netzwerk mit anderen zu teilen. Über
@@ -723,7 +698,7 @@ server-program-arguments</programlisting>
Sie in der Hilfeseite &man.nfsiod.8;.</para>
</sect2>
- <sect2 id="network-configuring-nfs">
+ <sect2 xml:id="network-configuring-nfs">
<title><acronym>NFS</acronym> einrichten</title>
<indexterm>
@@ -805,10 +780,10 @@ mountd_flags="-r"</programlisting>
<para>Die nächste Zeile exportiert <filename>/a</filename>,
damit Clients von verschiedenen Domänen auf das Dateisystem
zugreifen können. Das <option>-maproot=root</option>-Flag
- erlaubt es dem Benutzer <username>root</username> des entfernten
- Systems, als <username>root</username> auf das exportierte
+ erlaubt es dem Benutzer <systemitem class="username">root</systemitem> des entfernten
+ Systems, als <systemitem class="username">root</systemitem> auf das exportierte
Dateisystem zu schreiben. Wenn dieses Flag nicht gesetzt ist,
- kann selbst <username>root</username> nicht auf das exportierte
+ kann selbst <systemitem class="username">root</systemitem> nicht auf das exportierte
Dateisystem schreiben.</para>
<programlisting>/a -maproot=root host.example.com box.example.org</programlisting>
@@ -831,7 +806,7 @@ mountd_flags="-r"</programlisting>
/usr/ports client</programlisting>
<para>Das Dateisystem <filename>/usr</filename> wird hier zweimal
- auf den selben Rechner (<hostid>client</hostid>)
+ auf den selben Rechner (<systemitem>client</systemitem>)
exportiert. Dies ist aber nicht zulässig. Der korrekte
Eintrag sieht daher so aus:</para>
@@ -879,7 +854,7 @@ mountd_flags="-r"</programlisting>
<para>Eine weitere Möglichkeit, diese Änderungen zu
übernehmen, wäre der Neustart des Systems. Dies ist
allerdings nicht nötig. Wenn Sie die folgenden
- Befehle als <username>root</username> ausführen, sollte
+ Befehle als <systemitem class="username">root</systemitem> ausführen, sollte
alles korrekt gestartet werden.</para>
<para>Auf dem <acronym>NFS</acronym>-Server:</para>
@@ -894,11 +869,11 @@ mountd_flags="-r"</programlisting>
<para>Nun sollte alles bereit sein, um ein entferntes Dateisystem
einhängen zu können. In unseren Beispielen nennen wir
- den Server <hostid>server</hostid>, den Client
- <hostid>client</hostid>. Wenn Sie ein entferntes Dateisystem
+ den Server <systemitem>server</systemitem>, den Client
+ <systemitem>client</systemitem>. Wenn Sie ein entferntes Dateisystem
nur zeitweise einhängen wollen, oder nur Ihre Konfiguration
testen möchten, führen Sie auf dem Client als
- <username>root</username> einen Befehl ähnlich dem
+ <systemitem class="username">root</systemitem> einen Befehl ähnlich dem
folgenden aus:</para>
<indexterm>
@@ -999,26 +974,18 @@ rpc_statd_enable="YES"</programlisting>
</itemizedlist>
</sect2>
- <sect2 id="network-amd">
- <sect2info>
+ <sect2 xml:id="network-amd">
+ <info><title><application>AMD</application></title>
<authorgroup>
- <author>
- <firstname>Wylie</firstname>
- <surname>Stilwell</surname>
- <contrib>Beigetragen von </contrib>
- </author>
+ <author><personname><firstname>Wylie</firstname><surname>Stilwell</surname></personname><contrib>Beigetragen von </contrib></author>
</authorgroup>
<authorgroup>
- <author>
- <firstname>Chern</firstname>
- <surname>Lee</surname>
- <contrib>Überarbeitet von </contrib>
- </author>
+ <author><personname><firstname>Chern</firstname><surname>Lee</surname></personname><contrib>Überarbeitet von </contrib></author>
</authorgroup>
- </sect2info>
+ </info>
- <title><application>AMD</application></title>
+
<indexterm><primary>amd</primary></indexterm>
<indexterm><primary>Automatic Mounter Daemon</primary></indexterm>
@@ -1048,7 +1015,7 @@ rpc_statd_enable="YES"</programlisting>
<para>Ein Zugriff auf eine Datei in
<filename>/host/foobar/usr</filename> würde
<application>amd</application> veranlassen,
- das von <hostid>foobar</hostid> exportierte Dateisystem
+ das von <systemitem>foobar</systemitem> exportierte Dateisystem
<filename>/usr</filename> einzuhängen.</para>
<example>
@@ -1059,7 +1026,7 @@ rpc_statd_enable="YES"</programlisting>
<para>Sie können sich die verfügbaren Mountpunkte
eines entfernten Rechners mit <command>showmount</command>
ansehen. Wollen Sie sich die Mountpunkte des Rechners
- <hostid>foobar</hostid> ansehen, so verwenden Sie:</para>
+ <systemitem>foobar</systemitem> ansehen, so verwenden Sie:</para>
<screen>&prompt.user; <userinput>showmount -e foobar</userinput>
Exports list on foobar:
@@ -1073,7 +1040,7 @@ Exports list on foobar:
als exportiertes Dateisystem an. Wenn man in das Verzeichnis
<filename>/host/foobar/usr</filename> wechselt, versucht
<application>amd</application> den Rechnernamen
- <hostid>foobar</hostid> aufzulösen und den gewünschten
+ <systemitem>foobar</systemitem> aufzulösen und den gewünschten
Export in den Verzeichnisbaum einzuhängen.</para>
<para><application>amd</application> kann durch das Einfügen
@@ -1099,18 +1066,14 @@ Exports list on foobar:
&man.amd.8; und &man.amd.conf.5;.</para>
</sect2>
- <sect2 id="network-nfs-integration">
- <sect2info>
+ <sect2 xml:id="network-nfs-integration">
+ <info><title>Integrationsprobleme mit anderen Systemen</title>
<authorgroup>
- <author>
- <firstname>John</firstname>
- <surname>Lind</surname>
- <contrib>Beigetragen von </contrib>
- </author>
+ <author><personname><firstname>John</firstname><surname>Lind</surname></personname><contrib>Beigetragen von </contrib></author>
</authorgroup>
- </sect2info>
+ </info>
- <title>Integrationsprobleme mit anderen Systemen</title>
+
<para>Bestimmte ISA-Ethernetadapter haben Beschränkungen, die
zu ernsthaften Netzwerkproblemen, insbesondere mit NFS
@@ -1160,9 +1123,9 @@ Exports list on foobar:
nötigen <acronym>UDP</acronym>-Informationen weiterleiten,
oder Sie werden nirgends hingelangen, egal was Sie machen.</para>
- <para>In den folgenden Beispielen ist <hostid>fastws</hostid> der
+ <para>In den folgenden Beispielen ist <systemitem>fastws</systemitem> der
Name des Hochleistungsrechners (bzw. dessen Schnittstelle),
- <hostid>freebox</hostid> hingegen ist der Name des
+ <systemitem>freebox</systemitem> hingegen ist der Name des
FreeBSD-Systems, das über eine Netzkarte mit geringer
Leistung verfügt. <filename>/sharedfs</filename> ist das
exportierte NFS&nbsp;-Dateisystem (lesen Sie dazu auch
@@ -1174,23 +1137,23 @@ Exports list on foobar:
<option>bg</option> wünschenswert sein.</para>
<para>FreeBSD als Client (eingetragen in
- <filename>/etc/fstab</filename> auf <hostid>freebox</hostid>):
+ <filename>/etc/fstab</filename> auf <systemitem>freebox</systemitem>):
</para>
<programlisting>fastws:/sharedfs /project nfs rw,-r=1024 0 0</programlisting>
<para>Manuelles Einhängen auf
- <hostid>freebox</hostid>:</para>
+ <systemitem>freebox</systemitem>:</para>
<screen>&prompt.root; <userinput>mount -t nfs -o -r=1024 fastws:/sharedfs /project</userinput></screen>
<para>&os; als Server (eingetragen in
- <filename>/etc/fstab</filename> auf <hostid>fastws</hostid>):
+ <filename>/etc/fstab</filename> auf <systemitem>fastws</systemitem>):
</para>
<programlisting>freebox:/sharedfs /project nfs rw,-w=1024 0 0</programlisting>
- <para>Manuelles Einhängen auf <hostid>fastws</hostid>:</para>
+ <para>Manuelles Einhängen auf <systemitem>fastws</systemitem>:</para>
<screen>&prompt.root; <userinput>mount -t nfs -o -w=1024 freebox:/sharedfs /project</userinput></screen>
@@ -1239,31 +1202,20 @@ Exports list on foobar:
</sect2>
</sect1>
- <sect1 id="network-nis">
- <sect1info>
+ <sect1 xml:id="network-nis">
+ <info><title>NIS/YP &ndash; Network Information Service</title>
<authorgroup>
- <author>
- <firstname>Bill</firstname>
- <surname>Swingle</surname>
- <contrib>Beigetragen von </contrib>
- </author>
+ <author><personname><firstname>Bill</firstname><surname>Swingle</surname></personname><contrib>Beigetragen von </contrib></author>
</authorgroup>
<authorgroup>
- <author>
- <firstname>Eric</firstname>
- <surname>Ogren</surname>
- <contrib>Erweitert von </contrib>
- </author>
-
- <author>
- <firstname>Udo</firstname>
- <surname>Erdelhoff</surname>
- </author>
+ <author><personname><firstname>Eric</firstname><surname>Ogren</surname></personname><contrib>Erweitert von </contrib></author>
+
+ <author><personname><firstname>Udo</firstname><surname>Erdelhoff</surname></personname></author>
</authorgroup>
- </sect1info>
+ </info>
- <title>NIS/YP &ndash; Network Information Service</title>
+
<sect2>
<title>Was ist NIS?</title>
@@ -1370,7 +1322,7 @@ Exports list on foobar:
das RPC-Protokoll eine Verbindung zum NIS-Server her.
<application>ypbind</application> ist der zentrale
Bestandteil der Client-Server-Kommunikation in einer
- NIS-Umgebung. Wird <application>>ypbind</application>
+ NIS-Umgebung. Wird <application>&gt;ypbind</application>
auf einem Client beendet, ist dieser nicht mehr in der
Lage, auf den NIS-Server zuzugreifen.</entry>
</row>
@@ -1520,28 +1472,28 @@ Exports list on foobar:
</thead>
<tbody>
<row>
- <entry><hostid>ellington</hostid></entry>
- <entry><hostid role="ipaddr">10.0.0.2</hostid></entry>
+ <entry><systemitem>ellington</systemitem></entry>
+ <entry><systemitem class="ipaddress">10.0.0.2</systemitem></entry>
<entry>NIS-Master</entry>
</row>
<row>
- <entry><hostid>coltrane</hostid></entry>
- <entry><hostid role="ipaddr">10.0.0.3</hostid></entry>
+ <entry><systemitem>coltrane</systemitem></entry>
+ <entry><systemitem class="ipaddress">10.0.0.3</systemitem></entry>
<entry>NIS-Slave</entry>
</row>
<row>
- <entry><hostid>basie</hostid></entry>
- <entry><hostid role="ipaddr">10.0.0.4</hostid></entry>
+ <entry><systemitem>basie</systemitem></entry>
+ <entry><systemitem class="ipaddress">10.0.0.4</systemitem></entry>
<entry>Workstation der Fakultät</entry>
</row>
<row>
- <entry><hostid>bird</hostid></entry>
- <entry><hostid role="ipaddr">10.0.0.5</hostid></entry>
+ <entry><systemitem>bird</systemitem></entry>
+ <entry><systemitem class="ipaddress">10.0.0.5</systemitem></entry>
<entry>Clientrechner</entry>
</row>
<row>
- <entry><hostid>cli[1-11]</hostid></entry>
- <entry><hostid role="ipaddr">10.0.0.[6-17]</hostid></entry>
+ <entry><systemitem>cli[1-11]</systemitem></entry>
+ <entry><systemitem class="ipaddress">10.0.0.[6-17]</systemitem></entry>
<entry>Verschiedene andere Clients</entry>
</row>
</tbody>
@@ -1714,7 +1666,7 @@ Exports list on foobar:
unter <filename>/etc</filename> erzeugt. Einzige Ausnahme:
<filename>/etc/master.passwd</filename>. Dies ist auch
sinnvoll, da Sie die Passwörter für Ihr
- <username>root</username>- oder andere
+ <systemitem class="username">root</systemitem>- oder andere
Administratorkonten nicht an alle Server der NIS-Domäne
verteilen wollen. Bevor Sie also die NIS-Maps des
Masterservers einrichten, sollten Sie Folgendes tun:</para>
@@ -1724,10 +1676,10 @@ Exports list on foobar:
&prompt.root; <userinput>vi master.passwd</userinput></screen>
<para>Entfernen Sie alle Systemkonten
- (wie <username>bin</username>, <username>tty</username>,
- <username>kmem</username> oder <username>games</username>),
+ (wie <systemitem class="username">bin</systemitem>, <systemitem class="username">tty</systemitem>,
+ <systemitem class="username">kmem</systemitem> oder <systemitem class="username">games</systemitem>),
sowie alle Konten, die Sie nicht an die NIS-Clients
- weitergeben wollen (beispielsweise <username>root</username>
+ weitergeben wollen (beispielsweise <systemitem class="username">root</systemitem>
und alle Konten mit der UID 0 (=Superuser).</para>
<note><para>Stellen Sie sicher, dass
@@ -1975,10 +1927,10 @@ nis_client_enable="YES"</programlisting>
das nicht über NIS importiert wird, in Ihrer
<filename>/etc/master.passwd</filename> behalten.
Dieser Benutzer sollte außerdem ein Mitglied der
- Gruppe <groupname>wheel</groupname> sein. Wenn es
+ Gruppe <systemitem class="groupname">wheel</systemitem> sein. Wenn es
mit NIS Probleme gibt, können Sie diesen Zugang
verwenden, um sich anzumelden,
- <username>root</username> zu werden und das Problem
+ <systemitem class="username">root</systemitem> zu werden und das Problem
zu beheben.</para>
</note>
</step>
@@ -2111,7 +2063,7 @@ nis_client_enable="YES"</programlisting>
<secondary>Benutzer blockieren</secondary>
</indexterm>
- <para>In unserem Labor gibt es den Rechner <hostid>basie</hostid>,
+ <para>In unserem Labor gibt es den Rechner <systemitem>basie</systemitem>,
der nur für Mitarbeiter der Fakultät bestimmt ist.
Wir wollen diesen Rechner nicht aus der NIS-Domäne
entfernen, obwohl <filename>passwd</filename> des
@@ -2123,7 +2075,7 @@ nis_client_enable="YES"</programlisting>
Anmeldung an einem bestimmten Rechner zu hindern, selbst wenn
diese in der NIS-Datenbank vorhanden sind. Dazu müssen
Sie lediglich an diesem Rechner den Eintrag
- <literal>-<replaceable>Benutzername</replaceable></literal> an
+ <literal>-Benutzername</literal> an
das Ende von <filename>/etc/master.passwd</filename> setzen,
wobei <replaceable>Benutzername</replaceable> der zu
blockierende Benutzername ist. Diese Änderung sollte
@@ -2132,8 +2084,8 @@ nis_client_enable="YES"</programlisting>
<filename>/etc/master.passwd</filename> auf Plausibilität
überprüft und nach erfolgter Änderung die
Passwortdatenbank automatisch aktualisiert. Um also den
- Benutzer <username>bill</username> an der Anmeldung am Rechner
- <hostid>basie</hostid> zu hindern, gehen wir wie folgt vor:
+ Benutzer <systemitem class="username">bill</systemitem> an der Anmeldung am Rechner
+ <systemitem>basie</systemitem> zu hindern, gehen wir wie folgt vor:
</para>
<screen>basie&prompt.root; <userinput>vipw</userinput>
@@ -2164,18 +2116,14 @@ nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin
basie&prompt.root;</screen>
</sect2>
- <sect2 id="netgroups">
- <sect2info>
+ <sect2 xml:id="netgroups">
+ <info><title>Netzgruppen verwenden</title>
<authorgroup>
- <author>
- <firstname>Udo</firstname>
- <surname>Erdelhoff</surname>
- <contrib>Beigetragen von </contrib>
- </author>
+ <author><personname><firstname>Udo</firstname><surname>Erdelhoff</surname></personname><contrib>Beigetragen von </contrib></author>
</authorgroup>
- </sect2info>
+ </info>
- <title>Netzgruppen verwenden</title>
+
<indexterm><primary>Netzgruppen</primary></indexterm>
@@ -2223,27 +2171,27 @@ basie&prompt.root;</screen>
<tbody>
<row>
- <entry><username>alpha</username>,
- <username>beta</username></entry>
+ <entry><systemitem class="username">alpha</systemitem>,
+ <systemitem class="username">beta</systemitem></entry>
<entry>Beschäftigte der IT-Abteilung</entry>
</row>
<row>
- <entry><username>charlie</username>,
- <username>delta</username></entry>
+ <entry><systemitem class="username">charlie</systemitem>,
+ <systemitem class="username">delta</systemitem></entry>
<entry>Die neuen Lehrlinge der IT-Abteilung</entry>
</row>
<row>
- <entry><username>echo</username>,
- <username>foxtrott</username>,
- <username>golf</username>, ...</entry>
+ <entry><systemitem class="username">echo</systemitem>,
+ <systemitem class="username">foxtrott</systemitem>,
+ <systemitem class="username">golf</systemitem>, ...</entry>
<entry>Normale Mitarbeiter</entry>
</row>
<row>
- <entry><username>able</username>,
- <username>baker</username>, ...</entry>
+ <entry><systemitem class="username">able</systemitem>,
+ <systemitem class="username">baker</systemitem>, ...</entry>
<entry>Externe Mitarbeiter</entry>
</row>
</tbody>
@@ -2263,32 +2211,32 @@ basie&prompt.root;</screen>
<row>
<!-- Names taken from "Good Omens" by Neil Gaiman and Terry
Pratchett. Many thanks for a brilliant book. -->
- <entry><hostid>war</hostid>, <hostid>death</hostid>,
- <hostid>famine</hostid>, <hostid>pollution</hostid></entry>
+ <entry><systemitem>war</systemitem>, <systemitem>death</systemitem>,
+ <systemitem>famine</systemitem>, <systemitem>pollution</systemitem></entry>
<entry>Ihre wichtigsten Server. Nur IT-Fachleute
dürfen sich an diesen Rechnern anmelden.</entry>
</row>
<row>
<!-- gluttony was omitted because it was too fat -->
- <entry><hostid>pride</hostid>, <hostid>greed</hostid>,
- <hostid>envy</hostid>, <hostid>wrath</hostid>,
- <hostid>lust</hostid>, <hostid>sloth</hostid></entry>
+ <entry><systemitem>pride</systemitem>, <systemitem>greed</systemitem>,
+ <systemitem>envy</systemitem>, <systemitem>wrath</systemitem>,
+ <systemitem>lust</systemitem>, <systemitem>sloth</systemitem></entry>
<entry>Weniger wichtige Server. Alle Mitarbeiter der
IT-Abteilung dürfen sich auf diesen Rechnern
anmelden.</entry>
</row>
<row>
- <entry><hostid>one</hostid>, <hostid>two</hostid>,
- <hostid>three</hostid>, <hostid>four</hostid>, ...</entry>
+ <entry><systemitem>one</systemitem>, <systemitem>two</systemitem>,
+ <systemitem>three</systemitem>, <systemitem>four</systemitem>, ...</entry>
<entry>Gewöhnliche Arbeitsrechner. Nur die
<emphasis>wirklichen</emphasis> Mitarbeiter dürfen
diese Rechner verwenden.</entry>
</row>
<row>
- <entry><hostid>trashcan</hostid></entry>
+ <entry><systemitem>trashcan</systemitem></entry>
<entry>Ein sehr alter Rechner ohne kritische Daten. Sogar
externe Mitarbeiter dürfen diesen Rechner
verwenden.</entry>
@@ -2428,7 +2376,7 @@ ellington&prompt.user; <userinput>ypcat -k netgroup.byuser</userinput></screen>
Netzgruppen nach Benutzern sortiert aus.</para>
<para>Die Einrichtung der Clients ist einfach. Sie müssen
- lediglich auf dem Server <hostid>war</hostid>
+ lediglich auf dem Server <systemitem>war</systemitem>
&man.vipw.8; aufrufen und die Zeile</para>
<programlisting>+:::::::::</programlisting>
@@ -2441,14 +2389,14 @@ ellington&prompt.user; <userinput>ypcat -k netgroup.byuser</userinput></screen>
<para>Ab sofort werden nur noch die Daten der in der Netzgruppe
<literal>IT_EMP</literal> vorhandenen Benutzer in die
- Passwortdatenbank von <hostid>war</hostid> importiert.
+ Passwortdatenbank von <systemitem>war</systemitem> importiert.
Nur diese Benutzer dürfen sich am Server anmelden.</para>
<para>Unglücklicherweise gilt diese Einschränkung auch
für die <literal>~</literal>-Funktion der Shell und
für alle Routinen, die auf Benutzernamen und numerische
Benutzer-IDs zugreifen. Oder anders formuliert,
- <command>cd ~<replaceable>user</replaceable></command> ist nicht
+ <command>cd ~user</command> ist nicht
möglich, <command>ls -l</command> zeigt die numerische
Benutzer-ID statt dem Benutzernamen und
<command>find . -user joe -print</command> erzeugt die
@@ -2622,7 +2570,7 @@ TWO (,hotel,test-domain)
NIS-Maps neu erzeugen. Wenn Sie diesen Punkt vergessen,
kann sich der neue Benutzer <emphasis>nur</emphasis> am
NIS-Masterserver anmelden. Wenn Sie also den neuen Benutzer
- <username>jsmith</username> anlegen, gehen Sie
+ <systemitem class="username">jsmith</systemitem> anlegen, gehen Sie
folgerndermassen vor:</para>
<screen>&prompt.root; <userinput>pw useradd jsmith</userinput>
@@ -2682,7 +2630,7 @@ TWO (,hotel,test-domain)
die nur NIS v1 unterstützen.</para>
</sect2>
- <sect2 id="nis-server-is-client">
+ <sect2 xml:id="nis-server-is-client">
<title>NIS-Server, die auch als NIS-Clients arbeiten</title>
<para>Wenn Sie <application>ypserv</application> in einer
@@ -2744,7 +2692,7 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</
<para>Wenn die Datei <filename>/etc/login.conf</filename>
geändert wird, muss die Login-Capability Datenbank
neu erstellt werden. Geben Sie dazu als
- <username>root</username> den folgenden Befehl ein:</para>
+ <systemitem class="username">root</systemitem> den folgenden Befehl ein:</para>
<screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen>
@@ -2778,18 +2726,14 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</
</sect2>
</sect1>
- <sect1 id="network-dhcp">
- <sect1info>
+ <sect1 xml:id="network-dhcp">
+ <info><title>Automatische Netzwerkkonfiguration mit DHCP</title>
<authorgroup>
- <author>
- <firstname>Greg</firstname>
- <surname>Sutter</surname>
- <contrib>Geschrieben von </contrib>
- </author>
+ <author><personname><firstname>Greg</firstname><surname>Sutter</surname></personname><contrib>Geschrieben von </contrib></author>
</authorgroup>
- </sect1info>
+ </info>
- <title>Automatische Netzwerkkonfiguration mit DHCP</title>
+
<sect2>
<title>Was ist DHCP?</title>
@@ -2823,7 +2767,7 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</
Serverseite des DHCP-Systems von ISC. Das Clientprogramm
<command>dhclient</command> ist in FreeBSD integriert, das
Serverprogramm kann über den Port
- <filename role="package">net/isc-dhcp42-server</filename>
+ <package>net/isc-dhcp42-server</package>
installiert werden. Weiter Informationen finden Sie in
&man.dhclient.8;, &man.dhcp-options.5; sowie
&man.dhclient.conf.5;.</para>
@@ -2883,7 +2827,7 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</
<itemizedlist>
<listitem>
- <para>Stellen Sie sicher, dass <devicename>bpf</devicename> in
+ <para>Stellen Sie sicher, dass <filename>bpf</filename> in
Ihren Kernel kompiliert ist. Dazu fügen Sie die Zeile
<literal>device bpf</literal>
in Ihre Kernelkonfigurationsdatei ein und erzeugen einen
@@ -2891,7 +2835,7 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</
finden Sie in <xref linkend="kernelconfig"/> des Handbuchs.
</para>
- <para>Das Gerät <devicename>bpf</devicename> ist im
+ <para>Das Gerät <filename>bpf</filename> ist im
<filename>GENERIC</filename>-Kernel bereits enthalten.
Für die Nutzung von DHCP muss also kein angepasster
Kernel erzeugt werden.</para>
@@ -2899,13 +2843,13 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</
<note>
<para>Wenn Sie um die Sicherheit Ihres Systems besorgt
sind, sollten Sie wissen, dass
- <devicename>bpf</devicename> auch zur Ausführung
+ <filename>bpf</filename> auch zur Ausführung
von Paketsniffern erforderlich ist (obwohl diese dennoch
- als <username>root</username> ausgeführt werden
- müssen). <devicename>bpf</devicename>
+ als <systemitem class="username">root</systemitem> ausgeführt werden
+ müssen). <filename>bpf</filename>
<emphasis>muss</emphasis> vorhanden sein, damit DHCP
funktioniert. Sind Sie sehr sicherheitsbewusst, sollten
- Sie <devicename>bpf</devicename> aus Ihrem Kernel
+ Sie <filename>bpf</filename> aus Ihrem Kernel
entfernen, wenn Sie DHCP nicht verwenden.</para>
</note>
</listitem>
@@ -2946,8 +2890,7 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</
<note>
<para>Ersetzen Sie <replaceable>fxp0</replaceable>, das
in diesen Beispielen verwendet wurde, durch den Namen Ihrer
- Netzwerkschnittstelle, so wie es in <xref
- linkend="config-network-setup"/> beschrieben ist.</para>
+ Netzwerkschnittstelle, so wie es in <xref linkend="config-network-setup"/> beschrieben ist.</para>
</note>
<para>Wenn Sie <command>dhclient</command> an einem anderen
@@ -2968,7 +2911,7 @@ dhclient_flags=""</programlisting>
<para>Der DHCP-Server <application>dhcpd</application> ist als
Teil des Ports
- <filename role="package">net/isc-dhcp42-server</filename>
+ <package>net/isc-dhcp42-server</package>
verfügbar. Dieser Port enthält die komplette
ISC-DHCP-Distribution, inklusive der Dokumentation.</para>
</sect2>
@@ -3025,13 +2968,13 @@ dhclient_flags=""</programlisting>
<title>Weitere Informationen</title>
<para>Das DHCP-Protokoll wird vollständig im
- <ulink url="http://www.freesoft.org/CIE/RFC/2131/">RFC 2131</ulink>
+ <link xlink:href="http://www.freesoft.org/CIE/RFC/2131/">RFC 2131</link>
beschrieben. Eine weitere, lehrreiche Informationsquelle
existiert unter
- <ulink url="http://www.dhcp.org/"></ulink>.</para>
+ <uri xlink:href="http://www.dhcp.org/">http://www.dhcp.org/</uri>.</para>
</sect2>
- <sect2 id="network-dhcp-server">
+ <sect2 xml:id="network-dhcp-server">
<title>Einen DHCP-Server installieren und einrichten</title>
<sect3>
@@ -3044,7 +2987,7 @@ dhclient_flags=""</programlisting>
<para>Der DHCP-Server ist nicht im Basissystem von FreeBSD
enthalten, daher müssen Sie als Erstes den Port
- <filename role="package">net/isc-dhcp42-server</filename>
+ <package>net/isc-dhcp42-server</package>
installieren. Lesen Sie <xref linkend="ports"/>, wenn Sie
weitere Informationen zur Ports-Sammlung benötigen.
</para>
@@ -3065,7 +3008,7 @@ dhclient_flags=""</programlisting>
Kernel. Die Kernelkonfiguration wird in
<xref linkend="kernelconfig"/> beschrieben.</para>
- <para>Das Gerät <devicename>bpf</devicename> ist im
+ <para>Das Gerät <filename>bpf</filename> ist im
<filename>GENERIC</filename>-Kernel bereits enthalten.
Für die Nutzung von DHCP muss also kein angepasster
Kernel erzeugt werden.</para>
@@ -3073,18 +3016,18 @@ dhclient_flags=""</programlisting>
<note>
<para>Wenn Sie um die Sicherheit Ihres Systems besorgt
sind, sollten Sie wissen, dass
- <devicename>bpf</devicename> auch zur Ausführung
+ <filename>bpf</filename> auch zur Ausführung
von Paketsniffern erforderlich ist (obwohl diese dennoch
- als <username>root</username> ausgeführt werden
- müssen). <devicename>bpf</devicename>
+ als <systemitem class="username">root</systemitem> ausgeführt werden
+ müssen). <filename>bpf</filename>
<emphasis>muss</emphasis> vorhanden sein, damit DHCP
funktioniert. Sind Sie sehr sicherheitsbewusst, sollten
- Sie <devicename>bpf</devicename> aus Ihrem Kernel
+ Sie <filename>bpf</filename> aus Ihrem Kernel
entfernen, wenn Sie DHCP nicht verwenden.</para>
</note>
<para>Danach müssen Sie die vom Port
- <filename role="package">net/isc-dhcp42-server</filename>
+ <package>net/isc-dhcp42-server</package>
erzeugte Vorlage für <filename>dhcpd.conf</filename>
anpassen. Die bei der Installation erzeugte Datei
<filename>/usr/local/etc/dhcpd.conf.sample</filename>
@@ -3105,22 +3048,22 @@ dhclient_flags=""</programlisting>
zu Subnetzen und Rechnern und lässt sich am besten an
einem Beispiel erklären:</para>
- <programlisting>option domain-name "example.com";<co id="domain-name"/>
-option domain-name-servers 192.168.4.100;<co id="domain-name-servers"/>
-option subnet-mask 255.255.255.0;<co id="subnet-mask"/>
+ <programlisting>option domain-name "example.com";<co xml:id="domain-name"/>
+option domain-name-servers 192.168.4.100;<co xml:id="domain-name-servers"/>
+option subnet-mask 255.255.255.0;<co xml:id="subnet-mask"/>
-default-lease-time 3600;<co id="default-lease-time"/>
-max-lease-time 86400;<co id="max-lease-time"/>
-ddns-update-style none;<co id="ddns-update-style"/>
+default-lease-time 3600;<co xml:id="default-lease-time"/>
+max-lease-time 86400;<co xml:id="max-lease-time"/>
+ddns-update-style none;<co xml:id="ddns-update-style"/>
subnet 192.168.4.0 netmask 255.255.255.0 {
- range 192.168.4.129 192.168.4.254;<co id="range"/>
- option routers 192.168.4.1;<co id="routers"/>
+ range 192.168.4.129 192.168.4.254;<co xml:id="range"/>
+ option routers 192.168.4.1;<co xml:id="routers"/>
}
host mailhost {
- hardware ethernet 02:03:04:05:06:07;<co id="hardware"/>
- fixed-address mailhost.example.com;<co id="fixed-address"/>
+ hardware ethernet 02:03:04:05:06:07;<co xml:id="hardware"/>
+ fixed-address mailhost.example.com;<co xml:id="fixed-address"/>
}</programlisting>
<calloutlist>
@@ -3274,7 +3217,7 @@ dhcpd_ifaces="dc0"</programlisting>
eine Anfrage eines Clients an einen DHCP-Server in einem
separaten Netzwerk weiterleitet. Wenn Sie diese
Funktion benötigen, müssen Sie den Port
- <filename role="package">net/isc-dhcp42-relay</filename>
+ <package>net/isc-dhcp42-relay</package>
installieren. Weitere Informationen zu diesem Thema
finden Sie in &man.dhcrelay.8;.</para>
</listitem>
@@ -3283,28 +3226,18 @@ dhcpd_ifaces="dc0"</programlisting>
</sect2>
</sect1>
- <sect1 id="network-dns">
- <sect1info>
+ <sect1 xml:id="network-dns">
+ <info><title><acronym>DNS</acronym> &ndash; Domain Name Service</title>
<authorgroup>
- <author>
- <firstname>Chern</firstname>
- <surname>Lee</surname>
- <contrib>Beigetragen von </contrib>
- </author>
-
- <author>
- <firstname>Tom</firstname>
- <surname>Rhodes</surname>
- </author>
-
- <author>
- <firstname>Daniel</firstname>
- <surname>Gerzo</surname>
- </author>
+ <author><personname><firstname>Chern</firstname><surname>Lee</surname></personname><contrib>Beigetragen von </contrib></author>
+
+ <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname></author>
+
+ <author><personname><firstname>Daniel</firstname><surname>Gerzo</surname></personname></author>
</authorgroup>
- </sect1info>
+ </info>
- <title><acronym>DNS</acronym> &ndash; Domain Name Service</title>
+
<sect2>
<title>Überblick</title>
@@ -3315,10 +3248,9 @@ dhcpd_ifaces="dc0"</programlisting>
IP-Adressen zuständige Protokoll. &os; verwendet dazu
BIND (Berkeley Internet Name Domain), die am häufigsten
verwendete Implementierung von <acronym>DNS</acronym>).
- Eine Anfrage nach <hostid
- role="fqdn">www.FreeBSD.org</hostid> gibt die
+ Eine Anfrage nach <systemitem class="fqdomainname">www.FreeBSD.org</systemitem> gibt die
<acronym>IP</acronym>-Adresse des &os;-Webservers, eine Anfrage
- nach <hostid role="fqdn">ftp.FreeBSD.org</hostid> die
+ nach <systemitem class="fqdomainname">ftp.FreeBSD.org</systemitem> die
<acronym>IP</acronym>-Adresse des entsprechenden
<acronym>FTP-Servers</acronym> zurück. Der umgekehrte Weg
ist ebenso möglich, eine <acronym>IP</acronym>-Adresse
@@ -3342,7 +3274,7 @@ dhcpd_ifaces="dc0"</programlisting>
speichern und untereinander abgleichen.</para>
<para>Derzeit wird BIND vom Internet Systems Consortium
- (<ulink url="https://www.isc.org/"></ulink>) verwaltet.</para>
+ (<uri xlink:href="https://www.isc.org/">https://www.isc.org/</uri>) verwaltet.</para>
</sect2>
<sect2>
@@ -3436,32 +3368,31 @@ dhcpd_ifaces="dc0"</programlisting>
<itemizedlist>
<listitem>
<para>Innerhalb der Dokumentation wird die Root-Zone in der
- Regel mit <hostid>.</hostid> bezeichnet.</para>
+ Regel mit <systemitem>.</systemitem> bezeichnet.</para>
</listitem>
<listitem>
- <para><hostid>org.</hostid> ist eine Top level Domain
+ <para><systemitem>org.</systemitem> ist eine Top level Domain
(<acronym>TLD</acronym>) innerhalb der Root-Zone.</para>
</listitem>
<listitem>
- <para><hostid role="domainname">example.org.</hostid>
+ <para><systemitem class="fqdomainname">example.org.</systemitem>
ist eine Zone innerhalb der
- <hostid>org.</hostid>-<acronym>TLD</acronym>.</para>
+ <systemitem>org.</systemitem>-<acronym>TLD</acronym>.</para>
</listitem>
<listitem>
- <para><hostid>1.168.192.in-addr.arpa.</hostid> ist die Zone mit
- allen IP-Adressen des <hostid
- role="domainname">192.168.1.*</hostid>-IP-Bereichs.</para>
+ <para><systemitem>1.168.192.in-addr.arpa.</systemitem> ist die Zone mit
+ allen IP-Adressen des <systemitem class="fqdomainname">192.168.1.*</systemitem>-IP-Bereichs.</para>
</listitem>
</itemizedlist>
<para>Wie man an diesen Beispielen erkennen kann, befindet sich
der spezifischere Teil eines Rechnernamens auf der linken Seite
- der Adresse. <hostid role="domainname">example.org.</hostid>
- beschreibt einen Rechner also genauer als <hostid>org.</hostid>,
- während <hostid>org.</hostid> genauer als die Root-Zone
+ der Adresse. <systemitem class="fqdomainname">example.org.</systemitem>
+ beschreibt einen Rechner also genauer als <systemitem>org.</systemitem>,
+ während <systemitem>org.</systemitem> genauer als die Root-Zone
ist. Jeder Teil des Rechnernamens hat Ähnlichkeiten mit
einem Dateisystem, in dem etwa <filename>/dev</filename> dem
Wurzelverzeichnis untergeordnet ist.</para>
@@ -3485,7 +3416,7 @@ dhcpd_ifaces="dc0"</programlisting>
<listitem>
<para>eine Domain, beispielsweise
- <hostid role="domainname">example.org</hostid>, registriert
+ <systemitem class="fqdomainname">example.org</systemitem>, registriert
wird, und den zu dieser Domain gehörenden Rechnern
<acronym>IP</acronym>-Adressen zugewiesen werden
müssen.</para>
@@ -3514,7 +3445,7 @@ dhcpd_ifaces="dc0"</programlisting>
</listitem>
</itemizedlist>
- <para>Wird nach <hostid role="fqdn">www.FreeBSD.org</hostid>
+ <para>Wird nach <systemitem class="fqdomainname">www.FreeBSD.org</systemitem>
gesucht, leitet der Resolver diese Anfrage an den Nameserver des
ISPs weiter und nimmt danach das Ergebnis der
Abfrage entgegen. Existiert ein lokaler, zwischenspeichernder
@@ -3555,7 +3486,7 @@ dhcpd_ifaces="dc0"</programlisting>
</row>
<row>
- <entry><filename class="directory">/etc/namedb</filename></entry>
+ <entry><filename>/etc/namedb</filename></entry>
<entry>Das Verzeichnis, in dem sich die Zoneninformationen
für BIND befinden.</entry>
@@ -3573,11 +3504,8 @@ dhcpd_ifaces="dc0"</programlisting>
<para>Je nachdem, wie eine Zone auf dem Server konfiguriert wurde,
finden sich die zur Zone gehörendenden Dateien in den
- Unterverzeichnissen <filename
- class="directory">master</filename>, <filename
- class="directory">slave</filename>, oder <filename
- class="directory">dynamic</filename> des Verzeichnisses
- <filename class="directory">/etc/namedb</filename>. Diese
+ Unterverzeichnissen <filename>master</filename>, <filename>slave</filename>, oder <filename>dynamic</filename> des Verzeichnisses
+ <filename>/etc/namedb</filename>. Diese
Dateien enthalten die <acronym>DNS</acronym>-Informationen,
die der Nameserver für die Beantwortung von Anfragen
benötigt.</para>
@@ -3613,11 +3541,10 @@ dhcpd_ifaces="dc0"</programlisting>
beschrieben werden können. Wollen Sie die Startoptionen
von <application>named</application> unter &os; anpassen, sollten
Sie sich die
- <literal>named_<replaceable>*</replaceable></literal>-Flags in der
+ <literal>named_*</literal>-Flags in der
Datei <filename>/etc/defaults/rc.conf</filename> sowie die
Manualpage zu &man.rc.conf.5; näher ansehen. Zusätzliche
- Informationen bietet Ihnen auch der Abschnitt <xref
- linkend="configtuning-rcd"/> des Handbuchs.</para>
+ Informationen bietet Ihnen auch der Abschnitt <xref linkend="configtuning-rcd"/> des Handbuchs.</para>
</sect2>
<sect2>
@@ -3630,7 +3557,7 @@ dhcpd_ifaces="dc0"</programlisting>
<para>Die Konfigurationsdateien von
<application>named</application> finden sich unter
- <filename class="directory">/etc/namedb</filename> und müssen
+ <filename>/etc/namedb</filename> und müssen
in der Regel an Ihre Bedürfnisse angepasst werden. Es sei
denn, Sie benötigen nur einen einfachen Resolver. Ein
Großteil der Konfigurationsarbeiten erfolgt dabei in
@@ -3707,7 +3634,7 @@ options {
Geschwindigkeitssteigerung führen.</para>
<warning>
- <para><hostid role="ipaddr">127.0.0.1</hostid> funktioniert
+ <para><systemitem class="ipaddress">127.0.0.1</systemitem> funktioniert
hier <emphasis>nicht</emphasis>. Ändern Sie diese
Adresse in einen Nameserver Ihres Einwahlproviders.</para>
</warning>
@@ -3961,7 +3888,7 @@ zone "1.168.192.in-addr.arpa" {
in <filename>named.conf</filename> erstellt werden.</para>
<para>Ein einfacher Eintrag für eine Zone
- <hostid role="domainname">example.org</hostid> könnte
+ <systemitem class="fqdomainname">example.org</systemitem> könnte
beispielsweise so aussehen:</para>
<programlisting>zone "example.org" {
@@ -3999,7 +3926,7 @@ zone "1.168.192.in-addr.arpa" {
<para>Die in der Datei
<filename>/etc/namedb/master/example.org</filename> definierte
Zonendatei für
- <hostid role="domainname">example.org</hostid> könnte
+ <systemitem class="fqdomainname">example.org</systemitem> könnte
etwa so aussehen:</para>
<programlisting>&dollar;TTL 3600 ; 1 hour default TTL
@@ -4036,7 +3963,7 @@ www IN CNAME example.org.</programlisting>
sich alles ohne einen abschließenden <quote>.</quote>
relativ auf den Ursprung bezieht. <literal>ns1</literal> steht
daher beispielsweise für
- <literal>ns1.<replaceable>example.org.</replaceable></literal>.</para>
+ <literal>ns1.example.org.</literal>.</para>
<para>Eine Zonendatei hat folgenden Aufbau:</para>
@@ -4105,7 +4032,7 @@ www IN CNAME example.org.</programlisting>
<variablelist>
<varlistentry>
- <term><hostid role="domainname">example.org.</hostid></term>
+ <term><systemitem class="fqdomainname">example.org.</systemitem></term>
<listitem><para>Der Name der Domäne und damit der
Ursprung dieser Zonendatei.</para>
@@ -4113,7 +4040,7 @@ www IN CNAME example.org.</programlisting>
</varlistentry>
<varlistentry>
- <term><hostid role="fqdn">ns1.example.org.</hostid></term>
+ <term><systemitem class="fqdomainname">ns1.example.org.</systemitem></term>
<listitem><para>Der primäre/autoritative Nameserver
dieser Zone.</para>
@@ -4163,27 +4090,27 @@ www IN CNAME example.org.</programlisting>
mail IN A 192.168.1.5</programlisting>
<para>Der Eintrag <literal>A</literal> bezieht sich auf
- Rechnernamen. <hostid role="fqdn">ns1.example.org</hostid>
- würde also zu <hostid role="ipaddr">192.168.1.2</hostid>
+ Rechnernamen. <systemitem class="fqdomainname">ns1.example.org</systemitem>
+ würde also zu <systemitem class="ipaddress">192.168.1.2</systemitem>
aufgelöst werden.</para>
<programlisting>
IN A 192.168.1.1</programlisting>
<para>Diese Zeile weist die IP-Adresse
- <hostid role="ipaddr">192.168.1.1</hostid> dem aktuellen
+ <systemitem class="ipaddress">192.168.1.1</systemitem> dem aktuellen
Ursprung, in unserem Fall also
- <hostid role="domainname">example.org</hostid>, zu.</para>
+ <systemitem class="fqdomainname">example.org</systemitem>, zu.</para>
<programlisting>
www IN CNAME @</programlisting>
<para>Der Eintrag für den kanonischen Namen wird dazu
verwendet, Aliase für einen Rechner zu vergeben. Im
- Beispiel ist <hostid>www</hostid> ein Alias für den
+ Beispiel ist <systemitem>www</systemitem> ein Alias für den
<quote>Master</quote>-Rechner, dessen Name dem Domainnamen
- <hostid role="domainname">example.org</hostid> (oder
- <hostid role="ipaddr">192.168.1.1</hostid>) entspricht.
+ <systemitem class="fqdomainname">example.org</systemitem> (oder
+ <systemitem class="ipaddress">192.168.1.1</systemitem>) entspricht.
CNAMEs können daher niemals gleichzeitig mit einem
anderen Eintrag für denselben Hostname eingerichtet
werden.</para>
@@ -4197,13 +4124,13 @@ www IN CNAME example.org.</programlisting>
<para>Die Option MX legt fest, welcher Mailserver für
eintreffende Mails der Zone verantwortlich ist.
- <hostid role="fqdn">mail.example.org</hostid> ist der
+ <systemitem class="fqdomainname">mail.example.org</systemitem> ist der
Rechnername des Mailservers, der eine Priorität von 10
hat.</para>
<para>Es können auch mehrere Mailserver mit verschiedener
Priorität (10, 20, ...) vorhanden sein. Ein Mailserver,
- der eine Mail an <hostid role="domainname">example.org</hostid>
+ der eine Mail an <systemitem class="fqdomainname">example.org</systemitem>
verschicken will, verwendet zuerst den MX mit der höchsten
Priorität (das heißt den mit der niedrigsten
Prioritätsnummer), danach den mit der
@@ -4258,29 +4185,24 @@ www IN CNAME example.org.</programlisting>
</sect2>
<sect2>
- <title><acronym
- role="Doman Name Security Extensions">DNSSEC</acronym></title>
+ <title><acronym role="Doman Name Security Extensions">DNSSEC</acronym></title>
<indexterm>
<primary>BIND</primary>
<secondary>DNS security extensions</secondary>
</indexterm>
- <para>Domain Name System Security Extensions, oder kurz <acronym
- role="Domain Name Security Extensions">DNSSEC</acronym>, ist eine
+ <para>Domain Name System Security Extensions, oder kurz <acronym role="Domain Name Security Extensions">DNSSEC</acronym>, ist eine
Sammlung von Spezifikationen, um auflösende Nameserver von
gefälschten <acronym>DNS</acronym>-Daten, wie beispielsweise
vorgetäuschte <acronym>DNS</acronym>-Einträge, zu
schützen. Durch die Verwendung von digitalen Signaturen kann
ein Resolver die Integrität des Eintrages
- überprüfen. Wichtig dabei ist, dass <acronym
- role="Domain Name Security Extensions">DNSSEC</acronym> nur die
+ überprüfen. Wichtig dabei ist, dass <acronym role="Domain Name Security Extensions">DNSSEC</acronym> nur die
Integrität über digital signierte Resource Records
(<acronym role="Resource Record">RR</acronym>e) bereitstellt.
Weder wird die Vertraulichkeit noch der Schutz vor falschen
Annahmen des Endbenutzers sichergestellt. Dies bedeutet, dass es
- Leute nicht davor schützen kann, zu <hostid
- role="domainname">example.net</hostid> anstatt zu <hostid
- role="domainname">example.com</hostid> zu gelangen. Das
+ Leute nicht davor schützen kann, zu <systemitem class="fqdomainname">example.net</systemitem> anstatt zu <systemitem class="fqdomainname">example.com</systemitem> zu gelangen. Das
einzige, was <acronym>DNSSEC</acronym> tut, ist die
Authentifizierung, dass die Daten während der
Übertragung nicht verändert wurden. Die Sicherheit von
@@ -4360,22 +4282,17 @@ www IN CNAME example.org.</programlisting>
DNSKEY-Eintrag ist derjenige, der benötigt wird. Der
Wert zeigt an, dass es sich um einen sicheren Einstiegspunkt
(<acronym role="Secure Entry Point">SEP</acronym>), gemein
- auch als Schlüsselsignierungsschlüssel (<acronym
- role="Key Signing Key">KSK</acronym>) bekannt, handelt. Der
+ auch als Schlüsselsignierungsschlüssel (<acronym role="Key Signing Key">KSK</acronym>) bekannt, handelt. Der
zweite Schüssel mit dem Wert 256 ist der untergeordnete
Schlüssel, im allgemeinen auch als
- Zonen-Signaturschlüssel (<acronym
- role="Zone Signing Key">ZSK</acronym>) bezeichnet. Weitere
- Schlüsselarten werden später in <xref
- linkend="dns-dnssec-auth"/> erläutert.</para>
+ Zonen-Signaturschlüssel (<acronym role="Zone Signing Key">ZSK</acronym>) bezeichnet. Weitere
+ Schlüsselarten werden später in <xref linkend="dns-dnssec-auth"/> erläutert.</para>
<para>Nun muss der Schlüssel verifiziert und so formatiert
werden, dass <acronym>BIND</acronym> diesen verwenden kann.
Um den Schlüssel zu verifizieren, erzeugen Sie einen
- <acronym role="Delegation Signer">DS</acronym> <acronym
- role="Resource Record">RR</acronym>-Satz. Erstellen Sie eine
- Datei, welche die <acronym
- role="Resource Record">RR</acronym>s enthält,
+ <acronym role="Delegation Signer">DS</acronym> <acronym role="Resource Record">RR</acronym>-Satz. Erstellen Sie eine
+ Datei, welche die <acronym role="Resource Record">RR</acronym>s enthält,
mittels</para>
<screen>&prompt.user; <userinput>dnssec-dsfromkey -f root-dnskey . &gt; root.ds</userinput></screen>
@@ -4388,13 +4305,11 @@ www IN CNAME example.org.</programlisting>
. IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5</programlisting>
<para>Der SHA-256 <acronym>RR</acronym> kann nun mit dem Abriss
- in <ulink
- url="https://data.iana.org/root-anchors/root-anchors.xml">https://data.iana.org/root-anchors/root-anchors.xml</ulink> verglichen werden. Um
+ in <link xlink:href="https://data.iana.org/root-anchors/root-anchors.xml">https://data.iana.org/root-anchors/root-anchors.xml</link> verglichen werden. Um
absolut sicher zu sein, dass der Schlüssel nicht
zusammen mit den <acronym>XML</acronym>-Daten verändert
wurde, kann die Datei mittels der <acronym>PGP</acronym>
- Signatur in <ulink
- url="https://data.iana.org/root-anchors/root-anchors.asc">https://data.iana.org/root-anchors/root-anchors.asc</ulink> überprüft werden.</para>
+ Signatur in <link xlink:href="https://data.iana.org/root-anchors/root-anchors.asc">https://data.iana.org/root-anchors/root-anchors.asc</link> überprüft werden.</para>
<para>Als nächstes muss der Schlüssel in das passende
Format gebracht werden. Dies unterscheidet sich ein bisschen
@@ -4457,7 +4372,7 @@ dnssec-validation yes;</programlisting>
anzudeuten, dass die Daten authentisiert sind. Eine Anfrage
wie</para>
- <screen>&prompt.user; <userinput>dig @<replaceable>resolver</replaceable> +dnssec se ds </userinput></screen>
+ <screen>&prompt.user; <userinput>dig @resolver +dnssec se ds </userinput></screen>
<para>sollte den <acronym>DS</acronym> <acronym>RR</acronym>
für die <literal>.se</literal>-Zone zurückgeben. In
@@ -4474,7 +4389,7 @@ dnssec-validation yes;</programlisting>
</sect3>
- <sect3 id="dns-dnssec-auth">
+ <sect3 xml:id="dns-dnssec-auth">
<title>Autoritative <acronym>DNS</acronym>-Server
Konfiguration</title>
@@ -4485,37 +4400,28 @@ dnssec-validation yes;</programlisting>
müssen. Es ist möglich, nur einen Schlüssel
dazu zu verwenden. Die vorgeschlagene Methode ist jedoch,
einen starken, gut geschützten
- Schlüsselsignierungsschlüssel (<acronym
- role="Key Signing Key">KSK</acronym>) einzusetzen, der nicht
+ Schlüsselsignierungsschlüssel (<acronym role="Key Signing Key">KSK</acronym>) einzusetzen, der nicht
oft gewechselt wird und einen Zonensignierungsschlüssel
(<acronym role="Zone Signing Key">ZSK</acronym>), der
öfter ausgewechselt wird. Informationen zu
- vorgeschlagenen Einsatzarten können in <ulink
- url="http://tools.ietf.org/rfc/rfc4641.txt"><acronym>RFC</acronym>
- 4641: <acronym>DNSSEC</acronym> Operational Practices</ulink>
+ vorgeschlagenen Einsatzarten können in <link xlink:href="http://tools.ietf.org/rfc/rfc4641.txt"><acronym>RFC</acronym>
+ 4641: <acronym>DNSSEC</acronym> Operational Practices</link>
nachgelesen werden. Einsatzszenarien, welche die Root-Zone
- betreffen, finden Sie in <ulink
- url="http://www.root-dnssec.org/wp-content/uploads/2010/06/icann-dps-00.txt"><acronym>DNSSEC</acronym> Practice Statement for the Root Zone
- <acronym>KSK</acronym> operator</ulink> sowie <ulink
- url="http://www.root-dnssec.org/wp-content/uploads/2010/06/vrsn-dps-00.txt"><acronym>DNSSEC</acronym> Practice Statement for the Root Zone
- <acronym>ZSK</acronym> operator</ulink>. Der <acronym
- role="Key Signing Key">KSK</acronym> wird dazu verwendet, um
+ betreffen, finden Sie in <link xlink:href="http://www.root-dnssec.org/wp-content/uploads/2010/06/icann-dps-00.txt"><acronym>DNSSEC</acronym> Practice Statement for the Root Zone
+ <acronym>KSK</acronym> operator</link> sowie <link xlink:href="http://www.root-dnssec.org/wp-content/uploads/2010/06/vrsn-dps-00.txt"><acronym>DNSSEC</acronym> Practice Statement for the Root Zone
+ <acronym>ZSK</acronym> operator</link>. Der <acronym role="Key Signing Key">KSK</acronym> wird dazu verwendet, um
eine Kette von Autorität für die Daten, die diese
Validierung benötigen, zu erschaffen und wird als solche
- auch als sicherer Einstiegspunkt (<acronym
- role="Secure Entry Point">SEP</acronym>)-Schlüssel
+ auch als sicherer Einstiegspunkt (<acronym role="Secure Entry Point">SEP</acronym>)-Schlüssel
bezeichnet. Ein Nachrichtenabriss dieses Schlüssels,
- der auch Delegation Signer (<acronym
- role="Delegation Signer">DS</acronym>)-Eintrag genannt wird,
+ der auch Delegation Signer (<acronym role="Delegation Signer">DS</acronym>)-Eintrag genannt wird,
muss in der Elternzone veröffentlicht werden, um die
Vertrauenskette herzustellen. Wie dies erreicht wird,
- hängt von dem Besitzer der Elternzone ab. Der <acronym
- role="Zone Signing Key">ZSK</acronym> wird verwendet, um die
+ hängt von dem Besitzer der Elternzone ab. Der <acronym role="Zone Signing Key">ZSK</acronym> wird verwendet, um die
Zone zu signieren und muss nur dort öffentlich
zugänglich gemacht werden.</para>
- <para>Um <acronym>DNSSEC</acronym> für die <hostid
- role="domainname">example.com</hostid>-Zone, welche in den
+ <para>Um <acronym>DNSSEC</acronym> für die <systemitem class="fqdomainname">example.com</systemitem>-Zone, welche in den
vorherigen Beispielen verwendet wird, zu aktivieren, muss
als erster Schritt <application>dnssec-keygen</application>
benutzt werden, um das <acronym>KSK</acronym> und
@@ -4524,8 +4430,7 @@ dnssec-validation yes;</programlisting>
kryptographische Algorithmen nutzen. Es wird empfohlen,
RSA/SHA256 für die Schlüssel zu nutzen. Eine
Schlüssellänge von 2048 Bits sollte genügen.
- Um den <acronym>KSK</acronym> für <hostid
- role="domainname">example.com</hostid> zu generieren, geben
+ Um den <acronym>KSK</acronym> für <systemitem class="fqdomainname">example.com</systemitem> zu generieren, geben
Sie</para>
<screen>&prompt.user; <userinput>dnssec-keygen -f KSK -a RSASHA256 -b 2048 -n ZONE example.com</userinput></screen>
@@ -4566,8 +4471,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting>
<acronym>BIND</acronym> an, die signierte Zonendatei zu
benutzen. Um eine Zone zu signieren, wird
<application>dnssec-signzone</application> eingesetzt. Der
- Befehl, um eine Zone <hostid
- role="domainname">example.com</hostid> zu signieren, die in
+ Befehl, um eine Zone <systemitem class="fqdomainname">example.com</systemitem> zu signieren, die in
<filename>example.com.db</filename> liegt, sollte
wie folgt aussehen:</para>
@@ -4587,8 +4491,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting>
Zonendatei mit allen signierten <acronym>RR</acronym>s.
Diese Ausgabe wird in einer Datei mit der Endung
<literal>.signed</literal> abgelegt, wie beispielsweise
- <filename>example.com.db.signed</filename>. Die <acronym
- role="Delegation Signer">DS</acronym>-Einträge werden
+ <filename>example.com.db.signed</filename>. Die <acronym role="Delegation Signer">DS</acronym>-Einträge werden
ebenfalls in eine separate Datei
<filename>dsset-example.com</filename> geschrieben. Um diese
signierte Zone zu verwenden, ändern Sie die
@@ -4617,9 +4520,8 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting>
<acronym>DNS</acronym>-Hierarchie propagiert wurde.
Für weitere Informationen bezüglich
Schlüsselübergabe und andere
- <acronym>DNSSEC</acronym>-Einsatzszenarien lesen Sie <ulink
- url="http://www.ietf.org/rfc/rfc4641.txt"><acronym>RFC</acronym>
- 4641: <acronym>DNSSEC</acronym> Operational practices</ulink>.</para>
+ <acronym>DNSSEC</acronym>-Einsatzszenarien lesen Sie <link xlink:href="http://www.ietf.org/rfc/rfc4641.txt"><acronym>RFC</acronym>
+ 4641: <acronym>DNSSEC</acronym> Operational practices</link>.</para>
</sect3>
<sect3>
@@ -4644,8 +4546,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting>
Zonen mit Schlüsseln im Key Repository zu verwenden,
indem die Option <option>sign</option> eingesetzt wird. Um
<acronym>BIND</acronym> anzuweisen, diese automatische
- Signierung und Zonenaktualisierung für <hostid
- role="domainname">example.com</hostid> zu nutzen, fügen
+ Signierung und Zonenaktualisierung für <systemitem class="fqdomainname">example.com</systemitem> zu nutzen, fügen
Sie die folgenden Zeilen zur <filename>named.conf</filename>
hinzu:</para>
@@ -4687,7 +4588,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting>
können.</para>
<para>Es ist daher eine gute Idee, die Sicherheitshinweise von
- <ulink url="http://www.cert.org/">CERT</ulink> zu lesen sowie
+ <link xlink:href="http://www.cert.org/">CERT</link> zu lesen sowie
die Mailingliste &a.security-notifications; zu abonnieren, um
sich über Sicherheitsprobleme im Zusammenhang mit dem
Internet und FreeBSD zu informieren.</para>
@@ -4699,7 +4600,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting>
</tip>
</sect2>
- <sect2 id="dns-read">
+ <sect2 xml:id="dns-read">
<title>Weitere Informationsquellen</title>
<para>Hilfeseiten zu BIND/<application>named</application>:
@@ -4708,89 +4609,81 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting>
<itemizedlist>
<listitem>
- <para><ulink
- url="https://www.isc.org/software/bind">Offizielle ISC-Seite
- zu BIND</ulink></para>
+ <para><link xlink:href="https://www.isc.org/software/bind">Offizielle ISC-Seite
+ zu BIND</link></para>
</listitem>
<listitem>
- <para><ulink
- url="https://www.isc.org/software/guild">Offizielles Forum zu
- ISC- BIND</ulink></para>
+ <para><link xlink:href="https://www.isc.org/software/guild">Offizielles Forum zu
+ ISC- BIND</link></para>
</listitem>
<listitem>
- <para><ulink url="http://www.oreilly.com/catalog/dns5/">O'Reilly
- DNS and BIND 5th Edition</ulink></para>
+ <para><link xlink:href="http://www.oreilly.com/catalog/dns5/">O'Reilly
+ DNS and BIND 5th Edition</link></para>
</listitem>
<listitem>
- <para><ulink
- url="http://www.root-dnssec.org/documentation/">Root
- <acronym>DNSSEC</acronym></ulink></para>
+ <para><link xlink:href="http://www.root-dnssec.org/documentation/">Root
+ <acronym>DNSSEC</acronym></link></para>
</listitem>
<listitem>
- <para><ulink
- url="http://data.iana.org/root-anchors/draft-icann-dnssec-trust-anchor.html">
+ <para><link xlink:href="http://data.iana.org/root-anchors/draft-icann-dnssec-trust-anchor.html">
<acronym>DNSSEC</acronym> Vertrauensanker-Publikation für
- die Root-Zone</ulink></para>
+ die Root-Zone</link></para>
</listitem>
<listitem>
- <para><ulink url="http://tools.ietf.org/html/rfc1034">RFC1034
- - Domain Names - Concepts and Facilities</ulink></para>
+ <para><link xlink:href="http://tools.ietf.org/html/rfc1034">RFC1034
+ - Domain Names - Concepts and Facilities</link></para>
</listitem>
<listitem>
- <para><ulink url="http://tools.ietf.org/html/rfc1035">RFC1035
+ <para><link xlink:href="http://tools.ietf.org/html/rfc1035">RFC1035
- Domain Names - Implementation and
- Specification</ulink></para>
+ Specification</link></para>
</listitem>
<listitem>
- <para><ulink url="http://tools.ietf.org/html/rfc4033">RFC4033
- - DNS Security Introduction and Requirements</ulink></para>
+ <para><link xlink:href="http://tools.ietf.org/html/rfc4033">RFC4033
+ - DNS Security Introduction and Requirements</link></para>
</listitem>
<listitem>
- <para><ulink url="http://tools.ietf.org/html/rfc4034">RFC4034
+ <para><link xlink:href="http://tools.ietf.org/html/rfc4034">RFC4034
- Resource Records for the DNS Security
- Extensions</ulink></para>
+ Extensions</link></para>
</listitem>
<listitem>
- <para><ulink url="http://tools.ietf.org/html/rfc4035">RFC4035
+ <para><link xlink:href="http://tools.ietf.org/html/rfc4035">RFC4035
- Protocol Modifications for the DNS Security
- Extensions</ulink></para>
+ Extensions</link></para>
</listitem>
<listitem>
- <para><ulink url="http://tools.ietf.org/html/rfc4641">RFC4641
- - DNSSEC Operational Practices</ulink></para>
+ <para><link xlink:href="http://tools.ietf.org/html/rfc4641">RFC4641
+ - DNSSEC Operational Practices</link></para>
</listitem>
<listitem>
- <para><ulink url="http://tools.ietf.org/html/rfc5011">RFC 5011
+ <para><link xlink:href="http://tools.ietf.org/html/rfc5011">RFC 5011
- Automated Updates of DNS Security (<acronym>DNSSEC</acronym>)
- Trust Anchors</ulink></para>
+ Trust Anchors</link></para>
</listitem>
</itemizedlist>
</sect2>
</sect1>
- <sect1 id="network-apache">
- <sect1info>
+ <sect1 xml:id="network-apache">
+ <info><title>Der Apache HTTP-Server</title>
<authorgroup>
- <author>
- <firstname>Murray</firstname>
- <surname>Stokely</surname>
- <contrib>Beigetragen von </contrib>
- </author>
+ <author><personname><firstname>Murray</firstname><surname>Stokely</surname></personname><contrib>Beigetragen von </contrib></author>
</authorgroup>
- </sect1info>
+ </info>
- <title>Der Apache HTTP-Server</title>
+
<indexterm>
<primary>Webserver</primary>
@@ -4810,8 +4703,8 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting>
Installationsmedium vorhanden sein. Wenn Sie den
<application>Apache</application> noch nicht installiert haben,
können Sie dies jederzeit über den Port
- <filename role="package">www/apache13</filename> oder
- <filename role="package">www/apache22</filename> nachholen.</para>
+ <package>www/apache13</package> oder
+ <package>www/apache22</package> nachholen.</para>
<para>Nachdem der <application>Apache</application> erfolgreich
installiert wurde, muss er noch konfiguriert werden.</para>
@@ -4823,7 +4716,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting>
Verbesserungen mit sich, wird hier aber nicht beschrieben.
Sollten Sie an <application>Apache</application>&nbsp;2.X
interessiert sein, informieren Sie sich bitte auf
- <ulink url="http://httpd.apache.org/"></ulink>.</para></note>
+ <uri xlink:href="http://httpd.apache.org/">http://httpd.apache.org/</uri>.</para></note>
</sect2>
@@ -4851,11 +4744,11 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting>
<para>Legt das Standardwurzelverzeichnis für die
<application>Apache</application>-Installation fest.
Binärdateien werden in die Verzeichnisse
- <filename class="directory">bin</filename> und
- <filename class="directory">sbin</filename> unterhalb des
+ <filename>bin</filename> und
+ <filename>sbin</filename> unterhalb des
Serverwurzelverzeichnisses installiert, während sich
Konfigurationsdateien im Verzeichnis
- <filename class="directory">etc/apache</filename>
+ <filename>etc/apache</filename>
befinden.</para>
</listitem>
</varlistentry>
@@ -4879,7 +4772,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting>
können Sie einen Rechnernamen festlegen, den Ihr
Server an die Clients sendet, wenn sich dieser von
tatsächlichen Rechnernamen unterscheidet (sie
- könnten etwa <hostid>www</hostid> statt des richtigen
+ könnten etwa <systemitem>www</systemitem> statt des richtigen
Rechnernamens verwenden).</para>
</listitem>
</varlistentry>
@@ -4996,9 +4889,9 @@ Log file format -->
<programlisting>NameVirtualHost *</programlisting>
<para>Wenn Ihr Webserver
- <hostid role="fqdn">www.domain.tld</hostid> heißt und Sie die
+ <systemitem class="fqdomainname">www.domain.tld</systemitem> heißt und Sie die
virtuelle Domain
- <hostid role="fqdn">www.someotherdomain.tld</hostid> einrichten
+ <systemitem class="fqdomainname">www.someotherdomain.tld</systemitem> einrichten
wollen, ergänzen Sie <filename>httpd.conf</filename> um
folgende Einträge:</para>
@@ -5018,8 +4911,7 @@ DocumentRoot /www/someotherdomain.tld
<para>Ausführliche Informationen zum Einrichten von
virtuellen Domains finden Sie in der offiziellen
<application>Apache</application>-Dokumentation unter
- <ulink
- url="http://httpd.apache.org/docs/vhosts/"></ulink>.</para>
+ <uri xlink:href="http://httpd.apache.org/docs/vhosts/">http://httpd.apache.org/docs/vhosts/</uri>.</para>
</sect2>
@@ -5062,14 +4954,13 @@ DocumentRoot /www/someotherdomain.tld
<para>Wenn Sie den <application>Apache</application>&nbsp;1.3.X noch
nicht installiert haben, können Sie über den
- Port <filename
- role="package">www/apache13-modssl</filename> eine
+ Port <package>www/apache13-modssl</package> eine
<application>Apache</application>-Version installieren, in die
<application>mod_ssl</application> als Modul einkompiliert
wurde. Bevorzugen Sie den
<application>Apache</application>&nbsp;2.X, installieren Sie
stattdessen den Port
- <filename role="package">www/apache22</filename>, bei dem die
+ <package>www/apache22</package>, bei dem die
SSL-Unterstützung bereits in der Voreinstellung aktiviert
ist.</para>
@@ -5134,7 +5025,7 @@ DocumentRoot /www/someotherdomain.tld
der alle Abhängigkeiten mit sinnvollen Optionen
konfiguriert und installiert.</para>
- <example id="network-www-django-install">
+ <example xml:id="network-www-django-install">
<title>Django mit Apache2, mod_python3, und PostgreSQL
installieren</title>
@@ -5147,7 +5038,7 @@ DocumentRoot /www/someotherdomain.tld
der eingebettete Python-Interpreter spezifische URLs
Ihrer Seiten aufruft.</para>
- <example id="network-www-django-apache-config">
+ <example xml:id="network-www-django-apache-config">
<title>Apache-Konfiguration für Django/mod_python</title>
<para>Sie müssen die Apache-Konfigurationsdatei
@@ -5208,27 +5099,22 @@ DocumentRoot /www/someotherdomain.tld
<application>mod_perl</application>&nbsp;2.0 nur mit
<application>Apache</application>&nbsp;2.X zusammenarbeitet.
<application>mod_perl</application>&nbsp;1.0 kann über
- den Port <filename role="package">www/mod_perl</filename>,
+ den Port <package>www/mod_perl</package>,
eine statisch kompilierte Version hingegen über den
- Port <filename role="package">www/apache13-modperl</filename>
+ Port <package>www/apache13-modperl</package>
installiert werden. Für die Installation von
<application>mod_perl</application>&nbsp;2.0 schließlich
- verwenden Sie den Port <filename
- role="package">www/mod_perl2</filename>.</para>
+ verwenden Sie den Port <package>www/mod_perl2</package>.</para>
</sect3>
<sect3>
- <sect3info>
+ <info><title>mod_php</title>
<authorgroup>
- <author>
- <firstname>Tom</firstname>
- <surname>Rhodes</surname>
- <contrib>Geschrieben von </contrib>
- </author>
+ <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Geschrieben von </contrib></author>
</authorgroup>
- </sect3info>
+ </info>
- <title>mod_php</title>
+
<indexterm>
<primary>mod_php</primary>
@@ -5247,14 +5133,14 @@ DocumentRoot /www/someotherdomain.tld
<para>Damit Ihr System <acronym>PHP</acronym>5 unterstützt,
müssen Sie als Erstes den <application>Apache</application>
Webserver über den Port
- <filename role="package">lang/php5</filename>
+ <package>lang/php5</package>
installieren.</para>
- <para>Wenn Sie den Port <filename role="package">lang/php5</filename>
+ <para>Wenn Sie den Port <package>lang/php5</package>
das erste Mal installieren, werden die verfügbaren Optionen
(<literal>OPTIONS</literal>) automatisch angezeigt. Erscheint das
Konfigurationsmenü bei Ihnen nicht, so liegt dies daran,
- dass Sie den Port <filename role="package">lang/php5</filename>
+ dass Sie den Port <package>lang/php5</package>
schon einmal auf Ihrem System installiert hatten. Es ist aber
jederzeit möglich, dieses Menü aus dem
Ports-Verzeichnis heraus über folgenden Befehl erneut
@@ -5275,11 +5161,10 @@ DocumentRoot /www/someotherdomain.tld
Ist dies bei Ihnen der Fall, so müssen Sie statt
<application>mod_php5</application>
<application>mod_php4</application> über den Port
- <filename role="package">lang/php4</filename> installieren.
- Der Port <filename role="package">lang/php4</filename>
+ <package>lang/php4</package> installieren.
+ Der Port <package>lang/php4</package>
unterstützt viele der Konfigurations- und
- Laufzeitoptionen von <filename
- role="package">lang/php5</filename>.</para>
+ Laufzeitoptionen von <package>lang/php5</package>.</para>
</note>
<para>Dieser Port installiert und konfiguriert die Module, die
@@ -5316,8 +5201,7 @@ DocumentRoot /www/someotherdomain.tld
stark modular aufgebaut, daher verfügt eine
Basisinstallation nur über wenige Funktionen. Eine
Erweiterung um zusätzliche Funktionen ist allerdings sehr
- einfach über den Port <filename
- role="package">lang/php5-extensions</filename> möglich.
+ einfach über den Port <package>lang/php5-extensions</package> möglich.
Der Port bietet Ihnen ein Auswahlmenü, über das Sie
verschiedene <acronym>PHP</acronym>-Erweiterungen installieren
können. Alternativ können Sie einzelne Erweiterungen
@@ -5342,17 +5226,13 @@ DocumentRoot /www/someotherdomain.tld
</sect2>
</sect1>
- <sect1 id="network-ftp">
- <sect1info>
+ <sect1 xml:id="network-ftp">
+ <info><title>FTP &ndash; File Transfer Protocol</title>
<authorgroup>
- <author>
- <firstname>Murray</firstname>
- <surname>Stokely</surname>
- <contrib>Beigetragen von </contrib>
- </author>
+ <author><personname><firstname>Murray</firstname><surname>Stokely</surname></personname><contrib>Beigetragen von </contrib></author>
</authorgroup>
- </sect1info>
- <title>FTP &ndash; File Transfer Protocol</title>
+ </info>
+
<indexterm><primary>FTP-Server</primary></indexterm>
@@ -5401,14 +5281,14 @@ DocumentRoot /www/someotherdomain.tld
<para>Wenn Sie einen anonymen FTP-Zugriff auf Ihren Server
ermöglichen wollen, müssen Sie den Benutzer
- <username>ftp</username> auf Ihrem &os;-System anlegen.
+ <systemitem class="username">ftp</systemitem> auf Ihrem &os;-System anlegen.
Danach können sich Benutzer mit dem Benutzernamen
- <username>ftp</username> oder <username>anonymous</username>
+ <systemitem class="username">ftp</systemitem> oder <systemitem class="username">anonymous</systemitem>
auf Ihrem FTP-Server anmelden. Das Passwort ist dabei
beliebig (allerdings wird dazu in der Regel eine E-Mail-Adresse
verwendet). Meldet sich ein anonymer Benutzer an, aktiviert
der FTP-Server &man.chroot.2;, um den Zugriff auf das
- Heimatverzeichnis des Benutzers <username>ftp</username>
+ Heimatverzeichnis des Benutzers <systemitem class="username">ftp</systemitem>
zu beschränken.</para>
<para>Es gibt zwei Textdateien, deren Inhalt Sie bei der Anmeldung
@@ -5432,8 +5312,7 @@ DocumentRoot /www/someotherdomain.tld
<para>Nachdem Sie diese Änderung durchgeführt haben,
müssen Sie, wie in <xref linkend="network-inetd-reread"/>
beschrieben, die <application>inetd</application>-Konfiguration
- neu einlesen. Lesen Sie bitte Abschnitt <xref
- linkend="network-inetd-settings"/> des Handbuchs für weitere
+ neu einlesen. Lesen Sie bitte Abschnitt <xref linkend="network-inetd-settings"/> des Handbuchs für weitere
Informationen zur Aktivierung von
<application>inetd</application> auf Ihren System.</para>
@@ -5447,7 +5326,7 @@ DocumentRoot /www/someotherdomain.tld
<para>Nachdem Sie diese Variable gesetzt haben, wird künftig
beim Systemstart nur der FTP-Server gestartet. Alternativ
können Sie den Server auch manuell starten, indem Sie als
- Benutzer <username>root</username> den folgenden Befehl
+ Benutzer <systemitem class="username">root</systemitem> den folgenden Befehl
ausführen:</para>
<screen>&prompt.root; <userinput>/etc/rc.d/ftpd start</userinput></screen>
@@ -5497,19 +5376,15 @@ DocumentRoot /www/someotherdomain.tld
</sect2>
</sect1>
- <sect1 id="network-samba">
- <sect1info>
+ <sect1 xml:id="network-samba">
+ <info><title>Mit Samba einen Datei- und Druckserver für
+ &microsoft.windows;-Clients einrichten</title>
<authorgroup>
- <author>
- <firstname>Murray</firstname>
- <surname>Stokely</surname>
- <contrib>Beigetragen von </contrib>
- </author>
+ <author><personname><firstname>Murray</firstname><surname>Stokely</surname></personname><contrib>Beigetragen von </contrib></author>
</authorgroup>
- </sect1info>
+ </info>
- <title>Mit Samba einen Datei- und Druckserver für
- &microsoft.windows;-Clients einrichten</title>
+
<indexterm><primary>Samba-Server</primary></indexterm>
<indexterm><primary>Microsoft Windows</primary></indexterm>
@@ -5538,7 +5413,7 @@ DocumentRoot /www/someotherdomain.tld
auf Ihren Installationsmedien vorhanden sein. Wenn Sie
<application>Samba</application> noch nicht installiert haben,
können Sie dies jederzeit über den Port oder das
- Paket <filename role="package">net/samba34</filename>
+ Paket <package>net/samba34</package>
nachholen.</para>
<!-- mention LDAP, Active Directory, WinBIND, ACL, Quotas, PAM, .. -->
@@ -5588,8 +5463,8 @@ DocumentRoot /www/someotherdomain.tld
<para>Nachdem <application>swat</application> in der Datei
<filename>inetd.conf</filename> aktiviert wurde, rufen Sie
in Ihrem Internetbrowser die Adresse
- <ulink url="http://localhost:901"></ulink> auf und melden sich
- mit dem <username>root</username>-Benutzerkonto an.</para>
+ <uri xlink:href="http://localhost:901">http://localhost:901</uri> auf und melden sich
+ mit dem <systemitem class="username">root</systemitem>-Benutzerkonto an.</para>
<!-- XXX screenshots go here, loader is creating them -->
@@ -5719,13 +5594,12 @@ DocumentRoot /www/someotherdomain.tld
empfohlen. Mit dem folgenden Befehl legen Sie neue
Benutzerkonten an:</para>
- <screen>&prompt.root; <userinput><command>pdbedit <option>-a</option> <option>-u</option> <replaceable>username</replaceable></command></userinput></screen>
+ <screen>&prompt.root; <userinput>pdbedit -a -u username</userinput></screen>
</note>
<para>Ausführliche Informationen zur Konfiguration
- von <application>Samba</application> finden Sie im <ulink
- url="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/">
- Official Samba HOWTO</ulink>. Sie sollten aber bereits
+ von <application>Samba</application> finden Sie im <link xlink:href="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/">
+ Official Samba HOWTO</link>. Sie sollten aber bereits
nach dem Lesen dieses Abschnitts in der Lage sein,
<application>Samba</application> zu starten.</para>
</sect3>
@@ -5734,7 +5608,7 @@ DocumentRoot /www/someotherdomain.tld
<sect2>
<title><application>Samba</application> starten</title>
- <para>Der Port <filename role="package">net/samba34</filename>
+ <para>Der Port <package>net/samba34</package>
legt ein neues Startskript an, mit dem
<application>Samba</application> gesteuert (also etwa
gestartet oder beendet) werden kann. Um dieses Skript
@@ -5784,22 +5658,18 @@ Starting smbd.</screen>
Softwarepaket mit umfassenden Funktionen, die eine weitreichende
Integration von &microsoft.windows;-Netzwerken ermöglichen.
Für eine Beschreibung dieser Zusatzfunktionen sollten Sie
- sich auf <ulink url="http://www.samba.org"></ulink> umsehen.</para>
+ sich auf <uri xlink:href="http://www.samba.org">http://www.samba.org</uri> umsehen.</para>
</sect2>
</sect1>
- <sect1 id="network-ntp">
- <sect1info>
+ <sect1 xml:id="network-ntp">
+ <info><title>Die Uhrzeit mit NTP synchronisieren</title>
<authorgroup>
- <author>
- <firstname>Tom</firstname>
- <surname>Hukins</surname>
- <contrib>Beigetragen von </contrib>
- </author>
+ <author><personname><firstname>Tom</firstname><surname>Hukins</surname></personname><contrib>Beigetragen von </contrib></author>
</authorgroup>
- </sect1info>
+ </info>
- <title>Die Uhrzeit mit NTP synchronisieren</title>
+
<indexterm><primary>NTP</primary></indexterm>
@@ -5851,8 +5721,8 @@ Starting smbd.</screen>
haben vielleicht schon einen NTP-Server eingerichtet. Lesen Sie
deren Dokumentation, um dies zu überprüfen. Es gibt
im Internet eine
- <ulink url="http://support.ntp.org/bin/view/Servers/WebHome">
- Liste mit frei zugänglichen NTP-Servern</ulink>, aus der
+ <link xlink:href="http://support.ntp.org/bin/view/Servers/WebHome">
+ Liste mit frei zugänglichen NTP-Servern</link>, aus der
Sie sich einen in Ihrer Nähe gelegenen Server
auswählen können. Beachten Sie aber auf jeden Fall
die Nutzungsbedingungen des entsprechenden Servers, und fragen
@@ -5925,7 +5795,7 @@ driftfile /var/db/ntp.drift</programlisting>
verwendenden Server fest, wobei jeder Server in einer eigenen
Zeile steht. Wenn ein Server mit der Option
<literal>prefer</literal> versehen ist, wie dies hier bei
- <hostid role="fqdn">ntplocal.example.com</hostid> der Fall
+ <systemitem class="fqdomainname">ntplocal.example.com</systemitem> der Fall
ist, wird dieser Server bevorzugt verwendet. Eine Antwort von
einem bevorzugten Server wird nur dann verworfen, wenn sie
signifikant von denen anderer Server abweicht, ansonsten wird
@@ -5980,9 +5850,9 @@ driftfile /var/db/ntp.drift</programlisting>
<programlisting>restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap</programlisting>
- <para>Bei <hostid role="ipaddr">192.168.1.0</hostid> handelt es
+ <para>Bei <systemitem class="ipaddress">192.168.1.0</systemitem> handelt es
sich um einen Rechner Ihres Netzwerks.
- <hostid role="netmask">255.255.255.0</hostid> ist die
+ <systemitem class="netmask">255.255.255.0</systemitem> ist die
Netzmaske Ihres Netzwerks.</para>
<para><filename>/etc/ntp.conf</filename> kann verschiedene
@@ -6053,26 +5923,18 @@ set filter alive 2 permit 0/0 0/0</programlisting>
</sect2>
</sect1>
- <sect1 id="network-syslogd">
- <sect1info>
+ <sect1 xml:id="network-syslogd">
+ <info><title>Protokollierung von anderen Hosts mittels
+ <command>syslogd</command></title>
<authorgroup>
- <author>
- <firstname>Tom</firstname>
- <surname>Rhodes</surname>
- <contrib>Beigetragen von </contrib>
- </author>
+ <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author>
</authorgroup>
<authorgroup>
- <author>
- <firstname>Benedict</firstname>
- <surname>Reuschling</surname>
- <contrib>Übersetzt von </contrib>
- </author>
+ <author><personname><firstname>Benedict</firstname><surname>Reuschling</surname></personname><contrib>Übersetzt von </contrib></author>
</authorgroup>
- </sect1info>
+ </info>
- <title>Protokollierung von anderen Hosts mittels
- <command>syslogd</command></title>
+
<para>Die Interaktion mit Systemprotokollen ist ein wichtiger Aspekt,
sowohl was Sicherheit als auch Systemadministration anbelangt.
@@ -6088,10 +5950,9 @@ set filter alive 2 permit 0/0 0/0</programlisting>
-zusammenführung und -rotation kann an einer zentralen Stelle mit
den &os;-eigenen Werkzeugen wie &man.syslogd.8; und &man.newsyslog.8;
konfiguriert werden. In der folgenden Beispielkonfiguration sammelt
- Host <hostid>A</hostid>, genannt <hostid
- role="fqdn">logserv.example.com</hostid>, Protokollinformationen für
- das lokale Netzwerk. Host <hostid>B</hostid>, genannt
- <hostid role="fqdn">logclient.example.com</hostid> wird seine
+ Host <systemitem>A</systemitem>, genannt <systemitem class="fqdomainname">logserv.example.com</systemitem>, Protokollinformationen für
+ das lokale Netzwerk. Host <systemitem>B</systemitem>, genannt
+ <systemitem class="fqdomainname">logclient.example.com</systemitem> wird seine
Protokollinformationen an den Server weiterleiten. In realen
Konfigurationen benötigen beide Hosts passende Vorwärts- und
Umkehr-Einträge im <acronym>DNS</acronym> oder
@@ -6175,7 +6036,7 @@ syslogd_flags="-a logclient.example.com -v -v"</programlisting>
Fällen funktioniert &man.touch.1; grossartig, wie hier
dargestellt:</para>
- <screen>&prompt.root; <userinput>touch <filename>/var/log/logclient.log</filename></userinput></screen>
+ <screen>&prompt.root; <userinput>touch /var/log/logclient.log</userinput></screen>
<para>Zu diesem Zeitpunkt sollte der <command>syslogd</command>-Dienst
neu gestartet und überprüft werden:</para>
@@ -6262,7 +6123,7 @@ syslogd_flags="-s -v -v"</programlisting>
gesendet werden, kann &man.logger.1; auf dem Client benutzt werden, um
eine Nachricht an <command>syslogd</command> zu schicken:</para>
- <screen>&prompt.root; <userinput>logger "<replaceable>Test message from logclient</replaceable>"</userinput></screen>
+ <screen>&prompt.root; <userinput>logger "Test message from logclient"</userinput></screen>
<para>Diese Nachricht sollte jetzt sowohl in
<filename>/var/log/messages</filename> auf dem Client, als auch in
@@ -6347,7 +6208,7 @@ Logging to FILE /var/log/messages</screen>
Daten, die vom Client an den Server geschickt werden, sind weder
verschlüsselt noch mit einem Passwort geschützt. Wenn ein
Bedarf für Verschlüsselung besteht, ist es möglich,
- <filename role="package">security/stunnel</filename> zu verwenden,
+ <package>security/stunnel</package> zu verwenden,
welches die Daten über einen verschlüsselten Tunnel
versendet.</para>