diff options
Diffstat (limited to 'de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml')
-rw-r--r-- | de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml | 803 |
1 files changed, 332 insertions, 471 deletions
diff --git a/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml b/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml index 720d0c939a..75a147825c 100644 --- a/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml +++ b/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml @@ -7,29 +7,20 @@ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ basiert auf: 1.138 --> - -<chapter id="network-servers"> - <chapterinfo> +<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers"> + <info><title>Netzwerkserver</title> <authorgroup> - <author> - <firstname>Murray</firstname> - <surname>Stokely</surname> - <contrib>Überarbeitet von </contrib> - </author> + <author><personname><firstname>Murray</firstname><surname>Stokely</surname></personname><contrib>Überarbeitet von </contrib></author> </authorgroup> - <!-- 23 July 2004 --> + <authorgroup> - <author> - <firstname>Johann</firstname> - <surname>Kois</surname> - <contrib>Übersetzt von </contrib> - </author> + <author><personname><firstname>Johann</firstname><surname>Kois</surname></personname><contrib>Übersetzt von </contrib></author> </authorgroup> - </chapterinfo> + </info> - <title>Netzwerkserver</title> + - <sect1 id="network-servers-synopsis"> + <sect1 xml:id="network-servers-synopsis"> <title>Übersicht</title> <para>Dieses Kapitel beschreibt einige der häufiger verwendeten @@ -115,27 +106,20 @@ </itemizedlist> </sect1> - <sect1 id="network-inetd"> - <sect1info> + <sect1 xml:id="network-inetd"> + <info><title>Der <application>inetd</application> + <quote>Super-Server</quote></title> <authorgroup> - <author> - <firstname>Chern</firstname> - <surname>Lee</surname> - <contrib>Beigetragen von </contrib> - </author> + <author><personname><firstname>Chern</firstname><surname>Lee</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> <authorgroup> - <author> - <contrib>Aktualisiert vom </contrib> - <othername>&os; Documentation Project</othername> - </author> + <author><personname><othername>&os; Documentation Project</othername></personname><contrib>Aktualisiert vom </contrib></author> </authorgroup> - </sect1info> + </info> - <title>Der <application>inetd</application> - <quote>Super-Server</quote></title> + - <sect2 id="network-inetd-overview"> + <sect2 xml:id="network-inetd-overview"> <title>Überblick</title> <para>&man.inetd.8; wird manchmal auch als <quote>Internet @@ -163,7 +147,7 @@ <filename>/etc/inetd.conf</filename>.</para> </sect2> - <sect2 id="network-inetd-settings"> + <sect2 xml:id="network-inetd-settings"> <title>Einstellungen</title> <para><application>inetd</application> wird durch das @@ -195,7 +179,7 @@ <application>inetd</application> übergeben werden.</para> </sect2> - <sect2 id="network-inetd-cmdline"> + <sect2 xml:id="network-inetd-cmdline"> <title>Kommandozeilenoptionen</title> <para>Wie die meisten anderen Server-Daemonen lässt @@ -278,7 +262,7 @@ </variablelist> </sect2> - <sect2 id="network-inetd-conf"> + <sect2 xml:id="network-inetd-conf"> <!-- XXX Dieser Abschnitt ist etwas verwirrend und sollte mal überarbeitet werden. --> <title><filename>inetd.conf</filename></title> @@ -290,7 +274,7 @@ wird, kann <application>inetd</application> veranlasst werden, seine Konfigurationsdatei neu einzulesen.</para> - <example id="network-inetd-reread"> + <example xml:id="network-inetd-reread"> <title>Die <application>inetd</application>-Konfiguration neu einlesen</title> @@ -483,10 +467,10 @@ server-program-arguments</programlisting> <listitem> <para>Der Benutzername, unter dem der jeweilige Daemon laufen soll. Meistens laufen Daemonen als User - <username>root</username>. Aus Sicherheitsgründen + <systemitem class="username">root</systemitem>. Aus Sicherheitsgründen laufen einige Server aber auch als User - <username>daemon</username>, oder als am wenigsten - privilegierter User <username>nobody</username>.</para> + <systemitem class="username">daemon</systemitem>, oder als am wenigsten + privilegierter User <systemitem class="username">nobody</systemitem>.</para> </listitem> </varlistentry> @@ -522,7 +506,7 @@ server-program-arguments</programlisting> </variablelist> </sect2> - <sect2 id="network-inetd-security"> + <sect2 xml:id="network-inetd-security"> <title>Sicherheit</title> <para>Abhängig von der bei der Installation festgelegten @@ -557,7 +541,7 @@ server-program-arguments</programlisting> benötigen.</para> </sect2> - <sect2 id="network-inetd-misc"> + <sect2 xml:id="network-inetd-misc"> <title>Verschiedenes</title> <para>Bei <application>daytime</application>, @@ -580,32 +564,23 @@ server-program-arguments</programlisting> </sect2> </sect1> - <sect1 id="network-nfs"> - <sect1info> + <sect1 xml:id="network-nfs"> + <info><title>NFS – Network File System</title> <authorgroup> - <author> - <firstname>Tom</firstname> - <surname>Rhodes</surname> - <contrib>Reorganisiert und erweitert von </contrib> - </author> + <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Reorganisiert und erweitert von </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Bill</firstname> - <surname>Swingle</surname> - <contrib>Geschrieben von </contrib> - </author> + <author><personname><firstname>Bill</firstname><surname>Swingle</surname></personname><contrib>Geschrieben von </contrib></author> </authorgroup> - </sect1info> + </info> - <title>NFS – Network File System</title> + <indexterm><primary>NFS</primary></indexterm> <para>Eines der vielen von FreeBSD unterstützten Dateisysteme - ist das Netzwerkdateisystem, das auch als <acronym role="Network - File System">NFS</acronym> + ist das Netzwerkdateisystem, das auch als <acronym role="Network File System">NFS</acronym> bekannt ist. <acronym role="Network File System">NFS</acronym> ermöglicht es einem System, Dateien und Verzeichnisse über ein Netzwerk mit anderen zu teilen. Über @@ -723,7 +698,7 @@ server-program-arguments</programlisting> Sie in der Hilfeseite &man.nfsiod.8;.</para> </sect2> - <sect2 id="network-configuring-nfs"> + <sect2 xml:id="network-configuring-nfs"> <title><acronym>NFS</acronym> einrichten</title> <indexterm> @@ -805,10 +780,10 @@ mountd_flags="-r"</programlisting> <para>Die nächste Zeile exportiert <filename>/a</filename>, damit Clients von verschiedenen Domänen auf das Dateisystem zugreifen können. Das <option>-maproot=root</option>-Flag - erlaubt es dem Benutzer <username>root</username> des entfernten - Systems, als <username>root</username> auf das exportierte + erlaubt es dem Benutzer <systemitem class="username">root</systemitem> des entfernten + Systems, als <systemitem class="username">root</systemitem> auf das exportierte Dateisystem zu schreiben. Wenn dieses Flag nicht gesetzt ist, - kann selbst <username>root</username> nicht auf das exportierte + kann selbst <systemitem class="username">root</systemitem> nicht auf das exportierte Dateisystem schreiben.</para> <programlisting>/a -maproot=root host.example.com box.example.org</programlisting> @@ -831,7 +806,7 @@ mountd_flags="-r"</programlisting> /usr/ports client</programlisting> <para>Das Dateisystem <filename>/usr</filename> wird hier zweimal - auf den selben Rechner (<hostid>client</hostid>) + auf den selben Rechner (<systemitem>client</systemitem>) exportiert. Dies ist aber nicht zulässig. Der korrekte Eintrag sieht daher so aus:</para> @@ -879,7 +854,7 @@ mountd_flags="-r"</programlisting> <para>Eine weitere Möglichkeit, diese Änderungen zu übernehmen, wäre der Neustart des Systems. Dies ist allerdings nicht nötig. Wenn Sie die folgenden - Befehle als <username>root</username> ausführen, sollte + Befehle als <systemitem class="username">root</systemitem> ausführen, sollte alles korrekt gestartet werden.</para> <para>Auf dem <acronym>NFS</acronym>-Server:</para> @@ -894,11 +869,11 @@ mountd_flags="-r"</programlisting> <para>Nun sollte alles bereit sein, um ein entferntes Dateisystem einhängen zu können. In unseren Beispielen nennen wir - den Server <hostid>server</hostid>, den Client - <hostid>client</hostid>. Wenn Sie ein entferntes Dateisystem + den Server <systemitem>server</systemitem>, den Client + <systemitem>client</systemitem>. Wenn Sie ein entferntes Dateisystem nur zeitweise einhängen wollen, oder nur Ihre Konfiguration testen möchten, führen Sie auf dem Client als - <username>root</username> einen Befehl ähnlich dem + <systemitem class="username">root</systemitem> einen Befehl ähnlich dem folgenden aus:</para> <indexterm> @@ -999,26 +974,18 @@ rpc_statd_enable="YES"</programlisting> </itemizedlist> </sect2> - <sect2 id="network-amd"> - <sect2info> + <sect2 xml:id="network-amd"> + <info><title><application>AMD</application></title> <authorgroup> - <author> - <firstname>Wylie</firstname> - <surname>Stilwell</surname> - <contrib>Beigetragen von </contrib> - </author> + <author><personname><firstname>Wylie</firstname><surname>Stilwell</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Chern</firstname> - <surname>Lee</surname> - <contrib>Überarbeitet von </contrib> - </author> + <author><personname><firstname>Chern</firstname><surname>Lee</surname></personname><contrib>Überarbeitet von </contrib></author> </authorgroup> - </sect2info> + </info> - <title><application>AMD</application></title> + <indexterm><primary>amd</primary></indexterm> <indexterm><primary>Automatic Mounter Daemon</primary></indexterm> @@ -1048,7 +1015,7 @@ rpc_statd_enable="YES"</programlisting> <para>Ein Zugriff auf eine Datei in <filename>/host/foobar/usr</filename> würde <application>amd</application> veranlassen, - das von <hostid>foobar</hostid> exportierte Dateisystem + das von <systemitem>foobar</systemitem> exportierte Dateisystem <filename>/usr</filename> einzuhängen.</para> <example> @@ -1059,7 +1026,7 @@ rpc_statd_enable="YES"</programlisting> <para>Sie können sich die verfügbaren Mountpunkte eines entfernten Rechners mit <command>showmount</command> ansehen. Wollen Sie sich die Mountpunkte des Rechners - <hostid>foobar</hostid> ansehen, so verwenden Sie:</para> + <systemitem>foobar</systemitem> ansehen, so verwenden Sie:</para> <screen>&prompt.user; <userinput>showmount -e foobar</userinput> Exports list on foobar: @@ -1073,7 +1040,7 @@ Exports list on foobar: als exportiertes Dateisystem an. Wenn man in das Verzeichnis <filename>/host/foobar/usr</filename> wechselt, versucht <application>amd</application> den Rechnernamen - <hostid>foobar</hostid> aufzulösen und den gewünschten + <systemitem>foobar</systemitem> aufzulösen und den gewünschten Export in den Verzeichnisbaum einzuhängen.</para> <para><application>amd</application> kann durch das Einfügen @@ -1099,18 +1066,14 @@ Exports list on foobar: &man.amd.8; und &man.amd.conf.5;.</para> </sect2> - <sect2 id="network-nfs-integration"> - <sect2info> + <sect2 xml:id="network-nfs-integration"> + <info><title>Integrationsprobleme mit anderen Systemen</title> <authorgroup> - <author> - <firstname>John</firstname> - <surname>Lind</surname> - <contrib>Beigetragen von </contrib> - </author> + <author><personname><firstname>John</firstname><surname>Lind</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> - </sect2info> + </info> - <title>Integrationsprobleme mit anderen Systemen</title> + <para>Bestimmte ISA-Ethernetadapter haben Beschränkungen, die zu ernsthaften Netzwerkproblemen, insbesondere mit NFS @@ -1160,9 +1123,9 @@ Exports list on foobar: nötigen <acronym>UDP</acronym>-Informationen weiterleiten, oder Sie werden nirgends hingelangen, egal was Sie machen.</para> - <para>In den folgenden Beispielen ist <hostid>fastws</hostid> der + <para>In den folgenden Beispielen ist <systemitem>fastws</systemitem> der Name des Hochleistungsrechners (bzw. dessen Schnittstelle), - <hostid>freebox</hostid> hingegen ist der Name des + <systemitem>freebox</systemitem> hingegen ist der Name des FreeBSD-Systems, das über eine Netzkarte mit geringer Leistung verfügt. <filename>/sharedfs</filename> ist das exportierte NFS -Dateisystem (lesen Sie dazu auch @@ -1174,23 +1137,23 @@ Exports list on foobar: <option>bg</option> wünschenswert sein.</para> <para>FreeBSD als Client (eingetragen in - <filename>/etc/fstab</filename> auf <hostid>freebox</hostid>): + <filename>/etc/fstab</filename> auf <systemitem>freebox</systemitem>): </para> <programlisting>fastws:/sharedfs /project nfs rw,-r=1024 0 0</programlisting> <para>Manuelles Einhängen auf - <hostid>freebox</hostid>:</para> + <systemitem>freebox</systemitem>:</para> <screen>&prompt.root; <userinput>mount -t nfs -o -r=1024 fastws:/sharedfs /project</userinput></screen> <para>&os; als Server (eingetragen in - <filename>/etc/fstab</filename> auf <hostid>fastws</hostid>): + <filename>/etc/fstab</filename> auf <systemitem>fastws</systemitem>): </para> <programlisting>freebox:/sharedfs /project nfs rw,-w=1024 0 0</programlisting> - <para>Manuelles Einhängen auf <hostid>fastws</hostid>:</para> + <para>Manuelles Einhängen auf <systemitem>fastws</systemitem>:</para> <screen>&prompt.root; <userinput>mount -t nfs -o -w=1024 freebox:/sharedfs /project</userinput></screen> @@ -1239,31 +1202,20 @@ Exports list on foobar: </sect2> </sect1> - <sect1 id="network-nis"> - <sect1info> + <sect1 xml:id="network-nis"> + <info><title>NIS/YP – Network Information Service</title> <authorgroup> - <author> - <firstname>Bill</firstname> - <surname>Swingle</surname> - <contrib>Beigetragen von </contrib> - </author> + <author><personname><firstname>Bill</firstname><surname>Swingle</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Eric</firstname> - <surname>Ogren</surname> - <contrib>Erweitert von </contrib> - </author> - - <author> - <firstname>Udo</firstname> - <surname>Erdelhoff</surname> - </author> + <author><personname><firstname>Eric</firstname><surname>Ogren</surname></personname><contrib>Erweitert von </contrib></author> + + <author><personname><firstname>Udo</firstname><surname>Erdelhoff</surname></personname></author> </authorgroup> - </sect1info> + </info> - <title>NIS/YP – Network Information Service</title> + <sect2> <title>Was ist NIS?</title> @@ -1370,7 +1322,7 @@ Exports list on foobar: das RPC-Protokoll eine Verbindung zum NIS-Server her. <application>ypbind</application> ist der zentrale Bestandteil der Client-Server-Kommunikation in einer - NIS-Umgebung. Wird <application>>ypbind</application> + NIS-Umgebung. Wird <application>>ypbind</application> auf einem Client beendet, ist dieser nicht mehr in der Lage, auf den NIS-Server zuzugreifen.</entry> </row> @@ -1520,28 +1472,28 @@ Exports list on foobar: </thead> <tbody> <row> - <entry><hostid>ellington</hostid></entry> - <entry><hostid role="ipaddr">10.0.0.2</hostid></entry> + <entry><systemitem>ellington</systemitem></entry> + <entry><systemitem class="ipaddress">10.0.0.2</systemitem></entry> <entry>NIS-Master</entry> </row> <row> - <entry><hostid>coltrane</hostid></entry> - <entry><hostid role="ipaddr">10.0.0.3</hostid></entry> + <entry><systemitem>coltrane</systemitem></entry> + <entry><systemitem class="ipaddress">10.0.0.3</systemitem></entry> <entry>NIS-Slave</entry> </row> <row> - <entry><hostid>basie</hostid></entry> - <entry><hostid role="ipaddr">10.0.0.4</hostid></entry> + <entry><systemitem>basie</systemitem></entry> + <entry><systemitem class="ipaddress">10.0.0.4</systemitem></entry> <entry>Workstation der Fakultät</entry> </row> <row> - <entry><hostid>bird</hostid></entry> - <entry><hostid role="ipaddr">10.0.0.5</hostid></entry> + <entry><systemitem>bird</systemitem></entry> + <entry><systemitem class="ipaddress">10.0.0.5</systemitem></entry> <entry>Clientrechner</entry> </row> <row> - <entry><hostid>cli[1-11]</hostid></entry> - <entry><hostid role="ipaddr">10.0.0.[6-17]</hostid></entry> + <entry><systemitem>cli[1-11]</systemitem></entry> + <entry><systemitem class="ipaddress">10.0.0.[6-17]</systemitem></entry> <entry>Verschiedene andere Clients</entry> </row> </tbody> @@ -1714,7 +1666,7 @@ Exports list on foobar: unter <filename>/etc</filename> erzeugt. Einzige Ausnahme: <filename>/etc/master.passwd</filename>. Dies ist auch sinnvoll, da Sie die Passwörter für Ihr - <username>root</username>- oder andere + <systemitem class="username">root</systemitem>- oder andere Administratorkonten nicht an alle Server der NIS-Domäne verteilen wollen. Bevor Sie also die NIS-Maps des Masterservers einrichten, sollten Sie Folgendes tun:</para> @@ -1724,10 +1676,10 @@ Exports list on foobar: &prompt.root; <userinput>vi master.passwd</userinput></screen> <para>Entfernen Sie alle Systemkonten - (wie <username>bin</username>, <username>tty</username>, - <username>kmem</username> oder <username>games</username>), + (wie <systemitem class="username">bin</systemitem>, <systemitem class="username">tty</systemitem>, + <systemitem class="username">kmem</systemitem> oder <systemitem class="username">games</systemitem>), sowie alle Konten, die Sie nicht an die NIS-Clients - weitergeben wollen (beispielsweise <username>root</username> + weitergeben wollen (beispielsweise <systemitem class="username">root</systemitem> und alle Konten mit der UID 0 (=Superuser).</para> <note><para>Stellen Sie sicher, dass @@ -1975,10 +1927,10 @@ nis_client_enable="YES"</programlisting> das nicht über NIS importiert wird, in Ihrer <filename>/etc/master.passwd</filename> behalten. Dieser Benutzer sollte außerdem ein Mitglied der - Gruppe <groupname>wheel</groupname> sein. Wenn es + Gruppe <systemitem class="groupname">wheel</systemitem> sein. Wenn es mit NIS Probleme gibt, können Sie diesen Zugang verwenden, um sich anzumelden, - <username>root</username> zu werden und das Problem + <systemitem class="username">root</systemitem> zu werden und das Problem zu beheben.</para> </note> </step> @@ -2111,7 +2063,7 @@ nis_client_enable="YES"</programlisting> <secondary>Benutzer blockieren</secondary> </indexterm> - <para>In unserem Labor gibt es den Rechner <hostid>basie</hostid>, + <para>In unserem Labor gibt es den Rechner <systemitem>basie</systemitem>, der nur für Mitarbeiter der Fakultät bestimmt ist. Wir wollen diesen Rechner nicht aus der NIS-Domäne entfernen, obwohl <filename>passwd</filename> des @@ -2123,7 +2075,7 @@ nis_client_enable="YES"</programlisting> Anmeldung an einem bestimmten Rechner zu hindern, selbst wenn diese in der NIS-Datenbank vorhanden sind. Dazu müssen Sie lediglich an diesem Rechner den Eintrag - <literal>-<replaceable>Benutzername</replaceable></literal> an + <literal>-Benutzername</literal> an das Ende von <filename>/etc/master.passwd</filename> setzen, wobei <replaceable>Benutzername</replaceable> der zu blockierende Benutzername ist. Diese Änderung sollte @@ -2132,8 +2084,8 @@ nis_client_enable="YES"</programlisting> <filename>/etc/master.passwd</filename> auf Plausibilität überprüft und nach erfolgter Änderung die Passwortdatenbank automatisch aktualisiert. Um also den - Benutzer <username>bill</username> an der Anmeldung am Rechner - <hostid>basie</hostid> zu hindern, gehen wir wie folgt vor: + Benutzer <systemitem class="username">bill</systemitem> an der Anmeldung am Rechner + <systemitem>basie</systemitem> zu hindern, gehen wir wie folgt vor: </para> <screen>basie&prompt.root; <userinput>vipw</userinput> @@ -2164,18 +2116,14 @@ nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin basie&prompt.root;</screen> </sect2> - <sect2 id="netgroups"> - <sect2info> + <sect2 xml:id="netgroups"> + <info><title>Netzgruppen verwenden</title> <authorgroup> - <author> - <firstname>Udo</firstname> - <surname>Erdelhoff</surname> - <contrib>Beigetragen von </contrib> - </author> + <author><personname><firstname>Udo</firstname><surname>Erdelhoff</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> - </sect2info> + </info> - <title>Netzgruppen verwenden</title> + <indexterm><primary>Netzgruppen</primary></indexterm> @@ -2223,27 +2171,27 @@ basie&prompt.root;</screen> <tbody> <row> - <entry><username>alpha</username>, - <username>beta</username></entry> + <entry><systemitem class="username">alpha</systemitem>, + <systemitem class="username">beta</systemitem></entry> <entry>Beschäftigte der IT-Abteilung</entry> </row> <row> - <entry><username>charlie</username>, - <username>delta</username></entry> + <entry><systemitem class="username">charlie</systemitem>, + <systemitem class="username">delta</systemitem></entry> <entry>Die neuen Lehrlinge der IT-Abteilung</entry> </row> <row> - <entry><username>echo</username>, - <username>foxtrott</username>, - <username>golf</username>, ...</entry> + <entry><systemitem class="username">echo</systemitem>, + <systemitem class="username">foxtrott</systemitem>, + <systemitem class="username">golf</systemitem>, ...</entry> <entry>Normale Mitarbeiter</entry> </row> <row> - <entry><username>able</username>, - <username>baker</username>, ...</entry> + <entry><systemitem class="username">able</systemitem>, + <systemitem class="username">baker</systemitem>, ...</entry> <entry>Externe Mitarbeiter</entry> </row> </tbody> @@ -2263,32 +2211,32 @@ basie&prompt.root;</screen> <row> <!-- Names taken from "Good Omens" by Neil Gaiman and Terry Pratchett. Many thanks for a brilliant book. --> - <entry><hostid>war</hostid>, <hostid>death</hostid>, - <hostid>famine</hostid>, <hostid>pollution</hostid></entry> + <entry><systemitem>war</systemitem>, <systemitem>death</systemitem>, + <systemitem>famine</systemitem>, <systemitem>pollution</systemitem></entry> <entry>Ihre wichtigsten Server. Nur IT-Fachleute dürfen sich an diesen Rechnern anmelden.</entry> </row> <row> <!-- gluttony was omitted because it was too fat --> - <entry><hostid>pride</hostid>, <hostid>greed</hostid>, - <hostid>envy</hostid>, <hostid>wrath</hostid>, - <hostid>lust</hostid>, <hostid>sloth</hostid></entry> + <entry><systemitem>pride</systemitem>, <systemitem>greed</systemitem>, + <systemitem>envy</systemitem>, <systemitem>wrath</systemitem>, + <systemitem>lust</systemitem>, <systemitem>sloth</systemitem></entry> <entry>Weniger wichtige Server. Alle Mitarbeiter der IT-Abteilung dürfen sich auf diesen Rechnern anmelden.</entry> </row> <row> - <entry><hostid>one</hostid>, <hostid>two</hostid>, - <hostid>three</hostid>, <hostid>four</hostid>, ...</entry> + <entry><systemitem>one</systemitem>, <systemitem>two</systemitem>, + <systemitem>three</systemitem>, <systemitem>four</systemitem>, ...</entry> <entry>Gewöhnliche Arbeitsrechner. Nur die <emphasis>wirklichen</emphasis> Mitarbeiter dürfen diese Rechner verwenden.</entry> </row> <row> - <entry><hostid>trashcan</hostid></entry> + <entry><systemitem>trashcan</systemitem></entry> <entry>Ein sehr alter Rechner ohne kritische Daten. Sogar externe Mitarbeiter dürfen diesen Rechner verwenden.</entry> @@ -2428,7 +2376,7 @@ ellington&prompt.user; <userinput>ypcat -k netgroup.byuser</userinput></screen> Netzgruppen nach Benutzern sortiert aus.</para> <para>Die Einrichtung der Clients ist einfach. Sie müssen - lediglich auf dem Server <hostid>war</hostid> + lediglich auf dem Server <systemitem>war</systemitem> &man.vipw.8; aufrufen und die Zeile</para> <programlisting>+:::::::::</programlisting> @@ -2441,14 +2389,14 @@ ellington&prompt.user; <userinput>ypcat -k netgroup.byuser</userinput></screen> <para>Ab sofort werden nur noch die Daten der in der Netzgruppe <literal>IT_EMP</literal> vorhandenen Benutzer in die - Passwortdatenbank von <hostid>war</hostid> importiert. + Passwortdatenbank von <systemitem>war</systemitem> importiert. Nur diese Benutzer dürfen sich am Server anmelden.</para> <para>Unglücklicherweise gilt diese Einschränkung auch für die <literal>~</literal>-Funktion der Shell und für alle Routinen, die auf Benutzernamen und numerische Benutzer-IDs zugreifen. Oder anders formuliert, - <command>cd ~<replaceable>user</replaceable></command> ist nicht + <command>cd ~user</command> ist nicht möglich, <command>ls -l</command> zeigt die numerische Benutzer-ID statt dem Benutzernamen und <command>find . -user joe -print</command> erzeugt die @@ -2622,7 +2570,7 @@ TWO (,hotel,test-domain) NIS-Maps neu erzeugen. Wenn Sie diesen Punkt vergessen, kann sich der neue Benutzer <emphasis>nur</emphasis> am NIS-Masterserver anmelden. Wenn Sie also den neuen Benutzer - <username>jsmith</username> anlegen, gehen Sie + <systemitem class="username">jsmith</systemitem> anlegen, gehen Sie folgerndermassen vor:</para> <screen>&prompt.root; <userinput>pw useradd jsmith</userinput> @@ -2682,7 +2630,7 @@ TWO (,hotel,test-domain) die nur NIS v1 unterstützen.</para> </sect2> - <sect2 id="nis-server-is-client"> + <sect2 xml:id="nis-server-is-client"> <title>NIS-Server, die auch als NIS-Clients arbeiten</title> <para>Wenn Sie <application>ypserv</application> in einer @@ -2744,7 +2692,7 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</ <para>Wenn die Datei <filename>/etc/login.conf</filename> geändert wird, muss die Login-Capability Datenbank neu erstellt werden. Geben Sie dazu als - <username>root</username> den folgenden Befehl ein:</para> + <systemitem class="username">root</systemitem> den folgenden Befehl ein:</para> <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen> @@ -2778,18 +2726,14 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</ </sect2> </sect1> - <sect1 id="network-dhcp"> - <sect1info> + <sect1 xml:id="network-dhcp"> + <info><title>Automatische Netzwerkkonfiguration mit DHCP</title> <authorgroup> - <author> - <firstname>Greg</firstname> - <surname>Sutter</surname> - <contrib>Geschrieben von </contrib> - </author> + <author><personname><firstname>Greg</firstname><surname>Sutter</surname></personname><contrib>Geschrieben von </contrib></author> </authorgroup> - </sect1info> + </info> - <title>Automatische Netzwerkkonfiguration mit DHCP</title> + <sect2> <title>Was ist DHCP?</title> @@ -2823,7 +2767,7 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</ Serverseite des DHCP-Systems von ISC. Das Clientprogramm <command>dhclient</command> ist in FreeBSD integriert, das Serverprogramm kann über den Port - <filename role="package">net/isc-dhcp42-server</filename> + <package>net/isc-dhcp42-server</package> installiert werden. Weiter Informationen finden Sie in &man.dhclient.8;, &man.dhcp-options.5; sowie &man.dhclient.conf.5;.</para> @@ -2883,7 +2827,7 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</ <itemizedlist> <listitem> - <para>Stellen Sie sicher, dass <devicename>bpf</devicename> in + <para>Stellen Sie sicher, dass <filename>bpf</filename> in Ihren Kernel kompiliert ist. Dazu fügen Sie die Zeile <literal>device bpf</literal> in Ihre Kernelkonfigurationsdatei ein und erzeugen einen @@ -2891,7 +2835,7 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</ finden Sie in <xref linkend="kernelconfig"/> des Handbuchs. </para> - <para>Das Gerät <devicename>bpf</devicename> ist im + <para>Das Gerät <filename>bpf</filename> ist im <filename>GENERIC</filename>-Kernel bereits enthalten. Für die Nutzung von DHCP muss also kein angepasster Kernel erzeugt werden.</para> @@ -2899,13 +2843,13 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</ <note> <para>Wenn Sie um die Sicherheit Ihres Systems besorgt sind, sollten Sie wissen, dass - <devicename>bpf</devicename> auch zur Ausführung + <filename>bpf</filename> auch zur Ausführung von Paketsniffern erforderlich ist (obwohl diese dennoch - als <username>root</username> ausgeführt werden - müssen). <devicename>bpf</devicename> + als <systemitem class="username">root</systemitem> ausgeführt werden + müssen). <filename>bpf</filename> <emphasis>muss</emphasis> vorhanden sein, damit DHCP funktioniert. Sind Sie sehr sicherheitsbewusst, sollten - Sie <devicename>bpf</devicename> aus Ihrem Kernel + Sie <filename>bpf</filename> aus Ihrem Kernel entfernen, wenn Sie DHCP nicht verwenden.</para> </note> </listitem> @@ -2946,8 +2890,7 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</ <note> <para>Ersetzen Sie <replaceable>fxp0</replaceable>, das in diesen Beispielen verwendet wurde, durch den Namen Ihrer - Netzwerkschnittstelle, so wie es in <xref - linkend="config-network-setup"/> beschrieben ist.</para> + Netzwerkschnittstelle, so wie es in <xref linkend="config-network-setup"/> beschrieben ist.</para> </note> <para>Wenn Sie <command>dhclient</command> an einem anderen @@ -2968,7 +2911,7 @@ dhclient_flags=""</programlisting> <para>Der DHCP-Server <application>dhcpd</application> ist als Teil des Ports - <filename role="package">net/isc-dhcp42-server</filename> + <package>net/isc-dhcp42-server</package> verfügbar. Dieser Port enthält die komplette ISC-DHCP-Distribution, inklusive der Dokumentation.</para> </sect2> @@ -3025,13 +2968,13 @@ dhclient_flags=""</programlisting> <title>Weitere Informationen</title> <para>Das DHCP-Protokoll wird vollständig im - <ulink url="http://www.freesoft.org/CIE/RFC/2131/">RFC 2131</ulink> + <link xlink:href="http://www.freesoft.org/CIE/RFC/2131/">RFC 2131</link> beschrieben. Eine weitere, lehrreiche Informationsquelle existiert unter - <ulink url="http://www.dhcp.org/"></ulink>.</para> + <uri xlink:href="http://www.dhcp.org/">http://www.dhcp.org/</uri>.</para> </sect2> - <sect2 id="network-dhcp-server"> + <sect2 xml:id="network-dhcp-server"> <title>Einen DHCP-Server installieren und einrichten</title> <sect3> @@ -3044,7 +2987,7 @@ dhclient_flags=""</programlisting> <para>Der DHCP-Server ist nicht im Basissystem von FreeBSD enthalten, daher müssen Sie als Erstes den Port - <filename role="package">net/isc-dhcp42-server</filename> + <package>net/isc-dhcp42-server</package> installieren. Lesen Sie <xref linkend="ports"/>, wenn Sie weitere Informationen zur Ports-Sammlung benötigen. </para> @@ -3065,7 +3008,7 @@ dhclient_flags=""</programlisting> Kernel. Die Kernelkonfiguration wird in <xref linkend="kernelconfig"/> beschrieben.</para> - <para>Das Gerät <devicename>bpf</devicename> ist im + <para>Das Gerät <filename>bpf</filename> ist im <filename>GENERIC</filename>-Kernel bereits enthalten. Für die Nutzung von DHCP muss also kein angepasster Kernel erzeugt werden.</para> @@ -3073,18 +3016,18 @@ dhclient_flags=""</programlisting> <note> <para>Wenn Sie um die Sicherheit Ihres Systems besorgt sind, sollten Sie wissen, dass - <devicename>bpf</devicename> auch zur Ausführung + <filename>bpf</filename> auch zur Ausführung von Paketsniffern erforderlich ist (obwohl diese dennoch - als <username>root</username> ausgeführt werden - müssen). <devicename>bpf</devicename> + als <systemitem class="username">root</systemitem> ausgeführt werden + müssen). <filename>bpf</filename> <emphasis>muss</emphasis> vorhanden sein, damit DHCP funktioniert. Sind Sie sehr sicherheitsbewusst, sollten - Sie <devicename>bpf</devicename> aus Ihrem Kernel + Sie <filename>bpf</filename> aus Ihrem Kernel entfernen, wenn Sie DHCP nicht verwenden.</para> </note> <para>Danach müssen Sie die vom Port - <filename role="package">net/isc-dhcp42-server</filename> + <package>net/isc-dhcp42-server</package> erzeugte Vorlage für <filename>dhcpd.conf</filename> anpassen. Die bei der Installation erzeugte Datei <filename>/usr/local/etc/dhcpd.conf.sample</filename> @@ -3105,22 +3048,22 @@ dhclient_flags=""</programlisting> zu Subnetzen und Rechnern und lässt sich am besten an einem Beispiel erklären:</para> - <programlisting>option domain-name "example.com";<co id="domain-name"/> -option domain-name-servers 192.168.4.100;<co id="domain-name-servers"/> -option subnet-mask 255.255.255.0;<co id="subnet-mask"/> + <programlisting>option domain-name "example.com";<co xml:id="domain-name"/> +option domain-name-servers 192.168.4.100;<co xml:id="domain-name-servers"/> +option subnet-mask 255.255.255.0;<co xml:id="subnet-mask"/> -default-lease-time 3600;<co id="default-lease-time"/> -max-lease-time 86400;<co id="max-lease-time"/> -ddns-update-style none;<co id="ddns-update-style"/> +default-lease-time 3600;<co xml:id="default-lease-time"/> +max-lease-time 86400;<co xml:id="max-lease-time"/> +ddns-update-style none;<co xml:id="ddns-update-style"/> subnet 192.168.4.0 netmask 255.255.255.0 { - range 192.168.4.129 192.168.4.254;<co id="range"/> - option routers 192.168.4.1;<co id="routers"/> + range 192.168.4.129 192.168.4.254;<co xml:id="range"/> + option routers 192.168.4.1;<co xml:id="routers"/> } host mailhost { - hardware ethernet 02:03:04:05:06:07;<co id="hardware"/> - fixed-address mailhost.example.com;<co id="fixed-address"/> + hardware ethernet 02:03:04:05:06:07;<co xml:id="hardware"/> + fixed-address mailhost.example.com;<co xml:id="fixed-address"/> }</programlisting> <calloutlist> @@ -3274,7 +3217,7 @@ dhcpd_ifaces="dc0"</programlisting> eine Anfrage eines Clients an einen DHCP-Server in einem separaten Netzwerk weiterleitet. Wenn Sie diese Funktion benötigen, müssen Sie den Port - <filename role="package">net/isc-dhcp42-relay</filename> + <package>net/isc-dhcp42-relay</package> installieren. Weitere Informationen zu diesem Thema finden Sie in &man.dhcrelay.8;.</para> </listitem> @@ -3283,28 +3226,18 @@ dhcpd_ifaces="dc0"</programlisting> </sect2> </sect1> - <sect1 id="network-dns"> - <sect1info> + <sect1 xml:id="network-dns"> + <info><title><acronym>DNS</acronym> – Domain Name Service</title> <authorgroup> - <author> - <firstname>Chern</firstname> - <surname>Lee</surname> - <contrib>Beigetragen von </contrib> - </author> - - <author> - <firstname>Tom</firstname> - <surname>Rhodes</surname> - </author> - - <author> - <firstname>Daniel</firstname> - <surname>Gerzo</surname> - </author> + <author><personname><firstname>Chern</firstname><surname>Lee</surname></personname><contrib>Beigetragen von </contrib></author> + + <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname></author> + + <author><personname><firstname>Daniel</firstname><surname>Gerzo</surname></personname></author> </authorgroup> - </sect1info> + </info> - <title><acronym>DNS</acronym> – Domain Name Service</title> + <sect2> <title>Überblick</title> @@ -3315,10 +3248,9 @@ dhcpd_ifaces="dc0"</programlisting> IP-Adressen zuständige Protokoll. &os; verwendet dazu BIND (Berkeley Internet Name Domain), die am häufigsten verwendete Implementierung von <acronym>DNS</acronym>). - Eine Anfrage nach <hostid - role="fqdn">www.FreeBSD.org</hostid> gibt die + Eine Anfrage nach <systemitem class="fqdomainname">www.FreeBSD.org</systemitem> gibt die <acronym>IP</acronym>-Adresse des &os;-Webservers, eine Anfrage - nach <hostid role="fqdn">ftp.FreeBSD.org</hostid> die + nach <systemitem class="fqdomainname">ftp.FreeBSD.org</systemitem> die <acronym>IP</acronym>-Adresse des entsprechenden <acronym>FTP-Servers</acronym> zurück. Der umgekehrte Weg ist ebenso möglich, eine <acronym>IP</acronym>-Adresse @@ -3342,7 +3274,7 @@ dhcpd_ifaces="dc0"</programlisting> speichern und untereinander abgleichen.</para> <para>Derzeit wird BIND vom Internet Systems Consortium - (<ulink url="https://www.isc.org/"></ulink>) verwaltet.</para> + (<uri xlink:href="https://www.isc.org/">https://www.isc.org/</uri>) verwaltet.</para> </sect2> <sect2> @@ -3436,32 +3368,31 @@ dhcpd_ifaces="dc0"</programlisting> <itemizedlist> <listitem> <para>Innerhalb der Dokumentation wird die Root-Zone in der - Regel mit <hostid>.</hostid> bezeichnet.</para> + Regel mit <systemitem>.</systemitem> bezeichnet.</para> </listitem> <listitem> - <para><hostid>org.</hostid> ist eine Top level Domain + <para><systemitem>org.</systemitem> ist eine Top level Domain (<acronym>TLD</acronym>) innerhalb der Root-Zone.</para> </listitem> <listitem> - <para><hostid role="domainname">example.org.</hostid> + <para><systemitem class="fqdomainname">example.org.</systemitem> ist eine Zone innerhalb der - <hostid>org.</hostid>-<acronym>TLD</acronym>.</para> + <systemitem>org.</systemitem>-<acronym>TLD</acronym>.</para> </listitem> <listitem> - <para><hostid>1.168.192.in-addr.arpa.</hostid> ist die Zone mit - allen IP-Adressen des <hostid - role="domainname">192.168.1.*</hostid>-IP-Bereichs.</para> + <para><systemitem>1.168.192.in-addr.arpa.</systemitem> ist die Zone mit + allen IP-Adressen des <systemitem class="fqdomainname">192.168.1.*</systemitem>-IP-Bereichs.</para> </listitem> </itemizedlist> <para>Wie man an diesen Beispielen erkennen kann, befindet sich der spezifischere Teil eines Rechnernamens auf der linken Seite - der Adresse. <hostid role="domainname">example.org.</hostid> - beschreibt einen Rechner also genauer als <hostid>org.</hostid>, - während <hostid>org.</hostid> genauer als die Root-Zone + der Adresse. <systemitem class="fqdomainname">example.org.</systemitem> + beschreibt einen Rechner also genauer als <systemitem>org.</systemitem>, + während <systemitem>org.</systemitem> genauer als die Root-Zone ist. Jeder Teil des Rechnernamens hat Ähnlichkeiten mit einem Dateisystem, in dem etwa <filename>/dev</filename> dem Wurzelverzeichnis untergeordnet ist.</para> @@ -3485,7 +3416,7 @@ dhcpd_ifaces="dc0"</programlisting> <listitem> <para>eine Domain, beispielsweise - <hostid role="domainname">example.org</hostid>, registriert + <systemitem class="fqdomainname">example.org</systemitem>, registriert wird, und den zu dieser Domain gehörenden Rechnern <acronym>IP</acronym>-Adressen zugewiesen werden müssen.</para> @@ -3514,7 +3445,7 @@ dhcpd_ifaces="dc0"</programlisting> </listitem> </itemizedlist> - <para>Wird nach <hostid role="fqdn">www.FreeBSD.org</hostid> + <para>Wird nach <systemitem class="fqdomainname">www.FreeBSD.org</systemitem> gesucht, leitet der Resolver diese Anfrage an den Nameserver des ISPs weiter und nimmt danach das Ergebnis der Abfrage entgegen. Existiert ein lokaler, zwischenspeichernder @@ -3555,7 +3486,7 @@ dhcpd_ifaces="dc0"</programlisting> </row> <row> - <entry><filename class="directory">/etc/namedb</filename></entry> + <entry><filename>/etc/namedb</filename></entry> <entry>Das Verzeichnis, in dem sich die Zoneninformationen für BIND befinden.</entry> @@ -3573,11 +3504,8 @@ dhcpd_ifaces="dc0"</programlisting> <para>Je nachdem, wie eine Zone auf dem Server konfiguriert wurde, finden sich die zur Zone gehörendenden Dateien in den - Unterverzeichnissen <filename - class="directory">master</filename>, <filename - class="directory">slave</filename>, oder <filename - class="directory">dynamic</filename> des Verzeichnisses - <filename class="directory">/etc/namedb</filename>. Diese + Unterverzeichnissen <filename>master</filename>, <filename>slave</filename>, oder <filename>dynamic</filename> des Verzeichnisses + <filename>/etc/namedb</filename>. Diese Dateien enthalten die <acronym>DNS</acronym>-Informationen, die der Nameserver für die Beantwortung von Anfragen benötigt.</para> @@ -3613,11 +3541,10 @@ dhcpd_ifaces="dc0"</programlisting> beschrieben werden können. Wollen Sie die Startoptionen von <application>named</application> unter &os; anpassen, sollten Sie sich die - <literal>named_<replaceable>*</replaceable></literal>-Flags in der + <literal>named_*</literal>-Flags in der Datei <filename>/etc/defaults/rc.conf</filename> sowie die Manualpage zu &man.rc.conf.5; näher ansehen. Zusätzliche - Informationen bietet Ihnen auch der Abschnitt <xref - linkend="configtuning-rcd"/> des Handbuchs.</para> + Informationen bietet Ihnen auch der Abschnitt <xref linkend="configtuning-rcd"/> des Handbuchs.</para> </sect2> <sect2> @@ -3630,7 +3557,7 @@ dhcpd_ifaces="dc0"</programlisting> <para>Die Konfigurationsdateien von <application>named</application> finden sich unter - <filename class="directory">/etc/namedb</filename> und müssen + <filename>/etc/namedb</filename> und müssen in der Regel an Ihre Bedürfnisse angepasst werden. Es sei denn, Sie benötigen nur einen einfachen Resolver. Ein Großteil der Konfigurationsarbeiten erfolgt dabei in @@ -3707,7 +3634,7 @@ options { Geschwindigkeitssteigerung führen.</para> <warning> - <para><hostid role="ipaddr">127.0.0.1</hostid> funktioniert + <para><systemitem class="ipaddress">127.0.0.1</systemitem> funktioniert hier <emphasis>nicht</emphasis>. Ändern Sie diese Adresse in einen Nameserver Ihres Einwahlproviders.</para> </warning> @@ -3961,7 +3888,7 @@ zone "1.168.192.in-addr.arpa" { in <filename>named.conf</filename> erstellt werden.</para> <para>Ein einfacher Eintrag für eine Zone - <hostid role="domainname">example.org</hostid> könnte + <systemitem class="fqdomainname">example.org</systemitem> könnte beispielsweise so aussehen:</para> <programlisting>zone "example.org" { @@ -3999,7 +3926,7 @@ zone "1.168.192.in-addr.arpa" { <para>Die in der Datei <filename>/etc/namedb/master/example.org</filename> definierte Zonendatei für - <hostid role="domainname">example.org</hostid> könnte + <systemitem class="fqdomainname">example.org</systemitem> könnte etwa so aussehen:</para> <programlisting>$TTL 3600 ; 1 hour default TTL @@ -4036,7 +3963,7 @@ www IN CNAME example.org.</programlisting> sich alles ohne einen abschließenden <quote>.</quote> relativ auf den Ursprung bezieht. <literal>ns1</literal> steht daher beispielsweise für - <literal>ns1.<replaceable>example.org.</replaceable></literal>.</para> + <literal>ns1.example.org.</literal>.</para> <para>Eine Zonendatei hat folgenden Aufbau:</para> @@ -4105,7 +4032,7 @@ www IN CNAME example.org.</programlisting> <variablelist> <varlistentry> - <term><hostid role="domainname">example.org.</hostid></term> + <term><systemitem class="fqdomainname">example.org.</systemitem></term> <listitem><para>Der Name der Domäne und damit der Ursprung dieser Zonendatei.</para> @@ -4113,7 +4040,7 @@ www IN CNAME example.org.</programlisting> </varlistentry> <varlistentry> - <term><hostid role="fqdn">ns1.example.org.</hostid></term> + <term><systemitem class="fqdomainname">ns1.example.org.</systemitem></term> <listitem><para>Der primäre/autoritative Nameserver dieser Zone.</para> @@ -4163,27 +4090,27 @@ www IN CNAME example.org.</programlisting> mail IN A 192.168.1.5</programlisting> <para>Der Eintrag <literal>A</literal> bezieht sich auf - Rechnernamen. <hostid role="fqdn">ns1.example.org</hostid> - würde also zu <hostid role="ipaddr">192.168.1.2</hostid> + Rechnernamen. <systemitem class="fqdomainname">ns1.example.org</systemitem> + würde also zu <systemitem class="ipaddress">192.168.1.2</systemitem> aufgelöst werden.</para> <programlisting> IN A 192.168.1.1</programlisting> <para>Diese Zeile weist die IP-Adresse - <hostid role="ipaddr">192.168.1.1</hostid> dem aktuellen + <systemitem class="ipaddress">192.168.1.1</systemitem> dem aktuellen Ursprung, in unserem Fall also - <hostid role="domainname">example.org</hostid>, zu.</para> + <systemitem class="fqdomainname">example.org</systemitem>, zu.</para> <programlisting> www IN CNAME @</programlisting> <para>Der Eintrag für den kanonischen Namen wird dazu verwendet, Aliase für einen Rechner zu vergeben. Im - Beispiel ist <hostid>www</hostid> ein Alias für den + Beispiel ist <systemitem>www</systemitem> ein Alias für den <quote>Master</quote>-Rechner, dessen Name dem Domainnamen - <hostid role="domainname">example.org</hostid> (oder - <hostid role="ipaddr">192.168.1.1</hostid>) entspricht. + <systemitem class="fqdomainname">example.org</systemitem> (oder + <systemitem class="ipaddress">192.168.1.1</systemitem>) entspricht. CNAMEs können daher niemals gleichzeitig mit einem anderen Eintrag für denselben Hostname eingerichtet werden.</para> @@ -4197,13 +4124,13 @@ www IN CNAME example.org.</programlisting> <para>Die Option MX legt fest, welcher Mailserver für eintreffende Mails der Zone verantwortlich ist. - <hostid role="fqdn">mail.example.org</hostid> ist der + <systemitem class="fqdomainname">mail.example.org</systemitem> ist der Rechnername des Mailservers, der eine Priorität von 10 hat.</para> <para>Es können auch mehrere Mailserver mit verschiedener Priorität (10, 20, ...) vorhanden sein. Ein Mailserver, - der eine Mail an <hostid role="domainname">example.org</hostid> + der eine Mail an <systemitem class="fqdomainname">example.org</systemitem> verschicken will, verwendet zuerst den MX mit der höchsten Priorität (das heißt den mit der niedrigsten Prioritätsnummer), danach den mit der @@ -4258,29 +4185,24 @@ www IN CNAME example.org.</programlisting> </sect2> <sect2> - <title><acronym - role="Doman Name Security Extensions">DNSSEC</acronym></title> + <title><acronym role="Doman Name Security Extensions">DNSSEC</acronym></title> <indexterm> <primary>BIND</primary> <secondary>DNS security extensions</secondary> </indexterm> - <para>Domain Name System Security Extensions, oder kurz <acronym - role="Domain Name Security Extensions">DNSSEC</acronym>, ist eine + <para>Domain Name System Security Extensions, oder kurz <acronym role="Domain Name Security Extensions">DNSSEC</acronym>, ist eine Sammlung von Spezifikationen, um auflösende Nameserver von gefälschten <acronym>DNS</acronym>-Daten, wie beispielsweise vorgetäuschte <acronym>DNS</acronym>-Einträge, zu schützen. Durch die Verwendung von digitalen Signaturen kann ein Resolver die Integrität des Eintrages - überprüfen. Wichtig dabei ist, dass <acronym - role="Domain Name Security Extensions">DNSSEC</acronym> nur die + überprüfen. Wichtig dabei ist, dass <acronym role="Domain Name Security Extensions">DNSSEC</acronym> nur die Integrität über digital signierte Resource Records (<acronym role="Resource Record">RR</acronym>e) bereitstellt. Weder wird die Vertraulichkeit noch der Schutz vor falschen Annahmen des Endbenutzers sichergestellt. Dies bedeutet, dass es - Leute nicht davor schützen kann, zu <hostid - role="domainname">example.net</hostid> anstatt zu <hostid - role="domainname">example.com</hostid> zu gelangen. Das + Leute nicht davor schützen kann, zu <systemitem class="fqdomainname">example.net</systemitem> anstatt zu <systemitem class="fqdomainname">example.com</systemitem> zu gelangen. Das einzige, was <acronym>DNSSEC</acronym> tut, ist die Authentifizierung, dass die Daten während der Übertragung nicht verändert wurden. Die Sicherheit von @@ -4360,22 +4282,17 @@ www IN CNAME example.org.</programlisting> DNSKEY-Eintrag ist derjenige, der benötigt wird. Der Wert zeigt an, dass es sich um einen sicheren Einstiegspunkt (<acronym role="Secure Entry Point">SEP</acronym>), gemein - auch als Schlüsselsignierungsschlüssel (<acronym - role="Key Signing Key">KSK</acronym>) bekannt, handelt. Der + auch als Schlüsselsignierungsschlüssel (<acronym role="Key Signing Key">KSK</acronym>) bekannt, handelt. Der zweite Schüssel mit dem Wert 256 ist der untergeordnete Schlüssel, im allgemeinen auch als - Zonen-Signaturschlüssel (<acronym - role="Zone Signing Key">ZSK</acronym>) bezeichnet. Weitere - Schlüsselarten werden später in <xref - linkend="dns-dnssec-auth"/> erläutert.</para> + Zonen-Signaturschlüssel (<acronym role="Zone Signing Key">ZSK</acronym>) bezeichnet. Weitere + Schlüsselarten werden später in <xref linkend="dns-dnssec-auth"/> erläutert.</para> <para>Nun muss der Schlüssel verifiziert und so formatiert werden, dass <acronym>BIND</acronym> diesen verwenden kann. Um den Schlüssel zu verifizieren, erzeugen Sie einen - <acronym role="Delegation Signer">DS</acronym> <acronym - role="Resource Record">RR</acronym>-Satz. Erstellen Sie eine - Datei, welche die <acronym - role="Resource Record">RR</acronym>s enthält, + <acronym role="Delegation Signer">DS</acronym> <acronym role="Resource Record">RR</acronym>-Satz. Erstellen Sie eine + Datei, welche die <acronym role="Resource Record">RR</acronym>s enthält, mittels</para> <screen>&prompt.user; <userinput>dnssec-dsfromkey -f root-dnskey . > root.ds</userinput></screen> @@ -4388,13 +4305,11 @@ www IN CNAME example.org.</programlisting> . IN DS 19036 8 2 49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5</programlisting> <para>Der SHA-256 <acronym>RR</acronym> kann nun mit dem Abriss - in <ulink - url="https://data.iana.org/root-anchors/root-anchors.xml">https://data.iana.org/root-anchors/root-anchors.xml</ulink> verglichen werden. Um + in <link xlink:href="https://data.iana.org/root-anchors/root-anchors.xml">https://data.iana.org/root-anchors/root-anchors.xml</link> verglichen werden. Um absolut sicher zu sein, dass der Schlüssel nicht zusammen mit den <acronym>XML</acronym>-Daten verändert wurde, kann die Datei mittels der <acronym>PGP</acronym> - Signatur in <ulink - url="https://data.iana.org/root-anchors/root-anchors.asc">https://data.iana.org/root-anchors/root-anchors.asc</ulink> überprüft werden.</para> + Signatur in <link xlink:href="https://data.iana.org/root-anchors/root-anchors.asc">https://data.iana.org/root-anchors/root-anchors.asc</link> überprüft werden.</para> <para>Als nächstes muss der Schlüssel in das passende Format gebracht werden. Dies unterscheidet sich ein bisschen @@ -4457,7 +4372,7 @@ dnssec-validation yes;</programlisting> anzudeuten, dass die Daten authentisiert sind. Eine Anfrage wie</para> - <screen>&prompt.user; <userinput>dig @<replaceable>resolver</replaceable> +dnssec se ds </userinput></screen> + <screen>&prompt.user; <userinput>dig @resolver +dnssec se ds </userinput></screen> <para>sollte den <acronym>DS</acronym> <acronym>RR</acronym> für die <literal>.se</literal>-Zone zurückgeben. In @@ -4474,7 +4389,7 @@ dnssec-validation yes;</programlisting> </sect3> - <sect3 id="dns-dnssec-auth"> + <sect3 xml:id="dns-dnssec-auth"> <title>Autoritative <acronym>DNS</acronym>-Server Konfiguration</title> @@ -4485,37 +4400,28 @@ dnssec-validation yes;</programlisting> müssen. Es ist möglich, nur einen Schlüssel dazu zu verwenden. Die vorgeschlagene Methode ist jedoch, einen starken, gut geschützten - Schlüsselsignierungsschlüssel (<acronym - role="Key Signing Key">KSK</acronym>) einzusetzen, der nicht + Schlüsselsignierungsschlüssel (<acronym role="Key Signing Key">KSK</acronym>) einzusetzen, der nicht oft gewechselt wird und einen Zonensignierungsschlüssel (<acronym role="Zone Signing Key">ZSK</acronym>), der öfter ausgewechselt wird. Informationen zu - vorgeschlagenen Einsatzarten können in <ulink - url="http://tools.ietf.org/rfc/rfc4641.txt"><acronym>RFC</acronym> - 4641: <acronym>DNSSEC</acronym> Operational Practices</ulink> + vorgeschlagenen Einsatzarten können in <link xlink:href="http://tools.ietf.org/rfc/rfc4641.txt"><acronym>RFC</acronym> + 4641: <acronym>DNSSEC</acronym> Operational Practices</link> nachgelesen werden. Einsatzszenarien, welche die Root-Zone - betreffen, finden Sie in <ulink - url="http://www.root-dnssec.org/wp-content/uploads/2010/06/icann-dps-00.txt"><acronym>DNSSEC</acronym> Practice Statement for the Root Zone - <acronym>KSK</acronym> operator</ulink> sowie <ulink - url="http://www.root-dnssec.org/wp-content/uploads/2010/06/vrsn-dps-00.txt"><acronym>DNSSEC</acronym> Practice Statement for the Root Zone - <acronym>ZSK</acronym> operator</ulink>. Der <acronym - role="Key Signing Key">KSK</acronym> wird dazu verwendet, um + betreffen, finden Sie in <link xlink:href="http://www.root-dnssec.org/wp-content/uploads/2010/06/icann-dps-00.txt"><acronym>DNSSEC</acronym> Practice Statement for the Root Zone + <acronym>KSK</acronym> operator</link> sowie <link xlink:href="http://www.root-dnssec.org/wp-content/uploads/2010/06/vrsn-dps-00.txt"><acronym>DNSSEC</acronym> Practice Statement for the Root Zone + <acronym>ZSK</acronym> operator</link>. Der <acronym role="Key Signing Key">KSK</acronym> wird dazu verwendet, um eine Kette von Autorität für die Daten, die diese Validierung benötigen, zu erschaffen und wird als solche - auch als sicherer Einstiegspunkt (<acronym - role="Secure Entry Point">SEP</acronym>)-Schlüssel + auch als sicherer Einstiegspunkt (<acronym role="Secure Entry Point">SEP</acronym>)-Schlüssel bezeichnet. Ein Nachrichtenabriss dieses Schlüssels, - der auch Delegation Signer (<acronym - role="Delegation Signer">DS</acronym>)-Eintrag genannt wird, + der auch Delegation Signer (<acronym role="Delegation Signer">DS</acronym>)-Eintrag genannt wird, muss in der Elternzone veröffentlicht werden, um die Vertrauenskette herzustellen. Wie dies erreicht wird, - hängt von dem Besitzer der Elternzone ab. Der <acronym - role="Zone Signing Key">ZSK</acronym> wird verwendet, um die + hängt von dem Besitzer der Elternzone ab. Der <acronym role="Zone Signing Key">ZSK</acronym> wird verwendet, um die Zone zu signieren und muss nur dort öffentlich zugänglich gemacht werden.</para> - <para>Um <acronym>DNSSEC</acronym> für die <hostid - role="domainname">example.com</hostid>-Zone, welche in den + <para>Um <acronym>DNSSEC</acronym> für die <systemitem class="fqdomainname">example.com</systemitem>-Zone, welche in den vorherigen Beispielen verwendet wird, zu aktivieren, muss als erster Schritt <application>dnssec-keygen</application> benutzt werden, um das <acronym>KSK</acronym> und @@ -4524,8 +4430,7 @@ dnssec-validation yes;</programlisting> kryptographische Algorithmen nutzen. Es wird empfohlen, RSA/SHA256 für die Schlüssel zu nutzen. Eine Schlüssellänge von 2048 Bits sollte genügen. - Um den <acronym>KSK</acronym> für <hostid - role="domainname">example.com</hostid> zu generieren, geben + Um den <acronym>KSK</acronym> für <systemitem class="fqdomainname">example.com</systemitem> zu generieren, geben Sie</para> <screen>&prompt.user; <userinput>dnssec-keygen -f KSK -a RSASHA256 -b 2048 -n ZONE example.com</userinput></screen> @@ -4566,8 +4471,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> <acronym>BIND</acronym> an, die signierte Zonendatei zu benutzen. Um eine Zone zu signieren, wird <application>dnssec-signzone</application> eingesetzt. Der - Befehl, um eine Zone <hostid - role="domainname">example.com</hostid> zu signieren, die in + Befehl, um eine Zone <systemitem class="fqdomainname">example.com</systemitem> zu signieren, die in <filename>example.com.db</filename> liegt, sollte wie folgt aussehen:</para> @@ -4587,8 +4491,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> Zonendatei mit allen signierten <acronym>RR</acronym>s. Diese Ausgabe wird in einer Datei mit der Endung <literal>.signed</literal> abgelegt, wie beispielsweise - <filename>example.com.db.signed</filename>. Die <acronym - role="Delegation Signer">DS</acronym>-Einträge werden + <filename>example.com.db.signed</filename>. Die <acronym role="Delegation Signer">DS</acronym>-Einträge werden ebenfalls in eine separate Datei <filename>dsset-example.com</filename> geschrieben. Um diese signierte Zone zu verwenden, ändern Sie die @@ -4617,9 +4520,8 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> <acronym>DNS</acronym>-Hierarchie propagiert wurde. Für weitere Informationen bezüglich Schlüsselübergabe und andere - <acronym>DNSSEC</acronym>-Einsatzszenarien lesen Sie <ulink - url="http://www.ietf.org/rfc/rfc4641.txt"><acronym>RFC</acronym> - 4641: <acronym>DNSSEC</acronym> Operational practices</ulink>.</para> + <acronym>DNSSEC</acronym>-Einsatzszenarien lesen Sie <link xlink:href="http://www.ietf.org/rfc/rfc4641.txt"><acronym>RFC</acronym> + 4641: <acronym>DNSSEC</acronym> Operational practices</link>.</para> </sect3> <sect3> @@ -4644,8 +4546,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> Zonen mit Schlüsseln im Key Repository zu verwenden, indem die Option <option>sign</option> eingesetzt wird. Um <acronym>BIND</acronym> anzuweisen, diese automatische - Signierung und Zonenaktualisierung für <hostid - role="domainname">example.com</hostid> zu nutzen, fügen + Signierung und Zonenaktualisierung für <systemitem class="fqdomainname">example.com</systemitem> zu nutzen, fügen Sie die folgenden Zeilen zur <filename>named.conf</filename> hinzu:</para> @@ -4687,7 +4588,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> können.</para> <para>Es ist daher eine gute Idee, die Sicherheitshinweise von - <ulink url="http://www.cert.org/">CERT</ulink> zu lesen sowie + <link xlink:href="http://www.cert.org/">CERT</link> zu lesen sowie die Mailingliste &a.security-notifications; zu abonnieren, um sich über Sicherheitsprobleme im Zusammenhang mit dem Internet und FreeBSD zu informieren.</para> @@ -4699,7 +4600,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> </tip> </sect2> - <sect2 id="dns-read"> + <sect2 xml:id="dns-read"> <title>Weitere Informationsquellen</title> <para>Hilfeseiten zu BIND/<application>named</application>: @@ -4708,89 +4609,81 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> <itemizedlist> <listitem> - <para><ulink - url="https://www.isc.org/software/bind">Offizielle ISC-Seite - zu BIND</ulink></para> + <para><link xlink:href="https://www.isc.org/software/bind">Offizielle ISC-Seite + zu BIND</link></para> </listitem> <listitem> - <para><ulink - url="https://www.isc.org/software/guild">Offizielles Forum zu - ISC- BIND</ulink></para> + <para><link xlink:href="https://www.isc.org/software/guild">Offizielles Forum zu + ISC- BIND</link></para> </listitem> <listitem> - <para><ulink url="http://www.oreilly.com/catalog/dns5/">O'Reilly - DNS and BIND 5th Edition</ulink></para> + <para><link xlink:href="http://www.oreilly.com/catalog/dns5/">O'Reilly + DNS and BIND 5th Edition</link></para> </listitem> <listitem> - <para><ulink - url="http://www.root-dnssec.org/documentation/">Root - <acronym>DNSSEC</acronym></ulink></para> + <para><link xlink:href="http://www.root-dnssec.org/documentation/">Root + <acronym>DNSSEC</acronym></link></para> </listitem> <listitem> - <para><ulink - url="http://data.iana.org/root-anchors/draft-icann-dnssec-trust-anchor.html"> + <para><link xlink:href="http://data.iana.org/root-anchors/draft-icann-dnssec-trust-anchor.html"> <acronym>DNSSEC</acronym> Vertrauensanker-Publikation für - die Root-Zone</ulink></para> + die Root-Zone</link></para> </listitem> <listitem> - <para><ulink url="http://tools.ietf.org/html/rfc1034">RFC1034 - - Domain Names - Concepts and Facilities</ulink></para> + <para><link xlink:href="http://tools.ietf.org/html/rfc1034">RFC1034 + - Domain Names - Concepts and Facilities</link></para> </listitem> <listitem> - <para><ulink url="http://tools.ietf.org/html/rfc1035">RFC1035 + <para><link xlink:href="http://tools.ietf.org/html/rfc1035">RFC1035 - Domain Names - Implementation and - Specification</ulink></para> + Specification</link></para> </listitem> <listitem> - <para><ulink url="http://tools.ietf.org/html/rfc4033">RFC4033 - - DNS Security Introduction and Requirements</ulink></para> + <para><link xlink:href="http://tools.ietf.org/html/rfc4033">RFC4033 + - DNS Security Introduction and Requirements</link></para> </listitem> <listitem> - <para><ulink url="http://tools.ietf.org/html/rfc4034">RFC4034 + <para><link xlink:href="http://tools.ietf.org/html/rfc4034">RFC4034 - Resource Records for the DNS Security - Extensions</ulink></para> + Extensions</link></para> </listitem> <listitem> - <para><ulink url="http://tools.ietf.org/html/rfc4035">RFC4035 + <para><link xlink:href="http://tools.ietf.org/html/rfc4035">RFC4035 - Protocol Modifications for the DNS Security - Extensions</ulink></para> + Extensions</link></para> </listitem> <listitem> - <para><ulink url="http://tools.ietf.org/html/rfc4641">RFC4641 - - DNSSEC Operational Practices</ulink></para> + <para><link xlink:href="http://tools.ietf.org/html/rfc4641">RFC4641 + - DNSSEC Operational Practices</link></para> </listitem> <listitem> - <para><ulink url="http://tools.ietf.org/html/rfc5011">RFC 5011 + <para><link xlink:href="http://tools.ietf.org/html/rfc5011">RFC 5011 - Automated Updates of DNS Security (<acronym>DNSSEC</acronym>) - Trust Anchors</ulink></para> + Trust Anchors</link></para> </listitem> </itemizedlist> </sect2> </sect1> - <sect1 id="network-apache"> - <sect1info> + <sect1 xml:id="network-apache"> + <info><title>Der Apache HTTP-Server</title> <authorgroup> - <author> - <firstname>Murray</firstname> - <surname>Stokely</surname> - <contrib>Beigetragen von </contrib> - </author> + <author><personname><firstname>Murray</firstname><surname>Stokely</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> - </sect1info> + </info> - <title>Der Apache HTTP-Server</title> + <indexterm> <primary>Webserver</primary> @@ -4810,8 +4703,8 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> Installationsmedium vorhanden sein. Wenn Sie den <application>Apache</application> noch nicht installiert haben, können Sie dies jederzeit über den Port - <filename role="package">www/apache13</filename> oder - <filename role="package">www/apache22</filename> nachholen.</para> + <package>www/apache13</package> oder + <package>www/apache22</package> nachholen.</para> <para>Nachdem der <application>Apache</application> erfolgreich installiert wurde, muss er noch konfiguriert werden.</para> @@ -4823,7 +4716,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> Verbesserungen mit sich, wird hier aber nicht beschrieben. Sollten Sie an <application>Apache</application> 2.X interessiert sein, informieren Sie sich bitte auf - <ulink url="http://httpd.apache.org/"></ulink>.</para></note> + <uri xlink:href="http://httpd.apache.org/">http://httpd.apache.org/</uri>.</para></note> </sect2> @@ -4851,11 +4744,11 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> <para>Legt das Standardwurzelverzeichnis für die <application>Apache</application>-Installation fest. Binärdateien werden in die Verzeichnisse - <filename class="directory">bin</filename> und - <filename class="directory">sbin</filename> unterhalb des + <filename>bin</filename> und + <filename>sbin</filename> unterhalb des Serverwurzelverzeichnisses installiert, während sich Konfigurationsdateien im Verzeichnis - <filename class="directory">etc/apache</filename> + <filename>etc/apache</filename> befinden.</para> </listitem> </varlistentry> @@ -4879,7 +4772,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key ; ZSK</programlisting> können Sie einen Rechnernamen festlegen, den Ihr Server an die Clients sendet, wenn sich dieser von tatsächlichen Rechnernamen unterscheidet (sie - könnten etwa <hostid>www</hostid> statt des richtigen + könnten etwa <systemitem>www</systemitem> statt des richtigen Rechnernamens verwenden).</para> </listitem> </varlistentry> @@ -4996,9 +4889,9 @@ Log file format --> <programlisting>NameVirtualHost *</programlisting> <para>Wenn Ihr Webserver - <hostid role="fqdn">www.domain.tld</hostid> heißt und Sie die + <systemitem class="fqdomainname">www.domain.tld</systemitem> heißt und Sie die virtuelle Domain - <hostid role="fqdn">www.someotherdomain.tld</hostid> einrichten + <systemitem class="fqdomainname">www.someotherdomain.tld</systemitem> einrichten wollen, ergänzen Sie <filename>httpd.conf</filename> um folgende Einträge:</para> @@ -5018,8 +4911,7 @@ DocumentRoot /www/someotherdomain.tld <para>Ausführliche Informationen zum Einrichten von virtuellen Domains finden Sie in der offiziellen <application>Apache</application>-Dokumentation unter - <ulink - url="http://httpd.apache.org/docs/vhosts/"></ulink>.</para> + <uri xlink:href="http://httpd.apache.org/docs/vhosts/">http://httpd.apache.org/docs/vhosts/</uri>.</para> </sect2> @@ -5062,14 +4954,13 @@ DocumentRoot /www/someotherdomain.tld <para>Wenn Sie den <application>Apache</application> 1.3.X noch nicht installiert haben, können Sie über den - Port <filename - role="package">www/apache13-modssl</filename> eine + Port <package>www/apache13-modssl</package> eine <application>Apache</application>-Version installieren, in die <application>mod_ssl</application> als Modul einkompiliert wurde. Bevorzugen Sie den <application>Apache</application> 2.X, installieren Sie stattdessen den Port - <filename role="package">www/apache22</filename>, bei dem die + <package>www/apache22</package>, bei dem die SSL-Unterstützung bereits in der Voreinstellung aktiviert ist.</para> @@ -5134,7 +5025,7 @@ DocumentRoot /www/someotherdomain.tld der alle Abhängigkeiten mit sinnvollen Optionen konfiguriert und installiert.</para> - <example id="network-www-django-install"> + <example xml:id="network-www-django-install"> <title>Django mit Apache2, mod_python3, und PostgreSQL installieren</title> @@ -5147,7 +5038,7 @@ DocumentRoot /www/someotherdomain.tld der eingebettete Python-Interpreter spezifische URLs Ihrer Seiten aufruft.</para> - <example id="network-www-django-apache-config"> + <example xml:id="network-www-django-apache-config"> <title>Apache-Konfiguration für Django/mod_python</title> <para>Sie müssen die Apache-Konfigurationsdatei @@ -5208,27 +5099,22 @@ DocumentRoot /www/someotherdomain.tld <application>mod_perl</application> 2.0 nur mit <application>Apache</application> 2.X zusammenarbeitet. <application>mod_perl</application> 1.0 kann über - den Port <filename role="package">www/mod_perl</filename>, + den Port <package>www/mod_perl</package>, eine statisch kompilierte Version hingegen über den - Port <filename role="package">www/apache13-modperl</filename> + Port <package>www/apache13-modperl</package> installiert werden. Für die Installation von <application>mod_perl</application> 2.0 schließlich - verwenden Sie den Port <filename - role="package">www/mod_perl2</filename>.</para> + verwenden Sie den Port <package>www/mod_perl2</package>.</para> </sect3> <sect3> - <sect3info> + <info><title>mod_php</title> <authorgroup> - <author> - <firstname>Tom</firstname> - <surname>Rhodes</surname> - <contrib>Geschrieben von </contrib> - </author> + <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Geschrieben von </contrib></author> </authorgroup> - </sect3info> + </info> - <title>mod_php</title> + <indexterm> <primary>mod_php</primary> @@ -5247,14 +5133,14 @@ DocumentRoot /www/someotherdomain.tld <para>Damit Ihr System <acronym>PHP</acronym>5 unterstützt, müssen Sie als Erstes den <application>Apache</application> Webserver über den Port - <filename role="package">lang/php5</filename> + <package>lang/php5</package> installieren.</para> - <para>Wenn Sie den Port <filename role="package">lang/php5</filename> + <para>Wenn Sie den Port <package>lang/php5</package> das erste Mal installieren, werden die verfügbaren Optionen (<literal>OPTIONS</literal>) automatisch angezeigt. Erscheint das Konfigurationsmenü bei Ihnen nicht, so liegt dies daran, - dass Sie den Port <filename role="package">lang/php5</filename> + dass Sie den Port <package>lang/php5</package> schon einmal auf Ihrem System installiert hatten. Es ist aber jederzeit möglich, dieses Menü aus dem Ports-Verzeichnis heraus über folgenden Befehl erneut @@ -5275,11 +5161,10 @@ DocumentRoot /www/someotherdomain.tld Ist dies bei Ihnen der Fall, so müssen Sie statt <application>mod_php5</application> <application>mod_php4</application> über den Port - <filename role="package">lang/php4</filename> installieren. - Der Port <filename role="package">lang/php4</filename> + <package>lang/php4</package> installieren. + Der Port <package>lang/php4</package> unterstützt viele der Konfigurations- und - Laufzeitoptionen von <filename - role="package">lang/php5</filename>.</para> + Laufzeitoptionen von <package>lang/php5</package>.</para> </note> <para>Dieser Port installiert und konfiguriert die Module, die @@ -5316,8 +5201,7 @@ DocumentRoot /www/someotherdomain.tld stark modular aufgebaut, daher verfügt eine Basisinstallation nur über wenige Funktionen. Eine Erweiterung um zusätzliche Funktionen ist allerdings sehr - einfach über den Port <filename - role="package">lang/php5-extensions</filename> möglich. + einfach über den Port <package>lang/php5-extensions</package> möglich. Der Port bietet Ihnen ein Auswahlmenü, über das Sie verschiedene <acronym>PHP</acronym>-Erweiterungen installieren können. Alternativ können Sie einzelne Erweiterungen @@ -5342,17 +5226,13 @@ DocumentRoot /www/someotherdomain.tld </sect2> </sect1> - <sect1 id="network-ftp"> - <sect1info> + <sect1 xml:id="network-ftp"> + <info><title>FTP – File Transfer Protocol</title> <authorgroup> - <author> - <firstname>Murray</firstname> - <surname>Stokely</surname> - <contrib>Beigetragen von </contrib> - </author> + <author><personname><firstname>Murray</firstname><surname>Stokely</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> - </sect1info> - <title>FTP – File Transfer Protocol</title> + </info> + <indexterm><primary>FTP-Server</primary></indexterm> @@ -5401,14 +5281,14 @@ DocumentRoot /www/someotherdomain.tld <para>Wenn Sie einen anonymen FTP-Zugriff auf Ihren Server ermöglichen wollen, müssen Sie den Benutzer - <username>ftp</username> auf Ihrem &os;-System anlegen. + <systemitem class="username">ftp</systemitem> auf Ihrem &os;-System anlegen. Danach können sich Benutzer mit dem Benutzernamen - <username>ftp</username> oder <username>anonymous</username> + <systemitem class="username">ftp</systemitem> oder <systemitem class="username">anonymous</systemitem> auf Ihrem FTP-Server anmelden. Das Passwort ist dabei beliebig (allerdings wird dazu in der Regel eine E-Mail-Adresse verwendet). Meldet sich ein anonymer Benutzer an, aktiviert der FTP-Server &man.chroot.2;, um den Zugriff auf das - Heimatverzeichnis des Benutzers <username>ftp</username> + Heimatverzeichnis des Benutzers <systemitem class="username">ftp</systemitem> zu beschränken.</para> <para>Es gibt zwei Textdateien, deren Inhalt Sie bei der Anmeldung @@ -5432,8 +5312,7 @@ DocumentRoot /www/someotherdomain.tld <para>Nachdem Sie diese Änderung durchgeführt haben, müssen Sie, wie in <xref linkend="network-inetd-reread"/> beschrieben, die <application>inetd</application>-Konfiguration - neu einlesen. Lesen Sie bitte Abschnitt <xref - linkend="network-inetd-settings"/> des Handbuchs für weitere + neu einlesen. Lesen Sie bitte Abschnitt <xref linkend="network-inetd-settings"/> des Handbuchs für weitere Informationen zur Aktivierung von <application>inetd</application> auf Ihren System.</para> @@ -5447,7 +5326,7 @@ DocumentRoot /www/someotherdomain.tld <para>Nachdem Sie diese Variable gesetzt haben, wird künftig beim Systemstart nur der FTP-Server gestartet. Alternativ können Sie den Server auch manuell starten, indem Sie als - Benutzer <username>root</username> den folgenden Befehl + Benutzer <systemitem class="username">root</systemitem> den folgenden Befehl ausführen:</para> <screen>&prompt.root; <userinput>/etc/rc.d/ftpd start</userinput></screen> @@ -5497,19 +5376,15 @@ DocumentRoot /www/someotherdomain.tld </sect2> </sect1> - <sect1 id="network-samba"> - <sect1info> + <sect1 xml:id="network-samba"> + <info><title>Mit Samba einen Datei- und Druckserver für + µsoft.windows;-Clients einrichten</title> <authorgroup> - <author> - <firstname>Murray</firstname> - <surname>Stokely</surname> - <contrib>Beigetragen von </contrib> - </author> + <author><personname><firstname>Murray</firstname><surname>Stokely</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> - </sect1info> + </info> - <title>Mit Samba einen Datei- und Druckserver für - µsoft.windows;-Clients einrichten</title> + <indexterm><primary>Samba-Server</primary></indexterm> <indexterm><primary>Microsoft Windows</primary></indexterm> @@ -5538,7 +5413,7 @@ DocumentRoot /www/someotherdomain.tld auf Ihren Installationsmedien vorhanden sein. Wenn Sie <application>Samba</application> noch nicht installiert haben, können Sie dies jederzeit über den Port oder das - Paket <filename role="package">net/samba34</filename> + Paket <package>net/samba34</package> nachholen.</para> <!-- mention LDAP, Active Directory, WinBIND, ACL, Quotas, PAM, .. --> @@ -5588,8 +5463,8 @@ DocumentRoot /www/someotherdomain.tld <para>Nachdem <application>swat</application> in der Datei <filename>inetd.conf</filename> aktiviert wurde, rufen Sie in Ihrem Internetbrowser die Adresse - <ulink url="http://localhost:901"></ulink> auf und melden sich - mit dem <username>root</username>-Benutzerkonto an.</para> + <uri xlink:href="http://localhost:901">http://localhost:901</uri> auf und melden sich + mit dem <systemitem class="username">root</systemitem>-Benutzerkonto an.</para> <!-- XXX screenshots go here, loader is creating them --> @@ -5719,13 +5594,12 @@ DocumentRoot /www/someotherdomain.tld empfohlen. Mit dem folgenden Befehl legen Sie neue Benutzerkonten an:</para> - <screen>&prompt.root; <userinput><command>pdbedit <option>-a</option> <option>-u</option> <replaceable>username</replaceable></command></userinput></screen> + <screen>&prompt.root; <userinput>pdbedit -a -u username</userinput></screen> </note> <para>Ausführliche Informationen zur Konfiguration - von <application>Samba</application> finden Sie im <ulink - url="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/"> - Official Samba HOWTO</ulink>. Sie sollten aber bereits + von <application>Samba</application> finden Sie im <link xlink:href="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/"> + Official Samba HOWTO</link>. Sie sollten aber bereits nach dem Lesen dieses Abschnitts in der Lage sein, <application>Samba</application> zu starten.</para> </sect3> @@ -5734,7 +5608,7 @@ DocumentRoot /www/someotherdomain.tld <sect2> <title><application>Samba</application> starten</title> - <para>Der Port <filename role="package">net/samba34</filename> + <para>Der Port <package>net/samba34</package> legt ein neues Startskript an, mit dem <application>Samba</application> gesteuert (also etwa gestartet oder beendet) werden kann. Um dieses Skript @@ -5784,22 +5658,18 @@ Starting smbd.</screen> Softwarepaket mit umfassenden Funktionen, die eine weitreichende Integration von µsoft.windows;-Netzwerken ermöglichen. Für eine Beschreibung dieser Zusatzfunktionen sollten Sie - sich auf <ulink url="http://www.samba.org"></ulink> umsehen.</para> + sich auf <uri xlink:href="http://www.samba.org">http://www.samba.org</uri> umsehen.</para> </sect2> </sect1> - <sect1 id="network-ntp"> - <sect1info> + <sect1 xml:id="network-ntp"> + <info><title>Die Uhrzeit mit NTP synchronisieren</title> <authorgroup> - <author> - <firstname>Tom</firstname> - <surname>Hukins</surname> - <contrib>Beigetragen von </contrib> - </author> + <author><personname><firstname>Tom</firstname><surname>Hukins</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> - </sect1info> + </info> - <title>Die Uhrzeit mit NTP synchronisieren</title> + <indexterm><primary>NTP</primary></indexterm> @@ -5851,8 +5721,8 @@ Starting smbd.</screen> haben vielleicht schon einen NTP-Server eingerichtet. Lesen Sie deren Dokumentation, um dies zu überprüfen. Es gibt im Internet eine - <ulink url="http://support.ntp.org/bin/view/Servers/WebHome"> - Liste mit frei zugänglichen NTP-Servern</ulink>, aus der + <link xlink:href="http://support.ntp.org/bin/view/Servers/WebHome"> + Liste mit frei zugänglichen NTP-Servern</link>, aus der Sie sich einen in Ihrer Nähe gelegenen Server auswählen können. Beachten Sie aber auf jeden Fall die Nutzungsbedingungen des entsprechenden Servers, und fragen @@ -5925,7 +5795,7 @@ driftfile /var/db/ntp.drift</programlisting> verwendenden Server fest, wobei jeder Server in einer eigenen Zeile steht. Wenn ein Server mit der Option <literal>prefer</literal> versehen ist, wie dies hier bei - <hostid role="fqdn">ntplocal.example.com</hostid> der Fall + <systemitem class="fqdomainname">ntplocal.example.com</systemitem> der Fall ist, wird dieser Server bevorzugt verwendet. Eine Antwort von einem bevorzugten Server wird nur dann verworfen, wenn sie signifikant von denen anderer Server abweicht, ansonsten wird @@ -5980,9 +5850,9 @@ driftfile /var/db/ntp.drift</programlisting> <programlisting>restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap</programlisting> - <para>Bei <hostid role="ipaddr">192.168.1.0</hostid> handelt es + <para>Bei <systemitem class="ipaddress">192.168.1.0</systemitem> handelt es sich um einen Rechner Ihres Netzwerks. - <hostid role="netmask">255.255.255.0</hostid> ist die + <systemitem class="netmask">255.255.255.0</systemitem> ist die Netzmaske Ihres Netzwerks.</para> <para><filename>/etc/ntp.conf</filename> kann verschiedene @@ -6053,26 +5923,18 @@ set filter alive 2 permit 0/0 0/0</programlisting> </sect2> </sect1> - <sect1 id="network-syslogd"> - <sect1info> + <sect1 xml:id="network-syslogd"> + <info><title>Protokollierung von anderen Hosts mittels + <command>syslogd</command></title> <authorgroup> - <author> - <firstname>Tom</firstname> - <surname>Rhodes</surname> - <contrib>Beigetragen von </contrib> - </author> + <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> <authorgroup> - <author> - <firstname>Benedict</firstname> - <surname>Reuschling</surname> - <contrib>Übersetzt von </contrib> - </author> + <author><personname><firstname>Benedict</firstname><surname>Reuschling</surname></personname><contrib>Übersetzt von </contrib></author> </authorgroup> - </sect1info> + </info> - <title>Protokollierung von anderen Hosts mittels - <command>syslogd</command></title> + <para>Die Interaktion mit Systemprotokollen ist ein wichtiger Aspekt, sowohl was Sicherheit als auch Systemadministration anbelangt. @@ -6088,10 +5950,9 @@ set filter alive 2 permit 0/0 0/0</programlisting> -zusammenführung und -rotation kann an einer zentralen Stelle mit den &os;-eigenen Werkzeugen wie &man.syslogd.8; und &man.newsyslog.8; konfiguriert werden. In der folgenden Beispielkonfiguration sammelt - Host <hostid>A</hostid>, genannt <hostid - role="fqdn">logserv.example.com</hostid>, Protokollinformationen für - das lokale Netzwerk. Host <hostid>B</hostid>, genannt - <hostid role="fqdn">logclient.example.com</hostid> wird seine + Host <systemitem>A</systemitem>, genannt <systemitem class="fqdomainname">logserv.example.com</systemitem>, Protokollinformationen für + das lokale Netzwerk. Host <systemitem>B</systemitem>, genannt + <systemitem class="fqdomainname">logclient.example.com</systemitem> wird seine Protokollinformationen an den Server weiterleiten. In realen Konfigurationen benötigen beide Hosts passende Vorwärts- und Umkehr-Einträge im <acronym>DNS</acronym> oder @@ -6175,7 +6036,7 @@ syslogd_flags="-a logclient.example.com -v -v"</programlisting> Fällen funktioniert &man.touch.1; grossartig, wie hier dargestellt:</para> - <screen>&prompt.root; <userinput>touch <filename>/var/log/logclient.log</filename></userinput></screen> + <screen>&prompt.root; <userinput>touch /var/log/logclient.log</userinput></screen> <para>Zu diesem Zeitpunkt sollte der <command>syslogd</command>-Dienst neu gestartet und überprüft werden:</para> @@ -6262,7 +6123,7 @@ syslogd_flags="-s -v -v"</programlisting> gesendet werden, kann &man.logger.1; auf dem Client benutzt werden, um eine Nachricht an <command>syslogd</command> zu schicken:</para> - <screen>&prompt.root; <userinput>logger "<replaceable>Test message from logclient</replaceable>"</userinput></screen> + <screen>&prompt.root; <userinput>logger "Test message from logclient"</userinput></screen> <para>Diese Nachricht sollte jetzt sowohl in <filename>/var/log/messages</filename> auf dem Client, als auch in @@ -6347,7 +6208,7 @@ Logging to FILE /var/log/messages</screen> Daten, die vom Client an den Server geschickt werden, sind weder verschlüsselt noch mit einem Passwort geschützt. Wenn ein Bedarf für Verschlüsselung besteht, ist es möglich, - <filename role="package">security/stunnel</filename> zu verwenden, + <package>security/stunnel</package> zu verwenden, welches die Daten über einen verschlüsselten Tunnel versendet.</para> |