os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFbed: Update the German documentation set.

Browse source 
books/faq/book.sgml				1.620 -> 1.637
books/handbook/advanced-networking/chapter.sgml 1.342 -> 1.344
books/handbook/basics/chapter.sgml		fixes only
books/handbook/bibliography/chapter.sgml	1.65  -> 1.66
books/handbook/config/chapter.sgml		1.169 -> 1.174
books/handbook/desktop/chapter.sgml		1.40  -> 1.41
books/handbook/disks/chapter.sgml		1.201 -> 1.204
books/handbook/kernelconfig/chapter.sgml	1.133 -> 1.140
books/handbook/l10n/chapter.sgml		1.100 -> 1.101
books/handbook/mail/chapter.sgml		1.119 -> 1.120
books/handbook/mirrors/chapter.sgml		1.352 -> 1.356
books/handbook/multimedia/chapter.sgml		1.85  -> 1.93
books/handbook/network-servers/chapter.sgml	fixes only
books/handbook/pgpkeys/chapter.sgml		1.240 -> 1.242
books/handbook/ports/chapter.sgml		1.226 -> 1.227
books/handbook/ppp-and-slip/chapter.sgml	1.142 -> 1.143
books/handbook/security/chapter.sgml		1.215 -> 1.225
books/handbook/serialcomms/chapter.sgml		1.94  -> 1.95
books/handbook/x11/chapter.sgml			1.141 -> 1.142

Obtained from:	The FreeBSD German Documentation Project.
This commit is contained in:
Martin Heinen 2004-09-24 07:38:12 +00:00
parent 3947840b05
commit 69070803c6
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=22449
19 changed files with 3265 additions and 1878 deletions
de_DE.ISO8859-1/books
faq
book.sgml
handbook
advanced-networking
chapter.sgml
basics
chapter.sgml
bibliography
chapter.sgml
config
chapter.sgml
desktop
chapter.sgml
disks
chapter.sgml
kernelconfig
chapter.sgml
l10n
chapter.sgml
mail
chapter.sgml
mirrors
chapter.sgml
multimedia
chapter.sgml
network-servers
chapter.sgml
pgpkeys
chapter.sgml
ports
chapter.sgml
ppp-and-slip
chapter.sgml
security
chapter.sgml
serialcomms
chapter.sgml
x11
chapter.sgml

2693
de_DE.ISO8859-1/books/faq/book.sgml
View file

File diff suppressed because it is too large Load diff

21
de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.135 2004/08/25 17:00:59 jkois Exp $
basiert auf: 1.342
$FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.138 2004/09/23 19:07:33 jkois Exp $
basiert auf: 1.344
-->
<chapter id="advanced-networking">
@ -2090,9 +2090,8 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
<indexterm><primary>Firewall</primary></indexterm>
<para>Wenn Sie die Bridge als Firewall verwenden wollen,
m&uuml;ssen Sie zus&auml;tzlich die Optionen
<literal>IPFIREWALL</literal> sowie
<literal>PFIL_HOOKS</literal> einf&uuml;gen. Die
m&uuml;ssen Sie zus&auml;tzlich die Option
<literal>IPFIREWALL</literal> einf&uuml;gen. Die
Konfiguration einer Firewall wird in
<xref linkend="firewalls"> des Handbuchs beschrieben.</para>
@ -3512,13 +3511,7 @@ ISDN BRI Verbindung
Kernelkonfigurationsdatei eingetragen werden:</para>
<programlisting>options IPFIREWALL
options IPDIVERT
options PFIL_HOOKS</programlisting>
<note>
<para>F&uuml;r &os;-Versionen vor 5.3-RELEASE ist der Eintrag
<literal>options PFIL_HOOKS</literal> nicht erforderlich.</para>
</note>
options IPDIVERT</programlisting>
<para>Die folgende Optionen k&ouml;nnen ebenfalls eingetragen
werden:</para>
@ -3644,7 +3637,7 @@ redirect_port tcp 192.168.0.3:80 80</programlisting>
[aliasIP:]aliasPORT[-aliasPORT]
[remoteIP[:remotePORT[-remotePORT]]]</programlisting>
<para>F&uuml;r unser Beispiel heisst das:</para>
<para>F&uuml;r unser Beispiel hei&szlig;t das:</para>
<programlisting> -redirect_port tcp 192.168.0.2:6667 6667
-redirect_port tcp 192.168.0.3:80 80</programlisting>
@ -4466,7 +4459,7 @@ gif0: flags=8010&lt;POINTOPOINT,MULTICAST&gt; mtu 1280
<replaceable>REMOTE_IPv4_ADDR</replaceable> zu
verbinden, verwenden Sie folgende Zeile:</para>
<programlisting>gif_config_gif0="<replaceable>MY_IPv4_ADDR REMOTE_IPv4_ADDR</replaceable>"</programlisting>
<programlisting>gifconfig_gif0="<replaceable>MY_IPv4_ADDR REMOTE_IPv4_ADDR</replaceable>"</programlisting>
<para>Um die Ihnen zugewiesene IPv6-Adresse als Endpunkt Ihres
IPv6-Tunnels zu verwenden, f&uuml;gen Sie folgende Zeile

4
de_DE.ISO8859-1/books/handbook/basics/chapter.sgml
View file

@ -3,7 +3,7 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/basics/chapter.sgml,v 1.84 2004/08/19 17:24:18 jkois Exp $
$FreeBSDde: de-docproj/books/handbook/basics/chapter.sgml,v 1.85 2004/09/10 11:32:00 mheinen Exp $
basiert auf: 1.126
-->
@ -1424,7 +1424,7 @@ total 530
</example>
</sect1>
<sect1 id="disks-mounting">
<sect1 id="mount-unmount">
<title>Anh&auml;ngen und Abh&auml;ngen von Dateisystemen</title>
<para>Ein Dateisystem wird am besten als ein Baum mit der

44
de_DE.ISO8859-1/books/handbook/bibliography/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/bibliography/chapter.sgml,v 1.35 2004/08/22 18:15:27 mheinen Exp $
basiert auf: 1.65
$FreeBSDde: de-docproj/books/handbook/bibliography/chapter.sgml,v 1.36 2004/09/10 16:58:13 mheinen Exp $
basiert auf: 1.66
-->
<appendix id="bibliography">
@ -37,6 +37,46 @@
Using FreeBSD</ulink> (in chinesischer Sprache).</para>
</listitem>
<listitem>
<para>FreeBSD Unleashed (chinesische &Uuml;bersetzung),
herausgegeben von <ulink url="http://www.hzbook.com/">China
Press</ulink>. ISBN 7-111-10201-0.</para>
</listitem>
<listitem>
<para>FreeBSD From Scratch First Edition (auf chinesisch),
herausgegeben von <ulink url="http://www.hzbook.com/">China
Press</ulink>. ISBN 7-111-07482-3.</para>
</listitem>
<listitem>
<para>FreeBSD From Scratch Second Edition (auf chinesisch),
herausgegeben von <ulink url="http://www.hzbook.com/">China
Press</ulink>. ISBN 7-111-10286-X.</para>
</listitem>
<listitem>
<para>FreeBSD Handbuch (chinesische &Uuml;bersetzung),
herausgegeben von <ulink url="http://www.ptpress.com.cn/">Posts
&amp; Telecom Press</ulink>. ISBN 7-115-10541-3.</para>
</listitem>
<listitem>
<para>FreeBSD 3.x Internet (auf chinesisch), herausgegeben von
<ulink url="http://www.tup.tsinghua.edu.cn/">Tsinghua
University Press</ulink>. ISBN 7-900625-66-6.</para>
</listitem>
<listitem>
<para>FreeBSD &amp; Windows (auf chinesisch),
ISBN 7-113-03845-X.</para>
</listitem>
<listitem>
<para>FreeBSD Internet Services HOWTO (auf chinesisch),
ISBN 7-113-03423-3.</para>
</listitem>
<listitem>
<para>FreeBSD for PC 98'ers (in japanischer Sprache), herausgegeben von
SHUWA System Co, LTD. ISBN 4-87966-468-5 C3055 P2900E.</para>

229
de_DE.ISO8859-1/books/handbook/config/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.98 2004/08/30 22:40:55 mheinen Exp $
basiert auf: 1.169
$FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.100 2004/09/24 00:24:05 mheinen Exp $
basiert auf: 1.174
-->
<chapter id="config-tuning">
@ -333,98 +333,189 @@
</sect1>
<sect1 id="configtuning-starting-services">
<sect1info>
<authorgroup>
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
<contrib>Beigetragen von </contrib>
</author>
</authorgroup>
</sect1info>
<title>Start von Diensten</title>
<indexterm><primary>Dienste</primary></indexterm>
<indexterm>
<primary>Dienste</primary>
</indexterm>
<para>Es ist &uuml;blich, dass ein System mehrere Dienste
zur Verf&uuml;gung stellt. Diese k&ouml;nnen auf verschiedene
Weisen, die jeweils andere Vorteile haben, gestartet werden.</para>
<para>Viele Benutzer installieren Software Dritter auf &os;
mithilfe der Ports-Collection. H&auml;ufig soll die
Software bei einem Systemstart mitgestartet werden.
Beispielsweise sollen die Dienste
<filename role="package">mail/postfix</filename> oder
<filename role="package">www/apache13</filename> nach
einem Systemstart laufen. Dieser Abschnitt stellt
die Startprozeduren f&uuml;r Software Dritter vor.</para>
<indexterm><primary>/usr/local/etc/rc.d</primary></indexterm>
<para>Unter &os; werden die meisten der im System enthaltenen
Dienste wie &man.cron.8; mithilfe von Systemskripten gestartet.
Diese Skripten sind abh&auml;ngig von der &os;- oder
Hersteller-Version. Allerdings kann ein Dienst mit
einfachen Skripten gestartet werden.</para>
<para>Software, die von einem Port oder einem Paket installiert
wurde, wird oft ein Skript in <filename>/usr/local/etc/rc.d</filename>
stellen. Dieses wird beim Hochfahren des Systems mit dem
Argument <option>start</option> und beim Herunterfahren mit
dem Argument <option>stop</option> aufgerufen. Das ist der empfohlene
Weg, systemweite Dienste, die unter <username>root</username> laufen
oder unter <username>root</username> gestartet werden, zu starten.
Die Skripten werden bei der Installation des Paketes registriert
und entfernt, wenn das Paket entfernt wird.</para>
<para>Fr&uuml;her legten Anwendungen einfach ein
Startskript im Verzeichnis
<filename role="directory">/usr/local/etc/rc.d</filename>
ab. Das Startskript wurde von den Systemskripten in
den letzten Phasen des Systemstarts ausgef&uuml;hrt.</para>
<para>Ein typisches Skript in <filename>/usr/local/etc/rc.d</filename>
sieht wie folgt aus:</para>
<para>Mit dem Aufkommen von
<link linkend="configtuning-rcNG">rcNG</link> wurde
klar, dass der Start von Anwendungen Dritter vereinfacht
werden konnte. Obwohl viele Startskripten auf das
neue System umgestellt wurden, gibt es noch Anwendungen,
die ein Startskript im eben erw&auml;hnten Verzeichnis
ben&ouml;tigen.
<!-- XXX Im Original absolut unverstaendlich --> </para>
<para>Die Startskripten m&uuml;ssen das Suffix
<filename>.sh</filename> tragen und ausf&uuml;hrbar sein.
Sie machen ein Skript ausf&uuml;hrbar, indem Sie mit
<command>chmod</command> die Rechte <literal>755</literal>
vergeben. Das Skript sollte die Optionen <option>start</option>
und <option>stop</option> akzeptieren, um die Anwendung
zu starten und zu stoppen.</para>
<para>Ein einfaches Startskript sieht wie folgt aus:</para>
<programlisting>#!/bin/sh
echo -n ' FooBar'
echo -n ' utility'
case "$1" in
start)
/usr/local/bin/foobar
/usr/local/bin/utility
;;
stop)
kill -9 `cat /var/run/foobar.pid`
kill -9 `cat /var/run/utility.pid`
;;
*)
echo "Usage: `basename $0` {start|stop}" >&2
echo "Usage: `basename $0` {start|stop}" &gt;&amp;2
exit 64
;;
esac
exit 0
</programlisting>
exit 0</programlisting>
<para>Die Startskripten von &os; suchen in
<filename>/usr/local/etc/rc.d</filename> nach Dateien mit dem Suffix
<literal>.sh</literal>, die von <username>root</username>
ausgef&uuml;hrt werden k&ouml;nnen. Die gefundenen Skripten werden
beim Hochfahren des Systems mit der Option <option>start</option> und
beim Herunterfahren mit der Option <option>stop</option> aufgerufen,
damit sie die passenden Aktionen ausf&uuml;hren k&ouml;nnen. Wenn
Sie das vorige Beispiel beim Systemstart verwenden wollen, sollten
Sie es also als <filename>FooBar.sh</filename> in
<filename>/usr/local/etc/rc.d</filename> speichern und sicherstellen,
das das Skript ausf&uuml;hrbar ist. Benutzen Sie &man.chmod.1;, um
das Skript ausf&uuml;hrbar zu machen:</para>
<para>Das Skript akzeptiert die Optionen <literal>start</literal>
und <literal>stop</literal> zum Starten und Stoppen
einer Anwendung mit Namen <literal>utility</literal>.
In <filename>/etc/rc.conf</filename> k&ouml;nnte
f&uuml;r diese Anwendung die folgende Zeile stehen:</para>
<screen>&prompt.root; <userinput>chmod 755 <replaceable>FooBar.sh</replaceable></userinput></screen>
<programlisting>utility_enable="YES"</programlisting>
<para>Manche Dienste werden von &man.inetd.8; aufgerufen, wenn
eine Verbindung auf dem passenden Port aufgebaut wird. &Uuml;blich
ist das f&uuml;r Server von Mail-Clients (POP, IMAP, usw.). Diese
Dienste werden durch das Editieren von
<filename>/etc/inetd.conf</filename> aktiviert. Details dazu
finden sich in &man.inetd.8;.</para>
<para>Manuell wird die Anwendung mit dem nachstehenden
Kommando gestartet:</para>
<para>Weitere Systemdienste werden vielleicht nicht von
<filename>/etc/rc.conf</filename> abgedeckt. Diese werden
traditionell durch Kommandos in <filename>/etc/rc.local</filename>
aktiviert. Seit &os;&nbsp;3.1 existiert keine Vorgabe f&uuml;r
<filename>/etc/rc.local</filename> mehr. Wenn die Datei allerdings
von einem Administrator angelegt wird, so wird sie auch
ausgef&uuml;hrt. Beachten Sie bitte, dass
<filename>/etc/rc.local</filename> als der letzte Weg, einen
Dienst zu starten, angesehen wird. Wenn es eine andere
M&ouml;glichkeit gibt, den Dienst zu starten, nehmen Sie diese
bitte wahr.</para>
<screen>&prompt.root; <userinput>/usr/local/etc/rc.d/utility.sh start</userinput></screen>
<note><para>F&uuml;gen Sie bitte <emphasis>keine</emphasis> Kommandos
in <filename>/etc/rc.conf</filename> ein. Starten Sie stattdessen
D&aelig;mons oder Kommandos beim Hochfahren mit Skripten in
<filename>/usr/local/etc/rc.d</filename>.</para></note>
<para>Obwohl nicht jede Anwendung die Zeile in
<filename>rc.conf</filename> ben&ouml;tigt, akzeptieren
immer mehr Ports diese Konfiguration. Pr&uuml;fen Sie
die Ausgaben w&auml;hrend der Installation einer
Anwendung, um herauszufinden, wie die Anwendung
gestartet wird. Einige Anwendungen stellen Startskripten
bereit, die zusammen rcNG (wird im n&auml;chsten
Abschnitt besprochen) benutzt werden.</para>
<para>Systemdienste k&ouml;nnen auch mit &man.cron.8; gestartet
werden. Dieser Ansatz hat einige Vorteile; nicht zuletzt, weil
&man.cron.8; die Prozesse unter dem Eigent&uuml;mer der
<command>crontab</command> startet, ist es m&ouml;glich, dass
Dienste von nicht-<username>root</username> Benutzern gestartet
und gepflegt werden k&ouml;nnen.</para>
<sect2>
<title>Dienste mit rcNG starten</title>
<para>Dies nutzt eine Eigenschaft von &man.cron.8;:
F&uuml;r die Zeitangabe kann <literal>@reboot</literal>
eingesetzt werden. Damit wird das Kommando gestartet, wenn
&man.cron.8; kurz nach dem Systemboot gestartet wird.</para>
<para>Mit rcNG l&auml;sst sich der Start von Anwendungen
besser steuern als mit den vorher besprochenen
Startskripten. Mit den im Abschnitt
<link linkend="configtuning-rcNG">rcNG</link>
besprochenen Schl&uuml;sselw&ouml;rtern k&ouml;nnen
Anwendungen in einer bestimmten Reihenfolge (zum Beispiel
nach <acronym>DNS</acronym>) gestartet werden und
Optionen k&ouml;nnen in <filename>rc.conf</filename>
statt fest im Startskript der Anwendung festgelegt werden.
Ein einfaches Startskript sieht wie folgt aus:</para>
<programlisting>#!/bin/sh
#
# PROVIDE: utility
# REQUIRE: DAEMON
# BEFORE: LOGIN
# KEYWORD: FreeBSD shutdown
#
# DO NOT CHANGE THESE DEFAULT VALUES HERE
# SET THEM IN THE /etc/rc.conf FILE
#
utility_enable=${utility_enable-"NO"}
utility_flags=${utility_flags-""}
utility_pidfile=${utility_pidfile-"/var/run/utility.pid"}
. /etc/rc.subr
name="utility"
rcvar=`set_rcvar`
command="/usr/local/sbin/utility"
load_rc_config $name
pidfile="${utility_pidfile}"
start_cmd="echo \"Starting ${name}.\"; /usr/bin/nice -5 ${command} ${utility_flags} ${command_args}"
run_rc_command "$1"</programlisting>
<para>Dieses Skript stellt sicher, dass
<application>utility</application> vor den
<literal>login</literal>-Diensten und nach den
<literal>daemon</literal>-Diensten gestartet wird.
Es stellt auch eine Methode bereit, die
Prozess-<acronym>ID</acronym> (<acronym>PID</acronym>)
der Anwendung in einer Datei zu speichern.</para>
<para>Die neue Methode erleichtert den Umgang mit
Kommandozeilenargumenten, bindet Funktionen aus
<filename>/etc/rc.subr</filename> ein, ist kompatibel
zum Werkzeug &man.rcorder.8; und l&auml;sst sich
&uuml;ber <filename>rc.conf</filename> leichter
konfigurieren. Sie k&ouml;nnten dieses Skript auch
im Verzeichnis <filename role="directory">/etc/rc.d</filename>
ablegen, das w&uuml;rde aber wahrscheinlich bei
Aktualisierungen Probleme mit &man.mergemaster.8;
verursachen.</para>
</sect2>
<sect2>
<title>Andere Arten, um Dienste zu starten</title>
<para>Dienste wie <acronym>POP</acronym>3 oder
<acronym>IMAP</acronym> k&ouml;nnen &uuml;ber den
&man.inetd.8; gestartet werden. Nach der Installation
der Anwendung aus der Ports-Collection muss eine
Konfigurationszeile in der Datei
<filename>/etc/inetd.conf</filename> hinzugef&uuml;gt oder
aktiviert werden. Der Abschnitt
<xref linkend="network-inetd"> beschreibt den
<command>inetd</command> und dessen Konfiguration.</para>
<para>Systemdienste k&ouml;nnen auch mit &man.cron.8; gestartet
werden. Dieser Ansatz hat einige Vorteile; nicht zuletzt, weil
&man.cron.8; die Prozesse unter dem Eigent&uuml;mer der
<command>crontab</command> startet, ist es m&ouml;glich, dass
Dienste von nicht-<username>root</username> Benutzern gestartet
und gepflegt werden k&ouml;nnen.</para>
<para>Dies nutzt eine Eigenschaft von &man.cron.8;:
F&uuml;r die Zeitangabe kann <literal>@reboot</literal>
eingesetzt werden. Damit wird das Kommando gestartet, wenn
&man.cron.8; kurz nach dem Systemboot gestartet wird.</para>
</sect2>
</sect1>
<sect1 id="configtuning-cron">
@ -2279,7 +2370,7 @@ device_probe_and_attach: cbb0 attach returned 12</screen>
<para>Sie k&ouml;nnen eine Datei festgelegter Gr&ouml;&szlig;e als
Swap-Bereich nutzen. Im folgenden Beispiel werden wir eine 64&nbsp;MB
gro&szlig;e Datei mit dem Namen <filename>/usr/swap0</filename>
gro&szlig;e Datei mit Namen <filename>/usr/swap0</filename>
benutzen, Sie k&ouml;nnen nat&uuml;rlich einen beliebigen Namen
f&uuml;r den Swap-Bereich benutzen.</para>

6
de_DE.ISO8859-1/books/handbook/desktop/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/desktop/chapter.sgml,v 1.39 2004/08/29 16:23:21 mheinen Exp $
basiert auf: 1.40
$FreeBSDde: de-docproj/books/handbook/desktop/chapter.sgml,v 1.40 2004/09/10 16:57:45 mheinen Exp $
basiert auf: 1.41
-->
<chapter id="desktop">
@ -650,7 +650,7 @@ export LD_PRELOAD</programlisting>
url="http://www.openoffice.org/">OpenOffice Website</ulink>.
Spezifische Informationen f&uuml;r FreeBSD finden Sie auf
der Webseite <ulink
url="http://projects.imp.ch/openoffice/">FreeBSD OpenOffice
url="http://porting.openoffice.org/freebsd/">FreeBSD OpenOffice
Porting Team</ulink>. Von dort k&ouml;nnen Sie auch direkt
das OpenOffice-Paket herunterladen.</para>

156
de_DE.ISO8859-1/books/handbook/disks/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.100 2004/07/07 23:07:08 mheinen Exp $
basiert auf: 1.201
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.103 2004/09/23 21:42:42 mheinen Exp $
basiert auf: 1.204
-->
<chapter id="disks">
@ -808,6 +808,147 @@ ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed</screen>
</sect2>
</sect1>
<sect1 id="usb-disks">
<sect1info>
<authorgroup>
<author>
<firstname>Marc</firstname>
<surname>Fonvieille</surname>
<contrib>Beigetragen von </contrib>
</author>
</authorgroup>
<!-- Jul 2004 -->
</sect1info>
<title>USB Speichermedien</title>
<indexterm>
<primary>USB</primary>
<secondary>Speichermedien</secondary>
</indexterm>
<para>Der Universal Serial Bus (USB) wird heutzutage von
vielen externen Speichern benutzt: Festplatten,
USB-Thumbdrives oder CD-Brennern, die alle von
&os; unterst&uuml;tzt werden.</para>
<sect2>
<title>USB-Konfiguration</title>
<para>USB-Massenspeicher werden vom Treiber &man.umass.4;
betrieben. Wenn Sie den <filename>GENERIC</filename>-Kernel
benutzen, brauchen Sie keine Anpassungen vorzunehmen.
Benutzen Sie einen angepassten Kernel, m&uuml;ssen die
nachstehenden Zeilen in der Kernelkonfigurationsdatei
enthalten sein:</para>
<programlisting>device scbus
device da
device pass
device uhci
device ohci
device usb
device umass</programlisting>
<para>Der Treiber &man.umass.4; greift &uuml;ber das
SCSI-Subsystem auf die USB-Ger&auml;te zu. Ihre
USB-Ger&auml;te werden daher vom System als SCSI-Ger&auml;te
erkannt. Abh&auml;ngig vom Chipsatz Ihrer Systemplatine
ben&ouml;tigen Sie in der Kernelkonfiguration entweder
die Option <literal>device uhci</literal> oder die
Option <literal>device ohci</literal>. Die
Kernelkonfiguration kann allerdings auch beide Optionen
enthalten. Vergessen Sie bitte nicht, einen neuen
Kernel zu bauen und zu installieren, wenn Sie die
Kernelkonfiguration ver&auml;ndert haben.</para>
<note>
<para>Wenn es sich bei Ihrem USB-Ger&auml;t um einen
CD-R- oder DVD-Brenner handelt, m&uuml;ssen Sie den
Treiber &man.cd.4; f&uuml;r SCSI-CD-ROMs in die
Kernelkonfiguration aufnehmen:</para>
<programlisting>device cd</programlisting>
<para>Da der Brenner als SCSI-Laufwerk erkannt wird,
sollten Sie den Treiber &man.atapicam.4; nicht
benutzen.</para>
</note>
<para>In &os;&nbsp;5.X oder in &os;&nbsp;4.X ab
&os;&nbsp;4.10-RELEASE werden USB&nbsp;2.0 Controller
unterst&uuml;tzt. Die Unterst&uuml;tzung aktivieren
Sie in der Kernelkonfiguration mit der nachstehenden
Zeile:</para>
<programlisting>device ehci</programlisting>
<para>Die Treiber &man.uhci.4; und &man.ohci.4; werden
immer noch f&uuml;r USB&nbsp;1.X ben&ouml;tigt.</para>
<note>
<para>Unter &os;&nbsp;4.X muss der USB-Daemon (&man.usbd.8;)
laufen, damit manche USB-Ger&auml;te erkannt werden.
Um den USB-Daemon zu aktivieren, f&uuml;gen Sie in
der Datei <filename>/etc/rc.conf</filename> die Anweisung
<literal>usbd_enable="YES"</literal> ein und starten
die Maschine neu.</para>
</note>
</sect2>
<sect2>
<title>Die USB-Konfiguration testen</title>
<para>Sie k&ouml;nnen das USB-Ger&auml;t nun testen.
Schlie&szlig;en Sie das Ger&auml;t an und untersuchen
Sie die Systemmeldungen (&man.dmesg.8;), Sie sehen
Ausgaben wie die folgende:</para>
<screen>umass0: USB Solid state disk, rev 1.10/1.00, addr 2
GEOM: create disk da0 dp=0xc2d74850
da0 at umass-sim0 bus 0 target 0 lun 0
da0: &lt;Generic Traveling Disk 1.11&gt; Removable Direct Access SCSI-2 device
da0: 1.000MB/s transfers
da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C)</screen>
<para>Die Ausgaben, wie das erkannte Ger&auml;t oder
der Ger&auml;tename (<devicename>da0</devicename>)
h&auml;ngen nat&uuml;rlich von Ihrer Konfiguration ab.</para>
<para>Da ein USB-Ger&auml;t als SCSI-Ger&auml;t erkannt
wird, k&ouml;nnen Sie USB-Massenspeicher mit dem
Befehl <command>camcontrol</command> anzeigen:</para>
<screen>&prompt.root; <userinput>camcontrol devlist</userinput>
&lt;Generic Traveling Disk 1.11&gt; at scbus0 target 0 lun 0 (da0,pass0)</screen>
<para>Wenn auf dem Laufwerk ein Dateisystem eingerichtet
ist, sollten Sie das Dateisystem einh&auml;ngen k&ouml;nnen.
<xref linkend="disks-adding"> beschreibt, wie Sie
USB-Laufwerke formatieren und Partitionen einrichten.</para>
<para>Wenn Sie das Ger&auml;t entfernen (das Dateisystem
m&uuml;ssen Sie vorher abh&auml;ngen), sehen Sie
in den Systemmeldungen Eintr&auml;ge wie die folgenden:</para>
<screen>umass0: at uhub0 port 1 (addr 2) disconnected
(da0:umass-sim0:0:0:0): lost device
(da0:umass-sim0:0:0:0): removing device entry
GEOM: destroy disk da0 dp=0xc2d74850
umass0: detached</screen>
</sect2>
<sect2>
<title>Weiteres zu USB</title>
<para>Neben den Abschnitten
<link linkend="disks-adding">Hinzuf&uuml;gen von Laufwerken</link>
und <link linkend="mount-unmount">Anh&auml;ngen und
Abh&auml;ngen von Dateisystemen</link> lesen Sie bitte
die Hilfeseiten &man.umass.4;, &man.camcontrol.8; und
&man.usbdevs.8;.</para>
</sect2>
</sect1>
<sect1 id="creating-cds">
<sect1info>
<authorgroup>
@ -900,6 +1041,17 @@ ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed</screen>
<command><link linkend="cdrecord">cdrecord</link></command>,
benutzen.</para>
</note>
<para>Wenn Sie eine Brennsoftware mit graphischer
Benutzeroberfl&auml;che ben&ouml;tigen, sehen
Sie sich die Werkzeuge <application>X-CD-Roast</application>
oder <application>K3b</application> an. Die
Werkzeuge k&ouml;nnen als Paket oder aus den
Ports (<filename role="package">sysutils/xcdroast</filename>
und <filename role="package">sysutils/k3b</filename>)
installiert werden. Mit ATAPI-Hardware ben&ouml;tigt
<application>K3b</application> das
<link linkend="atapicam">ATAPI/CAM-Modul</link>.</para>
</sect2>
<sect2 id="mkisofs">

1052
de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml
View file

File diff suppressed because it is too large Load diff

10
de_DE.ISO8859-1/books/handbook/l10n/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/l10n/chapter.sgml,v 1.39 2004/08/29 13:38:54 mheinen Exp $
basiert auf: 1.100
$FreeBSDde: de-docproj/books/handbook/l10n/chapter.sgml,v 1.40 2004/09/23 21:41:59 mheinen Exp $
basiert auf: 1.101
-->
<chapter id="l10n">
@ -638,13 +638,13 @@ keychange="<replaceable>fkey_number sequence</replaceable>"</programlisting>
<row>
<entry>Japanisch</entry>
<entry><filename role="package">japanese/ja-kon2-*</filename> oder
<filename role="package">japanese/Mule_Wnn</filename></entry>
<entry><filename role="package">japanese/kon2-16dot</filename> oder
<filename role="package">japanese/mule-freewnn</filename></entry>
</row>
<row>
<entry>Koreanisch</entry>
<entry><filename role="package">korean/ko-han</filename></entry>
<entry><filename role="package">korean/han</filename></entry>
</row>
</tbody>
</tgroup>

4
de_DE.ISO8859-1/books/handbook/mail/chapter.sgml
View file

@ -5,8 +5,8 @@
Original Revision der ersten Uebersetzung: 1.20
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/mail/chapter.sgml,v 1.52 2004/08/22 19:16:55 mheinen Exp $
basiert auf: 1.119
$FreeBSDde: de-docproj/books/handbook/mail/chapter.sgml,v 1.53 2004/09/10 11:34:44 mheinen Exp $
basiert auf: 1.120
-->
<!--
Ein paar Anmerkungen zur Uebersetzung bestimmter Begriffe

33
de_DE.ISO8859-1/books/handbook/mirrors/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/mirrors/chapter.sgml,v 1.77 2004/08/30 23:36:59 mheinen Exp $
basiert auf: 1.352
$FreeBSDde: de-docproj/books/handbook/mirrors/chapter.sgml,v 1.81 2004/09/19 22:20:29 mheinen Exp $
basiert auf: 1.356
-->
<appendix id="mirrors">
@ -217,6 +217,20 @@
</address>
</listitem>
<listitem>
<address>
<otheraddr>LinuxCenter.Ru</otheraddr>
<street>Galernaya Street, 55</street>
<city>Saint-Petersburg</city>
<postcode>190000</postcode>
<country>Russia</country>
Telefon: <phone>+7-812-3125208</phone>
E-Mail: <email>info@linuxcenter.ru</email>
WWW: <otheraddr>
<ulink url="http://linuxcenter.ru/freebsd"></ulink></otheraddr>
</address>
</listitem>
<listitem>
<address>
<otheraddr>Navarre Corp</otheraddr>
@ -926,7 +940,8 @@
<note>
<para>Wenn Sie <application>CVSup</application> auf einer
Maschine ohne <application>&xfree86;</application>,
Maschine ohne <application>&xfree86;</application>
oder <application>&xorg;</application>,
beispielsweise einem Server, benutzen, stellen Sie sicher,
dass Sie den Port ohne das
<application>CVSup</application>-<acronym>GUI</acronym>,
@ -1161,9 +1176,9 @@
<para><command>cvsup</command> legt in einem Verzeichnis
Statusinformationen ab, die festhalten, welche Versionen schon
empfangen wurden. Wir verwenden das Standardverzeichnis
<filename>/usr/local/etc/cvsup</filename>:</para>
<filename class="directory">/var/db</filename>:</para>
<programlisting>*default base=/usr/local/etc/cvsup</programlisting>
<programlisting>*default base=/var/db</programlisting>
<para>Der Vorgabewert f&uuml;r <literal>base=</literal> ist genau
dieses Verzeichnis, so dass wir diese Zeile nicht angeben
@ -1220,14 +1235,14 @@
<programlisting>*default tag=.
*default host=cvsup99.FreeBSD.org
*default prefix=/usr
*default base=/usr/local/etc/cvsup
*default base=/var/db
*default release=cvs delete use-rel-suffix compress
src-all</programlisting>
</listitem>
</itemizedlist>
<sect3>
<sect3 id="cvsup-refuse-file">
<title>Die <filename>refuse</filename> Datei</title>
<para><application>CVSup</application> benutzt die Pull-Methode, das
@ -1260,9 +1275,9 @@ src-all</programlisting>
wobei <replaceable>base</replaceable> in Ihrem
<filename>supfile</filename> festgelegt wurde. In der
Voreinstellung ist <replaceable>base</replaceable> das Verzeichnis
<filename>/usr/local/etc/cvsup</filename>, der Ort der
<filename class="directory">/var/db</filename>, der Ort der
<filename>refuse</filename> Datei ist daher
<filename>/usr/local/etc/cvsup/sup/refuse</filename>.</para>
<filename>/var/db/sup/refuse</filename>.</para>
<para>Das Format der <filename>refuse</filename> Datei ist einfach:
Sie enth&auml;lt eine Liste der Dateien und Verzeichnisse, die Sie

343
de_DE.ISO8859-1/books/handbook/multimedia/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/multimedia/chapter.sgml,v 1.57 2004/08/04 23:40:11 mheinen Exp $
basiert auf: 1.85
$FreeBSDde: de-docproj/books/handbook/multimedia/chapter.sgml,v 1.59 2004/09/11 09:21:22 mheinen Exp $
basiert auf: 1.93
-->
<chapter id="multimedia">
@ -96,6 +96,10 @@
<listitem>
<para>Die Konfiguration von TV-Karten.</para>
</listitem>
<listitem>
<para>Das Einrichten von Scannern.</para>
</listitem>
</itemizedlist>
<para>Bevor Sie dieses Kapitel lesen, sollten Sie:</para>
@ -392,7 +396,7 @@ pcm0: &lt;SB16 DSP 4.11&gt; on sbc0</screen>
<note>
<para>Die obigen Kommandos legen <emphasis>kein</emphasis>
<devicename>/dev/snd</devicename> Device an.</para>
<filename>/dev/snd</filename> Device an.</para>
</note>
<para>Der Befehl <command>MAKEDEV</command> erzeugt eine Gruppe
@ -409,43 +413,43 @@ pcm0: &lt;SB16 DSP 4.11&gt; on sbc0</screen>
<tbody>
<row>
<entry><devicename>/dev/audio</devicename></entry>
<entry><filename>/dev/audio</filename></entry>
<entry>&sparc; compatible audio device</entry>
</row>
<row>
<entry><devicename>/dev/dsp</devicename></entry>
<entry><filename>/dev/dsp</filename></entry>
<entry>Digitized voice device</entry>
</row>
<row>
<entry><devicename>/dev/dspW</devicename></entry>
<entry><devicename>/dev/dsp</devicename>-&auml;hnliches
<entry><filename>/dev/dspW</filename></entry>
<entry><filename>/dev/dsp</filename>-&auml;hnliches
Device mit 16&nbsp;Bits pro Sample</entry>
</row>
<row>
<entry><devicename>/dev/midi</devicename></entry>
<entry><filename>/dev/midi</filename></entry>
<entry>Raw midi access device</entry>
</row>
<row>
<entry><devicename>/dev/mixer</devicename></entry>
<entry><filename>/dev/mixer</filename></entry>
<entry>Control port mixer device</entry>
</row>
<row>
<entry><devicename>/dev/music</devicename></entry>
<entry><filename>/dev/music</filename></entry>
<entry>Level 2 sequencer interface</entry>
</row>
<row>
<entry><devicename>/dev/sequencer</devicename></entry>
<entry><filename>/dev/sequencer</filename></entry>
<entry>Sequencer device</entry>
</row>
<row>
<entry><devicename>/dev/pss</devicename></entry>
<entry><filename>/dev/pss</filename></entry>
<entry>Programmable device interface</entry>
</row>
</tbody>
@ -575,7 +579,7 @@ pcm0: &lt;SB16 DSP 4.11&gt; on sbc0</screen>
<para>Wenn Sie ein System ohne &man.devfs.5; einsetzen,
m&uuml;ssen Anwendungen die Ger&auml;te
<devicename>/dev/dsp0</devicename>.<replaceable>x</replaceable>
<filename>/dev/dsp0</filename>.<replaceable>x</replaceable>
verwenden. Wenn <varname>hw.snd.pcm.0.vchans</varname> wie
oben auf <literal>4</literal> gesetzt wurde, l&auml;uft
<replaceable>x</replaceable> von <literal>0</literal>
@ -1780,6 +1784,319 @@ bktr0: Pinnacle/Miro TV, Philips SECAM tuner.</programlisting>
Archiven.</para>
</sect2>
</sect1>
<sect1 id="scanners">
<sect1info>
<authorgroup>
<author>
<firstname>Marc</firstname>
<surname>Fonvieille</surname>
<contrib>Beigetragen von </contrib>
<!-- 04 August 2004 -->
</author>
</authorgroup>
</sect1info>
<title>Scanner</title>
<indexterm>
<primary>Scanner</primary>
</indexterm>
<sect2>
<title>Einf&uuml;hrung</title>
<para>Unter &os; k&ouml;nnen Sie, wie unter jedem anderen
modernen Betriebssystem, Scanner benutzen. Die Anwendung
<application>SANE</application> (Scanner Access Now Easy)
aus der Ports-Collection stellt eine einheitliche Schnittstelle
(<acronym role="Application Programming Interface">API</acronym>)
f&uuml;r den Zugriff auf Scanner bereit.
<application>SANE</application> greift auf Scanner
mithilfe einiger &os;-Treiber zu.</para>
<para>&os; unterst&uuml;tzt sowohl SCSI- als auch USB-Scanner.
Pr&uuml;fen Sie vor der Konfiguration mithilfe der
<ulink url="http://sane-project.org/sane-supported-devices.html">Liste
der unterst&uuml;tzten Ger&auml;te</ulink> ob Ihr Scanner
von <application>SANE</application> unterst&uuml;tzt wird.
Die Hilfeseite &man.uscanner.4; z&auml;hlt ebenfalls die
unterst&uuml;tzten USB-Scanner auf.</para>
</sect2>
<sect2>
<title>Den Kernel f&uuml;r Scanner einrichten</title>
<para>Da sowohl SCSI- als auch USB-Scanner unterst&uuml;tzt
werden, werden abh&auml;ngig von der Schnittstelle
unterschiedliche Treiber ben&ouml;tigt.</para>
<sect3 id="scanners-kernel-usb">
<title>USB-Scanner</title>
<para>Im <filename>GENERIC</filename>-Kernel sind
schon alle, f&uuml;r einen USB-Scanner notwendigen,
Treiber enthalten. Wenn Sie einen angepassten Kernel
benutzen, pr&uuml;fen Sie, dass die Kernelkonfiguration
die nachstehenden Zeilen enth&auml;lt:</para>
<programlisting>device usb
device uhci
device ohci
device uscanner</programlisting>
<para>Abh&auml;ngig vom Chipsatz Ihrer Systemplatine
ben&ouml;tigen Sie in der Kernelkonfiguration entweder
die Option <literal>device uhci</literal> oder die
Option <literal>device ohci</literal>. Die
Kernelkonfiguration kann allerdings auch beide Optionen
enthalten.</para>
<para>Wenn Sie den Kernel nicht neu bauen wollen
und einen angepassten Kernel verwenden, k&ouml;nnen
Sie den Treiber &man.uscanner.4; direkt mit dem
Kommando &man.kldload.8; laden:</para>
<screen>&prompt.root; <userinput>kldload uscanner</userinput></screen>
<para>Wenn Sie das Modul bei jedem Systemstart laden
wollen, f&uuml;gen Sie in der Datei
<filename>/boot/loader.conf</filename> die nachstehende
Zeile hinzu:</para>
<programlisting>uscanner_load="YES"</programlisting>
<para>Nachdem Sie das System mit dem richtigen Kernel
neu gestartet oder das Modul geladen haben, stecken
Sie den USB-Scanner ein. In den Systemmeldungen
(&man.dmesg.8;) sollte ein Eintrag wie der folgende
erscheinen:</para>
<screen>uscanner0: EPSON EPSON Scanner, rev 1.10/3.02, addr 2</screen>
<para>Die Meldung besagt, dass der Scanner die
Ger&auml;tedatei <filename>/dev/uscanner0</filename>
benutzt.</para>
<note>
<para>Unter &os;&nbsp;4.X muss der USB-Daemon (&man.usbd.8;)
laufen, damit manche USB-Ger&auml;te erkannt werden.
Um den USB-Daemon zu aktivieren, f&uuml;gen Sie in
der Datei <filename>/etc/rc.conf</filename> die Anweisung
<literal>usbd_enable="YES"</literal> ein und starten
die Maschine neu.</para>
</note>
</sect3>
<sect3>
<title>SCSI-Scanner</title>
<para>Wenn Ihr Scanner eine SCSI-Schnittstelle besitzt,
ist die Kernelkonfiguration abh&auml;ngig vom
verwendeten SCSI-Controller. Der
<filename>GENERIC</filename>-Kernel unterst&uuml;tzt
die gebr&auml;uchlichen SCSI-Controller. Den richtigen
Treiber finden Sie in der Datei <filename>NOTES</filename>
(<filename>LINT</filename> unter &os;&nbsp;4.X).
Neben dem Treiber muss Ihre Kernelkonfiguration
noch die nachstehenden Zeilen enthalten:</para>
<programlisting>device scbus
device pass</programlisting>
<para>Nachdem Sie einen Kernel gebaut haben, sollte
der Scanner beim Neustart in den Systemmeldungen
erscheinen:</para>
<screen>pass2 at aic0 bus 0 target 2 lun 0
pass2: &lt;AGFA SNAPSCAN 600 1.10&gt; Fixed Scanner SCSI-2 device
pass2: 3.300MB/s transfers</screen>
<para>Wenn der Scanner w&auml;hrend des Systemstarts
ausgeschaltet war, k&ouml;nnen Sie die Ger&auml;teerkennung
erzwingen, indem Sie den SCSI-Bus erneut absuchen.
Verwenden Sie dazu das Kommando &man.camcontrol.8;:</para>
<screen>&prompt.root; <userinput>camcontrol rescan all</userinput>
Re-scan of bus 0 was successful
Re-scan of bus 1 was successful
Re-scan of bus 2 was successful
Re-scan of bus 3 was successful</screen>
<para>Der Scanner wird anschlie&szlig;end in der
SCSI-Ger&auml;teliste angezeigt:</para>
<screen>&prompt.root; <userinput>camcontrol devlist</userinput>
&lt;IBM DDRS-34560 S97B&gt; at scbus0 target 5 lun 0 (pass0,da0)
&lt;IBM DDRS-34560 S97B&gt; at scbus0 target 6 lun 0 (pass1,da1)
&lt;AGFA SNAPSCAN 600 1.10&gt; at scbus1 target 2 lun 0 (pass3)
&lt;PHILIPS CDD3610 CD-R/RW 1.00&gt; at scbus2 target 0 lun 0 (pass2,cd0)</screen>
<para>Weiteres &uuml;ber SCSI-Ger&auml;te lesen Sie
bitte in den Hilfeseiten &man.scsi.4; und &man.camcontrol.8;
nach.</para>
</sect3>
</sect2>
<sect2>
<title>SANE konfigurieren</title>
<para><application>SANE</application> besteht aus zwei
Teilen: den Backends
(<filename role="package">graphics/sane-backends</filename>)
und den Frontends
(<filename role="package">graphics/sane-frontends</filename>).
Das Backend greift auf den Scanner zu. Welches Backend
welchen Scanner unterst&uuml;tzt, entnehmen Sie der
<ulink url="http://sane-project.org/sane-supported-devices.html">Liste
der unterst&uuml;tzten Ger&auml;te.</ulink>.
Der Betrieb eines Scanners ist nur dem richtigen
Backend m&ouml;glich. Die Frontends sind die Anwendungen,
mit denen gescannt wird (<application>xscanimage</application>).</para>
<para>Installieren Sie zuerst den Port oder das Paket
<filename role="package">graphics/sane-backends</filename>.
Anschlie&szlig;end k&ouml;nnen Sie mit dem Befehl
<command>sane-find-scanner</command> pr&uuml;fen, ob
<application>SANE</application> Ihren Scanner erkennt:</para>
<screen>&prompt.root; <userinput>sane-find-scanner -q</userinput>
found SCSI scanner "AGFA SNAPSCAN 600 1.10" at /dev/pass3</screen>
<para>Die Ausgabe zeigt die Schnittstelle und die verwendete
Ger&auml;tedatei des Scanners. Der Hersteller und das
Modell k&ouml;nnen in der Ausgabe fehlen.</para>
<note>
<para>Bei einigen USB-Scannern m&uuml;ssen Sie die
Firmware aktualisieren, dies wird in der Hilfeseite
des Backends erkl&auml;rt. Lesen Sie bitte auch
die Hilfeseiten &man.sane-find-scanner.1; und
&man.sane.7;.</para>
</note>
<para>Als n&auml;chstes m&uuml;ssen Sie pr&uuml;fen, ob
der Scanner vom Frontend erkannt wird. Die
<application>SANE</application>-Backends werden
mit dem Kommandozeilenwerkzeug &man.scanimage.1;
geliefert. Mit diesem Werkzeug k&ouml;nnen Sie
sich Scanner anzeigen lassen und den Scan-Prozess
von der Kommandozeile starten. Die Option
<option>-L</option> zeigt die Scanner an:</para>
<screen>&prompt.root; <userinput>scanimage -L</userinput>
device `snapscan:/dev/pass3' is a AGFA SNAPSCAN 600 flatbed scanner</screen>
<para>Erscheint die Meldung, dass kein Scanner gefunden
wurde oder wird gar keine Ausgabe erzeugt, konnte
&man.scanimage.1; keinen Scanner erkennen. In diesem
Fall m&uuml;ssen Sie in der Konfigurationsdatei des Backends
das zu benutzende Ger&auml;t eintragen. Die
Konfigurationsdateien der Backends befinden sich
im Verzeichnis
<filename role="directory">/usr/local/etc/sane.d/</filename>.
Erkennungsprobleme treten bei bestimmten USB-Scannern
auf.</para>
<para>Mit dem USB-Scanner aus <xref linkend="scanners-kernel-usb">
zeigt <command>sane-find-scanner</command> die
folgende Ausgabe:</para>
<screen>&prompt.root; <userinput>sane-find-scanner -q</userinput>
found USB scanner (UNKNOWN vendor and product) at device /dev/uscanner0</screen>
<para>Der Scanner wurde richtig erkennt, er benutzt eine
USB-Schnittstelle und verwendet die Ger&auml;tedatei
<filename>/dev/uscanner0</filename>. Ob der Scanner
vom Frontend erkannt wird, zeigt das nachstehende
Kommando:</para>
<screen>&prompt.root; <userinput>scanimage -L</userinput>
No scanners were identified. If you were expecting something different,
check that the scanner is plugged in, turned on and detected by the
sane-find-scanner tool (if appropriate). Please read the documentation
which came with this software (README, FAQ, manpages).</screen>
<para>Da der Scanner nicht erkannt wurde, muss die Datei
<filename>/usr/local/etc/sane.d/epson.conf</filename> editiert
werden. Der verwendete Scanner war ein
&epson.perfection;&nbsp;1650, daher wird das
<literal>epson</literal>-Backend benutzt. Lesen Sie
bitte alle Kommentare in der Konfigurationsdatei des
Backends. Die durchzuf&uuml;hrenden &Auml;nderungen
sind einfach. Kommentieren Sie zun&auml;chst alle
Zeilen mit der falschen Schnittstelle aus. Da der
Scanner eine USB-Schnittstelle besitzt, wurden im
Beispiel alle Zeilen, die mit <literal>scsi</literal>
anfingen, auskommentiert. F&uuml;gen Sie dann die
Schnittstelle und den Ger&auml;tenamen am Ende der
Datei ein. In diesem Beispiel wurde die nachstehende
Zeile eingef&uuml;gt:</para>
<programlisting>usb /dev/uscanner0</programlisting>
<para>Weitere Hinweise entnehmen Sie bitte der Hilfeseite
des Backends. Jetzt k&ouml;nnen Sie pr&uuml;fen,
ob der Scanner richtig erkannt wird:</para>
<screen>&prompt.root; <userinput>scanimage -L</userinput>
device `epson:/dev/uscanner0' is a Epson GT-8200 flatbed scanner</screen>
<para>Der Scanner wurde nun erkannt. Es ist nicht wichtig,
ob der Hersteller oder das Modell richtig angezeigt werden.
Wichtig ist die Ausgabe <literal>`epson:/dev/uscanner0'</literal>,
die das richtige Backend und den richtigen Ger&auml;tenamen
anzeigt.</para>
<para>Wenn <command>scanimage -L</command> den Scanner erkannt
hat, ist der Scanner eingerichtet und bereit, zu
scannen.</para>
<para>Obwohl wir mit &man.scanimage.1; von der Kommandozeile
scannen k&ouml;nnen, ist eine graphische Anwendung
zum Scannen besser geeignet. <application>SANE</application>
bietet ein einfaches und effizientes Werkzeug:
<application>xscanimage</application> (<filename
role="package">graphics/sane-frontends</filename>).</para>
<para><application>Xsane</application>
(<filename role="package">graphics/xsane</filename>)
ist eine weitere beliebte graphische Anwendung.
Dieses Frontend besitzt erweiterte Funktionen
wie den Scan-Modus (beispielsweise Photo, Fax),
eine Farbkorrektur und Batch-Scans. Beide Anwendungen
lassen sich als
<application>GIMP</application>-Plugin verwenden.</para>
</sect2>
<sect2>
<title>Den Scanner f&uuml;r Benutzerkonten freigeben</title>
<para>Vorher wurden alle T&auml;tigkeiten mit
<username>root</username>-Rechten ausgef&uuml;hrt.
Wenn andere Benutzer den Scanner benutzen sollen,
m&uuml;ssen sie Lese- und Schreibrechte auf die
Ger&auml;tedatei des Scanners besitzen. Im
Beispiel wird die Datei <filename>/dev/uscanner0</filename>
verwendet, die der Gruppe <groupname>operator</groupname>
geh&ouml;rt. Damit der Benutzer <username>joe</username>
auf den Scanner zugreifen kann, muss das Konto in
die Gruppe <groupname>operator</groupname> aufgenommen
werden:</para>
<screen>&prompt.root; <userinput>pw groupmod operator -m <replaceable>joe</replaceable></userinput></screen>
<para>Weiteres entnehmen Sie bitte der Hilfeseite
&man.pw.8;.</para>
<note>
<para>Aus Sicherheitsgr&uuml;nden sollten Sie genau darauf
achten, wen Sie in eine Gruppe aufnehmen, besonders
wenn es sich um die Gruppe <groupname>operator</groupname>
handelt.</para>
</note>
</sect2>
</sect1>
</chapter>
<!--

6
de_DE.ISO8859-1/books/handbook/network-servers/chapter.sgml
View file

@ -3,7 +3,7 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.sgml,v 1.24 2004/08/25 17:31:19 jkois Exp $
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.sgml,v 1.25 2004/09/19 22:22:54 mheinen Exp $
basiert auf: 1.29
-->
@ -4549,7 +4549,7 @@ Log file format -->
<programlisting>NameVirtualHost *</programlisting>
<para>Wenn Ihr Webserver
<hostid role="fqdn">www.domain.tld</hostid> heisst und Sie die
<hostid role="fqdn">www.domain.tld</hostid> hei&szlig;t und Sie die
virtuelle Domain
<hostid role="fqdn">www.someotherdomain.tld</hostid> einrichten
wollen, erg&auml;nzen Sie <filename>httpd.conf</filename> um
@ -4842,7 +4842,7 @@ DocumentRoot /www/someotherdomain.tld
<title>Konfiguration</title>
<para>Die Standardkonfigurationsdatei von
<application>Samba</application> heisst
<application>Samba</application> hei&szlig;t
<filename>/usr/local/etc/smb.conf.default</filename>. Diese
Datei muss nach <filename>/usr/local/etc/smb.conf</filename>
kopiert und angepasst werden, bevor

14
de_DE.ISO8859-1/books/handbook/pgpkeys/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/pgpkeys/chapter.sgml,v 1.27 2004/08/30 23:10:32 mheinen Exp $
basiert auf: 1.240
$FreeBSDde: de-docproj/books/handbook/pgpkeys/chapter.sgml,v 1.28 2004/09/23 21:43:29 mheinen Exp $
basiert auf: 1.242
-->
<appendix id="pgpkeys">
@ -449,6 +449,11 @@
&pgpkey.glewis;
</sect2>
<sect2 id="pgpkey-delphij">
<title>&a.delphij;</title>
&pgpkey.delphij;
</sect2>
<sect2 id="pgpkey-ijliao">
<title>&a.ijliao;</title>
&pgpkey.ijliao;
@ -489,6 +494,11 @@
&pgpkey.dwmalone;
</sect2>
<sect2 id="pgpkey-kwm">
<title>&a.kwm;</title>
&pgpkey.kwm;
</sect2>
<sect2 id="pgpkey-matusita">
<title>&a.matusita;</title>
&pgpkey.matusita;

8
de_DE.ISO8859-1/books/handbook/ports/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/ports/chapter.sgml,v 1.67 2004/08/23 23:46:56 mheinen Exp $
basiert auf: 1.226
$FreeBSDde: de-docproj/books/handbook/ports/chapter.sgml,v 1.68 2004/09/11 09:23:30 mheinen Exp $
basiert auf: 1.227
-->
<chapter id="ports">
@ -1144,7 +1144,9 @@ ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch</userinput></screen>
<para>Wenn Sie die Ports-Sammlung mit
<application>CVSup</application> synchronisieren,
k&ouml;nnen Sie in der Datei <filename>refuse</filename>
Kategorien angeben, die nicht heruntergeladen werden sollen.</para>
Kategorien angeben, die nicht heruntergeladen werden
sollen. <xref linkend="cvsup-refuse-file"> beschreibt
die Datei <filename>refuse</filename>.</para>
</sect2>
<sect2 id="ports-upgrading">

6
de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.sgml,v 1.58 2004/08/29 16:17:23 mheinen Exp $
basiert auf: 1.142
$FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.sgml,v 1.59 2004/09/11 09:23:56 mheinen Exp $
basiert auf: 1.143
-->
<chapter id="ppp-and-slip">
@ -3000,7 +3000,7 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438
sehen Sie sich bitte das Tutorium zur Konfiguration von
Einw&auml;hldiensten an. Wenn Sie einen WWW-Browser zur
Verf&uuml;gung haben, schauen Sie in der Liste der Tutorien unter
<ulink url="&url.base;/index.html">http://www.FreeBSD.org/</ulink>
<ulink url="&url.base;/docs.html">http://www.FreeBSD.org/docs.html</ulink>
nach. Sie k&ouml;nnen auch die Manual-Seiten &man.sio.4;
f&uuml;r Informationen zum Ger&auml;tetreiber der seriellen
Schnittstelle &man.ttys.5;, &man.gettytab.5;, &man.getty.8;,

500
de_DE.ISO8859-1/books/handbook/security/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.105 2004/08/29 12:13:48 mheinen Exp $
basiert auf: 1.215
$FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.111 2004/09/24 00:23:28 mheinen Exp $
basiert auf: 1.225
-->
<chapter id="security">
@ -67,6 +67,11 @@
zur Authentifizierung verwenden.</para>
</listitem>
<listitem>
<para><acronym>TCP</acronym>-Wrapper f&uuml;r
<command>inetd</command> einrichten k&ouml;nnen.</para>
</listitem>
<listitem>
<para>Wissen, wie Sie <application>KerberosIV</application>
vor 5.0-Release einrichten.</para>
@ -94,11 +99,6 @@
und benutzen k&ouml;nnen.</para>
</listitem>
<listitem>
<para>Wie sie mithilfe des TrustedBSD-<acronym>MAC</acronym>-Frameworks
Zugrifsskontrollen konfigurieren.</para>
</listitem>
<listitem>
<para>Mit &os;-Sicherheitshinweisen umgehen k&ouml;nnen.</para>
</listitem>
@ -1569,6 +1569,253 @@ permit port ttyd0</programlisting>
</sect2>
</sect1>
<sect1 id="tcpwrappers">
<sect1info>
<authorgroup>
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
<contrib>Beigetragen von </contrib>
</author>
</authorgroup>
</sect1info>
<indexterm>
<primary>TCP-Wrapper</primary>
</indexterm>
<title>TCP-Wrapper</title>
<para>Wahrscheinlich hat jeder, der &man.inetd.8; kennt,
schon mal von den TCP-Wrappern geh&ouml;rt. Die
wenigsten erkennen den vollen Nutzen der TCP-Wrapper
in einer Netzumgebung. Es scheint, dass die meisten
Leute Netzverbindungen mit einer Firewall absichern
wollen. Auch wenn eine Firewall ein m&auml;chtiges
Instrument ist, gibt es Sachen, die eine Firewall
nicht kann. Eine Firewall kann beispielsweise keine
Nachricht an den Verbindungsursprung senden. Genau
das und mehr k&ouml;nnen aber die
<acronym>TCP</acronym>-Wrapper. Im Folgenden werden
die Funktionen der <acronym>TCP</acronym>-Wrapper
und Beispiele f&uuml;r deren Konfiguration vorgestellt.</para>
<para>Die <acronym>TCP</acronym>-Wrapper erweitern die
Steuerungsm&ouml;glichkeiten, die <command>inetd</command>
&uuml;ber die Dienste unter seiner Kontrolle hat.
Beispielsweise k&ouml;nnen Verbindungen protokolliert,
Nachrichten zur&uuml;ckgesandt oder nur interne Verbindungen
angenommen werden. Die <acronym>TCP</acronym>-Wrapper
bieten nicht nur eine weitere Sicherheitsschicht, die
teilweise auch von Firewalls geboten wird, sie bieten
dar&uuml;ber hinaus Funktionen zur Steuerung von
Verbindungen, die eine Firewall nicht bietet.</para>
<para>Die erweiterten Funktionen der
<acronym>TCP</acronym>-Wrapper sind kein Firewall-Ersatz.
Sie sollten zusammen mit einer Firewall und anderen
Sicherheitsvorkehrungen eingesetzt werden. Die
<acronym>TCP</acronym>-Wrapper sind eine weitere
Sicherheitsschicht zum Schutz eines Systems.</para>
<para>Da die Wrapper die Funktion von <command>inetd</command>
erweitern, wird im Folgenden vorausgesetzt, dass Sie den
Abschnitt &uuml;ber die
<link linkend="network-inetd">inetd-Konfiguration</link>
schon gelesen haben.</para>
<sect2>
<title>TCP-Wrapper einrichten</title>
<para>Um die <acronym>TCP</acronym>-Wrapper unter &os;
zu benutzen, muss nur der <command>inetd</command>
aus <filename>rc.conf</filename> mit den voreingestellten
Optionen <option>-Ww</option> gestartet werden.
Die Konfigurationsdatei <filename>/etc/hosts.allow</filename>
darf keine Fehler enthalten; falls doch, werden die
Fehler mit &man.syslogd.8; protokolliert.</para>
<note>
<para>Im Gegensatz zu anderen Implementationen der
<acronym>TCP</acronym>-Wrapper wird vom Gebrauch
der Datei <filename>hosts.deny</filename> abgeraten.
Die Konfiguration sollte sich vollst&auml;ndig in der
Datei <filename>/etc/hosts.allow</filename> befinden.</para>
</note>
<para>In der einfachsten Konfiguration werden Dienste
abh&auml;ngig vom Inhalt der Datei
<filename>/etc/hosts.allow</filename> erlaubt oder
gesperrt. Unter &os; wird in der Voreinstellung
jeder von <command>inetd</command> gestartete Dienst
erlaubt. Sehen wir uns zun&auml;chst die Grundkonfiguration
an.</para>
<para>Eine Konfigurationszeile ist wie folgt aufgebaut:
<literal>Dienst : Adresse : Aktion</literal>.
<literal>Dienst</literal> ist der von <command>inetd</command>
gestartete Dienst (auch Daemon genannt). Die
<literal>Adresse</literal> kann ein g&uuml;ltiger
Rechnername, eine <acronym>IP</acronym>-Adresse oder
eine IPv6-Adresse in Klammern
(<literal>[</literal>&nbsp;<literal>]</literal>) sein.
Der Wert <literal>allow</literal> im Feld
<literal>Aktion</literal> erlaubt Zugriffe, der Wert
<literal>deny</literal> verbietet Zugriffe.
Die Zeilen in <filename>hosts.allow</filename>
werden f&uuml;r jede Verbindung der Reihe nach
abgearbeitet. Trifft eine Zeile auf eine Verbindung
zu, wird die entsprechende Aktion ausgef&uuml;hrt
und die Abarbeitung ist beendet.</para>
<para>Es gibt noch weitere Konfigurationsoptionen, die
gleich erl&auml;utert werden. Das bisher Gesagte
reicht, um eine einfache Regel aufzustellen. Wenn
Sie einkommende <acronym>POP</acronym>3-Verbindungen
f&uuml;r den Dienst
<filename role="package">mail/qpopper</filename>
erlauben wollen, erweitern Sie
<filename>hosts.allow</filename> um die nachstehende
Zeile:</para>
<programlisting># This line is required for POP3 connections:
qpopper : ALL : allow</programlisting>
<para>Nachdem Sie die Zeile hinzugef&uuml;gt haben, muss der
<command>inetd</command> neu gestartet werden. Sie
k&ouml;nnen dazu das Kommando &man.kill.1; verwenden
oder <command>/etc/rc.d/inetd restart</command>
ausf&uuml;hren.</para>
</sect2>
<sect2>
<title>Erweiterte Konfiguration der TCP-Wrapper</title>
<para>Die <acronym>TCP</acronym>-Wrapper besitzen
weitere Optionen, die bestimmen, wie Verbindungen
behandelt werden. In einigen F&auml;llen ist es
gut, wenn bestimmten Rechnern oder Diensten eine
Nachricht geschickt wird. In anderen F&auml;llen
soll vielleicht der Verbindungsaufbau protokolliert
oder eine E-Mail an einen Administrator versandt
werden. Oder ein Dienst soll nur f&uuml;r das
lokale Netz bereitstehen. Dies alles ist mit so genannten
Wildcards, Metazeichen und der Ausf&uuml;hrung externer
Programme m&ouml;glich und wird in den n&auml;chsten
zwei Abschnitten erl&auml;utert.</para>
<sect3>
<title>Externe Kommandos ausf&uuml;hren</title>
<para>Stellen Sie sich vor, eine Verbindung soll
verhindert werden und gleichzeitig soll demjenigen,
der die Verbindung aufgebaut hat, eine Nachricht
geschickt werden. Auf welche Art m&uuml;ssen
die <acronym>TCP</acronym>-Wrapper konfiguriert werden?
Die Option <option>twist</option> f&uuml;hrt beim
Verbindungsaufbau ein Kommando aus. In der Datei
<filename>hosts.allow</filename> ist ein Beispiel
f&uuml;r diese Option enthalten:</para>
<programlisting># Alle anderen Dienste sind gesch&uuml;tzt
ALL : ALL \
: severity auth.info \
: twist /bin/echo "You are not welcome to use %d from %h."</programlisting>
<para>F&uuml;r jeden Dienst, der nicht vorher in
der Datei <filename>hosts.allow</filename> konfiguriert
wurde, wird die Meldung <quote>You are not allowed to use
<literal>daemon</literal> from
<literal>hostname</literal>.</quote> zur&uuml;ckgegegeben.
Dies ist besonders n&uuml;tzlich, wenn Sie die
Gegenstelle sofort benachrichtigen wollen, nachdem
die Verbindung getrennt wurde. Beachten Sie, dass
der Text der Meldung in Anf&uuml;hrungszeichen
(<literal>"</literal>) stehen <emphasis>muss</emphasis>,
es gibt keine Ausnahmen zu dieser Regel.</para>
<warning>
<para>Ein so konfigurierter Server ist anf&auml;llig
f&uuml;r Denial-of-Service-Angriffe. Ein Angreifer
kann die gesperrten Dienste mit Verbindungsanfragen
&uuml;berfluten.</para>
</warning>
<para>Um einem Denial-of-Service-Angriff zu entgehen,
benutzen Sie die Option <option>spawn</option>.
Wie die Option <option>twist</option> verbietet
<option>spawn</option> die Verbindung und f&uuml;hrt
externe Kommandos aus. Allerdings sendet die
Option <option>spawn</option> der Gegenstelle
keine R&uuml;ckmeldung. Sehen Sie sich die
nachstehende Konfigurationsdatei an:</para>
<programlisting># Verbindungen von example.com sind gesperrt:
ALL : .example.com \
: spawn (/bin/echo %a from %h attempted to access %d &gt;&gt; \
/var/log/connections.log) \
: deny</programlisting>
<para>Damit sind Verbindungen von der Domain
<hostid role="fqdn">*.example.com</hostid> gesperrt.
Jeder Verbindungsaufbau wird zudem in der Datei
<filename>/var/log/connections.log</filename>
protokolliert. Das Protokoll enth&auml;lt den
Rechnernamen, die <acronym>IP</acronym>-Adresse
und den Dienst, der angesprochen wurde.</para>
<para>In der Konfigurationsdatei wurde beispielsweise
das Metazeichen %a verwendet. Es gibt weitere
Metazeichen, die in der Hilfeseite &man.hosts.access.5;
beschrieben werden.</para>
</sect3>
<sect3>
<title>Wildcards</title>
<para>Bisher verwendeten die Beispiele immer die
Wildcard <literal>ALL</literal>. Die Wildcard
<literal>ALL</literal> passt beispielsweise auf
jeden Dienst, jede Domain oder jede
<acronym>IP</acronym>-Adresse. Eine andere
Wildcard ist <literal>PARANOID</literal>. Sie passt
auf jeden Rechner dessen <acronym>IP</acronym>-Adresse
m&ouml;glicherweise gef&auml;lscht ist. Dies ist dann
der Fall, wenn der Verbindungsaufbau von einer
<acronym>IP</acronym>-Adresse erfolgt, die nicht
zu dem &uuml;bermittelten Rechnernamen passt.
F&uuml;r solche F&auml;lle werden mit der
Wildcard <literal>PARANOID</literal> Aktionen
festgelegt, beispielsweise:</para>
<programlisting># Block possibly spoofed requests to sendmail:
sendmail : PARANOID : deny</programlisting>
<para>In diesem Beispiel werden alle Verbindungen zu
<command>sendmail</command> verboten, die von einer
<acronym>IP</acronym>-Adresse ausgehen, die nicht zum
Rechnernamen passt.</para>
<caution>
<para>Die Wildcard <literal>PARANOID</literal>
kann einen Dienst unbrauchbar machen, wenn der
Client oder der Server eine fehlerhafte
<acronym>DNS</acronym>-Konfiguration besitzt.
Setzen Sie die Wildcard bitte umsichtig ein.</para>
</caution>
<para>Weiteres &uuml;ber Wildcards und deren Funktion
lesen Sie bitte in der Hilfeseite &man.hosts.access.5;
nach.</para>
<para>In der Voreinstellung sind alle Dienste erlaubt.
Damit die gezeigten Beispiele funktionieren, m&uuml;ssen
Sie die erste Konfigurationszeile in der Datei
<filename>hosts.allow</filename> auskommentieren.</para>
</sect3>
</sect2>
</sect1>
<sect1 id="kerberosIV">
<sect1info>
<authorgroup>
@ -3862,6 +4109,16 @@ jdoe@example.org</screen>
</sect1>
<sect1 id="openssl">
<sect1info>
<authorgroup>
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
<contrib>Beigetragen von </contrib>
</author>
</authorgroup>
</sect1info>
<title>OpenSSL</title>
<indexterm>
<primary>Sicherheit</primary>
@ -3869,39 +4126,211 @@ jdoe@example.org</screen>
</indexterm>
<indexterm><primary>OpenSSL</primary></indexterm>
<para>Das OpenSSL-Toolkit ist seit FreeBSD&nbsp;4.0 Teil des Basissystems.
<ulink url="http://www.openssl.org/">OpenSSL</ulink> stellt eine
universale Kryptographie Bibliothek sowie die Protokolle Secure
Sockets Layer v2/v3 (SSLv2/SSLv3) und Transport Layer Security v1
(TLSv1) zur Verf&uuml;gung.</para>
<para>Es wird oft &uuml;bersehen, dass
<application>OpenSSL</application> Teil des &os;-Basissystems
ist. <application>OpenSSL</application> bietet eine
verschl&uuml;sselte Transportschicht oberhalb der
normalen Kommunikationsschicht und kann daher zusammen
mit vielen Netzdiensten benutzt werden.</para>
<para>Einer der Algorithmen, namentlich IDEA, in OpenSSL ist durch
Patente in den USA und anderswo gesch&uuml;tzt und daher nicht frei
verf&uuml;gbar. IDEA ist Teil des Quellcodes von OpenSSL wird aber
in der Voreinstellung nicht kompiliert. Wenn Sie den Algorithmus
benutzen wollen und die Lizenzbedingungen erf&uuml;llen, k&ouml;nnen
Sie <makevar>MAKE_IDEA</makevar> in
<filename>/etc/make.conf</filename> aktivieren und das System mit
<command>make world</command> neu bauen.</para>
<para>Anwendungsbeispiele f&uuml;r <application>OpenSSL</application>
sind die verschl&uuml;sselte Authentifizierung von
E-Mail-Clients oder Web-Transaktionen wie das Bezahlen mit
einer Kreditkarte. <application>OpenSSL</application>
kann w&auml;hrend des Baus in viele Ports, wie
<filename role="package">www/apache13-ssl</filename> und
<filename role="package">mail/sylpheed-claws</filename>,
integriert werden.</para>
<para>Der RSA-Algorithmus ist heute in den USA und anderen L&auml;ndern
frei verf&uuml;gbar. Fr&uuml;her wurde er ebenfalls durch ein Patent
gesch&uuml;tzt.</para>
<note>
<para>Ist beim Aufruf von <command>make</command> die
Variable <makevar>WITH_OPENSSL_BASE</makevar> nicht
explizit auf <literal>yes</literal> gesetzt, baut
die Ports-Collection meist den Port
<filename role="package">security/openssl</filename>.</para>
</note>
<indexterm>
<primary>OpenSSL</primary>
<secondary>Installation</secondary>
</indexterm>
<para>Das <application>OpenSSL</application> von &os; stellt
die Protokolle Secure Sockets Layer v2/v3 (SSLv2/SSLv3) und
Transport Layer Security v1 (TLSv1) zur Verf&uuml;gung.
Anwendungen k&ouml;nnen die
<application>OpenSSL</application>-Bibliotheken zum
Verschl&uuml;sseln benutzen.</para>
<note>
<para>Mit <application>OpenSSL</application> kann der
<acronym>IDEA</acronym>-Algorithmus verwendet werden,
wegen Patenten in den USA ist der Algorithmus in der
Voreinstellung allerdings deaktiviert. Wenn Sie die
<acronym>IDEA</acronym>-Lizenz akzeptieren, k&ouml;nnen
Sie den <acronym>IDEA</acronym>-Algorithmus aktivieren,
indem Sie die Variable <makevar>MAKE_IDEA</makevar>
in <filename>make.conf</filename> setzen.</para>
</note>
<para>Meist wird <application>OpenSSL</application> eingesetzt,
um Zertifikate f&uuml;r Anwendungen bereitzustellen. Die
Zertifikate stellen die Identit&auml;t einer Firma oder
eines Einzelnen sicher. Wenn ein Zertifikat nicht von
einer Zertifizierungsstelle (<foreignphrase>Certificate
Authority</foreignphrase>, <acronym>CA</acronym>)
gegengezeichnet wurde, erhalten Sie normalerweise eine
Warnung. Eine Zertifizierungsstelle ist eine Firma
wie VeriSign, die Zertifikate von Personen oder Firmen
gegenzeichnet und damit die Korrektheit der Zertifikate
best&auml;tigt. Diese Prozedur kostet Geld, ist aber
keine Voraussetzung f&uuml;r den Einsatz von Zertifikaten,
beruhigt aber sicherheitsbewusste Benutzer.</para>
<!-- XXX paranoid users ?? -->
<sect2>
<title>Installation des Quellcodes</title>
<title>Zertifikate erzeugen</title>
<para>OpenSSL ist Teil der <literal>src-crypto</literal> und
<literal>src-secure</literal>
<application>CVSup</application>-Kollektionen. Mehr Informationen
&uuml;ber die Erh&auml;ltlichkeit und das Aktualisieren des FreeBSD
Quellcodes erhalten Sie im Abschnitt
<link linkend="mirrors">Bezugsquellen f&uuml;r FreeBSD</link>.</para>
<indexterm>
<primary>OpenSSL</primary>
<secondary>Zertifikate erzeugen</secondary>
</indexterm>
<para>Ein Zertifikat erzeugen Sie mit dem nachstehenden
Kommando:</para>
<screen>&prompt.root; <userinput>openssl req -new -nodes -out req.pem -keyout cert.pem</userinput>
Generating a 1024 bit RSA private key
................++++++
.......................................++++++
writing new private key to 'cert.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:<userinput><replaceable>US</replaceable></userinput>
State or Province Name (full name) [Some-State]:<userinput><replaceable>PA</replaceable></userinput>
Locality Name (eg, city) []:<userinput><replaceable>Pittsburgh</replaceable></userinput>
Organization Name (eg, company) [Internet Widgits Pty Ltd]:<userinput><replaceable>My Company</replaceable></userinput>
Organizational Unit Name (eg, section) []:<userinput><replaceable>Systems Administrator</replaceable></userinput>
Common Name (eg, YOUR name) []:<userinput><replaceable>localhost.example.org</replaceable></userinput>
Email Address []:<userinput><replaceable>trhodes@FreeBSD.org</replaceable></userinput>
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:<userinput><replaceable>SOME PASSWORD</replaceable></userinput>
An optional company name []:<userinput><replaceable>Another Name</replaceable></userinput></screen>
<para>Beachten Sie bitte, dass die Eingabe bei
<quote>Common Name</quote> ein g&uuml;ltiger Domain-Name
sein muss. Eine andere Eingabe erzeugt ein unbrauchbares
Zertifikat. Das Zertifikat kann mit einer
G&uuml;ltigkeitsdauer und anderen
Verschl&uuml;sselungsalgorithmen erzeugt werden.
Die Hilfeseite &man.openssl.1; beschreibt die zur
Verf&uuml;gung stehenden Optionen.</para>
<para>Das Verzeichnis, in dem Sie das Kommando abgesetzt
haben, enth&auml;lt nun die Datei
<filename>cert.pem</filename>. Dies ist das Zertifikat,
dass Sie einer Zertifizierungsstelle zum Gegenzeichnen
schicken k&ouml;nnen.</para>
<para>Wenn Sie keine Signatur einer Zertifizierungsstelle
ben&ouml;tigen, k&ouml;nnen Sie ein selbst-signiertes
Zertifikat erstellen. Erstellen Sie dazu zuerst einen
<acronym>CA</acronym>-Schl&uuml;ssel:</para>
<screen>&prompt.root; <userinput>openssl gendsa -des3 -out \
<filename>myca.key</filename> 1024</userinput></screen>
<para>Erstellen Sie mit diesem Schl&uuml;ssel das
Zertifikat:</para>
<screen>&prompt.root; <userinput>openssl req -new -x509 -days 365 -key \
<filename>myca.key</filename> -out <filename>new.crt</filename></userinput></screen>
<para>Zwei neue Dateien befinden sich nun im Verzeichnis:
Der Schl&uuml;ssel der Zertifizierungsstelle
<filename>myca.key</filename> und das Zertifikat selbst,
<filename>new.crt</filename>. Sie sollten in einem
Verzeichnis, vorzugsweise unterhalb von
<filename class="directory">/etc</filename> abgelegt
werden, das nur von <username>root</username> lesbar
ist. Setzen Sie die Zugriffsrechte der Dateien mit
<command>chmod</command> auf <literal>0600</literal>.</para>
</sect2>
<sect2>
<title>Beispiel f&uuml;r Zertifikate</title>
<para>Was fangen Sie mit einem Zertifikat an? Sie
k&ouml;nnten damit beispielsweise die Verbindungen zu
<application>Sendmail</application> verschl&uuml;sseln.
Dies w&uuml;rde die Klartext-Authentifizierung
f&uuml;r Benutzer des lokalen <acronym>MTA</acronym>
&uuml;berfl&uuml;ssig machen.</para>
<note>
<para>Das ist nicht unbedingt die beste L&ouml;sung,
da einige <acronym>MUA</acronym>s Warnungen ausgeben,
wenn ein Zertifikat nicht lokal installiert ist.
Die Installation von Zertifikaten wird in der
Dokumentation der <acronym>MUA</acronym>s
beschrieben.</para>
</note>
<para>Erg&auml;nzen Sie die Konfigurationsdatei von
<application>sendmail</application> (<filename>.mc</filename>)
um die nachstehenden Zeilen:</para>
<programlisting>dnl SSL Options
define(`confCACERT_PATH',`/etc/certs')dnl
define(`confCACERT',`/etc/certs/new.crt')dnl
define(`confSERVER_CERT',`/etc/certs/new.crt')dnl
define(`confSERVER_KEY',`/etc/certs/myca.key')dnl
define(`confTLS_SRV_OPTIONS', `V')dnl</programlisting>
<para>Im Verzeichnis
<filename role="directory">/etc/certs</filename>
befindet sich der Schl&uuml;ssel und das Zertifikat.
Bauen Sie danach im Verzeichnis
<filename role="directory">/etc/mail</filename>
mit dem Kommando <command>make install</command>
die <filename>.cf</filename>-Datei und starten
Sie anschlie&szlig;end <application>sendmail</application>
mit <command>make restart</command> neu.</para>
<para>Wenn alles gut ging, erscheinen keine Fehlermeldungen
in der Datei <filename>/var/log/maillog</filename> und
Sie sehen <application>sendmail</application> in der
Prozessliste.</para>
<para>Testen Sie nun den Mailserver mit dem Kommando
&man.telnet.1;:</para>
<screen>&prompt.root; <userinput>telnet <replaceable>example.com</replaceable> 25</userinput>
Trying 192.0.34.166...
Connected to <hostid role="fqdn">example.com</hostid>.
Escape character is '^]'.
220 <hostid role="fqdn">example.com</hostid> ESMTP Sendmail 8.12.10/8.12.10; Tue, 31 Aug 2004 03:41:22 -0400 (EDT)
<userinput>ehlo <replaceable>example.com</replaceable></userinput>
250-example.com Hello example.com [192.0.34.166], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH LOGIN PLAIN
250-STARTTLS
250-DELIVERBY
250 HELP
<userinput>quit</userinput>
221 2.0.0 <hostid role="fqdn">example.com</hostid> closing connection
Connection closed by foreign host.</screen>
<para>Wenn in einer Zeile <literal>STARTTLS</literal>
erscheint, hat alles funktioniert.</para>
</sect2>
</sect1>
@ -4037,8 +4466,7 @@ options IPSEC_ESP #IP security (crypto; define w/ IPSEC)</screen>
</sect2>
<sect2>
<title>Szenario I: Zwei Netzwerke verbunden &uuml;ber
das Internet</title>
<title>VPN zwischen zwei Netzen &uuml;ber das Internet</title>
<para>Dieses Szenario hat die folgenden Vorausetzungen:</para>

5
de_DE.ISO8859-1/books/handbook/serialcomms/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/serialcomms/chapter.sgml,v 1.56 2004/08/23 23:47:49 mheinen Exp $
basiert auf: 1.94
$FreeBSDde: de-docproj/books/handbook/serialcomms/chapter.sgml,v 1.57 2004/09/10 16:56:54 mheinen Exp $
basiert auf: 1.95
-->
<chapter id="serialcomms">
@ -2656,6 +2656,7 @@ boot:</screen>
Bootbl&ouml;cke und den Bootloader:</para>
<screen>&prompt.root; <userinput>cd /sys/boot</userinput>
&prompt.root; <userinput>make clean</userinput>
&prompt.root; <userinput>make</userinput>
&prompt.root; <userinput>make install</userinput></screen>
</step>

9
de_DE.ISO8859-1/books/handbook/x11/chapter.sgml
View file

@ -2,8 +2,8 @@
The FreeBSD Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/x11/chapter.sgml,v 1.26 2004/08/22 18:14:55 mheinen Exp $
basiert auf: 1.141
$FreeBSDde: de-docproj/books/handbook/x11/chapter.sgml,v 1.28 2004/09/23 21:43:06 mheinen Exp $
basiert auf: 1.142
-->
<chapter id="x11">
@ -319,7 +319,7 @@
<para>W&auml;hrend Sie FreeBSD einrichten, haben Sie Gelegenheit
<application>&xfree86;&nbsp;4.X</application> zu installieren
<!-- (siehe <xref linkend="x-server">)-->.
(siehe <xref linkend="x-server">).
<application>&xfree86;&nbsp;3.X</application> m&uuml;ssen Sie
nach dem Basissystem installieren. Aus der Ports-Sammlung
installieren Sie <application>&xfree86;&nbsp;3.X</application>
@ -679,7 +679,8 @@ EndSection</programlisting>
wenn Sie X mit <command>startx</command> starten, oder in
<filename>~/.xsession</filename>, wenn Sie
<application>XDM</application> benutzen. Sie k&ouml;nnen die
Schriftarten auch in die neue Datei <filename>XftConfig</filename>,
Schriftarten auch in die neue Datei
<filename>/usr/X11R6/etc/fonts/local.conf</filename>,
die im Abschnitt <link linkend="antialias">Anti-aliasing</link>
beschrieben wird, eintragen.</para>
</sect2>