os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFbed: Content update and various fixes

Browse source 
books/faq/book.sgml:				1.500 -> 1.503
books/handbook/boot/chapter.sgml:		1.49  -> 1.52
books/handbook/kernelconfig/chapter.sgml:	1.89  -> 1.93
books/handbook/disks/chapter.sgml:		1.116 -> 1.129
books/handbook/cutting-edge/chapter.sgml:	1.155 -> 1.165
books/handbook/mirrors/chapter.sgml:		1.249 -> 1.251
books/handbook/security/chapter.sgml:		1.121 -> 1.133
books/handbook/mail/chapter.sgml:		1.63  -> 1.68
books/handbook/config/chapter.sgml:		1.71  -> 1.77
books/handbook/eresources/chapter.sgml:		1.104 -> 1.106
books/handbook/ppp-and-slip/chapter.sgml:	1.94  -> 1.95
books/handbook/pgpkeys/chapter.sgml:		1.173 -> 1.177
This commit is contained in:
Martin Heinen 2002-12-23 12:47:15 +00:00
parent d5f12ddfea
commit 69ab445704
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=15415
12 changed files with 1279 additions and 247 deletions
de_DE.ISO8859-1/books
faq
book.sgml
handbook
boot
chapter.sgml
config
chapter.sgml
cutting-edge
chapter.sgml
disks
chapter.sgml
eresources
chapter.sgml
kernelconfig
chapter.sgml
mail
chapter.sgml
mirrors
chapter.sgml
pgpkeys
chapter.sgml
ppp-and-slip
chapter.sgml
security
chapter.sgml

80
de_DE.ISO8859-1/books/faq/book.sgml
View file

@ -3,9 +3,9 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.389 2002/12/07 15:17:31 mheinen Exp $
$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.392 2002/12/21 20:42:36 mheinen Exp $
basiert auf: 1.500
basiert auf: 1.503
-->
@ -44,7 +44,7 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.389 2002/12/07 15:17:31 mheinen E
</collab>
</authorgroup>
<pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.389 2002/12/07 15:17:31 mheinen Exp $</pubdate>
<pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.392 2002/12/21 20:42:36 mheinen Exp $</pubdate>
<copyright>
<year>1995</year>
@ -115,7 +115,7 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.389 2002/12/07 15:17:31 mheinen E
<para>Wir haben uns die gr&ouml;&szlig;te M&uuml;he gegeben, diese
FAQ so lehrreich wie m&ouml;glich zu gestalten; falls Sie
irgendwelche Vorschl&auml;ge haben, wie sie verbessert werden
kann, senden Sie diese bitte an den &a.faq;.</para>
kann, senden Sie diese bitte an den &a.de.translators;.</para>
<qandaset>
<qandaentry>
@ -263,12 +263,12 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.389 2002/12/07 15:17:31 mheinen E
Administrator, benutzen an Ihren Arbeitspl&auml;tzen
ausschlie&szlig;lich FreeBSD.</para>
<para>Wenn Sie von einem anderen Unix-System zu FreeBSD
<para>Wenn Sie von einem anderen &unix; System zu FreeBSD
wechseln, d&uuml;rfte Ihnen vieles bekannt vorkommen.
Wenn Ihr Hintergrund ein Grafik-orientiertes
Betriebssystem wie Windows oder ein &auml;lteres Mac OS
ist, werden Sie zus&auml;tzliche Zeit investieren
m&uuml;ssen, um den Unix-Stil zu verstehen. Dieser FAQ
m&uuml;ssen, um den &unix; Stil zu verstehen. Dieser FAQ
und das <ulink url="../handbook/index.html">FreeBSD
Handbuch</ulink> sind die besten Startpunkte.</para>
</answer>
@ -5133,6 +5133,44 @@ static struct isa_pnp_id sio_ids[] = {
&uuml;berpr&uuml;fen.</para>
</answer>
</qandaentry>
<qandaentry>
<question id="udma-icrc">
<para>Was sind <quote>UDMA ICRC</quote> Fehler und wie behebe ich
sie?</para>
</question>
<answer>
<para>Der &man.ata.4;-Treiber meldet <quote>UDMA ICRC</quote>
Fehler wenn eine DMA-&Uuml;bertragung zu oder von einem
Laufwerk fehlgeschlagen ist. Der Treiber versucht die
&Uuml;bertragung mehrmals durchzuf&uuml;hren und schaltet,
wenn die Versuche fehlschlagen, vom DMA-Modus auf den
langsameren PIO-Modus um.</para>
<para>Der Fehler kann viele Ursachen haben, h&auml;ufig ist ein
Kabel kaputt oder die Ger&auml;te sind falsch verkabelt.
Pr&uuml;fen Sie, ob die ATA-Kabel unbesch&auml;digt sind und
f&uuml;r den verwendeten Ultra-DMA-Modus tauglich sind. Ebenso
m&uuml;ssen Wechselrahmen f&uuml;r den verwendeten Modus geeignet
sein. Stellen Sie sicher, da&szlig; alle Kabel fest
angeschlossen sind. Es gab auch schon Probleme, wenn ein altes
Laufwerk zusammen mit einem Ultra-DMA-66 oder einem schnelleren
Laufwerk auf einem Kanal betrieben wurde. Es kann aber auch
sein, dass das Laufwerk kaputt ist. Die meisten Hersteller
stellen Test-Programme f&uuml;r ihre Laufwerke zur
Verf&uuml;gung. &Uuml;berpr&uuml;fen Sie damit Ihr Laufwerk und
wenn n&ouml;tig, sichern Sie Ihre Daten und ersetzen das
Laufwerk.</para>
<para>&man.atacontrol.8; zeigt f&uuml;r jedes ATA-Ger&auml;t den
verwendeten DMA- oder PIO-Modus an. Das Kommando
<command>atacontrol mode
<replaceable>Kanal</replaceable></command>
zeigt die auf einem Kanal verwendeten Modi (die Kan&auml;le
werden von <literal>0</literal> an nummeriert).</para>
</answer>
</qandaentry>
</qandaset>
</chapter>
@ -7991,8 +8029,8 @@ define(`confDELIVERY_MODE',`deferred')dnl
<qandaentry>
<question id="dos-to-unix-txt">
<para>Wie &auml;ndere ich das Format von Textdateien von DOS
nach Unix?</para>
<para>Wie kann ich Textdateien von DOS Systemen auf &unix;
Systemen verwenden?</para>
</question>
<answer>
@ -8249,19 +8287,19 @@ ttyqc none network
</listitem>
</itemizedlist>
<para>Unix implementiert zwei Arten von Sandk&auml;sten -
<para>Ein &unix; System implementiert zwei Arten von Sandk&auml;sten -
eine auf Proze&szlig;ebene und die andere auf der Ebene
der Benutzerkennung.</para>
<para>Jeder Unix-Proze&szlig; ist vollst&auml;ndig von jedem
anderen Unix-Proze&szlig; abgeschirmt. Ein Proze&szlig;
<para>Jeder Proze&szlig; auf einem &unix System ist vollst&auml;ndig von
allen anderen Prozessen abgeschirmt. Ein Proze&szlig;
kann den Adre&szlig;raum eines anderen Prozesses nicht
modifizieren. Das ist anders als bei Windows, wo ein
Proze&szlig; leicht den Adre&szlig;raum eines anderen
&uuml;berschreiben kann, was zu einem Absturz
f&uuml;hrt.</para>
<para>Ein Unix-Proze&szlig; geh&ouml;rt einer bestimmten
<para>Ein Proze&szlig; geh&ouml;rt einer bestimmten
Benutzerkennung. Falls die Benutzerkennung nicht die von
<username>root</username> ist, dient sie dazu, den
Proze&szlig; von Prozessen anderer Benutzer abzuschirmen.
@ -12881,7 +12919,7 @@ raisechar=^^
</question>
<answer>
<para>Wenn Sie mit einem anderen Unix-System kommunizieren,
<para>Wenn Sie mit einem anderen &unix; System kommunizieren,
k&ouml;nnen Sie Dateien senden und empfangen &mdash; mit
<literal>~p</literal> (put) und <literal>~t</literal>
(take). Diese Befehle lassen &man.cat.1; und &man.echo.1;
@ -13018,7 +13056,7 @@ raisechar=^^
<filename>ELF</filename> benutzt, m&uuml;ssen Sie
zun&auml;chst etwas &uuml;ber die drei gegenw&auml;rtig
<quote>dominanten</quote> ausf&uuml;hrbaren Formate
f&uuml;r Unix wissen:</para>
f&uuml;r &unix; Systeme wissen:</para>
<note>
<para>FreeBSD-Version 1.X und 2.X benutzten das Format
@ -13030,7 +13068,7 @@ raisechar=^^
<para>&man.a.out.5;</para>
<para>Das &auml;lteste und <quote>klassische</quote>
Unix-Objektformat. Es benutzt einen kurzen, kompakten
Objektformat von &unix; Systemen. Es benutzt einen kurzen, kompakten
Header mit einer magischen Nummer am Anfang, die oft
benutzt wird, um das Format zu charakterisieren
(weitere Details finden Sie unter &man.a.out.5;). Es
@ -13128,7 +13166,7 @@ raisechar=^^
Diese simple Hardware unterst&uuml;tzte ein einfaches,
kleines System. a.out war absolut passend f&uuml;r die
Aufgabe, Binaries auf diesem simplen System (eine PDP-11)
darzustellen. Als Unix von diesem simplen System portiert
darzustellen. Als &unix; von diesem simplen System portiert
wurde, wurde auch das a.out-Format beibehalten, weil es
f&uuml;r die fr&uuml;hen Portierungen auf Architekturen
wie den Motorola 68000, VAXe usw. ausreichte.</para>
@ -13301,7 +13339,7 @@ raisechar=^^
fester L&auml;nge erwartet werden), sondern es kann dazu
f&uuml;hren, da&szlig; Sun's NIS-Clients nicht mehr
funktionieren und m&ouml;glicherweise andere Probleme bei
der Interaktion mit anderen Unix-Systemen
der Interaktion mit anderen &unix; Systemen
verursachen.</para>
<para>In FreeBSD 3.0 und sp&auml;teren wurde die maximale
@ -13449,13 +13487,13 @@ raisechar=^^
<answer>
<para>Das FreeBSD-Projekt bietet zwar keinen freien Zugang
zu seinen Servern an; andere Firmen bieten jedoch frei
zug&auml;ngliche Unix-Systeme. Die Kosten variieren und
zug&auml;ngliche &unix; Systeme. Die Kosten variieren und
es kann sein, da&szlig; nicht alle Dienste zur
Verf&uuml;gung stehen.</para>
<para><ulink url="http://www.arbornet.org/">Arbornet,
Inc</ulink>, auch als M-Net bekannt, bietet seit 1983
uneingeschr&auml;nkten Zugang zu Unix-Systemen.
uneingeschr&auml;nkten Zugang zu &unix; Systemen.
Zun&auml;chst wurde eine Altos-Maschine mit System III
benutzt, 1991 erfolgte dann der Wechsel zu BSD/OS. Im
Juni 2000 erfolgte ein erneuter Wechsel, diesmal zu
@ -13581,7 +13619,7 @@ raisechar=^^
<para>Ernsthaft, BSD ist ein Acronym f&uuml;r <quote>Berkeley
Software Distribution</quote>. Das ist der Name, den die
Berkeley <acronym>CSRG</acronym> (Computer Systems Research
Group) damals f&uuml;r ihre Unix-Distribution gew&auml;hlt
Group) damals f&uuml;r ihre Distribution des &unix; Systems gew&auml;hlt
hat.</para>
</answer>
</qandaentry>
@ -14761,7 +14799,7 @@ SECTIONS
<para>Falls Sie ein Problem in dieser FAQ entdecken, oder einen
Eintrag einsenden m&ouml;chten, senden Sie uns bitte eine Mail
an &a.faq; Wir sch&auml;tzen Ihr Feedback und k&ouml;nnen
an &a.de.translators; Wir sch&auml;tzen Ihr Feedback und k&ouml;nnen
diese FAQ ohne Ihre Hilfe nicht verbessern!</para>
</blockquote>

61
de_DE.ISO8859-1/books/handbook/boot/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/boot/chapter.sgml,v 1.33 2002/12/05 17:54:19 mheinen Exp $
basiert auf: 1.49
$FreeBSDde: de-docproj/books/handbook/boot/chapter.sgml,v 1.37 2002/12/22 19:19:54 mheinen Exp $
basiert auf: 1.52
-->
<chapter id="boot">
@ -645,28 +645,41 @@ boot:</screen>
<indexterm>
<primary>device.hints</primary>
</indexterm>
<title><filename>device.hints</filename></title>
<title>Konfiguration von Ger&auml;ten</title>
<note>
<para>Diese Funktion steht erst ab FreeBSD&nbsp;5.0 zur
Verf&uuml;gung.</para>
</note>
<para>Der Boot-Loader liest w&auml;hrend des Systemstarts die Datei
&man.device.hints.5;, die Hinweise zur Konfiguration von Ger&auml;ten
enth&auml;lt.</para>
&man.device.hints.5;, die Variablen, auch <quote>device hints</quote>
genannt, zur Konfiguration von Ger&auml;ten enth&auml;lt.</para>
<note><para>Diese Funktion steht ab FreeBSD&nbsp;5.0
zur Verf&uuml;gung.</para></note>
<para>Pro Zeile enth&auml;lt diese Datei eine Variable. Kommentare
werden, wie &uuml;blich, durch <literal>#</literal> eingeleitet. Die
Variablen k&ouml;nnen mit den Kommandos des Boot-Loaders bearbeitet
<para>Die Variablen k&ouml;nnen auch mit Kommandos in der <link
linkend="boot-loader">Phase&nbsp;3 des Boot-Loaders</link> bearbeitet
werden. Neue Variablen werden mit <command>set</command> gesetzt,
<command>unset</command> l&ouml;scht schon definierte Variablen und
<command>show</command> zeigt Variablen an. Nach dem Systemstart
k&ouml;nnen die Variablen mit &man.kenv.1; angezeigt werden.</para>
<command>show</command> zeigt Variablen an. Variablen aus
<filename>device.hints</filename> k&ouml;nnen zu diesem Zeitpunkt
&uuml;berschrieben werden. Die hier durchgef&uuml;hrten &Auml;nderungen
sind nicht permanent und beim n&auml;chsten Systemstart nicht mehr
g&uuml;ltig.</para>
<para>Die Variablen legen fest, wie ein Ger&auml;t vom Ger&auml;tetreiber
konfiguriert wird. Die verwendete Syntax lautet:</para>
<para>Nach dem Systemstart k&ouml;nnen alle Variablen mit &man.kenv.1;
angezeigt werden.</para>
<para>Pro Zeile enth&auml;lt <filename>device.hints</filename> eine
Variable. Kommentare werden, wie &uuml;blich, durch
<literal>#</literal> eingeleitet. Die verwendete Syntax
lautet:</para>
<screen><userinput>hint.<replaceable>driver</replaceable>.<replaceable>unit</replaceable>.<replaceable>keyword</replaceable>="<replaceable>value</replaceable>"</userinput></screen>
<para>Der Boot-Loader verwendet die nachstehende Syntax:</para>
<screen><userinput>set hint.<replaceable>driver</replaceable>.<replaceable>unit</replaceable>.<replaceable>keyword</replaceable>=<replaceable>value</replaceable></userinput></screen>
<para>Der Ger&auml;tetreiber wird mit <replaceable>driver</replaceable>,
die Nummer des Ger&auml;ts mit <replaceable>unit</replaceable>
angegeben. <replaceable>keyword</replaceable> ist eine Option aus
@ -831,6 +844,24 @@ console none unknown off insecure</programlisting>
s&auml;mtlichen Prozessen ein <literal>TERM</literal> Signal und
schlie&szlig;lich ein <literal>KILL</literal> Signal an alle Prozesse,
die sich nicht schnell genug beendet haben.</para>
<para>FreeBSD Systeme, die Energieverwaltungsfunktionen
unterst&uuml;tzen, k&ouml;nnen Sie mit dem Kommando
<command>shutdown -p now</command> ausschalten. Zum Neustart des
Systems benutzen Sie <command>shutdown -r now</command>. Das
Kommando &man.shutdown.8; kann nur von <username>root</username> oder
Mitgliedern der Gruppe <groupname>operator</groupname> benutzt
werden. Sie k&ouml;nnen auch die Kommandos &man.halt.8; und
&man.reboot.8; verwenden. Weitere Informationen finden Sie in den
Hilfeseiten der drei Kommandos.</para>
<note>
<para>Mit FreeBSD&nbsp;5.0 m&uuml;ssen Sie die
&man.acpi.4;-Unterst&uuml;tzung im Kernel aktivieren oder das Modul
geladen haben, damit Sie die Energieverwaltungsfunktionen benutzen
k&ouml;nnen. Mit FreeBSD&nbsp;4.0 ben&ouml;tigen Sie die
&man.apm.4;-Unterst&uuml;tzung.</para>
</note>
</sect1>
</chapter>

155
de_DE.ISO8859-1/books/handbook/config/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.52 2002/12/01 13:14:50 mheinen Exp $
basiert auf: 1.71
$FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.56 2002/12/16 18:57:06 mheinen Exp $
basiert auf: 1.77
-->
<chapter id="config-tuning">
@ -86,7 +86,7 @@
<para>Bevor Sie dieses Kapitel lesen, sollten Sie</para>
<itemizedlist>
<listitem>
<para>die Grundlagen von Unix und FreeBSD (<xref linkend="basics">)
<para>die Grundlagen von &unix; und FreeBSD (<xref linkend="basics">)
verstehen.</para>
</listitem>
<listitem>
@ -1645,7 +1645,7 @@ kern.maxfiles: 2088 -> 5000</screen>
f&uuml;r den Swap-Bereich benutzen.</para>
<example>
<title>Erstellen einer Swap-Datei</title>
<title>Erstellen einer Swap-Datei mit FreeBSD 4.X</title>
<orderedlist>
<listitem>
@ -1686,15 +1686,160 @@ kern.maxfiles: 2088 -> 5000</screen>
<listitem>
<para>Um die Swap-Datei zu aktivieren, f&uuml;hren Sie
entweder einen Reboot durch oder geben das folgende Kommando
entweder einen Neustart durch oder geben das folgende Kommando
ein:</para>
<screen>&prompt.root; <userinput>vnconfig -e /dev/vn0b /usr/swap0 swap</userinput></screen>
</listitem>
</orderedlist>
</example>
<example>
<title>Erstellen einer Swap-Datei mit FreeBSD 5.X</title>
<orderedlist>
<listitem>
<para>Stellen Sie sicher, dass der Kernel RAM-Disks
(&man.md.4;) unterst&uuml;tzt. Dies ist in der
<filename>GENERIC</filename>-Konfiguration
voreingestellt.</para>
<programlisting>device md # Memory "disks"</programlisting>
</listitem>
<listitem>
<para>Legen Sie die Swap-Datei
<filename>/usr/swap0</filename> an:</para>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/usr/swap0 bs=1024k count=64</userinput></screen>
</listitem>
<listitem>
<para>Setzen Sie die richtigen Berechtigungen f&uuml;r
<filename>/usr/swap0</filename>:</para>
<screen>&prompt.root; <userinput>chmod 0600 /usr/swap0</userinput></screen>
</listitem>
<listitem>
<para>Aktivieren Sie die Swap-Datei
<filename>/etc/rc.conf</filename>:</para>
<programlisting>swapfile="/usr/swap0" # Set to name of swapfile if aux swapfile desired.</programlisting>
</listitem>
<listitem>
<para>Um die Swap-Datei zu aktivieren, f&uuml;hren Sie
entweder einen Neustart durch oder geben das folgende Kommando
ein:</para>
<screen>&prompt.root; <userinput>mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0</userinput></screen>
</listitem>
</orderedlist>
</example>
</sect2>
</sect1>
<sect1 id="acpi-overview">
<sect1info>
<authorgroup>
<author>
<firstname>Hiten</firstname>
<surname>Pandya</surname>
<contrib>Verfasst von </contrib>
</author>
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
</author>
</authorgroup>
</sect1info>
<title>ACPI und FreeBSD</title>
<para>Es ist sehr wichtig, Hardware effizient einzusetzen. Vor der
Einf&uuml;hrung des <firstterm>Advanced Configuration and Power
Interface</firstterm> (<acronym>ACPI</acronym>) konnten der
Stromverbrauch und die W&auml;rmeabgabe eines Systems nur sehr
schlecht von Betriebssystemen gesteuert werden. Die Hardware wurde
mit BIOS-Funktionen, wie <emphasis>Plug and Play BIOS
(PNPBIOS)</emphasis> oder <emphasis>Advanced Power Management
(APM)</emphasis>, gesteuert. Das Betriebssystem soll aber das System
&uuml;berwachen k&ouml;nnen und auf Ereignisse, beispielsweise einen
unerwarteten Temperaturanstieg, reagieren k&ouml;nnen.</para>
<para>Dieser Abschnitt erkl&auml;rt das Advanced Configuration and
Power Interface (<acronym>ACPI</acronym>). Beachten Sie, dass Sie
das <acronym>ACPI</acronym> erst ab FreeBSD&nbsp;5.X benutzen
k&ouml;nnen.</para>
<sect2 id="acpi-intro">
<title>Was ist ACPI?</title>
<para>Advanced Configuration and Power Interface
(<acronym>ACPI</acronym>) ist ein Standard verschiedener
Hersteller, der die Verwaltung von Hardware und
Energiesparfunktionen festlegt. Die
<acronym>ACPI</acronym>-Funktionen k&ouml;nnen von einem
Betriebssystem gesteuert werden. Der Vorg&auml;nger des
<acronym>ACPI</acronym>, <quote>Advanced Power Management</quote>
(<acronym>APM</acronym>), der auch in FreeBSD&nbsp;4.X verwendet
wird, erwies sich in modernen Systemen als unzureichend.</para>
<sect2 id="acpi-config">
<title>Konfiguration des <acronym>ACPI</acronym></title>
<para>Das Modul <filename>acpi.ko</filename> wird beim Systemstart
vom &man.loader.8; geladen und sollte <emphasis>nicht</emphasis>
fest in den Kernel eingebunden werden. Dadurch kann
<filename>acpi.ko</filename> ohne einen Neubau des Kernels ersetzt
werden und das Modul ist leichter zu testen. Wenn Sie in der
Ausgabe von &man.dmesg.8; das Wort <acronym>ACPI</acronym> sehen,
ist das Modul geladen worden. Es ist nicht sinnvoll, das Modul
im laufenden Betrieb zu laden, dies kann sogar manchmal fatale
Folgen haben.
<!-- Wo denn?
Im Zweifelsfall deaktivieren Sie <acronym>ACPI</acronym>.
-->
Das Modul kann im laufenden Betrieb nicht entfernt werden,
da es zur Kommunikation mit der Hardware verwendet wird.
Mit &man.acpiconf.8; k&ouml;nnen Sie das <acronym>ACPI</acronym>
konfigurieren (unter anderem k&ouml;nnen Sie damit auch die
Energieverwaltung deaktivieren).</para>
<note>
<para><acronym>ACPI</acronym> und <acronym>APM</acronym>
k&ouml;nnen nicht zusammen verwendet werden. Das zuletzt
geladene Modul beendet sich, sobald es bemerkt, dass das andere
Modul geladen ist.</para>
</note>
<para>Mit &man.acpiconf.8; k&ouml;nnen Sie das System in einen
Ruhemodus (<foreignphrase>sleep mode</foreignphrase>) versetzen.
Es gibt verschiedene Modi (von <literal>1</literal> bis
<literal>5</literal>), die Sie auf der Kommandozeile mit
<option>-s</option> angeben k&ouml;nnen. F&uuml;r die meisten
Anwender ist der Modus <literal>1</literal> v&ouml;llig
ausreichend. Der Modus <literal>5</literal> schaltet das System
aus (<foreignphrase>Soft-off</foreignphrase>) und entspricht dem
Ausf&uuml;hren des folgenden Befehls:</para>
<screen>&prompt.root; <userinput>halt -p</userinput></screen>
<para>Weitere Informationen entnehmen Sie bitte der Hilfeseite
&man.acpiconf.8;.</para>
</sect2>
<!-- Das sagt (noch) nichts aus
<sect2 id="acpi-debug">
<title>Debugging <acronym>ACPI</acronym></title>
<para>Almost everything <acronym>ACPI</acronym> is transparent, until
it does not work. That is usually when you as a user will know there
is something not working properly.</para>
</sect2>
-->
</sect1>
</chapter>
<!--

37
de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/cutting-edge/chapter.sgml,v 1.32 2002/12/03 23:36:09 mheinen Exp $
basiert auf: 1.155
$FreeBSDde: de-docproj/books/handbook/cutting-edge/chapter.sgml,v 1.37 2002/12/22 19:17:17 mheinen Exp $
basiert auf: 1.165
-->
<chapter id="cutting-edge">
@ -762,7 +762,7 @@ subscribe cvs-all</programlisting>
<para>Ein Beispiel daf&uuml;r ist der vor kurzem hinzugef&uuml;gte
Benutzer <username>smmsp</username>. Die Installationsprozedur
schlug an der Stelle fehl, an der <command>mtree</command>
schlug an der Stelle fehl, an der &man.mtree.8;
versuchte, <filename>/var/spool/clientmqueue</filename>
anzulegen.</para>
@ -842,7 +842,7 @@ subscribe cvs-all</programlisting>
<note>
<para>Zeigt Ihre CMOS-Uhr die lokale Zeit und nicht GMT an, dies
erkennen Sie daran, dass <command>date</command> die
erkennen Sie daran, dass &man.date.1; die
falsche Zeit und eine flasche Zeitzone anzeigt, setzen Sie das
folgende Kommando ab:</para>
<screen>&prompt.root; <userinput>adjkerntz -i</userinput></screen>
@ -1443,7 +1443,7 @@ Script done, &hellip;</screen>
<procedure>
<step>
<para>Kopieren Sie <filename>/var/tmp/root/dev/MAKEDEV</filename>
nach <filename>/dev</filename>.</para>
nach <filename>/dev</filename>:</para>
<screen>&prompt.root; <userinput>cp /var/tmp/root/dev/MAKEDEV /dev</userinput></screen>
<indexterm>
@ -1478,7 +1478,7 @@ Script done, &hellip;</screen>
<para>Sammeln Sie erneut die Dateiinformationen aus
<filename>/dev</filename>, diesmal in der Datei
<filename>/var/tmp/dev2.out</filename> ein. Vergleichen Sie
beide Dateien und suchen Sie nach Ger&auml;ten, die nicht
beide Dateien und suchen Sie nach Ger&auml;tedateien, die nicht
erstellt wurden. Sie sollten keine finden, aber es ist besser
das jetzt wirklich zu kontrollieren:</para>
@ -1749,21 +1749,20 @@ Building everything..
<option>noatime</option> einh&auml;ngen. Dies
verhindert, dass die Zugriffszeiten der Dateien
aktualisiert werden (eine Information, die Sie vielleicht
gar nicht brauchen).
gar nicht brauchen).</para>
<screen>&prompt.root; <userinput>mount -u -o noatime /usr/src</userinput></screen>
<screen>&prompt.root; <userinput>mount -u -o noatime /usr/src</userinput></screen>
<warning>
<para>Das Beispiel geht davon aus, dass sich
<filename>/usr/src</filename> auf einem separaten
Dateisystem befindet. Wenn das nicht der Fall ist,
weil das Verzeichnis beispielsweise Teil des
<filename>/usr</filename> Dateisystems ist,
m&uuml;ssen Sie anstelle von
<filename>/usr/src</filename> den Mountpoint des
Dateisystems angeben.</para>
</warning>
</para>
<warning>
<para>Das Beispiel geht davon aus, dass sich
<filename>/usr/src</filename> auf einem separaten
Dateisystem befindet. Wenn das nicht der Fall ist,
weil das Verzeichnis beispielsweise Teil des
<filename>/usr</filename> Dateisystems ist,
m&uuml;ssen Sie anstelle von
<filename>/usr/src</filename> den Mountpoint des
Dateisystems angeben.</para>
</warning>
</listitem>
<listitem>

367
de_DE.ISO8859-1/books/handbook/disks/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.60 2002/12/05 17:54:18 mheinen Exp $
basiert auf: 1.116
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.63 2002/12/22 19:19:55 mheinen Exp $
basiert auf: 1.129
-->
<chapter id="disks">
@ -58,6 +58,8 @@
Programme benutzen.</para></listitem>
<listitem><para>Wie Sie ein Backup mit Disketten erstellen.</para>
</listitem>
<listitem><para>Was Schnappsch&uuml;sse sind und wie sie eingesetzt
werden.</para>
</itemizedlist>
</sect1>
@ -80,15 +82,15 @@
<tbody>
<row>
<entry>IDE-Festplatten</entry>
<entry><literal>ad</literal>
<entry><literal>ad</literal></entry>
</row>
<row>
<entry>IDE-CD-ROM Laufwerke</entry>
<entry><literal>acd</literal>
<entry><literal>acd</literal></entry>
</row>
<row>
<entry>SCSI-Festplatten und USB-Speichermedien</entry>
<entry><literal>da</literal>
<entry><literal>da</literal></entry>
</row>
<row>
<entry>SCSI-CD-ROM Laufwerke</entry>
@ -107,21 +109,24 @@
</row>
<row>
<entry>SCSI-Bandlaufwerke</entry>
<entry><literal>sa</literal>
</row>
<entry><literal>sa</literal></entry>
</row>
<row>
<entry>IDE-Bandlaufwerke</entry>
<entry><literal>ast</literal>
<entry><literal>ast</literal></entry>
</row>
<row>
<entry>Flash-Laufwerke</entry>
<entry><literal>fla</literal> f&uuml;r DiskOnChip Flash device
<entry><literal>fla</literal> f&uuml;r DiskOnChip Flash device</entry>
</row>
<row>
<entry>RAID-Laufwerke</entry>
<entry><literal>myxd</literal> f&uuml;r Mylex,
<entry><literal>aacd</literal> f&uuml;r Adaptec AdvancedRAID,
<literal>mlxd</literal> und <literal>mlyd</literal>
f&uuml;r Mylex,
<literal>amrd</literal> f&uuml;r AMI MegaRAID,
<literal>idad</literal> f&uuml;r Compaq Smart RAID.
<literal>idad</literal> f&uuml;r Compaq Smart RAID,
<literal>twed</literal> f&uuml;r 3Ware RAID.</entry>
</row>
</tbody>
</tgroup>
@ -306,13 +311,13 @@
Sie den <literal>dedicated</literal> Modus nur dann, wenn
Sie dazu einen guten Grund haben!</para>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/rda1 bs=1k count=1</userinput>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
&prompt.root; <userinput>fdisk -BI da1</userinput> # Initialisieren der neuen Platte
&prompt.root; <userinput>disklabel -B -w -r da1s1 auto</userinput> # Labeln
&prompt.root; <userinput>disklabel -e da1s1</userinput> # Editieren des Disklabels und Hinzuf&uuml;gen von Partitionen
&prompt.root; <userinput>mkdir -p /1</userinput>
&prompt.root; <userinput>newfs /dev/da1s1e</userinput> # Wiederholen Sie diesen Schritt f&uuml;r jede Partition
&prompt.root; <userinput>mount -t ufs /dev/da1s1e /1</userinput> # Anh&auml;ngen der Partitionen
&prompt.root; <userinput>mount /dev/da1s1e /1</userinput> # Anh&auml;ngen der Partitionen
&prompt.root; <userinput>vi /etc/fstab</userinput> # &Auml;ndern Sie <filename>/etc/fstab</filename> entsprechend</screen>
<para>Wenn Sie ein IDE-Laufwerk besitzen, &auml;ndern Sie
@ -332,19 +337,19 @@
Gegensatz dazu wird IBMs OS/2 versuchen, jede ihm nicht bekannte
Partition zu reparieren.</para>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/rda1 bs=1k count=1</userinput>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
&prompt.root; <userinput>disklabel -Brw da1 auto</userinput>
&prompt.root; <userinput>disklabel -e da1</userinput> # Erstellen der `e' Partition
&prompt.root; <userinput>newfs -d0 /dev/rda1e</userinput>
&prompt.root; <userinput>newfs -d0 /dev/da1e</userinput>
&prompt.root; <userinput>mkdir -p /1</userinput>
&prompt.root; <userinput>vi /etc/fstab</userinput> # /dev/da1e hinzuf&uuml;gen
&prompt.root; <userinput>mount /1</userinput></screen>
<para>Eine alternative Methode:</para>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/rda1 count=2</userinput>
&prompt.root; <userinput>disklabel /dev/rda1 | disklabel -BrR da1 /dev/stdin</userinput>
&prompt.root; <userinput>newfs /dev/rda1e</userinput>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 count=2</userinput>
&prompt.root; <userinput>disklabel /dev/da1 | disklabel -BrR da1 /dev/stdin</userinput>
&prompt.root; <userinput>newfs /dev/da1e</userinput>
&prompt.root; <userinput>mkdir -p /1</userinput>
&prompt.root; <userinput>vi /etc/fstab</userinput> # /dev/da1e hinzuf&uuml;gen
&prompt.root; <userinput>mount /1</userinput></screen>
@ -458,6 +463,12 @@ ad3: 29333MB &lt;WDC WD307AA&gt; [59598/16/63] at ata1-slave UDMA33</programlist
<programlisting>pseudo-device ccd 4</programlisting>
<note>
<para>Ab FreeBSD&nbsp;5.0 muss die gew&uuml;nschte Anzahl an
Ger&auml;ten nicht mehr angegeben werden, da die Ger&auml;te
automatisch zur Laufzeit erzeugt werden.</para>
</note>
<para>In FreeBSD&nbsp;4.0 und sp&auml;teren Versionen kann
<application>ccd</application> auch als Kernelmodul geladen
werden.</para>
@ -517,6 +528,13 @@ disklabel -e ad3</programlisting>
<programlisting>cd /dev
sh MAKEDEV ccd0</programlisting>
<note>
<para>Ab FreeBSD&nbsp;5.0 werden die Ger&auml;tedateien
automatisch von &man.devfs.5; erzeugt.
<command>MAKEDEV</command> muss also nicht aufgerufen
werden.</para>
</note>
<para>Das n&auml;chste Argument, das <command>ccdconfig</command>
erwartet, ist der Interleave f&uuml;r das Dateisystem. Der
Interleave definiert die Gr&ouml;&szlig;e eines Streifens in
@ -785,7 +803,7 @@ ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed</screen>
<para><filename role="package">sysutils/mkisofs</filename> erstellt ein
ISO 9660-Dateisystem,
das ein Abbild eines Verzeichnisbaumes des Unix-Dateisystems
das ein Abbild eines Verzeichnisbaumes des Dateisystems
ist. Die einfachste Anwendung ist wie folgt:</para>
<screen>&prompt.root; <userinput>mkisofs -o <replaceable>Imagedatei</replaceable> <replaceable>/path/to/tree</replaceable></userinput></screen>
@ -811,7 +829,7 @@ ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed</screen>
<secondary>Joliet</secondary>
</indexterm>
<para>Es einige Optionen, um diese Beschr&auml;nkungen
zu &uuml;berwinden. Die unter Unix-Systemen &uuml;blichen
zu &uuml;berwinden. Die unter &unix; Systemen &uuml;blichen
Rock Ridge Erweiterungen werden durch <option>-R</option>
aktiviert, <option>-J</option> aktiviert die von Microsoft
Systemen benutzten Joliet Erweiterungen und <option>-hfs</option>
@ -843,13 +861,20 @@ ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed</screen>
<screen>&prompt.root; <userinput>mkisofs -U -R -b boot/cdboot -o /tmp/bootable.iso /tmp/myboot</userinput></screen>
<para>Wenn Sie <devicename>vn</devicename> in Ihrem Kernel
konfiguriert haben, k&ouml;nnen Sie danach das Dateisystem
anh&auml;ngen:</para>
<para>Wenn Sie <devicename>vn</devicename> (mit FreeBSD&nbsp;4.X)
oder <devicename>md</devicename> (mit FreeBSD&nbsp;5.X) in Ihrem
Kernel konfiguriert haben, k&ouml;nnen Sie danach das Dateisystem
einh&auml;ngen. Mit FreeBSD&nbsp;4.X setzen Sie dazu die
nachstehenden Kommandos ab:</para>
<screen>&prompt.root; <userinput>vnconfig -e vn0c /tmp/bootable.iso</userinput>
&prompt.root; <userinput>mount -t cd9660 /dev/vn0c /mnt</userinput></screen>
<para>Mit FreeBSD&nbsp;5.X verwenden Sie die Kommandos:</para>
<screen>&prompt.root; <userinput>mdconfig -a -t vnode -f /tmp/bootable.iso -u 0</userinput>
&prompt.root; <userinput>mount -t cd9660 /dev/md0 /mnt</userinput></screen>
<para>Jetzt k&ouml;nnen Sie &uuml;berpr&uuml;fen, dass
<filename>/mnt</filename> und <filename>/tmp/myboot</filename>
identisch sind.</para>
@ -1004,6 +1029,13 @@ scsibus1:
<screen>&prompt.root; <userinput>cd /dev</userinput>
&prompt.root; <userinput>sh MAKEDEV acd0t99</userinput></screen>
<note>
<para>Ab FreeBSD&nbsp;5.0 werden die Ger&auml;tedateien
automatisch von &man.devfs.5; erzeugt, so dass Sie
<command>MAKEDEV</command> nicht laufen lassen
m&uuml;ssen.</para>
</note>
</step>
<step>
@ -1173,7 +1205,7 @@ scsibus1:
<para>Wie auf jedes andere Ger&auml;t auch, greifen Sie auf Disketten
&uuml;ber Eintr&auml;ge im Verzeichnis <filename>/dev</filename>
zu. Um auf das rohe Ger&auml;t zuzugreifen, benutzen Sie
<filename>/dev/rfd<replaceable>X</replaceable></filename>, wobei
<filename>/dev/fd<replaceable>X</replaceable></filename>, wobei
Sie f&uuml;r <replaceable>X</replaceable> die Ger&auml;tenummer,
normalerweise <literal>0</literal>, einsetzen. Auf eine formatierte
Diskette greifen Sie &uuml;ber das Ger&auml;t
@ -1194,6 +1226,12 @@ scsibus1:
k&ouml;nnen Sie das folgende Kommando benutzen:</para>
<screen>&prompt.root; <userinput>cd /dev && ./MAKEDEV "fd*"</userinput></screen>
<note>
<para>Ab FreeBSD&nbsp;5.0 werden die Ger&auml;tedateien automatisch
von &man.devfs.5; erzeugt. Es ist nicht notwendig
<command>MAKEDEV</command> laufen zu lassen.</para>
</note>
</sect2>
<sect2>
@ -1214,7 +1252,7 @@ scsibus1:
Diskette steuern k&ouml;nnen. Legen Sie eine 3,5 Zoll Diskette in
Ihr Laufwerk ein und f&uuml;hren das folgende Kommando aus:</para>
<screen>&prompt.root; <userinput>/usr/sbin/fdformat /dev/rfd0.1440</userinput></screen>
<screen>&prompt.root; <userinput>/usr/sbin/fdformat /dev/fd0.1440</userinput></screen>
<para>Das Formatieren dauert eine Weile und hier auftauchende Fehler
zeigen schlechte Medien an.</para>
@ -1223,7 +1261,7 @@ scsibus1:
einen anderen Eintrag aus <filename>/dev</filename>. Benutzen Sie
dieselbe Diskette mit folgendem Befehl:</para>
<screen>&prompt.root; <userinput>/usr/sbin/fdformat /dev/rfd0.1720</userinput></screen>
<screen>&prompt.root; <userinput>/usr/sbin/fdformat /dev/fd0.1720</userinput></screen>
<para>Das Formatieren mit einer h&ouml;heren Kapazit&auml;t nimmt
etwas mehr Zeit in Anspruch als das vorige Beispiel. Nachdem der
@ -1249,7 +1287,7 @@ scsibus1:
<para>Erstellen Sie nun das Label mit
<application>disklabel</application>:</para>
<screen>&prompt.root; <userinput>/sbin/disklabel -B -r -w /dev/rfd0 <replaceable>fdsize</replaceable></userinput></screen>
<screen>&prompt.root; <userinput>/sbin/disklabel -B -r -w /dev/fd0 <replaceable>fdsize</replaceable></userinput></screen>
<para>Wenn Sie eine andere Kapazit&auml;t benutzen wollen, ersetzen Sie
<replaceable>fdsize</replaceable> mit dem passenden Wert
@ -1618,7 +1656,7 @@ scsibus1:
einschlie&szlig;lich aller Unterverzeichnisse wird durch den folgenden
Befehl veranlasst (als <username>root</username>):</para>
<screen>&prompt.root; <userinput>tar Mcvf /dev/rfd0 *</userinput></screen>
<screen>&prompt.root; <userinput>tar Mcvf /dev/fd0 *</userinput></screen>
<para>Wenn die erste Floppy voll ist, meldet sich <command>tar</command>
und verlangt einen Diskettenwechsel (weil <command>tar</command>
@ -1626,7 +1664,7 @@ scsibus1:
Medium arbeitet, wird das n&auml;chste Band (Volume) verlangt, was in
diesem Zusammenhang eine Diskette bedeutet), in etwa wie folgt:</para>
<screen>Prepare volume #2 for /dev/rfd0 and hit return:</screen>
<screen>Prepare volume #2 for /dev/fd0 and hit return:</screen>
<para>Dies wird mit steigender Volumenzahl wiederholt, bis alle
angegebenen Dateien archiviert sind.</para>
@ -1694,7 +1732,7 @@ scsibus1:
<para><command>dump</command> und <command>restore</command> sind die
traditionellen
Backupprogramme in Unix. Sie betrachten das Laufwerk als eine
Backupprogramme in &unix; Systemen. Sie betrachten das Laufwerk als eine
Ansammlung von Bl&ouml;cken, operieren also unterhalb dem
Abstraktionslevel von Dateien, Links und Verzeichnissen, die die
Grundlage des Dateisystemkonzepts bilden. <command>dump</command>
@ -1739,7 +1777,7 @@ scsibus1:
Namen <hostid>komodo</hostid> zugreifen m&ouml;chten, setzen Sie
das folgende Kommando ab:</para>
<screen>&prompt.root; <userinput>/sbin/rdump 0dsbfu 54000 13000 126 komodo:/dev/nrsa8 /dev/rda0a 2&gt;&amp;1</userinput></screen>
<screen>&prompt.root; <userinput>/sbin/rdump 0dsbfu 54000 13000 126 komodo:/dev/nsa8 /dev/da0a 2&gt;&amp;1</userinput></screen>
<para>Zum Ausf&uuml;hren dieses Kommandos m&uuml;ssen Sie auf dem
entfernten Rechner in <filename>.rhosts</filename> eingetragen
@ -1786,7 +1824,7 @@ scsibus1:
namens <hostid>komodo</hostid> auszuf&uuml;hren, muss folgendes
Kommando aufgerufen werden:</para>
<screen>&prompt.root; <userinput>/usr/bin/tar cf komodo:/dev/nrsa8 . 2&gt;&amp;1</userinput></screen>
<screen>&prompt.root; <userinput>/usr/bin/tar cf komodo:/dev/nsa8 . 2&gt;&amp;1</userinput></screen>
<para>Bei den Versionen ohne Unterst&uuml;tzung
f&uuml;r entfernte Ger&auml;te kann man die Daten &uuml;ber eine
@ -1807,7 +1845,7 @@ scsibus1:
<secondary><command>cpio</command></secondary>
</indexterm>
<para>&man.cpio.1; ist das urspr&uuml;ngliche Unix-Programm zum
<para>&man.cpio.1; ist das urspr&uuml;ngliche Programm von &unix; Systemen zum
Dateitransfer mit magnetischen Medien. <command>cpio</command>
hat (neben vielen
anderen Leistungsmerkmalen) Optionen zum Byte-Swapping, zum Schreiben
@ -1836,7 +1874,7 @@ scsibus1:
gibt den Benutzer auf dem Zielrechner an, der die Sicherung
laufen l&auml;sst. Der Ort der Sicherung wird durch
<replaceable>backup_device</replaceable> angegeben
(z.B. <filename>/dev/nrsa0</filename>).</para>
(z.B. <filename>/dev/nsa0</filename>).</para>
</sect2>
<sect2>
@ -1914,7 +1952,7 @@ scsibus1:
<para>Wenn Ihre Zeit und Ihre Daten nicht so wichtig sind, dann ist
die Strategie <quote>Tue nichts</quote> das geeignetste Backupprogramm
f&uuml;r Ihren Computer. Aber Unix ist ein n&uuml;tzliches Werkzeug,
f&uuml;r Ihren Computer. Aber &unix; ist ein n&uuml;tzliches Werkzeug,
Sie m&uuml;ssen damit rechnen, dass Sie innerhalb von sechs Monaten
eine Sammlung von Dateien haben, die f&uuml;r Sie wertvoll geworden
sind.</para>
@ -1940,7 +1978,7 @@ scsibus1:
Elizabeth&nbsp;D. Zwicky hat alle hier genannten Backup-Programme
bis zur Ersch&ouml;pfung ausgetestet. Ihre eindeutige Wahl zur
Sicherung aller Daten mit Ber&uuml;cksichtigung aller Besonderheiten
von Unix-Dateisystemen ist <command>dump</command>.</para>
von &unix; Dateisystemen ist <command>dump</command>.</para>
<para>Elizabeth erzeugte Dateisysteme mit einer gro&szlig;en Vielfalt
ungew&ouml;hnlicher Bedingungen (und einiger gar nicht so
@ -2011,7 +2049,7 @@ scsibus1:
sein, dass Sie ohne Ihre Notizen vielleicht das Backup auf Ihren
B&auml;ndern zerst&ouml;ren. (Wie das geht? Man braucht nur
ungl&uuml;cklicherweise den Befehl <command>tar cvf
/dev/rsa0</command> einzugeben um ein Band zu
/dev/sa0</command> einzugeben um ein Band zu
&uuml;berschreiben).</para>
<para>Als zus&auml;tzliche Sicherheitsvorkehrung, kann man jeweils
@ -2269,7 +2307,16 @@ echo "Die Diskette wurde ausgehaengt und ist jetzt bereit."]]></programlisting>
</sect1>
<sect1 id="disks-virtual">
<title>Netzwerk-, Speicher- und dateibasierte Dateisysteme</title>
<sect1info>
<authorgroup>
<author>
<firstname>Marc</firstname>
<surname>Fonvieille</surname>
<contrib>Verbessert und neu strukturiert von </contrib>
</author>
</authorgroup>
</sect1info>
<title>Netzwerk-, speicher- und dateibasierte Dateisysteme</title>
<indexterm>
<primary>Laufwerke</primary>
<secondary>virtuelle</secondary>
@ -2290,21 +2337,28 @@ echo "Die Diskette wurde ausgehaengt und ist jetzt bereit."]]></programlisting>
<primary>Laufwerke</primary>
<secondary>RAM-Disks</secondary>
</indexterm>
<para>Diese beinhalten Netzwerkdateisysteme wie
<para>Dazu z&auml;hlen Netzwerkdateisysteme wie
<!--
<link linkend="nfs">Network Filesystem</link> und Coda,
-->
Network Filesystem und Coda,
speicherbasierte Dateisysteme wie
<link linkend="disks-md">md</link> und auf Dateien basierende
Dateisysteme, die mit <link linkend="disks-vnconfig">vnconfig</link>
oder <command>mdconfig</command> erstellt wurden.</para>
speicher- und dateibasierte Dateisysteme.</para>
<para>Abh&auml;ngig von der verwendeten FreeBSD Version werden
speicher- und dateibasierte Dateisysteme mit unterschiedlichen
Werkzeugen angelegt.</para>
<note>
<para>In FreeBSD&nbsp;4.X werden Ger&auml;tedateien mit
&man.MAKEDEV.8; angelegt. FreeBSD&nbsp;5.X erzeugt
Ger&auml;tedateien automatisch mithilfe von &man.devfs.5;.</para>
</note>
<sect2 id="disks-vnconfig">
<title>vnconfig: dateibasierte Dateisysteme</title>
<title>Dateibasierte Laufwerke unter FreeBSD&nbsp;4.X</title>
<indexterm>
<primary>Laufwerke</primary>
<secondary>dateibasierte</secondary>
<secondary>dateibasierte unter FreeBSD&nbsp;4.X</secondary>
</indexterm>
<para>Mit &man.vnconfig.8; werden vnode Pseudo-Platten
@ -2312,20 +2366,27 @@ echo "Die Diskette wurde ausgehaengt und ist jetzt bereit."]]></programlisting>
stellt eine Datei dar, auf der Dateioperationen ablaufen.
Das bedeutet, dass &man.vnconfig.8; Dateien benutzt,
um ein Dateisystem zu erstellen und zu verwalten. Damit
ist es z.B. m&ouml;glich, Dateien, die Images von Floppies
ist es z.B. m&ouml;glich, Dateien, die Abbilder von Floppies
oder CDs enthalten, anzuh&auml;ngen.</para>
<para>Um ein existierendes Image eines Dateisystems
anzuh&auml;ngen:</para>
<para>In der Kernelkonfiguration muss die
&man.vn.4;-Unterst&uuml;tzung aktiviert sein, damit
&man.vnconfig.8; funktioniert:</para>
<programlisting>pseudo-device vn</programlisting>
<para>Um ein existierendes Abbild eines Dateisystems
einzuh&auml;ngen:</para>
<example>
<title>Anh&auml;ngen eines existierenden Images mit vnconfig</title>
<title>Einh&auml;ngen eines existierenden Abbildes unter
FreeBSD&nbsp;4.X</title>
<screen>&prompt.root; <userinput>vnconfig vn<replaceable>0</replaceable> <replaceable>diskimage</replaceable></userinput>
&prompt.root; <userinput>mount /dev/vn<replaceable>0</replaceable>c <replaceable>/mnt</replaceable></userinput></screen>
</example>
<para>Um ein neues Dateisystem mit vnconfig anzulegen:</para>
<para>Um ein neues Dateisystem mit &man.vnconfig.8; anzulegen:</para>
<example>
<title>Anlegen eines dateibasierten Laufwerks</title>
@ -2337,7 +2398,7 @@ echo "Die Diskette wurde ausgehaengt und ist jetzt bereit."]]></programlisting>
&prompt.root; <userinput>disklabel -r -w vn<replaceable>0</replaceable> auto</userinput>
&prompt.root; <userinput>newfs vn<replaceable>0</replaceable>c</userinput>
Warning: 2048 sector(s) in last cylinder unallocated
/dev/rvn0c: 10240 sectors in 3 cylinders of 1 tracks, 4096 sectors
/dev/vn0c: 10240 sectors in 3 cylinders of 1 tracks, 4096 sectors
5.0MB in 1 cyl groups (16 c/g, 32.00MB/g, 1280 i/g)
super-block backups (for fsck -b #) at:
32
@ -2348,25 +2409,115 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on
</example>
</sect2>
<sect2 id="disks-md">
<title>md: RAM-Disks</title>
<sect2 id="disks-mdconfig">
<title>Dateibasierte Laufwerke unter FreeBSD&nbsp;5.X</title>
<indexterm>
<primary>Laufwerke</primary>
<secondary>speicherbasierte</secondary>
</indexterm>
<indexterm>
<primary>Laufwerke</primary>
<secondary>RAM-Disks</secondary>
<primary>Laufwerke</primary>
<secondary>dateibasierte unter FreeBSD&nbsp;5.X</secondary>
</indexterm>
<para><devicename>md</devicename> ist ein einfaches und effizientes
Mittel um RAM-Disks zu erstellen.</para>
<para>Unter FreeBSD&nbsp;5.0 werden virtuelle Laufwerke (&man.md.4;)
mit &man.mdconfig.8; erzeugt. Dazu muss das Modul &man.md.4;
geladen sein oder das entsprechende Ger&auml;t in der
Kernelkonfiguration aktiviert sein:</para>
<programlisting>device md</programlisting>
<para>Mit &man.mdconfig.8; k&ouml;nnen drei verschiedene virtuelle
Laufwerke angelegt werden: speicherbasierte Laufwerke, deren
Speicher von &man.malloc.9; zur Verf&uuml;gung gestellt wird, oder
dateibasierte Laufwerke, deren Speicher von einer Datei oder dem
Swap-Bereich zur Verf&uuml;gung gestellt wird. Eine m&ouml;gliche
Anwendung ist das Einh&auml;ngen von Dateien, die Abbilder von
CD-ROMs oder Floppies enthalten.</para>
<para>Das Abbild eines Dateisystems wird wie folgt
eingehangen:</para>
<example>
<title>Einh&auml;ngen eines existierenden Abbildes unter
FreeBSD&nbsp;5.X</title>
<screen>&prompt.root; <userinput>mdconfig -a -t vnode -f <replaceable>diskimage</replaceable> -u <replaceable>0</replaceable></userinput>
&prompt.root; <userinput>mount /dev/md<replaceable>0</replaceable>c <replaceable>/mnt</replaceable></userinput></screen>
</example>
<para>Ein neues Dateisystem-Abbild erstellen Sie mit
&man.mdconfig.8; wie folgt:</para>
<example>
<title>Erstellen eines dateibasierten Laufwerks mit
<command>mdconfig</command></title>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>newimage</replaceable> bs=1k count=<replaceable>5</replaceable>k</userinput>
5120+0 records in
5120+0 records out
&prompt.root; <userinput>mdconfig -a -t vnode -f <replaceable>newimage</replaceable> -u <replaceable>0</replaceable></userinput>
&prompt.root; <userinput>disklabel -r -w md<replaceable>0</replaceable> auto</userinput>
&prompt.root; <userinput>newfs md<replaceable>0</replaceable>c</userinput>
/dev/md0c: 5.0MB (10240 sectors) block size 16384, fragment size 2048
using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes.
super-block backups (for fsck -b #) at:
32, 2624, 5216, 7808
&prompt.root; <userinput>mount /dev/md<replaceable>0</replaceable>c <replaceable>/mnt</replaceable></userinput>
&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/md0c 4846 2 4458 0% /mnt</screen>
</example>
<para>Wenn Sie keine Ger&auml;tenummer mit dem Schalter
<option>-u</option> angeben, wird von &man.md.4; automatisch eine
ungenutzte Ger&auml;tenummer zugewiesen. Das zugewiesene Ger&auml;t
wird auf der Standardausgabe ausgegeben (zum Beispiel
<devicename>md4</devicename>). Weitere Informationen entnehmen Sie
bitte der Hilfeseite &man.mdconfig.8;.</para>
<para>Das Werkzeug &man.mdconfig.8; ist sehr n&uuml;tzlich, doch muss
man viele Kommandos absetzen, um ein dateibasiertes Dateisystem zu
erstellen. FreeBSD enth&auml;lt das Werkzeug &man.mdmfs.8;, das
die notwendigen Schritte in einem Befehl zusammenfasst. Es
konfiguriert mit &man.mdconfig.8; ein &man.md.4;-Laufwerk, erstellt
darauf mit &man.newfs.8; ein Dateisystem und h&auml;ngt es
anschlie&szlig;end mit &man.mount.8; ein. Das virtuelle Laufwerk
aus dem obigen Beispiel kann somit einfach mit den nachstehenden
Befehlen erstellt werden:</para>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>newimage</replaceable> bs=1k count=<replaceable>5</replaceable>k</userinput>
5120+0 records in
5120+0 records in
5120+0 records out
&prompt.root; <userinput>mdmfs -F <replaceable>newimage</replaceable> -s <replaceable>5</replaceable>m md<replaceable>0</replaceable> <replaceable>/mnt</replaceable></userinput>
&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/md0 4846 2 4458 0% /mnt</screen>
<para>Wenn sie die Option <option>md</option> ohne Ger&auml;tenummer
verwenden, w&auml;hlt &man.md.4; automatisch ein ungenutztes
Ger&auml;t aus. Weitere Einzelheiten entnehmen Sie bitte der
Hilfeseite &man.mdmfs.8;.</para>
</sect2>
<sect2 id="disks-md-freebsd4">
<title>Speicherbasierte Laufwerke unter FreeBSD&nbsp;4.X</title>
<indexterm>
<primary>Laufwerke</primary>
<secondary>speicherbasierte unter FreeBSD&nbsp;4.X</secondary>
</indexterm>
<indexterm>
<primary>Laufwerke</primary>
<secondary>RAM-Disks unter FreeBSD&nbsp;4.X</secondary>
</indexterm>
<para>Mit dem Ger&auml;tetreiber &man.md.4; lassen sich unter
FreeBSD&nbsp;4.X leicht speicherbasierte Laufwerke (RAM-disks)
anlegen. Der dazu n&ouml;tige Speicher wird mit &man.malloc.9;
belegt.</para>
<para>Nehmen Sie einfach ein Dateisystem, dass Sie
z.B. mit &man.vnconfig.8; vorbereitet haben:</para>
<example>
<title>md Speicher Laufwerk</title>
<title>Speicherbasiertes Laufwerk unter FreeBSD&nbsp;4.X</title>
<screen>&prompt.root; <userinput>dd if=<replaceable>newimage</replaceable> of=/dev/md<replaceable>0</replaceable></userinput>
5120+0 records in
@ -2376,6 +2527,88 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/md0c 4927 1 4532 0% /mnt</screen>
</example>
<para>Weitere Einzelheiten entnehmen Sie bitte der Hilfeseite
&man.md.4;.</para>
</sect2>
<sect2 id="disks-md-freebsd5">
<title>Speicherbasierte Laufwerke unter FreeBSD&nbsp;5.X</title>
<indexterm>
<primary>Laufwerke</primary>
<secondary>speicherbasierte unter FreeBSD&nbsp;5.X</secondary>
</indexterm>
<indexterm>
<primary>Laufwerke</primary>
<secondary>RAM-Disks unter FreeBSD&nbsp;5.X</secondary>
</indexterm>
<para>Speicher- und dateibasierte Laufwerke werden in
FreeBSD&nbsp;5.0 mit denselben Werkzeugen erstellt:
&man.mdconfig.8; oder &man.mdmfs.8;. Der Speicher f&uuml;r
speicherbasierte Laufwerke (RAM-disks) wird mit
&man.malloc.9; belegt.</para>
<example>
<title>Erstellen eines speicherbasierten Laufwerks mit
<command>mdconfig</command></title>
<screen>&prompt.root; <userinput>mdconfig -a -t malloc -s <replaceable>5</replaceable>m -u <replaceable>1</replaceable></userinput>
&prompt.root; <userinput>newfs -U md<replaceable>1</replaceable></userinput>
/dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048
using 4 cylinder groups of 1.27MB, 81 blks, 256 inodes.
with soft updates
super-block backups (for fsck -b #) at:
32, 2624, 5216, 7808
&prompt.root; <userinput>mount /dev/md<replaceable>1</replaceable> <replaceable>/mnt</replaceable></userinput>
&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/md1 4846 2 4458 0% /mnt</screen>
</example>
<example>
<title>Erstellen eines speicherbasierten Laufwerks mit
<command>mdmfs</command></title>
<screen>&prompt.root; <userinput>mdmfs -M -s <replaceable>5</replaceable>m md<replaceable>2</replaceable> <replaceable>/mnt</replaceable></userinput>
&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/md2 4846 2 4458 0% /mnt</screen>
</example>
<para>Der Speicher f&uuml;r das Dateisystem muss nicht mit &man.malloc.9;
zugewiesen werden, sondern kann auch aus dem Swap-Bereich stammen.
Auf der Kommandozeile von &man.mdconfig.8; ist dazu
<option>malloc</option> durch <option>swap</option> zu ersetzen.
Ohne Angabe des Schalters <option>-M</option> verwendet &man.mdmfs.8;
Speicher aus dem Swap-Bereich. Weitere Informationen entnehmen Sie
bitte den Hilfeseiten &man.mdconfig.8; und &man.mdmfs.8;.</para>
</sect2>
<sect2>
<title>Virtuelle Laufwerke freigeben</title>
<indexterm>
<primary>Laufwerke</primary>
<secondary>Freigabe von virtuellen Laufwerken</secondary>
</indexterm>
<para>Wenn ein virtuelles Laufwerk nicht mehr gebraucht wird, sollten
Sie dem System die belegten Ressourcen zur&uuml;ckgeben.
H&auml;ngen Sie dazu zuerst das Dateisystem ab und geben Sie dann
die benutzten Ressourcen mit &man.mdconfig.8; frei.</para>
<para>Alle von <filename>/dev/md4</filename> belegten Ressourcen
werden mit dem nachstehenden Kommando freigegeben:</para>
<screen>&prompt.root; <userinput>mdconfig -d -u <replaceable>4</replaceable></userinput></screen>
<para>Eingerichtete &man.md.4;-Ger&auml;te werden mit dem Befehl
<command>mdconfig -l</command> angezeigt.</para>
<para>Unter FreeBSD&nbsp;4.X geben Sie die Ressourcen mit
&man.vnconfig.8; frei. Die von <filename>/dev/vn4</filename>
belegten Ressourcen geben Sie wie folgt frei:</para>
<screen>&prompt.root; <userinput>vnconfig -u vn<replaceable>4</replaceable></userinput></screen>
</sect2>
</sect1>
@ -2454,12 +2687,10 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on
<para>Sie k&ouml;nnen den Schnappschuss mit &man.dump.8;
sichern. Sie erhalten dann eine konsistente Sicherung des
Dateisystems zu dem Zeitpunkt, der durch den Zeitstempel des
Schnappschusses gegeben ist.</para>
<warning><para>Zurzeit aktualisiert &man.dump.8; noch nicht die
Zeitstempel in <filename>/etc/dumpdates</filename>. Daher
sollten Sie Schnappsch&uuml;sse nicht f&uuml;r Sicherungen
verwenden.</para></warning>
Schnappschusses gegeben ist. Der Schalter <option>-L</option>
von &man.dump.8; erstellt f&uuml;r die Sicherung einen
Schnappschuss und entfernt diesen am Ende der Sicherung
wieder.</para>
</listitem>
<listitem>

13
de_DE.ISO8859-1/books/handbook/eresources/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/eresources/chapter.sgml,v 1.11 2002/11/14 19:38:06 mheinen Exp $
basiert auf: 1.104
$FreeBSDde: de-docproj/books/handbook/eresources/chapter.sgml,v 1.15 2002/12/17 12:37:38 mheinen Exp $
basiert auf: 1.106
-->
<appendix id="eresources">
@ -282,7 +282,7 @@
<row>
<entry>freebsd-ia32</entry>
<entry>FreeBSD f&uuml;r die IA-32 (Intel x86) Platform</entry>
<entry>FreeBSD f&uuml;r die IA-32 (Intel x86) Plattform</entry>
</row>
<row>
@ -1408,7 +1408,7 @@ help
</sect2>
<sect2>
<title>Weitere Unix Gruppen</title>
<title>Weitere UNIX Gruppen</title>
<itemizedlist>
<listitem>
@ -1694,11 +1694,6 @@ help
url="http://www.is.FreeBSD.org/">http://www.is.FreeBSD.org/</ulink> &mdash; Island.</para>
</listitem>
<listitem>
<para><ulink
url="http://www.il.FreeBSD.org/">http://www.il.FreeBSD.org/</ulink> &mdash; Israel.</para>
</listitem>
<listitem>
<para><ulink
url="http://www.it.FreeBSD.org/">http://www.it.FreeBSD.org/</ulink> &mdash; Italien.</para>

148
de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.37 2002/12/05 17:54:20 mheinen Exp $
basiert auf: 1.89
$FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.41 2002/12/21 20:42:50 mheinen Exp $
basiert auf: 1.93
-->
<chapter id="kernelconfig">
@ -111,7 +111,7 @@
Kernelmodul f&uuml;r diese Funktion geschrieben.</para>
<para>Das Erstellen eines angepa&szlig;ten Kernels ist eines der
wichtigsten Rituale, das nahezu jeder Unix Benutzer erdulden
wichtigsten Rituale, das nahezu jeder Benutzer eines &unix; Systems erdulden
muss. Obwohl dieser Prozess recht viel Zeit in Anspruch nimmt,
bringt er doch viele Vorteile f&uuml;r Ihr FreeBSD System. Der
<filename>GENERIC</filename> Kernel muss eine Vielzahl
@ -385,6 +385,21 @@
ist, <link linkend="kernelconfig-noboot">wenn der neue Kernel nicht
bootet</link>.</para>
<note>
<para>Ab FreeBSD&nbsp;5.0 werden der neue Kernel und die Module
in das Verzeichnis <filename>/boot/kernel</filename> installiert.
Der alte Kernel und die dazugeh&ouml;renden Module werden in das
Verzeichnis <filename>/boot/kernel.old</filename> gesichert.
Im Verzeichnis <filename>/boot</filename> werden auch andere
Dateien, die zum Systemstart ben&ouml;tigt werden, wie der
Boot-Loader (&man.loader.8;) und dessen Konfiguration, abgelegt.
Module von Fremdherstellern oder angepasste Module
werden in <filename>/boot/modules</filename> abgelegt. Beachten
Sie bitte, dass diese Module immer zu dem verwendeten Kernel passen
m&uuml;ssen, da Module, die nicht zu dem verwendeten Kernel passen,
die Stabilit&auml;t des Systems gef&auml;hrden.</para>
</note>
<note>
<para>Wenn Sie neue Ger&auml;te, wie Soundkarten, hinzugef&uuml;gt haben
und FreeBSD&nbsp;4.X oder eine fr&uuml;here Version benutzen,
@ -473,7 +488,7 @@
<emphasis>jeden</emphasis> Kernel, den Sie bauen, zwingend
erforderlich:</para>
<indexterm>
<primary>Kernel-Option</primary>
<primary>Kerneloption</primary>
<secondary>machine</secondary>
</indexterm>
@ -484,7 +499,7 @@
<literal>pc98</literal> sein.</para>
<indexterm>
<primary>Kernel-Option</primary>
<primary>Kerneloption</primary>
<secondary>cpu</secondary>
</indexterm>
<programlisting>cpu I386_CPU
@ -500,8 +515,15 @@ cpu I686_CPU</programlisting>
angeben, die sich in der Maschine befindet. Der CPU-Typ wird in den
Boot-Meldungen, die Sie sich mit &man.dmesg.8; ansehen
k&ouml;nnen, ausgegeben.</para>
<note>
<para>Ab FreeBSD&nbsp;5.0 ist die Unterst&uuml;tzung f&uuml;r
<literal>I386_CPU</literal> in der Voreinstellung
deaktiviert.</para>
</note>
<indexterm>
<primary>Kernel-Option</primary>
<primary>Kerneloption</primary>
<secondary>cpu type</secondary>
</indexterm>
@ -513,7 +535,7 @@ cpu EV5</programlisting>
<para>Wenn Sie eine Alpha Maschine benutzen, sollten Sie einen der
obigen Typen angeben.</para>
<indexterm>
<primary>Kernel-Option</primary>
<primary>Kerneloption</primary>
<secondary>ident</secondary>
</indexterm>
@ -528,7 +550,7 @@ cpu EV5</programlisting>
Testen bauen, ist es n&uuml;tzlich, hier einen anderen Namen
anzugeben.</para>
<indexterm>
<primary>Kernel-Option</primary>
<primary>Kerneloption</primary>
<secondary>maxusers</secondary>
</indexterm>
@ -620,6 +642,14 @@ options MATH_EMULATE #Support for x87 emulation</programlisting>
aktiviert.</para>
</note>
<note>
<para>Ab FreeBSD&nbsp;5.0 ist die Emulation eines mathematischen
Coprozessors in der Voreinstellung ausgeschaltet, da heute nicht
mehr so viele alte CPUs ohne Coprozessor eingesetzt werden.
Damit der FreeBSD Kernel mit diesen CPUs zusammenarbeitet,
m&uuml;ssen oft noch weitere Optionen aktiviert werden.</para>
</note>
<programlisting>options INET #InterNETworking</programlisting>
<para>Netzwerkunterst&uuml;tzung. Auch wenn Sie nicht planen, den
@ -640,6 +670,23 @@ options FFS_ROOT #FFS usable as root device [keep this!]</programli
<para>Das Dateisystem f&uuml;r Festplatten. Wenn Sie von einer
Festplatte booten wollen, lassen Sie diese Option aktiviert.</para>
<note>
<para>Ab FreeBSD&nbsp;5.0 wird <literal>FFS_ROOT</literal> nicht mehr
ben&ouml;tigt.</para>
</note>
<programlisting>options UFS_ACL #Support for access control lists</programlisting>
<para>Diese Option, die es erst ab FreeBSD&nbsp;5.0 gibt, aktiviert
Zugriffskontrolllisten (<acronym>ACL</acronym>). Die
<acronym>ACL</acronym>s h&auml;ngen von
erweiterten Attributen und UFS2 ab, eine genaue Beschreibung finden
Sie in <xref linkend="fs-acl">. Die Zugriffskontrolllisten sind in
der Voreinstellung aktiviert und sollten auch nicht deaktiviert
werden, wenn Sie schon einmal auf einem Dateisystem verwendet wurden,
da dies die Zugriffsrechte auf Dateien in unvorhersehbarer Art und
Weise &auml;ndern kann.</para>
<programlisting>options UFS_DIRHASH #Improve performance on big directories</programlisting>
<para>Diese Option steigert die Geschwindigkeit von Plattenzugriffen
@ -682,23 +729,31 @@ options MD_ROOT #MD is a potential root device</programlisting>
<para>Um das Dateisystem einzuh&auml;ngen, k&ouml;nnen Sie nun booten
oder rufen das Kommando <command>mount /tmp</command> auf.</para>
<note>
<para>Ab FreeBSD&nbsp;5.0 werden RAM-disks mit &man.md.4; erstellt,
daher wird die Option <literal>MFS</literal> nicht mehr
unterst&uuml;tzt. Die Hilfeseiten &man.mdconfig.8; und
&man.mdmfs.8; beschreiben, wie RAM-disks eingerichtet
werden.</para>
</note>
<indexterm>
<primary>Kernel-Option</primary>
<primary>Kerneloption</primary>
<secondary>NFS</secondary>
</indexterm>
<indexterm>
<primary>Kernel-Option</primary>
<primary>Kerneloption</primary>
<secondary>NFS_ROOT</secondary>
</indexterm>
<programlisting>options NFS #Network Filesystem
options NFS_ROOT #NFS usable as root device, NFS required</programlisting>
<para>Das Network Filesystem. Wenn Sie keine Partitionen von einem
Unix File-Server &uuml;ber TCP/IP einh&auml;ngen wollen, k&ouml;nnen
UNIX File-Server &uuml;ber TCP/IP einh&auml;ngen wollen, k&ouml;nnen
Sie diese Zeile auskommentieren.</para>
<indexterm>
<primary>Kernel-Option</primary>
<primary>Kerneloption</primary>
<secondary>MSDOSFS</secondary>
</indexterm>
<programlisting>options MSDOSFS #MSDOS Filesystem</programlisting>
@ -727,7 +782,19 @@ options CD9660_ROOT #CD-ROM usable as root, CD9660 required</programli
<para>Das Proze&szlig;-Dateisystem. Dies ist ein Pseudo-Dateisystem,
das auf <filename>/proc</filename> eingehangen wird und es Programmen
wie &man.ps.1; erlaubt, mehr Informationen &uuml;ber laufende Prozesse
auszugeben.</para>
auszugeben. Ab FreeBSD&nbsp;5.0 sollte <literal>PROCFS</literal>
nicht mehr ben&ouml;tigt werden, da die meisten Debug- und
&Uuml;berwachungs-Werkzeuge nicht mehr darauf angewiesen sind. Wenn
<literal>PROCFS</literal> mit FreeBSD&nbsp;5.0 benutzt werden soll,
wird zus&auml;tzlich noch die Option <literal>PSEUDOFS</literal>
ben&ouml;tigt:</para>
<programlisting>options PSEUDOFS #Pseudo-filesystem framework</programlisting>
<para><literal>PSEUDOFS</literal> steht unter FreeBSD&nbsp;4.X nicht
zur Verf&uuml;gung. Im Gegensatz zu FreeBSD&nbsp;4.X wird ab
FreeBSD&nbsp;5.0 das Proze&szlig;-Dateisystem nicht mehr per
Voreinstellung eingehangen.</para>
<programlisting>options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]</programlisting>
@ -735,6 +802,17 @@ options CD9660_ROOT #CD-ROM usable as root, CD9660 required</programli
diese Option, da sich manche Programme recht sonderbar verhalten
werden, wenn Sie diese auskommentieren.</para>
<programlisting>options COMPAT_FREEBSD4 #Compatible with FreeBSD4</programlisting>
<para>Mit FreeBSD&nbsp;5.0 stellt diese Option auf i386- und
Alpha-Systemen sicher, dass Anwendungen, die auf &auml;lteren FreeBSD
Versionen &uuml;bersetzt wurden und alte Systemaufrufe verwenden,
noch lauff&auml;hig sind. Wir empfehlen, diese Option auf allen
i386- und Alpha-Systemen zu verwenden, auf denen vielleicht noch
&auml;ltere Anwendungen laufen sollen. Auf Plattformen, die erst ab
FreeBSD&nbsp;5.0 unterst&uuml;tzt werden, wird diese Option nicht
ben&ouml;tigt.</para>
<programlisting>options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI</programlisting>
<para>Dies weist den Kernel an, 15&nbsp;Sekunden zu warten, bevor er
@ -753,6 +831,11 @@ options CD9660_ROOT #CD-ROM usable as root, CD9660 required</programli
&man.talk.1; oder Kernelmeldungen auf der Konsole darin zu
sehen.</para>
<note>
<para>Ab FreeBSD&nbsp;5.0 wird <literal>UCONSOLE</literal> nicht mehr
ben&ouml;tigt.</para>
</note>
<programlisting>options USERCONFIG #boot -c editor</programlisting>
<para>Diese Option erlaubt es Ihnen, den Konfigurationseditor aus dem
@ -807,8 +890,15 @@ options _KPOSIX_PRIORITY_SCHEDULING</programlisting>
wurden. Bestimmte Programme wie <application>Star
Office</application> benutzen diese Erweiterungen.</para>
<note>
<para>Ab FreeBSD&nbsp;5.0 werden diese Funktionen von
<literal>_KPOSIX_PRIORITY_SCHEDULING</literal> alleine zur
Verf&uuml;gung gestellt. <literal>P1003_1B</literal> wird nicht
mehr ben&ouml;tigt.</para>
</note>
<indexterm>
<primary>Kernel-Option</primary>
<primary>Kerneloption</primary>
<secondary>ICMP_BANDLIM</secondary>
</indexterm>
<indexterm>
@ -820,8 +910,14 @@ options _KPOSIX_PRIORITY_SCHEDULING</programlisting>
Antworten. Diese Option sollten Sie aktiviert lassen, da sie Ihre
Maschine vor Denial of Service Angriffen sch&uuml;tzt.</para>
<note>
<para>In der Voreinstellung von FreeBSD&nbsp;5.0 ist diese Funktion
aktiviert. <literal>ICMP_BANDLIM</literal> muss daher nicht extra
angegeben werden.</para>
</note>
<indexterm>
<primary>Kernel-Option</primary>
<primary>Kerneloption</primary>
<secondary>SMP</secondary>
</indexterm>
<programlisting># To make an SMP kernel, the next two are needed
@ -1382,12 +1478,13 @@ pseudo-device bpf # Berkeley packet filter</programlisting>
sollten Sie zuerst &uuml;berpr&uuml;fen, ob Ihr System in der
Sicherheitsstufe 1 (engl.
<foreignphrase>secure level</foreignphrase>) l&auml;uft (siehe
&man.init.8;). Ihr alter Kernel ist durch die Immutable Option
&man.init.8;). Ihr alter Kernel ist durch die
<option>Immutable</option> Option
vor Ver&auml;nderungen gesch&uuml;tzt und die
Installationsprozedur versucht, diese Option vom alten Kernel
zu entfernen und auf den neuen Kernel zu setzen. Da in der
Sicherheitsstufe 1 die Immutable Option nicht gesetzt werden
kann, muss die Installation des Kernels in der
Sicherheitsstufe 1 die <option>Immutable</option> Option nicht
gesetzt werden kann, muss die Installation des Kernels in der
Sicherheitsstufe 0 oder einer niedrigeren stattfinden.</para>
</listitem>
</varlistentry>
@ -1432,8 +1529,8 @@ pseudo-device bpf # Berkeley packet filter</programlisting>
richtige Stelle (<filename>/kernel</filename>), oder Kommandos
wie &man.ps.1; werden nicht richtig funktionieren. Um einen
anderen Kernel an die richtige Stelle zu schieben,
m&uuml;ssen Sie zuerst die Immutable Option von dem Kernel
entfernen, den <command>make</command> installiert
m&uuml;ssen Sie zuerst die <option>Immutable</option> Option
von dem Kernel entfernen, den <command>make</command> installiert
hat:</para>
<screen>&prompt.root; <userinput>chflags noschg /kernel</userinput></screen>
@ -1447,12 +1544,19 @@ pseudo-device bpf # Berkeley packet filter</programlisting>
zur&uuml;cksetzen.</para>
<para>Wenn Sie den neuen Kernel, oder allgemein eine Datei,
mit der Immutable Option versehen wollen, um sie vor
Ver&auml;nderungen zu sch&uuml;tzen, f&uuml;hren Sie
mit der <option>Immutable</option> Option versehen wollen,
um sie vor Ver&auml;nderungen zu sch&uuml;tzen, f&uuml;hren Sie
folgenden Befehl aus:</para>
<screen>&prompt.root; <userinput>chflags schg /kernel</userinput></screen>
</note>
<note>
<para>Ab FreeBSD&nbsp;5.0 werden die Kernel nicht mehr mit der
<option>Immutable</option> Option installiert. Probleme an
dieser Stelle werden also nicht mehr von der fehlenden
Schreibberechtigung verursacht.</para>
</note>
</listitem>
</varlistentry>

131
de_DE.ISO8859-1/books/handbook/mail/chapter.sgml
View file

@ -5,8 +5,8 @@
Original Revision der ersten Uebersetzung: 1.20
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/mail/chapter.sgml,v 1.12 2002/12/07 15:38:04 mheinen Exp $
basiert auf: 1.63
$FreeBSDde: de-docproj/books/handbook/mail/chapter.sgml,v 1.15 2002/12/22 19:17:40 mheinen Exp $
basiert auf: 1.68
-->
<!--
Ein paar Anmerkungen zur Uebersetzung bestimmter Begriffe
@ -106,6 +106,9 @@
<listitem>
<para>Wie man oft auftretende E-Mail-Server Probleme behebt.</para>
</listitem>
<listitem>
<para>Wie Sie die SMTP-Authentifizierung einrichten.</para>
</listitem>
</itemizedlist>
<para>Bevor Sie dieses Kapitel lesen, sollten Sie:</para>
@ -461,7 +464,7 @@ procmail: "|/usr/local/bin/procmail"</programlisting>
in diesem Fall <filename>/dev/null</filename>. Das letzte Beispiel
verdeutlicht das Senden von E-Mails an ein Programm, in diesem Fall
wird die Nachricht in die Standardeingabe von
<filename>/usr/local/bin/procmail</filename> mittels einer Unix Pipe
<filename>/usr/local/bin/procmail</filename> mittels einer UNIX Pipe
geschrieben.</para>
<para>Wenn diese Datei ge&auml;ndert wird, m&uuml;ssen Sie
@ -727,7 +730,7 @@ postmaster@example.com postmaster@noc.example.net
Standard-Mailer des Systems</title>
<para>Das Programm <application>sendmail</application> ist so
allgegenw&auml;rtig als Standard-Software auf Unix-Systemen, dass
allgegenw&auml;rtig als Standard-Software auf &unix; Systemen, dass
einige Programme einfach annehmen es sei bereits installiert und
konfiguriert.
Aus diesem Grund stellen viele alternative MTAs ihre eigenen
@ -1237,6 +1240,126 @@ freefall MX 20 who.cdrom.com</programlisting>
</itemizedlist>
</sect2>
</sect1>
<sect1 id="SMTP-Auth">
<title>SMTP-Authentifizierung</title>
<para>Ein Mail-Server, der <acronym>SMTP</acronym>-Authentifizierung
verwendet, bietet einige Vorteile. Die erforderliche
Authentifizierung erh&ouml;ht die Sicherheit von
<application>sendmail</application> und Benutzer, die auf wechselnden
entfernten Rechnern arbeiten, k&ouml;nnen denselben Mail-Server
verwenden ohne Ihr Benutzerprogramm jedes Mal neu zu
konfigurieren.</para>
<procedure>
<step>
<para>Installieren Sie den Port <filename
role="package">security/cyrus-sasl</filename>. Der Port
verf&uuml;gt &uuml;ber einige Optionen, die w&auml;hrend
der &Uuml;bersetzung festgelegt werden. Das in diesem Abschnitt
diskutierte Beispiel verwendet die Option
<option>pwcheck</option>.</para>
</step>
<step>
<para>Editieren Sie nach der Installation von <filename
role="package">security/cyrus-sasl</filename> die Datei
<filename>/usr/local/lib/sasl/Sendmail.conf</filename> (erstellen
Sie die Datei, wenn sie nicht existiert) und f&uuml;gen Sie die
folgende Zeile hinzu:</para>
<programlisting>pwcheck_method: passwd</programlisting>
<para>Zur Authentifizierung eines Benutzers verwendet
<application>sendmail</application> dann die
<filename>passwd</filename>-Datenbank von FreeBSD. Damit
m&uuml;ssen zum Versenden von E-Mails keine zus&auml;tzlichen
Accounts und Passw&ouml;rter angelegt werden. Die Benutzer
verwenden dasselbe Passwort zum Anmelden wie zum Verschicken von
E-Mails.</para>
</step>
<step>
<para>F&uuml;gen Sie jetzt in <filename>/etc/make.conf</filename>
die nachstehenden Zeilen hinzu:</para>
<programlisting>SENDMAIL_CFLAGS=-I/usr/local/include/sasl1 -DSASL
SENDMAIL_LDFLAGS=-L/usr/local/lib
SENDMAIL_LDADD=-lsasl</programlisting>
<para>Beim &Uuml;bersetzen von <application>sendmail</application>
werden damit die <filename
role="package">cyrus-sasl</filename>-Bibliotheken benutzt.
Stellen Sie daher vor dem &Uuml;bersetzen von
<application>sendmail</application> sicher, dass der Port
<filename role="package">cyrus-sasl</filename> installiert
ist.</para>
</step>
<step>
<para>&Uuml;bersetzen Sie <application>sendmail</application> mit
den nachstehenden Kommandos:</para>
<screen>&prompt.root; <userinput>cd /usr/src/usr.sbin/sendmail</userinput>
&prompt.root; <userinput>make cleandir</userinput>
&prompt.root; <userinput>make obj</userinput>
&prompt.root; <userinput>make</userinput>
&prompt.root; <userinput>make install</userinput></screen>
<para><application>sendmail</application> sollte sich ohne Probleme
&uuml;bersetzen lassen, wenn die Dateien in
<filename>/usr/src</filename> nicht ver&auml;ndert wurden und die
ben&ouml;tigten Bibliotheken installiert sind.</para>
</step>
<step>
<para>Nachdem Sie <application>sendmail</application> installiert
haben, editieren Sie <filename>/etc/mail/freebsd.mc</filename>
beziehungsweise die verwendete <filename>.mc</filename>-Datei.
Viele Administratoren verwenden die Ausgabe von &man.hostname.1;,
um der <filename>.mc</filename>-Datei einen eindeutigen Namen
zu geben. F&uuml;gen Sie die folgenden Zeilen in die
<filename>.mc</filename>-Datei ein:</para>
<programlisting>dnl set SASL options
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl</programlisting>
<para>Diese Anweisungen konfigurieren die Methoden, die
<application>sendmail</application> zur Authentifizierung
verwendet. Lesen Sie die mitgelieferte Dokumentation, wenn
Sie eine andere Methode als <option>pwcheck</option> verwenden
wollen.</para>
</step>
<step>
<para>Abschlie&szlig;end rufen Sie &man.make.1; im Verzeichnis
<filename>/etc/mail</filename> auf. Damit wird aus der
<filename>.mc</filename>-Datei eine neue
<filename>.cf</filename>-Datei (zum Beispiel
<filename>freebsd.cf</filename>) erzeugt. Kopieren Sie die
<filename>.cf</filename>-Datei nach
<filename>sendmail.cf</filename> und starten Sie
<application>sendmail</application> mit
<command>kill -HUP</command> neu.</para>
</step>
</procedure>
<para>Wenn alles funktioniert hat, tragen Sie in Ihrem
Mail-Benutzerprogramm das Passwort f&uuml;r die Authentifizierung ein
und versenden Sie zum Testen eine E-Mail. Wenn Sie Probleme haben,
setzen Sie den <option>LogLevel</option> von
<application>sendmail</application> auf <literal>13</literal> und
untersuchen die Fehlermeldungen in
<filename>/var/log/maillog</filename>.</para>
<para>Weitere Information erhalten Sie im WWW auf der
<ulink url="http://www.sendmail.org/~ca/email/auth.html">Webseite von
<application>sendmail</application></ulink>.</para>
</sect1>
</chapter>
<!--

30
de_DE.ISO8859-1/books/handbook/mirrors/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/mirrors/chapter.sgml,v 1.24 2002/11/19 23:24:58 mheinen Exp $
basiert auf: 1.249
$FreeBSDde: de-docproj/books/handbook/mirrors/chapter.sgml,v 1.26 2002/12/17 12:37:20 mheinen Exp $
basiert auf: 1.251
-->
<appendix id="mirrors">
@ -230,7 +230,6 @@
<link linkend="mirrors-hk">Hong Kong</link>,
<link linkend="mirrors-ie">Irland</link>,
<link linkend="mirrors-is">Island</link>,
<link linkend="mirrors-il">Israel</link>,
<link linkend="mirrors-it">Italien</link>,
<link linkend="mirrors-jp">Japan</link>,
<link linkend="mirrors-ca">Kanada</link>,
@ -683,27 +682,6 @@
</listitem>
</varlistentry>
<varlistentry>
<term><anchor id="mirrors-il">Israel</term>
<listitem>
<para>Bei Problemen wenden Sie sich bitte an den Betreuer
<email>hostmaster@il.FreeBSD.org</email> dieser Domain.</para>
<itemizedlist>
<listitem>
<para><ulink
url="ftp://ftp.il.FreeBSD.org/pub/FreeBSD/">ftp://ftp.il.FreeBSD.org/pub/FreeBSD/</ulink></para>
</listitem>
<listitem>
<para><ulink
url="ftp://ftp2.il.FreeBSD.org/pub/FreeBSD/">ftp://ftp2.il.FreeBSD.org/pub/FreeBSD/</ulink></para>
</listitem>
</itemizedlist>
</listitem>
</varlistentry>
<varlistentry>
<term><anchor id="mirrors-it">Italien</term>
@ -1768,8 +1746,8 @@
<para>Die Deltas, mit denen Sie beginnen k&ouml;nnen, enthalten ein
<literal>X</literal> in ihrem Namen, wie in
<filename>src-cur.3210XEmpty.gz</filename>. Hinter dem
<filename>X</filename> wird der Startpunkt der Deltas
angegeben, in diesem Fall steht <filename>Empty</filename>
<literal>X</literal> wird der Startpunkt der Deltas
angegeben, in diesem Fall steht <literal>Empty</literal>
f&uuml;r ein leeres Verzeichnis. Nach etwa 100&nbsp;Deltas wird ein
neues <filename>XEmpty</filename>-Delta erstellt.
Mit ungef&auml;hr 75&nbsp;Megabyte komprimierter Daten sind diese

21
de_DE.ISO8859-1/books/handbook/pgpkeys/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/pgpkeys/chapter.sgml,v 1.1 2002/11/29 12:46:52 mheinen Exp $
basiert auf: 1.173
$FreeBSDde: de-docproj/books/handbook/pgpkeys/chapter.sgml,v 1.4 2002/12/17 12:37:52 mheinen Exp $
basiert auf: 1.177
-->
<appendix id="pgpkeys">
@ -295,6 +295,11 @@
&pgpkey.alex;
</sect2>
<sect2>
<title>&a.leeym;</title>
&pgpkey.leeym;
</sect2>
<sect2>
<title>&a.netchild;</title>
&pgpkey.netchild;
@ -425,6 +430,11 @@
&pgpkey.dfr;
</sect2>
<sect2>
<title>&a.trhodes;</title>
&pgpkey.trhodes;
</sect2>
<sect2>
<title>&a.benno;</title>
&pgpkey.benno;
@ -440,6 +450,11 @@
&pgpkey.guido;
</sect2>
<sect2>
<title>&a.hrs;</title>
&pgpkey.hrs;
</sect2>
<sect2>
<title>&a.wosch;</title>
&pgpkey.wosch;
@ -559,8 +574,6 @@
<title>&a.phantom;</title>
&pgpkey.phantom;
</sect2>
</sect1>
</appendix>

49
de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.sgml,v 1.26 2002/12/05 17:54:21 mheinen Exp $
basiert auf: 1.94
$FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.sgml,v 1.28 2002/12/14 16:07:45 mheinen Exp $
basiert auf: 1.95
-->
<chapter id="ppp-and-slip">
@ -188,7 +188,7 @@
<primary>CHAP</primary>
</indexterm>
<indexterm id="ppp-unix">
<primary>Unix</primary>
<primary>UNIX</primary>
</indexterm>
<indexterm id="ppp-login">
<primary>Login Name</primary>
@ -198,7 +198,7 @@
</indexterm>
<listitem>
<para>Ihren Login-Namen und Ihr Passwort (entweder ein
regul&auml;res Login/Passwort-Paar im Unix-Stil oder
regul&auml;res Login/Passwort-Paar im UNIX-Stil oder
ein PAP bzw. CHAP Login/Passwort-Paar).</para>
</listitem>
@ -498,7 +498,7 @@ OK
Konfigurationsinformationen zu senden.</para>
<para>Wenn Sie nie einen Login-Prompt erhalten, m&uuml;ssen
Sie statt des im Beispiel gezeigten Unix-Stils h&ouml;chst
Sie statt des im Beispiel gezeigten UNIX-Stils h&ouml;chst
wahrscheinlich <acronym>PAP</acronym> oder
<acronym>CHAP</acronym> f&uuml;r die Authentifizierung
verwenden. Um <acronym>PAP</acronym> oder
@ -785,7 +785,7 @@ nameserver <replaceable>y.y.y.y</replaceable></programlisting>
<listitem>
<para>Gibt den Benutzernamen und das Passwort an. Wenn Sie
zur Verbindung einen Login-Prompt im Unix-Stil verwenden,
zur Verbindung einen Login-Prompt im UNIX-Stil verwenden,
bezieht sich der Befehl <command>set login</command>
mit den \U und \P Variablen auf diese Werte. Wenn Sie
zum Verbindungsaufbau PAP oder CHAP verwenden, werden
@ -1425,7 +1425,7 @@ set nbns 203.14.100.5</programlisting>
<programlisting>set server /var/run/ppp-tun<replaceable>%d</replaceable> DiagnosticPassword 0177</programlisting>
<para>Damit wird PPP angewiesen, auf den angegebenen
Unix-Domainsocket zu h&ouml;ren und Clients nach dem angegebenen
UNIX-Domainsocket zu h&ouml;ren und Clients nach dem angegebenen
Passwort zu fragen, bevor der Zugang Gew&auml;hrt wird. Das
<literal>%d</literal> wird durch die Nummer des benutzten
<devicename>tun</devicename>-Devices ersetzt.</para>
@ -1436,6 +1436,41 @@ set nbns 203.14.100.5</programlisting>
</sect4>
</sect3>
<sect3 id="userppp-nat">
<title>Interne NAT von PPP benutzen</title>
<indexterm>
<primary>PPP</primary>
<secondary>NAT</secondary>
</indexterm>
<para>PPP kann Network Address Translation (NAT) ohne Hilfe des
Kernels durchf&uuml;hren. Wenn Sie diese Funktion benutzen
wollen, f&uuml;gen Sie die folgende Zeile in
<filename>/etc/ppp/ppp.conf</filename> ein:</para>
<para>PPP has ability to use internal NAT without kernel diverting
capabilities. This functionality may be enabled by the following
line in <filename>/etc/ppp/ppp.conf</filename>:</para>
<programlisting>nat enable yes</programlisting>
<para>Sie k&ouml;nnen NAT mit der Option <option>-nat</option>
auf der Kommandozeile von PPP aktivieren. Weiterhin kann
NAT in <filename>/etc/rc.conf</filename> mit der Variablen
<varname>ppp_nat</varname> aktiviert werden. Dies ist auch die
Voreinstellung.</para>
<para>Die nachstehende <filename>/etc/ppp/ppp.conf</filename>
benutzt NAT f&uuml;r bestimmte eingehende Verbindungen:</para>
<programlisting>nat port tcp 10.0.0.2:ftp ftp
nat port tcp 10.0.0.2:http http</programlisting>
<para>Wenn Sie Verbindungen von au&szlig;en &uuml;berhaupt nicht
trauen, benutzen Sie die folgende Zeile:</para>
<programlisting>nat deny_incoming yes</programlisting>
</sect3>
<sect3 id="userppp-final">
<title>Abschlie&szlig;ende Systemkonfiguration</title>
<indexterm>

434
de_DE.ISO8859-1/books/handbook/security/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.53 2002/12/07 15:38:04 mheinen Exp $
basiert auf: 1.121
$FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.57 2002/12/17 12:38:12 mheinen Exp $
basiert auf: 1.133
-->
<chapter id="security">
@ -83,6 +83,16 @@
<para>OpenSSH, FreeBSDs Implementierung von SSH, konfigurieren
und benutzen k&ouml;nnen.</para>
</listitem>
<listitem>
<para>Wissen, wie Sie Zugriffskontrolllisten f&uuml;r Dateisysteme
konfigurieren.</para>
</listitem>
<listitem>
<para>How to configure and load access control extension
modules using the TrustedBSD MAC Framework.</para>
</listitem>
</itemizedlist>
<para>Bevor Sie dieses Kapitel lesen, sollten Sie</para>
@ -100,12 +110,12 @@
<title>Einf&uuml;hrung</title>
<para>Sicherheit ist ein Konzept, das beim Systemadministrator anf&auml;ngt
und aufh&ouml;rt. Obwohl alle BSD Unix Mehrbenutzersysteme &uuml;ber
und aufh&ouml;rt. Obwohl alle BSD &unix; Mehrbenutzersysteme &uuml;ber
Sicherheitsfunktionen verf&uuml;gen, ist es wohl eine der
gr&ouml;&szlig;ten Aufgaben eines Systemadministrators zus&auml;tzliche
Sicherheitsmechanismen zu erstellen und zu pflegen. Maschinen sind
nur so sicher wie sie gemacht werden und Sicherheitsanforderungen
stehen oft der Benutzerfreundlichkeit entgegen. Auf Unix Systemen
stehen oft der Benutzerfreundlichkeit entgegen. Auf &unix; Systemen
k&ouml;nnen sehr viele Prozesse gleichzeitig laufen und viele dieser
Prozesse sind Server, das hei&szlig;t von au&szlig;en kann auf sie
zugegriffen werden. In einer Zeit, in der die Minicomputer und
@ -1051,7 +1061,7 @@
<indexterm><primary>DES</primary></indexterm>
<indexterm><primary>MD5</primary></indexterm>
<para>Jedem Benutzer eines Unix-Systems ist ein Passwort zugeordnet.
<para>Jedem Benutzer eines &unix; Systems ist ein Passwort zugeordnet.
Es scheint offensichtlich, dass das Passwort nur dem Benutzer
und dem System bekannt sein muss. Um die Passw&ouml;rter
geheim zu halten, werden sie mit einer nicht umkehrbaren Hash-Funktion
@ -1064,13 +1074,13 @@
herauszufinden, besteht darin, alle m&ouml;glichen Passw&ouml;rter
auszuprobieren (<foreignphrase>brute force</foreignphrase> Suche).</para>
<para>Zu der Zeit als Unix entstanden ist, war die einzig sichere
<para>Zu der Zeit als &unix; entstanden ist, war die einzig sichere
M&ouml;glichkeit Passw&ouml;rter zu verschl&uuml;sseln, leider
DES (Data Encryption Standard). F&uuml;r die Einwohner der USA
stellte das kein Problem dar, aber da der Quellcode von DES nicht aus
den USA exportiert werden durfte, musste ein Weg gefunden werden,
der die Gesetze der USA nicht verletzte und gleichzeitig die
Kompatibilit&auml;t mit anderen Unix Systemen, die immer noch DES
Kompatibilit&auml;t mit anderen &unix; Systemen, die immer noch DES
benutzten, wahrte.</para>
<para>Die L&ouml;sung bestand darin, die Verschl&uuml;sselungsbibliotheken
@ -1140,8 +1150,8 @@
bietet, abgel&ouml;st. OPIE benutzt MD5 Hash-Funktionen.</para>
<para>In der folgenden Diskussion werden drei verschiedene
Passw&ouml;rter verwendet. Das Erste ist Ihr normales Unix- oder
Kerberos-Passwort und wird im Folgenden <quote>Unix-Passwort</quote>
Passw&ouml;rter verwendet. Das Erste ist Ihr normales System- oder
Kerberos-Passwort und wird im Folgenden <quote>System-Passwort</quote>
genannt. Das Zweite ist das Einmal-Passwort, das bei S/Key
von <command>key</command> oder bei OPIE von
<command>opiekey</command> generiert wird. Dieses Passwort wird von
@ -1156,14 +1166,14 @@
oder schlicht <quote>Passwort</quote> nennen.</para>
<para>Das geheime Passwort steht in keiner Beziehung zu Ihrem
Unix Passwort, beide k&ouml;nnen gleich sein, obwohl das nicht
System-Passwort, beide k&ouml;nnen gleich sein, obwohl das nicht
empfohlen wird. Die geheimen Passw&ouml;rter von S/Key oder
OPIE sind nicht auf eine L&auml;nge von 8 Zeichen beschr&auml;nkt.
OPIE sind nicht auf eine L&auml;nge von 8&nbsp;Zeichen beschr&auml;nkt.
Sie k&ouml;nnen so lang sein, wie Sie wollen. Gebr&auml;uchlich sind
Passw&ouml;rter, die sich aus sechs bis sieben W&ouml;rtern
zusammensetzen. Das S/Key oder OPIE System arbeitet
gr&ouml;&szlig;tenteils unabh&auml;ngig vom Unix Passwort
System.</para>
gr&ouml;&szlig;tenteils unabh&auml;ngig von den
auf &unix; Systemen verwendeten Passwort-Mechanismen.</para>
<para>Neben dem Passwort gibt es noch zwei Werte, die f&uuml;r
S/Key und OPIE wichtig sind. Der erste ist der
@ -1455,12 +1465,12 @@ Enter secret password: <userinput>&lt;secret password&gt;</userinput>
</sect2>
<sect2>
<title>Einschr&auml;nken der Benutzung von Unix
Passw&ouml;rtern</title>
<title>Einschr&auml;nken der Benutzung von
System-Passw&ouml;rtern</title>
<para>Basierend auf dem Hostnamen, Benutzernamen, Terminal oder
IP-Adresse, k&ouml;nnen Sie die Verwendung von Unix
Passw&ouml;rtern einschr&auml;nken. Die Beschr&auml;nkungen
IP-Adresse, k&ouml;nnen Sie die Verwendung von
System-Passw&ouml;rtern einschr&auml;nken. Die Beschr&auml;nkungen
werden in <filename>/etc/skey.access</filename> definiert. Die
Manualpage &man.skey.access.5; beschreibt das Format dieser
Datei sowie einige Vorsichtsma&szlig;nahmen,
@ -1468,10 +1478,10 @@ Enter secret password: <userinput>&lt;secret password&gt;</userinput>
<para>Wenn <filename>/etc/skey.access</filename> nicht existiert und
das ist unter FreeBSD die Vorgabe, dann d&uuml;rfen sich alle Benutzer
mit Unix Passw&ouml;rtern anmelden. Wenn die Datei existiert,
mit ihren System-Passw&ouml;rtern anmelden. Wenn die Datei existiert,
dann m&uuml;ssen alle Benutzer S/Key zum Anmelden benutzen. Ausnahmen
m&uuml;ssen explizit in <filename>skey.access</filename> konfiguriert
werden. In allen F&auml;llen werden Unix Passw&ouml;rter
werden. In allen F&auml;llen werden System-Passw&ouml;rter
beim Anmelden auf der Konsole erlaubt.</para>
<para>Das folgende Beispiel zeigt die drei h&auml;ufigsten
@ -1484,7 +1494,7 @@ permit port ttyd0</programlisting>
<para>Die erste Zeile (<literal>permit internet</literal>) erlaubt
es Benutzern, deren IP-Adresse, die immer noch gef&auml;lscht werden
kann, mit dem angegebenen Wert und der angegebenen Maske
&uuml;bereinstimmt, Unix Passw&ouml;rter zu benutzen. Dies
&uuml;bereinstimmt, System-Passw&ouml;rter zu benutzen. Dies
sollte nicht als Sicherheitsmechanismus missverstanden werden,
sondern sollte autorisierte Benutzer daran erinnern, dass sie
ein ungesichertes Netzwerk benutzen und sich mit S/Key anmelden
@ -1492,14 +1502,14 @@ permit port ttyd0</programlisting>
<para>Die zweite Zeile (<literal>permit user</literal>) erlaubt
es dem angegebenen Benutzer, hier <username>fnord</username>,
jederzeit Unix Passw&ouml;rter zu verwenden. Dies sollte
jederzeit System-Passw&ouml;rter zu verwenden. Dies sollte
allerdings nur f&uuml;r Benutzer konfiguriert werden, die das
<command>key</command> Programm nicht benutzen k&ouml;nnen (Leute
mit <quote>dumb</quote> Terminals oder wirklich uneinsichtige).
<para>Die dritte Zeile (<literal>permit port</literal>) erlaubt allen
Benutzern, die sich an dem angegebenen Terminal anmelden, Unix
Passw&ouml;rter zu benutzen. Sie sollte f&uuml;r
Benutzern, die sich an dem angegebenen Terminal anmelden,
System-Passw&ouml;rter zu benutzen. Sie sollte f&uuml;r
Einw&auml;hlverbindungen genutzt werden.</para>
</sect2>
</sect1>
@ -3710,16 +3720,17 @@ user@unfirewalled.myserver.com's password: <userinput>*******</userinput></scree
<firstterm>Zugriffskontrolllisten</firstterm> (<foreignphrase>access
control list</foreignphrase>, <acronym>ACL</acronym>).</para>
<para>Zugriffskontrolllisten erweitern die normalen UNIX-Zugriffsrechte
<para>Zugriffskontrolllisten erweitern die normalen Zugriffsrechte von &unix; Systemen
in einer POSIX.1e-kompatiblen Art und Weise und bieten feiner
granulierte Sicherheitsmechanismen.</para>
<para>Aktivieren Sie <acronym>ACL</acronym>s in der Konfigurationsdatei
des Kernels wie nachstehend gezeigt:</para>
<para>Zugriffskontrolllisten f&uuml;r Dateisysteme werden mit der
nachstehenden Zeile in der Kernelkonfiguration aktiviert:</para>
<programlisting>options UFS_ACL</programlisting>
<para>Das System gibt eine Warnung aus, wenn ein Dateisystem mit
<para>Diese Option ist in der <filename>GENERIC</filename>-Konfiguration
aktiviert. Das System gibt eine Warnung aus, wenn ein Dateisystem mit
<acronym>ACL</acronym>s eingehangen werden soll und die
Unterst&uuml;tzung f&uuml;r <acronym>ACL</acronym>s nicht im Kernel
aktiviert ist. Das Dateisystem muss weiterhin erweiterte Attribute
@ -3728,32 +3739,361 @@ user@unfirewalled.myserver.com's password: <userinput>*******</userinput></scree
<acronym>UFS2</acronym> stellt diese Attribute
standardm&auml;&szlig;ig zur Verf&uuml;gung.</para>
<note><para>Die Verwendung erweiterter Attribute mit
<acronym>UFS1</acronym> erh&ouml;ht den Verwaltungsaufwand und
verschlechtert die Leistungsf&auml;higkeit des Dateisystems. Dieses
Problem hat <acronym>UFS2</acronym> nicht.</para></note>
<note><para>Die Konfiguration erweiterter Attribute auf
<acronym>UFS1</acronym> ist mit einem h&ouml;heren Aufwand als die
Konfiguration erweiterter Attribute auf <acronym>UFS2</acronym>
verbunden. Zudem ist <acronym>UFS2</acronym> mit erweiterten
Attributen leistungsf&auml;higer als <acronym>UFS1</acronym>.
Zugriffskontrolllisten sollten daher mit <acronym>UFS2</acronym>
verwendet werden.</para></note>
<para>Die Option <option>-a</option> von &man.tunefs.8; aktiviert
<acronym>ACL</acronym>s auf Dateisystemen (&auml;hnlich wie
Softupdates aktiviert werden):</para>
<para>Die Angabe der Option <option>acl</option> in
<filename>/etc/fstab</filename> aktiviert Zugriffskontrolllisten
f&uuml;r ein Dateisystem. Die bevorzugte M&ouml;glichkeit ist
die Verwendung von Zugriffskontrolllisten mit &man.tunefs.8; (Option
<option>-a</option>), im Superblock des Dateisystems festzuschreiben.
Diese M&ouml;glichkeit hat mehrere Vorteile:</para>
<screen>&prompt.root; <userinput>umount /usr</userinput>
&prompt.root; <userinput>tunefs -a enable /dev/<replaceable>diskNsNx</replaceable></userinput>
&prompt.root; <userinput>mount /dev/<replaceable>diskNsNx</replaceable> /usr</userinput></screen>
<itemizedlist>
<listitem>
<para>Nochmaliges Einh&auml;ngen eines Dateisystems (Option
<option>-u</option> von &man.mount.8;) ver&auml;ndert den Status
der Zugriffskontrolllisten nicht. Die Verwendung von
Zugriffskontrolllisten kann nur durch Abh&auml;ngen und erneutes
Einh&auml;ngen eines Dateisystems ver&auml;ndert werden. Das
hei&szlig;t auch, dass Zugriffskontrolllisten nicht
nachtr&auml;glich auf dem Root-Dateisystem aktiviert werden
k&ouml;nnen.</para>
</listitem>
<para>Damit wurden auf der <filename>/usr</filename>-Partition
(<devicename>/dev/<replaceable>diskNsNx</replaceable></devicename>)
Zugriffskontrolllisten aktiviert.</para>
<listitem>
<para>Die Zugriffskontrolllisten auf den Dateisystemen sind,
unabh&auml;ngig von den Option in <filename>/etc/fstab</filename>
oder Namens&auml;nderungen der Ger&auml;te, immer aktiv. Dies
verhindert auch, dass Zugriffskontrolllisten aus Versehen
auf Dateisystem ohne Zugriffskontrolllisten aktiviert werden und
durch falsche Zugriffsrechte Sicherheitsprobleme entstehen.</para>
</listitem>
</itemizedlist>
<para>Das Argument <option>-o acls</option> auf der Kommandozeile von
&man.mount.8; aktiviert <acronym>ACL</acronym>s ebenfalls:</para>
<note>
<para>Es kann sein, dass sich der Status von Zugriffskontrolllisten
sp&auml;ter durch nochmaliges Einh&auml;ngen des Dateisystems
(Option <option>-u</option> von &man.mount.8;) &auml;ndern
l&auml;sst. Die momentane Variante ist aber sicherer, da der
Status der Zugriffskontrolllisten nicht versehentlich ge&auml;ndert
werden kann. Allgemein sollten Zugriffskontrolllisten auf einem
Dateisystem, auf dem sie einmal verwendet wurden, nicht deaktiviert
werden, da danach die Zugriffsrechte falsch sein k&ouml;nnen.
Werden Zugriffskontrolllisten auf einem solchen Dateisystem wieder
aktiviert, werden die Zugriffsrechte von Dateien, die sich
zwischenzeitlich ge&auml;ndert haben, &uuml;berschrieben, was zu
erneuten Problemen f&uuml;hrt.</para>
</note>
</sect1>
<screen>&prompt.root; <userinput>mount -o acls /dev/<replaceable>diskNsNx</replaceable> /usr</userinput></screen>
<sect1 id="mac">
<sect1info>
<authorgroup>
<author>
<firstname>Robert</firstname>
<surname>Watson</surname>
<contrib>Gef&ouml;rdert von DARPA und Network Associates Laboratories.
Beigetragen von </contrib>
</author>
</authorgroup>
</sect1info>
<indexterm>
<primary>MAC</primary>
</indexterm>
<title>Vorgeschriebene Zugriffskontrolle (MAC)</title>
<para>Die Option kann auch in <filename>/etc/fstab</filename> angegeben
werden. Wir empfehlen allerdings, &man.tunefs.8; zu verwenden, da
die <acronym>ACL</acronym>s dann automatisch aktiviert werden, wenn
das Dateisystem eingehangen wird.</para>
<para>In FreeBSD&nbsp;5.0 wurde ein neues kernelbasiertes
Sicherheitssystem eingef&uuml;hrt: das TrustedBSD-MAC-Framework.
Das MAC-Framework erlaubt die Erweiterung der Zugriffskontrollen des
Kernels beim &Uuml;bersetzen, beim Systemstart und zur Laufzeit.
Damit lassen sich Module laden, die vorgeschriebene Zugriffskontrollen
(<foreignphrase>Mandatory Access Control</foreignphrase>,
<acronym>MAC</acronym>) bereitstellen, oder angepasste Module laden,
die zur Systemh&auml;rtung eingesetzt werden k&ouml;nnen. Das
MAC-Framework befindet sich noch im Teststadium und sollte daher
erst nach sorgf&auml;ltigen &Uuml;berlegungen auf produktiven Systemen
eingesetzt werden. Voraussichtlich wird das MAC-Framework ab
FreeBSD&nbsp;5.2 produktionsreif sein.</para>
<para>Wenn das MAC-Framework im Kernel aktiviert ist, k&ouml;nnen
Sicherheitsmodule die Zugriffskontrollen des Kernels erweitern und
damit Zugriffe auf Systemdienste oder Systemobjekte
einschr&auml;nken. Beispielsweise erweitert das
&man.mac.bsdextended.4;-Modul die Zugriffskontrollen
auf Dateisysteme und erlaubt es, Regels&auml;tze, wie sie analog
in Firewalls verwendet werden, aufzustellen, die Zugriffe auf
Dateisystemobjekte anhand der Benutzer-ID und der Zugeh&ouml;rigkeit
zu Gruppen regeln. Einige Module, wie das
&man.mac.seeotheruids.4;-Modul, m&uuml;ssen gar nicht
oder nur minimal konfiguriert werden, andere Module, wie das
&man.mac.biba.4;-Modul oder das
&man.mac.mls.4;-Modul, sind aufw&auml;ndig zu
konfigurieren, da sie Objekte systemweit kennzeichnen.</para>
<para>F&uuml;gen Sie die nachstehende Zeile der Kernelkonfiguration
hinzu, um das MAC-Framework zu aktivieren:</para>
<programlisting>options MAC</programlisting>
<para>Die Sicherheitsmodule des Basissystems k&ouml;nnen Sie mit
&man.kldload.8; oder w&auml;hrend des Systemstarts mit &man.loader.8;
laden oder mit den nachstehenden Optionen fest in den Kernel
einbinden.</para>
<para>Die Zugriffsrichtlinien (<foreignphrase>policy</foreignphrase>)
der Module werden unterschiedlich konfiguriert. Oft l&auml;sst sich
ein Modul &uuml;ber den Namensraum <varname>security.mac</varname>
der &man.sysctl.8;-<acronym>MIB</acronym> konfigurieren. Richtlinien,
die vom Dateisystem oder bestimmten Kennzeichen abh&auml;ngen,
erfordern vielleicht eine initiale Konfiguration, in der
Systemobjekten Kennzeichen zugeordnet werden m&uuml;ssen oder eine
Konfigurationsdatei f&uuml;r die Richtlinie erstellt werden muss.
Die erforderlichen Schritte werden in den Hilfeseiten des
betreffenden Moduls beschrieben.</para>
<para>Zur Konfiguration des MAC-Frameworks und der Kennzeichen, die von
verschiedenen Richtlinien verwendet werden, stehen eine Reihe von
Werkzeugen zur Verf&uuml;gung. Das Anmeldeverfahren und die
Verwaltung von Berechtigungsnachweisen (&man.setusercontext.3;)
wurden erweitert, so dass Kennzeichen f&uuml;r Benutzerkonten mit
&man.login.conf.5; eingerichtet werden k&ouml;nnen. Um Kennzeichen
auf Prozessen, Dateien und Adaptern lesen und schreiben zu
k&ouml;nnen, wurden &man.su.1;, &man.ps.1;, &man.ls.1; und
&man.ifconfig.8; ge&auml;ndert. Zur Verwaltung der Kennzeichen
wurden neue Werkzeuge eingef&uuml;hrt, beispielsweise &man.getfmac.8;,
&man.setfmac.8; und &man.setfsmac.8; zur Verwaltung von
Dateikennzeichen oder &man.getpmac.8; und &man.setpmac.8;.</para>
<para>Die folgende Aufstellung beschreibt alle mit FreeBSD&nbsp;5.0
ausgelieferten Sicherheitsmodule.</para>
<sect2 id="mac-policy-biba">
<title>Biba-Richtlinie zur Sicherung der Integrit&auml;t
(mac_biba)</title>
<indexterm>
<primary>Richtlinie</primary>
<secondary>Biba-Richtlinie,
<foreignphrase>Biba Integrity Policy</foreignphrase></secondary>
</indexterm>
<para>Hersteller: TrustedBSD Project</para>
<para>Modulname: <filename>mac_biba.ko</filename></para>
<para>Kerneloption: <literal>MAC_BIBA</literal></para>
<para>Die Biba-Richtlinie (<foreignphrase>Biba Integrity
Policy</foreignphrase>, &man.mac.biba.4;) kennzeichnet die
Integrit&auml;t aller Systemobjekte (die Kennzeichnung kann
hierarchisch oder nicht-hierarchisch erfolgen) und erzwingt
einen Informationsflu&szlig;, der verhindert, dass Objekte
mit hoher Integrit&auml;t von Subjekten mit niedriger Integrit&auml;t
ver&auml;ndert werden. Die Integrit&auml;t der Objekte wird
dadurch sichergestellt, dass Subjekte mit hoher Integrit&auml;t
(&uuml;blicherweise Prozesse) nicht lesend auf Objekte niedrigerer
Integrit&auml;t (h&auml;ufig Dateien) zugreifen d&uuml;rfen
und Subjekte niedrigerer Integrit&auml;t nicht schreibend auf
Objekte h&ouml;herer Integrit&auml;t zugreifen d&uuml;rfen.
Diese Richtlinie dient h&auml;ufig zum Schutz der
<foreignphrase>Trusted Code Base</foreignphrase> in
kommerziellen Sicherheitssystemen. Da die Biba-Richtlinie
systemweite Kennzeichen zur Verf&uuml;gung stellt, muss Sie
fest in den Kernel integriert sein oder zum Zeitpunkt des
Systemstarts geladen werden.</para>
</sect2>
<sect2 id="mac-policy-bsdextended">
<title>Dateisystem-Richtlinie (mac_bsdextended)</title>
<indexterm>
<primary>Richtlinie</primary>
<secondary>Dateisystem-Richtlinie,
<foreignphrase>File System Firewall Policy</foreignphrase></secondary>
</indexterm>
<para>Hersteller: TrustedBSD Project</para>
<para>Modulname: <filename>mac_bsdextended.ko</filename></para>
<para>Kerneloption: <literal>MAC_BSDEXTENDED</literal></para>
<para>Die Dateisystem-Richtlinie (<foreignphrase>File System Firewall
Policy</foreignphrase>, &man.mac.bsdextended.4;) erweitert
die Zugriffsrechte des BSD-Dateisystems. Ein Administrator kann
f&uuml;r Zugriffe auf Dateisystemobjekte anderer Benutzer
und Gruppen Regels&auml;tze, analog den von Firewalls verwendeten,
definieren. Die Regels&auml;tze, die mit &man.ugidfw.8; verwaltet
werden, beschr&auml;nken den Zugriff auf Dateien und Verzeichnisse
aufgrund der UID und der GID des zugreifenden Prozesses sowie dem
Besitzer und der Gruppe des Objekts auf das zugegriffen werden
soll. Da alle Regeln die m&ouml;glichen Zugriffe beschr&auml;nken,
k&ouml;nnen sie in beliebiger Reihenfolge angelegt werden. Diese
Richtlinie erfordert keine gesonderte Konfiguration oder die
Vergabe von Kennzeichen und mag f&uuml;r Mehrbenutzer-Umgebungen
geeignet sein, in denen vorgeschriebene Zugriffskontrollen f&uuml;r
den Datenaustausch zwischen Benutzern erforderlich sind. Seien Sie
vorsichtig, wenn Sie die Zugriffe auf Dateien von
<username>root</username> oder anderen System-Accounts
einschr&auml;nken. Viele n&uuml;tzliche Programme und
Verzeichnisse geh&ouml;ren diesen Benutzern und die falsche
Anwendung der Dateisystem-Richtlinie kann, wie ein falscher
Regelsatz einer Firewall, das System unbrauchbar machen. Mithilfe
der Bibliothek &man.libugidfw.3; k&ouml;nnen leicht neue Werkzeuge zur
Verwaltung der Regels&auml;tze geschrieben werden.</para>
</sect2>
<sect2 id="mac-policy-ifoff">
<title>Interface-silencing-Richtlinie (mac_ifoff)</title>
<indexterm>
<primary>Richtlinie</primary>
<secondary>Interface-silencing-Richtlinie,
<foreignphrase>Interface Silencing Policy</foreignphrase></secondary>
</indexterm>
<para>Hersteller: TrustedBSD Project</para>
<para>Modulname: mac_ifoff.ko</para>
<para>Kerneloption: <literal>MAC_IFOFF</literal></para>
<para>Die Interface-silencing-Richtlinie (&man.mac.ifoff.4;)
verhindert, das die Netzwerkkarte vom Systemstart an bis zu dem
Zeitpunkt, an dem sie explizit aktiviert wird, benutzt werden kann.
Damit verhindert die Richtlinie ungewollte Antworten auf
eingehende Pakete. Diese Richtlinie eignet sich f&uuml;r
Umgebungen, in denen der Netzverkehr passiv, das hei&szlig;t ohne
eigene Pakete zu erzeugen, beobachtet werden soll.</para>
</sect2>
<sect2 id="mac-policy-lomac">
<title>Low-Watermark Mandatory Access Control (mac_lomac)</title>
<indexterm>
<primary>Richtlinie</primary>
<secondary>Low-Watermark Mandatory Access Control (LOMAC)</secondary>
</indexterm>
<indexterm>
<primary>LOMAC</primary>
</indexterm>
<para>Hersteller: Network Associates Laboratories</para>
<para>Modulname: <filename>mac_lomac.ko</filename></para>
<para>Kerneloption: <literal>MAC_LOMAC</literal></para>
<para>Wie die Biba-Richtlinie kennzeichnet die LOMAC-Richtlinie
(&man.mac.lomac.4;) systemweit die Integrit&auml;t aller Objekte.
Im Gegensatz zur Biba-Richtlinie k&ouml;nnen allerdings Subjekte
hoher Integrit&auml;t lesend auf Objekte niedrigerer
Integrit&auml;t zugreifen. In diesem Fall wird aber die
Integrit&auml;t des lesenden Subjekts heruntergesetzt, damit dieses
nicht mehr schreibend auf Objekte mit hoher Integrit&auml;t
zugreifen kann. Diese Richtlinie ist leichter als die
Biba-Richtlinie zu benutzen und zu konfigurieren. Da sie
allerdings systemweit die Objekte kennzeichnet, muss sie, wie die
Biba-Richtlinie, fest in den Kernel eingebunden sein oder beim
Systemstart geladen werden.</para>
</sect2>
<sect2 id="mac-policy-mls">
<title>Multi-Level-Security Richtlinie (mac_mls)</title>
<indexterm>
<primary>Richtlinie</primary>
<secondary>Multi-Level-Security Richtlinie (MLS)</secondary>
</indexterm>
<indexterm>
<primary>MLS</primary>
</indexterm>
<para>Hersteller: TrustedBSD Project</para>
<para>Modulname: <filename>mac_mls.ko</filename></para>
<para>Kerneloption: <literal>MAC_MLS</literal></para>
<para>Die Multi-Level-Security Richtlinie (<acronym>MLS</acronym>,
&man.mac.mls.4;) stellt systemweit hierarchische und
nicht-hierarchische Kennzeichen zur Markierung der Vertraulichkeit
von Objekten zur Verf&uuml;gung. Die Richtlinie stellt einen
Informationsflu&szlig; sicher, der garantiert, dass vertrauliche
Daten nicht unberechtigt weitergeleitet werden. Die MLS-Richtlinie
wird h&auml;ufig zusammen mit der Biba-Richtlinie in sicheren
kommerziellen Mehrbenutzerumgebungen verwendet.
Mit hierarchischen Kennzeichen k&ouml;nnen Zugangsberechtigungen zu
Verschlusssachen (Einteilung in <quote>streng geheim</quote>,
<quote>geheim</quote>, usw.) abgebildet werden. Nicht-hierarchische
Kennzeichen dienen zur Verwirklichung des Prinzips <quote>Kenntnis
nur, wenn n&ouml;tig</quote> (<foreignphrase>need to
know</foreignphrase>). Alle Systemobjekte m&uuml;ssen wie bei
der Biba-Richtlinie vorher gekennzeichnet werden, so dass die
Richtlinie fest in den Kernel eingebunden werden muss oder beim
Systemstart als Modul geladen werden muss. Der
Konfigurationsaufwand der MLS-Richtlinie kann analog zur
Biba-Richtlinie sehr hoch sein.</para>
</sect2>
<sect2 id="mac-policy-none">
<title>Rumpf-Richtlinie (mac_none)</title>
<indexterm>
<primary>Richtlinie</primary>
<secondary>Rumpf-Richtlinie,
<foreignphrase>MAC Stub Policy</foreignphrase></secondary>
</indexterm>
<para>Hersteller: TrustedBSD Project</para>
<para>Modulname: <filename>mac_none.ko</filename></para>
<para>Kerneloption: <literal>MAC_NONE</literal></para>
<para>Die Rumpf-Richtlinie (<foreignphrase>MAC Stub
Policy</foreignphrase>, &man.mac.none.4;) ist als Beispiel
f&uuml;r Entwickler gedacht. Sie stellt alle ben&ouml;tigten
Funktionen zur Verf&uuml;gung, ohne die Zugriffsrechte im System zu
ver&auml;ndern. Auf einem Produktionssystem ist die Anwendung
dieser Richtlinie nicht sehr sinnvoll.</para>
</sect2>
<sect2 id="mac-policy-partition">
<title>Partitions-Richtlinie (mac_partition)</title>
<indexterm>
<primary>Richtlinie</primary>
<secondary>Partitions-Richtlinie,
<foreignphrase>Process Partition Policy</foreignphrase></secondary>
</indexterm>
<para>Hersteller: TrustedBSD Project</para>
<para>Modulname: <filename>mac_partition.ko</filename></para>
<para>Kerneloption: <literal>MAC_PARTITION</literal></para>
<para>Die Partitions-Richtlinie (<foreignphrase>Process Partition
Policy</foreignphrase>, &man.mac.partition.4;) schr&auml;nkt
die Sichtbarkeit von Prozessen ein, indem Prozessen Partitionsnummern
zugewiesen werden. Besitzt ein Prozess keine Partitionsnummer,
so kann er alle Prozesse auf dem System sehen, besitzt er hingegen
eine Partitionsnummer, so kann er nur Prozesse in derselben
Partition sehen. Die Richtlinie kann
fest in den Kernel eingebunden werden, beim Systemstart oder zur
Laufzeit geladen werden.</para>
</sect2>
<sect2 id="mac-policy-seeotheruids">
<title>See Other Uids (mac_seeotheruids)</title>
<indexterm>
<primary>Richtlinie
<secondary><foreignphrase>See Other Uids</foreignphrase></secondary>
</indexterm>
<para>Hersteller: TrustedBSD Project</para>
<para>Modulname: <filename>mac_seeotheruids.ko</filename></para>
<para>Kerneloption: <literal>MAC_SEEOTHERUIDS</literal></para>
<para>Die Richtlinie <foreignphrase>See Other Uids</foreignphrase>
(&man.mac.seeotheruids.4;) schr&auml;nkt wie &man.mac.partition.4;
die Sichtbarkeit von Prozessen ein. Allerdings wird die
Sichtbarkeit anderer Prozesse von den Berechtigungen eines
Prozesses anstelle einer Partitionsnummer bestimmt. Die Richtlinie
kann so konfiguriert werden, dass sie f&uuml;r bestimmte Accounts
oder Gruppen nicht gilt, so dass beispielsweise Systemverwalter
alle Prozesse sehen k&ouml;nnen. Die Richtlinie kann
fest in den Kernel eingebunden werden, beim Systemstart oder zur
Laufzeit geladen werden.</para>
</sect2>
<sect2 id="mac-policy-test">
<title>Test-Richtlinie (mac_test)</title>
<indexterm>
<primary>Richtlinie</primary>
<secondary>Test-Richtlinie,
<foreignphrase>MAC Framework Test Policy</foreignphrase></secondary>
</indexterm>
<para>Hersteller: TrustedBSD Project</para>
<para>Modulname: <filename>mac_test.ko</filename></para>
<para>Kerneloption: <literal>MAC_TEST</literal></para>
<para>Die Test-Richtlinie (<foreignphrase>MAC Framework Test
Policy</foreignphrase>, &man.mac.test.4;) stellt einen
Regressions-Test f&uuml;r das MAC-Framework bereit. Die Richtlinie
f&uuml;hrt zu einem Systemstopp f&uuml;r den Fall, dass interne
Pr&uuml;fungen auf korrekte Kennzeichen fehlschlagen. Sie kann
fest in den Kernel eingebunden werden, beim Systemstart oder zur
Laufzeit geladen werden.</para>
</sect2>
</sect1>
</chapter>