MFbed: Update German translations.
books/faq/book.sgml 1.514 -> 1.520 share/sgml/teams.ent 1.6 -> 1.7 share/sgml/mailing-lists.ent 1.11 -> 1.12 books/handbook/kernelconfig/chapter.sgml 1.100 -> 1.104 books/handbook/disks/chapter.sgml 1.144 -> 1.145 books/handbook/mirrors/chapter.sgml 1.281 -> 1.283 books/handbook/eresources/chapter.sgml 1.107 -> 1.113
This commit is contained in:
parent
36cbe51ebd
commit
9c88b67525
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=16439
7 changed files with 422 additions and 335 deletions
|
@ -3,9 +3,9 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.409 2003/03/08 18:27:30 mheinen Exp $
|
||||
$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.413 2003/03/31 21:55:05 mheinen Exp $
|
||||
|
||||
basiert auf: 1.514
|
||||
basiert auf: 1.520
|
||||
|
||||
-->
|
||||
|
||||
|
@ -45,7 +45,7 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.409 2003/03/08 18:27:30 mheinen E
|
|||
</collab>
|
||||
</authorgroup>
|
||||
|
||||
<pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.409 2003/03/08 18:27:30 mheinen Exp $</pubdate>
|
||||
<pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.413 2003/03/31 21:55:05 mheinen Exp $</pubdate>
|
||||
|
||||
<copyright>
|
||||
<year>1995</year>
|
||||
|
@ -322,6 +322,22 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.409 2003/03/08 18:27:30 mheinen E
|
|||
</answer>
|
||||
</qandaentry>
|
||||
|
||||
<qandaentry>
|
||||
<question id="differences-to-other-bsds">
|
||||
<para>Wie unterschieden sich FreeBSD, NetBSD, OpenBSD
|
||||
und andere Open-Source BSD-Systeme?</para>
|
||||
</question>
|
||||
|
||||
<answer>
|
||||
<para>James Howards Artikel
|
||||
<ulink url="http://www.daemonnews.org/200104/bsd_family.html">The
|
||||
BSD Family Tree</ulink>, der in
|
||||
<ulink url="http://www.daemonnews.org/">DaemonNews</ulink>
|
||||
erschienen ist, beschreibt sehr gut die Geschichte und die
|
||||
Unterschiede der BSD-Varianten.</para>
|
||||
</answer>
|
||||
</qandaentry>
|
||||
|
||||
<qandaentry>
|
||||
<question id="latest-version">
|
||||
<para>Welches ist die aktuelle FreeBSD-Version?</para>
|
||||
|
@ -2847,19 +2863,18 @@ disk wd2 at wdc1 drive 1 # Ändern Sie wd3 in wd2
|
|||
</question>
|
||||
|
||||
<answer>
|
||||
<para>Die Unterstützung für USB-Geräte ist
|
||||
seit FreeBSD 3.1 Bestandteil des Systems. Die
|
||||
Unterstützung war allerdings nicht ganz ausgereift;
|
||||
einige der Probleme konnten bis zur Veröffentlichung
|
||||
von FreeBSD 3.2 nicht behoben werden. Wenn Sie die
|
||||
Treiber für USB-Tastaturen selbst testen
|
||||
möchten, sollten Sie den unten aufgeführten
|
||||
Anweisungen folgen:</para>
|
||||
<para>Ab FreeBSD 4.X werden USB-Tastaturen
|
||||
unterstützt. Die Unterstützung für
|
||||
USB-Geräte ist seit FreeBSD 3.1 Bestandteil des
|
||||
Systems. Allerdings war die Unterstützung selbst
|
||||
in FreeBSD 3.2 noch nicht ganz ausgereift. Wenn
|
||||
Sie USB-Tastaturen mit FreeBSD 3.X ausprobieren
|
||||
möchten, folgen Sie der nachstehenden Anleitung.</para>
|
||||
|
||||
<procedure>
|
||||
<step>
|
||||
<para>Benutzen Sie FreeBSD 3.2 oder eine neuere
|
||||
Version.</para>
|
||||
<para>Benutzen Sie eine spätere 3.X Version
|
||||
als FreeBSD 3.2.</para>
|
||||
</step>
|
||||
|
||||
<step>
|
||||
|
@ -2867,18 +2882,6 @@ disk wd2 at wdc1 drive 1 # Ändern Sie wd3 in wd2
|
|||
Konfigurationsdatei Ihres Kernels ein und erzeugen Sie
|
||||
einen neuen Kernel.</para>
|
||||
|
||||
<programlisting>
|
||||
device uhci
|
||||
device ohci
|
||||
device usb
|
||||
device ukbd
|
||||
options KBD_INSTALL_CDEV
|
||||
</programlisting>
|
||||
|
||||
<para>Falls Sie eine ältere FreeBSD-Version als
|
||||
FreeBSD 4.0 benutzen, müssen Sie diese
|
||||
Einträge verwenden:</para>
|
||||
|
||||
<programlisting>
|
||||
controller uhci0
|
||||
controller ohci0
|
||||
|
@ -2895,13 +2898,6 @@ options KBD_INSTALL_CDEV
|
|||
|
||||
<screen>&prompt.root; <userinput>cd /dev</userinput>
|
||||
&prompt.root; <userinput>./MAKEDEV kbd0 kbd1</userinput></screen>
|
||||
|
||||
<note>
|
||||
<para>Lassen Sie diesen Schritt aus, wenn Sie FreeBSD
|
||||
5.0-RELEASE oder eine neuere Version mit &man.devfs.5;
|
||||
verwenden. Die Gerätedateien werden in diesem Fall
|
||||
automatisch in <filename>/dev</filename> erstellt.</para>
|
||||
</note>
|
||||
</step>
|
||||
|
||||
<step>
|
||||
|
@ -2916,7 +2912,11 @@ usbd_flags=""
|
|||
</step>
|
||||
</procedure>
|
||||
|
||||
<para>Nach einem Neustart des Systems ist die AT-Tastatur
|
||||
<para>Ab FreeBSD 4.X wird die USB-Unterstützung
|
||||
in <filename>/etc/rc.conf</filename> aktiviert.</para>
|
||||
|
||||
<para>Wenn Sie die Unterstützung für USB-Tastaturen
|
||||
konfiguriert haben, ist die AT-Tastatur
|
||||
als <devicename>/dev/kbd0</devicename> und die USB-Tastatur
|
||||
als <devicename>/dev/kbd1</devicename> verfügbar. Dies
|
||||
gilt natürlich nur, wenn beide Tastaturen
|
||||
|
@ -8170,6 +8170,27 @@ define(`confDELIVERY_MODE',`deferred')dnl
|
|||
</answer>
|
||||
</qandaentry>
|
||||
|
||||
<qandaentry>
|
||||
<question id="where-is-makedev">
|
||||
<para>Wo ist <filename>/dev/MAKEDEV</filename> hin?</para>
|
||||
</question>
|
||||
|
||||
<answer>
|
||||
<para>Ab FreeBSD 5.X werden Geräte automatisch
|
||||
von &man.devfs.8; zur Verfügung gestellt. Die
|
||||
Gerätetreiber erstellen die Gerätedateien,
|
||||
wenn diese benötigt werden. Das Skript
|
||||
<filename>/dev/MAKEDEV</filename> wird nicht mehr
|
||||
gebraucht.</para>
|
||||
|
||||
<para>Wenn Sie FreeBSD 4.X oder eine frühere
|
||||
Version benutzen und <filename>/dev/MAKEDEV</filename>
|
||||
fehlt, dann haben Sie ein Problem. Kopieren Sie das
|
||||
Skript aus den Systemquellen. Es liegt wahrscheinlich
|
||||
unter <filename>/usr/src/etc/MAKEDEV</filename>.</para>
|
||||
</answer>
|
||||
</qandaentry>
|
||||
|
||||
<qandaentry>
|
||||
<question id="add-pty">
|
||||
<para>Wie füge ich Pseudo-Terminals zum System
|
||||
|
@ -8277,215 +8298,6 @@ ttyqc none network
|
|||
</answer>
|
||||
</qandaentry>
|
||||
|
||||
<qandaentry>
|
||||
<question id="sandbox">
|
||||
<para>Was ist ein Sandkasten (sandbox)?</para>
|
||||
</question>
|
||||
|
||||
<answer>
|
||||
<para><quote>Sandkasten</quote> (sandbox) ist ein Ausdruck
|
||||
aus dem Bereich Sicherheit. Er hat zwei
|
||||
Bedeutungen:</para>
|
||||
|
||||
<itemizedlist>
|
||||
<listitem>
|
||||
<para>Ein Programm, das innerhalb virtueller Wände
|
||||
ausgeführt wird. Wenn ein Angreifer über
|
||||
eine Sicherheitslücke in diesen Programm
|
||||
einbricht, verhindern diese Wände ein tieferes
|
||||
Vordringen in das System.</para>
|
||||
|
||||
<para>Man sagt: Der Prozeß kann innerhalb der
|
||||
Wände <quote>spielen</quote>, das heißt nichts, was
|
||||
der Prozeß in Bezug auf die Ausführung von
|
||||
Code tut, kann die Wände durchbrechen. Es ist
|
||||
also keine detailierte Revision des Codes
|
||||
erforderlich, um gewisse Aussagen über seine
|
||||
Sicherheit machen zu können.</para>
|
||||
|
||||
<para>Die Wände könnten z.B. eine
|
||||
Benutzerkennung sein. Dies ist die Definition, die in
|
||||
den Manualpages security und named benutzt
|
||||
wird.</para>
|
||||
|
||||
<para>Nehmen Sie zum Beispiel den Dienst
|
||||
<literal>ntalk</literal> (siehe auch /etc/inetd.conf).
|
||||
Dieser Dienst ist früher mit der Benutzerkennung
|
||||
<username>root</username> gelaufen; nun läuft er mit der
|
||||
Benutzerkennung tty. Der Benutzer tty ist ein
|
||||
Sandkasten, der dazu gedacht ist, es jemandem, der
|
||||
über ntalk erfolgreich in das System eingebrochen
|
||||
ist, schwer zu machen, über diese Benutzerkennung
|
||||
hinaus vorzudringen.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Ein Prozeß, der sich innerhalb einer
|
||||
simulierten Maschine befindet. Dies ist etwas
|
||||
fortgeschrittener; grundsätzlich bedeutet es,
|
||||
daß jemand, der in der Lage ist, in einen
|
||||
Prozeß einzudringen, annehmen könnte, er
|
||||
könnte weiter in die Maschine eindringen,
|
||||
tatsächlich aber nur in eine Simulation der
|
||||
Maschine einbricht und keine echten Daten
|
||||
verändert.</para>
|
||||
|
||||
<para>Der gängigste Weg, dies zu erreichen, ist, in
|
||||
einem Unterverzeichnis eine simulierte Umgebung zu
|
||||
erstellen und den Prozeß in diesem Verzeichnis
|
||||
mit chroot auszuführen (für diesen
|
||||
Prozeß ist <filename>/</filename> dieses
|
||||
Verzeichnis und nicht das echte <filename>/</filename>
|
||||
des Systems).</para>
|
||||
|
||||
<para>Eine weitere gebräuchliche Anwendung ist, ein
|
||||
untergeordnetes Dateisystem nur mit Leserechten zu
|
||||
mounten, und dann darüber eine Dateisystemebene
|
||||
zu erstellen, die einem Prozeß einen scheinbar
|
||||
schreibberechtigten Blick in das Dateisystem gibt.
|
||||
Der Prozeß mag glauben, daß er in der Lage
|
||||
ist, diese Dateien zu verändern, aber nur der
|
||||
Prozeß sieht diesen Effekt - andere Prozeß
|
||||
im System natürlich nicht.</para>
|
||||
|
||||
<para>Es wird versucht, diese Art von Sandkasten so
|
||||
transparent zu gestalten, daß der Benutzer (oder
|
||||
Hacker) nicht merkt, daß er sich in ihm
|
||||
befindet.</para>
|
||||
</listitem>
|
||||
</itemizedlist>
|
||||
|
||||
<para>Ein &unix; System implementiert zwei Arten von Sandkästen -
|
||||
eine auf Prozeßebene und die andere auf der Ebene
|
||||
der Benutzerkennung.</para>
|
||||
|
||||
<para>Jeder Prozeß auf einem &unix; System ist vollständig von
|
||||
allen anderen Prozessen abgeschirmt. Ein Prozeß
|
||||
kann den Adreßraum eines anderen Prozesses nicht
|
||||
modifizieren. Das ist anders als bei Windows, wo ein
|
||||
Prozeß leicht den Adreßraum eines anderen
|
||||
überschreiben kann, was zu einem Absturz
|
||||
führt.</para>
|
||||
|
||||
<para>Ein Prozeß gehört einer bestimmten
|
||||
Benutzerkennung. Falls die Benutzerkennung nicht die von
|
||||
<username>root</username> ist, dient sie dazu, den
|
||||
Prozeß von Prozessen anderer Benutzer abzuschirmen.
|
||||
Die Benutzerkennung wird außerdem dazu genutzt,
|
||||
Daten auf der Festplatte abzuschirmen.</para>
|
||||
</answer>
|
||||
</qandaentry>
|
||||
|
||||
<qandaentry>
|
||||
<question id="securelevel">
|
||||
<para>Was sind die Sicherheitsstufen?</para>
|
||||
</question>
|
||||
|
||||
<answer>
|
||||
<para>Die Sicherheitsstufen sind ein Sicherheitsmechanismus,
|
||||
der im Kernel angesiedelt ist. Wenn die Sicherheitsstufe
|
||||
einen positiven Wert hat, verhindert der Kernel die
|
||||
Ausführung bestimmter Tätigkeiten; nicht einmal
|
||||
der Super-User (also <username>root</username>) darf sie
|
||||
durchführen. Zur Zeit können über die
|
||||
Sicherheitsstufen unter anderem die folgenden
|
||||
Tätigkeiten geblockt werden:</para>
|
||||
|
||||
<itemizedlist>
|
||||
<listitem>
|
||||
<para>Änderungen bestimmter Dateiattribute, wie zum
|
||||
Beispiel <literal>schg</literal> (das "system immutable"
|
||||
Attribut)</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Schreibender Zugriff auf die Speicherbereiche des
|
||||
Kernels mittels <devicename>/dev/mem</devicename> und
|
||||
<devicename>/dev/kmem</devicename>.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Laden von Kernel-Modulen.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Änderungen an den Firewall-Regeln.</para>
|
||||
</listitem>
|
||||
</itemizedlist>
|
||||
|
||||
<para>Um die eingestellte Sicherheitsstufe eines aktiven
|
||||
Systems abzufragen, reicht das folgende einfache
|
||||
Kommando:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>sysctl kern.securelevel</userinput></screen>
|
||||
|
||||
<para>Die Ausgaben wird den Namen der
|
||||
&man.sysctl.8;-Variablen (in diesem Fall
|
||||
<varname>kern.securelevel</varname>) und eine Zahl
|
||||
enthalten. Die Zahl ist der aktuelle Wert der
|
||||
Sicherheitsstufe. Wenn die Zahl positiv
|
||||
(größer als Null) ist, sind zumindestens einige
|
||||
der Schutzmaßnahmen aktiviert.</para>
|
||||
|
||||
<para>Sie können die Sicherheitsstufe eines laufenden
|
||||
Systems nicht verringern, da dies den Mechanismus wertlos
|
||||
machen würden. Wenn Sie eine Tätigkeit
|
||||
ausführen müssen, bei der die Sicherheitsstufe
|
||||
nicht-positiv sein muß (z.B. ein
|
||||
<maketarget>installworld</maketarget> oder eine
|
||||
Änderung der Systemzeit), dann müssen Sie die
|
||||
entsprechende Einstellung in
|
||||
<filename>/etc/rc.conf</filename> ändern (suchen Sie
|
||||
nach den Variablen <varname>kern_securelevel</varname> und
|
||||
<varname>kern_securelevel_enable</varname>) und das System
|
||||
rebooten.</para>
|
||||
|
||||
<para>Weitere Informationen über die Sicherheitsstufen
|
||||
und genaue Informationen, was die Einstellungen bewirken,
|
||||
können Sie der Online-Hilfe &man.init.8;
|
||||
entnehmen.</para>
|
||||
|
||||
<warning>
|
||||
<para>Die Sicherheitsstufen sind kein magischer
|
||||
Zauberstab, der alle Ihre Problem löst; es gibt
|
||||
viele bekannte Probleme. Und in der Mehrzahl der
|
||||
Fälle vermitteln sie ein falsches Gefühl der
|
||||
Sicherheit.</para>
|
||||
|
||||
<para>Eines der größten Probleme ist, daß
|
||||
alle für den Start des Systems benötigten
|
||||
Dateien geschützt sein müssen, damit die
|
||||
Sicherheitsstufe effektiv sein können. Wenn es ein
|
||||
Angreifer schafft, seine eigenen Programme
|
||||
ausführen zu lassen, bevor die Sicherheitsstufe
|
||||
gesetzt wird (was leider erst gegen Ende des
|
||||
Startvorgangs erfolgen kann, da viele der notwendigen
|
||||
Tätigkeiten für den Systemstart nicht mit
|
||||
einer gesetzten Sicherheitsstufe möglich
|
||||
wären), werden die Schutzmechanismen ausgehebelt.
|
||||
Es ist zwar nicht technisch unmöglich, alle beim
|
||||
Systemstart genutzten Dateien zu schützen;
|
||||
allerdings würde in einem so geschützten
|
||||
System die Administration zu einem Alptraum, da man das
|
||||
System neu starten oder in den Single-User Modus bringen
|
||||
müßte, um eine Konfigurationsdatei
|
||||
ändern zu können.</para>
|
||||
|
||||
<para>Dieses und andere Probleme werden häufig auf
|
||||
den Mailinglisten diskutiert, speziell auf
|
||||
freebsd-security. Das <ulink
|
||||
url="http://www.FreeBSD.org/search/">
|
||||
verfügbare Archiv</ulink> enthält ausgiebige
|
||||
Diskussionen. Einige Benutzer sind guter Hoffnung,
|
||||
daß das System der Sicherheitsstufen bald durch
|
||||
ein besser konfigurierbares System ersetzt wird, aber es
|
||||
gibt noch keine definitiven Aussagen.</para>
|
||||
|
||||
<para>Fühlen Sie sich gewarnt.</para>
|
||||
</warning>
|
||||
</answer>
|
||||
</qandaentry>
|
||||
|
||||
<qandaentry>
|
||||
<question id="release-candidate">
|
||||
<para>Ich wollte auf das aktuelle -STABLE updaten, und
|
||||
|
@ -10686,8 +10498,216 @@ ftp stream tcp nowait nobody /usr/local/bin/socket socket <replaceable>ftp.examp
|
|||
|
||||
<chapter id="security">
|
||||
<title>Sicherheit</title>
|
||||
|
||||
<qandaset>
|
||||
<qandaentry>
|
||||
<question id="sandbox">
|
||||
<para>Was ist ein Sandkasten (sandbox)?</para>
|
||||
</question>
|
||||
|
||||
<answer>
|
||||
<para><quote>Sandkasten</quote> (sandbox) ist ein Ausdruck
|
||||
aus dem Bereich Sicherheit. Er hat zwei
|
||||
Bedeutungen:</para>
|
||||
|
||||
<itemizedlist>
|
||||
<listitem>
|
||||
<para>Ein Programm, das innerhalb virtueller Wände
|
||||
ausgeführt wird. Wenn ein Angreifer über
|
||||
eine Sicherheitslücke in diesen Programm
|
||||
einbricht, verhindern diese Wände ein tieferes
|
||||
Vordringen in das System.</para>
|
||||
|
||||
<para>Man sagt: Der Prozeß kann innerhalb der
|
||||
Wände <quote>spielen</quote>, das heißt nichts, was
|
||||
der Prozeß in Bezug auf die Ausführung von
|
||||
Code tut, kann die Wände durchbrechen. Es ist
|
||||
also keine detailierte Revision des Codes
|
||||
erforderlich, um gewisse Aussagen über seine
|
||||
Sicherheit machen zu können.</para>
|
||||
|
||||
<para>Die Wände könnten z.B. eine
|
||||
Benutzerkennung sein. Dies ist die Definition, die in
|
||||
den Manualpages security und named benutzt
|
||||
wird.</para>
|
||||
|
||||
<para>Nehmen Sie zum Beispiel den Dienst
|
||||
<literal>ntalk</literal> (siehe auch /etc/inetd.conf).
|
||||
Dieser Dienst ist früher mit der Benutzerkennung
|
||||
<username>root</username> gelaufen; nun läuft er mit der
|
||||
Benutzerkennung tty. Der Benutzer tty ist ein
|
||||
Sandkasten, der dazu gedacht ist, es jemandem, der
|
||||
über ntalk erfolgreich in das System eingebrochen
|
||||
ist, schwer zu machen, über diese Benutzerkennung
|
||||
hinaus vorzudringen.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Ein Prozeß, der sich innerhalb einer
|
||||
simulierten Maschine befindet. Dies ist etwas
|
||||
fortgeschrittener; grundsätzlich bedeutet es,
|
||||
daß jemand, der in der Lage ist, in einen
|
||||
Prozeß einzudringen, annehmen könnte, er
|
||||
könnte weiter in die Maschine eindringen,
|
||||
tatsächlich aber nur in eine Simulation der
|
||||
Maschine einbricht und keine echten Daten
|
||||
verändert.</para>
|
||||
|
||||
<para>Der gängigste Weg, dies zu erreichen, ist, in
|
||||
einem Unterverzeichnis eine simulierte Umgebung zu
|
||||
erstellen und den Prozeß in diesem Verzeichnis
|
||||
mit chroot auszuführen (für diesen
|
||||
Prozeß ist <filename>/</filename> dieses
|
||||
Verzeichnis und nicht das echte <filename>/</filename>
|
||||
des Systems).</para>
|
||||
|
||||
<para>Eine weitere gebräuchliche Anwendung ist, ein
|
||||
untergeordnetes Dateisystem nur mit Leserechten zu
|
||||
mounten, und dann darüber eine Dateisystemebene
|
||||
zu erstellen, die einem Prozeß einen scheinbar
|
||||
schreibberechtigten Blick in das Dateisystem gibt.
|
||||
Der Prozeß mag glauben, daß er in der Lage
|
||||
ist, diese Dateien zu verändern, aber nur der
|
||||
Prozeß sieht diesen Effekt - andere Prozeß
|
||||
im System natürlich nicht.</para>
|
||||
|
||||
<para>Es wird versucht, diese Art von Sandkasten so
|
||||
transparent zu gestalten, daß der Benutzer (oder
|
||||
Hacker) nicht merkt, daß er sich in ihm
|
||||
befindet.</para>
|
||||
</listitem>
|
||||
</itemizedlist>
|
||||
|
||||
<para>Ein &unix; System implementiert zwei Arten von Sandkästen -
|
||||
eine auf Prozeßebene und die andere auf der Ebene
|
||||
der Benutzerkennung.</para>
|
||||
|
||||
<para>Jeder Prozeß auf einem &unix; System ist vollständig von
|
||||
allen anderen Prozessen abgeschirmt. Ein Prozeß
|
||||
kann den Adreßraum eines anderen Prozesses nicht
|
||||
modifizieren. Das ist anders als bei Windows, wo ein
|
||||
Prozeß leicht den Adreßraum eines anderen
|
||||
überschreiben kann, was zu einem Absturz
|
||||
führt.</para>
|
||||
|
||||
<para>Ein Prozeß gehört einer bestimmten
|
||||
Benutzerkennung. Falls die Benutzerkennung nicht die von
|
||||
<username>root</username> ist, dient sie dazu, den
|
||||
Prozeß von Prozessen anderer Benutzer abzuschirmen.
|
||||
Die Benutzerkennung wird außerdem dazu genutzt,
|
||||
Daten auf der Festplatte abzuschirmen.</para>
|
||||
</answer>
|
||||
</qandaentry>
|
||||
|
||||
<qandaentry>
|
||||
<question id="securelevel">
|
||||
<para>Was sind die Sicherheitsstufen?</para>
|
||||
</question>
|
||||
|
||||
<answer>
|
||||
<para>Die Sicherheitsstufen sind ein Sicherheitsmechanismus,
|
||||
der im Kernel angesiedelt ist. Wenn die Sicherheitsstufe
|
||||
einen positiven Wert hat, verhindert der Kernel die
|
||||
Ausführung bestimmter Tätigkeiten; nicht einmal
|
||||
der Super-User (also <username>root</username>) darf sie
|
||||
durchführen. Zur Zeit können über die
|
||||
Sicherheitsstufen unter anderem die folgenden
|
||||
Tätigkeiten geblockt werden:</para>
|
||||
|
||||
<itemizedlist>
|
||||
<listitem>
|
||||
<para>Änderungen bestimmter Dateiattribute, wie zum
|
||||
Beispiel <literal>schg</literal> (das "system immutable"
|
||||
Attribut)</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Schreibender Zugriff auf die Speicherbereiche des
|
||||
Kernels mittels <devicename>/dev/mem</devicename> und
|
||||
<devicename>/dev/kmem</devicename>.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Laden von Kernel-Modulen.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Änderungen an den Firewall-Regeln.</para>
|
||||
</listitem>
|
||||
</itemizedlist>
|
||||
|
||||
<para>Um die eingestellte Sicherheitsstufe eines aktiven
|
||||
Systems abzufragen, reicht das folgende einfache
|
||||
Kommando:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>sysctl kern.securelevel</userinput></screen>
|
||||
|
||||
<para>Die Ausgaben wird den Namen der
|
||||
&man.sysctl.8;-Variablen (in diesem Fall
|
||||
<varname>kern.securelevel</varname>) und eine Zahl
|
||||
enthalten. Die Zahl ist der aktuelle Wert der
|
||||
Sicherheitsstufe. Wenn die Zahl positiv
|
||||
(größer als Null) ist, sind zumindestens einige
|
||||
der Schutzmaßnahmen aktiviert.</para>
|
||||
|
||||
<para>Sie können die Sicherheitsstufe eines laufenden
|
||||
Systems nicht verringern, da dies den Mechanismus wertlos
|
||||
machen würden. Wenn Sie eine Tätigkeit
|
||||
ausführen müssen, bei der die Sicherheitsstufe
|
||||
nicht-positiv sein muß (z.B. ein
|
||||
<maketarget>installworld</maketarget> oder eine
|
||||
Änderung der Systemzeit), dann müssen Sie die
|
||||
entsprechende Einstellung in
|
||||
<filename>/etc/rc.conf</filename> ändern (suchen Sie
|
||||
nach den Variablen <varname>kern_securelevel</varname> und
|
||||
<varname>kern_securelevel_enable</varname>) und das System
|
||||
rebooten.</para>
|
||||
|
||||
<para>Weitere Informationen über die Sicherheitsstufen
|
||||
und genaue Informationen, was die Einstellungen bewirken,
|
||||
können Sie der Online-Hilfe &man.init.8;
|
||||
entnehmen.</para>
|
||||
|
||||
<warning>
|
||||
<para>Die Sicherheitsstufen sind kein magischer
|
||||
Zauberstab, der alle Ihre Problem löst; es gibt
|
||||
viele bekannte Probleme. Und in der Mehrzahl der
|
||||
Fälle vermitteln sie ein falsches Gefühl der
|
||||
Sicherheit.</para>
|
||||
|
||||
<para>Eines der größten Probleme ist, daß
|
||||
alle für den Start des Systems benötigten
|
||||
Dateien geschützt sein müssen, damit die
|
||||
Sicherheitsstufe effektiv sein können. Wenn es ein
|
||||
Angreifer schafft, seine eigenen Programme
|
||||
ausführen zu lassen, bevor die Sicherheitsstufe
|
||||
gesetzt wird (was leider erst gegen Ende des
|
||||
Startvorgangs erfolgen kann, da viele der notwendigen
|
||||
Tätigkeiten für den Systemstart nicht mit
|
||||
einer gesetzten Sicherheitsstufe möglich
|
||||
wären), werden die Schutzmechanismen ausgehebelt.
|
||||
Es ist zwar nicht technisch unmöglich, alle beim
|
||||
Systemstart genutzten Dateien zu schützen;
|
||||
allerdings würde in einem so geschützten
|
||||
System die Administration zu einem Alptraum, da man das
|
||||
System neu starten oder in den Single-User Modus bringen
|
||||
müßte, um eine Konfigurationsdatei
|
||||
ändern zu können.</para>
|
||||
|
||||
<para>Dieses und andere Probleme werden häufig auf
|
||||
den Mailinglisten diskutiert, speziell auf
|
||||
freebsd-security. Das <ulink
|
||||
url="http://www.FreeBSD.org/search/">
|
||||
verfügbare Archiv</ulink> enthält ausgiebige
|
||||
Diskussionen. Einige Benutzer sind guter Hoffnung,
|
||||
daß das System der Sicherheitsstufen bald durch
|
||||
ein besser konfigurierbares System ersetzt wird, aber es
|
||||
gibt noch keine definitiven Aussagen.</para>
|
||||
|
||||
<para>Fühlen Sie sich gewarnt.</para>
|
||||
</warning>
|
||||
</answer>
|
||||
</qandaentry>
|
||||
|
||||
<qandaentry>
|
||||
<question id="extra-named-port">
|
||||
<para>Wieso wartet BIND (<command>named</command>) sowohl auf Port
|
||||
|
|
|
@ -3,8 +3,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.72 2003/03/15 11:39:45 mheinen Exp $
|
||||
basiert auf: 1.144
|
||||
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.73 2003/03/31 21:55:30 mheinen Exp $
|
||||
basiert auf: 1.145
|
||||
-->
|
||||
|
||||
<chapter id="disks">
|
||||
|
@ -1025,12 +1025,15 @@ scsibus1:
|
|||
<step>
|
||||
<para>Der ATAPI CD-Treiber stellt die einzelnen Stücke der
|
||||
CD über die Dateien
|
||||
<filename>/dev/acd<replaceable>d</replaceable>t<replaceable>n</replaceable></filename>,
|
||||
<filename>/dev/acd<replaceable>d</replaceable>t<replaceable>nn</replaceable></filename>,
|
||||
zur Verfügung. <replaceable>d</replaceable> bezeichnet
|
||||
die Laufwerksnummer und <replaceable>n</replaceable> ist die
|
||||
Nummer des Stücks. Die Datei <filename>/dev/acd0t1</filename>
|
||||
bezeichnet also das erste Stück auf dem ersten
|
||||
CD-Laufwerk.</para>
|
||||
die Laufwerksnummer und <replaceable>nn</replaceable> ist die
|
||||
Nummer des Stücks. Die Nummer ist immer zweistellig,
|
||||
das heißt es wird, wenn nötig, eine führende
|
||||
Null ausgegeben. Die Datei <filename>/dev/acd0t01</filename>
|
||||
ist also das erste Stück des ersten CD-Laufwerks.
|
||||
<filename>/dev/acd0t02</filename> ist das zweite Stück
|
||||
und <filename>/dev/acd0t03</filename> das dritte.</para>
|
||||
|
||||
<para>Die entsprechenden Dateien in <filename>/dev</filename>
|
||||
erstellen Sie mit <command>MAKEDEV</command>:</para>
|
||||
|
@ -1051,8 +1054,8 @@ scsibus1:
|
|||
müssen dazu eine spezielle Blockgröße
|
||||
angeben:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>dd if=/dev/acd0t1 of=track1.cdr bs=2352</userinput>
|
||||
&prompt.root; <userinput>dd if=/dev/acd0t2 of=track2.cdr bs=2352</userinput>
|
||||
<screen>&prompt.root; <userinput>dd if=/dev/acd0t01 of=track1.cdr bs=2352</userinput>
|
||||
&prompt.root; <userinput>dd if=/dev/acd0t02 of=track2.cdr bs=2352</userinput>
|
||||
...
|
||||
</screen>
|
||||
</step>
|
||||
|
|
|
@ -3,8 +3,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/eresources/chapter.sgml,v 1.18 2003/03/08 18:27:40 mheinen Exp $
|
||||
basiert auf: 1.107
|
||||
$FreeBSDde: de-docproj/books/handbook/eresources/chapter.sgml,v 1.20 2003/04/03 22:00:17 mheinen Exp $
|
||||
basiert auf: 1.113
|
||||
-->
|
||||
|
||||
<appendix id="eresources">
|
||||
|
@ -227,7 +227,7 @@
|
|||
|
||||
<row>
|
||||
<entry>freebsd-cvsweb</entry>
|
||||
<entry>Pflege von CVSWeb</entry>
|
||||
<entry>Pflege von CVSweb</entry>
|
||||
</row>
|
||||
|
||||
<row>
|
||||
|
@ -354,8 +354,14 @@
|
|||
|
||||
<row>
|
||||
<entry>freebsd-openoffice</entry>
|
||||
<entry>Portierung von <application>OpenOffice.org</application> und
|
||||
<application>StarOffice</application> nach FreeBSD</entry>
|
||||
<entry>Portierung von <application>OpenOffice.org</application>
|
||||
und <application>StarOffice</application> nach FreeBSD</entry>
|
||||
</row>
|
||||
|
||||
<row>
|
||||
<entry>freebsd-performance</entry>
|
||||
<entry>Fragen zur Optimierung der Leistung stark
|
||||
ausgelasteter Systeme</entry>
|
||||
</row>
|
||||
|
||||
<row>
|
||||
|
@ -412,6 +418,12 @@
|
|||
<entry>Portierung von FreeBSD auf SPARC Systeme</entry>
|
||||
</row>
|
||||
|
||||
<row>
|
||||
<entry>freebsd-threads</entry>
|
||||
<entry>Leichgewichtige Prozesse
|
||||
(<foreignphrase>Threads</foreignphrase>) in FreeBSD</entry>
|
||||
</row>
|
||||
|
||||
<row>
|
||||
<entry>freebsd-testing</entry>
|
||||
<entry>Leistungs- und Stabilitätstests von FreeBSD</entry>
|
||||
|
@ -485,9 +497,9 @@
|
|||
<para><emphasis>Zusammenfassungen:</emphasis> Viele der oben
|
||||
aufgeführten Listen sind auch als Zusammenfassungen
|
||||
erhältlich. Neue Nachrichten werden solange gesammelt, bis
|
||||
ihre Größe 100 KB überschreitet und dann als
|
||||
eine E-Mail verschickt. Von den folgenden Listen gibt es
|
||||
Zusammenfassungen:</para>
|
||||
ihre Gesamtgröße 100 KB überschreitet und
|
||||
dann als eine E-Mail verschickt. Von den folgenden Listen
|
||||
gibt es Zusammenfassungen:</para>
|
||||
|
||||
<informaltable frame="none">
|
||||
<tgroup cols="1">
|
||||
|
@ -1188,6 +1200,31 @@ help
|
|||
</listitem>
|
||||
</varlistentry>
|
||||
|
||||
<varlistentry>
|
||||
<term>FREEBSD-PERFORMANCE</term>
|
||||
|
||||
<listitem>
|
||||
<para><emphasis>Diskussionsforum mit dem Ziel, die
|
||||
Leistung von FreeBSD zu verbessern.</emphasis></para>
|
||||
|
||||
<para>Auf dieser Liste diskutieren Hacker,
|
||||
Systemadministratoren und andere Interessierte die
|
||||
Leistung von FreeBSD. Zulässige Themen sind
|
||||
beispielsweise Systeme unter hoher Last, Systeme
|
||||
mit Leistungsproblemen oder Systeme, die Leistungsgrenzen
|
||||
von FreeBSD überwinden. Jeder, der mithelfen will,
|
||||
die Leistung von FreeBSD zu verbessern, sollte diese
|
||||
Liste abonnieren. Die Liste ist technisch anspruchsvoll
|
||||
und geeignet für erfahrene FreeBSD-Benutzer,
|
||||
Hacker oder Administratoren, die FreeBSD schnell,
|
||||
robust und skalierbar halten wollen. Auf der Liste
|
||||
werden Beiträge gesammelt oder Fragen nach
|
||||
ungelösten Problemen beantwortet. Sie ist kein
|
||||
Ersatz für das gründliche Studium der
|
||||
Dokumentation.</para>
|
||||
</listitem>
|
||||
</varlistentry>
|
||||
|
||||
<varlistentry>
|
||||
<term>FREEBSD-PLATFORMS</term>
|
||||
|
||||
|
|
|
@ -3,8 +3,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.47 2003/03/15 12:17:03 mheinen Exp $
|
||||
basiert auf: 1.100
|
||||
$FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.48 2003/03/31 21:52:40 mheinen Exp $
|
||||
basiert auf: 1.104
|
||||
-->
|
||||
|
||||
<chapter id="kernelconfig">
|
||||
|
@ -35,7 +35,7 @@
|
|||
</authorgroup>
|
||||
</chapterinfo>
|
||||
|
||||
<title>Konfiguration des FreeBSD Kernels</title>
|
||||
<title>Konfiguration des &os; Kernels</title>
|
||||
|
||||
<sect1 id="kernelconfig-synopsis">
|
||||
<title>Übersicht</title>
|
||||
|
@ -45,10 +45,10 @@
|
|||
<secondary>Erstellen eines angepassten Kernels</secondary>
|
||||
</indexterm>
|
||||
|
||||
<para>Der Kernel ist das Herz des FreeBSD Betriebssystems. Er ist
|
||||
<para>Der Kernel ist das Herz des &os; Betriebssystems. Er ist
|
||||
verantwortlich für die Speicherverwaltung, das Durchsetzen
|
||||
von Sicherheitsdirektiven, Netzwerkfähigkeit, Festplattenzugriffen
|
||||
und vieles mehr. Obwohl FreeBSD es immer mehr ermöglicht, dynamisch
|
||||
und vieles mehr. Obwohl &os; es immer mehr ermöglicht, dynamisch
|
||||
konfiguriert zu werden, ist es ab und an notwendig, den Kernel
|
||||
neu zu konfigurieren und zu kompilieren.</para>
|
||||
|
||||
|
@ -88,7 +88,7 @@
|
|||
<sect1 id="kernelconfig-custom-kernel">
|
||||
<title>Wieso einen eigenen Kernel bauen?</title>
|
||||
|
||||
<para>Traditionell besaß FreeBSD einen monolithischen Kernel. Das
|
||||
<para>Traditionell besaß &os; einen monolithischen Kernel. Das
|
||||
bedeutet, dass der Kernel ein einziges großes Programm war,
|
||||
das eine bestimmte Auswahl an Hardware unterstützte.
|
||||
Also musste man immer, wenn man das Kernelverhalten verändern
|
||||
|
@ -96,7 +96,7 @@
|
|||
einen neuen Kernel kompilieren, installieren und das System neu
|
||||
starten.</para>
|
||||
|
||||
<para>Heutzutage vertritt FreeBSD immer mehr die Idee eines modularen
|
||||
<para>Heutzutage vertritt &os; immer mehr die Idee eines modularen
|
||||
Kernels, bei dem bestimmte Funktionen, je nach Bedarf, als Module
|
||||
geladen werden können. Ein bekanntes Beispiel dafür sind
|
||||
die Module für die PCMCIA-Karten in Laptops, die zum Starten
|
||||
|
@ -113,7 +113,7 @@
|
|||
<para>Das Erstellen eines angepaßten Kernels ist eines der
|
||||
wichtigsten Rituale, das nahezu jeder Benutzer eines &unix; Systems erdulden
|
||||
muss. Obwohl dieser Prozess recht viel Zeit in Anspruch nimmt,
|
||||
bringt er doch viele Vorteile für Ihr FreeBSD System. Der
|
||||
bringt er doch viele Vorteile für Ihr &os; System. Der
|
||||
<filename>GENERIC</filename> Kernel muss eine Vielzahl
|
||||
unterschiedlicher Hardware unterstützen, im Gegensatz dazu
|
||||
unterstützt ein angepasster Kernel nur
|
||||
|
@ -163,10 +163,13 @@
|
|||
<filename>pc98</filename> (eine in Japan beliebte Architektur) sein.
|
||||
Alles in diesen Verzeichnissen ist nur für die jeweilige
|
||||
Architektur relevant, während der Rest des Codes für alle
|
||||
Plattformen, auf die FreeBSD portiert werden kann, gleich ist.
|
||||
Plattformen, auf die &os; portiert werden kann, gleich ist.
|
||||
Beachten Sie die Verzeichnisstruktur, die jedem unterstützten
|
||||
Gerät, jedem Dateisystem und jeder Option ein eigenes
|
||||
Verzeichnis zuordnet.</para>
|
||||
Verzeichnis zuordnet. Ab &os; 5.X wird die
|
||||
<filename>sparc64</filename>-Architektur unterstützt
|
||||
und es existieren Verzeichnisse für weitere Architekturen,
|
||||
an denen allerdings noch gearbeitet wird.</para>
|
||||
|
||||
<note>
|
||||
<para>Falls Sie kein <filename>/usr/src/sys</filename> Verzeichnis
|
||||
|
@ -179,7 +182,7 @@
|
|||
<guimenuitem>src</guimenuitem> und schließlich
|
||||
<guimenuitem>sys</guimenuitem>. Wenn Sie eine
|
||||
Aversion gegen <application>sysinstall</application> haben und eine
|
||||
<quote>offizielle</quote> FreeBSD CD-ROM besitzen, können Sie
|
||||
<quote>offizielle</quote> &os; CD-ROM besitzen, können Sie
|
||||
die Kernelquellen auch von der Kommandozeile installieren:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>mount /cdrom</userinput>
|
||||
|
@ -197,7 +200,7 @@
|
|||
&prompt.root; <userinput>cp GENERIC MYKERNEL</userinput></screen>
|
||||
|
||||
<para>Traditionell ist der Name des Kernels immer in Großbuchstaben.
|
||||
Wenn Sie mehrere FreeBSD mit unterschiedlicher Hardware warten, ist
|
||||
Wenn Sie mehrere &os; mit unterschiedlicher Hardware warten, ist
|
||||
es nützlich, wenn Sie Konfigurationsdatei nach dem Hostnamen der
|
||||
Maschinen benennen. Im Beispiel verwenden wir den Namen
|
||||
<filename>MYKERNEL</filename>.</para>
|
||||
|
@ -234,7 +237,7 @@
|
|||
vielleicht nur der <application>vi</application> Editor bekannt,
|
||||
der allerdings zu komplex ist, um hier erklärt zu werden.
|
||||
Er wird aber in vielen Büchern aus der <link linkend="bibliography">
|
||||
Bibliographie</link> gut erklärt. FreeBSD bietet aber auch
|
||||
Bibliographie</link> gut erklärt. &os; bietet aber auch
|
||||
einen leichter zu benutzenden Editor, den <application>ee</application>
|
||||
an, den Sie, wenn Sie Anfänger sind, benutzen sollten. Sie
|
||||
können die Kommentare am Anfang der Konfigurationsdatei
|
||||
|
@ -252,19 +255,19 @@
|
|||
langsam und vorsichtig folgen.</para>
|
||||
|
||||
<note>
|
||||
<para>Wenn Sie die <link linkend="cutting-edge">FreeBSD Quellen
|
||||
synchronisieren</link>, sollten Sie immer
|
||||
<filename>/usr/src/UPDATING</filename> durchlesen, bevor Sie etwas
|
||||
verändern. Diese Datei enthält alle wichtigen Informationen,
|
||||
<para>Wenn Sie die <link linkend="cutting-edge">&os; Quellen
|
||||
synchronisieren</link>, sollten Sie immer, bevor Sie etwas
|
||||
verändern, <filename>/usr/src/UPDATING</filename>
|
||||
durchlesen. Diese Datei enthält alle wichtigen Informationen,
|
||||
die Sie beim Aktualisieren beachten müssen.
|
||||
Da <filename>/usr/src/UPDATING</filename> immer zu Ihrer Version
|
||||
der FreeBSD Quellen passt, sind die Informationen dort genauer,
|
||||
der &os; Quellen passt, sind die Informationen dort genauer,
|
||||
als in diesem Handbuch.</para>
|
||||
</note>
|
||||
|
||||
<para>Nun müssen Sie die Kernelquellen kompilieren. Dazu gibt es
|
||||
zwei Verfahren. Welches Verfahren Sie nehmen, hängt davon ab,
|
||||
warum Sie den Kernel neu bauen und welche Version von FreeBSD Sie
|
||||
warum Sie den Kernel neu bauen und welche Version von &os; Sie
|
||||
verwenden.</para>
|
||||
|
||||
<itemizedlist>
|
||||
|
@ -274,8 +277,8 @@
|
|||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Wenn Sie eine FreeBSD Version vor 4.0 benutzen und
|
||||
<emphasis>nicht</emphasis> auf FreeBSD 4.0 oder höher mit
|
||||
<para>Wenn Sie eine &os; Version vor 4.0 benutzen und
|
||||
<emphasis>nicht</emphasis> auf &os; 4.0 oder höher mit
|
||||
<maketarget>make world</maketarget> migrieren, benutzen Sie
|
||||
Verfahren 1.</para>
|
||||
</listitem>
|
||||
|
@ -304,11 +307,12 @@
|
|||
</step>
|
||||
|
||||
<step>
|
||||
<para>Wechseln Sie in das Bauverzeichnis.</para>
|
||||
<para>Das vorige Kommando gibt das Bauverzeichnis aus.
|
||||
Wechseln Sie jetzt in das Bauverzeichnis:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>cd ../compile/<replaceable>MYKERNEL</replaceable></userinput></screen>
|
||||
|
||||
<para>Wenn Sie eine FreeBSD-Version vor 5.0 verwenden,
|
||||
<para>Wenn Sie eine &os;-Version vor 5.0 verwenden,
|
||||
wechseln Sie wie folgt in das Bauverzeichnis:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>cd ../../compile/<replaceable>MYKERNEL</replaceable></userinput></screen>
|
||||
|
@ -353,7 +357,7 @@
|
|||
</procedure>
|
||||
|
||||
<note>
|
||||
<para>Mit FreeBSD 4.2 und älteren Versionen müssen Sie
|
||||
<para>Mit &os; 4.2 und älteren Versionen müssen Sie
|
||||
<literal>KERNCONF</literal> durch <literal>KERNEL</literal>
|
||||
ersetzen. 4.2-STABLE nach dem 2. Februar 2001 erkennt die
|
||||
Option <literal>KERNCONF</literal>.</para>
|
||||
|
@ -391,7 +395,7 @@
|
|||
bootet</link>.</para>
|
||||
|
||||
<note>
|
||||
<para>Ab FreeBSD 5.0 werden der neue Kernel und die Module
|
||||
<para>Ab &os; 5.0 werden der neue Kernel und die Module
|
||||
in das Verzeichnis <filename>/boot/kernel</filename> installiert.
|
||||
Der alte Kernel und die dazugehörenden Module werden in das
|
||||
Verzeichnis <filename>/boot/kernel.old</filename> gesichert.
|
||||
|
@ -407,7 +411,7 @@
|
|||
|
||||
<note>
|
||||
<para>Wenn Sie neue Geräte, wie Soundkarten, hinzugefügt haben
|
||||
und FreeBSD 4.X oder eine frühere Version benutzen,
|
||||
und &os; 4.X oder eine frühere Version benutzen,
|
||||
müssen Sie unter Umständen Gerätedateien in
|
||||
<filename>/dev</filename> erstellen, bevor Sie die Geräte benutzen
|
||||
können. Weitere Informationen finden Sie in <link
|
||||
|
@ -444,10 +448,19 @@
|
|||
sind, überprüfen Sie bitte diese bitte zuerst in
|
||||
<filename>LINT</filename>.</para>
|
||||
|
||||
<note>
|
||||
<para>Ab &os; 5.X ist die Datei <filename>LINT</filename>
|
||||
durch die Datei <filename>NOTES</filename> ersetzt worden.
|
||||
Hauptsächlich architekturunabhängige Optionen
|
||||
werden zudem in <filename>/usr/src/sys/conf/NOTES</filename>
|
||||
gespeichert. Schauen Sie sich bitte auch diese
|
||||
Optionen an.</para>
|
||||
</note>
|
||||
|
||||
<important>
|
||||
<title>Zahlen und Hochkommas</title>
|
||||
|
||||
<para>Bis einschließlich FreeBSD 3.X forderte &man.config.8;,
|
||||
<para>Bis einschließlich &os; 3.X forderte &man.config.8;,
|
||||
dass jede Zeichenkette, die Zahlen, die wiederum als Text
|
||||
interpretiert werden sollten, enthielt, in der Konfigurationsdatei
|
||||
in doppelte Hochkommas eingeschlossen werden mussten.</para>
|
||||
|
@ -522,7 +535,7 @@ cpu I686_CPU</programlisting>
|
|||
<filename>/var/run/dmesg.boot</filename> gespeichert sind.</para>
|
||||
|
||||
<note>
|
||||
<para>Ab FreeBSD 5.0 ist die Unterstützung für
|
||||
<para>Ab &os; 5.0 ist die Unterstützung für
|
||||
<literal>I386_CPU</literal> in der Voreinstellung
|
||||
deaktiviert.</para>
|
||||
</note>
|
||||
|
@ -532,13 +545,6 @@ cpu I686_CPU</programlisting>
|
|||
<secondary>cpu type</secondary>
|
||||
</indexterm>
|
||||
|
||||
<para>Die Alpha Architektur besitzt verschiedene CPU-Typen:</para>
|
||||
|
||||
<programlisting>cpu EV4
|
||||
cpu EV5</programlisting>
|
||||
|
||||
<para>Wenn Sie eine Alpha Maschine benutzen, sollten Sie einen der
|
||||
obigen Typen angeben.</para>
|
||||
<indexterm>
|
||||
<primary>Kerneloption</primary>
|
||||
<secondary>ident</secondary>
|
||||
|
@ -566,13 +572,13 @@ cpu EV5</programlisting>
|
|||
sollte ungefähr der Anzahl der Benutzer des Systems
|
||||
entsprechen.</para>
|
||||
|
||||
<para>Ab FreeBSD 4.5 kann das System diesen Wert selbst setzen, wenn
|
||||
<para>Ab &os; 4.5 kann das System diesen Wert selbst setzen, wenn
|
||||
Sie in der Konfigurationsdatei den Wert <literal>0</literal><footnote>
|
||||
<para>Der verwendete Algorithmus setzt <literal>maxuser</literal>
|
||||
auf die Speichergröße des Systems. Der minimale Wert
|
||||
beträgt dabei <literal>32</literal>, das Maximum ist
|
||||
<literal>384</literal>.</para></footnote>
|
||||
angeben. Wenn Sie eine frühere Version von FreeBSD
|
||||
angeben. Wenn Sie eine frühere Version von &os;
|
||||
einsetzen, oder den Wert selbst bestimmen wollen, sollten Sie
|
||||
<literal>maxusers</literal> mindestens auf 4 setzen,
|
||||
insbesondere wenn Sie beabsichtigen, das X Window System zu
|
||||
|
@ -610,7 +616,7 @@ cpu EV5</programlisting>
|
|||
device npx0 at nexus? port IO_NPX irq 13</programlisting>
|
||||
|
||||
<para><literal>npx0</literal> ist die Schnittstelle zur
|
||||
Fließkomma-Einheit in FreeBSD. Dies kann entweder ein
|
||||
Fließkomma-Einheit in &os;. Dies kann entweder ein
|
||||
Coprozessor oder eine mathematische Software-Emulation sein. Die
|
||||
Angabe dieser Option ist <emphasis>verpflichtend</emphasis>.</para>
|
||||
|
||||
|
@ -639,7 +645,7 @@ options MATH_EMULATE #Support for x87 emulation</programlisting>
|
|||
|
||||
<note>
|
||||
<para>Die normalen Emulationsroutinen für den Coprozessor in
|
||||
FreeBSD sind <emphasis>nicht</emphasis> sehr genau. Wenn Sie
|
||||
&os; sind <emphasis>nicht</emphasis> sehr genau. Wenn Sie
|
||||
keinen Coprozessor besitzen, sollten Sie hier
|
||||
<literal>GPL_MATH_EMULATE</literal> einsetzen, um die
|
||||
Unterstützung der GNU Routinen zu aktivieren. Wegen der damit
|
||||
|
@ -648,10 +654,10 @@ options MATH_EMULATE #Support for x87 emulation</programlisting>
|
|||
</note>
|
||||
|
||||
<note>
|
||||
<para>Ab FreeBSD 5.0 ist die Emulation eines mathematischen
|
||||
<para>Ab &os; 5.0 ist die Emulation eines mathematischen
|
||||
Coprozessors in der Voreinstellung ausgeschaltet, da heute nicht
|
||||
mehr so viele alte CPUs ohne Coprozessor eingesetzt werden.
|
||||
Damit der FreeBSD Kernel mit diesen CPUs zusammenarbeitet,
|
||||
Damit der &os; Kernel mit diesen CPUs zusammenarbeitet,
|
||||
müssen oft noch weitere Optionen aktiviert werden.</para>
|
||||
</note>
|
||||
|
||||
|
@ -676,13 +682,13 @@ options FFS_ROOT #FFS usable as root device [keep this!]</programli
|
|||
Festplatte booten wollen, lassen Sie diese Option aktiviert.</para>
|
||||
|
||||
<note>
|
||||
<para>Ab FreeBSD 5.0 wird <literal>FFS_ROOT</literal> nicht mehr
|
||||
<para>Ab &os; 5.0 wird <literal>FFS_ROOT</literal> nicht mehr
|
||||
benötigt.</para>
|
||||
</note>
|
||||
|
||||
<programlisting>options UFS_ACL #Support for access control lists</programlisting>
|
||||
|
||||
<para>Diese Option, die es erst ab FreeBSD 5.0 gibt, aktiviert
|
||||
<para>Diese Option, die es erst ab &os; 5.0 gibt, aktiviert
|
||||
Zugriffskontrolllisten (<acronym>ACL</acronym>). Die
|
||||
<acronym>ACL</acronym>s hängen von
|
||||
erweiterten Attributen und UFS2 ab, eine genaue Beschreibung finden
|
||||
|
@ -707,7 +713,7 @@ options FFS_ROOT #FFS usable as root device [keep this!]</programli
|
|||
|
||||
<para>Mit dieser Option wird die Unterstützung für Soft
|
||||
Updates, die Plattenzugriffe beschleunigen, in den Kernel eingebunden.
|
||||
In den FreeBSD 4.X Versionen ist diese Option voreingestellt,
|
||||
In den &os; 4.X Versionen ist diese Option voreingestellt,
|
||||
sie wird aber vielleicht nicht von Ihrem System genutzt.
|
||||
Überprüfen Sie mit &man.mount.8;, ob die Dateisysteme
|
||||
Soft Updates benutzen. Wenn nicht, können Sie die Option
|
||||
|
@ -735,7 +741,7 @@ options MD_ROOT #MD is a potential root device</programlisting>
|
|||
oder rufen das Kommando <command>mount /tmp</command> auf.</para>
|
||||
|
||||
<note>
|
||||
<para>Ab FreeBSD 5.0 werden RAM-disks mit &man.md.4; erstellt,
|
||||
<para>Ab &os; 5.0 werden RAM-disks mit &man.md.4; erstellt,
|
||||
daher wird die Option <literal>MFS</literal> nicht mehr
|
||||
unterstützt. Die Hilfeseiten &man.mdconfig.8; und
|
||||
&man.mdmfs.8; beschreiben, wie RAM-disks eingerichtet
|
||||
|
@ -787,18 +793,18 @@ options CD9660_ROOT #CD-ROM usable as root, CD9660 required</programli
|
|||
<para>Das Prozeß-Dateisystem. Dies ist ein Pseudo-Dateisystem,
|
||||
das auf <filename>/proc</filename> eingehangen wird und es Programmen
|
||||
wie &man.ps.1; erlaubt, mehr Informationen über laufende Prozesse
|
||||
auszugeben. Ab FreeBSD 5.0 sollte <literal>PROCFS</literal>
|
||||
auszugeben. Ab &os; 5.0 sollte <literal>PROCFS</literal>
|
||||
nicht mehr benötigt werden, da die meisten Debug- und
|
||||
Überwachungs-Werkzeuge nicht mehr darauf angewiesen sind. Wenn
|
||||
<literal>PROCFS</literal> mit FreeBSD 5.0 benutzt werden soll,
|
||||
<literal>PROCFS</literal> mit &os; 5.0 benutzt werden soll,
|
||||
wird zusätzlich noch die Option <literal>PSEUDOFS</literal>
|
||||
benötigt:</para>
|
||||
|
||||
<programlisting>options PSEUDOFS #Pseudo-filesystem framework</programlisting>
|
||||
|
||||
<para><literal>PSEUDOFS</literal> steht unter FreeBSD 4.X nicht
|
||||
zur Verfügung. Im Gegensatz zu FreeBSD 4.X wird ab
|
||||
FreeBSD 5.0 das Prozeß-Dateisystem nicht mehr per
|
||||
<para><literal>PSEUDOFS</literal> steht unter &os; 4.X nicht
|
||||
zur Verfügung. Im Gegensatz zu &os; 4.X wird ab
|
||||
&os; 5.0 das Prozeß-Dateisystem nicht mehr per
|
||||
Voreinstellung eingehangen.</para>
|
||||
|
||||
<programlisting>options COMPAT_43 #Compatible with BSD 4.3 [KEEP THIS!]</programlisting>
|
||||
|
@ -809,13 +815,13 @@ options CD9660_ROOT #CD-ROM usable as root, CD9660 required</programli
|
|||
|
||||
<programlisting>options COMPAT_FREEBSD4 #Compatible with FreeBSD4</programlisting>
|
||||
|
||||
<para>Mit FreeBSD 5.0 stellt diese Option auf i386- und
|
||||
Alpha-Systemen sicher, dass Anwendungen, die auf älteren FreeBSD
|
||||
<para>Mit &os; 5.0 stellt diese Option auf i386- und
|
||||
Alpha-Systemen sicher, dass Anwendungen, die auf älteren &os;
|
||||
Versionen übersetzt wurden und alte Systemaufrufe verwenden,
|
||||
noch lauffähig sind. Wir empfehlen, diese Option auf allen
|
||||
i386- und Alpha-Systemen zu verwenden, auf denen vielleicht noch
|
||||
ältere Anwendungen laufen sollen. Auf Plattformen, die erst ab
|
||||
FreeBSD 5.0 unterstützt werden, wird diese Option nicht
|
||||
&os; 5.0 unterstützt werden, wird diese Option nicht
|
||||
benötigt.</para>
|
||||
|
||||
<programlisting>options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI</programlisting>
|
||||
|
@ -825,7 +831,7 @@ options CD9660_ROOT #CD-ROM usable as root, CD9660 required</programli
|
|||
Sie nur IDE-Geräte besitzen, können Sie die Anweisung
|
||||
ignorieren. Sie können versuchen, den Wert auf 5 Sekunden
|
||||
senken, um den Startvorgang zu beschleunigen. Wenn
|
||||
FreeBSD dann Schwierigkeiten hat, Ihre SCSI-Geräte zu erkennen,
|
||||
&os; dann Schwierigkeiten hat, Ihre SCSI-Geräte zu erkennen,
|
||||
sollten Sie den Wert natürlich wieder erhöhen.</para>
|
||||
|
||||
<programlisting>options UCONSOLE #Allow users to grab the console</programlisting>
|
||||
|
@ -837,7 +843,7 @@ options CD9660_ROOT #CD-ROM usable as root, CD9660 required</programli
|
|||
sehen.</para>
|
||||
|
||||
<note>
|
||||
<para>Ab FreeBSD 5.0 wird <literal>UCONSOLE</literal> nicht mehr
|
||||
<para>Ab &os; 5.0 wird <literal>UCONSOLE</literal> nicht mehr
|
||||
benötigt.</para>
|
||||
</note>
|
||||
|
||||
|
@ -852,7 +858,7 @@ options CD9660_ROOT #CD-ROM usable as root, CD9660 required</programli
|
|||
aus dem Bootmenü zu starten.</para>
|
||||
|
||||
<note>
|
||||
<para>Ab FreeBSD 5.0 werden Geräte mit
|
||||
<para>Ab &os; 5.0 werden Geräte mit
|
||||
&man.device.hints.5; anstelle des Konfigurationseditors konfiguriert,
|
||||
dies wird in <xref linkend="device-hints"> erklärt.</para>
|
||||
</note>
|
||||
|
@ -896,7 +902,7 @@ options _KPOSIX_PRIORITY_SCHEDULING</programlisting>
|
|||
Office</application> benutzen diese Erweiterungen.</para>
|
||||
|
||||
<note>
|
||||
<para>Ab FreeBSD 5.0 werden diese Funktionen von
|
||||
<para>Ab &os; 5.0 werden diese Funktionen von
|
||||
<literal>_KPOSIX_PRIORITY_SCHEDULING</literal> alleine zur
|
||||
Verfügung gestellt. <literal>P1003_1B</literal> wird nicht
|
||||
mehr benötigt.</para>
|
||||
|
@ -916,7 +922,7 @@ options _KPOSIX_PRIORITY_SCHEDULING</programlisting>
|
|||
Maschine vor Denial of Service Angriffen schützt.</para>
|
||||
|
||||
<note>
|
||||
<para>In der Voreinstellung von FreeBSD 5.0 ist diese Funktion
|
||||
<para>In der Voreinstellung von &os; 5.0 ist diese Funktion
|
||||
aktiviert. <literal>ICMP_BANDLIM</literal> muss daher nicht extra
|
||||
angegeben werden.</para>
|
||||
</note>
|
||||
|
@ -934,8 +940,8 @@ options _KPOSIX_PRIORITY_SCHEDULING</programlisting>
|
|||
|
||||
<programlisting>device isa</programlisting>
|
||||
|
||||
<para>Alle von FreeBSD unterstützten PCs benötigen diese
|
||||
Zeile. FreeBSD unterstützt den IBM PS/2 (Microchannel
|
||||
<para>Alle von &os; unterstützten PCs benötigen diese
|
||||
Zeile. &os; unterstützt den IBM PS/2 (Microchannel
|
||||
Architektur) nur eingeschränkt. Weitere Informationen über
|
||||
die Microchannel Unterstützung entnehmen Sie bitte
|
||||
<filename>/usr/src/sys/i386/conf/LINT</filename>.</para>
|
||||
|
@ -1307,7 +1313,7 @@ pseudo-device pty # Pseudo-ttys (telnet etc)</programlisting>
|
|||
<programlisting>pseudo-device gif 4 # IPv6 and IPv4 tunneling</programlisting>
|
||||
|
||||
<para>Dieses Gerät tunnelt IPv6 über IPv4, IPv4 über
|
||||
IPv6, IPv4 über IPv4 oder IPv6 über IPv6. Ab FreeBSD 4.4
|
||||
IPv6, IPv4 über IPv4 oder IPv6 über IPv6. Ab &os; 4.4
|
||||
kann die Anzahl der benötigten Geräte vom System bestimmt
|
||||
werden, so dass Sie die erste Zeile (ohne eine Zahl hinter
|
||||
<literal>gif</literal>) verwenden sollten. Auf früheren
|
||||
|
@ -1353,7 +1359,7 @@ pseudo-device bpf # Berkeley packet filter</programlisting>
|
|||
|
||||
<para>Unterstützung für verschiedene USB Geräte.</para>
|
||||
|
||||
<para>Mehr Informationen und weitere von FreeBSD unterstützte
|
||||
<para>Mehr Informationen und weitere von &os; unterstützte
|
||||
Geräte entnehmen Sie bitte
|
||||
<filename>/usr/src/sys/i386/conf/LINT</filename>.</para>
|
||||
</sect1>
|
||||
|
@ -1367,9 +1373,9 @@ pseudo-device bpf # Berkeley packet filter</programlisting>
|
|||
</indexterm>
|
||||
|
||||
<note>
|
||||
<para>Ab FreeBSD 5.0 werden die Gerätedateien automatisch
|
||||
<para>Ab &os; 5.0 werden die Gerätedateien automatisch
|
||||
von &man.devfs.5; erzeugt. Überspringen Sie diesen Abschnitt,
|
||||
wenn Sie FreeBSD 5.0 oder eine neuere Version benutzen.</para>
|
||||
wenn Sie &os; 5.0 oder eine neuere Version benutzen.</para>
|
||||
</note>
|
||||
|
||||
<para>Zu fast jedem Gerät gehört eine Datei in
|
||||
|
@ -1499,10 +1505,10 @@ pseudo-device bpf # Berkeley packet filter</programlisting>
|
|||
|
||||
<listitem>
|
||||
<para>Wenn der Kernel nicht booten will, ist das noch lange kein
|
||||
Grund zur Panik. Denn FreeBSD besitzt exzellente Mechanismen zur
|
||||
Grund zur Panik. Denn &os; besitzt exzellente Mechanismen zur
|
||||
Wiederherstellung nach dem Einsatz inkompatibler Kernel.
|
||||
Den Kernel, mit dem Sie booten wollen, können Sie sich
|
||||
im FreeBSD Boot Loader aussuchen. In den Loader gelangen Sie,
|
||||
im &os; Boot Loader aussuchen. In den Loader gelangen Sie,
|
||||
in dem Sie einfach eine Taste außer
|
||||
<keycap>Enter</keycap> drücken, wenn das System von 10
|
||||
herunterzählt. Geben Sie dann <command>unload</command>
|
||||
|
@ -1557,7 +1563,7 @@ pseudo-device bpf # Berkeley packet filter</programlisting>
|
|||
</note>
|
||||
|
||||
<note>
|
||||
<para>Ab FreeBSD 5.0 werden die Kernel nicht mehr mit der
|
||||
<para>Ab &os; 5.0 werden die Kernel nicht mehr mit der
|
||||
<option>Immutable</option> Option installiert. Probleme an
|
||||
dieser Stelle werden also nicht mehr von der fehlenden
|
||||
Schreibberechtigung verursacht.</para>
|
||||
|
|
|
@ -3,8 +3,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/mirrors/chapter.sgml,v 1.36 2003/03/24 00:11:34 mheinen Exp $
|
||||
basiert auf: 1.281
|
||||
$FreeBSDde: de-docproj/books/handbook/mirrors/chapter.sgml,v 1.38 2003/04/03 22:00:51 mheinen Exp $
|
||||
basiert auf: 1.283
|
||||
-->
|
||||
|
||||
<appendix id="mirrors">
|
||||
|
@ -1597,7 +1597,7 @@
|
|||
|
||||
<listitem>
|
||||
<para><ulink
|
||||
url="http://www.FreeBSD.org/cgi/cvsweb.cgi">CVSWeb</ulink> das
|
||||
url="http://www.FreeBSD.org/cgi/cvsweb.cgi">CVSweb</ulink> das
|
||||
Web Interface zu <application>CVS</application> des FreeBSD
|
||||
Projekts.</para>
|
||||
</listitem>
|
||||
|
@ -4471,7 +4471,23 @@ doc/zh_TW.Big5</screen>
|
|||
|
||||
<variablelist>
|
||||
<varlistentry>
|
||||
<term>RELENG_4_7_RELEASE</term>
|
||||
<term>RELENG_4_8_0_RELEASE</term>
|
||||
|
||||
<listitem>
|
||||
<para>FreeBSD 4.8</para>
|
||||
</listitem>
|
||||
</varlistentry>
|
||||
|
||||
<varlistentry>
|
||||
<term>RELENG_5_0_0_RELEASE</term>
|
||||
|
||||
<listitem>
|
||||
<para>FreeBSD 5.0</para>
|
||||
</listitem>
|
||||
</varlistentry>
|
||||
|
||||
<varlistentry>
|
||||
<term>RELENG_4_7_0_RELEASE</term>
|
||||
|
||||
<listitem>
|
||||
<para>FreeBSD 4.7</para>
|
||||
|
|
|
@ -1,9 +1,9 @@
|
|||
<!--
|
||||
Namen der FreeBSD Mailinglisten und verwandter Software
|
||||
|
||||
$FreeBSDde: de-docproj/share/sgml/mailing-lists.ent,v 1.8 2003/03/08 18:30:23 mheinen Exp $
|
||||
$FreeBSDde: de-docproj/share/sgml/mailing-lists.ent,v 1.9 2003/04/03 21:58:02 mheinen Exp $
|
||||
$FreeBSD$
|
||||
basiert auf: 1.11
|
||||
basiert auf: 1.12
|
||||
-->
|
||||
|
||||
<!-- Deutsche Mailinglisten -->
|
||||
|
@ -214,6 +214,9 @@
|
|||
<!ENTITY a.test "'FreeBSD test'
|
||||
<email>freebsd-test@FreeBSD.org</email>">
|
||||
|
||||
<!ENTITY a.threads "'FreeBSD threads'
|
||||
<email>freebsd-threads@FreeBSD.org</email>">
|
||||
|
||||
<!ENTITY a.tokenring "'FreeBSD tokenring'
|
||||
<email>freebsd-tokenring@FreeBSD.org</email>">
|
||||
|
||||
|
|
|
@ -13,14 +13,16 @@
|
|||
in public.
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/share/sgml/teams.ent,v 1.6 2002/12/01 23:41:07 mheinen Exp $
|
||||
basiert auf: 1.6
|
||||
$FreeBSDde: de-docproj/share/sgml/teams.ent,v 1.7 2003/03/31 21:49:58 mheinen Exp $
|
||||
basiert auf: 1.7
|
||||
-->
|
||||
|
||||
<!ENTITY a.core-secretary "Core Team Secretary <email>core-secretary@FreeBSD.org </email>">
|
||||
|
||||
<!ENTITY a.cvs "CVS Repository Meisters <email>cvs@FreeBSD.org</email>">
|
||||
|
||||
<!ENTITY a.doceng "Documentation Engineering Team <email>doceng@FreeBSD.org</email>">
|
||||
|
||||
<!ENTITY a.donations "Donations Liaison Office <email>donations@FreeBSD.org</email>">
|
||||
|
||||
<!ENTITY a.faq "FAQ Maintainer <email>faq@FreeBSD.org</email>">
|
||||
|
|
Loading…
Reference in a new issue