MFde: Update the German documentation set.

doc/de_DE.ISO8859-1/articles/contributing-ports/article.sgml            fixes only
doc/de_DE.ISO8859-1/articles/version-guide/article.sgml                 1.10  -> 1.11
doc/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml     1.397 -> 1.399
doc/de_DE.ISO8859-1/books/handbook/basics/chapter.sgml                  1.148 -> 1.149
doc/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml                   1.274 -> 1.277
doc/de_DE.ISO8859-1/books/handbook/firewalls/chapter.sgml               1.76  -> 1.77
doc/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml            1.174 -> 1.176
doc/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml                   1.267 -> 1.268
doc/de_DE.ISO8859-1/books/handbook/security/chapter.sgml                1.312 -> 1.315
doc/de_DE.ISO8859-1/books/porters-handbook/book.sgml                    1.867 -> 1.878

Obtained from:  The FreeBSD German Documentation Project.
This commit is contained in:
Johann Kois 2007-10-19 09:56:49 +00:00
parent 12a5547411
commit 9f1ee197da
Notes: svn2git 2020-12-08 03:00:23 +00:00
svn path=/head/; revision=30917
10 changed files with 607 additions and 289 deletions
de_DE.ISO8859-1
articles
contributing-ports
version-guide
books
handbook
advanced-networking
basics
disks
firewalls
kernelconfig
ports
security
porters-handbook

View file

@ -2,7 +2,7 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/articles/contributing-ports/article.sgml,v 1.6 2007/08/21 04:13:12 as Exp $
$FreeBSDde: de-docproj/articles/contributing-ports/article.sgml,v 1.7 2007/08/21 19:15:25 jkois Exp $
basiert auf: 1.4
-->
@ -108,7 +108,7 @@
<para>Es gibt ein eigenes Handbuch, das beim Erstellen
(und Aktualisieren) von Ports hilft. Es hei&szlig;t <ulink
url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>.
url="&url.books.porters-handbook;">Porter-Handbuch</ulink>.
Das Porter-Handbuch ist die beste Referenz, um mit
dem Ports-System zu arbeiten. Es enth&auml;lt Details
dar&uuml;ber, wie das Ports-System funktioniert und wie
@ -159,7 +159,7 @@
<para>Bitte vergewissern Sie sich, dass Sie die
<link linkend="maintain-port">Aufgaben eines Maintainers</link>
verstanden haben. Lesen Sie bitte auch das
<ulink url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>.
<ulink url="&url.books.porters-handbook;">Porter-Handbuch</ulink>.
<emphasis>&Uuml;bernehmen Sie nicht mehr Aufgaben, als Sie
bew&auml;ltigen k&ouml;nnen</emphasis>.</para>
@ -314,7 +314,7 @@
<para>Dieser Abschnitt bietet einen kurzen &Uuml;berblick zu
diesem Thema. Ausf&uuml;hrliche Informationen zur
Aktualisierung von Ports finden Sie im <ulink
url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>.</para>
url="&url.books.porters-handbook;">Porter-Handbuch</ulink>.</para>
<procedure>
<step>
@ -430,7 +430,7 @@
welche &Auml;nderungen vorgenommen wurden. Das
Porter-Handbuch enth&auml;lt viele n&uuml;tzliche
Informationen zum <ulink
url="&url.books.porters-handbook.en;/port-upgrading.html">Upgrading</ulink>
url="&url.books.porters-handbook;/port-upgrading.html">Upgrading</ulink>
eines Ports.</para>
</note>
</step>
@ -438,7 +438,7 @@
<step>
<title>Warten</title>
<para>Es kann nur sehr wenig Zeit vergehen, bis sich ein
<para>Es kann nur sehr wenig Zeit vergehen, bis sich ein
Committer mit Ihrem PR befasst. Es kann aber auch mehrere
Wochen dauern, bis eine Reaktion erfolgt - haben Sie bitte
Geduld.</para>
@ -854,7 +854,7 @@
<title>Ressourcen f&uuml;r Ports-Maintainer und Committer</title>
<para>Das <ulink
url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>
url="&url.books.porters-handbook;">Porter-Handbuch</ulink>
ist Ihr <quote>Ratgeber zum Ports-System</quote> und sollte stets
in Ihrer Reichweite sein!</para>
@ -910,7 +910,7 @@
einen Ratgeber verwenden</emphasis>. Wenn
<application>portlint</application> zu umfangreiche &Auml;nderungen
vorschl&auml;gt, lesen Sie nochmal das <ulink
url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>
url="&url.books.porters-handbook;">Porter-Handbuch</ulink>
oder bitten Sie jemanden um Rat.</para>
<para>Die Mailingliste &a.ports; ist f&uuml;r allgemeine Diskussionen

View file

@ -2,8 +2,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/articles/version-guide/article.sgml,v 1.3 2006/10/23 17:53:40 jkois Exp $
basiert auf: 1.10
$FreeBSDde: de-docproj/articles/version-guide/article.sgml,v 1.4 2007/09/13 16:52:20 jkois Exp $
basiert auf: 1.11
-->
<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
@ -333,17 +333,11 @@
</listitem>
<listitem>
<para>F&uuml;r die jeweils aktuellste Unterversion jeder
Hauptversion sollen vorkompilierte Pakete angeboten
<para>F&uuml;r das jeweils aktuellste Unterversion-Release
jeder Hauptversion sollen vorkompilierte Pakete angeboten
werden.</para>
</listitem>
<listitem>
<para>Zus&auml;tzlich sollen f&uuml;r das jeweils aktuellste
Unterversions-Release jeder Hauptversion vorkompilierte
Pakete angeboten werden.</para>
</listitem>
<listitem>
<para>Sicherheitsl&uuml;cken und andere kritische Probleme
sollen f&uuml;r die aktuellsten Unterversionen jeder

View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.165 2007/08/01 07:30:25 jkois Exp $
basiert auf: 1.397
$FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.166 2007/08/28 16:43:35 jkois Exp $
basiert auf: 1.399
-->
<chapter id="advanced-networking">
@ -2739,8 +2739,8 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
<sect1info>
<authorgroup>
<author>
<firstname>Steve</firstname>
<surname>Peterson</surname>
<firstname>Andrew</firstname>
<surname>Thompson</surname>
<contrib>Geschrieben von </contrib>
</author>
</authorgroup>
@ -2763,10 +2763,11 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
mit zwei Netzkarten kann als Bridge fungieren.</para>
<para>Die Bridge arbeitet, indem sie die MAC Layeradressen
(Ethernet Adressen) der Ger&auml;te in ihren Netzsegmenten
lernt. Der Verkehr wird nur dann zwischen zwei Netzsegmenten
weitergeleitet, wenn sich Sender und Empf&auml;nger in
verschiedenen Netzsegmenten befinden.</para>
(Ethernet Adressen) der Ger&auml;te in ihren
Netzwerksegmenten lernt. Der Verkehr wird nur dann zwischen
zwei Segmenten weitergeleitet, wenn sich Sender und
Empf&auml;nger in verschiedenen Netzwerksegmenten
befinden.</para>
<para>In vielerlei Hinsicht entspricht eine Bridge daher einem
Ethernet-Switch mit sehr wenigen Ports.</para>
@ -2776,34 +2777,30 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
<title>Situationen, in denen <emphasis>Bridging</emphasis>
angebracht ist</title>
<para>Eine Bridge wird vor allem in folgenden zwei Situationen
verwendet:</para>
<para>Es gibt zahlreiche Situationen, in denen der Einsatz
einer Bridge sinnvoll ist:</para>
<sect3>
<title>Hohes Datenaufkommen in einem Segment</title>
<title>Verbinden von Netzwerken</title>
<para>In der ersten Situation wird Ihr physisches Netz
mit Datenverkehr &uuml;berschwemmt. Aus irgendwelchen
Gr&uuml;nden wollen Sie allerdings keine Subnetze verwenden,
die &uuml;ber einen Router miteinander verbunden sind.</para>
<para>Stellen Sie sich einen Zeitungsverlag vor, in dem sich die
Redaktions- und Produktionsabteilungen in verschiedenen
Subnetzen befinden. Die Redaktionsrechner verwenden den
Server <hostid>A</hostid> f&uuml;r Dateioperationen, und die
Produktionsrechner verwenden den Server <hostid>B</hostid>.
Alle Benutzer sind &uuml;ber ein gemeinsames Ethernet-LAN
miteinander verbunden. Durch das hohe Datenaufkommen sinkt
die Geschwindigkeit des gesamten Netzwerks.</para>
<para>W&uuml;rde man die Redaktionsrechner und die
Produktionsrechner in separate Netzsegmente auslagern,
k&ouml;nnte man diese beiden Segmente &uuml;ber eine Bridge
verbinden. Nur der f&uuml;r Rechner im jeweils
<emphasis>anderen</emphasis> Segment bestimmte Verkehr wird
dann &uuml;ber die Brigde in das andere Netzsegment geleitet.
Dadurch verringert sich das Gesamtdatenaufkommen in beiden
Segmenten.</para>
<para>Die Hauptaufgabe einer Bridge ist die Verbindung von zwei
oder mehreren Netzwerksegmenten zu einem gemeinsamen Netzwerk.
Es ist oft sinnvoller, eine hostbasierte Bridge anstelle
normaler Netzwerkkomponenten (wie Kabelverbindungen),
Firewalls oder Pseudonetzwerken &uuml;ber die
Schnittstelle einer virtuellen Maschine einzusetzen.
<!-- Bitte gegenlesen, ob das richtig uebersetzt ist -->
<!-- There are many reasons to use a
host based bridge over plain networking equipment such as
cabling constraints, firewalling or connecting pseudo
networks such as a Virtual Machine interface.
-->
<!-- Bitte gegenlesen, ob das richtig uebersetzt ist -->
Eine Bridge kann au&szlig;erdem ein drahtloses Ger&auml;t mit
einem Kabelnetzwerk verbinden. Diese F&auml;higkeit der
Bridge wird als <foreignphrase>HostAP-Modus</foreignphrase>
bezeichnet. Die Bridge agiert in diesem Fall als
Access Point f&uuml;r das drahtlose Ger&auml;t.</para>
</sect3>
<sect3>
@ -2812,16 +2809,16 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
<indexterm><primary>Firewall</primary></indexterm>
<indexterm><primary>NAT</primary></indexterm>
<para>Die zweite h&auml;ufig anzutreffende Situation tritt auf,
wenn Firewallfunktionen ben&ouml;tigt werden, ohne dass
<para>H&auml;ufig kommt es vor, dass Firewallfunktionen
ben&ouml;tigt werden, ohne dass Routing oder
<foreignphrase>Network Adress Translation</foreignphrase>
(NAT) verwendet wird.</para>
(NAT) verwendet werden soll.</para>
<para>Ein Beispiel daf&uuml;r w&auml;re ein kleines Unternehmen,
das &uuml;ber DSL oder ISDN an seinen ISP angebunden ist. Es
verf&uuml;gt &uuml;ber 13 weltweit erreichbare IP-Adressen,
sein Netzwerk besteht aus 10 Rechnern. In dieser Situation
ist die Verwendung von Subnetzen sowie einer routerbasierten
ist der Einsatz von Subnetzen sowie einer routerbasierten
Firewall schwierig.</para>
<indexterm><primary>Router</primary></indexterm>
@ -2830,139 +2827,467 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
<para>Eine brigdebasierte Firewall kann konfiguriert und in den
ISDN/DSL-Downstreampfad ihres Routers eingebunden werden, ohne
sich um IP-Adressen k&uuml;mmern zu m&uuml;ssen.</para>
dass Sie sich um IP-Adressen k&uuml;mmern m&uuml;ssen.</para>
</sect3>
<sect3>
<title>Netzwerk&uuml;berwachung</title>
<para>Eine Bridge kann zwei Netzwerksegmente miteinander
verbinden und danach alle Ethernet-Rahmen &uuml;berpr&uuml;fen,
die zwischen den beiden Netzwerksegmenten ausgetauscht werden.
Dazu verwendet man entweder &man.bpf.4;/&man.tcpdump.1; auf
dem Netzger&auml;t der Bridge oder schickt Kopien aller
Rahmen an ein zus&auml;tzliches Netzger&auml;t (den sogenannten
<foreignphrase>Span Port</foreignphrase>).</para>
</sect3>
<sect3>
<title>Layer&nbsp;2-VPN</title>
<para>Zwei Ethernetnetzwerke k&ouml;nnen &uuml;ber einen IP-Link
miteinander verbunden werden, indem Sie die beiden Netzwerke
&uuml;ber einen EtherIP-Tunnel koppeln oder eine
&man.tap.4;-basierte L&ouml;sung wie OpenVPN einsetzen.</para>
</sect3>
<sect3>
<title>Layer&nbsp;2-Redundanz</title>
<para>Die Systeme eines Netzwerks k&ouml;nnen redundant
miteinander verbunden sein. In diesem Fall verwenden Sie das
<foreignphrase>Spanning Tree Protocol</foreignphrase>, um
redundante Pfade zu blockieren. Damit ein Ethernetnetzwerk
korrekt arbeitet, darf immer nur ein aktiver Pfad zwischen
zwei Ger&auml;ten des Netzwerks existieren. Aufgabe des
Spanning Tree Protocols ist es daher, Schleifen zu entdecken
und redundante Links in den Status
<emphasis>blockiert</emphasis> zu versetzen. F&auml;llt ein
aktiver Link aus, so berechnet das Protokoll einen neuen
Pfad. Dazu wird ein blockierter Pfad in den Status
<emphasis>aktiv</emphasis> versetzt, damit alle Systeme des
Netzwerks wieder miteinander kommunizieren k&ouml;nnen.</para>
</sect3>
</sect2>
<sect2>
<title>Die LAN-Kopplung konfigurieren</title>
<title>Kernelkonfiguration</title>
<sect3>
<title>Auswahl der Netzkarten</title>
<para>Dieser Abschnitt beschreibt nur die
&man.if.bridge.4;-Bridge-Implementierung. Ein
Netgraph-Bridge-Treiber ist ebenfalls verf&uuml;gbar, wird
hier aber nicht behandelt. Lesen Sie die Manualpage
&man.ng.bridge.4;, wenn Sie diesen Treiber einsetzen
wollen.</para>
<para>Eine Bridge ben&ouml;tigt mindestens zwei Netzkarten.
Leider sind unter FreeBSD nicht alle verf&uuml;gbaren
Netzkarten daf&uuml;r geeignet. Lesen Sie &man.bridge.4;
f&uuml;r Informationen zu unterst&uuml;tzten Karten.</para>
<para>Bei diesem Treiber handelt es sich um ein
Kernelmodul, das von &man.ifconfig.8; automatisch geladen
wird, wenn ein Bridge-Interface erzeugt wird. Alternativ ist
es aber auch m&ouml;glich, die Unterst&uuml;tzung f&uuml;r
den Treiber in Ihren Kernel zu kompilieren. Dazu f&uuml;gen
Sie die Zeile <literal>device if_bridge</literal> in Ihre
Kernelkonfigurationsdatei ein und bauen danach den Kernel
neu.</para>
<para>Installieren und testen Sie beide Netzkarten, bevor Sie
fortfahren.</para>
</sect3>
<para>Paketfilter k&ouml;nnen mit allen Firewallpaketen verwendet
werden, die das &man.pfil.9;-Framework benutzen. Die Firewall
kann dabei entweder als Kernelmodul geladen oder in den Kernel
kompiliert werden.</para>
<sect3>
<title>Anpassen der Kernelkonfiguration</title>
<indexterm>
<primary>Kerneloptionen</primary>
<secondary>BRIDGE</secondary>
</indexterm>
<para>Um die Kernelunterst&uuml;tzung f&uuml;r die LAN-Kopplung
zu aktivieren, f&uuml;gen Sie</para>
<programlisting>options BRIDGE</programlisting>
<para>in Ihre Kernelkonfigurationsdatei ein, und erzeugen einen
neuen Kernel.</para>
</sect3>
<sect3>
<title>Firewallunterst&uuml;tzung</title>
<indexterm><primary>Firewall</primary></indexterm>
<para>Wenn Sie die Bridge als Firewall verwenden wollen,
m&uuml;ssen Sie zus&auml;tzlich die Option
<literal>IPFIREWALL</literal> einf&uuml;gen. Die
Konfiguration einer Firewall wird in
<xref linkend="firewalls"> des Handbuchs beschrieben.</para>
<para>Wenn Sie Nicht-IP-Pakete (wie ARP-Pakete) durch Ihre
Bridge leiten wollen, haben Sie drei M&ouml;glichkeiten.
Eine M&ouml;gleichkeit w&auml;re es, die folgende Option
in Ihre Kernelkonfigurationsdatei aufzunehmen und den
Kernel neu zu bauen:</para>
<programlisting>option IPFIREWALL_DEFAULT_TO_ACCEPT</programlisting>
<para>Alternativ k&ouml;nnen Sie den Firewall-Typ in der Datei
<filename>rc.conf</filename> auf "open" setzen:</para>
<programlisting>firewall_type="open"</programlisting>
<para>Beachten Sie aber, dass Ihre Firewall durch diese Optionen
per Voreinstellung alle Pakete und Verbindungen akzeptiert!
Der Einsatz dieser Optionen erfordert also umfangreiche
Anpassungen Ihrer Firewallregeln.</para>
<para>Die dritte M&ouml;glichkeit ist der Einsatz der folgenden
&man.ipfw.8;-Regel:</para>
<screen>&prompt.root; <userinput>ipfw add allow mac-type arp layer2</userinput></screen>
<para>Diese Regel k&ouml;nnen Sie auch in Ihren bereits
existierenden Regelsatz aufnehmen. Da diese Regel
&man.arp.8;-Pakete durchlassen soll, muss Sie am Beginn
Ihrer Firewallregeln platziert werden.</para>
</sect3>
<sect3>
<title>Unterst&uuml;tzung f&uuml;r Traffic Shaping</title>
<para>Wenn Sie die Bridge als Traffic-Shaper verwenden wollen,
m&uuml;ssen Sie die Option <literal>DUMMYNET</literal> in
Ihre Kernelkonfigurationsdatei einf&uuml;gen. Lesen Sie
&man.dummynet.4;, um weitere Informationen zu erhalten.</para>
</sect3>
<para>Eine Bridge kann auch als <foreignphrase>Traffic
Shaper</foreignphrase> verwendet werden, wenn Sie
&man.altq.4; oder &man.dummynet.4; einsetzen.</para>
</sect2>
<sect2>
<title>Die LAN-Kopplung aktivieren</title>
<para>F&uuml;gen Sie die Zeile</para>
<para>Eine Bridge wird durch das Klonen von Schnittstellen
erzeugt. Um eine Bridge zu erzeugen, verwenden Sie den Befehl
&man.ifconfig.8;. Ist der Bridge-Treiber nicht in Ihren Kernel
kompiliert, wird er automatisch geladen.</para>
<programlisting>net.link.ether.bridge.enable=1</programlisting>
<screen>&prompt.root; <userinput>ifconfig bridge create</userinput>
bridge0
&prompt.root; <userinput>ifconfig bridge0</userinput>
bridge0: flags=8802&lt;BROADCAST,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
ether 96:3d:4b:f1:79:7a
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0</screen>
<para>in <filename>/etc/sysctl.conf</filename> ein, um die Bridge
zur Laufzeit zu aktivieren, sowie die Zeile</para>
<para>Im obigen Beispiel wird die Bridge erzeugt und erh&auml;lt
automatisch eine zuf&auml;llig generierte Ethernet-Adresse
zugewiesen. Die Parameter <literal>maxaddr</literal> sowie
<literal>timeout</literal> legen fest, wie viele MAC-Adressen
die Bridge in ihrer Forward-Tabelle halten kann beziehungsweise
wie viele Sekunden jeder Eintrag erhalten bleiben soll, nachdem
er zuletzt verwendet wurde. Die restlichen Parameter sind
f&uuml;r die Konfiguration von Spanning&nbsp;Tree notwendig.</para>
<programlisting>net.link.ether.bridge.config=<replaceable>if1</replaceable>,<replaceable>if2</replaceable></programlisting>
<para>Im n&auml;chsten Schritt werden die Schnittstellen, die
die Bridge verbinden soll, zugewiesen. Damit die Bridge
Datenpakete weiterleiten kann, m&uuml;ssen sowohl die Bridge
als auch die Schnittstellen (der zu verbindenden
Netzwerksegmente) aktiviert sein:</para>
<para>um die LAN-Kopplung f&uuml;r die festgelegten Ger&auml;te
zu erm&ouml;glichen (ersetzen Sie dazu
<replaceable>if1</replaceable> und
<replaceable>if2</replaceable> durch die Namen Ihrer
Netzkarten). Wenn Sie die Datenpakete via &man.ipfw.8; filtern
wollen, sollten Sie zus&auml;tzlich folgende Zeile
einf&uuml;gen:</para>
<screen>&prompt.root; <userinput>ifconfig bridge0 addm fxp0 addm fxp1 up</userinput>
&prompt.root; <userinput>ifconfig fxp0 up</userinput>
&prompt.root; <userinput>ifconfig fxp1 up</userinput></screen>
<programlisting>net.link.ether.bridge.ipfw=1</programlisting>
<para>Danach ist die Bridge in der Lage, Ethernet-Rahmen zwischen
den Schnittstellen <devicename>fxp0</devicename> und
<devicename>fxp1</devicename> weiterzuleiten. Um diese
Konfiguration beim Systemstart automatisch zu aktivieren,
m&uuml;ssen Sie folgende Eintr&auml;ge in die Datei
<filename>/etc/rc.conf</filename> aufnehmen:</para>
<para>Vor &os;&nbsp;5.2-RELEASE verwenden Sie die
folgenden Zeilen:</para>
<programlisting>cloned_interfaces="bridge0"
ifconfig_bridge0="addm fxp0 addm fxp1 up"
ifconfig_fxp0="up"
ifconfig_fxp1="up"</programlisting>
<programlisting>net.link.ether.bridge=1
net.link.ether.bridge_cfg=<replaceable>if1</replaceable>,<replaceable>if2</replaceable>
net.link.ether.bridge_ipfw=1</programlisting>
<para>Ben&ouml;tigen Sie f&uuml;r die Bridge eine IP-Adresse,
m&uuml;ssen Sie diese der Schnittstelle der Bridge zuweisen
(und nicht einer der Schnittstellen der gekoppelten
Netzwerksegmente). Dabei k&ouml;nnen Sie die IP-Adresse
sowohl statisch als auch dynamisch &uuml;ber DHCP
zuweisen:</para>
<screen>&prompt.root; <userinput>ifconfig bridge0 inet 192.168.0.1/24</userinput></screen>
<para>Sie k&ouml;nnen der Bridge-Schnittstelle auch eine
IPv6-Adresse zuweisen.</para>
</sect2>
<sect2>
<title>Sonstige Informationen</title>
<title>Firewalls</title>
<indexterm><primary>firewall</primary></indexterm>
<para>Wenn Sie via &man.ssh.1; auf die Bridge zugreifen wollen,
k&ouml;nnen Sie einer der Netzkarten eine IP-Adresse zuzuweisen.
Es besteht Einigkeit dar&uuml;ber, dass es eine schlechte Idee
ist, beiden Karten eine IP-Adresse zuzuweisen.
</para>
<para>Nachdem ein Paketfilter aktiviert wurde, k&ouml;nnen
Datenpakete, die von den Schnittstellen der gekoppelten
Netzwerksegmente gesendet und empfangen werden, &uuml;ber
die Bridge weitergeleitet oder nach bestimmten Regeln
gefiltert oder auch komplett geblockt werden. Ist die
Richtung des Paketflusses wichtig, ist es am besten, eine
Firewall auf den Schnittstellen der einzelnen
Netzwerksegmente einzurichten und nicht auf der Bridge
selbst.</para>
<para>Wenn Sie verschiedene Bridges in Ihrem Netzwerk haben, kann
es dennoch nicht mehr als einen Weg zwischen zwei
Arbeitspl&auml;tzen geben. Das hei&szlig;t,
<foreignphrase>Spanning tree link Management</foreignphrase>
wird nicht unterst&uuml;tzt.</para>
<para>Eine Bridge verf&uuml;gt &uuml;ber verschiedene Optionen,
&uuml;ber die Sie die Weiterleitung von Nicht-IP- und
ARP-Paketen sowie den Einsatz von Layer&nbsp;2-Firewalls
(mit IPFW) steuern k&ouml;nnen. Lesen Sie die Manualpage
&man.if.bridge.4;, wenn Sie diese Funktionen
ben&ouml;tigen.</para>
</sect2>
<para>Eine Bridge kann, besonders f&uuml;r Verkehr &uuml;ber
Segmente, die Laufzeiten von Paketen erh&ouml;hen.</para>
<sect2>
<title>Spanning&nbsp;Tree</title>
<para>Der Bridge-Treiber implementiert das <foreignphrase>Rapid
Spanning Tree Protocol</foreignphrase> (RSTP oder 802.1w), das
abw&auml;rtskompatibel zum veralteten <foreignphrase>Spanning
Tree Protocol</foreignphrase> (STP) ist. Spanning&nbsp;Tree
dient dazu, Schleifen in einer Netzwerktopologie zu entdecken
und zu entfernen. RSTP arbeitet dabei schneller als das
veraltete STP. RSTP tauscht Informationen mit
benachbarten Switchen aus, um Pakete korrekt weiterzuleiten
und eine Schleifenbildung zu verhindern.</para>
<para>Die folgende Tabelle listet die von den verschiedenen
&os;-Versionen unterst&uuml;tzten Betriebsmodi auf:</para>
<informaltable frame="none" pgwide="1">
<tgroup cols="3">
<thead>
<row>
<entry>&os;-Version</entry>
<entry>STP-Modus</entry>
<entry>Standardmodus</entry>
</row>
</thead>
<tbody>
<row>
<entry>&os; 5.4&mdash;&os; 6.2</entry>
<entry>STP</entry>
<entry>STP</entry>
</row>
<row>
<entry>&os; 6.3+</entry>
<entry>RSTP oder STP</entry>
<entry>STP</entry>
</row>
<row>
<entry>&os; 7.0+</entry>
<entry>RSTP oder STP</entry>
<entry>RSTP</entry>
</row>
</tbody>
</tgroup>
</informaltable>
<para>Spanning&nbsp;Tree kann auf den Schnittstellen der
durch die Bridge verbundenen Netzwerksegmente &uuml;ber die
Option <literal>stp</literal> aktiviert werden. F&uuml;r eine
Bridge, die die Schnittstellen <devicename>fxp0</devicename> und
<devicename>fxp1</devicename> verbindet, aktivieren Sie STP wie
folgt:</para>
<screen>&prompt.root; <userinput>ifconfig bridge0 stp fxp0 stp fxp1</userinput>
bridge0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
ether d6:cf:d5:a0:94:6d
id 00:01:02:4b:d4:50 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:01:02:4b:d4:50 priority 32768 ifcost 0 port 0
member: fxp0 flags=1c7&lt;LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP&gt;
port 3 priority 128 path cost 200000 proto rstp
role designated state forwarding
member: fxp1 flags=1c7&lt;LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP&gt;
port 4 priority 128 path cost 200000 proto rstp
role designated state forwarding</screen>
<para>Diese Bridge hat die Spanning-Tree-ID
<literal>00:01:02:4b:d4:50</literal> und die Priorit&auml;t
<literal>32768</literal>. Da diese ID mit der
<literal>Root-ID</literal> identisch ist, handelt es sich um die
Root-Bridge dieses Netzwerks.</para>
<para>Auf einer anderen Bridge des Netzwerks ist Spanning&nbsp;Tree
ebenfalls aktiviert:</para>
<screen>bridge0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500
ether 96:3d:4b:f1:79:7a
id 00:13:d4:9a:06:7a priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:01:02:4b:d4:50 priority 32768 ifcost 400000 port 4
member: fxp0 flags=1c7&lt;LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP&gt;
port 4 priority 128 path cost 200000 proto rstp
role root state forwarding
member: fxp1 flags=1c7&lt;LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP&gt;
port 5 priority 128 path cost 200000 proto rstp
role designated state forwarding</screen>
<para>Die Zeile <literal>root id 00:01:02:4b:d4:50 priority 32768
ifcost 400000 port 4</literal> zeigt an, dass die Root-Bridge wie
im obigen Beispiel die ID <literal>00:01:02:4b:d4:50</literal>
hat. Die Pfadkosten hin zur Root-Bridge betragen
<literal>400000</literal>, wobei der Pfad zur Root-Bridge
&uuml;ber <literal>Port&nbsp;4</literal> geht (der wiederum
der Schnittstelle <devicename>fxp0</devicename>
entspricht).</para>
</sect2>
<sect2>
<title>Fortgeschrittene Funktionen</title>
<sect3>
<title>Den Datenfluss rekonstruieren</title>
<para>Die Bridge unterst&uuml;tzt den Monitormodus. Dabei
werden alle Pakete verworfen, nachdem sie von &man.bpf.4;
verarbeitet wurden. In diesem Modus erfolgt keine weitere
Bearbeitung und auch keine Weiterleitung von Datenpaketen.
Es ist daher m&ouml;glich, die Eingabe von zwei oder mehr
Netzwerkschnittstellen in einen einzigen gemeinsamen
&man.bpf.4;-Stream zu vereinen. Ein solcher Datenstrom
ist beispielsweise n&uuml;tzlich, um den Datenverkehr f&uuml;r
""network taps"" zu rekonstruieren, die ihre RX/TX-Signale
&uuml;ber verschiedene Schnittstellen senden.</para>
<para>Um die Eingabe von vier Netzwerkschnittstellen in einzigen
gemeinsamen Datenstrom zu vereinen, geben Sie Folgendes
ein:</para>
<screen>&prompt.root; <userinput>ifconfig bridge0 addm fxp0 addm fxp1 addm fxp2 addm fxp3 monitor up</userinput>
&prompt.root; <userinput>tcpdump -i bridge0</userinput></screen>
</sect3>
<sect3>
<title>Span Ports</title>
<para>Eine Kopie jedes Ethernet-Rahmens, der an der Bridge
ankommt, wird &uuml;ber einen festgelegten
<foreignphrase>Span&nbsp;Port</foreignphrase> verschickt.
Auf einer Bridge k&ouml;nnen
beliebig viele Span&nbsp;Ports festgelegt werden. Wird
eine Schnittstelle als Span&nbsp;Port konfiguriert, kann
sie nicht mehr als normaler Bridge-Port verwendet werden.
Eine derartige Konfiguration ist beispielsweise sinnvoll,
um den Datenverkehr, der in einem Netzwerk &uuml;ber die
Bridge l&auml;uft, auf einen Rechner zu &uuml;bertragen,
der mit einem Span&nbsp;Port der Bridge verbunden
ist.</para>
<para>Um eine Kopie aller Ethernet-Rahmen &uuml;ber die
Schnittstelle <devicename>fxp4</devicename> zu verschicken,
geben Sie Folgendes ein:</para>
<screen>&prompt.root; <userinput>ifconfig bridge0 span fxp4</userinput></screen>
</sect3>
<sect3>
<title>Private Schnittstellen</title>
<para>Eine private Schnittstelle leitet keine Daten an einen
Port weiter, bei dem es sich ebenfalls um eine private
Schnittstelle handelt. Der Datenverkehr wird dabei komplett
blockiert, auch Ethernet-Rahmen und ARP-Pakete werden nicht
weitergeleitet. Wollen Sie hingegen nur spezifische
Datenpakete blockieren, sollten Sie eine Firewall
einsetzen.</para>
</sect3>
<sect3>
<title>Schnittstellen als <foreignphrase>sticky</foreignphrase>
kennzeichnen</title>
<para>Wenn die Schnittstelle eines &uuml;ber eine Bridge
verbundenen Netzwerksegments als
<foreignphrase>sticky</foreignphrase> gekennzeichnet wird,
werden alle dynamisch gelernten Adressen als statische Adressen
behandelt, sobald sie in den Forward-Cache der Bridge
aufgenommen wurden. Sticky-Eintr&auml;ge werden niemals aus
dem Cache entfernt oder ersetzt. Selbst dann nicht, wenn die
Adresse von einer anderen Schnittstelle verwendet wird. Sie
k&ouml;nnen dadurch die Vorteile statischer Adresseintr&auml;ge
nutzen, ohne die Forward-Tabelle vor dem Einsatz der Bridge
mit statischen Eintr&auml;gen f&uuml;llen zu m&uuml;ssen.
Clients, die sich in einem bestimmten von der Bridge
verwalteten Segmente befinden, k&ouml;nnen dabei nicht in ein
anderes Segment wechseln.</para>
<para>Ein weiteres Beispiel f&uuml;r den Einsatz von
Sticky-Adressen w&auml;re die Kombination einer Bridge mit
mehreren VLANs, um einen Router zu konfigurieren, der in
in der Lage ist, einzelne Kundennetzwerke voneinander zu
trennen, ohne IP-Adressbereiche zu verschwenden. F&uuml;r das
folgende Beispiel nehmen wir an, dass sich der Client
<hostid role="Hostname">CustomerA</hostid> im VLAN
<literal>vlan100</literal> und der Client
<hostid role="hostname">CustomerB</hostid> im VLAN
<literal>vlan101</literal> befinden. Die Bridge hat die
IP-Adresse <hostid role="ipaddr">192.168.0.1</hostid> und ist
als Internet-Router konfiguriert.</para>
<screen>&prompt.root; <userinput>ifconfig bridge0 addm vlan100 sticky vlan100 addm vlan101 sticky vlan101</userinput>
&prompt.root; <userinput>ifconfig bridge0 inet 192.168.0.1/24</userinput></screen>
<para>Beide Clients sehen <hostid
role="ipaddr">192.168.0.1</hostid> als Ihr Default-Gateway.
Da der Br&uuml;cken-Cache <emphasis>sticky</emphasis> ist,
sind Sie nicht dazu in der Lage, die MAC-Adresse des
anderen Kunden zu spoofen und dessen Datenverkehr
abzufangen.</para>
<para>Sie k&ouml;nnen die Kommunikation zwischen den VLANs
vollst&auml;ndig unterbinden, wenn Sie private Schnittstellen
(oder eine Firewall) einsetzen:</para>
<screen>&prompt.root; <userinput>ifconfig bridge0 private vlan100 private vlan101</userinput></screen>
<para>Die Kunden sind nun komplett voneinander isoliert und
der komplette <hostid role="netmask">/24</hostid>-Adressbereich
kann zugewiesen werden, ohne dass Sie Subnetze einsetzen
m&uuml;ssen.</para>
</sect3>
<sect3>
<title>SNMP-Monitoring</title>
<para>Die Schnittstelle der Bridge sowie die STP-Parameter
k&ouml;nnen durch den bereits im Basissystem enthaltenen
SNMP-Daemon &uuml;berwacht werden. Die exportierten
Bridge-MIBs entsprechen den IETF-Standards, daher k&ouml;nnen
Sie einen beliebigen SNMP-Client oder ein beliebiges
Monitoring-Werkzeug einsetzen, um die ben&ouml;tigten Daten
zu erhalten.</para>
<para>Auf dem Rechner, auf dem die Bridge konfiguriert ist,
aktivieren Sie die Zeile
<literal>begemotSnmpdModulePath."bridge" = "/usr/lib/snmp_bridge.so"</literal>
in der Datei <filename>/etc/snmp.config</filename> und starten
danach den <application>bsnmpd</application>-Daemon.
Eventuell ben&ouml;tigen Sie noch weitere
Konfigurationsparameter wie Community-Namen und
Zugriffslisten. Die Konfiguration dieser Parameter wird
in den Manualpages &man.bsnmpd.1; sowie &man.snmp.bridge.3;
beschrieben.</para>
<para>Die folgenden Beispiele verwenden das Softwarepaket
<application>Net-SNMP</application> (<filename
role="package">net-mgmt/net-snmp</filename>), um die Bridge
abzufragen. Alternativ k&ouml;nnen Sie daf&uuml;r auch den
Port <filename role="package">net-mgmt/bsnmptools</filename>
einsetzen. Auf dem SNMP-Client f&uuml;gen Sie danach die
folgenden Zeilen in die Datei
<filename>$HOME/.snmp/snmp.conf</filename> ein, um die
MIB-Definitionen der Bridge in
<application>Net-SNMP</application> zu importieren:</para>
<programlisting>mibdirs +/usr/share/snmp/mibs
mibs +BRIDGE-MIB:RSTP-MIB:BEGEMOT-MIB:BEGEMOT-BRIDGE-MIB</programlisting>
<para>Um eine einzelne Bridge &uuml;ber den IETF BRIDGE-MIB
(RFC4188) zu &uuml;berwachen, geben Sie Folgendes ein:</para>
<screen>&prompt.user; <userinput>snmpwalk -v 2c -c public bridge1.example.com mib-2.dot1dBridge</userinput>
BRIDGE-MIB::dot1dBaseBridgeAddress.0 = STRING: 66:fb:9b:6e:5c:44
BRIDGE-MIB::dot1dBaseNumPorts.0 = INTEGER: 1 ports
BRIDGE-MIB::dot1dStpTimeSinceTopologyChange.0 = Timeticks: (189959) 0:31:39.59 centi-seconds
BRIDGE-MIB::dot1dStpTopChanges.0 = Counter32: 2
BRIDGE-MIB::dot1dStpDesignatedRoot.0 = Hex-STRING: 80 00 00 01 02 4B D4 50
...
BRIDGE-MIB::dot1dStpPortState.3 = INTEGER: forwarding(5)
BRIDGE-MIB::dot1dStpPortEnable.3 = INTEGER: enabled(1)
BRIDGE-MIB::dot1dStpPortPathCost.3 = INTEGER: 200000
BRIDGE-MIB::dot1dStpPortDesignatedRoot.3 = Hex-STRING: 80 00 00 01 02 4B D4 50
BRIDGE-MIB::dot1dStpPortDesignatedCost.3 = INTEGER: 0
BRIDGE-MIB::dot1dStpPortDesignatedBridge.3 = Hex-STRING: 80 00 00 01 02 4B D4 50
BRIDGE-MIB::dot1dStpPortDesignatedPort.3 = Hex-STRING: 03 80
BRIDGE-MIB::dot1dStpPortForwardTransitions.3 = Counter32: 1
RSTP-MIB::dot1dStpVersion.0 = INTEGER: rstp(2)</screen>
<para>Der Wert der Variable
<literal>dot1dStpTopChanges.0</literal> ist hier 2, die
STP-Topologie der Bridge wurde also bereits zweimal
ge&auml;ndert. Unter einer &Auml;nderung versteht man dabei
die Anpassung eines oder mehrerer Links und die Kalkulation
eines neuen Baums. Der Wert der Variable
<literal>dot1dStpTimeSinceTopologyChange.0</literal> gibt an,
wann dies zuletzt geschah.</para>
<para>Um mehrere Bridge-Schnittstellen zu &uuml;berwachen,
k&ouml;nnen Sie den privaten BEGEMOT-BRIDGE-MIB
einsetzen:</para>
<screen>&prompt.user; <userinput>snmpwalk -v 2c -c public bridge1.example.com</userinput>
enterprises.fokus.begemot.begemotBridge
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge0" = STRING: bridge0
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge2" = STRING: bridge2
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge0" = STRING: e:ce:3b:5a:9e:13
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge2" = STRING: 12:5e:4d:74:d:fc
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge0" = INTEGER: 1
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge2" = INTEGER: 1
...
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge0" = Timeticks: (116927) 0:19:29.27 centi-seconds
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge2" = Timeticks: (82773) 0:13:47.73 centi-seconds
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge0" = Counter32: 1
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge2" = Counter32: 1
BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge0" = Hex-STRING: 80 00 00 40 95 30 5E 31
BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge2" = Hex-STRING: 80 00 00 50 8B B8 C6 A9</screen>
<para>Um die &uuml;ber den
<literal>mib-2.dot1dBridge</literal>-Subtree &uuml;berwachte
Bridge-Schnittstelle zu &auml;ndern, geben Sie Folgendes
ein:</para>
<screen>&prompt.user; <userinput>snmpset -v 2c -c private bridge1.example.com</userinput>
BEGEMOT-BRIDGE-MIB::begemotBridgeDefaultBridgeIf.0 s bridge2</screen>
</sect3>
</sect2>
</sect1>

View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/basics/chapter.sgml,v 1.102 2007/07/09 12:27:29 jkois Exp $
basiert auf: 1.148
$FreeBSDde: de-docproj/books/handbook/basics/chapter.sgml,v 1.103 2007/09/03 17:22:40 as Exp $
basiert auf: 1.149
-->
<chapter id="basics">
@ -1722,15 +1722,6 @@ total 530
von Optionen, unter anderem die folgenden:</para>
<variablelist>
<varlistentry>
<term>nodev</term>
<listitem>
<para>Beachtet keine Ger&auml;tedateien auf dem Dateisystem.
Dies ist eine n&uuml;tzliche Sicherheitsfunktion.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>noexec</term>

View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.154 2007/06/15 14:49:10 jkois Exp $
basiert auf: 1.274
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.156 2007/08/25 20:04:38 jkois Exp $
basiert auf: 1.277
-->
<chapter id="disks">
@ -358,7 +358,7 @@
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
&prompt.root; <userinput>fdisk -BI da1</userinput> # Initialisieren der neuen Platte
&prompt.root; <userinput>bsdlabel -B -w -r da1s1 auto</userinput> #Labeln.
&prompt.root; <userinput>bsdlabel -B -w da1s1 auto</userinput> #Labeln.
&prompt.root; <userinput>bsdlabel -e da1s1</userinput> # Editieren des Disklabels und Hinzuf&uuml;gen von Partitionen
&prompt.root; <userinput>mkdir -p /1</userinput>
&prompt.root; <userinput>newfs /dev/da1s1e</userinput> # Wiederholen Sie diesen Schritt f&uuml;r jede Partition
@ -382,7 +382,7 @@
Partition zu reparieren.</para>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
&prompt.root; <userinput>bsdlabel -Brw da1 auto</userinput>
&prompt.root; <userinput>bsdlabel -Bw da1 auto</userinput>
&prompt.root; <userinput>bsdlabel -e da1</userinput> # Erstellen der `e' Partition
&prompt.root; <userinput>newfs -d0 /dev/da1e</userinput>
&prompt.root; <userinput>mkdir -p /1</userinput>
@ -392,7 +392,7 @@
<para>Eine alternative Methode:</para>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 count=2</userinput>
&prompt.root; <userinput>bsdlabel /dev/da1 | bsdlabel -BrR da1 /dev/stdin</userinput>
&prompt.root; <userinput>bsdlabel /dev/da1 | bsdlabel -BR da1 /dev/stdin</userinput>
&prompt.root; <userinput>newfs /dev/da1e</userinput>
&prompt.root; <userinput>mkdir -p /1</userinput>
&prompt.root; <userinput>vi /etc/fstab</userinput> # /dev/da1e hinzuf&uuml;gen
@ -523,9 +523,9 @@ ad3: 29333MB &lt;WDC WD307AA&gt; [59598/16/63] at ata1-slave UDMA33</programlist
die Laufwerke zuerst mit einem Label versehen werden.
Die Label werden mit &man.bsdlabel.8; erstellt:</para>
<programlisting>bsdlabel -r -w ad1 auto
bsdlabel -r -w ad2 auto
bsdlabel -r -w ad3 auto</programlisting>
<programlisting>bsdlabel -w ad1 auto
bsdlabel -w ad2 auto
bsdlabel -w ad3 auto</programlisting>
<para>Damit wurden die Label <devicename>ad1c</devicename>,
<devicename>ad2c</devicename> und <devicename>ad3c</devicename>
@ -976,7 +976,7 @@ add path 'da*' mode 0660 group operator</programlisting>
dem folgenden Befehl in den Verzeichnisbaum
einh&auml;ngen:</para>
<screen>&prompt.user; <userinput>mount_msdosfs -m 644 -M 755 /dev/da0s1 /mnt/<replaceable>$USER</replaceable></userinput></screen>
<screen>&prompt.user; <userinput>mount-t msdosfs -m 644 -M 755 /dev/da0s1 /mnt/<replaceable>$USER</replaceable></userinput></screen>
<para>Wenn Sie das Ger&auml;t entfernen (das Dateisystem
m&uuml;ssen Sie vorher abh&auml;ngen), sehen Sie
@ -2117,7 +2117,7 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c
<para>Erstellen Sie nun das Label mit &man.bsdlabel.8;:</para>
<screen>&prompt.root; <userinput>/sbin/bsdlabel -B -r -w /dev/fd0 fd1440</userinput></screen>
<screen>&prompt.root; <userinput>/sbin/bsdlabel -B -w /dev/fd0 fd1440</userinput></screen>
</sect2>
@ -4172,8 +4172,8 @@ Filesystem Size Used Avail Capacity Mounted on
Argumente &uuml;bergeben werden k&ouml;nnen. Dazu ein
Beispiel:</para>
<screen>gbde_autoattach_all="YES"
gbde_devices="ad4s1c"</screen>
<programlisting>gbde_autoattach_all="YES"
gbde_devices="ad4s1c"</programlisting>
<para>Durch diese Argumente muss beim Systemstart die
<application>gbde</application>-Passphrase eingegeben werden.
@ -4294,11 +4294,8 @@ gbde_devices="ad4s1c"</screen>
<para>Die folgenden Schritte beschreiben, wie Sie
<command>geli</command> im &os;-Kernel aktivieren und einen
neuen <command>geli</command>-Verschl&uuml;sselungs-Provider
anlegen k&ouml;nnen. Abschlie&szlig;end wird gezeigt, wie
Sie eine verschl&uuml;sselte Swap-Partition einrichten, die
die von <command>geli</command> angebotenen F&auml;higkeiten
n&uuml;tzt.</para>
<command>geli</command>-Verschl&uuml;sselungs-Provider
anlegen k&ouml;nnen.</para>
<para>Voraussetzung f&uuml;r die Nutzung von
<command>geli</command> ist der Einsatz von &os; 6.0-RELEASE
@ -4314,8 +4311,8 @@ gbde_devices="ad4s1c"</screen>
<para>F&uuml;gen Sie die folgenden Zeilen in Ihre
Kernelkonfigurationsdatei ein:</para>
<screen>options GEOM_ELI
device crypto</screen>
<programlisting>options GEOM_ELI
device crypto</programlisting>
<para>Bauen und installieren Sie Ihren neuen Kernel wie in
<xref linkend="kernelconfig"> beschrieben.</para>
@ -4325,7 +4322,7 @@ device crypto</screen>
Dazu f&uuml;gen Sie die folgende Zeile in
<filename>/boot/loader.conf</filename> ein:</para>
<para><literal>geom_eli_load="YES"</literal></para>
<programlisting>geom_eli_load="YES"</programlisting>
<para>Ab sofort wird &man.geli.8; vom Kernel
unterst&uuml;tzt.</para>
@ -4447,8 +4444,8 @@ Filesystem Size Used Avail Capacity Mounted on
<command>geli</command> &uuml;ber die Datei
&man.rc.conf.5; konfiguriert wird:</para>
<screen>geli_devices="da2"
geli_da2_flags="-p -k /root/da2.key"</screen>
<programlisting>geli_devices="da2"
geli_da2_flags="-p -k /root/da2.key"</programlisting>
<para>Durch diese Eintr&auml;ge wird
<filename>/dev/da2</filename> als
@ -4457,9 +4454,9 @@ geli_da2_flags="-p -k /root/da2.key"</screen>
Aktivieren des <command>geli</command>-Providers wird keine
Passphrase abgefragt (beachten Sie, dass dies nur dann
m&ouml;glich ist, wenn Sie <command>geli</command> mit dem
Parameter <varname>-P</varname> initialisieren). Wird das
Parameter <option>-P</option> initialisieren). Wird das
System heruntergefahren, wird der
<command>geli</command>-Provider zuvor deaktiviert.</para>
<literal>geli</literal>-Provider zuvor deaktiviert.</para>
<para>Weitere Informationen zur Konfiguration der
<filename>rc.d</filename>-Skripten
@ -4550,10 +4547,10 @@ geli_da2_flags="-p -k /root/da2.key"</screen>
<literal>.bde</literal> an den Ger&auml;tenamen der
Swap-Partition anh&auml;ngen:</para>
<screen>
<programlisting>
# Device Mountpoint FStype Options Dump Pass#
/dev/ad0s1b.bde none swap sw 0 0
</screen>
</programlisting>
<para>F&uuml;r &os;-Versionen vor 6.0-RELEASE ben&ouml;tigen Sie
zus&auml;tzlich folgende Zeile in
@ -4573,10 +4570,10 @@ geli_da2_flags="-p -k /root/da2.key"</screen>
<literal>.eli</literal> an den Ger&auml;tenamen der
Swap-Partition an:</para>
<screen>
<programlisting>
# Device Mountpoint FStype Options Dump Pass#
/dev/ad0s1b.eli none swap sw 0 0
</screen>
</programlisting>
<para>In der Voreinstellung verschl&uuml;sselt &man.geli.8; den
Auslagerungsspeicher mit dem <acronym>AES</acronym>-Algorithmus

View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/firewalls/chapter.sgml,v 1.10 2007/07/09 12:45:23 jkois Exp $
basiert auf: 1.76
$FreeBSDde: de-docproj/books/handbook/firewalls/chapter.sgml,v 1.12 2007/10/08 14:48:39 jkois Exp $
basiert auf: 1.77
-->
<chapter id="firewalls">
@ -437,14 +437,14 @@ options ALTQ_NOPCC # Wird von SMP ben&ouml;tigt</programlisting>
verschiedenen &os;-Versionen unterschiedliche Versionen
der <application>pf</application>-Firewall einsetzen. So
wird unter &os;&nbsp;5.X noch die OpenBSD-Version&nbsp;3.5
der Firewall eingesetzt, w&auml;hrend in den
der Firewall verwendet, w&auml;hrend in den
&os;-6.X-Versionen die OpenBSD-Version&nbsp;3.7 zum
Einsatz kommt.</para>
</warning>
<para>Haben Sie weitere Fragen zur
<application>pf</application>-Firewall, so
k&ouml;nnen Sie auf der Mailingliste &a.pf;
k&ouml;nnen Sie diese auf der Mailingliste &a.pf;
stellen. Vergessen Sie aber nicht, vorher die Archive der
Mailinglisten zu durchsuchen, bevor Sie dort eine Frage
stellen.</para>

View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.90 2007/07/19 14:09:49 jkois Exp $
basiert auf: 1.174
$FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.92 2007/09/18 07:29:27 jkois Exp $
basiert auf: 1.176
-->
<chapter id="kernelconfig">
@ -317,9 +317,15 @@
<programlisting>MODULES_OVERRIDE = linux acpi sound/sound sound/driver/ds1 ntfs</programlisting>
<para>Durch diese Variable werden nur bestimmte Module (statt alle)
Weitere Variablen, die beim Bau eines Kernels von Interesse sein
k&ouml;nnten, finden Sie in &man.make.conf.5;.</para>
<para>Wenn Sie diese Variable setzen, werden ausschlie&szlig;lich
die hier angegebenen Module gebaut (und keine anderen).</para>
<programlisting>WITHOUT_MODULES = linux acpi sound/sound sound/driver/ds1 ntfs</programlisting>
<para>Durch das Setzen dieser Variable werden werden alle
Module bis auf die angegebenen gebaut. Weitere Variablen,
die beim Bau eines Kernels von Interesse sein k&ouml;nnten,
finden Sie in &man.make.conf.5;.</para>
</tip>
<indexterm>
@ -1080,6 +1086,7 @@ device bge # Broadcom BCM570xx Gigabit Ethernet
device dc # DEC/Intel 21143 and various workalikes
device fxp # Intel EtherExpress PRO/100B (82557, 82558)
device lge # Level 1 LXT1001 gigabit ethernet
device msk # Marvell/SysKonnect Yukon II Gigabit Ethernet
device nge # NatSemi DP83820 gigabit ethernet
device nve # nVidia nForce MCP on-board Ethernet Networking
device pcn # AMD Am79C97x PCI 10/100 (precedence over 'lnc')

View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/ports/chapter.sgml,v 1.92 2007/07/27 17:41:56 jkois Exp $
basiert auf: 1.267
$FreeBSDde: de-docproj/books/handbook/ports/chapter.sgml,v 1.93 2007/09/03 17:28:41 as Exp $
basiert auf: 1.268
-->
<chapter id="ports">
@ -1293,6 +1293,8 @@ ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch</userinput></screen>
verwendet. Um dies zu verhindern, benutzen Sie die
Option <option>-PP</option>.</para>
<screen>&prompt.root; <userinput>portupgrade -PP gnome2</userinput></screen>
<para>Wenn Sie nur die Quelldateien des Ports (oder die Pakete
mit <option>-P</option>) herunterladen m&ouml;chten,
ohne die Anwendung zu bauen oder zu installieren,

View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.153 2007/07/09 12:31:03 jkois Exp $
basiert auf: 1.312
$FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.155 2007/10/04 10:35:08 jkois Exp $
basiert auf: 1.315
-->
<chapter id="security">
@ -771,9 +771,8 @@
<para>Wenn Sie &uuml;ber gro&szlig;e Partitionen verf&uuml;gen, kann
es zu lange dauern, jede Datei zu &uuml;berpr&uuml;fen. In diesem
Fall sollten Sie beim Einh&auml;ngen des Dateisystems Optionen
setzen, die das Ausf&uuml;hren von SUID-Programmen und den
Zugriff auf Ger&auml;te verbieten. &man.mount.8; stellt dazu
die Optionen <option>nodev</option> und <option>nosuid</option>
setzen, die das Ausf&uuml;hren von SUID-Programmen verbieten.
&man.mount.8; stellt dazu <literal>nosuid</literal>
zur Verf&uuml;gung. Sie sollten diese Dateien aber trotzdem
mindestens einmal die Woche &uuml;berpr&uuml;fen, da das Ziel
dieser Schicht das Aufdecken eines Einbruchs, auch wenn er nicht
@ -1068,13 +1067,13 @@
<!-- 21 Mar 2000 -->
</sect1info>
<title>DES, Blowfish, MD5, und <function>crypt()</function></title>
<title>DES, Blowfish, MD5, und Crypt</title>
<indexterm>
<primary>Sicherheit</primary>
<secondary><function>crypt()</function></secondary>
<secondary>Crypt</secondary>
</indexterm>
<indexterm><primary><function>crypt()</function></primary></indexterm>
<indexterm><primary>Crypt</primary></indexterm>
<indexterm><primary>Blowfish</primary></indexterm>
<indexterm><primary>DES</primary></indexterm>
<indexterm><primary>MD5</primary></indexterm>
@ -4512,13 +4511,14 @@ bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com
sich der &ouml;ffentliche Schl&uuml;ssel in
<filename>~/.ssh/id_dsa.pub</filename> oder
<filename>~/.ssh/id_rsa.pub</filename> befindet, je nachdem,
ob es sich um einen DSA- oder einen RSA-Schl&uuml;ssel handelt.
Der &ouml;ffentliche Schl&uuml;ssel muss in die Datei
ob es sich um einen <acronym>DSA</acronym>- oder einen
<acronym>RSA</acronym>-Schl&uuml;ssel handelt.
Der &ouml;ffentliche Schl&uuml;ssel muss sowohl f&uuml;r
<acronym>RSA</acronym>- als auch f&uuml;r
<acronym>DSA</acronym>-Schl&uuml;ssel in die Datei
<filename>~/.ssh/authorized_keys</filename> auf dem entfernten
Rechner aufgenommen werden, damit der Schl&uuml;ssel
funktioniert. Analog muss auch ein
RSA-Version&nbsp;1-Schl&uuml;ssel nach
<filename>~/.ssh/authorized_keys</filename> kopiert werden.</para>
funktioniert.</para>
<para>Damit werden Verbindungen zu der entfernten Maschine &uuml;ber
SSH-Schl&uuml;sseln anstelle von Passw&ouml;rtern

View file

@ -1,9 +1,10 @@
<!--
The FreeBSD Documentation Project
The FreeBSD German Documentation Project
$FreeBSDde: de-docproj/books/porters-handbook/book.sgml,v 1.133 2007/08/20 19:30:59 jkois Exp $
$FreeBSD$
basiert auf: 1.867
$FreeBSDde: de-docproj/books/porters-handbook/book.sgml,v 1.139 2007/10/19 09:09:01 jkois Exp $
basiert auf: 1.878
-->
<!DOCTYPE BOOK PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
@ -795,7 +796,7 @@ PLIST_DIRS= lib/X11/oneko</programlisting>
aus <command>configure</command> nicht genutzt werden (diese
werden oft einige tausend Zeilen
gro&szlig;!);&nbsp;&ndash;&nbsp;hier sollte
<literal>USE_AUTOTOOLS=autoconf:253</literal> definiert und
<literal>USE_AUTOTOOLS=autoconf:261</literal> definiert und
das Diff aus <filename>configure.in</filename> genutzt
werden.</para>
@ -4682,6 +4683,14 @@ PORTVERSION= 1.0</programlisting>
um ausf&uuml;hrbare Skripte zu installieren.</para>
</listitem>
<listitem>
<para><makevar>INSTALL_KLD</makevar> ist ein Befehl, mit
dem Kernelmodule installiert werden k&ouml;nnen. Einige
Architekturen haben Probleme mit stripped-Modulen.
Daher sollten Sie diesen Befehl anstelle von
<makevar>INSTALL_PROGRAM</makevar> verwenden.</para>
</listitem>
<listitem>
<para><makevar>INSTALL_DATA</makevar> ist ein Befehl,
um gemeinsam nutzbare Daten zu installieren.</para>
@ -5752,6 +5761,20 @@ PLIST_SUB+= NLS="@comment "
der Id des Autors als <makevar>MASTER_SITE_SUBDIR</makevar>
erlaubt.</para>
<para>Jede der Einstellungen unten kann sowohl auf
<literal>YES</literal> als auch auf eine
Versionszeichenkette wie <literal>5.8.0+</literal> gesetzt
werden. Wenn <literal>YES</literal> benutzt wird, bedeutet
das, dass der Port mit jeder der unterst&uuml;tzten
<application>Perl</application>-Versionen funktioniert.
Falls ein Port nur mit einer bestimmten
<application>Perl</application>-Version funktioniert, kann
darauf mit einer Versionszeichenkette hingewiesen werden,
die entweder eine Mindest- (z.B. <literal>5.7.3+</literal>),
Maximal- (z.B. <literal>5.8.0-</literal>) oder
Absolutversion (z.B. <literal>5.8.3</literal>)
festlegt.</para>
<table frame="none">
<title>Variablen f&uuml;r Ports, die <literal>perl</literal>
benutzen</title>
@ -9791,23 +9814,28 @@ as .putsy.conf and edit it.</programlisting>
<para><makevar>DESTDIR</makevar>, wenn es vom Benutzer gesetzt
wird, bestimmt die alternative Umgebung (in der Regel eine
Jail oder ein installiertes System, welches an anderer Stelle
als <filename>/</filename> eingeh&auml;ngt ist). Ein Port
wird unter
als <filename>/</filename> eingeh&auml;ngt ist).
Ein Port wird unter
<makevar>DESTDIR</makevar>/<makevar>PREFIX</makevar>
installiert und registriert sich in der Paket-Datenbank unter
<makevar>DESTDIR</makevar>/var/db/pkg. Es ist wichtig Ports
zu erstellen, welche sich an das <makevar>DESTDIR</makevar>
halten.</para>
<makevar>DESTDIR</makevar>/var/db/pkg.
Da <makevar>DESTDIR</makevar> mittels eines
&man.chroot.8;-Aufrufs vom Ports-System automatisch gesetzt
wird, brauchen Sie keine &Auml;nderungen oder besondere Pflege
f&uuml;r <makevar>DESTDIR</makevar>-konforme Ports.</para>
<para>Der Wert von <makevar>PREFIX</makevar> wird auf
<makevar>LOCALBASE_REL</makevar> gesetzt (Standard ist
<filename>/usr/local</filename>). Wenn
<makevar>USE_X_PREFIX</makevar> oder
<makevar>USE_IMAKE</makevar> gesetzt werden, wird
<makevar>PREFIX</makevar> <makevar>X11BASE_REL</makevar>
annehmen (Standard ist <filename>/usr/X11R6</filename>). Wenn
<makevar>USE_LINUX_PREFIX</makevar> gesetzt wird, wird der
<makevar>PREFIX</makevar><makevar>LINUXBASE_REL</makevar>
<makevar>LOCALBASE</makevar> gesetzt (Standard ist
<filename>/usr/local</filename>).
Falls <makevar>USE_X_PREFIX</makevar> oder
<makevar>USE_IMAKE</makevar> gesetzt ist,
wird <makevar>PREFIX</makevar> <makevar>X11BASE</makevar>
entsprechen (aus
Kompatiblit&auml;tsgr&uuml;nden standardm&auml;&szlig;ig
<makevar>LOCALBASE</makevar>, das in Zukunft aber
komplett verschwinden wird).
Falls <makevar>USE_LINUX_PREFIX</makevar> gesetzt ist, wird
<makevar>PREFIX</makevar> <makevar>LINUXBASE</makevar>
annehmen (Standard ist
<filename>/compat/linux</filename>).</para>
@ -9869,54 +9897,6 @@ as .putsy.conf and edit it.</programlisting>
funktioniert, wenn der Administrator den ganzen
<filename>/usr/local</filename>-Baum an eine andere Stelle
verschoben hat.</para>
<para>Beachten Sie bitte, dass die Variablen
<makevar>LOCALBASE</makevar>, <makevar>LINUXBASE</makevar>,
<makevar>X11BASE</makevar>, <makevar>DOCSDIR</makevar>,
<makevar>EXAMPLESDIR</makevar>, <makevar>DATADIR</makevar>,
<makevar>DESKTOPDIR</makevar> <makevar>DESTDIR</makevar>
bereits enthalten. Die Verwendung von
<makevar>DESTDIR</makevar>&nbsp;<makevar>LOCALBASE</makevar>
ist falsch. Benutzen Sie <makevar>LOCALBASE_REL</makevar>,
<makevar>LINUXBASE_REL</makevar>,
<makevar>X11BASE_REL</makevar>, wenn Sie eine Variable relativ
zu <makevar>DESTDIR</makevar> ben&ouml;tigen. Um die
&Uuml;bersicht zu behalten kann man <makevar>DESTDIR
PREFIX</makevar> durch <makevar>TARGETDIR</makevar>
ersetzen.</para>
<para>Beispiel einer richtigen Anwendung:</para>
<programlisting>post-install:
${INSTALL_PROGRAM} ${WRKSRC}/helper ${TARGETDIR}/bin/helper
${INSTALL_DATA} ${WRKSRC}/guide.txt ${DOCSDIR}</programlisting>
<para>Bei der Festlegung von Abh&auml;ngigkeiten im Port wird
<makevar>LOCALBASE</makevar> benutzt, da wir mit
Abh&auml;ngigkeiten innerhalb der Zielumgebung arbeiten.
F&uuml;r hart kodierte Pfadangaben von Dateien in der Software
muss <makevar>LOCALBASE_REL</makevar> genutzt werden, da die
Software in der Zielumgebung l&auml;uft.</para>
<para>Beispiel einer richtigen Anwendung:</para>
<programlisting>RUN_DEPENDS= ${LOCALBASE}/share/gonzo/launch.dat:${PORTSDIR}/games/gonzo
post-patch:
@${REINPLACE_CMD} -e 's|/usr/gonzo/launch.dat|${LOCALBASE_REL}/share/gonzo/launch.dat}' ${WRKSRC}/main.c
@${REINPLACE_CMD} -e 's|/etc/game.conf|${PREFIX}/etc/game.conf|' ${WRKSRC}/loader.c
post-install:
@${INSTALL_DATA} ${WRKSRC}/example/conf ${TARGETDIR}/etc/game.conf</programlisting>
<para>In Packlisten, <filename>pkg-*</filename>-Skripten,
<literal>%%LOCALBASE%%</literal>,
<literal>%%LINUXBASE%%</literal> und
<literal>%%X11BASE%%</literal>-Erweiterungen sind die
Pfadangaben ohne DESTDIR vorhanden, da all diese Dateien im
Kontext einer Zielumgebung verarbeitet werden.</para>
</sect1>
<sect1 id="testing-tinderbox">
@ -12626,6 +12606,12 @@ Reference: &lt;http://www.freebsd.org/ports/portaudit/74a9541d-5d6c-11d8-80e3-00
<entry>602111</entry>
</row>
<row>
<entry>6.2-STABLE nach dem Einpflegen von libutil(3) aus
CURRENT.</entry>
<entry>602112</entry>
</row>
<row>
<entry>7.0-CURRENT.</entry>
<entry>700000</entry>
@ -12979,6 +12965,22 @@ Reference: &lt;http://www.freebsd.org/ports/portaudit/74a9541d-5d6c-11d8-80e3-00
include/i4b verschoben wurden.</entry>
<entry>700052</entry>
</row>
<row>
<entry>7.0-CURRENT, nachdem die Unterst&uuml;tzung
f&uuml;r PCI Dom&auml;nen hinzugef&uuml;gt
wurde.</entry>
<entry>700053</entry>
</row>
<row>
<entry>8.0-CURRENT. Nach der Trennung in "wide und
single byte ctype".</entry>
<entry>800000</entry>
</row>
<row>
<entry>8.0-CURRENT, nachdem libpcap 0.9.8 und
tcpdump 3.9.8 importiert wurden.</entry>
<entry>800001</entry>
</row>
</tbody>
</tgroup>
</table>