MFde: Update the German documentation set.
doc/de_DE.ISO8859-1/articles/contributing-ports/article.sgml fixes only doc/de_DE.ISO8859-1/articles/version-guide/article.sgml 1.10 -> 1.11 doc/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml 1.397 -> 1.399 doc/de_DE.ISO8859-1/books/handbook/basics/chapter.sgml 1.148 -> 1.149 doc/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml 1.274 -> 1.277 doc/de_DE.ISO8859-1/books/handbook/firewalls/chapter.sgml 1.76 -> 1.77 doc/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml 1.174 -> 1.176 doc/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml 1.267 -> 1.268 doc/de_DE.ISO8859-1/books/handbook/security/chapter.sgml 1.312 -> 1.315 doc/de_DE.ISO8859-1/books/porters-handbook/book.sgml 1.867 -> 1.878 Obtained from: The FreeBSD German Documentation Project.
This commit is contained in:
parent
12a5547411
commit
9f1ee197da
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=30917
10 changed files with 607 additions and 289 deletions
de_DE.ISO8859-1
articles
books
handbook
advanced-networking
basics
disks
firewalls
kernelconfig
ports
security
porters-handbook
|
@ -2,7 +2,7 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/articles/contributing-ports/article.sgml,v 1.6 2007/08/21 04:13:12 as Exp $
|
||||
$FreeBSDde: de-docproj/articles/contributing-ports/article.sgml,v 1.7 2007/08/21 19:15:25 jkois Exp $
|
||||
basiert auf: 1.4
|
||||
-->
|
||||
|
||||
|
@ -108,7 +108,7 @@
|
|||
|
||||
<para>Es gibt ein eigenes Handbuch, das beim Erstellen
|
||||
(und Aktualisieren) von Ports hilft. Es heißt <ulink
|
||||
url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>.
|
||||
url="&url.books.porters-handbook;">Porter-Handbuch</ulink>.
|
||||
Das Porter-Handbuch ist die beste Referenz, um mit
|
||||
dem Ports-System zu arbeiten. Es enthält Details
|
||||
darüber, wie das Ports-System funktioniert und wie
|
||||
|
@ -159,7 +159,7 @@
|
|||
<para>Bitte vergewissern Sie sich, dass Sie die
|
||||
<link linkend="maintain-port">Aufgaben eines Maintainers</link>
|
||||
verstanden haben. Lesen Sie bitte auch das
|
||||
<ulink url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>.
|
||||
<ulink url="&url.books.porters-handbook;">Porter-Handbuch</ulink>.
|
||||
<emphasis>Übernehmen Sie nicht mehr Aufgaben, als Sie
|
||||
bewältigen können</emphasis>.</para>
|
||||
|
||||
|
@ -314,7 +314,7 @@
|
|||
<para>Dieser Abschnitt bietet einen kurzen Überblick zu
|
||||
diesem Thema. Ausführliche Informationen zur
|
||||
Aktualisierung von Ports finden Sie im <ulink
|
||||
url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>.</para>
|
||||
url="&url.books.porters-handbook;">Porter-Handbuch</ulink>.</para>
|
||||
|
||||
<procedure>
|
||||
<step>
|
||||
|
@ -430,7 +430,7 @@
|
|||
welche Änderungen vorgenommen wurden. Das
|
||||
Porter-Handbuch enthält viele nützliche
|
||||
Informationen zum <ulink
|
||||
url="&url.books.porters-handbook.en;/port-upgrading.html">Upgrading</ulink>
|
||||
url="&url.books.porters-handbook;/port-upgrading.html">Upgrading</ulink>
|
||||
eines Ports.</para>
|
||||
</note>
|
||||
</step>
|
||||
|
@ -438,7 +438,7 @@
|
|||
<step>
|
||||
<title>Warten</title>
|
||||
|
||||
<para>Es kann nur sehr wenig Zeit vergehen, bis sich ein
|
||||
<para>Es kann nur sehr wenig Zeit vergehen, bis sich ein
|
||||
Committer mit Ihrem PR befasst. Es kann aber auch mehrere
|
||||
Wochen dauern, bis eine Reaktion erfolgt - haben Sie bitte
|
||||
Geduld.</para>
|
||||
|
@ -854,7 +854,7 @@
|
|||
<title>Ressourcen für Ports-Maintainer und Committer</title>
|
||||
|
||||
<para>Das <ulink
|
||||
url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>
|
||||
url="&url.books.porters-handbook;">Porter-Handbuch</ulink>
|
||||
ist Ihr <quote>Ratgeber zum Ports-System</quote> und sollte stets
|
||||
in Ihrer Reichweite sein!</para>
|
||||
|
||||
|
@ -910,7 +910,7 @@
|
|||
einen Ratgeber verwenden</emphasis>. Wenn
|
||||
<application>portlint</application> zu umfangreiche Änderungen
|
||||
vorschlägt, lesen Sie nochmal das <ulink
|
||||
url="&url.books.porters-handbook.en;">Porter-Handbuch</ulink>
|
||||
url="&url.books.porters-handbook;">Porter-Handbuch</ulink>
|
||||
oder bitten Sie jemanden um Rat.</para>
|
||||
|
||||
<para>Die Mailingliste &a.ports; ist für allgemeine Diskussionen
|
||||
|
|
|
@ -2,8 +2,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/articles/version-guide/article.sgml,v 1.3 2006/10/23 17:53:40 jkois Exp $
|
||||
basiert auf: 1.10
|
||||
$FreeBSDde: de-docproj/articles/version-guide/article.sgml,v 1.4 2007/09/13 16:52:20 jkois Exp $
|
||||
basiert auf: 1.11
|
||||
-->
|
||||
|
||||
<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
|
||||
|
@ -333,17 +333,11 @@
|
|||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Für die jeweils aktuellste Unterversion jeder
|
||||
Hauptversion sollen vorkompilierte Pakete angeboten
|
||||
<para>Für das jeweils aktuellste Unterversion-Release
|
||||
jeder Hauptversion sollen vorkompilierte Pakete angeboten
|
||||
werden.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Zusätzlich sollen für das jeweils aktuellste
|
||||
Unterversions-Release jeder Hauptversion vorkompilierte
|
||||
Pakete angeboten werden.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Sicherheitslücken und andere kritische Probleme
|
||||
sollen für die aktuellsten Unterversionen jeder
|
||||
|
|
|
@ -3,8 +3,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.165 2007/08/01 07:30:25 jkois Exp $
|
||||
basiert auf: 1.397
|
||||
$FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.166 2007/08/28 16:43:35 jkois Exp $
|
||||
basiert auf: 1.399
|
||||
-->
|
||||
|
||||
<chapter id="advanced-networking">
|
||||
|
@ -2739,8 +2739,8 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
|
|||
<sect1info>
|
||||
<authorgroup>
|
||||
<author>
|
||||
<firstname>Steve</firstname>
|
||||
<surname>Peterson</surname>
|
||||
<firstname>Andrew</firstname>
|
||||
<surname>Thompson</surname>
|
||||
<contrib>Geschrieben von </contrib>
|
||||
</author>
|
||||
</authorgroup>
|
||||
|
@ -2763,10 +2763,11 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
|
|||
mit zwei Netzkarten kann als Bridge fungieren.</para>
|
||||
|
||||
<para>Die Bridge arbeitet, indem sie die MAC Layeradressen
|
||||
(Ethernet Adressen) der Geräte in ihren Netzsegmenten
|
||||
lernt. Der Verkehr wird nur dann zwischen zwei Netzsegmenten
|
||||
weitergeleitet, wenn sich Sender und Empfänger in
|
||||
verschiedenen Netzsegmenten befinden.</para>
|
||||
(Ethernet Adressen) der Geräte in ihren
|
||||
Netzwerksegmenten lernt. Der Verkehr wird nur dann zwischen
|
||||
zwei Segmenten weitergeleitet, wenn sich Sender und
|
||||
Empfänger in verschiedenen Netzwerksegmenten
|
||||
befinden.</para>
|
||||
|
||||
<para>In vielerlei Hinsicht entspricht eine Bridge daher einem
|
||||
Ethernet-Switch mit sehr wenigen Ports.</para>
|
||||
|
@ -2776,34 +2777,30 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
|
|||
<title>Situationen, in denen <emphasis>Bridging</emphasis>
|
||||
angebracht ist</title>
|
||||
|
||||
<para>Eine Bridge wird vor allem in folgenden zwei Situationen
|
||||
verwendet:</para>
|
||||
<para>Es gibt zahlreiche Situationen, in denen der Einsatz
|
||||
einer Bridge sinnvoll ist:</para>
|
||||
|
||||
<sect3>
|
||||
<title>Hohes Datenaufkommen in einem Segment</title>
|
||||
<title>Verbinden von Netzwerken</title>
|
||||
|
||||
<para>In der ersten Situation wird Ihr physisches Netz
|
||||
mit Datenverkehr überschwemmt. Aus irgendwelchen
|
||||
Gründen wollen Sie allerdings keine Subnetze verwenden,
|
||||
die über einen Router miteinander verbunden sind.</para>
|
||||
|
||||
<para>Stellen Sie sich einen Zeitungsverlag vor, in dem sich die
|
||||
Redaktions- und Produktionsabteilungen in verschiedenen
|
||||
Subnetzen befinden. Die Redaktionsrechner verwenden den
|
||||
Server <hostid>A</hostid> für Dateioperationen, und die
|
||||
Produktionsrechner verwenden den Server <hostid>B</hostid>.
|
||||
Alle Benutzer sind über ein gemeinsames Ethernet-LAN
|
||||
miteinander verbunden. Durch das hohe Datenaufkommen sinkt
|
||||
die Geschwindigkeit des gesamten Netzwerks.</para>
|
||||
|
||||
<para>Würde man die Redaktionsrechner und die
|
||||
Produktionsrechner in separate Netzsegmente auslagern,
|
||||
könnte man diese beiden Segmente über eine Bridge
|
||||
verbinden. Nur der für Rechner im jeweils
|
||||
<emphasis>anderen</emphasis> Segment bestimmte Verkehr wird
|
||||
dann über die Brigde in das andere Netzsegment geleitet.
|
||||
Dadurch verringert sich das Gesamtdatenaufkommen in beiden
|
||||
Segmenten.</para>
|
||||
<para>Die Hauptaufgabe einer Bridge ist die Verbindung von zwei
|
||||
oder mehreren Netzwerksegmenten zu einem gemeinsamen Netzwerk.
|
||||
Es ist oft sinnvoller, eine hostbasierte Bridge anstelle
|
||||
normaler Netzwerkkomponenten (wie Kabelverbindungen),
|
||||
Firewalls oder Pseudonetzwerken über die
|
||||
Schnittstelle einer virtuellen Maschine einzusetzen.
|
||||
<!-- Bitte gegenlesen, ob das richtig uebersetzt ist -->
|
||||
<!-- There are many reasons to use a
|
||||
host based bridge over plain networking equipment such as
|
||||
cabling constraints, firewalling or connecting pseudo
|
||||
networks such as a Virtual Machine interface.
|
||||
-->
|
||||
<!-- Bitte gegenlesen, ob das richtig uebersetzt ist -->
|
||||
Eine Bridge kann außerdem ein drahtloses Gerät mit
|
||||
einem Kabelnetzwerk verbinden. Diese Fähigkeit der
|
||||
Bridge wird als <foreignphrase>HostAP-Modus</foreignphrase>
|
||||
bezeichnet. Die Bridge agiert in diesem Fall als
|
||||
Access Point für das drahtlose Gerät.</para>
|
||||
</sect3>
|
||||
|
||||
<sect3>
|
||||
|
@ -2812,16 +2809,16 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
|
|||
<indexterm><primary>Firewall</primary></indexterm>
|
||||
<indexterm><primary>NAT</primary></indexterm>
|
||||
|
||||
<para>Die zweite häufig anzutreffende Situation tritt auf,
|
||||
wenn Firewallfunktionen benötigt werden, ohne dass
|
||||
<para>Häufig kommt es vor, dass Firewallfunktionen
|
||||
benötigt werden, ohne dass Routing oder
|
||||
<foreignphrase>Network Adress Translation</foreignphrase>
|
||||
(NAT) verwendet wird.</para>
|
||||
(NAT) verwendet werden soll.</para>
|
||||
|
||||
<para>Ein Beispiel dafür wäre ein kleines Unternehmen,
|
||||
das über DSL oder ISDN an seinen ISP angebunden ist. Es
|
||||
verfügt über 13 weltweit erreichbare IP-Adressen,
|
||||
sein Netzwerk besteht aus 10 Rechnern. In dieser Situation
|
||||
ist die Verwendung von Subnetzen sowie einer routerbasierten
|
||||
ist der Einsatz von Subnetzen sowie einer routerbasierten
|
||||
Firewall schwierig.</para>
|
||||
|
||||
<indexterm><primary>Router</primary></indexterm>
|
||||
|
@ -2830,139 +2827,467 @@ rfcomm_sppd[94692]: Starting on /dev/ttyp6...</screen>
|
|||
|
||||
<para>Eine brigdebasierte Firewall kann konfiguriert und in den
|
||||
ISDN/DSL-Downstreampfad ihres Routers eingebunden werden, ohne
|
||||
sich um IP-Adressen kümmern zu müssen.</para>
|
||||
dass Sie sich um IP-Adressen kümmern müssen.</para>
|
||||
</sect3>
|
||||
|
||||
<sect3>
|
||||
<title>Netzwerküberwachung</title>
|
||||
|
||||
<para>Eine Bridge kann zwei Netzwerksegmente miteinander
|
||||
verbinden und danach alle Ethernet-Rahmen überprüfen,
|
||||
die zwischen den beiden Netzwerksegmenten ausgetauscht werden.
|
||||
Dazu verwendet man entweder &man.bpf.4;/&man.tcpdump.1; auf
|
||||
dem Netzgerät der Bridge oder schickt Kopien aller
|
||||
Rahmen an ein zusätzliches Netzgerät (den sogenannten
|
||||
<foreignphrase>Span Port</foreignphrase>).</para>
|
||||
</sect3>
|
||||
|
||||
<sect3>
|
||||
<title>Layer 2-VPN</title>
|
||||
|
||||
<para>Zwei Ethernetnetzwerke können über einen IP-Link
|
||||
miteinander verbunden werden, indem Sie die beiden Netzwerke
|
||||
über einen EtherIP-Tunnel koppeln oder eine
|
||||
&man.tap.4;-basierte Lösung wie OpenVPN einsetzen.</para>
|
||||
</sect3>
|
||||
|
||||
<sect3>
|
||||
<title>Layer 2-Redundanz</title>
|
||||
|
||||
<para>Die Systeme eines Netzwerks können redundant
|
||||
miteinander verbunden sein. In diesem Fall verwenden Sie das
|
||||
<foreignphrase>Spanning Tree Protocol</foreignphrase>, um
|
||||
redundante Pfade zu blockieren. Damit ein Ethernetnetzwerk
|
||||
korrekt arbeitet, darf immer nur ein aktiver Pfad zwischen
|
||||
zwei Geräten des Netzwerks existieren. Aufgabe des
|
||||
Spanning Tree Protocols ist es daher, Schleifen zu entdecken
|
||||
und redundante Links in den Status
|
||||
<emphasis>blockiert</emphasis> zu versetzen. Fällt ein
|
||||
aktiver Link aus, so berechnet das Protokoll einen neuen
|
||||
Pfad. Dazu wird ein blockierter Pfad in den Status
|
||||
<emphasis>aktiv</emphasis> versetzt, damit alle Systeme des
|
||||
Netzwerks wieder miteinander kommunizieren können.</para>
|
||||
</sect3>
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<title>Die LAN-Kopplung konfigurieren</title>
|
||||
<title>Kernelkonfiguration</title>
|
||||
|
||||
<sect3>
|
||||
<title>Auswahl der Netzkarten</title>
|
||||
<para>Dieser Abschnitt beschreibt nur die
|
||||
&man.if.bridge.4;-Bridge-Implementierung. Ein
|
||||
Netgraph-Bridge-Treiber ist ebenfalls verfügbar, wird
|
||||
hier aber nicht behandelt. Lesen Sie die Manualpage
|
||||
&man.ng.bridge.4;, wenn Sie diesen Treiber einsetzen
|
||||
wollen.</para>
|
||||
|
||||
<para>Eine Bridge benötigt mindestens zwei Netzkarten.
|
||||
Leider sind unter FreeBSD nicht alle verfügbaren
|
||||
Netzkarten dafür geeignet. Lesen Sie &man.bridge.4;
|
||||
für Informationen zu unterstützten Karten.</para>
|
||||
<para>Bei diesem Treiber handelt es sich um ein
|
||||
Kernelmodul, das von &man.ifconfig.8; automatisch geladen
|
||||
wird, wenn ein Bridge-Interface erzeugt wird. Alternativ ist
|
||||
es aber auch möglich, die Unterstützung für
|
||||
den Treiber in Ihren Kernel zu kompilieren. Dazu fügen
|
||||
Sie die Zeile <literal>device if_bridge</literal> in Ihre
|
||||
Kernelkonfigurationsdatei ein und bauen danach den Kernel
|
||||
neu.</para>
|
||||
|
||||
<para>Installieren und testen Sie beide Netzkarten, bevor Sie
|
||||
fortfahren.</para>
|
||||
</sect3>
|
||||
<para>Paketfilter können mit allen Firewallpaketen verwendet
|
||||
werden, die das &man.pfil.9;-Framework benutzen. Die Firewall
|
||||
kann dabei entweder als Kernelmodul geladen oder in den Kernel
|
||||
kompiliert werden.</para>
|
||||
|
||||
<sect3>
|
||||
<title>Anpassen der Kernelkonfiguration</title>
|
||||
|
||||
<indexterm>
|
||||
<primary>Kerneloptionen</primary>
|
||||
<secondary>BRIDGE</secondary>
|
||||
</indexterm>
|
||||
|
||||
<para>Um die Kernelunterstützung für die LAN-Kopplung
|
||||
zu aktivieren, fügen Sie</para>
|
||||
|
||||
<programlisting>options BRIDGE</programlisting>
|
||||
|
||||
<para>in Ihre Kernelkonfigurationsdatei ein, und erzeugen einen
|
||||
neuen Kernel.</para>
|
||||
</sect3>
|
||||
|
||||
<sect3>
|
||||
<title>Firewallunterstützung</title>
|
||||
|
||||
<indexterm><primary>Firewall</primary></indexterm>
|
||||
|
||||
<para>Wenn Sie die Bridge als Firewall verwenden wollen,
|
||||
müssen Sie zusätzlich die Option
|
||||
<literal>IPFIREWALL</literal> einfügen. Die
|
||||
Konfiguration einer Firewall wird in
|
||||
<xref linkend="firewalls"> des Handbuchs beschrieben.</para>
|
||||
|
||||
<para>Wenn Sie Nicht-IP-Pakete (wie ARP-Pakete) durch Ihre
|
||||
Bridge leiten wollen, haben Sie drei Möglichkeiten.
|
||||
Eine Mögleichkeit wäre es, die folgende Option
|
||||
in Ihre Kernelkonfigurationsdatei aufzunehmen und den
|
||||
Kernel neu zu bauen:</para>
|
||||
|
||||
<programlisting>option IPFIREWALL_DEFAULT_TO_ACCEPT</programlisting>
|
||||
|
||||
<para>Alternativ können Sie den Firewall-Typ in der Datei
|
||||
<filename>rc.conf</filename> auf "open" setzen:</para>
|
||||
|
||||
<programlisting>firewall_type="open"</programlisting>
|
||||
|
||||
<para>Beachten Sie aber, dass Ihre Firewall durch diese Optionen
|
||||
per Voreinstellung alle Pakete und Verbindungen akzeptiert!
|
||||
Der Einsatz dieser Optionen erfordert also umfangreiche
|
||||
Anpassungen Ihrer Firewallregeln.</para>
|
||||
|
||||
<para>Die dritte Möglichkeit ist der Einsatz der folgenden
|
||||
&man.ipfw.8;-Regel:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>ipfw add allow mac-type arp layer2</userinput></screen>
|
||||
|
||||
<para>Diese Regel können Sie auch in Ihren bereits
|
||||
existierenden Regelsatz aufnehmen. Da diese Regel
|
||||
&man.arp.8;-Pakete durchlassen soll, muss Sie am Beginn
|
||||
Ihrer Firewallregeln platziert werden.</para>
|
||||
</sect3>
|
||||
|
||||
<sect3>
|
||||
<title>Unterstützung für Traffic Shaping</title>
|
||||
|
||||
<para>Wenn Sie die Bridge als Traffic-Shaper verwenden wollen,
|
||||
müssen Sie die Option <literal>DUMMYNET</literal> in
|
||||
Ihre Kernelkonfigurationsdatei einfügen. Lesen Sie
|
||||
&man.dummynet.4;, um weitere Informationen zu erhalten.</para>
|
||||
</sect3>
|
||||
<para>Eine Bridge kann auch als <foreignphrase>Traffic
|
||||
Shaper</foreignphrase> verwendet werden, wenn Sie
|
||||
&man.altq.4; oder &man.dummynet.4; einsetzen.</para>
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<title>Die LAN-Kopplung aktivieren</title>
|
||||
|
||||
<para>Fügen Sie die Zeile</para>
|
||||
<para>Eine Bridge wird durch das Klonen von Schnittstellen
|
||||
erzeugt. Um eine Bridge zu erzeugen, verwenden Sie den Befehl
|
||||
&man.ifconfig.8;. Ist der Bridge-Treiber nicht in Ihren Kernel
|
||||
kompiliert, wird er automatisch geladen.</para>
|
||||
|
||||
<programlisting>net.link.ether.bridge.enable=1</programlisting>
|
||||
<screen>&prompt.root; <userinput>ifconfig bridge create</userinput>
|
||||
bridge0
|
||||
&prompt.root; <userinput>ifconfig bridge0</userinput>
|
||||
bridge0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
|
||||
ether 96:3d:4b:f1:79:7a
|
||||
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
|
||||
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
|
||||
root id 00:00:00:00:00:00 priority 0 ifcost 0 port 0</screen>
|
||||
|
||||
<para>in <filename>/etc/sysctl.conf</filename> ein, um die Bridge
|
||||
zur Laufzeit zu aktivieren, sowie die Zeile</para>
|
||||
<para>Im obigen Beispiel wird die Bridge erzeugt und erhält
|
||||
automatisch eine zufällig generierte Ethernet-Adresse
|
||||
zugewiesen. Die Parameter <literal>maxaddr</literal> sowie
|
||||
<literal>timeout</literal> legen fest, wie viele MAC-Adressen
|
||||
die Bridge in ihrer Forward-Tabelle halten kann beziehungsweise
|
||||
wie viele Sekunden jeder Eintrag erhalten bleiben soll, nachdem
|
||||
er zuletzt verwendet wurde. Die restlichen Parameter sind
|
||||
für die Konfiguration von Spanning Tree notwendig.</para>
|
||||
|
||||
<programlisting>net.link.ether.bridge.config=<replaceable>if1</replaceable>,<replaceable>if2</replaceable></programlisting>
|
||||
<para>Im nächsten Schritt werden die Schnittstellen, die
|
||||
die Bridge verbinden soll, zugewiesen. Damit die Bridge
|
||||
Datenpakete weiterleiten kann, müssen sowohl die Bridge
|
||||
als auch die Schnittstellen (der zu verbindenden
|
||||
Netzwerksegmente) aktiviert sein:</para>
|
||||
|
||||
<para>um die LAN-Kopplung für die festgelegten Geräte
|
||||
zu ermöglichen (ersetzen Sie dazu
|
||||
<replaceable>if1</replaceable> und
|
||||
<replaceable>if2</replaceable> durch die Namen Ihrer
|
||||
Netzkarten). Wenn Sie die Datenpakete via &man.ipfw.8; filtern
|
||||
wollen, sollten Sie zusätzlich folgende Zeile
|
||||
einfügen:</para>
|
||||
<screen>&prompt.root; <userinput>ifconfig bridge0 addm fxp0 addm fxp1 up</userinput>
|
||||
&prompt.root; <userinput>ifconfig fxp0 up</userinput>
|
||||
&prompt.root; <userinput>ifconfig fxp1 up</userinput></screen>
|
||||
|
||||
<programlisting>net.link.ether.bridge.ipfw=1</programlisting>
|
||||
<para>Danach ist die Bridge in der Lage, Ethernet-Rahmen zwischen
|
||||
den Schnittstellen <devicename>fxp0</devicename> und
|
||||
<devicename>fxp1</devicename> weiterzuleiten. Um diese
|
||||
Konfiguration beim Systemstart automatisch zu aktivieren,
|
||||
müssen Sie folgende Einträge in die Datei
|
||||
<filename>/etc/rc.conf</filename> aufnehmen:</para>
|
||||
|
||||
<para>Vor &os; 5.2-RELEASE verwenden Sie die
|
||||
folgenden Zeilen:</para>
|
||||
<programlisting>cloned_interfaces="bridge0"
|
||||
ifconfig_bridge0="addm fxp0 addm fxp1 up"
|
||||
ifconfig_fxp0="up"
|
||||
ifconfig_fxp1="up"</programlisting>
|
||||
|
||||
<programlisting>net.link.ether.bridge=1
|
||||
net.link.ether.bridge_cfg=<replaceable>if1</replaceable>,<replaceable>if2</replaceable>
|
||||
net.link.ether.bridge_ipfw=1</programlisting>
|
||||
<para>Benötigen Sie für die Bridge eine IP-Adresse,
|
||||
müssen Sie diese der Schnittstelle der Bridge zuweisen
|
||||
(und nicht einer der Schnittstellen der gekoppelten
|
||||
Netzwerksegmente). Dabei können Sie die IP-Adresse
|
||||
sowohl statisch als auch dynamisch über DHCP
|
||||
zuweisen:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>ifconfig bridge0 inet 192.168.0.1/24</userinput></screen>
|
||||
|
||||
<para>Sie können der Bridge-Schnittstelle auch eine
|
||||
IPv6-Adresse zuweisen.</para>
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<title>Sonstige Informationen</title>
|
||||
<title>Firewalls</title>
|
||||
<indexterm><primary>firewall</primary></indexterm>
|
||||
|
||||
<para>Wenn Sie via &man.ssh.1; auf die Bridge zugreifen wollen,
|
||||
können Sie einer der Netzkarten eine IP-Adresse zuzuweisen.
|
||||
Es besteht Einigkeit darüber, dass es eine schlechte Idee
|
||||
ist, beiden Karten eine IP-Adresse zuzuweisen.
|
||||
</para>
|
||||
<para>Nachdem ein Paketfilter aktiviert wurde, können
|
||||
Datenpakete, die von den Schnittstellen der gekoppelten
|
||||
Netzwerksegmente gesendet und empfangen werden, über
|
||||
die Bridge weitergeleitet oder nach bestimmten Regeln
|
||||
gefiltert oder auch komplett geblockt werden. Ist die
|
||||
Richtung des Paketflusses wichtig, ist es am besten, eine
|
||||
Firewall auf den Schnittstellen der einzelnen
|
||||
Netzwerksegmente einzurichten und nicht auf der Bridge
|
||||
selbst.</para>
|
||||
|
||||
<para>Wenn Sie verschiedene Bridges in Ihrem Netzwerk haben, kann
|
||||
es dennoch nicht mehr als einen Weg zwischen zwei
|
||||
Arbeitsplätzen geben. Das heißt,
|
||||
<foreignphrase>Spanning tree link Management</foreignphrase>
|
||||
wird nicht unterstützt.</para>
|
||||
<para>Eine Bridge verfügt über verschiedene Optionen,
|
||||
über die Sie die Weiterleitung von Nicht-IP- und
|
||||
ARP-Paketen sowie den Einsatz von Layer 2-Firewalls
|
||||
(mit IPFW) steuern können. Lesen Sie die Manualpage
|
||||
&man.if.bridge.4;, wenn Sie diese Funktionen
|
||||
benötigen.</para>
|
||||
</sect2>
|
||||
|
||||
<para>Eine Bridge kann, besonders für Verkehr über
|
||||
Segmente, die Laufzeiten von Paketen erhöhen.</para>
|
||||
<sect2>
|
||||
<title>Spanning Tree</title>
|
||||
|
||||
<para>Der Bridge-Treiber implementiert das <foreignphrase>Rapid
|
||||
Spanning Tree Protocol</foreignphrase> (RSTP oder 802.1w), das
|
||||
abwärtskompatibel zum veralteten <foreignphrase>Spanning
|
||||
Tree Protocol</foreignphrase> (STP) ist. Spanning Tree
|
||||
dient dazu, Schleifen in einer Netzwerktopologie zu entdecken
|
||||
und zu entfernen. RSTP arbeitet dabei schneller als das
|
||||
veraltete STP. RSTP tauscht Informationen mit
|
||||
benachbarten Switchen aus, um Pakete korrekt weiterzuleiten
|
||||
und eine Schleifenbildung zu verhindern.</para>
|
||||
|
||||
<para>Die folgende Tabelle listet die von den verschiedenen
|
||||
&os;-Versionen unterstützten Betriebsmodi auf:</para>
|
||||
|
||||
<informaltable frame="none" pgwide="1">
|
||||
<tgroup cols="3">
|
||||
<thead>
|
||||
<row>
|
||||
<entry>&os;-Version</entry>
|
||||
<entry>STP-Modus</entry>
|
||||
<entry>Standardmodus</entry>
|
||||
</row>
|
||||
</thead>
|
||||
|
||||
<tbody>
|
||||
<row>
|
||||
<entry>&os; 5.4—&os; 6.2</entry>
|
||||
<entry>STP</entry>
|
||||
<entry>STP</entry>
|
||||
</row>
|
||||
|
||||
<row>
|
||||
<entry>&os; 6.3+</entry>
|
||||
<entry>RSTP oder STP</entry>
|
||||
<entry>STP</entry>
|
||||
</row>
|
||||
|
||||
<row>
|
||||
<entry>&os; 7.0+</entry>
|
||||
<entry>RSTP oder STP</entry>
|
||||
<entry>RSTP</entry>
|
||||
</row>
|
||||
</tbody>
|
||||
</tgroup>
|
||||
</informaltable>
|
||||
|
||||
<para>Spanning Tree kann auf den Schnittstellen der
|
||||
durch die Bridge verbundenen Netzwerksegmente über die
|
||||
Option <literal>stp</literal> aktiviert werden. Für eine
|
||||
Bridge, die die Schnittstellen <devicename>fxp0</devicename> und
|
||||
<devicename>fxp1</devicename> verbindet, aktivieren Sie STP wie
|
||||
folgt:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>ifconfig bridge0 stp fxp0 stp fxp1</userinput>
|
||||
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
|
||||
ether d6:cf:d5:a0:94:6d
|
||||
id 00:01:02:4b:d4:50 priority 32768 hellotime 2 fwddelay 15
|
||||
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
|
||||
root id 00:01:02:4b:d4:50 priority 32768 ifcost 0 port 0
|
||||
member: fxp0 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
|
||||
port 3 priority 128 path cost 200000 proto rstp
|
||||
role designated state forwarding
|
||||
member: fxp1 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
|
||||
port 4 priority 128 path cost 200000 proto rstp
|
||||
role designated state forwarding</screen>
|
||||
|
||||
<para>Diese Bridge hat die Spanning-Tree-ID
|
||||
<literal>00:01:02:4b:d4:50</literal> und die Priorität
|
||||
<literal>32768</literal>. Da diese ID mit der
|
||||
<literal>Root-ID</literal> identisch ist, handelt es sich um die
|
||||
Root-Bridge dieses Netzwerks.</para>
|
||||
|
||||
<para>Auf einer anderen Bridge des Netzwerks ist Spanning Tree
|
||||
ebenfalls aktiviert:</para>
|
||||
|
||||
<screen>bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
|
||||
ether 96:3d:4b:f1:79:7a
|
||||
id 00:13:d4:9a:06:7a priority 32768 hellotime 2 fwddelay 15
|
||||
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
|
||||
root id 00:01:02:4b:d4:50 priority 32768 ifcost 400000 port 4
|
||||
member: fxp0 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
|
||||
port 4 priority 128 path cost 200000 proto rstp
|
||||
role root state forwarding
|
||||
member: fxp1 flags=1c7<LEARNING,DISCOVER,STP,AUTOEDGE,PTP,AUTOPTP>
|
||||
port 5 priority 128 path cost 200000 proto rstp
|
||||
role designated state forwarding</screen>
|
||||
|
||||
<para>Die Zeile <literal>root id 00:01:02:4b:d4:50 priority 32768
|
||||
ifcost 400000 port 4</literal> zeigt an, dass die Root-Bridge wie
|
||||
im obigen Beispiel die ID <literal>00:01:02:4b:d4:50</literal>
|
||||
hat. Die Pfadkosten hin zur Root-Bridge betragen
|
||||
<literal>400000</literal>, wobei der Pfad zur Root-Bridge
|
||||
über <literal>Port 4</literal> geht (der wiederum
|
||||
der Schnittstelle <devicename>fxp0</devicename>
|
||||
entspricht).</para>
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<title>Fortgeschrittene Funktionen</title>
|
||||
|
||||
<sect3>
|
||||
<title>Den Datenfluss rekonstruieren</title>
|
||||
|
||||
<para>Die Bridge unterstützt den Monitormodus. Dabei
|
||||
werden alle Pakete verworfen, nachdem sie von &man.bpf.4;
|
||||
verarbeitet wurden. In diesem Modus erfolgt keine weitere
|
||||
Bearbeitung und auch keine Weiterleitung von Datenpaketen.
|
||||
Es ist daher möglich, die Eingabe von zwei oder mehr
|
||||
Netzwerkschnittstellen in einen einzigen gemeinsamen
|
||||
&man.bpf.4;-Stream zu vereinen. Ein solcher Datenstrom
|
||||
ist beispielsweise nützlich, um den Datenverkehr für
|
||||
""network taps"" zu rekonstruieren, die ihre RX/TX-Signale
|
||||
über verschiedene Schnittstellen senden.</para>
|
||||
|
||||
<para>Um die Eingabe von vier Netzwerkschnittstellen in einzigen
|
||||
gemeinsamen Datenstrom zu vereinen, geben Sie Folgendes
|
||||
ein:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>ifconfig bridge0 addm fxp0 addm fxp1 addm fxp2 addm fxp3 monitor up</userinput>
|
||||
&prompt.root; <userinput>tcpdump -i bridge0</userinput></screen>
|
||||
</sect3>
|
||||
|
||||
<sect3>
|
||||
<title>Span Ports</title>
|
||||
|
||||
<para>Eine Kopie jedes Ethernet-Rahmens, der an der Bridge
|
||||
ankommt, wird über einen festgelegten
|
||||
<foreignphrase>Span Port</foreignphrase> verschickt.
|
||||
Auf einer Bridge können
|
||||
beliebig viele Span Ports festgelegt werden. Wird
|
||||
eine Schnittstelle als Span Port konfiguriert, kann
|
||||
sie nicht mehr als normaler Bridge-Port verwendet werden.
|
||||
Eine derartige Konfiguration ist beispielsweise sinnvoll,
|
||||
um den Datenverkehr, der in einem Netzwerk über die
|
||||
Bridge läuft, auf einen Rechner zu übertragen,
|
||||
der mit einem Span Port der Bridge verbunden
|
||||
ist.</para>
|
||||
|
||||
<para>Um eine Kopie aller Ethernet-Rahmen über die
|
||||
Schnittstelle <devicename>fxp4</devicename> zu verschicken,
|
||||
geben Sie Folgendes ein:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>ifconfig bridge0 span fxp4</userinput></screen>
|
||||
</sect3>
|
||||
|
||||
<sect3>
|
||||
<title>Private Schnittstellen</title>
|
||||
|
||||
<para>Eine private Schnittstelle leitet keine Daten an einen
|
||||
Port weiter, bei dem es sich ebenfalls um eine private
|
||||
Schnittstelle handelt. Der Datenverkehr wird dabei komplett
|
||||
blockiert, auch Ethernet-Rahmen und ARP-Pakete werden nicht
|
||||
weitergeleitet. Wollen Sie hingegen nur spezifische
|
||||
Datenpakete blockieren, sollten Sie eine Firewall
|
||||
einsetzen.</para>
|
||||
</sect3>
|
||||
|
||||
<sect3>
|
||||
<title>Schnittstellen als <foreignphrase>sticky</foreignphrase>
|
||||
kennzeichnen</title>
|
||||
|
||||
<para>Wenn die Schnittstelle eines über eine Bridge
|
||||
verbundenen Netzwerksegments als
|
||||
<foreignphrase>sticky</foreignphrase> gekennzeichnet wird,
|
||||
werden alle dynamisch gelernten Adressen als statische Adressen
|
||||
behandelt, sobald sie in den Forward-Cache der Bridge
|
||||
aufgenommen wurden. Sticky-Einträge werden niemals aus
|
||||
dem Cache entfernt oder ersetzt. Selbst dann nicht, wenn die
|
||||
Adresse von einer anderen Schnittstelle verwendet wird. Sie
|
||||
können dadurch die Vorteile statischer Adresseinträge
|
||||
nutzen, ohne die Forward-Tabelle vor dem Einsatz der Bridge
|
||||
mit statischen Einträgen füllen zu müssen.
|
||||
Clients, die sich in einem bestimmten von der Bridge
|
||||
verwalteten Segmente befinden, können dabei nicht in ein
|
||||
anderes Segment wechseln.</para>
|
||||
|
||||
<para>Ein weiteres Beispiel für den Einsatz von
|
||||
Sticky-Adressen wäre die Kombination einer Bridge mit
|
||||
mehreren VLANs, um einen Router zu konfigurieren, der in
|
||||
in der Lage ist, einzelne Kundennetzwerke voneinander zu
|
||||
trennen, ohne IP-Adressbereiche zu verschwenden. Für das
|
||||
folgende Beispiel nehmen wir an, dass sich der Client
|
||||
<hostid role="Hostname">CustomerA</hostid> im VLAN
|
||||
<literal>vlan100</literal> und der Client
|
||||
<hostid role="hostname">CustomerB</hostid> im VLAN
|
||||
<literal>vlan101</literal> befinden. Die Bridge hat die
|
||||
IP-Adresse <hostid role="ipaddr">192.168.0.1</hostid> und ist
|
||||
als Internet-Router konfiguriert.</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>ifconfig bridge0 addm vlan100 sticky vlan100 addm vlan101 sticky vlan101</userinput>
|
||||
&prompt.root; <userinput>ifconfig bridge0 inet 192.168.0.1/24</userinput></screen>
|
||||
|
||||
<para>Beide Clients sehen <hostid
|
||||
role="ipaddr">192.168.0.1</hostid> als Ihr Default-Gateway.
|
||||
Da der Brücken-Cache <emphasis>sticky</emphasis> ist,
|
||||
sind Sie nicht dazu in der Lage, die MAC-Adresse des
|
||||
anderen Kunden zu spoofen und dessen Datenverkehr
|
||||
abzufangen.</para>
|
||||
|
||||
<para>Sie können die Kommunikation zwischen den VLANs
|
||||
vollständig unterbinden, wenn Sie private Schnittstellen
|
||||
(oder eine Firewall) einsetzen:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>ifconfig bridge0 private vlan100 private vlan101</userinput></screen>
|
||||
|
||||
<para>Die Kunden sind nun komplett voneinander isoliert und
|
||||
der komplette <hostid role="netmask">/24</hostid>-Adressbereich
|
||||
kann zugewiesen werden, ohne dass Sie Subnetze einsetzen
|
||||
müssen.</para>
|
||||
</sect3>
|
||||
|
||||
<sect3>
|
||||
<title>SNMP-Monitoring</title>
|
||||
|
||||
<para>Die Schnittstelle der Bridge sowie die STP-Parameter
|
||||
können durch den bereits im Basissystem enthaltenen
|
||||
SNMP-Daemon überwacht werden. Die exportierten
|
||||
Bridge-MIBs entsprechen den IETF-Standards, daher können
|
||||
Sie einen beliebigen SNMP-Client oder ein beliebiges
|
||||
Monitoring-Werkzeug einsetzen, um die benötigten Daten
|
||||
zu erhalten.</para>
|
||||
|
||||
<para>Auf dem Rechner, auf dem die Bridge konfiguriert ist,
|
||||
aktivieren Sie die Zeile
|
||||
<literal>begemotSnmpdModulePath."bridge" = "/usr/lib/snmp_bridge.so"</literal>
|
||||
in der Datei <filename>/etc/snmp.config</filename> und starten
|
||||
danach den <application>bsnmpd</application>-Daemon.
|
||||
Eventuell benötigen Sie noch weitere
|
||||
Konfigurationsparameter wie Community-Namen und
|
||||
Zugriffslisten. Die Konfiguration dieser Parameter wird
|
||||
in den Manualpages &man.bsnmpd.1; sowie &man.snmp.bridge.3;
|
||||
beschrieben.</para>
|
||||
|
||||
<para>Die folgenden Beispiele verwenden das Softwarepaket
|
||||
<application>Net-SNMP</application> (<filename
|
||||
role="package">net-mgmt/net-snmp</filename>), um die Bridge
|
||||
abzufragen. Alternativ können Sie dafür auch den
|
||||
Port <filename role="package">net-mgmt/bsnmptools</filename>
|
||||
einsetzen. Auf dem SNMP-Client fügen Sie danach die
|
||||
folgenden Zeilen in die Datei
|
||||
<filename>$HOME/.snmp/snmp.conf</filename> ein, um die
|
||||
MIB-Definitionen der Bridge in
|
||||
<application>Net-SNMP</application> zu importieren:</para>
|
||||
|
||||
<programlisting>mibdirs +/usr/share/snmp/mibs
|
||||
mibs +BRIDGE-MIB:RSTP-MIB:BEGEMOT-MIB:BEGEMOT-BRIDGE-MIB</programlisting>
|
||||
|
||||
<para>Um eine einzelne Bridge über den IETF BRIDGE-MIB
|
||||
(RFC4188) zu überwachen, geben Sie Folgendes ein:</para>
|
||||
|
||||
<screen>&prompt.user; <userinput>snmpwalk -v 2c -c public bridge1.example.com mib-2.dot1dBridge</userinput>
|
||||
BRIDGE-MIB::dot1dBaseBridgeAddress.0 = STRING: 66:fb:9b:6e:5c:44
|
||||
BRIDGE-MIB::dot1dBaseNumPorts.0 = INTEGER: 1 ports
|
||||
BRIDGE-MIB::dot1dStpTimeSinceTopologyChange.0 = Timeticks: (189959) 0:31:39.59 centi-seconds
|
||||
BRIDGE-MIB::dot1dStpTopChanges.0 = Counter32: 2
|
||||
BRIDGE-MIB::dot1dStpDesignatedRoot.0 = Hex-STRING: 80 00 00 01 02 4B D4 50
|
||||
...
|
||||
BRIDGE-MIB::dot1dStpPortState.3 = INTEGER: forwarding(5)
|
||||
BRIDGE-MIB::dot1dStpPortEnable.3 = INTEGER: enabled(1)
|
||||
BRIDGE-MIB::dot1dStpPortPathCost.3 = INTEGER: 200000
|
||||
BRIDGE-MIB::dot1dStpPortDesignatedRoot.3 = Hex-STRING: 80 00 00 01 02 4B D4 50
|
||||
BRIDGE-MIB::dot1dStpPortDesignatedCost.3 = INTEGER: 0
|
||||
BRIDGE-MIB::dot1dStpPortDesignatedBridge.3 = Hex-STRING: 80 00 00 01 02 4B D4 50
|
||||
BRIDGE-MIB::dot1dStpPortDesignatedPort.3 = Hex-STRING: 03 80
|
||||
BRIDGE-MIB::dot1dStpPortForwardTransitions.3 = Counter32: 1
|
||||
RSTP-MIB::dot1dStpVersion.0 = INTEGER: rstp(2)</screen>
|
||||
|
||||
<para>Der Wert der Variable
|
||||
<literal>dot1dStpTopChanges.0</literal> ist hier 2, die
|
||||
STP-Topologie der Bridge wurde also bereits zweimal
|
||||
geändert. Unter einer Änderung versteht man dabei
|
||||
die Anpassung eines oder mehrerer Links und die Kalkulation
|
||||
eines neuen Baums. Der Wert der Variable
|
||||
<literal>dot1dStpTimeSinceTopologyChange.0</literal> gibt an,
|
||||
wann dies zuletzt geschah.</para>
|
||||
|
||||
<para>Um mehrere Bridge-Schnittstellen zu überwachen,
|
||||
können Sie den privaten BEGEMOT-BRIDGE-MIB
|
||||
einsetzen:</para>
|
||||
|
||||
<screen>&prompt.user; <userinput>snmpwalk -v 2c -c public bridge1.example.com</userinput>
|
||||
enterprises.fokus.begemot.begemotBridge
|
||||
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge0" = STRING: bridge0
|
||||
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseName."bridge2" = STRING: bridge2
|
||||
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge0" = STRING: e:ce:3b:5a:9e:13
|
||||
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseAddress."bridge2" = STRING: 12:5e:4d:74:d:fc
|
||||
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge0" = INTEGER: 1
|
||||
BEGEMOT-BRIDGE-MIB::begemotBridgeBaseNumPorts."bridge2" = INTEGER: 1
|
||||
...
|
||||
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge0" = Timeticks: (116927) 0:19:29.27 centi-seconds
|
||||
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTimeSinceTopologyChange."bridge2" = Timeticks: (82773) 0:13:47.73 centi-seconds
|
||||
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge0" = Counter32: 1
|
||||
BEGEMOT-BRIDGE-MIB::begemotBridgeStpTopChanges."bridge2" = Counter32: 1
|
||||
BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge0" = Hex-STRING: 80 00 00 40 95 30 5E 31
|
||||
BEGEMOT-BRIDGE-MIB::begemotBridgeStpDesignatedRoot."bridge2" = Hex-STRING: 80 00 00 50 8B B8 C6 A9</screen>
|
||||
|
||||
<para>Um die über den
|
||||
<literal>mib-2.dot1dBridge</literal>-Subtree überwachte
|
||||
Bridge-Schnittstelle zu ändern, geben Sie Folgendes
|
||||
ein:</para>
|
||||
|
||||
<screen>&prompt.user; <userinput>snmpset -v 2c -c private bridge1.example.com</userinput>
|
||||
BEGEMOT-BRIDGE-MIB::begemotBridgeDefaultBridgeIf.0 s bridge2</screen>
|
||||
</sect3>
|
||||
</sect2>
|
||||
</sect1>
|
||||
|
||||
|
|
|
@ -3,8 +3,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/basics/chapter.sgml,v 1.102 2007/07/09 12:27:29 jkois Exp $
|
||||
basiert auf: 1.148
|
||||
$FreeBSDde: de-docproj/books/handbook/basics/chapter.sgml,v 1.103 2007/09/03 17:22:40 as Exp $
|
||||
basiert auf: 1.149
|
||||
-->
|
||||
|
||||
<chapter id="basics">
|
||||
|
@ -1722,15 +1722,6 @@ total 530
|
|||
von Optionen, unter anderem die folgenden:</para>
|
||||
|
||||
<variablelist>
|
||||
<varlistentry>
|
||||
<term>nodev</term>
|
||||
|
||||
<listitem>
|
||||
<para>Beachtet keine Gerätedateien auf dem Dateisystem.
|
||||
Dies ist eine nützliche Sicherheitsfunktion.</para>
|
||||
</listitem>
|
||||
</varlistentry>
|
||||
|
||||
<varlistentry>
|
||||
<term>noexec</term>
|
||||
|
||||
|
|
|
@ -3,8 +3,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.154 2007/06/15 14:49:10 jkois Exp $
|
||||
basiert auf: 1.274
|
||||
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.156 2007/08/25 20:04:38 jkois Exp $
|
||||
basiert auf: 1.277
|
||||
-->
|
||||
|
||||
<chapter id="disks">
|
||||
|
@ -358,7 +358,7 @@
|
|||
|
||||
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
|
||||
&prompt.root; <userinput>fdisk -BI da1</userinput> # Initialisieren der neuen Platte
|
||||
&prompt.root; <userinput>bsdlabel -B -w -r da1s1 auto</userinput> #Labeln.
|
||||
&prompt.root; <userinput>bsdlabel -B -w da1s1 auto</userinput> #Labeln.
|
||||
&prompt.root; <userinput>bsdlabel -e da1s1</userinput> # Editieren des Disklabels und Hinzufügen von Partitionen
|
||||
&prompt.root; <userinput>mkdir -p /1</userinput>
|
||||
&prompt.root; <userinput>newfs /dev/da1s1e</userinput> # Wiederholen Sie diesen Schritt für jede Partition
|
||||
|
@ -382,7 +382,7 @@
|
|||
Partition zu reparieren.</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
|
||||
&prompt.root; <userinput>bsdlabel -Brw da1 auto</userinput>
|
||||
&prompt.root; <userinput>bsdlabel -Bw da1 auto</userinput>
|
||||
&prompt.root; <userinput>bsdlabel -e da1</userinput> # Erstellen der `e' Partition
|
||||
&prompt.root; <userinput>newfs -d0 /dev/da1e</userinput>
|
||||
&prompt.root; <userinput>mkdir -p /1</userinput>
|
||||
|
@ -392,7 +392,7 @@
|
|||
<para>Eine alternative Methode:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 count=2</userinput>
|
||||
&prompt.root; <userinput>bsdlabel /dev/da1 | bsdlabel -BrR da1 /dev/stdin</userinput>
|
||||
&prompt.root; <userinput>bsdlabel /dev/da1 | bsdlabel -BR da1 /dev/stdin</userinput>
|
||||
&prompt.root; <userinput>newfs /dev/da1e</userinput>
|
||||
&prompt.root; <userinput>mkdir -p /1</userinput>
|
||||
&prompt.root; <userinput>vi /etc/fstab</userinput> # /dev/da1e hinzufügen
|
||||
|
@ -523,9 +523,9 @@ ad3: 29333MB <WDC WD307AA> [59598/16/63] at ata1-slave UDMA33</programlist
|
|||
die Laufwerke zuerst mit einem Label versehen werden.
|
||||
Die Label werden mit &man.bsdlabel.8; erstellt:</para>
|
||||
|
||||
<programlisting>bsdlabel -r -w ad1 auto
|
||||
bsdlabel -r -w ad2 auto
|
||||
bsdlabel -r -w ad3 auto</programlisting>
|
||||
<programlisting>bsdlabel -w ad1 auto
|
||||
bsdlabel -w ad2 auto
|
||||
bsdlabel -w ad3 auto</programlisting>
|
||||
|
||||
<para>Damit wurden die Label <devicename>ad1c</devicename>,
|
||||
<devicename>ad2c</devicename> und <devicename>ad3c</devicename>
|
||||
|
@ -976,7 +976,7 @@ add path 'da*' mode 0660 group operator</programlisting>
|
|||
dem folgenden Befehl in den Verzeichnisbaum
|
||||
einhängen:</para>
|
||||
|
||||
<screen>&prompt.user; <userinput>mount_msdosfs -m 644 -M 755 /dev/da0s1 /mnt/<replaceable>$USER</replaceable></userinput></screen>
|
||||
<screen>&prompt.user; <userinput>mount-t msdosfs -m 644 -M 755 /dev/da0s1 /mnt/<replaceable>$USER</replaceable></userinput></screen>
|
||||
|
||||
<para>Wenn Sie das Gerät entfernen (das Dateisystem
|
||||
müssen Sie vorher abhängen), sehen Sie
|
||||
|
@ -2117,7 +2117,7 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c
|
|||
|
||||
<para>Erstellen Sie nun das Label mit &man.bsdlabel.8;:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>/sbin/bsdlabel -B -r -w /dev/fd0 fd1440</userinput></screen>
|
||||
<screen>&prompt.root; <userinput>/sbin/bsdlabel -B -w /dev/fd0 fd1440</userinput></screen>
|
||||
|
||||
</sect2>
|
||||
|
||||
|
@ -4172,8 +4172,8 @@ Filesystem Size Used Avail Capacity Mounted on
|
|||
Argumente übergeben werden können. Dazu ein
|
||||
Beispiel:</para>
|
||||
|
||||
<screen>gbde_autoattach_all="YES"
|
||||
gbde_devices="ad4s1c"</screen>
|
||||
<programlisting>gbde_autoattach_all="YES"
|
||||
gbde_devices="ad4s1c"</programlisting>
|
||||
|
||||
<para>Durch diese Argumente muss beim Systemstart die
|
||||
<application>gbde</application>-Passphrase eingegeben werden.
|
||||
|
@ -4294,11 +4294,8 @@ gbde_devices="ad4s1c"</screen>
|
|||
|
||||
<para>Die folgenden Schritte beschreiben, wie Sie
|
||||
<command>geli</command> im &os;-Kernel aktivieren und einen
|
||||
neuen <command>geli</command>-Verschlüsselungs-Provider
|
||||
anlegen können. Abschließend wird gezeigt, wie
|
||||
Sie eine verschlüsselte Swap-Partition einrichten, die
|
||||
die von <command>geli</command> angebotenen Fähigkeiten
|
||||
nützt.</para>
|
||||
<command>geli</command>-Verschlüsselungs-Provider
|
||||
anlegen können.</para>
|
||||
|
||||
<para>Voraussetzung für die Nutzung von
|
||||
<command>geli</command> ist der Einsatz von &os; 6.0-RELEASE
|
||||
|
@ -4314,8 +4311,8 @@ gbde_devices="ad4s1c"</screen>
|
|||
<para>Fügen Sie die folgenden Zeilen in Ihre
|
||||
Kernelkonfigurationsdatei ein:</para>
|
||||
|
||||
<screen>options GEOM_ELI
|
||||
device crypto</screen>
|
||||
<programlisting>options GEOM_ELI
|
||||
device crypto</programlisting>
|
||||
|
||||
<para>Bauen und installieren Sie Ihren neuen Kernel wie in
|
||||
<xref linkend="kernelconfig"> beschrieben.</para>
|
||||
|
@ -4325,7 +4322,7 @@ device crypto</screen>
|
|||
Dazu fügen Sie die folgende Zeile in
|
||||
<filename>/boot/loader.conf</filename> ein:</para>
|
||||
|
||||
<para><literal>geom_eli_load="YES"</literal></para>
|
||||
<programlisting>geom_eli_load="YES"</programlisting>
|
||||
|
||||
<para>Ab sofort wird &man.geli.8; vom Kernel
|
||||
unterstützt.</para>
|
||||
|
@ -4447,8 +4444,8 @@ Filesystem Size Used Avail Capacity Mounted on
|
|||
<command>geli</command> über die Datei
|
||||
&man.rc.conf.5; konfiguriert wird:</para>
|
||||
|
||||
<screen>geli_devices="da2"
|
||||
geli_da2_flags="-p -k /root/da2.key"</screen>
|
||||
<programlisting>geli_devices="da2"
|
||||
geli_da2_flags="-p -k /root/da2.key"</programlisting>
|
||||
|
||||
<para>Durch diese Einträge wird
|
||||
<filename>/dev/da2</filename> als
|
||||
|
@ -4457,9 +4454,9 @@ geli_da2_flags="-p -k /root/da2.key"</screen>
|
|||
Aktivieren des <command>geli</command>-Providers wird keine
|
||||
Passphrase abgefragt (beachten Sie, dass dies nur dann
|
||||
möglich ist, wenn Sie <command>geli</command> mit dem
|
||||
Parameter <varname>-P</varname> initialisieren). Wird das
|
||||
Parameter <option>-P</option> initialisieren). Wird das
|
||||
System heruntergefahren, wird der
|
||||
<command>geli</command>-Provider zuvor deaktiviert.</para>
|
||||
<literal>geli</literal>-Provider zuvor deaktiviert.</para>
|
||||
|
||||
<para>Weitere Informationen zur Konfiguration der
|
||||
<filename>rc.d</filename>-Skripten
|
||||
|
@ -4550,10 +4547,10 @@ geli_da2_flags="-p -k /root/da2.key"</screen>
|
|||
<literal>.bde</literal> an den Gerätenamen der
|
||||
Swap-Partition anhängen:</para>
|
||||
|
||||
<screen>
|
||||
<programlisting>
|
||||
# Device Mountpoint FStype Options Dump Pass#
|
||||
/dev/ad0s1b.bde none swap sw 0 0
|
||||
</screen>
|
||||
</programlisting>
|
||||
|
||||
<para>Für &os;-Versionen vor 6.0-RELEASE benötigen Sie
|
||||
zusätzlich folgende Zeile in
|
||||
|
@ -4573,10 +4570,10 @@ geli_da2_flags="-p -k /root/da2.key"</screen>
|
|||
<literal>.eli</literal> an den Gerätenamen der
|
||||
Swap-Partition an:</para>
|
||||
|
||||
<screen>
|
||||
<programlisting>
|
||||
# Device Mountpoint FStype Options Dump Pass#
|
||||
/dev/ad0s1b.eli none swap sw 0 0
|
||||
</screen>
|
||||
</programlisting>
|
||||
|
||||
<para>In der Voreinstellung verschlüsselt &man.geli.8; den
|
||||
Auslagerungsspeicher mit dem <acronym>AES</acronym>-Algorithmus
|
||||
|
|
|
@ -3,8 +3,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/firewalls/chapter.sgml,v 1.10 2007/07/09 12:45:23 jkois Exp $
|
||||
basiert auf: 1.76
|
||||
$FreeBSDde: de-docproj/books/handbook/firewalls/chapter.sgml,v 1.12 2007/10/08 14:48:39 jkois Exp $
|
||||
basiert auf: 1.77
|
||||
-->
|
||||
|
||||
<chapter id="firewalls">
|
||||
|
@ -437,14 +437,14 @@ options ALTQ_NOPCC # Wird von SMP benötigt</programlisting>
|
|||
verschiedenen &os;-Versionen unterschiedliche Versionen
|
||||
der <application>pf</application>-Firewall einsetzen. So
|
||||
wird unter &os; 5.X noch die OpenBSD-Version 3.5
|
||||
der Firewall eingesetzt, während in den
|
||||
der Firewall verwendet, während in den
|
||||
&os;-6.X-Versionen die OpenBSD-Version 3.7 zum
|
||||
Einsatz kommt.</para>
|
||||
</warning>
|
||||
|
||||
<para>Haben Sie weitere Fragen zur
|
||||
<application>pf</application>-Firewall, so
|
||||
können Sie auf der Mailingliste &a.pf;
|
||||
können Sie diese auf der Mailingliste &a.pf;
|
||||
stellen. Vergessen Sie aber nicht, vorher die Archive der
|
||||
Mailinglisten zu durchsuchen, bevor Sie dort eine Frage
|
||||
stellen.</para>
|
||||
|
|
|
@ -3,8 +3,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.90 2007/07/19 14:09:49 jkois Exp $
|
||||
basiert auf: 1.174
|
||||
$FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.92 2007/09/18 07:29:27 jkois Exp $
|
||||
basiert auf: 1.176
|
||||
-->
|
||||
|
||||
<chapter id="kernelconfig">
|
||||
|
@ -317,9 +317,15 @@
|
|||
|
||||
<programlisting>MODULES_OVERRIDE = linux acpi sound/sound sound/driver/ds1 ntfs</programlisting>
|
||||
|
||||
<para>Durch diese Variable werden nur bestimmte Module (statt alle)
|
||||
Weitere Variablen, die beim Bau eines Kernels von Interesse sein
|
||||
könnten, finden Sie in &man.make.conf.5;.</para>
|
||||
<para>Wenn Sie diese Variable setzen, werden ausschließlich
|
||||
die hier angegebenen Module gebaut (und keine anderen).</para>
|
||||
|
||||
<programlisting>WITHOUT_MODULES = linux acpi sound/sound sound/driver/ds1 ntfs</programlisting>
|
||||
|
||||
<para>Durch das Setzen dieser Variable werden werden alle
|
||||
Module bis auf die angegebenen gebaut. Weitere Variablen,
|
||||
die beim Bau eines Kernels von Interesse sein könnten,
|
||||
finden Sie in &man.make.conf.5;.</para>
|
||||
</tip>
|
||||
|
||||
<indexterm>
|
||||
|
@ -1080,6 +1086,7 @@ device bge # Broadcom BCM570xx Gigabit Ethernet
|
|||
device dc # DEC/Intel 21143 and various workalikes
|
||||
device fxp # Intel EtherExpress PRO/100B (82557, 82558)
|
||||
device lge # Level 1 LXT1001 gigabit ethernet
|
||||
device msk # Marvell/SysKonnect Yukon II Gigabit Ethernet
|
||||
device nge # NatSemi DP83820 gigabit ethernet
|
||||
device nve # nVidia nForce MCP on-board Ethernet Networking
|
||||
device pcn # AMD Am79C97x PCI 10/100 (precedence over 'lnc')
|
||||
|
|
|
@ -3,8 +3,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/ports/chapter.sgml,v 1.92 2007/07/27 17:41:56 jkois Exp $
|
||||
basiert auf: 1.267
|
||||
$FreeBSDde: de-docproj/books/handbook/ports/chapter.sgml,v 1.93 2007/09/03 17:28:41 as Exp $
|
||||
basiert auf: 1.268
|
||||
-->
|
||||
|
||||
<chapter id="ports">
|
||||
|
@ -1293,6 +1293,8 @@ ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch</userinput></screen>
|
|||
verwendet. Um dies zu verhindern, benutzen Sie die
|
||||
Option <option>-PP</option>.</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>portupgrade -PP gnome2</userinput></screen>
|
||||
|
||||
<para>Wenn Sie nur die Quelldateien des Ports (oder die Pakete
|
||||
mit <option>-P</option>) herunterladen möchten,
|
||||
ohne die Anwendung zu bauen oder zu installieren,
|
||||
|
|
|
@ -3,8 +3,8 @@
|
|||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.153 2007/07/09 12:31:03 jkois Exp $
|
||||
basiert auf: 1.312
|
||||
$FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.155 2007/10/04 10:35:08 jkois Exp $
|
||||
basiert auf: 1.315
|
||||
-->
|
||||
|
||||
<chapter id="security">
|
||||
|
@ -771,9 +771,8 @@
|
|||
<para>Wenn Sie über große Partitionen verfügen, kann
|
||||
es zu lange dauern, jede Datei zu überprüfen. In diesem
|
||||
Fall sollten Sie beim Einhängen des Dateisystems Optionen
|
||||
setzen, die das Ausführen von SUID-Programmen und den
|
||||
Zugriff auf Geräte verbieten. &man.mount.8; stellt dazu
|
||||
die Optionen <option>nodev</option> und <option>nosuid</option>
|
||||
setzen, die das Ausführen von SUID-Programmen verbieten.
|
||||
&man.mount.8; stellt dazu <literal>nosuid</literal>
|
||||
zur Verfügung. Sie sollten diese Dateien aber trotzdem
|
||||
mindestens einmal die Woche überprüfen, da das Ziel
|
||||
dieser Schicht das Aufdecken eines Einbruchs, auch wenn er nicht
|
||||
|
@ -1068,13 +1067,13 @@
|
|||
<!-- 21 Mar 2000 -->
|
||||
</sect1info>
|
||||
|
||||
<title>DES, Blowfish, MD5, und <function>crypt()</function></title>
|
||||
<title>DES, Blowfish, MD5, und Crypt</title>
|
||||
<indexterm>
|
||||
<primary>Sicherheit</primary>
|
||||
<secondary><function>crypt()</function></secondary>
|
||||
<secondary>Crypt</secondary>
|
||||
</indexterm>
|
||||
|
||||
<indexterm><primary><function>crypt()</function></primary></indexterm>
|
||||
<indexterm><primary>Crypt</primary></indexterm>
|
||||
<indexterm><primary>Blowfish</primary></indexterm>
|
||||
<indexterm><primary>DES</primary></indexterm>
|
||||
<indexterm><primary>MD5</primary></indexterm>
|
||||
|
@ -4512,13 +4511,14 @@ bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com
|
|||
sich der öffentliche Schlüssel in
|
||||
<filename>~/.ssh/id_dsa.pub</filename> oder
|
||||
<filename>~/.ssh/id_rsa.pub</filename> befindet, je nachdem,
|
||||
ob es sich um einen DSA- oder einen RSA-Schlüssel handelt.
|
||||
Der öffentliche Schlüssel muss in die Datei
|
||||
ob es sich um einen <acronym>DSA</acronym>- oder einen
|
||||
<acronym>RSA</acronym>-Schlüssel handelt.
|
||||
Der öffentliche Schlüssel muss sowohl für
|
||||
<acronym>RSA</acronym>- als auch für
|
||||
<acronym>DSA</acronym>-Schlüssel in die Datei
|
||||
<filename>~/.ssh/authorized_keys</filename> auf dem entfernten
|
||||
Rechner aufgenommen werden, damit der Schlüssel
|
||||
funktioniert. Analog muss auch ein
|
||||
RSA-Version 1-Schlüssel nach
|
||||
<filename>~/.ssh/authorized_keys</filename> kopiert werden.</para>
|
||||
funktioniert.</para>
|
||||
|
||||
<para>Damit werden Verbindungen zu der entfernten Maschine über
|
||||
SSH-Schlüsseln anstelle von Passwörtern
|
||||
|
|
|
@ -1,9 +1,10 @@
|
|||
<!--
|
||||
The FreeBSD Documentation Project
|
||||
The FreeBSD German Documentation Project
|
||||
|
||||
$FreeBSDde: de-docproj/books/porters-handbook/book.sgml,v 1.133 2007/08/20 19:30:59 jkois Exp $
|
||||
$FreeBSD$
|
||||
basiert auf: 1.867
|
||||
$FreeBSDde: de-docproj/books/porters-handbook/book.sgml,v 1.139 2007/10/19 09:09:01 jkois Exp $
|
||||
basiert auf: 1.878
|
||||
-->
|
||||
|
||||
<!DOCTYPE BOOK PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
|
||||
|
@ -795,7 +796,7 @@ PLIST_DIRS= lib/X11/oneko</programlisting>
|
|||
aus <command>configure</command> nicht genutzt werden (diese
|
||||
werden oft einige tausend Zeilen
|
||||
groß!); – hier sollte
|
||||
<literal>USE_AUTOTOOLS=autoconf:253</literal> definiert und
|
||||
<literal>USE_AUTOTOOLS=autoconf:261</literal> definiert und
|
||||
das Diff aus <filename>configure.in</filename> genutzt
|
||||
werden.</para>
|
||||
|
||||
|
@ -4682,6 +4683,14 @@ PORTVERSION= 1.0</programlisting>
|
|||
um ausführbare Skripte zu installieren.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para><makevar>INSTALL_KLD</makevar> ist ein Befehl, mit
|
||||
dem Kernelmodule installiert werden können. Einige
|
||||
Architekturen haben Probleme mit stripped-Modulen.
|
||||
Daher sollten Sie diesen Befehl anstelle von
|
||||
<makevar>INSTALL_PROGRAM</makevar> verwenden.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para><makevar>INSTALL_DATA</makevar> ist ein Befehl,
|
||||
um gemeinsam nutzbare Daten zu installieren.</para>
|
||||
|
@ -5752,6 +5761,20 @@ PLIST_SUB+= NLS="@comment "
|
|||
der Id des Autors als <makevar>MASTER_SITE_SUBDIR</makevar>
|
||||
erlaubt.</para>
|
||||
|
||||
<para>Jede der Einstellungen unten kann sowohl auf
|
||||
<literal>YES</literal> als auch auf eine
|
||||
Versionszeichenkette wie <literal>5.8.0+</literal> gesetzt
|
||||
werden. Wenn <literal>YES</literal> benutzt wird, bedeutet
|
||||
das, dass der Port mit jeder der unterstützten
|
||||
<application>Perl</application>-Versionen funktioniert.
|
||||
Falls ein Port nur mit einer bestimmten
|
||||
<application>Perl</application>-Version funktioniert, kann
|
||||
darauf mit einer Versionszeichenkette hingewiesen werden,
|
||||
die entweder eine Mindest- (z.B. <literal>5.7.3+</literal>),
|
||||
Maximal- (z.B. <literal>5.8.0-</literal>) oder
|
||||
Absolutversion (z.B. <literal>5.8.3</literal>)
|
||||
festlegt.</para>
|
||||
|
||||
<table frame="none">
|
||||
<title>Variablen für Ports, die <literal>perl</literal>
|
||||
benutzen</title>
|
||||
|
@ -9791,23 +9814,28 @@ as .putsy.conf and edit it.</programlisting>
|
|||
<para><makevar>DESTDIR</makevar>, wenn es vom Benutzer gesetzt
|
||||
wird, bestimmt die alternative Umgebung (in der Regel eine
|
||||
Jail oder ein installiertes System, welches an anderer Stelle
|
||||
als <filename>/</filename> eingehängt ist). Ein Port
|
||||
wird unter
|
||||
als <filename>/</filename> eingehängt ist).
|
||||
Ein Port wird unter
|
||||
<makevar>DESTDIR</makevar>/<makevar>PREFIX</makevar>
|
||||
installiert und registriert sich in der Paket-Datenbank unter
|
||||
<makevar>DESTDIR</makevar>/var/db/pkg. Es ist wichtig Ports
|
||||
zu erstellen, welche sich an das <makevar>DESTDIR</makevar>
|
||||
halten.</para>
|
||||
<makevar>DESTDIR</makevar>/var/db/pkg.
|
||||
Da <makevar>DESTDIR</makevar> mittels eines
|
||||
&man.chroot.8;-Aufrufs vom Ports-System automatisch gesetzt
|
||||
wird, brauchen Sie keine Änderungen oder besondere Pflege
|
||||
für <makevar>DESTDIR</makevar>-konforme Ports.</para>
|
||||
|
||||
<para>Der Wert von <makevar>PREFIX</makevar> wird auf
|
||||
<makevar>LOCALBASE_REL</makevar> gesetzt (Standard ist
|
||||
<filename>/usr/local</filename>). Wenn
|
||||
<makevar>USE_X_PREFIX</makevar> oder
|
||||
<makevar>USE_IMAKE</makevar> gesetzt werden, wird
|
||||
<makevar>PREFIX</makevar> <makevar>X11BASE_REL</makevar>
|
||||
annehmen (Standard ist <filename>/usr/X11R6</filename>). Wenn
|
||||
<makevar>USE_LINUX_PREFIX</makevar> gesetzt wird, wird der
|
||||
<makevar>PREFIX</makevar><makevar>LINUXBASE_REL</makevar>
|
||||
<makevar>LOCALBASE</makevar> gesetzt (Standard ist
|
||||
<filename>/usr/local</filename>).
|
||||
Falls <makevar>USE_X_PREFIX</makevar> oder
|
||||
<makevar>USE_IMAKE</makevar> gesetzt ist,
|
||||
wird <makevar>PREFIX</makevar> <makevar>X11BASE</makevar>
|
||||
entsprechen (aus
|
||||
Kompatiblitätsgründen standardmäßig
|
||||
<makevar>LOCALBASE</makevar>, das in Zukunft aber
|
||||
komplett verschwinden wird).
|
||||
Falls <makevar>USE_LINUX_PREFIX</makevar> gesetzt ist, wird
|
||||
<makevar>PREFIX</makevar> <makevar>LINUXBASE</makevar>
|
||||
annehmen (Standard ist
|
||||
<filename>/compat/linux</filename>).</para>
|
||||
|
||||
|
@ -9869,54 +9897,6 @@ as .putsy.conf and edit it.</programlisting>
|
|||
funktioniert, wenn der Administrator den ganzen
|
||||
<filename>/usr/local</filename>-Baum an eine andere Stelle
|
||||
verschoben hat.</para>
|
||||
|
||||
<para>Beachten Sie bitte, dass die Variablen
|
||||
<makevar>LOCALBASE</makevar>, <makevar>LINUXBASE</makevar>,
|
||||
<makevar>X11BASE</makevar>, <makevar>DOCSDIR</makevar>,
|
||||
<makevar>EXAMPLESDIR</makevar>, <makevar>DATADIR</makevar>,
|
||||
<makevar>DESKTOPDIR</makevar> <makevar>DESTDIR</makevar>
|
||||
bereits enthalten. Die Verwendung von
|
||||
<makevar>DESTDIR</makevar> <makevar>LOCALBASE</makevar>
|
||||
ist falsch. Benutzen Sie <makevar>LOCALBASE_REL</makevar>,
|
||||
<makevar>LINUXBASE_REL</makevar>,
|
||||
<makevar>X11BASE_REL</makevar>, wenn Sie eine Variable relativ
|
||||
zu <makevar>DESTDIR</makevar> benötigen. Um die
|
||||
Übersicht zu behalten kann man <makevar>DESTDIR
|
||||
PREFIX</makevar> durch <makevar>TARGETDIR</makevar>
|
||||
ersetzen.</para>
|
||||
|
||||
<para>Beispiel einer richtigen Anwendung:</para>
|
||||
|
||||
<programlisting>post-install:
|
||||
${INSTALL_PROGRAM} ${WRKSRC}/helper ${TARGETDIR}/bin/helper
|
||||
${INSTALL_DATA} ${WRKSRC}/guide.txt ${DOCSDIR}</programlisting>
|
||||
|
||||
<para>Bei der Festlegung von Abhängigkeiten im Port wird
|
||||
<makevar>LOCALBASE</makevar> benutzt, da wir mit
|
||||
Abhängigkeiten innerhalb der Zielumgebung arbeiten.
|
||||
Für hart kodierte Pfadangaben von Dateien in der Software
|
||||
muss <makevar>LOCALBASE_REL</makevar> genutzt werden, da die
|
||||
Software in der Zielumgebung läuft.</para>
|
||||
|
||||
|
||||
<para>Beispiel einer richtigen Anwendung:</para>
|
||||
|
||||
<programlisting>RUN_DEPENDS= ${LOCALBASE}/share/gonzo/launch.dat:${PORTSDIR}/games/gonzo
|
||||
|
||||
post-patch:
|
||||
@${REINPLACE_CMD} -e 's|/usr/gonzo/launch.dat|${LOCALBASE_REL}/share/gonzo/launch.dat}' ${WRKSRC}/main.c
|
||||
@${REINPLACE_CMD} -e 's|/etc/game.conf|${PREFIX}/etc/game.conf|' ${WRKSRC}/loader.c
|
||||
|
||||
post-install:
|
||||
@${INSTALL_DATA} ${WRKSRC}/example/conf ${TARGETDIR}/etc/game.conf</programlisting>
|
||||
|
||||
|
||||
<para>In Packlisten, <filename>pkg-*</filename>-Skripten,
|
||||
<literal>%%LOCALBASE%%</literal>,
|
||||
<literal>%%LINUXBASE%%</literal> und
|
||||
<literal>%%X11BASE%%</literal>-Erweiterungen sind die
|
||||
Pfadangaben ohne DESTDIR vorhanden, da all diese Dateien im
|
||||
Kontext einer Zielumgebung verarbeitet werden.</para>
|
||||
</sect1>
|
||||
|
||||
<sect1 id="testing-tinderbox">
|
||||
|
@ -12626,6 +12606,12 @@ Reference: <http://www.freebsd.org/ports/portaudit/74a9541d-5d6c-11d8-80e3-00
|
|||
<entry>602111</entry>
|
||||
</row>
|
||||
|
||||
<row>
|
||||
<entry>6.2-STABLE nach dem Einpflegen von libutil(3) aus
|
||||
CURRENT.</entry>
|
||||
<entry>602112</entry>
|
||||
</row>
|
||||
|
||||
<row>
|
||||
<entry>7.0-CURRENT.</entry>
|
||||
<entry>700000</entry>
|
||||
|
@ -12979,6 +12965,22 @@ Reference: <http://www.freebsd.org/ports/portaudit/74a9541d-5d6c-11d8-80e3-00
|
|||
include/i4b verschoben wurden.</entry>
|
||||
<entry>700052</entry>
|
||||
</row>
|
||||
<row>
|
||||
<entry>7.0-CURRENT, nachdem die Unterstützung
|
||||
für PCI Domänen hinzugefügt
|
||||
wurde.</entry>
|
||||
<entry>700053</entry>
|
||||
</row>
|
||||
<row>
|
||||
<entry>8.0-CURRENT. Nach der Trennung in "wide und
|
||||
single byte ctype".</entry>
|
||||
<entry>800000</entry>
|
||||
</row>
|
||||
<row>
|
||||
<entry>8.0-CURRENT, nachdem libpcap 0.9.8 und
|
||||
tcpdump 3.9.8 importiert wurden.</entry>
|
||||
<entry>800001</entry>
|
||||
</row>
|
||||
</tbody>
|
||||
</tgroup>
|
||||
</table>
|
||||
|
|
Loading…
Reference in a new issue