os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Merge in all changes up to English rev. 1.173.

Browse source 
Obtained from:	FreeBSD German Documentation Project
Work done by:	Udo Erdelhoff <ue@nathan.ruhr.de>
This commit is contained in:
Alexander Langer 2001-04-15 23:06:06 +00:00
parent 8fdcd253c8
commit b62016b6ac
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=9203
2 changed files with 1448 additions and 106 deletions
Download patch file Download diff file Expand all files Collapse all files

777
de_DE.ISO8859-1/books/faq/book.sgml
View file

@ -5,15 +5,18 @@
%authors;
<!ENTITY % translators PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//DE">
%translators;
<!ENTITY % bookinfo PUBLIC "-//FreeBSD//ENTITIES DocBook BookInfo Entities//DE">
%bookinfo;
]>
<!--
The FreeBSD Documentation Project
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.116 2001/03/09 18:38:38 ue Exp $
Original version: 1.150
$FreeBSD$
$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.133 2001/04/15 19:34:41 ue Exp $
basiert auf: 1.173-en
-->
@ -35,7 +38,35 @@
</collab>
</authorgroup>
<pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.116 2001/03/09 18:38:38 ue Exp $</pubdate>
<pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.133 2001/04/15 19:34:41 ue Exp $</pubdate>
<copyright>
<year>1995</year>
<year>1996</year>
<year>1997</year>
<year>1998</year>
<year>1999</year>
<year>2000</year>
<year>2001</year>
<holder>The FreeBSD Documentation Project</holder>
</copyright>
<copyright>
<year>2000</year>
<year>2001</year>
<holder>The FreeBSD German Documentation Project</holder>
</copyright>
&bookinfo.legalnotice;
<abstract>
<para>Dies ist die FAQ f&uuml;r die FreeBSD-Versionen 2.X, 3.X
@ -645,10 +676,11 @@
<listitem>
<para>Der Channel <literal>#FreeBSD</literal> im <ulink
url="http://www.hybnet.net/">HybNet</ulink> ist auf
<hostid>irc.FreeBSD.org</hostid> verf&uuml;bar.
Dieser Channel <emphasis>ist</emphasis> ein
Hilfe-Channel.</para>
url="http://www.hybnet.net/">HybNet</ulink>. Dieser
Channel <emphasis>ist</emphasis> ein Hilfe-Channel.
Eine Liste der m&ouml;glichen Server finden Sie auf
der <ulink url="http://www.hybnet.net/">Webseite von
HybNet</ulink>.</para>
</listitem>
</itemizedlist>
@ -692,15 +724,15 @@
<para><quote>The Complete FreeBSD</quote> hei&szlig;t der
definitive F&uuml;hrer zu FreeBSD, verfa&szlig;t von Greg
Lehey und herausgegeben von BSDi (fr&uuml;her Walnut
Creek) CDROM Books. Mittlerweile in der zweiten Ausgabe,
enth&auml;lt das Buch 1750 Seiten mit Anweisungen zur
Creek) CDROM Books. Mittlerweile in der dritten Ausgabe,
enth&auml;lt das Buch 773 Seiten mit Anweisungen zur
Installation &amp; Systemadministration, Hilfe zur
Programmeinrichtung und Manuals. Das Buch (und die
aktuelle FreeBSD-Ausgabe) k&ouml;nnen Sie bei <ulink
URL="http://www.osd.bsdi.com/">BSDi</ulink>, bei <ulink
URL="http://www.cheapbytes.com/">CheapBytes</ulink> oder
bei Ihrem Buchh&auml;ndler bestellen. Die ISBN lautet
1-57176-227-2.</para>
1-57176-246-9.</para>
<para>Da FreeBSD auf Berkeley 4.4BSD-Lite basiert, sind die
meisten 4.4BSD Manuals f&uuml;r FreeBSD anwendbar.
@ -2874,6 +2906,183 @@ Filesystem 1024-blocks Used Avail Capacity Mounted on
sehr sorgf&auml;ltig durchlesen!</emphasis></para>
</answer>
</qandaentry>
<qandaentry>
<question id="security-profiles">
<para>Was sind die <quote>Sicherheits-Profile</quote>?</para>
</question>
<answer>
<para>In einem <quote>Sicherheits-Profil</quote> werden
verschiedene Einstellungen zusammengefa&szlig;t, mit denen
das gew&uuml;schte Verh&auml;ltnis zwischen Sicherheit und
Benutzerfreundlichkeit hergestellt werden soll. Um dies
zu erreichen, werden bestimmte Dienste und Features
entweder aktiviert oder deaktiviert. Nutzt man ein
strengeres Sicherheits-Profil, werden weniger Dienste
automatisch gestartet. Dies ist eines der Grundprinzipien
der Sicherheit: Benutze nichts, was nicht unbedingt
benutzt werden mu&szlig;.</para>
<para>Bitte beachten Sie, da&szlig; die Sicherheits-Profile
nur Voreinstellungen sind. Sie k&ouml;nnen nach der
Installation von FreeBSD alle Dienste einzeln aktivieren oder
deaktivieren, indem Sie die die entsprechenden Optionen in
<filename>/etc/rc.conf</filename> hinzuf&uuml;gen bzw.
&auml;ndern. Weitere Informationen erhalten Sie in der
Onlinehilfe &man.rc.conf.5;.</para>
<para>In der Tabelle sind die Auswirkungen der
Sicherheits-Profile zusammengefa&szlig;t. Jedes
Sicherheits-Profil belegt eine Zeile, die
beinflu&szlig;ten Dienste bzw. Optionen stehen in den
Spalten.</para>
<table>
<title>M&ouml;gliche Sicherheits-Profile</title>
<tgroup cols=5>
<thead>
<row>
<entry></entry>
<entry>Extreme</entry>
<entry>High</entry>
<entry>Moderate</entry>
<entry>Low</entry>
</row>
</thead>
<tbody>
<row>
<entry>&man.inetd.8;</entry>
<entry>NEIN</entry>
<entry>NEIN</entry>
<entry>JA</entry>
<entry>JA</entry>
</row>
<row>
<entry>&man.sendmail.8;</entry>
<entry>NEIN</entry>
<entry>JA</entry>
<entry>JA</entry>
<entry>JA</entry>
</row>
<row>
<entry>&man.sshd.8;</entry>
<entry>NEIN</entry>
<entry>JA</entry>
<entry>JA</entry>
<entry>JA</entry>
</row>
<row>
<entry>&man.portmap.8;</entry>
<entry>NEIN</entry>
<entry>NEIN</entry>
<entry>[1]</entry>
<entry>JA</entry>
</row>
<row>
<entry>NFS server</entry>
<entry>NEIN</entry>
<entry>NEIN</entry>
<entry>JA</entry>
<entry>JA</entry>
</row>
<row>
<entry>&man.securelevel.8;</entry>
<entry>JA (2) [2]</entry>
<entry>JA (1) [2]</entry>
<entry>NEIN</entry>
<entry>NEIN</entry>
</row>
</tbody>
</tgroup>
</table>
<para>Anmerkungen:</para>
<orderedlist>
<listitem>
<para>Der Dienst <quote>portmapper</quote> wird
aktiviert, wenn die Maschine w&auml;hrend der
Installation als NFS-Client oder NFS-Server
konfiguriert wurde.</para>
</listitem>
<listitem>
<para>Wenn Sie ein Sicherheits-Profil nutzen, bei dem
eine Sicherheits-Stufe gesetzt wird (Extreme or High),
sollten Sie sich &uuml;ber die Auswirkungen im klaren
sein. Lesen Sie die Onlinehilfe zu &man.init.8; und
achten Sie auf die Bedeutung der Sicherheits-Stufen.
Wenn Sie das nicht tun, k&ouml;nnten Sie sp&auml;ter
jede Menge Probleme haben!</para>
</listitem>
</orderedlist>
<para>
<warning>
<para>Die Sicherheits-Profile sind kein Allheilmittel!
Wenn Sie hier ein strenges Profil ausw&auml;hlen,
bedeutet da&szlig; nicht, da&szlig; Sie sich nicht
mehr um das Thema Sicherheit k&uuml;mmern m&uuml;ssen.
Behalten Sie die aktuellen Entwicklungen im Auge (z.B.
auf der entsprechenden <ulink
url="../handbook/eresources.html#ERESOURCES-MAIL">Mailing
Liste</ulink>), benutzen Sie sichere Kennw&ouml;rter
bzw. Kenns&auml;tze und halten Sie die Grundregeln zum
Thema Sicherheit ein. Das Sicherheits-Profil ist
lediglich eine M&ouml;glichkeit, das Verh&auml;ltnis
zwischen Sicherheit und Benutzerfreundlichkeit schon
bei der Installation einzustellen.</para>
</warning>
<note>
<para>Der Mechanismus der Sicherheits-Profile wurde
f&uuml;r die Installation entwickelt. Wenn Sie
FreeBSD bereits installiert haben, ist es
wahrscheinlich sinnvoller, die einzelnen Dienste
direkt zu aktivieren oder zu deaktivieren. Wenn Sie
wirklich ein Sicherheits-Profil benutzen wollen,
k&ouml;nnen Sie &man.sysinstall.8; erneut starten, um
es zu aktivieren.</para>
</note>
</para>
</answer>
</qandaentry>
</qandaset>
</chapter>
@ -4300,6 +4509,39 @@ options "SCSI_DELAY=15"
</answer>
</qandaentry>
<qandaentry>
<question id="cdrom-unicode-filenames">
<para>Wenn ich eine CD-ROM mounte, werden alle Sonderzeichen
in den Dateinamen durch <quote>?</quote> ersetzt.</para>
</question>
<answer>
<para>Wahrscheinlich werden auf der CDROM die
<quote>Joilet</quote> Erweiterungen f&uuml;r die
Speicherung von Datei- und Verzeichnisnamen benutzt.
Diese Erweiterung verlangt, da&szlig; alle Dateinamen im
Unicode-Format (mit zwei Bytes pro Zeichen) abgespeichert
werden. Eine Unicode-Erweiterung f&uuml;r den
FreeBSD-Kernel ist zwar in Arbeit; da diese Erweiterung
aber noch nicht fertig ist, hat der CD9660-Treiber keine
M&ouml;glichkeit, die Zeichen korrekt zu
dekodieren.</para>
<para>F&uuml;r die &Uuml;bergangszeit gibt es seit FreeBSD
4.3 eine Schnittstelle im CD9660-Treiber, &uuml;ber die
zur Laufzeit eine passende &Uuml;bersetzungstabelle
geladen werden kann. Der Port
<filename>sysutils/cd9660_unicode</filename> enth&auml;lt
passende &Uuml;bersetzungstabelle f&uuml;r g&auml;ngige
Anwendungen.</para>
<para>[Anmerkung des &Uuml;bersetzers: Es geht hier nicht um
die deutschen Sonderzeichen, da diese schon im normalen
ISO_8859-1 enthalten sind. Die Probleme treten auf, wenn
man z.B. russische CDs (ISO_8859-5) verwendet.]</para>
</answer>
</qandaentry>
<qandaentry>
<question id="printer-slow">
<para>Mein Drucker ist unglaublich langsam. Was kann ich
@ -5018,6 +5260,105 @@ static struct isa_pnp_id sio_ids[] = {
</itemizedlist>
</answer>
</qandaentry>
<qandaentry>
<question id="connection-delay">
<para>Wieso dauert es so lange, bis eine Verbindung
(&man.ssh.1; oder &man.telnet.1;) aufgebaut wird?</para>
</question>
<answer>
<para>Das Symptom: Nach dem Aufbau des TCP-Verbindung
vergeht einige Zeit, bis endlich die Abfrage des
Pa&szlig;wortes (bzw. der Login-Prompt bei Telnet)
erscheint.</para>
<para>Das Problem: In den meisten F&auml;llen versucht der
Server in der Zwischenzeit, die IP-Adresse des Clients in
einen Rechnernamen zu &uuml;bersetzen. Viele Server
(darunter die Telnet und SSH Server von FreeBSD) machen
das, um den Hostnamen z.B. f&uuml;r sp&auml;tere
Verwendung durch den Systemadministrator in eine
Protokolldatei schreiben zu k&ouml;nnen.</para>
<para>Die L&ouml;sung: wenn das Problem bei jedem Server
auftritt, den Sie von Ihrem Computer (dem Client)
ansprechen, dann wird das Problem vom Client verursacht.
Wenn das Problem aber nur auftritt, wenn jemand Ihren
Rechner (den Server) anspricht, dann liegt die Ursache
beim Server.</para>
<para>Wenn das Problem vom Client verursacht wird,
m&uuml;sssen Sie die Eintr&auml;ge im DNS korrigieren,
damit der Server Ihre IP-Adresse &uuml;bersetzen kann.
Wenn das Problem in Ihrem lokalen Netzwerk auftritt,
sollten Sie es als Problem des Servers behandeln und
weiterlesen; wenn es allerdings im Internet auftritt,
werden Sie sich wahrscheinlich an Ihrem ISP wenden
m&uuml;ssen, damit dieser das Problem f&uuml;r Sie
korrigiert.</para>
<para>Wenn das Problem vom Server verursacht wird und Sie
sich in einem lokalen Netzwerk befinden, dann m&uuml;ssen
Sie Ihren Server so konfigurieren, da&szlig; er die lokal
genutzen IP-Adressen in Rechnernamen &uuml;bersetzen kann.
Weitere Informationen erhalten Sie in den Onlinehilfen zu
&man.hosts.5; and &man.named.8;. Wenn dieses Problem im
Internet auftritt, k&ouml;nnte die Ursache auch darin
liegen, da&szlig; die Namensaufl&ouml;sung auf dem Server
nicht funktioniert. Versuchen Sie, einen anderen
Hostnamen wie z.B. <hostid>www.yahoo.com</hostid>
aufzul&ouml;sen. Wenn das nicht funktioniert, liegt das
Problem bei Ihrem System.</para>
</answer>
</qandaentry>
<qandaentry>
<question id="file-table-full">
<para>In dmesg sehe ich h&auml;ufig die Meldung
<errorname>file: table is full</errorname>.</para>
</question>
<answer>
<para>Diese Fehlermeldung besagt, da&szlig; Sie die zur
Verf&uuml;gung stehenden File-Handles des Systems
verbraucht haben. Die im Speicher stehende entsprechende Tabelle
ist voll.</para>
<para>Die L&ouml;sung:</para>
<para>Erh&ouml;hen Sie den Wert der Kernel-Variable
<varname>kern.maxfiles</varname>.</para>
<screen>&prompt.root; <userinput>sysctl -w kern.maxfiles=n</userinput></screen>
<para>W&auml;hlen Sie ein f&uuml;r Ihre Anforderungen
passendes <varname>n</varname>. Jede ge&ouml;ffnete
Datei, jeder Socket und jeder FIFO verbrauchen je ein
File-Handle. Ein gro&szlig;er Fileserver kann durchaus
mehr als zehntausend (10.000+) File-Handles
ben&ouml;tigen; dies h&auml;ngt davon ab, welche und wie
viele Dienste gleichzeitig genutzt werden.</para>
<para>Die Voreinstellung f&uuml;r die Anzahl der
File-Handles wird in der Kernel-Konfiguration
festgelegt:</para>
<programlisting>maxusers 32</programlisting>
<para>Wenn Sie den Wert der Variablen
<varname>maxusers</varname> erh&ouml;hen, steigt
<varname>kern.maxfiles</varname> proportional mit.</para>
<para>Sie k&ouml;nnen den aktuellen Wert von
<varname>kern.maxfiles</varname> mit dem folgenden
Kommando abfragen:</para>
<screen>&prompt.root; <userinput>sysctl kern.maxfiles</userinput>
kern.maxfiles: 1064
</screen>
</answer>
</qandaentry>
</qandaset>
</chapter>
@ -5044,6 +5385,48 @@ static struct isa_pnp_id sio_ids[] = {
</para>
<qandaset>
<qandaentry>
<question id="officesuite">
<para>Wo bekommen ich FreeBSD-Versionen der klassischen
B&uuml;ro-Anwendungen?</para>
</question>
<answer>
<itemizedlist>
<listitem>
<para><ulink url="http://www.wccdrom.com">BSDi</ulink>
bietet eine FreeBSD-Version von <ulink
url="http://www.vistasource.com">VistaSource </ulink>
ApplixWare 5 an.</para>
<para>ApplixWare ist eine umfassende Sammlung von
B&uuml;roanwendungen, die eine Textverarbeitung, eine
Tabellenkalkulation, ein Programm f&uuml;r
Vortr&auml;ge, ein Vektorzeichenprogramm und diverse
andere Programme beinhaltet.</para>
<para>Sie k&ouml;nnen die FreeBSD-Version von ApplixWare
<ulink
url="http://www.wccdrom.com/titles/freebsd/applix.phtml">online
bestellen</ulink>. </para>
</listitem>
<listitem>
<para>Die Linux-Version von <ulink
url="http://www.sun.com/staroffice">StarOffice</ulink>
l&auml;uft unter FreeBSD problemlos. Die einfachste
M&ouml;glichkeit zur Installation der Linux-Version
von Staroffice ist die Benutzung der <ulink
url="../handbook/ports.html">FreeBSD Ports</ulink>.
Zuk&uuml;nfte Versionen der im Sourcecode vorliegenden
Variante <ulink
url="http://www.openoffice.org">OpenOffice</ulink>
sollten auch problemlos funktionieren.</para>
</listitem>
</itemizedlist>
</answer>
</qandaentry>
<qandaentry>
<question id="motif">
<para>Woher kann ich Motif f&uuml;r FreeBSD
@ -5710,6 +6093,45 @@ crw-rw-rw- 1 root wheel 41, 1 Oct 15 22:14 spx
ERRATAs f&uuml;r 3.1-R und 3.2-R.</para>
</answer>
</qandaentry>
<qandaentry>
<question id="ports-update">
<para>Ich habe die Sourcen aktualisiert, wie aktualisiere
ich jetzt die installierten Ports?</para>
</question>
<answer>
<para>Leider gibt es keine einfache Methode, um die
installierten Ports zu aktualisieren. Sie k&ouml;nnen mit
<command>pkg_version</command> ein Script erzeugen, das
die installieren Ports mit einer neueren Version aus der
Ports-Sammlung ersetzt:</para>
<screen>&prompt.root; <userinput>pkg_version <option>-c</option> > <replaceable>/tmp/myscript</replaceable></userinput></screen>
<para>Das so erzeugte Script <emphasis>mu&szlig;</emphasis>
manuell ge&auml;ndert werden, bevor es benutzt wird. Die
aktuelle Version von <command>pkg_version</command>
erzwingt dies, indem sie ein <command>exit</command> an
den Anfang des Scripts setzt.</para>
<para>Sie sollten die Ausgaben des Scripts abspeichern, da
sie Ihnen melden werden, welche Ports von den dem gerade
aktualisierten Port abh&auml;ngen. Es ist m&ouml;glich,
da&szlig; diese auch aktualisiert werden m&uuml;ssen. Der
typische Fall, in dem ein Update erforderlich ist, ist
eine &Auml;nderung der Versionsnummer einer shared
library; in diesem Fall m&uuml;ssen die abh&auml;ngigen
Ports neu &uuml;bersetzt werden, damit sie die neue
Library nutzen.</para>
<para>Wenn Ihr System rund um die Uhr l&auml;uft, kann es
jede Woche automatisch eine Liste der Ports erzeugen, die
wahrscheinlich aktualisert werden m&uuml;ssen. F&uuml;gen
Sie dazu <literal>weekly_status_pkg_enable="YES"</literal>
in <filename>/etc/periodic.conf</filename> ein.</para>
</answer>
</qandaentry>
</qandaset>
</chapter>
@ -7329,6 +7751,52 @@ define(`confDELIVERY_MODE',`deferred')dnl
</answer>
</qandaentry>
<qandaentry>
<question id="toor-account">
<para>Woher kommt dieser Benutzer <username>toor</username>
mit UID 0? Ist mein System gehackt worden?</para>
</question>
<answer>
<para>Keine Panik. <username>toor</username> ist ein
<quote>alternativer</quote> Account f&uuml;r den
Super-User (wenn man root r&uuml;ckw&auml;rts schreibt,
erh&auml;lt man toor). Fr&uuml;her wurde er nur erzeugt,
wenn die Shell &man.bash.1; installiert wurde, heute wird
er auf jeden Fall erzeugt. Dieser Account ist f&uuml;r
die Verwendung mit einer alternativen Shell vorgesehen;
damit ist es nicht mehr erforderlich, die Shell von
<username>root</username> zu &auml;ndern. Dies ist
wichtig, wenn eine Shell verwendet wird, die nicht zum
Lieferumfang von FreeBSD geh&ouml;rt, zum Beispiel aus
einem Port oder einem Package. Diese Shells werden in der
Regel in <filename>/usr/local/bin</filename> installiert
und dieses Verzeichnis liegt standardm&auml;&szlig;ig auf
einem anderem Filesystem. Wenn die Shell von
<username>root</username> in
<filename>/usr/local/bin</filename> liegt und
<filename>/usr</filename> (oder das Filesystem, auf dem
<filename>/usr/local/bin</filename> liegt) nicht gemountet
werden kann, kann sich <username>root</username> nicht
mehr einloggen, um das Problem zu beheben. Es ist
allerdings m&ouml;glich, das System zu rebooten und das
Problem im Single-User Modus zu l&ouml;sen, da man hier
gefragt wird, welche Shell benutzt werden soll.</para>
<para>Einige Anwender benutzen <username>toor</username> mit
einer alternativen Shell f&uuml;r die t&auml;gliche Arbeit
und nutzen <username>root</username> (mit der
Standard-Shell) f&uuml;r den Single-User Modus und
f&uuml;r Notf&auml;lle. Standardm&auml;&szlig;ig kann man
sich nicht als <username>toor</username> anmelden, da der
Account kein g&uuml;ltiges Pa&szlig;wort hat; Sie
m&uuml;ssen sich also als <username>root</username>
anmelden und ein Pa&szlig;wort f&uuml;r
<username>toor</username> setzen, wenn Sie diesen Account
benutzen wollen.</para>
</answer>
</qandaentry>
<qandaentry>
<question id="forgot-root-pw">
<para>Hilfe! Ich habe das Rootpasswort vergessen!</para>
@ -7587,7 +8055,7 @@ ttyqc none network
<itemizedlist>
<listitem>
<para>Ein Programm, das innerhalb virtueller W&auml;nde
ausgef&uuml;hrt wird. Wenn ein Angreifer &uuml;ber
ausgef&uuml;hrt wird. Wenn ein Angreifer &uuml;ber
eine Sicherheitsl&uuml;cke in diesen Programm
einbricht, verhindern diese W&auml;nde ein tieferes
Vordringen in das System.</para>
@ -7673,6 +8141,119 @@ ttyqc none network
</answer>
</qandaentry>
<qandaentry>
<question id="securelevel">
<para>Was sind die Sicherheitsstufen?</para>
</question>
<answer>
<para>Die Sicherheitsstufen sind ein Sicherheitsmechanismus,
der im Kernel angesiedelt ist. Wenn die Sicherheitsstufe
einen positiven Wert hat, verhindert der Kernel die
Ausf&uuml;hrung bestimmter T&auml;tigkeiten; nicht einmal
der Super-User (also <username>root</username>) darf sie
durchf&uuml;hren. Zur Zeit k&ouml;nnen &uuml;ber die
Sicherheitsstufen unter anderem die folgenden
T&ouml;tigkeiten geblockt werden:</para>
<itemizedlist>
<listitem>
<para>&Auml;nderungen bestimmter Dateiattribute, wie zum
Beispiel <literal>schg</literal> (das "system immutable
Attribut)</para>
</listitem>
<listitem>
<para>Schreibender Zugriff auf die Speicherbereiche des
Kernels mittels <filename>/dev/mem</filename> und
<filename>/dev/kmem</filename>.</para>
</listitem>
<listitem>
<para>Laden von Kernel-Modulen.</para>
</listitem>
<listitem>
<para>&Auml;nderungen an den Firewall-Regeln.</para>
</listitem>
</itemizedlist>
<para>Um die eingestellte Sicherheitstufe eines aktiven
Systems abzufragen, reicht das folgende einfache
Kommando:</para>
<screen>&prompt.root; <userinput>sysctl kern.securelevel</userinput></screen>
<para>Die Ausgaben wird den Namen der
&man.sysctl.8;-Variablen (in diesem Fall
<varname>kern.securelevel</varname>) und eine Zahl
enthalten. Die Zahl ist der aktuelle Wert der
Sicherheitsstufe. Wenn die Zahl positiv
(gr&ouml;&szlig;er als Null) ist, sind zumindestens einige
der Schutzma&szlig;nahmen aktiviert.</para>
<para>Sie k&ouml;nnen die Sicherheitsstufe eines laufenden
Systems nicht verringern, da dies den Mechanismus wertlos
machen w&uuml;rden. Wenn Sie eine T&auml;tigkeit
ausf&uuml;hren m&uuml;ssen, bei der die Sicherheitsstufe
nicht-positiv sein mu&szlig; (z.B. ein
<maketarget>installworld</maketarget> oder eine
&Auml;nderung der Systemzeit), dann m&uuml;ssen Sie die
entsprechende Einstellung in
<filename>/etc/rc.conf</filename> &auml;ndern (suchen Sie
nach den Variablen <varname>kern_securelevel</varname> und
<varname>kern_securelevel_enable</varname>) und das System
rebooten.</para>
<para>Weitere Informationen &uuml;ber die Sicherheitstufen
und genaue Informationen, was die Einstellungen bewirken,
k&ouml;nnen Sie der Online-Hilfe &man.init.8;
entnehmen.</para>
<para>
<warning>
<para>Die Sicherheitsstufen sind kein magischer
Zauberstab, der alle Ihre Problem l&ouml;st; es gibt
viele bekannte Probleme. Und in der Mehrzahl der
F&auml;lle vermitteln sie ein falsches Gef&uuml;hl der
Sicherheit.</para>
<para>Eines der gr&ouml;&szlig;ten Probleme ist,
da&szlig; alle f&uuml;r den Start des Systems
ben&ouml;tigten Dateien gesch&uuml;tzt sein
m&uuml;ssen, damit die Sicherheitsstufe effektiv sein
k&ouml;nnen. Wenn es ein Angreifer schafft, seine
eigenen Programme ausf&uuml;hren zu lassen, bevor die
Sicherheitsstufe gesetzt wird (was leider erst gegen
Ende des Startvorgangs erfolgen kann, da viele der
notwendigen T&auml;tigkeiten f&uuml;r den Systemstart
nicht mit einer gesetzten Sicherheitsstufe
m&ouml;glich w&auml;ren), werden die Schutzmechanismen
ausgehebelt. Es ist zwar nicht technisch
unm&ouml;glich, alle beim Systemstart genutzten
Dateien zu sch&uuml;tzen; allerdings w&uuml;rde in
einem so gesch&uuml;tzten System die Administration zu
einem Alptraum, da man das System neu starten oder in
den Single-User Modus bringen m&uuml;&szlig;te, um
eine Konfigurationsdatei &auml;ndern zu
k&ouml;nnen.</para>
<para>Dieses und andere Probleme werden h&auml;ufig auf
den Mailinglisten diskutiert, speziell auf
freebsd-security. Das <ulink
url="http://www.FreeBSD.org/search/">hier</ulink>
verf&uuml;gbare Archiv enth&auml;lt ausgiebige
Diskussionen. Einige Benutzer sind guter Hoffnung,
da&szlig; das System der Sicherheitsstufen bald durch
ein besser konfigurierbares System ersetzt wird, aber
es gibt noch keine definitiven Aussagen.</para>
<para>F&uuml;hlen Sie sich gewarnt.</para>
</warning>
</para>
</answer>
</qandaentry>
<qandaentry>
<question id="user-floppymount">
<para>Wie lasse ich normale Benutzer Disketten, CD-ROMs und
@ -7920,7 +8501,7 @@ ttyqc none network
erstellt werden kann, wird der Name in 4.1-RC
ge&auml;ndert, um genau dies anzuzeigen. In dieser Phase
k&ouml;nnen nur noch extrem wichtige Korrekturen
aufgenommen werden. Sobald die Release (in diesem Beispiel
aufgenommen werden. Sobald die Release (in diesem Beispiel
4.1-RELEASE) erfolgt ist, wird der Zweig in 4.1-STABLE
umbenannt.</para>
</answer>
@ -8020,6 +8601,22 @@ ttyqc none network
MByte.</para>
</answer>
</qandaentry>
<qandaentry>
<question id="unsetting-schg">
<para>Warum kann ich das Dateiattribut
<literal>schg</literal> nicht l&ouml;schen?</para>
</question>
<answer>
<para>Sie betreiben Ihr System mit einer erh&ouml;hten
Sicherheitsstufe. Senken Sie die Sicherheitsstufe und
versuchen Sie es dann noch einmal. Weitere Informationen
erhalten Sie im <link linkend="securelevel">FAQ Eintrag
&uuml;ber Sicherheitsstufe</link> und in der Online-Hilfe
&man.init.8;.</para>
</answer>
</qandaentry>
</qandaset>
</chapter>
@ -8193,7 +8790,9 @@ Device "/dev/sysmouse"
<example>
<title>Abschnitt <quote>Pointer</quote> f&uuml;r
M&auml;use mit Rad</title>
XFree86 3.3.x f&uuml;r M&auml;use mit Rad und
Umsetzung durch
<command>moused</command></title>
<programlisting>
Section "Pointer"
@ -8203,6 +8802,36 @@ Section "Pointer"
EndSection
</programlisting>
</example>
<example>
<title>Abschnitt <quote>InputDevice</quote> f&uuml;r
Rad-M&auml;use in der XF86Config von XFree86 4.X
mit automatischer Protokollerkennung und
&Uuml;bersetzung der Maustasten</title>
<programlisting>
Section "InputDevice"
Identifier "Mouse1"
Driver "mouse"
Option "Protocol" "auto"
Option "Device" "/dev/psm0"
Option "Buttons" "5"
Option "ZAxisMapping" "4 5"
EndSection
</programlisting>
</example>
<example>
<title><quote>.emacs</quote> Konfiguration
f&uuml;r seitenweises Bl&auml;ttern mit einer
Rad-Maus</title>
<programlisting>
;; wheel mouse
(global-set-key [mouse-4] 'scroll-down)
(global-set-key [mouse-5] 'scroll-up)
</programlisting>
</example>
</listitem>
<listitem>
@ -9222,34 +9851,9 @@ gateway_enable=YES # Set to YES if this host will be a gateway
<command>slattach</command> behandelt ausschlie&szlig;lich
ausgehende Verbindungen.</para>
<para>Diese Programme werden in den folgenden Abschnitten
des <ulink URL="../handbook/index.html">Handbuchs</ulink>
beschrieben:</para>
<itemizedlist>
<listitem>
<para><ulink
URL="../handbook/slips.html">Handbucheintrag zu SLIP
(Serverseite)</ulink></para>
</listitem>
<listitem>
<para><ulink
URL="../handbook/slipc.html">Handbucheintrag zu SLIP
(Clientseite)</ulink></para>
</listitem>
<listitem>
<para><ulink URL="../handbook/ppp.html">Handbucheintrag
zu PPP (Kernel-Version)</ulink></para>
</listitem>
<listitem>
<para><ulink
URL="../handbook/ppp-and-slip.html#USERPPP">Handbucheintrag
zu PPP (Benutzer-Version)</ulink></para>
</listitem>
</itemizedlist>
<para>Diese Programme werden im Abschnitt <ulink
url="../handbook/ppp-and-slip.html">PPP und SLIP</ulink>
des Handbuchs beschrieben.</para>
<para>Falls Sie nur durch einen <quote>Shell-Account</quote>
Zugang zum Internet haben, sehen Sie sich einmal das
@ -9743,6 +10347,48 @@ domain foo.bar.edu
</answer>
</qandaentry>
<qandaentry>
<question id="ipfw-fwd">
<para>Warum kann ich bei &man.ipfw.8; einen Dienst nicht mit
<quote>fwd</quote> auf eine andere Maschine
umlenken?</para>
</question>
<answer>
<para>Der wahrscheinlichste Grund ist, da&szlig; Sie Network
Address Translation (NAT) brauchen und nicht die einfache
Weiterleitung von Pakete. Die <quote>fwd</quote>
Anweisung macht genau das, was da steht: Sie leitet
Pakete weiter; die Daten in den Paketen werden aber nicht
ver&auml;ndert. Ein Beispiel:</para>
<screen>01000 fwd <replaceable>10.0.0.1</replaceable> from any to <replaceable>foo 21</replaceable></screen>
<para>Wenn ein Paket mit dem Ziel
<replaceable>foo</replaceable> die Maschine mit dieser
Regel erreicht, wird das Paket an
<replaceable>10.0.0.1</replaceable> weitergeleitet; die
Zieladresse im Paket lautet aber immer noch
<replaceable>foo</replaceable>! Die Zieladresse wird
<emphasis>nicht</emphasis> in
<replaceable>10.0.0.1</replaceable> ge&auml;ndert. Die
meisten Rechner werden allerdings Pakete verwerfen, wenn
die Zieladresse des Paketes nicht mit der Adresse des
Rechners &uuml;bereinstimmt. Das ist der Grund, warum
eine <quote>fwd</quote> Regel oft nicht den Effekt hat,
den der Benutzer wollte. Dieses Verhalten ist aber kein
Fehler, sondern erw&uuml;nscht.</para>
<para>Wenn Sie einen Dienst auf eine andere Maschine
umleiten wollen, sollten Sie sich den <link
linkend="service-redirect">FAQ-Eintrag &uuml;ber die
Umleitung von Diensten</link> oder die Online-Hilfe zu
&man.natd.8; durchlesen. Auch in der <ulink
url="../ports/">Ports Sammlung</ulink> sind diverse
Hilfsprogramme f&uuml;r diesen Zweck enthalten.</para>
</answer>
</qandaentry>
<qandaentry>
<question id="service-redirect">
<para>Wie kann ich Service-Requests von einer Maschine auf
@ -11301,6 +11947,40 @@ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\MaxMTU
Irgend jemand sollte Ihnen dann weiterhelfen.</para>
</answer>
</qandaentry>
<qandaentry>
<question id="free-account">
<para>Wo kann ich einen freien FreeBSD-Account bekommen?</para>
</question>
<answer>
<para>Das FreeBSD-Projekt bietet zwar keinen freien Zugang
zu seinen Servern an; andere Firmen bieten jedoch frei
zug&auml;ngliche Unix-Systeme. Die Kosten variieren und
es kann sein, da&szlig; nicht alle Dienste zur
Verf&uuml;gung stehen.</para>
<para><ulink URL="http://www.arbornet.org/">Arbornet,
Inc</ulink>, auch als M-Net bekannt, bietet seit 1983
uneingeschr&auml;nkten Zugang zu Unix-Systemen.
Zun&auml;chst wurde eine Altos-Maschine mit System III
benutzt, 1991 erfolgte dann der Wechsel zu BSD/OS. Im
Juni 2000 erfolgte ein erneuter Wechsel, diesmal zu
FreeBSD. M-Net bietet Zugang mit Telnet und SSH und den
Zugang zur gesammten Software von FreeBSD. Allerdings ist
der Zugriff auf das Netzwerk auf Mitglieder und
G&ouml;nner beschr&auml;nkt, die eine Spende an die
nicht-kommerzielle Organisation geleistet haben. M-Net
stellt zus&auml;tzlich ein Mailbox-System und einen
interaktiven Chat zur Verf&uuml;gung.</para>
<para><ulink URL="http://www.grex.org/">Grex</ulink> bietet
ein ganz &auml;hnlichen Dienst wie M-Net an, dazu
geh&ouml;ren auch das Mailbox-System und der interaktive
Chat. Allerdings wird eine SUN4M mit SunOS
benutzt.</para>
</answer>
</qandaentry>
</qandaset>
</chapter>
@ -13507,16 +14187,7 @@ Cc: current@FreeBSD.org
<para>Der beste Weg, den Grund f&uuml;r eine Panik
herauszufinden, ist der, einen Crash-Dump festzuhalten und
dann <command>gdb(1)</command> zu benutzen, um den Stack
im Crash-Dump zur&uuml;ckzuverfolgen. Das setzt
nat&uuml;rlich voraus, das <command>gdb(1)</command> in
-CURRENT korrekt arbeitet, was ich nicht garantieren kann
(Ich erinnere mich an jemanden, der gesagt hat, da&szlig;
das neue ELF-<command>gdb(1)</command> Kernel-Crash-Dumps
nicht korrekt verarbeitet hat. Jemand sollte das
&uuml;berpr&uuml;fen, bevor 3.0 den Betastatus
verl&auml;&szlig;t, andernfalls k&ouml;nnte es einige rote
Gesichter geben, nachdem die CDs ausgeliefert worden
sind).</para>
im Crash-Dump zur&uuml;ckzuverfolgen.</para>
<para>Jedenfalls ist die Methode, die ich normalerweise
benutze, folgende:</para>
@ -13778,7 +14449,7 @@ SECTIONS
</chapter>
<chapter id="acknowledgments">
<title>DANKSAGUNG</title>
<title>Danksagung</title>
<blockquote>
<attribution>FreeBSD Core Team</attribution>

777
de_DE.ISO_8859-1/books/faq/book.sgml
View file

@ -5,15 +5,18 @@
%authors;
<!ENTITY % translators PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//DE">
%translators;
<!ENTITY % bookinfo PUBLIC "-//FreeBSD//ENTITIES DocBook BookInfo Entities//DE">
%bookinfo;
]>
<!--
The FreeBSD Documentation Project
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.116 2001/03/09 18:38:38 ue Exp $
Original version: 1.150
$FreeBSD$
$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.133 2001/04/15 19:34:41 ue Exp $
basiert auf: 1.173-en
-->
@ -35,7 +38,35 @@
</collab>
</authorgroup>
<pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.116 2001/03/09 18:38:38 ue Exp $</pubdate>
<pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.133 2001/04/15 19:34:41 ue Exp $</pubdate>
<copyright>
<year>1995</year>
<year>1996</year>
<year>1997</year>
<year>1998</year>
<year>1999</year>
<year>2000</year>
<year>2001</year>
<holder>The FreeBSD Documentation Project</holder>
</copyright>
<copyright>
<year>2000</year>
<year>2001</year>
<holder>The FreeBSD German Documentation Project</holder>
</copyright>
&bookinfo.legalnotice;
<abstract>
<para>Dies ist die FAQ f&uuml;r die FreeBSD-Versionen 2.X, 3.X
@ -645,10 +676,11 @@
<listitem>
<para>Der Channel <literal>#FreeBSD</literal> im <ulink
url="http://www.hybnet.net/">HybNet</ulink> ist auf
<hostid>irc.FreeBSD.org</hostid> verf&uuml;bar.
Dieser Channel <emphasis>ist</emphasis> ein
Hilfe-Channel.</para>
url="http://www.hybnet.net/">HybNet</ulink>. Dieser
Channel <emphasis>ist</emphasis> ein Hilfe-Channel.
Eine Liste der m&ouml;glichen Server finden Sie auf
der <ulink url="http://www.hybnet.net/">Webseite von
HybNet</ulink>.</para>
</listitem>
</itemizedlist>
@ -692,15 +724,15 @@
<para><quote>The Complete FreeBSD</quote> hei&szlig;t der
definitive F&uuml;hrer zu FreeBSD, verfa&szlig;t von Greg
Lehey und herausgegeben von BSDi (fr&uuml;her Walnut
Creek) CDROM Books. Mittlerweile in der zweiten Ausgabe,
enth&auml;lt das Buch 1750 Seiten mit Anweisungen zur
Creek) CDROM Books. Mittlerweile in der dritten Ausgabe,
enth&auml;lt das Buch 773 Seiten mit Anweisungen zur
Installation &amp; Systemadministration, Hilfe zur
Programmeinrichtung und Manuals. Das Buch (und die
aktuelle FreeBSD-Ausgabe) k&ouml;nnen Sie bei <ulink
URL="http://www.osd.bsdi.com/">BSDi</ulink>, bei <ulink
URL="http://www.cheapbytes.com/">CheapBytes</ulink> oder
bei Ihrem Buchh&auml;ndler bestellen. Die ISBN lautet
1-57176-227-2.</para>
1-57176-246-9.</para>
<para>Da FreeBSD auf Berkeley 4.4BSD-Lite basiert, sind die
meisten 4.4BSD Manuals f&uuml;r FreeBSD anwendbar.
@ -2874,6 +2906,183 @@ Filesystem 1024-blocks Used Avail Capacity Mounted on
sehr sorgf&auml;ltig durchlesen!</emphasis></para>
</answer>
</qandaentry>
<qandaentry>
<question id="security-profiles">
<para>Was sind die <quote>Sicherheits-Profile</quote>?</para>
</question>
<answer>
<para>In einem <quote>Sicherheits-Profil</quote> werden
verschiedene Einstellungen zusammengefa&szlig;t, mit denen
das gew&uuml;schte Verh&auml;ltnis zwischen Sicherheit und
Benutzerfreundlichkeit hergestellt werden soll. Um dies
zu erreichen, werden bestimmte Dienste und Features
entweder aktiviert oder deaktiviert. Nutzt man ein
strengeres Sicherheits-Profil, werden weniger Dienste
automatisch gestartet. Dies ist eines der Grundprinzipien
der Sicherheit: Benutze nichts, was nicht unbedingt
benutzt werden mu&szlig;.</para>
<para>Bitte beachten Sie, da&szlig; die Sicherheits-Profile
nur Voreinstellungen sind. Sie k&ouml;nnen nach der
Installation von FreeBSD alle Dienste einzeln aktivieren oder
deaktivieren, indem Sie die die entsprechenden Optionen in
<filename>/etc/rc.conf</filename> hinzuf&uuml;gen bzw.
&auml;ndern. Weitere Informationen erhalten Sie in der
Onlinehilfe &man.rc.conf.5;.</para>
<para>In der Tabelle sind die Auswirkungen der
Sicherheits-Profile zusammengefa&szlig;t. Jedes
Sicherheits-Profil belegt eine Zeile, die
beinflu&szlig;ten Dienste bzw. Optionen stehen in den
Spalten.</para>
<table>
<title>M&ouml;gliche Sicherheits-Profile</title>
<tgroup cols=5>
<thead>
<row>
<entry></entry>
<entry>Extreme</entry>
<entry>High</entry>
<entry>Moderate</entry>
<entry>Low</entry>
</row>
</thead>
<tbody>
<row>
<entry>&man.inetd.8;</entry>
<entry>NEIN</entry>
<entry>NEIN</entry>
<entry>JA</entry>
<entry>JA</entry>
</row>
<row>
<entry>&man.sendmail.8;</entry>
<entry>NEIN</entry>
<entry>JA</entry>
<entry>JA</entry>
<entry>JA</entry>
</row>
<row>
<entry>&man.sshd.8;</entry>
<entry>NEIN</entry>
<entry>JA</entry>
<entry>JA</entry>
<entry>JA</entry>
</row>
<row>
<entry>&man.portmap.8;</entry>
<entry>NEIN</entry>
<entry>NEIN</entry>
<entry>[1]</entry>
<entry>JA</entry>
</row>
<row>
<entry>NFS server</entry>
<entry>NEIN</entry>
<entry>NEIN</entry>
<entry>JA</entry>
<entry>JA</entry>
</row>
<row>
<entry>&man.securelevel.8;</entry>
<entry>JA (2) [2]</entry>
<entry>JA (1) [2]</entry>
<entry>NEIN</entry>
<entry>NEIN</entry>
</row>
</tbody>
</tgroup>
</table>
<para>Anmerkungen:</para>
<orderedlist>
<listitem>
<para>Der Dienst <quote>portmapper</quote> wird
aktiviert, wenn die Maschine w&auml;hrend der
Installation als NFS-Client oder NFS-Server
konfiguriert wurde.</para>
</listitem>
<listitem>
<para>Wenn Sie ein Sicherheits-Profil nutzen, bei dem
eine Sicherheits-Stufe gesetzt wird (Extreme or High),
sollten Sie sich &uuml;ber die Auswirkungen im klaren
sein. Lesen Sie die Onlinehilfe zu &man.init.8; und
achten Sie auf die Bedeutung der Sicherheits-Stufen.
Wenn Sie das nicht tun, k&ouml;nnten Sie sp&auml;ter
jede Menge Probleme haben!</para>
</listitem>
</orderedlist>
<para>
<warning>
<para>Die Sicherheits-Profile sind kein Allheilmittel!
Wenn Sie hier ein strenges Profil ausw&auml;hlen,
bedeutet da&szlig; nicht, da&szlig; Sie sich nicht
mehr um das Thema Sicherheit k&uuml;mmern m&uuml;ssen.
Behalten Sie die aktuellen Entwicklungen im Auge (z.B.
auf der entsprechenden <ulink
url="../handbook/eresources.html#ERESOURCES-MAIL">Mailing
Liste</ulink>), benutzen Sie sichere Kennw&ouml;rter
bzw. Kenns&auml;tze und halten Sie die Grundregeln zum
Thema Sicherheit ein. Das Sicherheits-Profil ist
lediglich eine M&ouml;glichkeit, das Verh&auml;ltnis
zwischen Sicherheit und Benutzerfreundlichkeit schon
bei der Installation einzustellen.</para>
</warning>
<note>
<para>Der Mechanismus der Sicherheits-Profile wurde
f&uuml;r die Installation entwickelt. Wenn Sie
FreeBSD bereits installiert haben, ist es
wahrscheinlich sinnvoller, die einzelnen Dienste
direkt zu aktivieren oder zu deaktivieren. Wenn Sie
wirklich ein Sicherheits-Profil benutzen wollen,
k&ouml;nnen Sie &man.sysinstall.8; erneut starten, um
es zu aktivieren.</para>
</note>
</para>
</answer>
</qandaentry>
</qandaset>
</chapter>
@ -4300,6 +4509,39 @@ options "SCSI_DELAY=15"
</answer>
</qandaentry>
<qandaentry>
<question id="cdrom-unicode-filenames">
<para>Wenn ich eine CD-ROM mounte, werden alle Sonderzeichen
in den Dateinamen durch <quote>?</quote> ersetzt.</para>
</question>
<answer>
<para>Wahrscheinlich werden auf der CDROM die
<quote>Joilet</quote> Erweiterungen f&uuml;r die
Speicherung von Datei- und Verzeichnisnamen benutzt.
Diese Erweiterung verlangt, da&szlig; alle Dateinamen im
Unicode-Format (mit zwei Bytes pro Zeichen) abgespeichert
werden. Eine Unicode-Erweiterung f&uuml;r den
FreeBSD-Kernel ist zwar in Arbeit; da diese Erweiterung
aber noch nicht fertig ist, hat der CD9660-Treiber keine
M&ouml;glichkeit, die Zeichen korrekt zu
dekodieren.</para>
<para>F&uuml;r die &Uuml;bergangszeit gibt es seit FreeBSD
4.3 eine Schnittstelle im CD9660-Treiber, &uuml;ber die
zur Laufzeit eine passende &Uuml;bersetzungstabelle
geladen werden kann. Der Port
<filename>sysutils/cd9660_unicode</filename> enth&auml;lt
passende &Uuml;bersetzungstabelle f&uuml;r g&auml;ngige
Anwendungen.</para>
<para>[Anmerkung des &Uuml;bersetzers: Es geht hier nicht um
die deutschen Sonderzeichen, da diese schon im normalen
ISO_8859-1 enthalten sind. Die Probleme treten auf, wenn
man z.B. russische CDs (ISO_8859-5) verwendet.]</para>
</answer>
</qandaentry>
<qandaentry>
<question id="printer-slow">
<para>Mein Drucker ist unglaublich langsam. Was kann ich
@ -5018,6 +5260,105 @@ static struct isa_pnp_id sio_ids[] = {
</itemizedlist>
</answer>
</qandaentry>
<qandaentry>
<question id="connection-delay">
<para>Wieso dauert es so lange, bis eine Verbindung
(&man.ssh.1; oder &man.telnet.1;) aufgebaut wird?</para>
</question>
<answer>
<para>Das Symptom: Nach dem Aufbau des TCP-Verbindung
vergeht einige Zeit, bis endlich die Abfrage des
Pa&szlig;wortes (bzw. der Login-Prompt bei Telnet)
erscheint.</para>
<para>Das Problem: In den meisten F&auml;llen versucht der
Server in der Zwischenzeit, die IP-Adresse des Clients in
einen Rechnernamen zu &uuml;bersetzen. Viele Server
(darunter die Telnet und SSH Server von FreeBSD) machen
das, um den Hostnamen z.B. f&uuml;r sp&auml;tere
Verwendung durch den Systemadministrator in eine
Protokolldatei schreiben zu k&ouml;nnen.</para>
<para>Die L&ouml;sung: wenn das Problem bei jedem Server
auftritt, den Sie von Ihrem Computer (dem Client)
ansprechen, dann wird das Problem vom Client verursacht.
Wenn das Problem aber nur auftritt, wenn jemand Ihren
Rechner (den Server) anspricht, dann liegt die Ursache
beim Server.</para>
<para>Wenn das Problem vom Client verursacht wird,
m&uuml;sssen Sie die Eintr&auml;ge im DNS korrigieren,
damit der Server Ihre IP-Adresse &uuml;bersetzen kann.
Wenn das Problem in Ihrem lokalen Netzwerk auftritt,
sollten Sie es als Problem des Servers behandeln und
weiterlesen; wenn es allerdings im Internet auftritt,
werden Sie sich wahrscheinlich an Ihrem ISP wenden
m&uuml;ssen, damit dieser das Problem f&uuml;r Sie
korrigiert.</para>
<para>Wenn das Problem vom Server verursacht wird und Sie
sich in einem lokalen Netzwerk befinden, dann m&uuml;ssen
Sie Ihren Server so konfigurieren, da&szlig; er die lokal
genutzen IP-Adressen in Rechnernamen &uuml;bersetzen kann.
Weitere Informationen erhalten Sie in den Onlinehilfen zu
&man.hosts.5; and &man.named.8;. Wenn dieses Problem im
Internet auftritt, k&ouml;nnte die Ursache auch darin
liegen, da&szlig; die Namensaufl&ouml;sung auf dem Server
nicht funktioniert. Versuchen Sie, einen anderen
Hostnamen wie z.B. <hostid>www.yahoo.com</hostid>
aufzul&ouml;sen. Wenn das nicht funktioniert, liegt das
Problem bei Ihrem System.</para>
</answer>
</qandaentry>
<qandaentry>
<question id="file-table-full">
<para>In dmesg sehe ich h&auml;ufig die Meldung
<errorname>file: table is full</errorname>.</para>
</question>
<answer>
<para>Diese Fehlermeldung besagt, da&szlig; Sie die zur
Verf&uuml;gung stehenden File-Handles des Systems
verbraucht haben. Die im Speicher stehende entsprechende Tabelle
ist voll.</para>
<para>Die L&ouml;sung:</para>
<para>Erh&ouml;hen Sie den Wert der Kernel-Variable
<varname>kern.maxfiles</varname>.</para>
<screen>&prompt.root; <userinput>sysctl -w kern.maxfiles=n</userinput></screen>
<para>W&auml;hlen Sie ein f&uuml;r Ihre Anforderungen
passendes <varname>n</varname>. Jede ge&ouml;ffnete
Datei, jeder Socket und jeder FIFO verbrauchen je ein
File-Handle. Ein gro&szlig;er Fileserver kann durchaus
mehr als zehntausend (10.000+) File-Handles
ben&ouml;tigen; dies h&auml;ngt davon ab, welche und wie
viele Dienste gleichzeitig genutzt werden.</para>
<para>Die Voreinstellung f&uuml;r die Anzahl der
File-Handles wird in der Kernel-Konfiguration
festgelegt:</para>
<programlisting>maxusers 32</programlisting>
<para>Wenn Sie den Wert der Variablen
<varname>maxusers</varname> erh&ouml;hen, steigt
<varname>kern.maxfiles</varname> proportional mit.</para>
<para>Sie k&ouml;nnen den aktuellen Wert von
<varname>kern.maxfiles</varname> mit dem folgenden
Kommando abfragen:</para>
<screen>&prompt.root; <userinput>sysctl kern.maxfiles</userinput>
kern.maxfiles: 1064
</screen>
</answer>
</qandaentry>
</qandaset>
</chapter>
@ -5044,6 +5385,48 @@ static struct isa_pnp_id sio_ids[] = {
</para>
<qandaset>
<qandaentry>
<question id="officesuite">
<para>Wo bekommen ich FreeBSD-Versionen der klassischen
B&uuml;ro-Anwendungen?</para>
</question>
<answer>
<itemizedlist>
<listitem>
<para><ulink url="http://www.wccdrom.com">BSDi</ulink>
bietet eine FreeBSD-Version von <ulink
url="http://www.vistasource.com">VistaSource </ulink>
ApplixWare 5 an.</para>
<para>ApplixWare ist eine umfassende Sammlung von
B&uuml;roanwendungen, die eine Textverarbeitung, eine
Tabellenkalkulation, ein Programm f&uuml;r
Vortr&auml;ge, ein Vektorzeichenprogramm und diverse
andere Programme beinhaltet.</para>
<para>Sie k&ouml;nnen die FreeBSD-Version von ApplixWare
<ulink
url="http://www.wccdrom.com/titles/freebsd/applix.phtml">online
bestellen</ulink>. </para>
</listitem>
<listitem>
<para>Die Linux-Version von <ulink
url="http://www.sun.com/staroffice">StarOffice</ulink>
l&auml;uft unter FreeBSD problemlos. Die einfachste
M&ouml;glichkeit zur Installation der Linux-Version
von Staroffice ist die Benutzung der <ulink
url="../handbook/ports.html">FreeBSD Ports</ulink>.
Zuk&uuml;nfte Versionen der im Sourcecode vorliegenden
Variante <ulink
url="http://www.openoffice.org">OpenOffice</ulink>
sollten auch problemlos funktionieren.</para>
</listitem>
</itemizedlist>
</answer>
</qandaentry>
<qandaentry>
<question id="motif">
<para>Woher kann ich Motif f&uuml;r FreeBSD
@ -5710,6 +6093,45 @@ crw-rw-rw- 1 root wheel 41, 1 Oct 15 22:14 spx
ERRATAs f&uuml;r 3.1-R und 3.2-R.</para>
</answer>
</qandaentry>
<qandaentry>
<question id="ports-update">
<para>Ich habe die Sourcen aktualisiert, wie aktualisiere
ich jetzt die installierten Ports?</para>
</question>
<answer>
<para>Leider gibt es keine einfache Methode, um die
installierten Ports zu aktualisieren. Sie k&ouml;nnen mit
<command>pkg_version</command> ein Script erzeugen, das
die installieren Ports mit einer neueren Version aus der
Ports-Sammlung ersetzt:</para>
<screen>&prompt.root; <userinput>pkg_version <option>-c</option> > <replaceable>/tmp/myscript</replaceable></userinput></screen>
<para>Das so erzeugte Script <emphasis>mu&szlig;</emphasis>
manuell ge&auml;ndert werden, bevor es benutzt wird. Die
aktuelle Version von <command>pkg_version</command>
erzwingt dies, indem sie ein <command>exit</command> an
den Anfang des Scripts setzt.</para>
<para>Sie sollten die Ausgaben des Scripts abspeichern, da
sie Ihnen melden werden, welche Ports von den dem gerade
aktualisierten Port abh&auml;ngen. Es ist m&ouml;glich,
da&szlig; diese auch aktualisiert werden m&uuml;ssen. Der
typische Fall, in dem ein Update erforderlich ist, ist
eine &Auml;nderung der Versionsnummer einer shared
library; in diesem Fall m&uuml;ssen die abh&auml;ngigen
Ports neu &uuml;bersetzt werden, damit sie die neue
Library nutzen.</para>
<para>Wenn Ihr System rund um die Uhr l&auml;uft, kann es
jede Woche automatisch eine Liste der Ports erzeugen, die
wahrscheinlich aktualisert werden m&uuml;ssen. F&uuml;gen
Sie dazu <literal>weekly_status_pkg_enable="YES"</literal>
in <filename>/etc/periodic.conf</filename> ein.</para>
</answer>
</qandaentry>
</qandaset>
</chapter>
@ -7329,6 +7751,52 @@ define(`confDELIVERY_MODE',`deferred')dnl
</answer>
</qandaentry>
<qandaentry>
<question id="toor-account">
<para>Woher kommt dieser Benutzer <username>toor</username>
mit UID 0? Ist mein System gehackt worden?</para>
</question>
<answer>
<para>Keine Panik. <username>toor</username> ist ein
<quote>alternativer</quote> Account f&uuml;r den
Super-User (wenn man root r&uuml;ckw&auml;rts schreibt,
erh&auml;lt man toor). Fr&uuml;her wurde er nur erzeugt,
wenn die Shell &man.bash.1; installiert wurde, heute wird
er auf jeden Fall erzeugt. Dieser Account ist f&uuml;r
die Verwendung mit einer alternativen Shell vorgesehen;
damit ist es nicht mehr erforderlich, die Shell von
<username>root</username> zu &auml;ndern. Dies ist
wichtig, wenn eine Shell verwendet wird, die nicht zum
Lieferumfang von FreeBSD geh&ouml;rt, zum Beispiel aus
einem Port oder einem Package. Diese Shells werden in der
Regel in <filename>/usr/local/bin</filename> installiert
und dieses Verzeichnis liegt standardm&auml;&szlig;ig auf
einem anderem Filesystem. Wenn die Shell von
<username>root</username> in
<filename>/usr/local/bin</filename> liegt und
<filename>/usr</filename> (oder das Filesystem, auf dem
<filename>/usr/local/bin</filename> liegt) nicht gemountet
werden kann, kann sich <username>root</username> nicht
mehr einloggen, um das Problem zu beheben. Es ist
allerdings m&ouml;glich, das System zu rebooten und das
Problem im Single-User Modus zu l&ouml;sen, da man hier
gefragt wird, welche Shell benutzt werden soll.</para>
<para>Einige Anwender benutzen <username>toor</username> mit
einer alternativen Shell f&uuml;r die t&auml;gliche Arbeit
und nutzen <username>root</username> (mit der
Standard-Shell) f&uuml;r den Single-User Modus und
f&uuml;r Notf&auml;lle. Standardm&auml;&szlig;ig kann man
sich nicht als <username>toor</username> anmelden, da der
Account kein g&uuml;ltiges Pa&szlig;wort hat; Sie
m&uuml;ssen sich also als <username>root</username>
anmelden und ein Pa&szlig;wort f&uuml;r
<username>toor</username> setzen, wenn Sie diesen Account
benutzen wollen.</para>
</answer>
</qandaentry>
<qandaentry>
<question id="forgot-root-pw">
<para>Hilfe! Ich habe das Rootpasswort vergessen!</para>
@ -7587,7 +8055,7 @@ ttyqc none network
<itemizedlist>
<listitem>
<para>Ein Programm, das innerhalb virtueller W&auml;nde
ausgef&uuml;hrt wird. Wenn ein Angreifer &uuml;ber
ausgef&uuml;hrt wird. Wenn ein Angreifer &uuml;ber
eine Sicherheitsl&uuml;cke in diesen Programm
einbricht, verhindern diese W&auml;nde ein tieferes
Vordringen in das System.</para>
@ -7673,6 +8141,119 @@ ttyqc none network
</answer>
</qandaentry>
<qandaentry>
<question id="securelevel">
<para>Was sind die Sicherheitsstufen?</para>
</question>
<answer>
<para>Die Sicherheitsstufen sind ein Sicherheitsmechanismus,
der im Kernel angesiedelt ist. Wenn die Sicherheitsstufe
einen positiven Wert hat, verhindert der Kernel die
Ausf&uuml;hrung bestimmter T&auml;tigkeiten; nicht einmal
der Super-User (also <username>root</username>) darf sie
durchf&uuml;hren. Zur Zeit k&ouml;nnen &uuml;ber die
Sicherheitsstufen unter anderem die folgenden
T&ouml;tigkeiten geblockt werden:</para>
<itemizedlist>
<listitem>
<para>&Auml;nderungen bestimmter Dateiattribute, wie zum
Beispiel <literal>schg</literal> (das "system immutable
Attribut)</para>
</listitem>
<listitem>
<para>Schreibender Zugriff auf die Speicherbereiche des
Kernels mittels <filename>/dev/mem</filename> und
<filename>/dev/kmem</filename>.</para>
</listitem>
<listitem>
<para>Laden von Kernel-Modulen.</para>
</listitem>
<listitem>
<para>&Auml;nderungen an den Firewall-Regeln.</para>
</listitem>
</itemizedlist>
<para>Um die eingestellte Sicherheitstufe eines aktiven
Systems abzufragen, reicht das folgende einfache
Kommando:</para>
<screen>&prompt.root; <userinput>sysctl kern.securelevel</userinput></screen>
<para>Die Ausgaben wird den Namen der
&man.sysctl.8;-Variablen (in diesem Fall
<varname>kern.securelevel</varname>) und eine Zahl
enthalten. Die Zahl ist der aktuelle Wert der
Sicherheitsstufe. Wenn die Zahl positiv
(gr&ouml;&szlig;er als Null) ist, sind zumindestens einige
der Schutzma&szlig;nahmen aktiviert.</para>
<para>Sie k&ouml;nnen die Sicherheitsstufe eines laufenden
Systems nicht verringern, da dies den Mechanismus wertlos
machen w&uuml;rden. Wenn Sie eine T&auml;tigkeit
ausf&uuml;hren m&uuml;ssen, bei der die Sicherheitsstufe
nicht-positiv sein mu&szlig; (z.B. ein
<maketarget>installworld</maketarget> oder eine
&Auml;nderung der Systemzeit), dann m&uuml;ssen Sie die
entsprechende Einstellung in
<filename>/etc/rc.conf</filename> &auml;ndern (suchen Sie
nach den Variablen <varname>kern_securelevel</varname> und
<varname>kern_securelevel_enable</varname>) und das System
rebooten.</para>
<para>Weitere Informationen &uuml;ber die Sicherheitstufen
und genaue Informationen, was die Einstellungen bewirken,
k&ouml;nnen Sie der Online-Hilfe &man.init.8;
entnehmen.</para>
<para>
<warning>
<para>Die Sicherheitsstufen sind kein magischer
Zauberstab, der alle Ihre Problem l&ouml;st; es gibt
viele bekannte Probleme. Und in der Mehrzahl der
F&auml;lle vermitteln sie ein falsches Gef&uuml;hl der
Sicherheit.</para>
<para>Eines der gr&ouml;&szlig;ten Probleme ist,
da&szlig; alle f&uuml;r den Start des Systems
ben&ouml;tigten Dateien gesch&uuml;tzt sein
m&uuml;ssen, damit die Sicherheitsstufe effektiv sein
k&ouml;nnen. Wenn es ein Angreifer schafft, seine
eigenen Programme ausf&uuml;hren zu lassen, bevor die
Sicherheitsstufe gesetzt wird (was leider erst gegen
Ende des Startvorgangs erfolgen kann, da viele der
notwendigen T&auml;tigkeiten f&uuml;r den Systemstart
nicht mit einer gesetzten Sicherheitsstufe
m&ouml;glich w&auml;ren), werden die Schutzmechanismen
ausgehebelt. Es ist zwar nicht technisch
unm&ouml;glich, alle beim Systemstart genutzten
Dateien zu sch&uuml;tzen; allerdings w&uuml;rde in
einem so gesch&uuml;tzten System die Administration zu
einem Alptraum, da man das System neu starten oder in
den Single-User Modus bringen m&uuml;&szlig;te, um
eine Konfigurationsdatei &auml;ndern zu
k&ouml;nnen.</para>
<para>Dieses und andere Probleme werden h&auml;ufig auf
den Mailinglisten diskutiert, speziell auf
freebsd-security. Das <ulink
url="http://www.FreeBSD.org/search/">hier</ulink>
verf&uuml;gbare Archiv enth&auml;lt ausgiebige
Diskussionen. Einige Benutzer sind guter Hoffnung,
da&szlig; das System der Sicherheitsstufen bald durch
ein besser konfigurierbares System ersetzt wird, aber
es gibt noch keine definitiven Aussagen.</para>
<para>F&uuml;hlen Sie sich gewarnt.</para>
</warning>
</para>
</answer>
</qandaentry>
<qandaentry>
<question id="user-floppymount">
<para>Wie lasse ich normale Benutzer Disketten, CD-ROMs und
@ -7920,7 +8501,7 @@ ttyqc none network
erstellt werden kann, wird der Name in 4.1-RC
ge&auml;ndert, um genau dies anzuzeigen. In dieser Phase
k&ouml;nnen nur noch extrem wichtige Korrekturen
aufgenommen werden. Sobald die Release (in diesem Beispiel
aufgenommen werden. Sobald die Release (in diesem Beispiel
4.1-RELEASE) erfolgt ist, wird der Zweig in 4.1-STABLE
umbenannt.</para>
</answer>
@ -8020,6 +8601,22 @@ ttyqc none network
MByte.</para>
</answer>
</qandaentry>
<qandaentry>
<question id="unsetting-schg">
<para>Warum kann ich das Dateiattribut
<literal>schg</literal> nicht l&ouml;schen?</para>
</question>
<answer>
<para>Sie betreiben Ihr System mit einer erh&ouml;hten
Sicherheitsstufe. Senken Sie die Sicherheitsstufe und
versuchen Sie es dann noch einmal. Weitere Informationen
erhalten Sie im <link linkend="securelevel">FAQ Eintrag
&uuml;ber Sicherheitsstufe</link> und in der Online-Hilfe
&man.init.8;.</para>
</answer>
</qandaentry>
</qandaset>
</chapter>
@ -8193,7 +8790,9 @@ Device "/dev/sysmouse"
<example>
<title>Abschnitt <quote>Pointer</quote> f&uuml;r
M&auml;use mit Rad</title>
XFree86 3.3.x f&uuml;r M&auml;use mit Rad und
Umsetzung durch
<command>moused</command></title>
<programlisting>
Section "Pointer"
@ -8203,6 +8802,36 @@ Section "Pointer"
EndSection
</programlisting>
</example>
<example>
<title>Abschnitt <quote>InputDevice</quote> f&uuml;r
Rad-M&auml;use in der XF86Config von XFree86 4.X
mit automatischer Protokollerkennung und
&Uuml;bersetzung der Maustasten</title>
<programlisting>
Section "InputDevice"
Identifier "Mouse1"
Driver "mouse"
Option "Protocol" "auto"
Option "Device" "/dev/psm0"
Option "Buttons" "5"
Option "ZAxisMapping" "4 5"
EndSection
</programlisting>
</example>
<example>
<title><quote>.emacs</quote> Konfiguration
f&uuml;r seitenweises Bl&auml;ttern mit einer
Rad-Maus</title>
<programlisting>
;; wheel mouse
(global-set-key [mouse-4] 'scroll-down)
(global-set-key [mouse-5] 'scroll-up)
</programlisting>
</example>
</listitem>
<listitem>
@ -9222,34 +9851,9 @@ gateway_enable=YES # Set to YES if this host will be a gateway
<command>slattach</command> behandelt ausschlie&szlig;lich
ausgehende Verbindungen.</para>
<para>Diese Programme werden in den folgenden Abschnitten
des <ulink URL="../handbook/index.html">Handbuchs</ulink>
beschrieben:</para>
<itemizedlist>
<listitem>
<para><ulink
URL="../handbook/slips.html">Handbucheintrag zu SLIP
(Serverseite)</ulink></para>
</listitem>
<listitem>
<para><ulink
URL="../handbook/slipc.html">Handbucheintrag zu SLIP
(Clientseite)</ulink></para>
</listitem>
<listitem>
<para><ulink URL="../handbook/ppp.html">Handbucheintrag
zu PPP (Kernel-Version)</ulink></para>
</listitem>
<listitem>
<para><ulink
URL="../handbook/ppp-and-slip.html#USERPPP">Handbucheintrag
zu PPP (Benutzer-Version)</ulink></para>
</listitem>
</itemizedlist>
<para>Diese Programme werden im Abschnitt <ulink
url="../handbook/ppp-and-slip.html">PPP und SLIP</ulink>
des Handbuchs beschrieben.</para>
<para>Falls Sie nur durch einen <quote>Shell-Account</quote>
Zugang zum Internet haben, sehen Sie sich einmal das
@ -9743,6 +10347,48 @@ domain foo.bar.edu
</answer>
</qandaentry>
<qandaentry>
<question id="ipfw-fwd">
<para>Warum kann ich bei &man.ipfw.8; einen Dienst nicht mit
<quote>fwd</quote> auf eine andere Maschine
umlenken?</para>
</question>
<answer>
<para>Der wahrscheinlichste Grund ist, da&szlig; Sie Network
Address Translation (NAT) brauchen und nicht die einfache
Weiterleitung von Pakete. Die <quote>fwd</quote>
Anweisung macht genau das, was da steht: Sie leitet
Pakete weiter; die Daten in den Paketen werden aber nicht
ver&auml;ndert. Ein Beispiel:</para>
<screen>01000 fwd <replaceable>10.0.0.1</replaceable> from any to <replaceable>foo 21</replaceable></screen>
<para>Wenn ein Paket mit dem Ziel
<replaceable>foo</replaceable> die Maschine mit dieser
Regel erreicht, wird das Paket an
<replaceable>10.0.0.1</replaceable> weitergeleitet; die
Zieladresse im Paket lautet aber immer noch
<replaceable>foo</replaceable>! Die Zieladresse wird
<emphasis>nicht</emphasis> in
<replaceable>10.0.0.1</replaceable> ge&auml;ndert. Die
meisten Rechner werden allerdings Pakete verwerfen, wenn
die Zieladresse des Paketes nicht mit der Adresse des
Rechners &uuml;bereinstimmt. Das ist der Grund, warum
eine <quote>fwd</quote> Regel oft nicht den Effekt hat,
den der Benutzer wollte. Dieses Verhalten ist aber kein
Fehler, sondern erw&uuml;nscht.</para>
<para>Wenn Sie einen Dienst auf eine andere Maschine
umleiten wollen, sollten Sie sich den <link
linkend="service-redirect">FAQ-Eintrag &uuml;ber die
Umleitung von Diensten</link> oder die Online-Hilfe zu
&man.natd.8; durchlesen. Auch in der <ulink
url="../ports/">Ports Sammlung</ulink> sind diverse
Hilfsprogramme f&uuml;r diesen Zweck enthalten.</para>
</answer>
</qandaentry>
<qandaentry>
<question id="service-redirect">
<para>Wie kann ich Service-Requests von einer Maschine auf
@ -11301,6 +11947,40 @@ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\NetTrans\0000\MaxMTU
Irgend jemand sollte Ihnen dann weiterhelfen.</para>
</answer>
</qandaentry>
<qandaentry>
<question id="free-account">
<para>Wo kann ich einen freien FreeBSD-Account bekommen?</para>
</question>
<answer>
<para>Das FreeBSD-Projekt bietet zwar keinen freien Zugang
zu seinen Servern an; andere Firmen bieten jedoch frei
zug&auml;ngliche Unix-Systeme. Die Kosten variieren und
es kann sein, da&szlig; nicht alle Dienste zur
Verf&uuml;gung stehen.</para>
<para><ulink URL="http://www.arbornet.org/">Arbornet,
Inc</ulink>, auch als M-Net bekannt, bietet seit 1983
uneingeschr&auml;nkten Zugang zu Unix-Systemen.
Zun&auml;chst wurde eine Altos-Maschine mit System III
benutzt, 1991 erfolgte dann der Wechsel zu BSD/OS. Im
Juni 2000 erfolgte ein erneuter Wechsel, diesmal zu
FreeBSD. M-Net bietet Zugang mit Telnet und SSH und den
Zugang zur gesammten Software von FreeBSD. Allerdings ist
der Zugriff auf das Netzwerk auf Mitglieder und
G&ouml;nner beschr&auml;nkt, die eine Spende an die
nicht-kommerzielle Organisation geleistet haben. M-Net
stellt zus&auml;tzlich ein Mailbox-System und einen
interaktiven Chat zur Verf&uuml;gung.</para>
<para><ulink URL="http://www.grex.org/">Grex</ulink> bietet
ein ganz &auml;hnlichen Dienst wie M-Net an, dazu
geh&ouml;ren auch das Mailbox-System und der interaktive
Chat. Allerdings wird eine SUN4M mit SunOS
benutzt.</para>
</answer>
</qandaentry>
</qandaset>
</chapter>
@ -13507,16 +14187,7 @@ Cc: current@FreeBSD.org
<para>Der beste Weg, den Grund f&uuml;r eine Panik
herauszufinden, ist der, einen Crash-Dump festzuhalten und
dann <command>gdb(1)</command> zu benutzen, um den Stack
im Crash-Dump zur&uuml;ckzuverfolgen. Das setzt
nat&uuml;rlich voraus, das <command>gdb(1)</command> in
-CURRENT korrekt arbeitet, was ich nicht garantieren kann
(Ich erinnere mich an jemanden, der gesagt hat, da&szlig;
das neue ELF-<command>gdb(1)</command> Kernel-Crash-Dumps
nicht korrekt verarbeitet hat. Jemand sollte das
&uuml;berpr&uuml;fen, bevor 3.0 den Betastatus
verl&auml;&szlig;t, andernfalls k&ouml;nnte es einige rote
Gesichter geben, nachdem die CDs ausgeliefert worden
sind).</para>
im Crash-Dump zur&uuml;ckzuverfolgen.</para>
<para>Jedenfalls ist die Methode, die ich normalerweise
benutze, folgende:</para>
@ -13778,7 +14449,7 @@ SECTIONS
</chapter>
<chapter id="acknowledgments">
<title>DANKSAGUNG</title>
<title>Danksagung</title>
<blockquote>
<attribution>FreeBSD Core Team</attribution>