os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFde: Update the german documentation.

Browse source 
Update some chapters and resync others with the latest version.
The subchapters about "Portsnap: A Ports Collection Update Tool"
and "Updating the Documentation Set" in the cutting-egde chapter
were translated separately, that is why the "based on"-revision
counter was not increased.

/books/faq/book.sgml                        1.1116 -> 1.1117
books/handbook/config/chapter.sgml          1.229 -> 1.238
books/handbook/disks/chapter.sgml           1.291 -> 1.292
books/handbook/firewalls/chapter.sgml       1.81 -> 1.83
books/handbook/kernelconfig/chapter.sgml    1.192 -> 1.193
books/handbook/l10n/chapter.sgml            1.128 -> 1.129
books/handbook/linuxemu/chapter.sgml        1.137 -> 1.139
books/handbook/multimedia/chapter.sgml      1.132 -> 1.135
books/handbook/network-servers/chapter.sgml 1.111 -> 1.116
books/handbook/virtualization/chapter.sgml  1.19 -> 1.20

Obtained from:  The FreeBSD German Documentation Project
Approved by:    jkois (mentor)
This commit is contained in:
Benedict Reuschling 2009-10-07 10:19:11 +00:00
parent f1cf78126c
commit bc9b7dcac7
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=34773
11 changed files with 1447 additions and 394 deletions
de_DE.ISO8859-1/books
faq
book.sgml
handbook
config
chapter.sgml
cutting-edge
chapter.sgml
disks
chapter.sgml
firewalls
chapter.sgml
kernelconfig
chapter.sgml
l10n
chapter.sgml
linuxemu
chapter.sgml
multimedia
chapter.sgml
network-servers
chapter.sgml
virtualization
chapter.sgml

15
de_DE.ISO8859-1/books/faq/book.sgml
View file

@ -3,9 +3,9 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.747 2009/06/08 20:10:08 bcr Exp $
$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.748 2009/10/04 18:22:15 bcr Exp $
basiert auf: 1.1116
basiert auf: 1.1117
-->
@ -35,7 +35,7 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.747 2009/06/08 20:10:08 bcr Exp $
</collab>
</authorgroup>
<pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.747 2009/06/08 20:10:08 bcr Exp $</pubdate>
<pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.748 2009/10/04 18:22:15 bcr Exp $</pubdate>
<copyright>
<year>1995</year>
@ -368,12 +368,9 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.747 2009/06/08 20:10:08 bcr Exp $
</question>
<answer>
<para>James Howards Artikel <ulink
url="http://ezine.daemonnews.org/200104/bsd_family.html">The
BSD Family Tree</ulink>, der in <ulink
url="http://www.daemonnews.org/">DaemonNews</ulink>
erschienen ist, beschreibt sehr gut die Geschichte und die
Unterschiede der BSD-Varianten.</para>
<para>James Howards Artikel, genannt <ulink
url="http://www-personal.si.umich.edu/~dhogan/documentation/unix/bsd-family.html">The BSD Family Tree</ulink>, beschreibt sehr gut die Geschichte
und die Unterschiede der BSD-Varianten.</para>
</answer>
</qandaentry>

278
de_DE.ISO8859-1/books/handbook/config/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.134 2008/03/25 19:34:02 jkois Exp $
basiert auf: 1.229
$FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.142 2009/09/24 18:36:59 bcr Exp $
basiert auf: 1.238
-->
<chapter id="config-tuning">
@ -64,7 +64,8 @@
<listitem>
<para>Die Grundlagen der Konfiguration mit
<filename>rc.conf</filename> und des Systems zum Starten
von Anwendungen in <filename>/usr/local/etc/rc.d</filename>.</para>
von Anwendungen in <filename
class="directory">/usr/local/etc/rc.d</filename>.</para>
</listitem>
<listitem>
<para>Wie Sie Netzwerkkarten konfigurieren und testen.</para>
@ -75,7 +76,7 @@
</listitem>
<listitem>
<para>Wie Sie die verschiedenen Konfigurationsdateien
in <filename>/etc</filename> benutzen.</para>
in <filename class="directory">/etc</filename> benutzen.</para>
</listitem>
<listitem>
<para>Wie Sie mit <command>sysctl</command>-Variablen &os;
@ -107,9 +108,12 @@
<title>Layout von Partitionen</title>
<indexterm><primary>Layout von Partitionen</primary></indexterm>
<indexterm><primary><filename>/etc</filename></primary></indexterm>
<indexterm><primary><filename>/var</filename></primary></indexterm>
<indexterm><primary><filename>/usr</filename></primary></indexterm>
<indexterm><primary><filename
class="directory">/etc</filename></primary></indexterm>
<indexterm><primary><filename
class="directory">/var</filename></primary></indexterm>
<indexterm><primary><filename
class="directory">/usr</filename></primary></indexterm>
<sect3>
<title>Partitionen</title>
@ -121,31 +125,45 @@
inneren Spuren. Daher sollten die kleineren oft benutzten
Dateisysteme, wie das Root-Dateisystem oder die Swap-Partition,
an den &auml;u&szlig;eren Rand der Platte gelegt werden.
Die gr&ouml;&szlig;eren Partitionen wie <filename>/usr</filename>
sollten in die inneren Bereiche gelegt werden.
Es empfiehlt sich, die Partitionen in einer &auml;hnlichen
Reihenfolge wie Root-Partition, Swap, <filename>/var</filename>
und <filename>/usr</filename> anzulegen.</para>
Die gr&ouml;&szlig;eren Partitionen wie <filename
class="directory">/usr</filename> sollten in die inneren Bereiche
gelegt werden. Es empfiehlt sich, die Partitionen in einer
&auml;hnlichen Reihenfolge wie Root-Partition, Swap, <filename
class="directory">/var</filename> und <filename
class="directory">/usr</filename> anzulegen.</para>
<para>Die Gr&ouml;&szlig;e von <filename>/var</filename>
ist abh&auml;ngig vom Zweck der Maschine.
<filename>/var</filename> enth&auml;lt haupts&auml;chlich
Postf&auml;cher, den Spoolbereich zum Drucken und Logdateien.
Abh&auml;ngig von der Anzahl der Systembenutzer und der
<para>Die Gr&ouml;&szlig;e der <filename
class="directory">/var</filename>-Partition ist abh&auml;ngig vom
Zweck der Maschine. Das <filename
class="directory">/var</filename>-Dateisystem enth&auml;lt
haupts&auml;chlich Postf&auml;cher, den Spoolbereich zum Drucken und
Logdateien. Abh&auml;ngig von der Anzahl der Systembenutzer und der
Aufbewahrungszeit f&uuml;r Logdateien, k&ouml;nnen gerade
die Postf&auml;cher und Logdateien zu ungeahnten Gr&ouml;&szlig;en
wachsen. Oft werden Sie mit weniger als einem Gigabyte
auskommen, doch beachten Sie, dass
<filename>/var/tmp</filename> f&uuml;r Pakete ausreichend
dimensioniert ist.</para>
wachsen. Die meisten Benutzer werden selten mehr als etwa ein
Gigabyte in <filename class="directory">/var</filename>
ben&ouml;tigen.</para>
<para>Die <filename>/usr</filename>-Partition enth&auml;lt den
Hauptteil des Systems, die Ports-Sammlung (empfohlen) und die
Quellen (optional). Im Laufe der Installation haben Sie die
M&ouml;glichkeit, die Quellen und die Ports-Sammlung gleich mit
zu installieren. F&uuml;r die
<filename>/usr</filename>-Partition sollten Sie mindestens
zwei&nbsp;Gigabyte vorsehen.</para>
<note>
<para>Ein paar Mal wird es vorkommen, dass viel Festplattenspeicher
in <filename class="directory">/var/tmp</filename> gebraucht
wird. Wenn neue Software mit &man.pkg.add.1; installiert wird,
extrahieren die Paketwerkzeuge eine vor&uuml;bergehende Kopie der
Pakete unter <filename class="directory">/var/tmp</filename>. Die
Installation grosser Softwarepakete wie
<application>Firefox</application> oder
<application>Openoffice</application> kann sich wegen zu wenig
Speicherplatz in <filename class="directory">/var/tmp</filename>
als trickreich herausstellen.</para>
</note>
<para>Die <filename class="directory">/usr</filename>-Partition
enth&auml;lt viele der Hauptbestandteile des Systems, dazu
geh&ouml;hren die &man.ports.7;-Sammlung (empfohlen) und die Quellen
(optional). Sowohl die Ports als auch die Quellen des Basissystems
sind zum Zeitpunkt der Installation optional, trotzdem sollten Sie
mindestens zwei&nbsp;Gigabyte f&uuml;r diese Partition
vorsehen.</para>
<para>Wenn Sie die Gr&ouml;&szlig;e der Partitionen festlegen,
beachten Sie bitte das Wachstum Ihres Systems. Wenn Sie den
@ -155,9 +173,9 @@
<note><para>Die automatische Partitionierung von &man.sysinstall.8;
mit <literal>Auto-defaults</literal> legt manchmal zu kleine
<filename>/</filename> und <filename>/var</filename>-Partition an.
Partitionieren Sie weise und gro&szlig;z&uuml;gig.</para></note>
<filename class="directory">/</filename> und <filename
class="directory">/var</filename>-Partition an. Partitionieren Sie
weise und gro&szlig;z&uuml;gig.</para></note>
</sect3>
<sect3 id="swap-design">
@ -208,10 +226,11 @@
<para>Gegen eine einzelne Partition sprechen mehrere Gr&uuml;nde.
Jede Partition hat im Betrieb unterschiedliche Eigenschaften
und die Trennung der Partitionen erlaubt es, die Dateisysteme
an diese Eigenschaften anzupassen. Die Root- und
<filename>/usr</filename>-Partitionen weisen meist nur
lesende Zugriffe auf, w&auml;hrend <filename>/var</filename>
und <filename>/var/tmp</filename> haupts&auml;chlich
an diese Eigenschaften anzupassen. Die Root- und <filename
class="directory">/usr</filename>-Partitionen weisen meist nur
lesende Zugriffe auf, w&auml;hrend <filename
class="directory">/var</filename> und <filename
class="directory">/var/tmp</filename> haupts&auml;chlich
beschrieben werden.</para>
<para>Indem Sie ein System richtig partitionieren, verhindern
@ -222,10 +241,10 @@
I/O-Leistung diesen Partitionen steigen.
Die I/O-Leistung ist nat&uuml;rlich auch f&uuml;r gro&szlig;e
Partitionen wichtig, doch erzielen Sie eine gr&ouml;&szlig;ere
Leistungssteigerung, wenn Sie <filename>/var</filename> an den
Rand der Platte legen. Schlie&szlig;lich sollten Sie
noch die Stabilit&auml;t des Systems beachten.
Eine kleine Root-Partition, auf die meist nur lesend
Leistungssteigerung, wenn Sie <filename
class="directory">/var</filename> an den Rand der Platte legen.
Schlie&szlig;lich sollten Sie noch die Stabilit&auml;t des Systems
beachten. Eine kleine Root-Partition, auf die meist nur lesend
zugegriffen wird, &uuml;berlebt einen schlimmen Absturz
wahrscheinlich eher als eine gro&szlig;e Partition.</para>
</sect3>
@ -249,10 +268,10 @@
<para>In <filename>rc.conf</filename> werden die Vorgabewerte aus
<filename>/etc/defaults/rc.conf</filename> &uuml;berschrieben.
Die Vorgabedatei sollte nicht nach <filename>/etc</filename>
kopiert werden, da sie die Vorgabewerte und keine Beispiele
enth&auml;lt. Jede systemspezifische &Auml;nderung wird
in <filename>rc.conf</filename> vorgenommen.</para>
Die Vorgabedatei sollte nicht nach <filename
class="directory">/etc</filename> kopiert werden, da sie die
Vorgabewerte und keine Beispiele enth&auml;lt. Jede systemspezifische
&Auml;nderung wird in <filename>rc.conf</filename> vorgenommen.</para>
<para>Um den administrativen Aufwand gering zu halten, existieren
in geclusterten Anwendungen mehrere Strategien,
@ -299,8 +318,8 @@
<indexterm><primary>/usr/local/etc</primary></indexterm>
<para>F&uuml;r gew&ouml;hnlich werden diese Dateien in
<filename>/usr/local/etc</filename> installiert. Besitzt
<para>F&uuml;r gew&ouml;hnlich werden diese Dateien in <filename
class="directory">/usr/local/etc</filename> installiert. Besitzt
eine Anwendung viele Konfigurationsdateien, werden
diese in einem separaten Unterverzeichnis abgelegt.</para>
@ -311,8 +330,8 @@
f&uuml;r eine Anwendung existieren, werden sie durch
Kopieren der <filename>.default</filename> Dateien erstellt.</para>
<para>Als Beispiel sei <filename>/usr/local/etc/apache</filename>
gezeigt:</para>
<para>Als Beispiel sei <filename
class="directory">/usr/local/etc/apache</filename> gezeigt:</para>
<literallayout class="monospaced">-rw-r--r-- 1 root wheel 2184 May 20 1998 access.conf
-rw-r--r-- 1 root wheel 2184 May 20 1998 access.conf.default
@ -363,67 +382,6 @@
Hersteller-Version. Allerdings kann ein Dienst mit
einfachen Skripten gestartet werden.</para>
<para>Vor der Einf&uuml;hrung von <filename>rc.d</filename>
legten Anwendungen einfach ein Startskript im Verzeichnis
<filename class="directory">/usr/local/etc/rc.d</filename>
ab. Das Startskript wurde von den Systemskripten in
den letzten Phasen des Systemstarts ausgef&uuml;hrt.</para>
<para>Obwohl bereits viele Startskripten auf das neue
<filename>rc.d</filename>-System umgestellt wurden, gibt es
noch Anwendungen,
die ein Startskript im eben erw&auml;hnten Verzeichnis
ben&ouml;tigen. In diesem Fall weisen die Skripte kleinere
Unterschiede auf. Vor &os;&nbsp;5.1 wurde der alte Stil
verwendet, obwohl in den meisten F&auml;llen auch der neue
Stil problemlos funktionieren w&uuml;rde.</para>
<para>Die Startskripten m&uuml;ssen das Suffix
<filename>.sh</filename> tragen und ausf&uuml;hrbar sein.
Sie machen ein Skript ausf&uuml;hrbar, indem Sie mit
<command>chmod</command> die Rechte <literal>755</literal>
vergeben. Das Skript sollte die Optionen <option>start</option>
und <option>stop</option> akzeptieren, um die Anwendung
zu starten und zu stoppen.</para>
<para>Ein einfaches Startskript sieht wie folgt aus:</para>
<programlisting>#!/bin/sh
echo -n ' utility'
case "$1" in
start)
/usr/local/bin/utility
;;
stop)
kill -9 `cat /var/run/utility.pid`
;;
*)
echo "Usage: `basename $0` {start|stop}" &gt;&amp;2
exit 64
;;
esac
exit 0</programlisting>
<para>Das Skript akzeptiert die Optionen <literal>start</literal>
und <literal>stop</literal> zum Starten und Stoppen
einer Anwendung mit Namen <literal>utility</literal>.</para>
<para>Manuell wird die Anwendung mit dem nachstehenden
Kommando gestartet:</para>
<screen>&prompt.root; <userinput>/usr/local/etc/rc.d/utility.sh start</userinput></screen>
<para>Obwohl nicht jede Anwendung die Zeile in
<filename>rc.conf</filename> ben&ouml;tigt, akzeptieren
immer mehr Ports diese Konfiguration. Pr&uuml;fen Sie
die Ausgaben w&auml;hrend der Installation einer
Anwendung, um herauszufinden, wie die Anwendung
gestartet wird. Einige Anwendungen stellen Startskripten
bereit, die das <filename>rc.d</filename>-System
(wird im n&auml;chsten Abschnitt besprochen) verwenden.</para>
<sect2>
<title>Dienste &uuml;ber das
<filename>rc.d</filename>-System starten</title>
@ -445,15 +403,8 @@ exit 0</programlisting>
# REQUIRE: DAEMON
# KEYWORD: shutdown
#
# DO NOT CHANGE THESE DEFAULT VALUES HERE
# SET THEM IN THE /etc/rc.conf FILE
#
utility_enable=${utility_enable-"NO"}
utility_flags=${utility_flags-""}
utility_pidfile=${utility_pidfile-"/var/run/utility.pid"}
. /etc/rc.subr
./etc/rc.subr
name="utility"
rcvar=`set_rcvar`
@ -461,15 +412,20 @@ command="/usr/local/sbin/utility"
load_rc_config $name
pidfile="${utility_pidfile}"
#
# DO NOT CHANGE THESE DEFAULT VALUES HERE
# SET THEM IN THE /etc/rc.conf FILE
#
utility_enable=${utility_enable-"NO"}
utility_pidfile=${utility_pidfile-"/var/run/utility.pid"}
start_cmd="echo \"Starting ${name}.\"; /usr/bin/nice -5 ${command} ${utility_flags} ${command_args}"
pidfile="${utility_pidfile}"
run_rc_command "$1"</programlisting>
<para>Dieses Skript stellt sicher, dass
<application>utility</application> nach den
<literal>daemon</literal>-Diensten gestartet wird.
<literal>DAEMON</literal>-Pseudodiensten gestartet wird.
Es stellt auch eine Methode bereit, die
Prozess-<acronym>ID</acronym> (<acronym>PID</acronym>)
der Anwendung in einer Datei zu speichern.</para>
@ -491,13 +447,14 @@ run_rc_command "$1"</programlisting>
<title>Andere Arten, um Dienste zu starten</title>
<para>Dienste wie <acronym>POP</acronym>3 oder
<acronym>IMAP</acronym> k&ouml;nnen &uuml;ber den
<acronym>IMAP</acronym> k&ouml;nnen &uuml;ber
&man.inetd.8; gestartet werden. Nach der Installation
der Anwendung aus der Ports-Sammlung muss eine
Konfigurationszeile in der Datei
<filename>/etc/inetd.conf</filename> hinzugef&uuml;gt oder
aktiviert werden. Der Abschnitt
<xref linkend="network-inetd"> beschreibt den
in der aktuellen Konfiguration durch Entfernen der Kommentare
aktiviert werden. Der Abschnitt <xref
linkend="network-inetd"> beschreibt den
<application>inetd</application> und dessen Konfiguration.</para>
<para>Systemdienste k&ouml;nnen auch mit &man.cron.8; gestartet
@ -536,9 +493,9 @@ run_rc_command "$1"</programlisting>
&uuml;berpr&uuml;ft fortlaufend die Datei
<filename>/etc/crontab</filename>. Beim Start sucht
<command>cron</command> neue <filename>crontab</filename>-Dateien
im Verzeichnis <filename>/var/cron/tabs</filename>. In den
<filename>crontab</filename>-Dateien wird festgelegt, welche
Programme zu welchem Zeitpunkt laufen sollen.</para>
im Verzeichnis <filename class="directory">/var/cron/tabs</filename>.
In den <filename class="directory">crontab</filename>-Dateien wird
festgelegt, welche Programme zu welchem Zeitpunkt laufen sollen.</para>
<para>Das Werkzeug <command>cron</command> verwendet
zwei verschiedene Konfigurationsdateien: Die
@ -726,7 +683,7 @@ HOME=/var/log
<para>2002 wurde das <application>rc.d</application>-System von
NetBSD zum Start von Systemdiensten in &os; integriert.
Die zu diesem System geh&ouml;renden Dateien sind im
Verzeichnis <filename>/etc/rc.d</filename> abgelegt.
Verzeichnis <filename class="directory">/etc/rc.d</filename> abgelegt.
Die Skripten in diesem Verzeichnis akzeptieren die
Optionen <option>start</option>, <option>stop</option>
und <option>restart</option>. Beispielsweise kann
@ -1478,7 +1435,7 @@ ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255"</programlisting>
<title>Konfigurationsdateien</title>
<sect2>
<title><filename>/etc</filename> Layout</title>
<title><filename class="directory">/etc</filename> Layout</title>
<para>Konfigurationsdateien finden sich in einigen Verzeichnissen
unter anderem in:</para>
@ -1489,45 +1446,48 @@ ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255"</programlisting>
<tbody>
<row>
<entry><filename>/etc</filename></entry>
<entry><filename class="directory">/etc</filename></entry>
<entry>Enth&auml;lt generelle Konfigurationsinformationen,
die Daten hier sind systemspezifisch.</entry>
</row>
<row>
<entry><filename>/etc/defaults</filename></entry>
<entry><filename
class="directory">/etc/defaults</filename></entry>
<entry>Default Versionen der Konfigurationsdateien.</entry>
</row>
<row>
<entry><filename>/etc/mail</filename></entry>
<entry><filename class="directory">/etc/mail</filename></entry>
<entry>Enth&auml;lt die &man.sendmail.8; Konfiguration
und weitere MTA Konfigurationsdateien.</entry>
</row>
<row>
<entry><filename>/etc/ppp</filename></entry>
<entry><filename class="directory">/etc/ppp</filename></entry>
<entry>Hier findet sich die Konfiguration f&uuml;r
die User- und Kernel-ppp Programme.</entry>
</row>
<row>
<entry><filename>/etc/namedb</filename></entry>
<entry><filename class="directory">/etc/namedb</filename></entry>
<entry>Das Vorgabeverzeichnis, in dem Daten von
&man.named.8; gehalten werden. Normalerweise
werden hier <filename>named.conf</filename> und Zonendaten
abgelegt.</entry>
</row>
<row>
<entry><filename>/usr/local/etc</filename></entry>
<entry><filename
class="directory">/usr/local/etc</filename></entry>
<entry>Installierte Anwendungen legen hier ihre
Konfigurationsdateien ab. Dieses Verzeichnis kann
Unterverzeichnisse f&uuml;r bestimmte Anwendungen
enthalten.</entry>
</row>
<row>
<entry><filename>/usr/local/etc/rc.d</filename></entry>
<entry><filename
class="directory">/usr/local/etc/rc.d</filename></entry>
<entry>Ort f&uuml;r Start- und Stopskripten installierter
Anwendungen.</entry>
</row>
<row>
<entry><filename>/var/db</filename></entry>
<entry><filename class="directory">/var/db</filename></entry>
<entry>Automatisch generierte systemspezifische Datenbanken,
wie die Paket-Datenbank oder die
<command>locate</command>-Datenbank.</entry>
@ -1614,33 +1574,35 @@ nameserver 147.11.100.30</programlisting>
<programlisting># &dollar;FreeBSD&dollar;
#
#
# Host Database
# This file should contain the addresses and aliases
# for local hosts that share this file.
#
# This file should contain the addresses and aliases for local hosts that
# share this file. Replace 'my.domain' below with the domainname of your
# machine.
#
# In the presence of the domain name service or NIS, this file may
# not be consulted at all; see /etc/nsswitch.conf for the resolution order.
#
#
::1 localhost localhost.my.domain myname.my.domain
127.0.0.1 localhost localhost.my.domain myname.my.domain
::1 localhost localhost.my.domain
127.0.0.1 localhost localhost.my.domain
#
# Imaginary network.
#10.0.0.2 myname.my.domain myname
#10.0.0.3 myfriend.my.domain myfriend
#10.0.0.2 myname.my.domain myname
#10.0.0.3 myfriend.my.domain myfriend
#
# According to RFC 1918, you can use the following IP networks for
# private nets which will never be connected to the Internet:
#
# 10.0.0.0 - 10.255.255.255
# 172.16.0.0 - 172.31.255.255
# 192.168.0.0 - 192.168.255.255
# 10.0.0.0 - 10.255.255.255
# 172.16.0.0 - 172.31.255.255
# 192.168.0.0 - 192.168.255.255
#
# In case you want to be able to connect to the Internet, you need
# real official assigned numbers. PLEASE PLEASE PLEASE do not try
# to invent your own network numbers but instead get one from your
# network provider (if any) or from the Internet Registry (ftp to
# rs.internic.net, directory `/templates').
# real official assigned numbers. Do not try to invent your own network
# numbers but instead get one from your network provider (if any) or
# from your regional registry (ARIN, APNIC, LACNIC, RIPE NCC, or AfriNIC.)
#</programlisting>
<para><filename>/etc/hosts</filename> hat ein einfaches Format:</para>
@ -2304,7 +2266,7 @@ device_probe_and_attach: cbb0 attach returned 12</screen>
k&ouml;nnen die ben&ouml;tigten Ressourcen &auml;hnlich denen
eines gro&szlig;en Webservers sein.</para>
<para>Seit &os;&nbsp;4.5 wird <varname>kern.maxusers</varname> beim
<para>Die Variable <varname>kern.maxusers</varname> wird beim
Systemstart automatisch aus dem zur Verf&uuml;gung stehenden
Hauptspeicher bestimmt. Im laufenden Betrieb kann dieser Wert
aus der (nur lesbaren) sysctl-Variable
@ -2321,10 +2283,8 @@ device_probe_and_attach: cbb0 attach returned 12</screen>
<filename>/boot/loader.conf</filename> (sehen Sie sich dazu
auch &man.loader.conf.5; sowie die Datei
<filename>/boot/defaults/loader.conf</filename> an) an Ihre
Bed&uuml;rfnisse angepasst werden. Auf &os;-Systemen vor
&os;&nbsp;4.4 muss dieser Wert allerdings &uuml;ber die
Kernelkonfigurationsoption (siehe auch &man.config.8;)
<option>maxusers</option> gesetzt werden.</para>
Bed&uuml;rfnisse angepasst werden, so wie es bereits an anderer
Stelle dieses Dokuments beschrieben ist.</para>
<para>&Auml;ltere &os;-Versionen setzen diesen Wert selbst,
wenn Sie in der Konfigurationsdatei den Wert <literal>0</literal>
@ -2363,15 +2323,7 @@ device_probe_and_attach: cbb0 attach returned 12</screen>
<emphasis>nicht</emphasis> begrenzt. Der Wert dieser
Variablen legt neben der m&ouml;glichen Anzahl der Prozesse
eines Benutzers weitere sinnvolle Gr&ouml;&szlig;en f&uuml;r
bestimmte Systemtabellen fest. Die Option <link
linkend="kernelconfig-ptys"><literal>pseudo-device pty 16</literal></link>
legt die Anzahl der erlaubten Anmeldungen von entfernten
Systemen und X-Terminals fest. Unter &os;&nbsp;5.X brauchen
Sie sich um die Anzahl dieser Ger&auml;te nicht mehr zu
k&uuml;mmern, da der &man.pty.4;-Treiber automatisch neue
Ger&auml;te erstellt, wenn Sie die Option
<literal>device pty</literal> in Ihre Kernelkonfigurationsdatei
aufnehmen und danach den Kernel neu bauen.</para>
bestimmte Systemtabellen fest.</para>
</note>
</sect3>

683
de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml
View file

@ -3,7 +3,7 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/cutting-edge/chapter.sgml,v 1.83 2008/12/27 13:40:25 jkois Exp $
$FreeBSDde: de-docproj/books/handbook/cutting-edge/chapter.sgml,v 1.84 2009/09/29 17:26:09 bcr Exp $
basiert auf: 1.227
-->
@ -107,15 +107,680 @@
</sect1>
<sect1 id="updating-upgrading-portsnap">
<title>Portsnap: A Ports Collection Update Tool (noch
nicht &uuml;bersetzt)</title>
<sect1info>
<authorgroup>
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
<contrib>Geschrieben von </contrib>
</author>
</authorgroup>
<authorgroup>
<author>
<firstname>Colin</firstname>
<surname>Percival</surname>
<contrib>Basierend auf bereitgestellten Mitschriften von </contrib>
</author>
</authorgroup>
<authorgroup>
<author>
<firstname>Benedict</firstname>
<surname>Reuschling</surname>
<contrib>&Uuml;bersetzt von </contrib>
</author>
</authorgroup>
</sect1info>
<title>Portsnap: Ein Werkzeug zur Aktualisierung der Ports-Sammlung</title>
<para>Dieser Abschnitt ist noch nicht &uuml;bersetzt.
Lesen Sie bitte <ulink
url="&url.books.handbook.en;/updating-upgrading-portsnap.html">
das Original in englischer Sprache</ulink>. Wenn Sie helfen
wollen, dieses Kapitel zu &uuml;bersetzen, senden Sie bitte
eine E-Mail an die Mailingliste &a.de.translators;.</para>
<indexterm><primary>Updating and Upgrading</primary></indexterm>
<indexterm>
<primary>Portsnap</primary>
<see>Updating and Upgrading</see>
</indexterm>
<para>Das Basissystem von &os; enth&auml;lt auch ein Programm zum
Aktualisieren der Ports-Sammlung: das &man.portsnap.8; Werkzeug. Wenn
es ausgef&uuml;hrt wird, verbindet es sich mit einem entfernten Rechner,
&uuml;berpr&uuml;ft den Sicherungsschl&uuml;ssel und l&auml;dt eine neue
Kopie der Ports-Sammlung herunter. Der Schl&uuml;ssel wird dazu
verwendet, um die Integrit&auml;t aller heruntergeladenen Dateien zu
pr&uuml;fen und um sicherzustellen, dass diese unterwegs nicht
ver&auml;ndert wurden. Um die aktuellsten Dateien der Ports-Sammlung
herunter zu laden, geben Sie das folgende Kommando ein:</para>
<screen>&prompt.root; <userinput>portsnap fetch</userinput>
Looking up portsnap.FreeBSD.org mirrors... 3 mirrors found.
Fetching snapshot tag from portsnap1.FreeBSD.org... done.
Fetching snapshot metadata... done.
Updating from Wed Aug 6 18:00:22 EDT 2008 to Sat Aug 30 20:24:11 EDT 2008.
Fetching 3 metadata patches.. done.
Applying metadata patches... done.
Fetching 3 metadata files... done.
Fetching 90 patches.....10....20....30....40....50....60....70....80....90. done.
Applying patches... done.
Fetching 133 new ports or files... done.</screen>
<para>Dieses Beispiel zeigt, dass &man.portsnap.8; mehrere Korrekturen
f&uuml;r die aktuellen Ports-Daten gefunden und verifiziert hat. Es
zeigt auch, dass das Programm zuvor schon einmal gestartet wurde.
W&auml;re es das erste Mal, w&uuml;rde nur die Ports-Sammlung
heruntergeladen werden.</para>
<para>Wenn &man.portsnap.8; erfolgreich die
<command>fetch</command>-Operation abgeschlossen hat, befinden sich die
Ports-Sammlung und die dazugeh&ouml;rigen Korrekturen auf dem lokalen
System, welches die &Uuml;berpr&uuml;fung bestanden hat. Die
aktualisierten Dateien k&ouml;nnen nun installiert werden durch die
Eingabe von:</para>
<screen>&prompt.root; <userinput>portsnap extract</userinput>
/usr/ports/.cvsignore
/usr/ports/CHANGES
/usr/ports/COPYRIGHT
/usr/ports/GIDs
/usr/ports/KNOBS
/usr/ports/LEGAL
/usr/ports/MOVED
/usr/ports/Makefile
/usr/ports/Mk/bsd.apache.mk
/usr/ports/Mk/bsd.autotools.mk
/usr/ports/Mk/bsd.cmake.mk
<replaceable>...</replaceable></screen>
<para>Der Prozess ist jetzt abgeschlossen und Anwendungen k&ouml;nnen
mittels der aktuellen Ports-Sammlung installiert oder aktualisiert
werden.</para>
<para>Um beide Prozesse nacheinander auszuf&uuml;hren, geben Sie das
folgende Kommando ein:</para>
<screen>&prompt.root; <userinput>portsnap fetch update</userinput></screen>
</sect1>
<sect1 id="updating-upgrading-documentation">
<sect1info>
<authorgroup>
<author>
<firstname>Benedict</firstname>
<surname>Reuschling</surname>
<contrib>&Uuml;bersetzt von </contrib>
</author>
</authorgroup>
</sect1info>
<title>Aktualisieren der Dokumentationssammlung</title>
<indexterm><primary>Updating and Upgrading</primary></indexterm>
<indexterm>
<primary>Documentation</primary>
<see>Updating and Upgrading</see>
</indexterm>
<para>Neben dem Basissystem und der Ports-Sammlung ist die Dokumentation
ein wichtiger Bestandteil des &os; Betriebssystems. Obwohl eine aktuelle
Version der &os; Dokumentation jederzeit auf der <ulink
url="http://www.freebsd.org/doc/">&os; Webseite</ulink> verf&uuml;gbar
ist, verf&uuml;gen manche Benutzer nur &uuml;ber eine langsame oder
&uuml;berhaupt keine Netzwerkverbindung. Gl&uuml;cklicherweise gibt es
mehrere M&ouml;glichkeiten, die Dokumentation, welche mit jeder Version
ausgeliefert wird, zu aktualisieren, indem eine lokale Kopie der
aktuellen &os;-Dokumentationssammlung verwendet wird.</para>
<sect2 id="csup-doc">
<title>Verwenden von CVSup um die Dokumentation zu aktualisieren</title>
<para>Die Quellen und die installierte Kopie der &os; Dokumentation
kann mittels <application>CVSup</application> aktualisiert werden,
indem ein &auml;hnlicher Mechanismus angewendet wird, wie derjenige
f&uuml;r die Betriebssystemquellen (vergleichen Sie mit <xref
linkend="makeworld">). Dieser Abschnitt beschreibt:</para>
<itemizedlist>
<listitem>
<para>Wie die Dokumentations-Werkzeugsammlung installiert wird,
welche die Werkzeuge enth&auml;lt, die n&ouml;tig sind, um die
&os; Dokumentation aus den Quellen neu zu erstellen.</para>
</listitem>
<listitem>
<para>Wie man eine Kopie der Dokumentationsquellen nach <filename
class="directory">/usr/doc</filename> herunterl&auml;dt, unter
Verwendung von <application>CVSup</application>.</para>
</listitem>
<listitem>
<para>Wie man die &os; Dokumentation aus den Quellen baut und unter
<filename class="directory">/usr/share/doc</filename>
installiert.</para>
</listitem>
<listitem>
<para>Manche der Optionen zum Erstellen, die vom System zum Bauen der
Dokumentation unterst&uuml;tzt werden, z.B. die Optionen welche nur
ein paar der unterschiedlichen Sprach&uuml;bersetzungen der
Dokumentation erstellen oder die Optionen, die ein bestimmtes
Ausgabeformat ausw&auml;hlen.</para>
</listitem>
</itemizedlist>
</sect2>
<sect2 id="installing-documentation-toolchain">
<title>CVSup und die Werkzeugsammlung der Dokumentation
installieren</title>
<para>Die &os; Dokumentation aus dem Quellen zu erstellen ben&ouml;tigt
eine ziemlich grosse Anzahl an Werkzeugen. Diese Werkzeuge sind nicht
Teil des &os; Basissystems, da sie eine grosse Menge an Plattenplatz
verbrauchen und nicht von allen &os;-Anwendern ben&ouml;tigt werden.
Sie sind nur f&uuml;r diejenigen Benutzer notwendig, die aktiv an neuer
Dokumentation f&uuml; &os; schreiben oder h&auml;ufig ihre
Dokumentation aus den Quellen bauen lassen.</para>
<para>Alle ben&ouml;tigten Werkzeuge sind als Teil der Ports-Sammlung
verf&uuml;gbar. Der Port <filename
role="package">textproc/docproj</filename> dient als Masterport, der
vom &os; Documentation Project entwickelt wurde, um die initiale
Installation und zuk&uuml;nftige Aktualisierungen dieser Werkzeuge zu
vereinfachen.</para>
<note>
<para>Wenn Sie die Dokumentation nicht als &postscript; oder PDF
ben&ouml;tigen, k&ouml;nnen Sie alternativ die Installation des
<filename role="package">textproc/docproj-nojadetex</filename>-Ports
in Erw&auml;gung ziehen. Diese Version der
Dokumentations-Werkzeugsammlung enth&auml;lt alles ausser das
<application>teTeX</application>-Textsatzsystem.
<application>teTeX</application> ist eine sehr grosse Sammlung an
Werkzeugen, deshalb ist es vern&uuml;nftig, deren Installation
auszulassen, wenn die Ausgabe von PDF nicht unbedingt gebraucht
wird.</para>
</note>
<para>F&uuml;r weitere Informationen &uuml;ber das Installieren und
Verwenden von <application>CVSup</application>, lesen Sie <link
linkend="cvsup">CVSup verwenden</link>.</para>
</sect2>
<sect2 id="updating-documentation-sources">
<title>Die Dokumentationsquellen aktualisieren</title>
<para>Das Programm <application>CVSup</application> kann eine saubere
Kopie der Dokumentationsquellen holen, indem es die Datei
<filename>/usr/share/examples/cvsup/doc-supfile</filename> als
Konfigurationsvorlage verwendet. Der Standard-Host zum Aktualisieren
ist auf einen Platzhalterwert im <filename>doc-supfile</filename>
gesetzt, aber &man.cvsup.1; akzeptiert auch einen Hostnamen &uuml;ber
die Kommandozeile. Somit k&ouml;nnen die Dokumentationsquellen von
einem der <application>CVSup</application>-Server geholt werden, indem
man eingibt:</para>
<screen>&prompt.root; <userinput>cvsup -h <replaceable>cvsup.FreeBSD.org</replaceable> -g -L 2 <filename>/usr/share/examples/cvsup/doc-supfile</filename></userinput></screen>
<para>&Auml;ndern Sie <replaceable>cvsup.FreeBSD.org</replaceable> auf
den Ihnen am n&auml;chsten gelegenen
<application>CVSup</application>-Server. Eine vollst&auml;ndige Liste
von Spiegelservern finden Sie unter <xref
linkend="cvsup-mirrors">.</para>
<para>Es dauert eine Weile, wenn die Dokumentationsquellen das allererste
Mal heruntergeladen werden. Lassen Sie es laufen, bis es fertig
ist.</para>
<para>Zuk&uuml;nftige Aktualisierungen der Dokumentationsquellen
k&ouml;nnen Sie &uuml;ber den gleichen Befehl bekommen. Das Programm
<application>CVSup</application> l&auml;dt und kopiert nur diejenigen
Aktualisierungen herunter, die seit seinem letzten Aufruf hinzugekommen
sind. Deshalb sollte jeder weitere Aufruf von
<application>CVSup</application> nach dem Ersten wesentlich schneller
abgeschlossen sein.</para>
<para>Nachdem die Quellen einmal ausgecheckt wurden, besteht ein anderer
Weg, die Dokumentation zu aktualisieren, darin, das
<filename>Makefile</filename> im Verzeichnis <filename
class="directory">/usr/doc</filename> anzupassen. Durch setzen von
<makevar>SUP_UPDATE</makevar>, <makevar>SUPHOST</makevar> und
<makevar>DOCSUPFILE</makevar> in der Datei
<filename>/etc/make.conf</filename> ist es jetzt m&ouml;glich,
folgendes zu tun:</para>
<screen>&prompt.root; <userinput>cd /usr/doc</userinput>
&prompt.root; <userinput>make update</userinput></screen>
<para>Ein typischer Satz dieser &man.make.1;-Optionen f&uuml;r
<filename>/etc/make.conf</filename> ist:</para>
<programlisting>SUP_UPDATE= yes
SUPHOST?= cvsup.freebsd.org
DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
<note>
<para>Das Setzen des Werts von <makevar>SUPHOST</makevar> und
<makevar>DOCSUPFILE</makevar> auf <literal>?=</literal> erlaubt es,
diese in der Kommandozeile von make zu &uuml;berschreiben. Diese
Methode wird empfohlen, um Optionen zu <filename>make.conf</filename>
hinzuzuf&uuml;gen, um zu verhinden, dass man die Datei jedes Mal
bearbeiten muss, um einen anderen Wert f&uuml;r die Option
auszuprobieren.</para>
</note>
</sect2>
<sect2 id="updating-documentation-options">
<title>Einstellbare Optionen der Dokumentationsquellen</title>
<para>Das System zum aktualisieren und erstellen der &os;-Dokumentation
unterst&uuml;tzt ein paar Optionen, welche den Prozess der
Aktualisierung von Teilen der Dokumentation oder einer bestimmten
&Uuml;bersetzung erleichtert. Diese Optionen lassen sich entweder
systemweit in der Datei <filename>/etc/make.conf</filename> setzen,
oder als Kommandozeilenoptionen, die dem &man.make.1;-Werkzeug
&uuml;bergeben werden.</para>
<para>Die folgenden Optionen sind ein paar davon:</para>
<variablelist>
<varlistentry>
<term><makevar>DOC_LANG</makevar></term>
<listitem>
<para>Eine Liste von Sprachen und Kodierungen, die gebaut und
installiert werden sollen, z.B.
<literal>en_US.ISO8859-1</literal>, um nur die englische
Dokumentation zu erhalten.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><makevar>FORMATS</makevar></term>
<listitem>
<para>Ein einzelnes Format oder eine Liste von Ausgabeformaten, das
gebaut werden soll. Momentan werden <literal>html</literal>,
<literal>html-split</literal>, <literal>txt</literal>,
<literal>ps</literal>, <literal>pdf</literal>,
und <literal>rtf</literal> unterst&uuml;tzt.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><makevar>SUPHOST</makevar></term>
<listitem>
<para>Der Hostname des <application>CVSup</application>-Servers,
der verwendet werden soll, um Aktualisierungen zu holen.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><makevar>DOCDIR</makevar></term>
<listitem>
<para>Wohin die Dokumentation installiert werden soll. Der
Standardpfad ist <filename
class="directory">/usr/share/doc</filename>.</para>
</listitem>
</varlistentry>
</variablelist>
<para>F&uuml;r weitere make-Variablen, die als systemweite Optionen
in &os; unterst&uuml;tzt werden, lesen Sie &man.make.conf.5;.</para>
<para>F&uuml;r weitere make-Variablen, die vom System zum Erstellen der
&os;-Dokumentation unterst&uuml;tzt werden, lesen Sie die <ulink
url="&url.doc.langbase;/books/fdp-primer">Fibel f&uuml;r neue
Mitarbeiter des &os;-Dokumentationsprojekts</ulink>.</para>
</sect2>
<sect2 id="updating-installed-documentation">
<title>Die &os;-Dokumentation aus den Quellen installieren</title>
<para>Wenn ein aktueller Schnappschuss der Dokumentationsquellen nach
<filename class="directory">/usr/doc</filename> heruntergeladen wurde,
ist alles bereit f&uuml;r eine Aktualisierung der bestehenden
Dokumentation.</para>
<para>Eine komplette Aktualisierung aller Sprachoptionen, definiert durch
die <makevar>DOC_LANG</makevar> Makefile-Option, kann durch folgende
Eingabe erreicht werden:</para>
<screen>&prompt.root; <userinput>cd /usr/doc</userinput>
&prompt.root; <userinput>make install clean</userinput></screen>
<para>Wenn <filename>make.conf</filename> mit den richtigen Optionen
<makevar>DOCSUPFILE</makevar>, <makevar>SUPHOST</makevar> und
<makevar>SUP_UPDATE</makevar> eingerichtet wurde, kann der
Installationsschritt mit einer Aktualisierung der Dokumentationsquellen
kombiniert werden, indem man eingibt:</para>
<screen>&prompt.root; <userinput>cd /usr/doc</userinput>
&prompt.root; <userinput>make update install clean</userinput></screen>
<para>Wenn nur eine Aktualisierung einer bestimmten Sprache
gew&uuml;nscht wird, kann &man.make.1; in einem sprachspezifischen
Unterverzeichnis von <filename class="directory">/usr/doc</filename>
aufgerufen werden, z.B.:</para>
<screen>&prompt.root; <userinput>cd /usr/doc/en_US.ISO8859-1</userinput>
&prompt.root; <userinput>make update install clean</userinput></screen>
<para>Die zu installierenden Ausgabeformate k&ouml;nnen durch das Setzen
der make-Variablen <makevar>FORMATS</makevar> angegeben werden,
z.B.:</para>
<screen>&prompt.root; <userinput>cd /usr/doc</userinput>
&prompt.root; <userinput>make FORMATS='html html-split' install clean</userinput></screen>
</sect2>
<sect2 id="doc-ports">
<sect2info>
<authorgroup>
<author>
<firstname>Marc</firstname>
<surname>Fonvieille</surname>
<contrib>Basierend auf der Arbeit von </contrib>
</author>
</authorgroup>
</sect2info>
<title>Verwendung von Dokumentations-Ports</title>
<indexterm><primary>Updating and Upgrading</primary></indexterm>
<indexterm>
<primary>documentation package</primary>
<see>Updating and Upgrading</see>
</indexterm>
<para>Im vorherigen Abschnitt wurde eine Methode gezeigt, wie die
&os;-Dokumentation aus den Quellen gebaut werden kann. Allerdings sind
quellbasierte Aktualisierungen m&ouml;glicherweise nicht f&uuml;r alle
&os;-Systeme geeignet oder praktikabel. Das Erstellen der
Dokumentationsquellen ben&ouml;tigt eine grosse Anzahl an Werkzeugen,
Programmen und Hilfsmitteln, die <emphasis>documentation
toolchain</emphasis>, ein gewisser Grad an Vertrautheit mit
<application>CVS</application> und ausgecheckte Quellen von einem
Repository, sowie ein paar manuelle Schritte, um diese ausgecheckten
Quellen zu bauen. In diesem Abschnitt wird eine alternative Art und
Weise vorgestellt, wie man die installierte Kopie der
&os;-Dokumentation aktualisieren kann. Diese Methode verwendet die
Ports-Sammlung und erlaubt es:</para>
<itemizedlist>
<listitem>
<para>vorgefertige Schnappsch&uuml;sse der Dokumentation herunter zu
laden und zu installieren, ohne vorher irgendetwas lokal zu
erstellen (dadurch ist es nicht mehr notwenig, den kompletten
Werkzeugkasten der Dokumentation zu installieren).</para>
</listitem>
<listitem>
<para>die Dokumentationsquellen herunterzuladen und durch das
Ports-System erstellen zu lassen (was die Schritte zum Auschecken
und Erstellen etwas erleichtert).</para>
</listitem>
</itemizedlist>
<para>Diese beiden Methoden der Aktualisierung der &os;-Dokumentation
werden durch eine Menge von <emphasis>Dokumentations-Ports</emphasis>
unterst&uuml;tzt, die von &a.doceng; monatlich aktualisiert wird.
Diese sind in der Ports-Sammlung unter der virtuellen Kategorie, <ulink
url="http://www.freshports.org/docs/">docs</ulink> genannt,
gelistet.</para>
<sect3 id="doc-ports-install-make">
<title>Erstellen und Installieren von Dokumentations-Ports</title>
<para>Die Dokumentations-Ports nutzen das Ports-System, um das
Erstellen von Dokumentation wesentlich einfacher zu machen. Es
automatisiert den Prozess des Auscheckens der Dokumentationsquellen,
aufrufen von &man.make.1; mit den passenden Umgebungsvariablen und
Kommandozeilenoptionen und macht die Installation und Deinstallation
von Dokumentation so einfach wie die Installation von jedem anderen
Port oder Paket.</para>
<note>
<para>Als zus&auml;tzliche Eigenschaft zeichnen sie eine
Abh&auml;ngigkeit zum
<emphasis>Dokumentations-Werkzeugsatz</emphasis> auf, wenn die
Dokumentations-Ports lokal erstellt werden, weshalb dieser auch
automatisch mitinstalliert wird.</para>
</note>
<para>Die Dokumentations-Ports sind wie folgt organisiert:</para>
<itemizedlist>
<listitem>
<para>Es existiert ein <quote>Master-Port</quote>, <filename
role="package">misc/freebsd-doc-en</filename>, in dem alle
Dateien zu den Dokumentations-Ports abgelegt sind. Es dient als
Basis f&uuml;r alle Dokumentations-Ports. Als Voreinstellung
wird nur die englische Dokumentation gebaut.</para>
</listitem>
<listitem>
<para>Es gibt einen <quote>Alles-in-Einem-Port</quote>, <filename
role="package">misc/freebsd-doc-all</filename>, welcher die
komplette Dokumentation in allen verf&uuml;gbaren Sprachen
erstellt und installiert.</para>
</listitem>
<listitem>
<para>Schliesslich gibt es noch einen sogenannten <quote>slave
port</quote> f&&uml;r jede &Uuml;bersetzung, z.B.: <filename
role="package">misc/freebsd-doc-hu</filename> f&uuml;r
Dokumentation in ungarischer Sprache. All diese ben&ouml;tigen
den Master-Port und installieren die &uuml;bersetzte
Dokumentation in der entsprechenden Sprache.</para>
</listitem>
</itemizedlist>
<para>Um einen Dokumentations-Port aus den Quellen zu installieren,
geben Sie das folgende Kommando (als <username>root</username>)
ein:</para>
<screen>&prompt.root; <userinput>cd /usr/ports/misc/freebsd-doc-en</userinput>
&prompt.root; <userinput>make install clean</userinput></screen>
<para>Auf diese Weise wird die englische Dokumentation gebaut und als
getrenntes <acronym>HTML</acronym>-Format im Verzeichnis <filename
class="directory">/usr/local/share/doc/freebsd</filename> installiert
(genau wie unter <ulink url="http://www.FreeBSD.org"></ulink> zu
finden).</para>
<sect4 id="doc-ports-options">
<title>Gebr&auml;uchliche Schalter und Optionen</title>
<para>Es gibt viele Optionen, um das Standarderhalten der
Dokumentations-Ports zu ver&auml;ndern. Im Folgenden sind nur ein
paar davon aufgef&uuml;hrt:</para>
<variablelist>
<varlistentry>
<term><makevar>WITH_HTML</makevar></term>
<listitem>
<para>Erlaubt das Erstellen im HTML-Format: eine einzige
HTML-Datei pro Dokument. Die formatierte Dokumentation wird
als Datei mit dem Namen <filename>article.html</filename>
gespeichert, oder, je nachdem, als
<filename>book.html</filename>, zuzu&uuml;glich der
Bilder.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><makevar>WITH_PDF</makevar></term>
<listitem>
<para>Erlaubt das Erstellen von &adobe; Portable Document
Format, f&uuml;r die Verwendung mit &adobe; &acrobat.reader;,
<application>Ghostscript</application> oder anderen
PDF-Betrachtern. Die formatierte Dokumentation wird als Datei
mit dem Namen <filename>article.pdf</filename> oder, soweit
angemessen, als <filename>book.pdf</filename>
gespeichert.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><makevar>DOCBASE</makevar></term>
<listitem>
<para>Wohin die Dokumentation installiert werden soll. Der
Standardpfad ist <filename
class="directory">/usr/local/share/doc/freebsd</filename>.</para>
<note>
<para>Beachten Sie, dass sich der Standardpfad von dem
Verzeichnis unterscheidet, das von der
<application>CVSup</application>-Methode verwendet wird.
Das liegt daran, dass ein Port installiert wird und diese
&uuml;berlicherweise im Verzeichnis <filename
class="directory">/usr/local</filename> abgelegt werden.
Durch setzen der <makevar>PREFIX</makevar>-Variablen kann
dieses Verhalten ge&auml;ndert werden.</para>
</note>
</listitem>
</varlistentry>
</variablelist>
<para>Es folgt ein kurzes Beispiel, wie die Variablen verwendet
werden, um die oben erw&auml;hnte ungarische Dokumentation als
Portable Document Format zu installieren:</para>
<screen>&prompt.root; cd /usr/ports/misc/freebsd-doc-hu
&prompt.root; make -DWITH_PDF DOCBASE=share/doc/freebsd/hu install clean</screen>
</sect4>
</sect3>
<sect3 id="doc-ports-install-package">
<title>Verwendung von Dokumentations-Paketen</title>
<para>Das Erstellen der Dokumentations-Ports aus den Quellen, wie im
vorherigen Abschnitt beschrieben, ben&ouml;tigt die lokale
Installation der Dokumentations-Werkzeugsammlung und ein wenig
Festplattenspeicher f&uuml;r das Bauen der Ports. Sollten die
Ressourcen zum Bauen der Dokumentations-Werkzeugsammlung nicht zur
Verf&uuml;gung stehen, oder weil das erstellen zuviel Plattenplatz
ben&ouml;tigen w&uuml;rde, ist es trotzdem m&ouml;glich, bereits
zuvor gebaute Schnappsch&uuml;sse der Dokumentations-Ports zu
installieren.</para>
<para>&a.doceng; erstellt monatliche Schnappsch&uuml;sse der
Dokumentations-Pakete von &os;. Diese Bin&auml;rpakete k&ouml;nnen
mit jedem der mitgelieferten Paketwerkzeuge installiert werden,
beispielsweise &man.pkg.add.1;, &man.pkg.delete.1; und so
weiter.</para>
<note>
<para>Wenn Bin&auml;rpakete zu Einsatz kommen, wird die
&os;-Dokumentation in <emphasis>allen</emphasis> verf&uuml;gbaren
Formaten in der gegebenen Sprache installiert.</para>
</note>
<para>Zum Beispiel installiert das folgende Kommando das aktuelle,
vorgefertigte Paket der ungarischen Dokumentation:</para>
<screen>&prompt.root; <userinput>pkg_add -r hu-freebsd-doc</userinput></screen>
<note>
<para>Pakete haben das folgende Namensformat, welches sich von dem
Namen des dazugeh&ouml;rigen Ports unterscheidet:
<literal><replaceable>lang</replaceable>-freebsd-doc</literal>.
<replaceable>lang</replaceable> entspricht hier der Kurzform des
Sprachcodes, z.B. <literal>hu</literal> f&uuml;r Ungarisch, oder
<literal>zh_cn</literal> f&uuml;r vereinfachtes Chinesisch.</para>
</note>
</sect3>
<sect3 id="doc-ports-update">
<title>Dokumentations-Ports aktualisieren</title>
<para>Um einen zuvor installierten Dokumentations-Port zu aktualisieren,
kann jedes Werkzeug, das auch zum Aktualisieren von Ports verwendet
wird, eingesetzt werden. Beispielsweise aktualisiert das folgende
Kommando die installierte ungarische Dokumentation mittels des
Programms <filename
role="package">ports-mgmt/portupgrade</filename> indem nur Pakete
verwendet werden sollen:</para>
<screen>&prompt.root; <userinput>portupgrade -PP hu-freebsd-doc</userinput></screen>
</sect3>
</sect2>
<!-- FIXME: Waiting for a working docsnap server... -->
<![ IGNORE [
<sect2 id="docsnap">
<sect2info>
<authorgroup>
<author>
<firstname>Pav</firstname>
<surname>Lucistnik</surname>
<contrib>Based on information provided by </contrib>
</author>
</authorgroup>
</sect2info>
<title>Using Docsnap</title>
<indexterm><primary>Updating and Upgrading</primary></indexterm>
<indexterm>
<primary>Docsnap</primary>
<see>Updating and Upgrading</see>
</indexterm>
<para><application>Docsnap</application> is an &man.rsync.1;
repository for updating installed &os; Documentation in a
relatively easy and fast way. A
<quote><application>Docsnap</application> server</quote> tracks
the documentation sources, and builds them in HTML format every
hour. The <filename role="package">textproc/docproj</filename>
is unneeded with <application>Docsnap</application> as only
patches to the built documentation exist.</para>
<para>The only requirement for using this technique is
the <filename role="package">net/rsync</filename> port or
package. To add it, use the following command:</para>
<screen>&prompt.root; <userinput>pkg_add -r rsync</userinput></screen>
<note>
<para><application>Docsnap</application> has been originally
developed for updating documentation installed
to <filename class="directory">/usr/share/doc</filename>, but
the following examples could be adapted for other directories
as well. For user directories, it does not require
<username>root</username> privileges.</para>
</note>
<para>To update the documentation set, issue the following
command:</para>
<screen>&prompt.root; <userinput>rsync -rltvz <replaceable>docsnap.sk.FreeBSD.org</replaceable>::docsnap <replaceable>/usr/share/doc</replaceable></userinput></screen>
<note>
<para>There is only one <application>Docsnap</application>
server at the moment;
the <hostid>docsnap.sk.FreeBSD.org</hostid> shown
above.</para>
</note>
<para>Do not use the <option>--delete</option> flag here as there
are some items installed
into <filename class="directory">/usr/share/doc</filename>
during <command>make installworld</command>, which would
accidentally be removed. To clean up, use this command
instead:</para>
<screen>&prompt.root; <userinput>rsync -rltvz --delete <replaceable>docsnap.sk.FreeBSD.org</replaceable>::docsnap/??_??\.\* <replaceable>/usr/share/doc</replaceable></userinput></screen>
<para>If a subset of documentation needs to be updated, for
example, the English documentation only, the following command
should be used:</para>
<screen>&prompt.root; <userinput>rsync -rltvz <replaceable>docsnap.sk.FreeBSD.org</replaceable>::docsnap/en_US.ISO8859-1 <replaceable>/usr/share/doc</replaceable></userinput></screen>
</sect2>
]]>
</sect1>
<sect1 id="current-stable">

15
de_DE.ISO8859-1/books/handbook/disks/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.163 2009/08/05 18:40:41 bcr Exp $
basiert auf: 1.291
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.164 2009/09/24 18:50:15 bcr Exp $
basiert auf: 1.292
-->
<chapter id="disks">
@ -181,11 +181,12 @@
<secondary>hinzuf&uuml;gen</secondary>
</indexterm>
<para>Angenommen, Sie wollen ein neues SCSI-Laufwerk zu einer Maschine
<para>Der folgende Abschnitt beschreibt, wie Sie ein neues
<acronym>SCSI</acronym>-Laufwerk zu einer Maschine
hinzuf&uuml;gen, die momentan nur ein Laufwerk hat. Dazu schalten
Sie zuerst den Rechner aus und installieren das Laufwerk entsprechend
der Anleitungen Ihres Rechners, Ihres Controllers und Laufwerk
Herstellers. Den genauen Ablauf k&ouml;nnen wir wegen der
der Anleitungen Ihres Rechners, Ihres Controllers und des
Laufwerkherstellers. Den genauen Ablauf k&ouml;nnen wir wegen der
gro&szlig;en Abweichungen leider nicht beschreiben.</para>
<para>Nachdem Sie das Laufwerk installiert haben, melden Sie sich als
@ -193,9 +194,9 @@
<filename>/var/run/dmesg.boot</filename>, um sicherzustellen,
dass das neue Laufwerk gefunden wurde. Das neue Laufwerk
wird, um das Beispiel fortzuf&uuml;hren, <devicename>da1</devicename>
hei&szlig;en und soll unter <filename>/1</filename> angehangen
hei&szlig;en und soll unter <filename>/1</filename> eingeh&auml;ngt
werden. F&uuml;gen Sie eine IDE-Platte hinzu, wird diese den
Namen <devicename>ad1</devicename> erhalten.s</para>
Namen <devicename>ad1</devicename> erhalten.</para>
<indexterm><primary>Partitionen</primary></indexterm>
<indexterm><primary>Slices</primary></indexterm>

280
de_DE.ISO8859-1/books/handbook/firewalls/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/firewalls/chapter.sgml,v 1.14 2008/03/02 10:45:53 jkois Exp $
basiert auf: 1.81
$FreeBSDde: de-docproj/books/handbook/firewalls/chapter.sgml,v 1.16 2009/09/22 19:38:31 bcr Exp $
basiert auf: 1.83
-->
<chapter id="firewalls">
@ -213,6 +213,17 @@
</sect1>
<sect1 id="firewalls-pf">
<sect1info>
<authorgroup>
<author>
<firstname>John</firstname>
<surname>Ferrell</surname>
<contrib>Revised and updated by </contrib>
<!-- 24 March 2008 -->
</author>
</authorgroup>
</sect1info>
<title>Paket Filter (PF) von OpenBSD und
<acronym>ALTQ</acronym></title>
@ -224,62 +235,63 @@
<para>Im Juli 2003 wurde <acronym>PF</acronym>, die
Standard-Firewall von OpenBSD, nach &os; portiert und in die
&os;-Ports-Sammlung aufgenommen. Die erste &os;-Version,
die <acronym>PF</acronym> als Teil des Basisssytems enthielt, war
&os;&nbsp;5.3 im November&nbsp;2004. Bei <acronym>PF</acronym>
&os;-Ports-Sammlung aufgenommen. 2004 war <acronym>PF</acronym> in
&os;&nbsp;5.3 Teil des Basissystems. Bei <acronym>PF</acronym>
handelt es sich um eine komplette, vollausgestattete Firewall,
die optional auch <acronym>ALTQ</acronym> (Alternatives
Queuing) unterst&uuml;tzt. <acronym>ALTQ</acronym> bietet Ihnen
<foreignphrase>Quality of Service</foreignphrase>
(<acronym>QoS</acronym>)-Bandbreitenformung. Dadurch k&ouml;nnen
Sie, basierend auf Filterregeln, unterschiedlichen Diensten eine
bestimmte Bandbreite garantieren. Da das OpenBSD-Projekt bereits
&uuml;ber eine hervorragende Dokumentation verf&uuml;gt, wurde das
PF-Handbuch nicht in dieses Kapitel aufgenommen.</para>
(<acronym>QoS</acronym>)-Bandbreitenformung.</para>
<para>Das OpenBSD-Projekt leistet bereits hervorragende
Dokumentationsarbeit mit der <ulink
url="http://www.openbsd.org/faq/pf/">PF FAQ</ulink>. Aus diesem Grund
konzentriert sich dieser Handbuchabschnitt nur auf diejenigen
Besonderheiten von <acronym>PF</acronym>, die &os; betreffen, sowie ein
paar allgemeine Informationen hinsichtlich der Verwendung. Genauere
Informationen zum Einsatz erhalten Sie in der <ulink
url="http://www.openbsd.org/faq/pf/">PF FAQ</ulink>.</para>
<para>Weitere Informationen finden Sie unter
<ulink url="http://pf4freebsd.love2party.net/"></ulink>.</para>
<para>Weitere Informationen zu <acronym>PF</acronym> f&uuml;r &os; finden
Sie unter <ulink url="http://pf4freebsd.love2party.net/"></ulink>.</para>
<sect2>
<title>PF aktivieren</title>
<title>Verwendung des PF-Kernelmoduls</title>
<para>PF ist in Standardinstallationen von &os;&nbsp;5.3 oder
neuer als eigenes, zur Laufzeit ladbares Kernelmodul enthalten.
Das System l&auml;dt das PF-Kernelmodul automatisch, wenn die
Anweisung <literal>pf_enable="YES"</literal> in
<filename>/etc/rc.conf</filename> enthalten ist. Das ladbare
Kernelmodul wurde mit aktivierter &man.pflog.4;-Protokollierung
erstellt.</para>
<para>Seit der Ver&ouml;ffentlichung von &os;&nbsp;5.3 ist PF als ein
separates, zur Laufzeit ladbares Modul enthalten. Das System l&auml;dt
das PF-Kernelmodul automatisch, wenn die &man.rc.conf.5;-Anweisung
<literal>pf_enable="YES"</literal> verwendet wird. Allerdings wird
das <acronym>PF</acronym>-Modul nicht geladen, wenn das System keine
Konfigurationsdatei mit einem Regelwerk finden kann. Der Standardpfad
ist <filename>/etc/pf.conf</filename>. Wenn ihr
<acronym>PF</acronym>-Regelwerk irgendwo anders abgelegt ist, tragen
Sie <literal>pf_rules="<replaceable>/path/pf.rules</replaceable>"</literal>
in ihre <filename>/etc/rc.conf</filename> ein, um den Pfad zu der
Konfigurationsdatei anzugeben.</para>
<note>
<para>Das Kernelmodul geht davon aus, dass die Eintr&auml;ge
<literal>options INET</literal> sowie
<literal>device bpf</literal> in Ihrer Kernelkonfigurationsdatei
vorhanden sind. Haben Sie <literal>NO_INET6</literal> (seit
&os;&nbsp;6.X) oder <literal>NOINET6</literal> (in &os;-Versionen
vor 6.X) nicht definiert, ben&ouml;tigen Sie (etwa in
&man.make.conf.5;) zus&auml;tzlich die Option
<literal>options INET6</literal>.</para>
<para>Seit &os;&nbsp;7.0 ist die Beispiel-<filename>pf.conf</filename>
aus dem Verzeichnis <filename role="directory">/etc</filename> nach
<filename role="directory">/usr/share/examples/pf/</filename>
gewandert. Bei &os; Versionen vor 7.0 existiert standardm&auml;ssig
eine Datei <filename>/etc/pf.conf</filename>.</para>
</note>
<para>Nachdem Sie das Kernelmodul geladen oder die
PF-Unterst&uuml;tzung statisch in Ihren Kernel kompiliert haben,
k&ouml;nnen Sie <application>pf</application> &uuml;ber den
Befehl <command>pfctl</command> aktivieren beziehungsweise
deaktivieren.</para>
<para>Das <acronym>PF</acronym>-Modul kann auch manuell &uuml;ber die
Kommandozeile geladen werden:</para>
<para>Das folgende Beispiel zeigt, wie Sie
<application>pf</application> aktivieren:</para>
<screen>&prompt.root; <userinput>kldload pf.ko</userinput></screen>
<screen>&prompt.root; <userinput>pfctl -e</userinput></screen>
<para><command>pfctl</command> erm&ouml;glicht es Ihnen, die
<application>pf</application>-Firewall zu steuern. Lesen Sie
&man.pfctl.8;, bevor Sie das Programm einsetzen.</para>
<para>Das Kernelmodul wurde mit aktiviertem &man.pflog.4; erstellt,
welches Unterst&uuml;tzung f&uuml;r Protokollierung liefert. Falls Sie
andere Eigenschaften von <acronym>PF</acronym> ben&ouml;tigen,
m&uuml;ssen Sie <acronym>PF</acronym>-Unterst&uuml;tzung mit in den
Kernel kompilieren.</para>
</sect2>
<sect2>
<title>Kernel-Optionen</title>
<title>PF Kernel-Optionen</title>
<indexterm>
<primary>kernel options</primary>
@ -299,56 +311,56 @@
<secondary>device pfsync</secondary>
</indexterm>
<para>Es ist nicht zwingend n&ouml;tig, dass Sie PF durch die
Angabe der folgenden Optionen in den &os;-Kernel kompilieren.
Kompilieren Sie die PF-Unterst&uuml;tzung in Ihren Kernel, so
wird das Kernelmodul <emphasis>nie</emphasis> verwendet werden.
Die folgenden Angaben dienen daher nur als
Hintergrundinformationen.</para>
<para>Es ist nicht zwingend n&ouml;tig, dass Sie
<acronym>PF</acronym>-Unterst&uuml;tzung in den &os; Kernel
kompilieren. Sie werden dies tun m&uuml;ssen, um eine von PFs
fortgeschritteneren Eigenschaften nutzen zu k&ouml;nnen, die nicht als
Kernelmodul verf&uuml;gbar ist. Genauer handelt es sich dabei um
&man.pfsync.4;, ein Pseudo-Ger&auml;t, welches bestimmte
&Auml;nderungen der <acronym>PF</acronym>-Zustandstabelle offenlegt.
Es kann mit &man.carp.4; kombiniert werden, um ausfallsichere
Firewalls mit <acronym>PF</acronym> zu realisieren. Weitere
Informationen zu <acronym>CARP</acronym> erhalten Sie in <link
linkend="carp">Kapitel 29</link> des Handbuchs.</para>
<para><filename>/usr/src/sys/conf/NOTES</filename> enth&auml;lt
Beispiele f&uuml;r die Kernelkonfigurationsoptionen von PF:</para>
<para>Die Kernelkonfigurationsoptionen von <acronym>PF</acronym> befinden
sich in <filename>/usr/src/sys/conf/NOTES</filename> und sind im
Folgenden wiedergegeben:</para>
<programlisting>device pf
device pflog
device pfsync</programlisting>
<para><literal>device pf</literal> aktiviert die Unterst&uuml;tzung
f&uuml;r die <quote>Packet Filter</quote>-Firewall.</para>
<para>Die Option <literal>device pf</literal> aktiviert die
Unterst&uuml;tzung f&uuml;r die <quote>Packet
Filter</quote>-Firewall (&man.pf.4;).</para>
<para><literal>device pflog</literal> aktiviert das optionale
<para>Die Option <literal>device pflog</literal> aktiviert das optionale
&man.pflog.4;-Pseudonetzwerkger&auml;t, das zum Protokollieren
des Datenverkehrs &uuml;ber einen &man.bpf.4;-Deskriptor
dient. &man.pflogd.8; ist in der Lage, diese Protokolldateien
auf Ihre Platte zu speichern.</para>
<para><literal>device pfsync</literal> aktiviert das optionale
<para>Die Option <literal>device pfsync</literal> aktiviert das optionale
&man.pfsync.4;-Pseudonetzwerkger&auml;t f&uuml;r die
&Uuml;berwachung von <quote>Status&auml;nderungen</quote>.
Da es sich dabei nicht um einen Bestandteil des Kernelmoduls
handelt, muss diese Option auf jeden Fall in den Kernel kompiliert
werden, bevor man sie verwenden kann.</para>
<para>Diese Einstellungen werden erst dann &uuml;bernommen, wenn
man einen Kernel mit diesen Optionen kompiliert und
installiert.</para>
&Uuml;berwachung von <quote>Status&auml;nderungen</quote>.</para>
</sect2>
<sect2>
<title>Verf&uuml;gbare rc.conf-Optionen</title>
<para>Um PF beim Systemstart zu aktivieren, ben&ouml;tigen Sie die
folgenden Eintr&auml;ge in <filename>/etc/rc.conf</filename>:</para>
<para>Die folgenden &man.rc.conf.5;-Eintr&auml;ge konfigurieren
<acronym>PF</acronym> und &man.pflog.4; beim Systemstart:</para>
<programlisting>pf_enable="YES" # PF aktivieren(Modul, wenn n&ouml;tig, aktivieren)
<programlisting>pf_enable="YES" # PF aktivieren (Modul, wenn n&ouml;tig, aktivieren)
pf_rules="/etc/pf.conf" # Datei mit Regeldefinitionen f&uuml;r pf
pf_flags="" # zus&auml;tzliche Parameter f&uuml;r den Start von pfctl
pflog_enable="YES" # stare pflogd(8)
pflog_enable="YES" # starte pflogd(8)
pflog_logfile="/var/log/pflog" # wo soll pflogd die Protokolldatei speichern
pflog_flags="" # zus&auml;tzliche Parameter f&uuml;r den Start von pflogd</programlisting>
<para>Wenn Sie ein lokales Netzwerk hinter dieser Firewall
betreiben, und Pakete f&uuml;r dessen Rechner weiterleiten oder
betreiben und Pakete f&uuml;r dessen Rechner weiterleiten oder
NAT verwenden wollen, ben&ouml;tigen Sie zus&auml;tzlich die
folgende Option:</para>
@ -356,6 +368,101 @@ pflog_flags="" # zus&auml;tzliche Parameter f&uuml;r den Start
</sect2>
<sect2>
<title>Filterregeln erstellen</title>
<para><acronym>PF</acronym> liest seine konfigurierten Regeln aus
&man.pf.conf.5; (standardm&auml;ssig <filename>/etc/pf.conf</filename>)
und modifiziert, verwirft oder l&auml;sst Pakete passieren anhand der
Regeln oder Definitionen, die in dieser Datei gespeichert sind. &os;
enth&auml;lt dazu nach der Installation mehrere Beispieldateien, die
in <filename>/usr/share/examples/pf/</filename> abgelegt sind.
F&uuml;r eine ausf&uuml;hrliche Behandlung des
<acronym>PF</acronym>-Regelwerks lesen Sie bitte die <ulink
url="http://www.openbsd.org/faq/pf/">PF FAQ</ulink>.</para>
<warning>
<para>Beim Lesen der <ulink
url="http://www.openbsd.org/faq/pf/">PF FAQ</ulink> wollten Sie
darauf achten, dass verschiedene Versionen von &os; auch
unterschiedliche Versionen von PF enthalten:</para>
<itemizedlist>
<listitem>
<para>&os;&nbsp;5.<replaceable>X</replaceable> -
<acronym>PF</acronym>-Version von OpenBSD&nbsp;3.5</para>
</listitem>
<listitem>
<para>&os;&nbsp;6.<replaceable>X</replaceable> -
<acronym>PF</acronym>-Version von OpenBSD&nbsp;3.7</para>
</listitem>
<listitem>
<para>&os;&nbsp;7.<replaceable>X</replaceable> -
<acronym>PF</acronym>-Version von OpenBSD&nbsp;4.1</para>
</listitem>
</itemizedlist>
</warning>
<para>Die &a.pf; ist eine erste Anlaufstelle f&uuml;r
Fragen zur Konfiguration und dem Einsatz der <acronym>PF</acronym>
Firewall. Vergessen Sie nicht, vorher die Mailinglistenarchive zu
durchsuchen, bevor Sie dort eine Frage stellen!</para>
</sect2>
<sect2>
<title>Arbeiten mit PF</title>
<para>Benutzen Sie &man.pfctl.8;, um <acronym>PF</acronym> zu steuern.
Unten finden sie ein paar n&uuml;tzliche Befehle (lesen Sie auch die
Manualpage zu &man.pfctl.8;, um alle verf&uuml;gbaren Optionen
nachzuschlagen):</para>
<informaltable frame="none" pgwide="1">
<tgroup cols="2">
<thead>
<row>
<entry>Befehl</entry>
<entry>Zweck</entry>
</row>
</thead>
<tbody>
<row>
<entry><command>pfctl <option>-e</option></command></entry>
<entry>PF aktivieren</entry>
</row>
<row>
<entry><command>pfctl <option>-d</option></command></entry>
<entry>PF deaktivieren</entry>
</row>
<row>
<entry><command>pfctl <option>-F</option> all <option>-f</option> /etc/pf.conf</command></entry>
<entry>Alle Filterregeln zur&uuml;cksetzen (NAT, Filter, Zustand,
Tabelle, etc.) und erneut aus der Datei
<filename>/etc/pf.conf</filename> auslesen</entry>
</row>
<row>
<entry><command>pfctl <option>-s</option> [ Regeln | NAT |
Zustand ]</command></entry>
<entry>Bericht &uuml;ber die Filterregeln, NAT-Regeln, oder
Zustandstabellen</entry>
</row>
<row>
<entry><command>pfctl <option>-vnf</option> /etc/pf.conf</command></entry>
<entry>&uuml;berpr&uuml;ft <filename>/etc/pf.conf</filename> auf
Fehler, l&auml;dt aber das Regelwerk nicht neu</entry>
</row>
</tbody>
</tgroup>
</informaltable>
</sect2>
<sect2>
<title><acronym>ALTQ</acronym> aktivieren</title>
<para><acronym>ALTQ</acronym> muss vor der Verwendung in den
@ -363,8 +470,9 @@ pflog_flags="" # zus&auml;tzliche Parameter f&uuml;r den Start
<acronym>ALTQ</acronym> nicht von allen verf&uuml;gbaren
Netzwerkkartentreibern unterst&uuml;tzt wird. Sehen Sie daher
zuerst in &man.altq.4; nach, ob Ihre Netzwerkkarte diese
Funktion unter Ihrer &os;-Version unterst&uuml;tzt. Die
folgenden Kerneloptionen aktivieren <acronym>ALTQ</acronym>
Funktion unter Ihrer &os;-Version unterst&uuml;tzt.</para>
<para>Die folgenden Kerneloptionen aktivieren <acronym>ALTQ</acronym>
sowie alle Zusatzfunktionen:</para>
<programlisting>options ALTQ
@ -418,42 +526,6 @@ options ALTQ_NOPCC # Wird von SMP ben&ouml;tigt</programlisting>
<acronym>ALTQ</acronym>. Diese Option ist nur auf
<acronym>SMP</acronym>-System erforderlich.</para>
</sect2>
<sect2>
<title>Filterregeln generieren</title>
<para>Der Packetfilter liest seine Konfiguration aus der Datei
&man.pf.conf.5; ein, um entsprechend der dort definierten Regeln
Pakete durchzulassen oder zu verwerfen. Die Standardinstallation
von &os; enth&auml;lt bereits eine beispielhafte Version der
Datei <filename>/etc/pf.conf</filename> mit einigen hilfreichen
Beispielen und Erkl&auml;rungen.</para>
<para>Obwohl &os; eine eigene Version der Datei
<filename>/etc/pf.conf</filename> enth&auml;lt, wird dennoch die
gleiche Syntax wie unter OpenBSD verwendet. Das OpenBSD-Team hat
eine gro&szlig;artige Dokumentation zur Konfiguration von
<application>pf</application> geschrieben, die unter
<ulink url="http://www.openbsd.org/faq/pf/"></ulink>
erh&auml;ltlich ist.</para>
<warning>
<para>Denken Sie beim Lesen des pf-Handbuch daran, dass die
verschiedenen &os;-Versionen unterschiedliche Versionen
der <application>pf</application>-Firewall einsetzen. So
wird unter &os;&nbsp;5.X noch die OpenBSD-Version&nbsp;3.5
der Firewall verwendet, w&auml;hrend in den
&os;-6.X-Versionen die OpenBSD-Version&nbsp;3.7 zum
Einsatz kommt.</para>
</warning>
<para>Haben Sie weitere Fragen zur
<application>pf</application>-Firewall, so
k&ouml;nnen Sie diese auf der Mailingliste &a.pf;
stellen. Vergessen Sie aber nicht, vorher die Archive der
Mailinglisten zu durchsuchen, bevor Sie dort eine Frage
stellen.</para>
</sect2>
</sect1>
<sect1 id="firewalls-ipf">

10
de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.105 2009/06/07 12:33:26 bcr Exp $
basiert auf: 1.192
$FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.106 2009/09/25 14:34:52 bcr Exp $
basiert auf: 1.193
-->
<chapter id="kernelconfig">
@ -672,10 +672,10 @@ cpu I686_CPU</programlisting>
Kernel, der Debugging-Informationen enth&auml;lt, wenn Sie die
Option <option>-g</option> von &man.gcc.1; aktivieren.</para>
<programlisting>options SCHED_4BSD # 4BSD scheduler</programlisting>
<programlisting>options SCHED_ULE # ULE scheduler</programlisting>
<para>Der herk&ouml;mmliche (und voreingestellte) Scheduler von
&os;. &Auml;ndern Sie diesen Wert nicht!</para>
<para>Der voreingestellte Scheduler von &os;. &Auml;ndern Sie
diesen Wert nicht!</para>
<programlisting>options PREEMPTION # Enable kernel thread preemption</programlisting>

16
de_DE.ISO8859-1/books/handbook/l10n/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/l10n/chapter.sgml,v 1.61 2009/05/22 20:23:17 bcr Exp $
basiert auf: 1.128
$FreeBSDde: de-docproj/books/handbook/l10n/chapter.sgml,v 1.62 2009/09/23 20:16:24 bcr Exp $
basiert auf: 1.129
-->
<chapter id="l10n">
@ -882,18 +882,12 @@ font8x8="cp866-8x8"</programlisting>
role="package">x11-fonts/xorg-fonts-cyrillic</filename>.</para>
<para>Im Abschnitt <literal>"Files"</literal> von
<filename>/etc/X11/xorg.conf</filename> f&uuml;gen Sie die
folgenden Eintr&auml;ge <emphasis>vor</emphasis> allen
<filename>/etc/X11/xorg.conf</filename> f&uuml;gen Sie den
folgende Eintrag <emphasis>vor</emphasis> allen
anderen <literal>FontPath</literal> Eintr&auml;gen
ein:</para>
<programlisting>FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/misc"
FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/75dpi"
FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/100dpi"</programlisting>
<para>Wenn Sie eine hohe Aufl&ouml;sung benutzen, vertauschen
Sie bitte die Eintr&auml;ge f&uuml;r 75&nbsp;dpi und
100&nbsp;dpi.</para>
<programlisting>FontPath "/usr/local/lib/X11/fonts/cyrillic"</programlisting>
<note>
<para>Zus&auml;tzliche kyrillische Schriftarten finden Sie

42
de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/linuxemu/chapter.sgml,v 1.87 2009/08/05 18:17:24 bcr Exp $
basiert auf: 1.137
$FreeBSDde: de-docproj/books/handbook/linuxemu/chapter.sgml,v 1.89 2009/09/15 18:52:49 bcr Exp $
basiert auf: 1.139
-->
<chapter id="linuxemu">
@ -171,9 +171,9 @@ Id Refs Address Size Name
</indexterm>
<para>Dies kann auf zwei Arten geschehen, entweder &uuml;ber den
<link linkend="linuxemu-libs-port">linux_base</link>-Port,
oder durch manuelle Installation der Bibliotheken <link
linkend="linuxemu-libs-manually"></link>.</para>
<link linkend="linuxemu-libs-port">linux_base</link>-Port
oder durch <link linkend="linuxemu-libs-manually">manuelle
Installation</link> der Bibliotheken.</para>
<sect3 id="linuxemu-libs-port">
<title>Installation unter Verwendung des linux_base-Ports</title>
@ -183,12 +183,20 @@ Id Refs Address Size Name
zu installieren. Sie funktioniert genauso wie die
Installation eines beliebigen anderen Ports aus der
<ulink type="html"
url="file://localhost/usr/ports/">Ports-Sammlung</ulink>.
url="file://localhost/usr/ports/">Ports-Sammlung</ulink>.
Dazu machen Sie einfach folgendes:</para>
<screen>&prompt.root; <userinput>cd /usr/ports/emulators/linux_base-fc4</userinput>
<screen>&prompt.root; <userinput>cd /usr/ports/emulators/linux_base-f10</userinput>
&prompt.root; <userinput>make install distclean</userinput></screen>
<note>
<para>Bei &os;-Systemen vor &os;&nbsp;8.0 m&uuml;ssen Sie den Port
<filename role="package">emulators/linux_base-fc4</filename>
anstatt <filename
role="package">emulators/linux_base-f10</filename>
installieren.</para>
</note>
<para>Sie sollten nun &uuml;ber eine funktionierende
Linux-Bin&auml;rkompatibilit&auml;t verf&uuml;gen. Einige
Programme k&ouml;nnten sich zwar &uuml;ber falsche
@ -367,6 +375,26 @@ Abort</screen>
werden.</para>
</sect2>
<sect2>
<title>Installieren einer beliebigen RPM-basierten Linuxanwendung</title>
<para>&os; besitzt seine eigene Paketdatenbank und diese wird dazu
verwendet, um alle Ports (auch &linux;-Ports) zu verfolgen. Deshalb
wird die &linux; RPM-Datenbank nicht benutzt (fehlende
Unterst&uuml;tzung).</para>
<para>Falls Sie jedoch eine beliebige RPM-basierte &linux;-Anwendung
installieren wollen, erreichen Sie das mittels:</para>
<screen>&prompt.root; <userinput>cd /compat/linux</userinput>
&prompt.root; <userinput>rpm2cpio -q &lt; /path/to/linux.archive.rpm | cpio -id</userinput></screen>
<para>Benutzen Sie dann brandelf auf die installierten
ELF-Bin&auml;rdateien (nicht die Bibliotheken!). Sie werden keine
saubere Deinstallation hinbekommen, aber evtl. helfen ein paar Tests
weiter.</para>
</sect2>
<sect2>
<title>Namensaufl&ouml;sung konfigurieren</title>

169
de_DE.ISO8859-1/books/handbook/multimedia/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/multimedia/chapter.sgml,v 1.91 2009/08/09 20:10:06 bcr Exp $
basiert auf: 1.132
$FreeBSDde: de-docproj/books/handbook/multimedia/chapter.sgml,v 1.94 2009/09/29 15:22:09 bcr Exp $
basiert auf: 1.135
-->
<chapter id="multimedia">
@ -1633,9 +1633,9 @@ bktr0: Pinnacle/Miro TV, Philips SECAM tuner.</programlisting>
Pr&uuml;fen Sie vor der Konfiguration mithilfe der
<ulink url="http://www.sane-project.org/sane-supported-devices.html">
Liste der unterst&uuml;tzten Ger&auml;te</ulink> ob Ihr Scanner
von <application>SANE</application> unterst&uuml;tzt wird.
Die Hilfeseite &man.uscanner.4; z&auml;hlt ebenfalls die
unterst&uuml;tzten USB-Scanner auf.</para>
von <application>SANE</application> unterst&uuml;tzt wird. Bei
Systemen vor &os;&nbsp;8.X z&auml;hlt die Hilfeseite &man.uscanner.4;
ebenfalls die unterst&uuml;tzten USB-Scanner auf.</para>
</sect2>
<sect2>
@ -1657,41 +1657,35 @@ bktr0: Pinnacle/Miro TV, Philips SECAM tuner.</programlisting>
<programlisting>device usb
device uhci
device ohci
device uscanner</programlisting>
device ehci</programlisting>
<para>Abh&auml;ngig vom Chipsatz Ihrer Systemplatine
ben&ouml;tigen Sie in der Kernelkonfiguration entweder
die Option <literal>device uhci</literal> oder die
Option <literal>device ohci</literal>. Die
Kernelkonfiguration kann allerdings auch beide Optionen
enthalten.</para>
<para>Bei Systemen vor &os;&nbsp;8.X wird ausserdem noch die folgende
Zeile ben&ouml;tigt:</para>
<programlisting>device uscanner</programlisting>
<para>Bei diesen &os;-Versionen liefert das &man.uscanner.4;-Ger&auml;t
die Unterst&uuml;tzung f&uuml;r USB-Scanner. Seit &os;&nbsp;8.0 ist
diese Unterst&uuml;tzung direkt in der &man.libusb.3;-Bibliothek
enthalten.</para>
<para>Wenn Sie den Kernel nicht neu bauen wollen
und einen angepassten Kernel verwenden, k&ouml;nnen
Sie den Treiber &man.uscanner.4; direkt mit dem
Kommando &man.kldload.8; laden:</para>
<screen>&prompt.root; <userinput>kldload uscanner</userinput></screen>
<para>Wenn Sie das Modul bei jedem Systemstart laden
wollen, f&uuml;gen Sie in der Datei
<filename>/boot/loader.conf</filename> die nachstehende
Zeile hinzu:</para>
<programlisting>uscanner_load="YES"</programlisting>
<para>Nachdem Sie das System mit dem richtigen Kernel
neu gestartet oder das Modul geladen haben, stecken
Sie den USB-Scanner ein. Danach sollte in den
<para>Nachdem Sie das System mit dem richtigen Kernel neu gestartet
haben, stecken Sie den USB-Scanner ein. Danach sollte in den
Systemmeldungen (die Sie mit &man.dmesg.8; betrachten
k&ouml;nnen) eine Zeile &auml;hnlich der folgenden
erscheinen:</para>
<screen>ugen0.2: &lt;EPSON&gt; at usbus0</screen>
<para>bzw. auf einem &os;&nbsp;7.X System:</para>
<screen>uscanner0: EPSON EPSON Scanner, rev 1.10/3.02, addr 2</screen>
<para>Diese Meldung besagt, dass der Scanner die
Ger&auml;tedatei <filename>/dev/uscanner0</filename>
benutzt.</para>
<para>Diese Meldung besagt, dass der Scanner entweder die
Ger&auml;tedatei <filename>/dev/ugen0.2</filename> oder
<filename>/dev/uscanner0</filename> benutzt, je nachdem, welche
&os;-Version eingesetzt wird. In diesem Beispiel wurde ein
&epson.perfection;&nbsp;1650 USB-Scanner verwendet.</para>
</sect3>
<sect3>
@ -1754,8 +1748,8 @@ Re-scan of bus 3 was successful</screen>
Das Backend greift auf den Scanner zu. Welches Backend
welchen Scanner unterst&uuml;tzt, entnehmen Sie der
<ulink url="http://www.sane-project.org/sane-supported-devices.html">
Liste der unterst&uuml;tzten Ger&auml;te.</ulink>.
Der Betrieb eines Scanners ist nur dem richtigen
Liste der unterst&uuml;tzten Ger&auml;te</ulink>.
Der Betrieb eines Scanners ist nur mit dem richtigen
Backend m&ouml;glich. Die Frontends sind die Anwendungen,
mit denen gescannt wird (<application>xscanimage</application>).</para>
@ -1792,19 +1786,30 @@ found SCSI scanner "AGFA SNAPSCAN 600 1.10" at /dev/pass3</screen>
<screen>&prompt.root; <userinput>scanimage -L</userinput>
device `snapscan:/dev/pass3' is a AGFA SNAPSCAN 600 flatbed scanner</screen>
<para>Erscheint die Meldung, dass kein Scanner gefunden
wurde oder wird gar keine Ausgabe erzeugt, konnte
&man.scanimage.1; keinen Scanner erkennen. In diesem
Fall m&uuml;ssen Sie in der Konfigurationsdatei des Backends
das zu benutzende Ger&auml;t eintragen. Die
Konfigurationsdateien der Backends befinden sich
im Verzeichnis
<filename class="directory">/usr/local/etc/sane.d/</filename>.
Erkennungsprobleme treten bei bestimmten USB-Scannern
auf.</para>
<para>Oder, f&uuml;r das Beispiel mit dem USB-Scanner in <xref
linkend="scanners-kernel-usb">:</para>
<screen>&prompt.root; <userinput>scanimage -L</userinput>
device 'epson2:libusb:/dev/usb:/dev/ugen0.2' is a Epson GT-8200 flatbed scanner</screen>
<para>Diese Ausgabe stammt von einem &os;&nbsp;8.X System, die Zeile
<literal>'epson2:libusb:/dev/usb:/dev/ugen0.2'</literal> nennt das
Backend (<literal>epson2</literal>) und die Ger&auml;tedatei
(<literal>/dev/ugen0.2</literal>), die der Scanner verwendet.</para>
<note>
<para>Erscheint die Meldung, dass kein Scanner gefunden
wurde oder wird gar keine Ausgabe erzeugt, konnte
&man.scanimage.1; keinen Scanner erkennen. In diesem
Fall m&uuml;ssen Sie in der Konfigurationsdatei des Backends
das zu benutzende Ger&auml;t eintragen. Die
Konfigurationsdateien der Backends befinden sich
im Verzeichnis <filename
class="directory">/usr/local/etc/sane.d/</filename>.
Erkennungsprobleme treten bei bestimmten USB-Scannern auf.</para>
<para>Mit dem USB-Scanner aus <xref linkend="scanners-kernel-usb">
zeigt <command>sane-find-scanner</command> die
zeigt <command>sane-find-scanner</command> unter &os;&nbsp;8.X die
folgende Ausgabe:</para>
<screen>&prompt.root; <userinput>sane-find-scanner -q</userinput>
@ -1824,10 +1829,10 @@ sane-find-scanner tool (if appropriate). Please read the documentation
which came with this software (README, FAQ, manpages).</screen>
<para>Da der Scanner nicht erkannt wurde, muss die Datei
<filename>/usr/local/etc/sane.d/epson.conf</filename> editiert
<filename>/usr/local/etc/sane.d/epson2.conf</filename> editiert
werden. Der verwendete Scanner war ein
&epson.perfection;&nbsp;1650, daher wird das
<literal>epson</literal>-Backend benutzt. Lesen Sie
<literal>epson2</literal>-Backend benutzt. Lesen Sie
bitte alle Kommentare in der Konfigurationsdatei des
Backends. Die durchzuf&uuml;hrenden &Auml;nderungen
sind einfach. Kommentieren Sie zun&auml;chst alle
@ -1854,6 +1859,7 @@ device `epson:/dev/uscanner0' is a Epson GT-8200 flatbed scanner</screen>
<literal>`epson:/dev/uscanner0'</literal>,
die das richtige Backend und den richtigen Ger&auml;tenamen
anzeigt.</para>
</note>
<para>Wenn <command>scanimage -L</command> den Scanner erkannt
hat, ist der Scanner eingerichtet und bereit, zu
@ -1879,33 +1885,54 @@ device `epson:/dev/uscanner0' is a Epson GT-8200 flatbed scanner</screen>
<sect2>
<title>Den Scanner f&uuml;r Benutzerkonten freigeben</title>
<para>Vorher wurden alle T&auml;tigkeiten mit
<para>Zuvor wurden alle T&auml;tigkeiten mit
<username>root</username>-Rechten ausgef&uuml;hrt.
Wenn andere Benutzer den Scanner benutzen sollen,
m&uuml;ssen sie Lese- und Schreibrechte auf die
Ger&auml;tedatei des Scanners besitzen. Im
Beispiel wird die Datei <filename>/dev/uscanner0</filename>
verwendet, die der Gruppe <groupname>operator</groupname>
geh&ouml;rt. Damit der Benutzer
<username><replaceable>joe</replaceable></username>
Beispiel wird die Datei <filename>/dev/ugen0.2</filename>
verwendet, die faktisch nur ein Symlink auf die echte Ger&auml;tedatei,
<filename>/dev/usb/0.2.0</filename> genannt, darstellt (ein kurzer
Blick auf das <filename class="directory">/dev</filename>-Verzeichnis
best&auml;tigt dies). Sowohl der Symlink als auch die
Ger&auml;tedatei sind jeweils im Besitz der Gruppen
<groupname>wheel</groupname> und <groupname>operator</groupname>.
Damit der Benutzer <username><replaceable>joe</replaceable></username>
auf den Scanner zugreifen kann, muss das Konto in
die Gruppe <groupname>operator</groupname> aufgenommen
werden:</para>
werden. Allerdings sollten Sie, aus Sicherheitsgr&uuml;nden, genau
&uuml;berlegen, welche Benutzer Sie zu welcher Gruppe hinzuf&uuml;gen,
besonders bei der Gruppe <groupname>wheel</groupname>. Eine bessere
L&ouml;sung ist es, eine spezielle Gruppe f&uuml;r den Zugriff auf
USB-Ger&auml;te anzulegen und den Scanner f&uuml;r Mitglieder dieser
Gruppe zug&auml;nglich zu machen.</para>
<screen>&prompt.root; <userinput>pw groupmod operator -m <replaceable>joe</replaceable></userinput></screen>
<para>Beispielsweise kann man eine
<groupname><replaceable>usb</replaceable></groupname>-Gruppe
verwenden. Der erste Schritt dazu ist das erstellen der Gruppe mit
Hilfe des &man.pw.8;-Kommandos:</para>
<para>Weiteres entnehmen Sie bitte der Hilfeseite
&man.pw.8;. Da Mitglieder der Gruppe
<groupname>operator</groupname> in der Voreinstellung nur
Leserechte f&uuml;r die Ger&auml;tedatei
<filename>/dev/uscanner0</filename> besitzen, m&uuml;ssen
Sie ebenfalls die Schreibbrechtigung (<literal>0660</literal>
oder <literal>0664</literal>) vergeben. Dazu f&uuml;gen Sie
in die Datei <filename>/etc/devfs.rules</filename>
die nachstehenden Zeilen ein:</para>
<screen>&prompt.root; <userinput>pw groupadd usb</userinput></screen>
<para>Anschliessend muss der <filename>/dev/ugen0.2</filename>-Symlink
und der Ger&auml;tename <filename>/dev/usb/0.2.0</filename> f&uuml;r
die <groupname>usb</groupname>-Gruppe mit den richtigen
Schreibrechten (<literal>0660</literal> oder <literal>0664</literal>)
ausgestattet werden, denn standardm&auml;ssig kann nur der Besitzer
dieser Dateien (<username>root</username>) darauf schreiben. All
dies kann durch das Hinzuf&uuml;gen der folgenden Zeile in die
<filename>/etc/devfs.rules</filename>-Datei erreicht werden:</para>
<programlisting>[system=5]
add path uscanner0 mode 660</programlisting>
add path ugen0.2 mode 0660 group usb
add path usb/0.2.0 mode 0660 group usb</programlisting>
<para>&os;&nbsp;7.X-Anwender ben&ouml;tigen unter Umst&auml;nden die
folgenden Zeilen mit der korrekten Ger&auml;tedatei
<filename>/dev/uscanner0</filename>:</para>
<programlisting>[system=5]
add path uscanner0 mode 660 group usb</programlisting>
<para>In die Datei <filename>/etc/rc.conf</filename>
f&uuml;gen Sie noch die folgende Zeile ein:</para>
@ -1916,12 +1943,14 @@ add path uscanner0 mode 660</programlisting>
<para>Weitere Informationen finden Sie in &man.devfs.8;.</para>
<note>
<para>Aus Sicherheitsgr&uuml;nden sollten Sie genau darauf
achten, wen Sie in eine Gruppe aufnehmen, besonders
wenn es sich um die Gruppe <groupname>operator</groupname>
handelt.</para>
</note>
<para>Jetzt braucht man nur noch Benutzer der Gruppe
<groupname><replaceable>usb</replaceable></groupname> hinzuf&uuml;gen,
um ihnen Zugriff auf den Scanner zu erlauben:</para>
<screen>&prompt.root;<userinput>pw groupmod usb -m <replaceable>joe</replaceable></userinput></screen>
<para>Weitere Details k&ouml;nnen Sie in der &man.pw.8;-Manualpage
nachlesen.</para>
</sect2>
</sect1>
</chapter>

326
de_DE.ISO8859-1/books/handbook/network-servers/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.sgml,v 1.72 2009/05/13 21:21:54 jkois Exp $
basiert auf: 1.111
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.sgml,v 1.76 2009/10/03 16:08:47 bcr Exp $
basiert auf: 1.116
-->
<chapter id="network-servers">
@ -87,6 +87,12 @@
synchronisieren sowie einen Zeitserver installieren
k&ouml;nnen.</para>
</listitem>
<listitem>
<para>Wissen, wie man den Standard-Protokollierungsdienst,
<command>syslogd</command>, konfiguriert, um Protokolle von
anderen Hosts zu akzeptieren.</para>
</listitem>
</itemizedlist>
<para>Bevor Sie dieses Kapitel lesen, sollten Sie</para>
@ -3551,9 +3557,9 @@ dhcpd_ifaces="dc0"</programlisting>
relativ einfach.</para>
<para>In der Voreinstellung wird ein in einer &man.chroot.8;-Umgebung
betriebener <application>named</application>-Server eingerichtet.
Um den Server manuell zu starten, verwenden Sie den folgenden
Befehl:</para>
betriebener <application>named</application>-Server zur einfachen
Namensaufl&ouml;sung eingerichtet. Um den Server manuell zu starten,
verwenden Sie den folgenden Befehl:</para>
<screen>&prompt.root; <userinput>/etc/rc.d/named forcestart</userinput></screen>
@ -5418,6 +5424,316 @@ set filter alive 2 permit 0/0 0/0</programlisting>
<filename>/usr/share/doc/ntp/</filename>.</para>
</sect2>
</sect1>
<sect1 id="network-syslogd">
<sect1info>
<authorgroup>
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
<contrib>Contributed by </contrib>
</author>
</authorgroup>
<authorgroup>
<author>
<firstname>Benedict</firstname>
<surname>Reuschling</surname>
<contrib>&Uuml;bersetzt von </contrib>
</author>
</authorgroup>
</sect1info>
<title>Protokollierung von anderen Hosts mittels
<command>syslogd</command></title>
<para>Die Interaktion mit Systemprotokollen ist ein wichtiger Aspekt,
sowohl was Sicherheit als auch Systemadministration anbelangt.
&Uuml;berwachen der Protokolldateien von mehreren Hosts kann sehr
unhandlich werden, wenn diese Hosts &uuml;ber mittlere oder grosse
Netze verteilt sind oder wenn sie Teile von unterschiedlichen Netzwerken
sind. In diesen F&auml;llen macht die Konfiguration der Protokollierung
von anderen Hosts diesen Prozess wesentlich komfortabler.</para>
<para>Die zentralisierte Protokollierung auf einen bestimmten
Protokollierungshost kann manche der administrativen Belastungen der
Protokolldateiadministration reduzieren. Protokolldateiaggregation,
-zusammenf&uuml;hrung und -rotation kann an einer zentralen Stelle mit
den &os;-eigenen Werkzeugen wie &man.syslogd.8; und &man.newsyslog.8;
konfiguriert werden. In der folgenden Beispielkonfiguration sammelt
Host <hostid>A</hostid>, genannt <hostid
role="fqdn">logserv.example.com</hostid>, Protokollinformationen f&uuml;r
das lokale Netzwerk. Host <hostid>B</hostid>, genannt
<hostid role="fqdn">logclient.example.com</hostid> wird seine
Protokollinformationen an den Server weiterleiten. In realen
Konfigurationen ben&ouml;tigen beide Hosts passende Vorw&auml;rts- und
Umkehr-Eintr&auml;ge im <acronym>DNS</acronym> oder
in <filename>/etc/hosts</filename>. Andernfalls werden die Daten vom
Server abgelehnt.</para>
<sect2>
<title>Konfiguration des Protokollierungs-Servers</title>
<para>Protokollierungs-Server sind Maschinen, die konfiguriert sind,
Protokollinformationen von anderen Hosts zu akzeptieren. In den
meisten F&auml;llen wird dies zur Vereinfachung der Konfiguration
eingesetzt, in anderen F&auml;llen ist es einfach nur ein Schritt in
eine bessere Verwaltung. Was auch immer die Gr&uuml;nde sind, ein paar
Anforderungen m&uuml;ssen vorher erf&uuml;llt sein.</para>
<para>Ein richtig konfigurierter Protokollierungs-Server muss minimal die
folgenden Anforderungen erf&uuml;llen:</para>
<itemizedlist>
<listitem>
<para>Das Regelwerk der Firewall muss <acronym>UDP</acronym> auf
Port 514 sowohl auf Client- als auch auf Serverseite
erlauben;</para>
</listitem>
<listitem>
<para>syslogd wurde so konfiguriert, dass es Nachrichten von anderen
Clientrechnern akzeptiert;</para>
</listitem>
<listitem>
<para>Der syslogd-Server und all Clientrechner m&uuml;ssen
g&uuml;ltige Eintr&auml;ge f&uuml;r sowohl Vorw&auml;rts- als auch
Umkehr-<acronym>DNS</acronym> besitzen, oder in
<filename>/etc/hosts</filename> korrekt eingetragen sein.</para>
</listitem>
</itemizedlist>
<para>Um den Protokollierungs-Server zu konfigurieren, muss der Client in
<filename>/etc/syslog.conf</filename> eingetragen sein und der
Verbindungsweg der Protokollierung muss spezifiziert sein:</para>
<programlisting>+logclient.example.com *.* /var/log/logclient.log</programlisting>
<note>
<para>Mehr Informationen &uuml;ber die verschiedenen unterst&uuml;tzten
und verf&uuml;gbaren <emphasis>Verbindungswege</emphasis> kann in
der &man.syslog.conf.5; Manualpage nachgelesen werden.</para>
</note>
<para>Einmal hinzugef&uuml;gt, werden alle Nachrichten &uuml;ber
den <literal>Verbindungsweg</literal> in die zuvor angegebene Datei,
<filename>/var/log/logclient.log</filename> protokolliert.</para>
<para>Der Server ben&ouml;tigt ausserdem die folgenden Zeilen in der
<filename>/etc/rc.conf</filename>:</para>
<programlisting>syslogd_enable="YES"
syslogd_flags="-a logclient.example.com -vv"</programlisting>
<para>Die erste Option aktiviert den <command>syslogd</command>-Dienst
w&auml;hrend des Systemstarts und die zweite Option erlaubt es, Daten
von dem spezifizierten Client auf diesem Server zu akzeptieren. Die
Verwendung von <option>-vv</option> im letzten Teil erh&ouml;ht die
Anzahl von Protokollnachrichten. Dies ist sehr hilfreich f&uuml;r die
Feineinstellung der Verbindungspfade, da Administratoren auf diese Weise
erkennen, welche Arten von Nachrichten unter welchen Einstellungen
protokolliert werden.</para>
<para>Mehrere <option>-a</option>-Optionen k&ouml;nnen angegeben werden,
um die Protokollierung von mehreren Clients zu erlauben.
<acronym>IP</acronym>-Adressen und ganze Netzbl&ouml;cke k&ouml;nnen
ebenfalls spezifiziert werden. Lesen Sie dazu die
&man.syslog.3;-Manualpage, um eine vollst&auml;ndige Liste von
m&ouml;glichen Optionen zu erhalten.</para>
<para>Zum Schluss muss noch die Protokolldatei erstellt werden. Auf
welche Weise dies geschieht ist nicht wichtig, aber in den meisten
F&auml;llen funktioniert &man.touch.1; grossartig, wie hier
dargestellt:</para>
<screen>&prompt.root; <userinput>touch <filename>/var/log/logclient.log</filename></userinput></screen>
<para>Zu diesem Zeitpunkt sollte der <command>syslogd</command>-Dienst
neu gestartet und &uuml;berpr&uuml;ft werden:</para>
<screen>&prompt.root; <userinput>/etc/rc.d/syslogd restart</userinput>
&prompt.root; <userinput>pgrep syslog</userinput></screen>
<para>Wenn eine <acronym>PID</acronym> zur&uuml;ckgegeben wird, ist der
Server erfolgreich neu gestartet werden und die Clientkonfiguration kann
beginnen. Wenn der Server nicht neu gestartet wurde, suchen Sie im
<filename>/var/log/messages</filename>-Protokoll nach den
Gr&uuml;nden.</para>
</sect2>
<sect2>
<title>Konfiguration des Protokollierungs-Clients</title>
<para>Ein Protokollierungs-Clients ist eine Maschine, die
Protokollinformationen an einen Protokollierungs-Server sendet,
zus&auml;tzlich zu ihren lokalen Kopien.</para>
<para>&Auml;hnlich wie Protokollierungs-Server m&uuml;ssen Clients auch
ein paar minimale Anforderungen erf&uuml;llen:</para>
<itemizedlist>
<listitem>
<para>&man.syslogd.8; muss so konfiguriert sein, dass es Nachrichten
eines bestimmten Typs an einen Protokollierungs-Server schickt,
welcher diese akzeptieren muss;</para>
</listitem>
<listitem>
<para>Die Firewall muss <acronym>UDP</acronym>-Pakete durch Port 514
erlauben;</para>
</listitem>
<listitem>
<para>Sowohl Vorw&auml;rts- als auch Umkehr-<acronym>DNS</acronym>
muss konfiguriert sein oder es m&uuml;ssen passende Eintr&auml;ge in
<filename>/etc/hosts</filename> vorhanden sein.</para>
</listitem>
</itemizedlist>
<para>Die Clientkonfiguration ist ein bisschen entspannter, verglichen mit
der des Servers. Der Clientrechner muss ebenfalls die folgenden
Eintr&auml;ge in der <filename>/etc/rc.conf</filename> besitzen:</para>
<programlisting>syslogd_enable="YES"
syslogd_flags="-s -vv"</programlisting>
<para>Wie zuvor aktivieren diese Eintr&auml;ge den
<command>syslogd</command>-Dienst w&auml;hrend des Systemstarts und
erh&ouml;hen die Anzahl der Protokollnachrichten. Die Option
<option>-s</option> verhindert, dass dieser Client Protokolle von anderen
Hosts akzeptiert.</para>
<para>Verbindungspfade beschreiben den Systemteil, f&uuml;r den eine
Nachricht generiert wird. Beispielsweise sind <acronym>ftp</acronym> und
<acronym>ipfw</acronym> beides Verbindungspfade. Wenn
Protokollnachrichten f&uuml;r diese beiden Dienste generiert werden,
sind diese beiden Werkzeuge normalerweise in jeder Protokollnachricht
enthalten. Verbindungspfade sind mit einer Priorit&auml;t oder Stufe
verbunden, die dazu verwendet wird, zu markieren, wie wichtig eine
Nachricht im Protokoll ist. Die H&auml;ftigste ist
<literal>warning</literal> und <literal>info</literal>. Bitte lesen Sie
die &man.syslog.3; Manualpage, um eine komplette Liste der
verf&uuml;gbaren Verbindungspfade und Priorit&auml;ten zu
erhalten.</para>
<para>Der Protokollierungs-Server muss in der
<filename>/etc/syslog.conf</filename> des Clients eingetragen sein. In
diesem Beispiel wird das <literal>@</literal>-Symbol benutzt, um
Protokolldaten an einen anderen Server zu senden. Der Eintrag sieht wie
folgt aus:</para>
<programlisting>*.* @logserv.example.com</programlisting>
<para>Einmal hinzugef&uuml;gt, muss <command>syslogd</command> neu
gestartet werden, damit diese &Auml;nderungen wirksam werden:</para>
<screen>&prompt.root; <userinput>/etc/rc.d/syslogd restart</userinput></screen>
<para>Um zu testen, ob Protokollnachrichten &uuml;ber das Netzwerk
gesendet werden, kann &man.logger.1; auf dem Client benutzt werden, um
eine Nachricht an <command>syslogd</command> zu schicken:</para>
<screen>&prompt.root; <userinput>logger "Test message from logclient"</userinput></screen>
<para>Diese Nachricht sollte jetzt sowohl in
<filename>/var/log/messages</filename> auf dem Client, als auch in
<filename>/var/log/logclient.log</filename> auf dem Server vorhanden
sein.</para>
</sect2>
<sect2>
<title>Fehlerbehebung beim Protokollierungs-Server</title>
<para>In bestimmten F&auml;llen ist die Fehlerbehebung notwendig, wenn
Nachrichten nicht auf dem Protokollierungs-Server empfangen werden. Es
gibt mehrere Gr&uuml;nde daf&uuml;r, jedoch treten am h&auml;ufigsten
Probleme bei der Netzwerkverbindung und beim <acronym>DNS</acronym> auf.
Um diese F&auml;lle zu &uuml;berpr&uuml;fen, stellen Sie sicher, dass
beide Hosts in der Lage sind, sich gegenseitig &uuml;ber den Hostnamen zu
erreichen, der in <filename>/etc/rc.conf</filename> angegeben ist. Wenn
das funktioniert, ist m&ouml;glicherweise eine &Auml;nderung der
<literal>syslogd_flags</literal>-Option in
<filename>/etc/rc.conf</filename> notwendig.</para>
<para>Im folgenden Beispiel ist <filename>/var/log/logclient.log</filename>
leer und die <filename>/var/log/messages</filename>-Dateien enthalten
keine Gr&uuml;nde f&uuml;r den Fehler. Um die Fehlerausgabe zu
erh&ouml;hen, &auml;ndern Sie die <literal>syslogd_flags</literal>-Option
so, dass diese wie in dem folgenden Beispiel aussieht und initiieren Sie
dann einen Neustart:</para>
<programlisting>syslogd_flags="-d -a logclien.example.com -vv"</programlisting>
<screen>&prompt.root; <userinput>/etc/rc.d/syslogd restart</userinput></screen>
<para>Fehlerausgabedaten &auml;hnlich der Folgenden werden sofort nach dem
Neustart auf dem Bildschirm erscheinen:</para>
<screen>logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart
syslogd: restarted
logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel
Logging to FILE /var/log/messages
syslogd: kernel boot file is /boot/kernel/kernel
cvthname(192.168.1.10)
validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com;
rejected in rule 0 due to name mismatch.</screen>
<para>Es scheint klar zu sein, dass die Nachrichten aufgrund eines
fehlerhaften Namens abgewiesen werden. Nach genauer Untersuchung der
Konfiguration, kommt ein Tippfehler in der folgenden Zeile der
<filename>/etc/rc.conf</filename> als Fehler in Betracht:</para>
<programlisting>syslogd_flags="-d -a logclien.example.com -vv"</programlisting>
<para>Die Zeile sollte <literal>logclient</literal> und nicht
<literal>logclien</literal> enthalten. Nachdem die entsprechenden
Ver&auml;nderungen gemacht wurden, ist ein Neustart f&auml;llig, mit den
entsprechenden Ergebnissen:</para>
<screen>&prompt.root; <userinput>/etc/rc.d/syslogd restart</userinput>
logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart
syslogd: restarted
logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel
syslogd: kernel boot file is /boot/kernel/kernel
logmsg: pri 166, flags 17, from logserv.example.com,
msg Dec 10 20:55:02 &lt;syslog.err&gt; logserv.example.com syslogd: exiting on signal 2
cvthname(192.168.1.10)
validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com;
accepted in rule 0.
logmsg: pri 15, flags 0, from logclient.example.com, msg Dec 11 02:01:28 trhodes: Test message 2
Logging to FILE /var/log/logclient.log
Logging to FILE /var/log/messages</screen>
<para>Zu diesem Zeitpunkt werden die Nachrichten korrekt empfangen und in
die richtige Datei geschrieben.</para>
</sect2>
<sect2>
<title>Sicherheitsbedenken</title>
<para>Wie mit jedem Netzwerkdienst, m&uuml;ssen Sicherheitsanforderungen in
Betracht gezogen werden, bevor diese Konfiguration umgesetzt wird.
Manchmal enthalten Protokolldateien sensitive Daten &uuml;ber aktivierte
Dienste auf dem lokalen Rechner, Benutzerkonten und Konfigurationsdaten.
Daten, die vom Client an den Server geschickt werden, sind weder
verschl&uuml;sselt noch mit einem Passwort gesch&uuml;tzt. Wenn ein
Bedarf f&uuml;r Verschl&uuml;sselung besteht, ist es m&ouml;glich,
<filename role="package">security/stunnel</filename> zu verwenden,
welches die Daten &uuml;ber einen verschl&uuml;sselten Tunnel
versendet.</para>
<para>Lokale Sicherheit ist ebenfalls ein Thema. Protokolldateien sind
w&auml;hrend der Verwendung oder nach ihrer Rotation nicht
verschl&uuml;sselt. Lokale Benutzer versuchen vielleicht, auf diese
Dateien zuzugreifen, um zus&auml;tzliche Einsichten in die
Systemkonfiguration zu erlangen. In diesen F&auml;llen ist es absolut
notwendig, die richtigen Berechtigungen auf diesen Dateien zu setzen.
Das &man.newsyslog.8;-Werkzeug unterst&uuml;tzt das Setzen von
Berechtigungen auf gerade erstellte oder rotierte Protokolldateien.
Protokolldateien mit Zugriffsmodus <literal>600</literal> sollten
verhindern, dass lokale Benutzer darin herumschn&uuml;ffeln.</para>
</sect2>
</sect1>
</chapter>
<!--

7
de_DE.ISO8859-1/books/handbook/virtualization/chapter.sgml
View file

@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/virtualization/chapter.sgml,v 1.8 2009/08/10 18:02:36 bcr Exp $
basiert auf: 1.19
$FreeBSDde: de-docproj/books/handbook/virtualization/chapter.sgml,v 1.9 2009/09/02 19:11:34 bcr Exp $
basiert auf: 1.20
-->
<chapter id="virtualization">
@ -1166,8 +1166,7 @@ xenbr1 8000.feffffffffff no vif0.1
<para>Zus&auml;tzlich wird
daran gearbeitet, <application>&xen;</application> als
funktionierende Host-Umgebung (dom0) f&uuml;r &os;
verf&uuml;gbar zu machen. Eine experimentelle Version davon wird in
&os;&nbsp;8.0 erscheinen.</para>
verf&uuml;gbar zu machen.</para>
</sect2>
</sect1>
</chapter>