os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity
doc/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml
Gabor Kovesdan 9c243757ef - XML declarations should use IANA encoding names 
Pointed out by:	hrs
2012-09-14 17:47:48 +00:00

5181 lines
199 KiB
XML
Raw Blame History

<?xml version="1.0" encoding="iso-8859-1" standalone="no"?>
<!--
The FreeBSD Documentation Project
The FreeBSD German Documentation Project
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.187 2012/04/26 19:32:48 bcr Exp $
basiert auf: 1.315
-->
<chapter id="disks">
<chapterinfo>
<authorgroup>
<author>
<firstname>Bernd</firstname>
<surname>Warken</surname>
<contrib>Übersetzt von </contrib>
<!-- bwarken@mayn.de -->
</author>
<author>
<firstname>Martin</firstname>
<surname>Heinen</surname>
</author>
</authorgroup>
</chapterinfo>
<title>Speichermedien</title>
<sect1 id="disks-synopsis">
<title>Übersicht</title>
<para>Dieses Kapitel behandelt die Benutzung von Laufwerken unter
FreeBSD. Laufwerke können speichergestützte Laufwerke,
Netzwerklaufwerke oder normale SCSI/IDE-Geräte sein.</para>
<para>Nachdem Sie dieses Kapitel gelesen haben, werden Sie Folgendes
wissen:</para>
<itemizedlist>
<listitem>
<para>Die Begriffe, die FreeBSD verwendet, um die
Organisation der Daten auf einem physikalischen Laufwerk
zu beschreiben (Partitionen und Slices).</para>
</listitem>
<listitem>
<para>Wie Sie ein weiteres Laufwerk zu Ihrem System
hinzufügen.</para>
</listitem>
<listitem>
<para>Wie virtuelle Dateisysteme, zum Beispiel RAM-Disks,
eingerichtet werden.</para>
</listitem>
<listitem>
<para>Wie Sie mit Quotas die Benutzung von Laufwerken
einschränken können.</para>
</listitem>
<listitem>
<para>Wie Sie Partitionen verschlüsseln, um Ihre Daten
zu schützen.</para>
</listitem>
<listitem>
<para>Wie unter FreeBSD CDs und DVDs gebrannt werden.</para>
</listitem>
<listitem>
<para>Sie werden die Speichermedien, die Sie für
Backups einsetzen können, kennen.</para></listitem>
<listitem>
<para>Wie Sie die unter FreeBSD erhältlichen Backup
Programme benutzen.</para></listitem>
<listitem>
<para>Wie Sie ein Backup mit Disketten erstellen.</para>
</listitem>
<listitem>
<para>Was Dateisystem-Schnappschüsse sind und wie sie
eingesetzt werden.</para>
</listitem>
</itemizedlist>
<para>Bevor Sie dieses Kapitel lesen,</para>
<itemizedlist>
<listitem>
<para>sollten Sie einen einen &os;-Kernel installieren
können (<xref linkend="kernelconfig"/>).</para>
</listitem>
</itemizedlist>
</sect1>
<sect1 id="disks-naming">
<title>Gerätenamen</title>
<para>Die folgende Tabelle zeigt die von FreeBSD unterstützten
Speichergeräte und deren Gerätenamen.</para>
<table id="disk-naming-physical-table" frame="none">
<title>Namenskonventionen von physikalischen Laufwerken</title>
<tgroup cols="2">
<thead>
<row>
<entry>Laufwerkstyp</entry>
<entry>Gerätename</entry>
</row>
</thead>
<tbody>
<row>
<entry>IDE-Festplatten</entry>
<entry><literal>ad</literal></entry>
</row>
<row>
<entry>IDE-CD-ROM Laufwerke</entry>
<entry><literal>acd</literal></entry>
</row>
<row>
<entry>SCSI-Festplatten und USB-Speichermedien</entry>
<entry><literal>da</literal></entry>
</row>
<row>
<entry>SCSI-CD-ROM Laufwerke</entry>
<entry><literal>cd</literal></entry>
</row>
<row>
<entry>Verschiedene proprietäre CD-ROM-Laufwerke</entry>
<entry><literal>mcd</literal> Mitsumi CD-ROM und
<literal>scd</literal> Sony CD-ROM</entry>
</row>
<row>
<entry>Diskettenlaufwerke</entry>
<entry><literal>fd</literal></entry>
</row>
<row>
<entry>SCSI-Bandlaufwerke</entry>
<entry><literal>sa</literal></entry>
</row>
<row>
<entry>IDE-Bandlaufwerke</entry>
<entry><literal>ast</literal></entry>
</row>
<row>
<entry>Flash-Laufwerke</entry>
<entry><literal>fla</literal> für &diskonchip;
Flash-Device</entry>
</row>
<row>
<entry>RAID-Laufwerke</entry>
<entry><literal>aacd</literal> für &adaptec; AdvancedRAID,
<literal>mlxd</literal> und <literal>mlyd</literal>
für &mylex;,
<literal>amrd</literal> für AMI &megaraid;,
<literal>idad</literal> für Compaq Smart RAID,
<literal>twed</literal> für &tm.3ware; RAID.</entry>
</row>
</tbody>
</tgroup>
</table>
</sect1>
<sect1 id="disks-adding">
<sect1info>
<authorgroup>
<author>
<firstname>David</firstname>
<surname>O'Brian</surname>
<contrib>Im Original von </contrib>
</author>
</authorgroup>
<!-- 26 Apr 1998 -->
</sect1info>
<title>Hinzufügen von Laufwerken</title>
<indexterm>
<primary>Laufwerke</primary>
<secondary>hinzufügen</secondary>
</indexterm>
<para>Der folgende Abschnitt beschreibt, wie Sie ein neues
<acronym>SCSI</acronym>-Laufwerk zu einer Maschine
hinzufügen, die momentan nur ein Laufwerk hat. Dazu schalten
Sie zuerst den Rechner aus und installieren das Laufwerk entsprechend
der Anleitungen Ihres Rechners, Ihres Controllers und des
Laufwerkherstellers. Den genauen Ablauf können wir wegen der
großen Abweichungen leider nicht beschreiben.</para>
<para>Nachdem Sie das Laufwerk installiert haben, melden Sie sich als
Benutzer <username>root</username> an und kontrollieren Sie
<filename>/var/run/dmesg.boot</filename>, um sicherzustellen,
dass das neue Laufwerk gefunden wurde. Das neue Laufwerk
wird, um das Beispiel fortzuführen, <devicename>da1</devicename>
heißen und soll unter <filename>/1</filename> eingehängt
werden. Fügen Sie eine IDE-Platte hinzu, wird diese den
Namen <devicename>ad1</devicename> erhalten.</para>
<indexterm><primary>Partitionen</primary></indexterm>
<indexterm><primary>Slices</primary></indexterm>
<indexterm>
<primary><command>fdisk</command></primary>
</indexterm>
<para>Da FreeBSD auf IBM-PC kompatiblen Rechnern läuft, muss
es die PC BIOS-Partitionen, die verschieden von den traditionellen
BSD-Partitionen sind, berücksichtigen. Eine PC Platte kann
bis zu vier BIOS-Partitionen enthalten. Wenn die Platte
ausschließlich für FreeBSD verwendet wird, können
Sie den <emphasis>dedicated</emphasis> Modus benutzen, ansonsten
muss FreeBSD in eine der BIOS-Partitionen installiert werden.
In FreeBSD heißen die PC BIOS-Partitionen
<emphasis>Slices</emphasis>, um sie nicht mit den traditionellen
BSD-Partitionen zu verwechseln. Sie können auch Slices auf
einer Platte verwenden, die ausschließlich von FreeBSD
benutzt wird, sich aber in einem Rechner befindet, der noch ein
anderes Betriebssystem installiert hat. Dadurch stellen Sie sicher,
dass Sie <command>fdisk</command> des anderen Betriebssystems noch
benutzen können.</para>
<para>Im Fall von Slices wird die Platte als
<filename>/dev/da1s1e</filename> hinzugefügt. Das heißt:
SCSI-Platte, Einheit 1 (die zweite SCSI-Platte), Slice 1
(PC BIOS-Partition 1) und die <filename>e</filename> BSD-Partition.
Wird die Platte ausschließlich für FreeBSD verwendet
(<quote>dangerously dedicated</quote>), wird sie einfach als
<filename>/dev/da1e</filename> hinzugefügt.</para>
<note>
<para>Da &man.bsdlabel.8; zum Speichern von Sektoren 32-Bit
Integer verwendet, ist das Werkzeug in den meisten Fällen
auf 2^32-1 Sektoren pro Laufwerk oder 2&nbsp;TB
beschränkt. In &man.fdisk.8; darf der Startsektor
nicht größer als 2^32-1 sein und Partitionen
sind auf eine Länge von 2^32-1 beschränkt.
In den meisten Fällen beschränkt dies die
Größe einer Partition auf 2&nbsp;TB
und die maximale Größe eines Laufwerks
auf 4&nbsp;TB. Das &man.sunlabel.8;-Format ist
mit 2^32-1 Sektoren pro Partition und 8&nbsp;Partitionen
auf 16&nbsp;TB beschränkt. Mit größeren
Laufwerken können &man.gpt.8;-Partitionen benutzt
werden, um <acronym>GPT</acronym>-Partitionen zu erstellen.
<acronym>GPT</acronym> hat den zusätzlichen Vorteil, dass es
nicht auf 4 Slices beschränkt ist.</para>
</note>
<sect2>
<title>Verwenden von &man.sysinstall.8;</title>
<indexterm>
<primary><application>sysinstall</application></primary>
<secondary>hinzufügen von Laufwerken</secondary>
</indexterm>
<indexterm>
<primary>su</primary>
</indexterm>
<procedure>
<step>
<title>Das <application>sysinstall</application> Menü</title>
<para>Um ein Laufwerk zu partitionieren und zu labeln, kann das
menügestützte <command>sysinstall</command>
benutzt werden. Dazu melden Sie sich als <username>root</username>
an oder benutzen <command>su</command>, um
<username>root</username> zu werden. Starten Sie
<command>sysinstall</command> und wählen das
<literal>Configure</literal> Menü, wählen Sie dort
den Punkt <literal>Fdisk</literal> aus.</para>
</step>
<step>
<title>Partitionieren mit <application>fdisk</application></title>
<para>Innerhalb von <application>fdisk</application> geben Sie
<keycap>A</keycap> ein, um die ganze Platte für
FreeBSD zu benutzen. Beantworten Sie die Frage <quote>remain
cooperative with any future possible operating systems</quote> mit
<literal>YES</literal>. <keycap>W</keycap> schreibt die
Änderung auf die Platte, danach können Sie
<application>fdisk</application> mit <keycap>Q</keycap>
verlassen. Da Sie eine Platte zu einem schon laufenden System
hinzugefügt haben, beantworten Sie die Frage nach dem
Master Boot Record mit <literal>None</literal>.</para>
</step>
<step>
<title>Disk-Label-Editor</title>
<indexterm><primary>BSD Partitionen</primary></indexterm>
<para>Als nächstes müssen Sie
<application>sysinstall</application> verlassen und es erneut
starten. Folgen Sie dazu bitte den Anweisungen von oben, aber
wählen Sie dieses Mal die Option <literal>Label</literal>,
um in den <literal>Disk Label Editor</literal> zu gelangen.
Hier werden die traditionellen BSD-Partitionen erstellt.
Ein Laufwerk kann acht Partitionen, die mit den Buchstaben
<literal>a-h</literal> gekennzeichnet werden,
besitzen. Einige Partitionen sind für spezielle Zwecke
reserviert. Die <literal>a</literal> Partition ist für die
Root-Partition (<filename>/</filename>) reserviert. Deshalb
sollte nur das Laufwerk, von dem gebootet wird, eine
<literal>a</literal> Partition besitzen. Die <literal>b</literal>
Partition wird für Swap-Partitionen benutzt, wobei Sie
diese auf mehreren Platten benutzen dürfen.
Im <quote>dangerously dedicated</quote> Modus spricht
die <literal>c</literal> Partition die gesamte Platte an,
werden Slices verwendet, wird damit die ganze Slice angesprochen.
Die anderen Partitionen sind für allgemeine Zwecke
verwendbar.</para>
<para>Der Label Editor von <application>sysinstall</application>
bevorzugt die <literal>e</literal>
Partition für Partitionen, die weder Root-Partitionen noch
Swap-Partitionen sind. Im Label
Editor können Sie ein einzelnes Dateisystem
mit <keycap>C</keycap> erstellen. Wählen Sie
<literal>FS</literal>, wenn Sie gefragt werden, ob Sie ein
FS (Dateisystem) oder Swap erstellen wollen, und geben Sie einen
Mountpoint z.B. <filename>/mnt</filename> an. Wenn Sie nach einer
FreeBSD-Installation ein Dateisystem mit
<application>sysinstall</application> erzeugen,
so werden die Einträge in <filename>/etc/fstab</filename>
nicht erzeugt, so dass die Angabe des Mountpoints nicht
wichtig ist.</para>
<para>Sie können nun das Label auf das Laufwerk schreiben und
das Dateisystem erstellen, indem Sie <keycap>W</keycap>
drücken. Ignorieren Sie die Meldung von
<application>sysinstall</application>, dass die neue Partition
nicht angehangen werden konnte, und verlassen Sie den Label Editor
sowie <application>sysinstall</application>.</para>
</step>
<step>
<title>Ende</title>
<para>Im letzten Schritt fügen Sie noch in
<filename>/etc/fstab</filename> den Eintrag für das neue
Laufwerk ein.</para>
</step>
</procedure>
</sect2>
<sect2>
<title>Die Kommandozeile</title>
<sect3>
<title>Anlegen von Slices</title>
<para>Mit der folgenden Vorgehensweise wird eine Platte mit
anderen Betriebssystemen, die vielleicht auf Ihrem Rechner
installiert sind, zusammenarbeiten und nicht das
<command>fdisk</command> Programm anderer Betriebssysteme
stören. Bitte benutzen
Sie den <literal>dedicated</literal> Modus nur dann, wenn
Sie dazu einen guten Grund haben!</para>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
&prompt.root; <userinput>fdisk -BI da1</userinput> # Initialisieren der neuen Platte
&prompt.root; <userinput>bsdlabel -B -w da1s1 auto</userinput> #Labeln.
&prompt.root; <userinput>bsdlabel -e da1s1</userinput> # Editieren des Disklabels und Hinzufügen von Partitionen
&prompt.root; <userinput>mkdir -p /1</userinput>
&prompt.root; <userinput>newfs /dev/da1s1e</userinput> # Wiederholen Sie diesen Schritt für jede Partition
&prompt.root; <userinput>mount /dev/da1s1e /1</userinput> # Anhängen der Partitionen
&prompt.root; <userinput>vi /etc/fstab</userinput> # Ändern Sie <filename>/etc/fstab</filename> entsprechend</screen>
<para>Wenn Sie ein IDE-Laufwerk besitzen, ändern Sie
<filename>da</filename> in <filename>ad</filename>.</para>
</sect3>
<sect3>
<title>Dedicated</title>
<indexterm><primary>OS/2</primary></indexterm>
<para>Wenn das neue Laufwerk nicht von anderen Betriebssystemen
benutzt werden soll, können Sie es im
<literal>dedicated</literal> Modus betreiben. Beachten Sie bitte,
dass Microsoft-Betriebssysteme mit diesem Modus eventuell nicht
zurechtkommen, aber es entsteht kein Schaden am Laufwerk. Im
Gegensatz dazu wird IBMs &os2; versuchen, jede ihm nicht bekannte
Partition zu reparieren.</para>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
&prompt.root; <userinput>bsdlabel -Bw da1 auto</userinput>
&prompt.root; <userinput>bsdlabel -e da1</userinput> # Erstellen der `e' Partition
&prompt.root; <userinput>newfs /dev/da1e</userinput>
&prompt.root; <userinput>mkdir -p /1</userinput>
&prompt.root; <userinput>vi /etc/fstab</userinput> # /dev/da1e hinzufügen
&prompt.root; <userinput>mount /1</userinput></screen>
<para>Eine alternative Methode:</para>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 count=2</userinput>
&prompt.root; <userinput>bsdlabel /dev/da1 | bsdlabel -BR da1 /dev/stdin</userinput>
&prompt.root; <userinput>newfs /dev/da1e</userinput>
&prompt.root; <userinput>mkdir -p /1</userinput>
&prompt.root; <userinput>vi /etc/fstab</userinput> # /dev/da1e hinzufügen
&prompt.root; <userinput>mount /1</userinput></screen>
</sect3>
</sect2>
</sect1>
<sect1 id="raid">
<title>RAID</title>
<sect2 id="raid-soft">
<title>Software-RAID</title>
<sect3 id="ccd">
<sect3info>
<authorgroup>
<author>
<firstname>Christopher</firstname>
<surname>Shumway</surname>
<contrib>Original von </contrib>
</author>
</authorgroup>
<authorgroup>
<author>
<firstname>Jim</firstname>
<surname>Brown</surname>
<contrib>Überarbeitet von </contrib>
</author>
</authorgroup>
</sect3info>
<title>Concatenated-Disk (CCD) konfigurieren</title>
<indexterm>
<primary>RAID</primary>
<secondary>Software</secondary>
</indexterm>
<indexterm>
<primary>RAID</primary>
<secondary>CCD</secondary>
</indexterm>
<para>Die wichtigsten Faktoren bei der Auswahl von Massenspeichern
sind Geschwindigkeit, Zuverlässigkeit und Preis.
Selten findet sich eine ausgewogene Mischung aller drei Faktoren.
Schnelle und zuverlässige Massenspeicher sind für
gewöhnlich teuer. Um die Kosten zu senken, muss
entweder an der Geschwindigkeit oder an der Zuverlässigkeit
gespart werden.</para>
<para>Das unten beschriebene System sollte vor allem
preiswert sein. Der nächst wichtige Faktor war
die Geschwindigkeit gefolgt von der Zuverlässigkeit.
Die Geschwindigkeit war nicht so wichtig, da über
das Netzwerk auf das System zugegriffen wird. Da alle
Daten schon auf CD-Rs gesichert sind, war die
Zuverlässigkeit, obwohl wichtig, ebenfalls nicht
von entscheidender Bedeutung.</para>
<para>Die Bewertung der einzelnen Faktoren ist der erste
Schritt bei der Auswahl von Massenspeichern. Wenn Sie
vor allem ein schnelles und zuverlässiges Medium
benötigen und der Preis nicht wichtig ist, werden
Sie ein anderes System als das hier beschriebene
zusammenstellen.</para>
<sect4 id="ccd-installhw">
<title>Installation der Hardware</title>
<para>Neben der IDE-Systemplatte besteht das System
aus drei Western Digital IDE-Festplatten mit
5400&nbsp;RPM und einer Kapazität von je
30&nbsp;GB. Insgesamt stehen also 90&nbsp;GB
Speicherplatz zur Verfügung. Im Idealfall sollte
jede Festplatte an einen eigenen Controller angeschlossen
werden. Um Kosten zu sparen, wurde bei diesem System
darauf verzichtet und an jeden IDE-Controller eine
Master- und eine Slave-Platte angeschlossen.</para>
<para>Beim Reboot wurde das BIOS so konfiguriert, dass es
die angeschlossenen Platten automatisch erkennt und FreeBSD
erkannte die Platten ebenfalls:</para>
<programlisting>ad0: 19574MB &lt;WDC WD205BA&gt; [39770/16/63] at ata0-master UDMA33
ad1: 29333MB &lt;WDC WD307AA&gt; [59598/16/63] at ata0-slave UDMA33
ad2: 29333MB &lt;WDC WD307AA&gt; [59598/16/63] at ata1-master UDMA33
ad3: 29333MB &lt;WDC WD307AA&gt; [59598/16/63] at ata1-slave UDMA33</programlisting>
<note>
<para>Wenn FreeBSD die Platten nicht erkennt,
überprüfen Sie, ob die Jumper korrekt
konfiguriert sind. Die meisten IDE-Festplatten
verfügen über einen
<quote>Cable Select</quote>-Jumper. Die Master-
und Slave-Platten werden mit einem anderen
Jumper konfiguriert. Bestimmen Sie den richtigen
Jumper mithilfe der Dokumentation Ihrer
Festplatte.</para>
</note>
<para>Als nächstes sollten Sie überlegen,
auf welche Art der Speicher zur Verfügung
gestellt werden soll. Schauen Sie sich dazu
&man.vinum.4; (<xref linkend="vinum-vinum"/>)
und &man.ccd.4; an. Im hier beschriebenen
System wird &man.ccd.4; eingesetzt.</para>
</sect4>
<sect4 id="ccd-setup">
<title>Konfiguration von CCD</title>
<para>Mit &man.ccd.4; können mehrere
gleiche Platten zu einem logischen Dateisystem
zusammengefasst werden. Um &man.ccd.4;
zu benutzen, muss der Kernel mit der entsprechenden
Unterstützung übersetzt werden.
Ergänzen Sie die Kernelkonfiguration um die
nachstehende Zeile. Anschließend müssen
Sie den Kernel neu übersetzen und installieren.</para>
<programlisting>pseudo-device ccd</programlisting>
<para>Alternativ kann &man.ccd.4; auch als
Kernelmodul geladen werden.</para>
<para>Um &man.ccd.4; zu benutzen, müssen
die Laufwerke zuerst mit einem Label versehen werden.
Die Label werden mit &man.bsdlabel.8; erstellt:</para>
<programlisting>bsdlabel -w ad1 auto
bsdlabel -w ad2 auto
bsdlabel -w ad3 auto</programlisting>
<para>Damit wurden die Label <devicename>ad1c</devicename>,
<devicename>ad2c</devicename> und <devicename>ad3c</devicename>
erstellt, die jeweils das gesamte Laufwerk umfassen.</para>
<para>Im nächsten Schritt muss der Typ des Labels
geändert werden. Die Labels können Sie
mit &man.bsdlabel.8; editieren:</para>
<programlisting>bsdlabel -e ad1
bsdlabel -e ad2
bsdlabel -e ad3</programlisting>
<para>Für jedes Label startet dies den durch
<envar>EDITOR</envar> gegebenen Editor, typischerweise
&man.vi.1;.</para>
<para>Ein unverändertes Label sieht zum Beispiel
wie folgt aus:</para>
<programlisting>8 partitions:
# size offset fstype [fsize bsize bps/cpg]
c: 60074784 0 unused 0 0 0 # (Cyl. 0 - 59597)</programlisting>
<para>Erstellen Sie eine <literal>e</literal>-Partition
für &man.ccd.4;. Dazu können Sie normalerweise
die Zeile der <literal>c</literal>-Partition kopieren,
allerdings muss <option>fstype</option> auf
<userinput>4.2BSD</userinput> gesetzt werden.
Das Ergebnis sollte wie folgt aussehen:</para>
<programlisting>8 partitions:
# size offset fstype [fsize bsize bps/cpg]
c: 60074784 0 unused 0 0 0 # (Cyl. 0 - 59597)
e: 60074784 0 4.2BSD 0 0 0 # (Cyl. 0 - 59597)</programlisting>
</sect4>
<sect4 id="ccd-buildingfs">
<title>Erstellen des Dateisystems</title>
<para>Nachdem alle Platten ein Label haben, kann das
&man.ccd.4;-RAID aufgebaut werden. Dies geschieht
mit &man.ccdconfig.8;:</para>
<programlisting>ccdconfig ccd0<co id="co-ccd-dev"/> 32<co id="co-ccd-interleave"/> 0<co id="co-ccd-flags"/> /dev/ad1e<co id="co-ccd-devs"/> /dev/ad2e /dev/ad3e</programlisting>
<para>Die folgende Aufstellung erklärt die
verwendeten Kommandozeilenargumente:</para>
<calloutlist>
<callout arearefs="co-ccd-dev">
<para>Das erste Argument gibt das zu konfigurierende
Gerät, hier <filename>/dev/ccd0c</filename>,
an. Die Angabe von <filename>/dev/</filename> ist
dabei optional.</para>
</callout>
<callout arearefs="co-ccd-interleave">
<para>Der Interleave für das Dateisystem. Der
Interleave definiert die Größe eines
Streifens in Blöcken, die normal 512&nbsp;Bytes
groß sind. Ein Interleave von 32 ist
demnach 16384&nbsp;Bytes groß.</para>
</callout>
<callout arearefs="co-ccd-flags">
<para>Weitere Argumente für &man.ccdconfig.8;.
Wenn Sie spiegeln wollen, können Sie das
hier angeben. Die gezeigte Konfiguration
verwendet keine Spiegel, sodass der Wert
<literal>0</literal> angegeben ist.</para>
</callout>
<callout arearefs="co-ccd-devs">
<para>Das letzte Argument gibt die Geräte des
Plattenverbundes an. Benutzen Sie für jedes
Gerät den kompletten Pfadnamen.</para>
</callout>
</calloutlist>
<para>Nach Abschluß von &man.ccdconfig.8; ist der
Plattenverbund konfiguriert und es können Dateisysteme
auf dem Plattenverbund angelegt werden. Das Anlegen
von Dateisystemen wird in der Hilfeseite &man.newfs.8;
beschrieben. Für das Beispiel genügt
der folgende Befehl:</para>
<programlisting>newfs /dev/ccd0c</programlisting>
</sect4>
<sect4 id="ccd-auto">
<title>Automatisierung</title>
<para>Damit &man.ccd.4; beim Start automatisch
aktiviert wird, ist die Datei <filename>/etc/ccd.conf</filename>
mit dem folgenden Kommando zu erstellen:</para>
<programlisting>ccdconfig -g &gt; /etc/ccd.conf</programlisting>
<para>Wenn <filename>/etc/ccd.conf</filename> existiert, wird beim
Reboot <command>ccdconfig -C</command> von
<command>/etc/rc</command> aufgerufen. Damit wird
&man.ccd.4; eingerichtet und die darauf
befindlichen Dateisysteme können angehängt
werden.</para>
<note>
<para>Wenn Sie in den Single-User Modus booten, müssen Sie
den Verbund erst konfigurieren, bevor Sie darauf befindliche
Dateisysteme anhängen können:</para>
<programlisting>ccdconfig -C</programlisting>
</note>
<para>In <filename>/etc/fstab</filename> ist noch ein Eintrag
für das auf dem Verbund befindliche Dateisystem zu
erstellen, damit dieses beim Start des Systems immer
angehängt wird:</para>
<programlisting>/dev/ccd0c /media ufs rw 2 2</programlisting>
</sect4>
</sect3>
<sect3 id="vinum">
<title>Der Vinum-Volume-Manager</title>
<indexterm>
<primary>RAID</primary>
<secondary>Software</secondary>
</indexterm>
<indexterm>
<primary>RAID</primary>
<secondary>Vinum</secondary>
</indexterm>
<para>Der Vinum Volume Manager ist ein Block-Gerätetreiber,
der virtuelle Platten zur Verfügung stellt. Er trennt die
Verbindung zwischen der Festplatte und dem zugehörigen
Block-Gerät auf. Im Gegensatz zur konventionellen
Aufteilung einer Platte in Slices lassen sich dadurch Daten
flexibler, leistungsfähiger und zuverlässiger verwalten.
&man.vinum.4; stellt RAID-0, RAID-1 und RAID-5 sowohl einzeln wie
auch in Kombination zur Verfügung.</para>
<para>Mehr Informationen über &man.vinum.4; erhalten Sie in
<xref linkend="vinum-vinum"/>.</para>
</sect3>
</sect2>
<sect2 id="raid-hard">
<title>Hardware-RAID</title>
<indexterm>
<primary>RAID</primary>
<secondary>Hardware</secondary>
</indexterm>
<para>FreeBSD unterstützt eine Reihe von
<acronym>RAID</acronym>-Controllern. Diese Geräte
verwalten einen Plattenverbund; zusätzliche Software
wird nicht benötigt.</para>
<para>Der Controller steuert mithilfe eines
<acronym>BIOS</acronym> auf der Karte die Plattenoperationen.
Wie ein <acronym>RAID</acronym> System eingerichtet wird,
sei kurz am Beispiel des Promise <acronym>IDE</acronym>
<acronym>RAID</acronym>-Controllers gezeigt. Nachdem
die Karte eingebaut ist und der Rechner neu gestartet wurde,
erscheint eine Eingabeaufforderung. Wenn Sie den Anweisungen
auf dem Bildschirm folgen, gelangen Sie in eine Maske, in der
Sie mit den vorhandenen Festplatten ein
<acronym>RAID</acronym>-System aufbauen können.
FreeBSD behandelt das <acronym>RAID</acronym>-System wie
eine einzelne Festplatte.</para>
</sect2>
<sect2>
<title>Wiederherstellen eines ATA-RAID-1 Verbunds</title>
<para>Mit FreeBSD können Sie eine ausgefallene Platte in
einem RAID-Verbund während des Betriebs auswechseln,
vorausgesetzt Sie bemerken den Ausfall vor einem Neustart.</para>
<para>Einen Ausfall erkennen Sie, wenn in der Datei
<filename>/var/log/messages</filename> oder in der
Ausgabe von &man.dmesg.8; Meldungen wie die folgenden
auftauchen:</para>
<programlisting>ad6 on monster1 suffered a hard error.
ad6: READ command timeout tag=0 serv=0 - resetting
ad6: trying fallback to PIO mode
ata3: resetting devices .. done
ad6: hard error reading fsbn 1116119 of 0-7 (ad6 bn 1116119; cn 1107 tn 4 sn 11)\\
status=59 error=40
ar0: WARNING - mirror lost</programlisting>
<para>Überprüfen Sie den RAID-Verbund mit
&man.atacontrol.8;:</para>
<screen>&prompt.root; <userinput>atacontrol list</userinput>
ATA channel 0:
Master: no device present
Slave: acd0 &lt;HL-DT-ST CD-ROM GCR-8520B/1.00&gt; ATA/ATAPI rev 0
ATA channel 1:
Master: no device present
Slave: no device present
ATA channel 2:
Master: ad4 &lt;MAXTOR 6L080J4/A93.0500&gt; ATA/ATAPI rev 5
Slave: no device present
ATA channel 3:
Master: ad6 &lt;MAXTOR 6L080J4/A93.0500&gt; ATA/ATAPI rev 5
Slave: no device present
&prompt.root; <userinput>atacontrol status ar0</userinput>
ar0: ATA RAID1 subdisks: ad4 ad6 status: DEGRADED</screen>
<procedure>
<step>
<para>Damit Sie die Platte ausbauen können, muss zuerst
der ATA-Channel der ausgefallenen Platte aus dem Verbund entfernt
werden:</para>
<screen>&prompt.root; <userinput>atacontrol detach ata3</userinput></screen>
</step>
<step>
<para>Ersetzen Sie dann die Platte.</para>
</step>
<step>
<para>Nun aktivieren Sie den ATA-Channel wieder:</para>
<screen>&prompt.root; <userinput>atacontrol attach ata3</userinput>
Master: ad6 &lt;MAXTOR 6L080J4/A93.0500&gt; ATA/ATAPI rev 5
Slave: no device present</screen>
</step>
<step>
<para>Nehmen Sie die neue Platte in den Verbund auf:</para>
<screen>&prompt.root; <userinput>atacontrol addspare ar0 ad6</userinput></screen>
</step>
<step>
<para>Stellen Sie die Organisation des Verbunds wieder her:</para>
<screen>&prompt.root; <userinput>atacontrol rebuild ar0</userinput></screen>
</step>
<step>
<para>Sie können den Fortschritt des Prozesses durch
folgende Befehle kontrollieren:</para>
<screen>&prompt.root; <userinput>dmesg | tail -10</userinput>
[output removed]
ad6: removed from configuration
ad6: deleted from ar0 disk1
ad6: inserted into ar0 disk1 as spare
&prompt.root; <userinput>atacontrol status ar0</userinput>
ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed</screen>
</step>
<step>
<para>Warten Sie bis die Wiederherstellung beendet ist.</para>
</step>
</procedure>
</sect2>
</sect1>
<sect1 id="usb-disks">
<sect1info>
<authorgroup>
<author>
<firstname>Marc</firstname>
<surname>Fonvieille</surname>
<contrib>Beigetragen von </contrib>
</author>
</authorgroup>
<!-- Jul 2004 -->
</sect1info>
<title>USB Speichermedien</title>
<indexterm>
<primary>USB</primary>
<secondary>Speichermedien</secondary>
</indexterm>
<para>Der Universal Serial Bus (USB) wird heutzutage von
vielen externen Speichern benutzt: Festplatten,
USB-Thumbdrives oder CD-Brennern, die alle von
&os; unterstützt werden.</para>
<sect2>
<title>USB-Konfiguration</title>
<para>USB-Massenspeicher werden vom Treiber &man.umass.4;
betrieben. Wenn Sie den <filename>GENERIC</filename>-Kernel
benutzen, brauchen Sie keine Anpassungen vorzunehmen.
Benutzen Sie einen angepassten Kernel, müssen die
nachstehenden Zeilen in der Kernelkonfigurationsdatei
enthalten sein:</para>
<programlisting>device scbus
device da
device pass
device uhci
device ohci
device ehci
device usb
device umass</programlisting>
<para>Der Treiber &man.umass.4; greift über das
SCSI-Subsystem auf die USB-Geräte zu. Ihre
USB-Geräte werden daher vom System als SCSI-Geräte
erkannt. Abhängig vom Chipsatz Ihrer Systemplatine
benötigen Sie in der Kernelkonfiguration entweder
die Option <literal>device uhci</literal> oder die
Option <literal>device ohci</literal> für die
Unterstützung von USB 1.1. Die
Kernelkonfiguration kann allerdings auch beide Optionen
enthalten. Unterstützung für USB 2.0 Controller
wird durch den &man.ehci.4;-Treiber geleistet (die
<literal>device ehci</literal> Zeile). Vergessen Sie bitte nicht,
einen neuen Kernel zu bauen und zu installieren, wenn Sie die
Kernelkonfiguration verändert haben.</para>
<note>
<para>Wenn es sich bei Ihrem USB-Gerät um einen
CD-R- oder DVD-Brenner handelt, müssen Sie den
Treiber &man.cd.4; für SCSI-CD-ROMs in die
Kernelkonfiguration aufnehmen:</para>
<programlisting>device cd</programlisting>
<para>Da der Brenner als SCSI-Laufwerk erkannt wird,
sollten Sie den Treiber &man.atapicam.4; nicht
benutzen.</para>
</note>
</sect2>
<sect2>
<title>Die USB-Konfiguration testen</title>
<para>Sie können das USB-Gerät nun testen.
Schließen Sie das Gerät an und untersuchen
Sie die Systemmeldungen (&man.dmesg.8;), Sie sehen
Ausgaben wie die folgende:</para>
<screen>umass0: USB Solid state disk, rev 1.10/1.00, addr 2
GEOM: create disk da0 dp=0xc2d74850
da0 at umass-sim0 bus 0 target 0 lun 0
da0: &lt;Generic Traveling Disk 1.11&gt; Removable Direct Access SCSI-2 device
da0: 1.000MB/s transfers
da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C)</screen>
<para>Die Ausgaben, wie das erkannte Gerät oder
der Gerätename (<devicename>da0</devicename>)
hängen natürlich von Ihrer Konfiguration ab.</para>
<para>Da ein USB-Gerät als SCSI-Gerät erkannt
wird, können Sie USB-Massenspeicher mit dem
Befehl <command>camcontrol</command> anzeigen:</para>
<screen>&prompt.root; <userinput>camcontrol devlist</userinput>
&lt;Generic Traveling Disk 1.11&gt; at scbus0 target 0 lun 0 (da0,pass0)</screen>
<para>Wenn auf dem Laufwerk ein Dateisystem eingerichtet
ist, sollten Sie das Dateisystem einhängen können.
<xref linkend="disks-adding"/> beschreibt, wie Sie
USB-Laufwerke formatieren und Partitionen einrichten.</para>
<warning>
<para>Aus Sicherheitsgründen sollten Sie Benutzern, denen Sie
nicht vertrauen, das Einhängen (z.B. durch die unten
beschriebene Aktivierung von <literal>vfs.usermount</literal>)
beliebiger Medien verbieten. Die meisten Dateisysteme in &os;
wurden nicht entwickelt, um sich vor böswilligen Geräten
zu schützen.</para>
</warning>
<para>Damit auch normale Anwender (ohne
<username>root</username>-Rechte) USB-Laufwerke einhängen
können, müssen Sie Ihr System erst entsprechend
konfigurieren. Als erstes müssen Sie sicherstellen, dass
diese Anwender auf die beim Einhängen eines USB-Laufwerks
dynamisch erzeugten Gerätedateien zugreifen dürfen.
Dazu können Sie beispielsweise mit &man.pw.8; alle
potentiellen Benutzer dieser Gerätedateien in die Gruppe
<groupname>operator</groupname> aufnehmen. Außerdem
muss sichergestellt werden, dass Mitglieder der Gruppe
<groupname>operator</groupname> Schreib- und Lesezugriff
auf diese Gerätedateien haben. Dazu fügen Sie die
folgenden Zeilen in die Konfigurationsdatei
<filename>/etc/devfs.rules</filename> ein:</para>
<programlisting>[localrules=5]
add path 'da*' mode 0660 group operator</programlisting>
<note>
<para>Verfügt Ihr System auch über SCSI-Laufwerke,
gibt es eine Besonderheit. Haben Sie beispielsweise
die SCSI-Laufwerke <devicename>da0</devicename> bis
<devicename>da2</devicename> installiert, so sieht die
zweite Zeile wie folgt aus:</para>
<programlisting>add path 'da[3-9]*' mode 0660 group operator</programlisting>
<para>Dadurch werden die bereits vorhandenen
SCSI-Laufwerke nicht in die Gruppe
<groupname>operator</groupname> aufgenommen.</para>
</note>
<para>Vergessen Sie nicht, die &man.devfs.rules.5;-Regeln
in der Datei <filename>/etc/rc.conf</filename> zu
aktivieren:</para>
<programlisting>devfs_system_ruleset="localrules"</programlisting>
<para>Als nächstes müssen Sie Ihre Kernelkonfiguration
anpassen, damit auch normale Benutzer Dateisysteme mounten
dürfen. Dazu fügen Sie am besten folgende Zeile
in die Konfigurationsdatei
<filename>/etc/sysctl.conf</filename> ein:</para>
<programlisting>vfs.usermount=1</programlisting>
<para>Damit diese Einstellung wirksam wird, müssen Sie Ihr
System neu starten. Alternativ können Sie diese Variable
auch mit &man.sysctl.8; setzen.</para>
<para>Zuletzt müssen Sie noch ein Verzeichnis anlegen, in
das das USB-Laufwerk eingehängt werden soll. Dieses
Verzeichnis muss dem Benutzer gehören, der das
USB-Laufwerk in den Verzeichnisbaum einhängen will.
Dazu legen Sie als <username>root</username> ein
Unterverzeichnis
<filename>/mnt/<replaceable>username</replaceable></filename>
an (wobei Sie <replaceable>username</replaceable>
durch den Login des jeweiligen Benutzers sowie
<replaceable>usergroup</replaceable> durch die primäre
Gruppe des Benutzers ersetzen):</para>
<screen>&prompt.root; <userinput>mkdir /mnt/<replaceable>username</replaceable></userinput>
&prompt.root; <userinput>chown <replaceable>username</replaceable>:<replaceable>usergroup</replaceable> /mnt/<replaceable>username</replaceable></userinput></screen>
<para>Wenn Sie nun beispielsweise einen USB-Stick
anschließen, wird automatisch die Gerätedatei
<filename>/dev/da0s1</filename> erzeugt. Da derartige
Geräte in der Regel mit dem FAT-Dateisystem
formatiert sind, können Sie sie beispielsweise mit
dem folgenden Befehl in den Verzeichnisbaum
einhängen:</para>
<screen>&prompt.user; <userinput>mount -t msdosfs -o -m=644,-M=755 /dev/da0s1 /mnt/<replaceable>username</replaceable></userinput></screen>
<para>Wenn Sie das Gerät entfernen (das Dateisystem
müssen Sie vorher abhängen), sehen Sie
in den Systemmeldungen Einträge wie die folgenden:</para>
<screen>umass0: at uhub0 port 1 (addr 2) disconnected
(da0:umass-sim0:0:0:0): lost device
(da0:umass-sim0:0:0:0): removing device entry
GEOM: destroy disk da0 dp=0xc2d74850
umass0: detached</screen>
</sect2>
<sect2>
<title>Weiteres zu USB</title>
<para>Neben den Abschnitten
<link linkend="disks-adding">Hinzufügen von Laufwerken</link>
und <link linkend="mount-unmount">Anhängen und
Abhängen von Dateisystemen</link> lesen Sie bitte
die Hilfeseiten &man.umass.4;, &man.camcontrol.8; für
&os;&nbsp;8.X oder &man.usbdevs.8; bei vorherigen Versionen.</para>
</sect2>
</sect1>
<sect1 id="creating-cds">
<sect1info>
<authorgroup>
<author>
<firstname>Mike</firstname>
<surname>Meyer</surname>
<contrib>Beigesteuert von </contrib>
<!-- mwm@mired.org -->
</author>
</authorgroup>
<!-- Apr 2001 -->
</sect1info>
<title>CDs benutzen</title>
<indexterm>
<primary>CD-ROM</primary>
<secondary>brennen</secondary>
</indexterm>
<sect2>
<title>Einführung</title>
<para>CDs besitzen einige Eigenschaften, die sie von
konventionellen Laufwerken unterscheiden. Zuerst konnten
sie nicht beschrieben werden. Sie wurden so entworfen, dass
sie ununterbrochen, ohne Verzögerungen durch Kopfbewegungen
zwischen den Spuren, gelesen werden können. Sie konnten
früher auch leichter als vergleichbar große Medien zwischen
Systemen bewegt werden.</para>
<para>CDs besitzen Spuren, aber damit ist der Teil Daten
gemeint, der ununterbrochen gelesen wird, und nicht eine
physikalische Eigenschaft der CD. Um eine CD mit FreeBSD
zu erstellen, werden die Daten jeder Spur der CD in
Dateien vorbereitet und dann die Spuren auf die CD
geschrieben.</para>
<indexterm><primary>ISO 9660</primary></indexterm>
<indexterm>
<primary>Dateisysteme</primary>
<secondary>ISO 9660</secondary>
</indexterm>
<para>Das ISO 9660-Dateisystem wurde entworfen, um mit diesen
Unterschieden umzugehen. Leider hat es auch damals übliche
Grenzen für Dateisysteme implementiert. Glücklicherweise
existiert ein Erweiterungsmechanismus, der es korrekt
geschriebenen CDs erlaubt, diese Grenzen zu überschreiten
und dennoch auf Systemen zu funktionieren, die diese
Erweiterungen nicht unterstützen.</para>
<indexterm>
<primary><filename role="package">sysutils/cdrtools</filename></primary>
</indexterm>
<para>Der Port <filename role="package">sysutils/cdrtools</filename>
enthält das Programm &man.mkisofs.8;, das eine Datei
erstellt, die ein ISO 9660-Dateisystem enthält.
Das Programm hat Optionen, um verschiedene Erweiterungen
zu unterstützen, und wird unten beschrieben.</para>
<indexterm>
<primary>CD-Brenner</primary>
<secondary>ATAPI</secondary>
</indexterm>
<para>Welches Tool Sie zum Brennen von CDs benutzen, hängt davon
ab, ob Ihr CD-Brenner ein ATAPI-Gerät ist oder nicht.
Mit ATAPI-CD-Brennern wird <command><link linkend="burncd">
</link>burncd</command> benutzt, das Teil des Basissystems ist.
SCSI- und USB-CD-Brenner werden mit <command><link linkend="cdrecord">
cdrecord</link></command> aus <filename
role="package">sysutils/cdrtools</filename> benutzt.
Zusätzlich ist es möglich, über das Modul
<link linkend="atapicam">ATAPI/CAM</link> SCSI-Werkzeuge wie
<command><link linkend="cdrecord">cdrecord</link></command>
auch für ATAPI-Geräte einzusetzen.</para>
<para>Wenn Sie eine Brennsoftware mit grafischer
Benutzeroberfläche benötigen, sollten Sie sich
<application>X-CD-Roast</application> oder
<application>K3b</application> näher ansehen. Diese
Werkzeuge können als Paket oder aus den
Ports (<filename role="package">sysutils/xcdroast</filename>
und <filename role="package">sysutils/k3b</filename>)
installiert werden. Mit ATAPI-Hardware benötigt
<application>K3b</application> das
<link linkend="atapicam">ATAPI/CAM-Modul</link>.</para>
</sect2>
<sect2 id="mkisofs">
<title><application>mkisofs</application></title>
<para>Das Programm &man.mkisofs.8; aus dem Port
<filename role="package">sysutils/cdrtools</filename>
erstellt ein ISO 9660-Dateisystem,
das ein Abbild eines Verzeichnisbaumes ist.
Die einfachste Anwendung ist wie folgt:</para>
<screen>&prompt.root; <userinput>mkisofs -o <replaceable>Imagedatei</replaceable> <replaceable>/path/to/tree</replaceable></userinput></screen>
<indexterm>
<primary>Dateisysteme</primary>
<secondary>ISO 9660</secondary>
</indexterm>
<para>Dieses Kommando erstellt eine <replaceable>Imagedatei</replaceable>,
die ein ISO 9660-Dateisystem enthält, das eine Kopie des
Baumes unter <replaceable>/path/to/tree</replaceable> ist.
Dabei werden die Dateinamen auf Namen abgebildet, die den
Restriktionen des ISO 9660-Dateisystems entsprechen. Dateien
mit Namen, die im ISO 9660-Dateisystem nicht gültig sind,
bleiben unberücksichtigt.</para>
<indexterm>
<primary>Dateisysteme</primary>
<secondary>HFS</secondary>
</indexterm>
<indexterm>
<primary>Dateisysteme</primary>
<secondary>Joliet</secondary>
</indexterm>
<para>Es einige Optionen, um diese Beschränkungen
zu überwinden. Die unter &unix; Systemen üblichen
Rock-Ridge-Erweiterungen werden durch <option>-R</option>
aktiviert, <option>-J</option> aktiviert die von Microsoft
Systemen benutzten Joliet-Erweiterungen und <option>-hfs</option>
dient dazu, um das von &macos; benutzte HFS zu erstellen.</para>
<para>Für CDs, die nur auf FreeBSD-Systemen verwendet werden
sollen, kann <option>-U</option> genutzt werden, um alle
Beschränkungen für Dateinamen aufzuheben. Zusammen
mit <option>-R</option> wird ein Abbild des
Dateisystems, ausgehend von dem Startpunkt im FreeBSD-Dateibaum,
erstellt, obwohl dies den ISO 9660 Standard
verletzen kann.</para>
<indexterm>
<primary>CD-ROM</primary>
<secondary>bootbare erstellen</secondary>
</indexterm>
<para>Die letzte übliche Option ist <option>-b</option>.
Sie wird benutzt, um den Ort eines Bootimages einer
<quote>El Torito</quote> bootbaren CD anzugeben. Das Argument
zu dieser Option ist der Pfad zu einem Bootimage ausgehend
von der Wurzel des Baumes, der auf die CD geschrieben werden
soll. In der Voreinstellung erzeugt &man.mkisofs.8; ein
ISO-Image im <quote>Diskettenemulations</quote>-Modus. Dabei
muss das Image genau 1200, 1440 oder 2880&nbsp;KB groß
sein. Einige Bootloader, darunter der auf den FreeBSD-Disks
verwendete, kennen keinen Emulationsmodus. Daher sollten Sie
in diesen Fällen die Option <option>-no-emul-boot</option>
verwenden. Wenn <filename>/tmp/myboot</filename> ein bootbares
FreeBSD-System enthält, dessen Bootimage sich in
<filename>/tmp/myboot/boot/cdboot</filename> befindet, können
Sie ein Abbild eines ISO 9660-Dateisystems in
<filename>/tmp/bootable.iso</filename> wie folgt
erstellen:</para>
<screen>&prompt.root; <userinput>mkisofs -R -no-emul-boot -b boot/cdboot -o /tmp/bootable.iso /tmp/myboot</userinput></screen>
<para>Wenn Sie <devicename>md</devicename> in Ihrem
Kernel konfiguriert haben, können Sie danach das Dateisystem
einhängen:</para>
<screen>&prompt.root; <userinput>mdconfig -a -t vnode -f /tmp/bootable.iso -u 0</userinput>
&prompt.root; <userinput>mount -t cd9660 /dev/md0 /mnt</userinput></screen>
<para>Jetzt können Sie überprüfen, dass
<filename>/mnt</filename> und <filename>/tmp/myboot</filename>
identisch sind.</para>
<para>Sie können das Verhalten von &man.mkisofs.8;
mit einer Vielzahl von Optionen beeinflussen. Insbesondere
können Sie das ISO 9660-Dateisystem modifizieren und
Joliet- oder HFS-Dateisysteme brennen. Details dazu
entnehmen Sie bitte der Hilfeseite &man.mkisofs.8;.</para>
</sect2>
<sect2 id="burncd">
<title><application>burncd</application></title>
<indexterm>
<primary>CD-ROM</primary>
<secondary>brennen</secondary>
</indexterm>
<para>Wenn Sie einen ATAPI-CD-Brenner besitzen, können
Sie <command>burncd</command> benutzen, um ein ISO-Image
auf CD zu brennen. <command>burncd</command> ist Teil
des Basissystems und unter <filename>/usr/sbin/burncd</filename>
installiert. Da es nicht viele Optionen hat, ist es leicht
zu benutzen:</para>
<screen>&prompt.root; <userinput>burncd -f <replaceable>cddevice</replaceable> data <replaceable>imagefile.iso</replaceable> fixate</userinput></screen>
<para>Dieses Kommando brennt eine Kopie von
<replaceable>imagefile.iso</replaceable> auf das Gerät
<replaceable>cddevice</replaceable>. In der Grundeinstellung
wird das Gerät <filename>/dev/acd0</filename> benutzt.
&man.burncd.8; beschreibt, wie die Schreibgeschwindigkeit
gesetzt wird, die CD ausgeworfen wird und Audiodaten
geschrieben werden.</para>
</sect2>
<sect2 id="cdrecord">
<title><application>cdrecord</application></title>
<para>Wenn Sie keinen ATAPI-CD-Brenner besitzen, benutzen Sie
<command>cdrecord</command>, um CDs zu brennen.
<command>cdrecord</command> ist nicht Bestandteil des Basissystems.
Sie müssen es entweder aus den Ports in
<filename role="package">sysutils/cdrtools</filename> oder dem
passenden Paket installieren. Änderungen im Basissystem
können Fehler im binären Programm verursachen und
führen möglicherweise dazu, dass Sie einen
<quote>Untersetzer</quote> brennen. Sie sollten
daher den Port aktualisieren, wenn Sie Ihr System aktualisieren
bzw. wenn Sie
<link linkend="stable">STABLE verfolgen</link>,
den Port aktualisieren, wenn es eine neue Version gibt.</para>
<para>Obwohl <command>cdrecord</command> viele Optionen besitzt,
ist die grundlegende Anwendung einfacher als <command>burncd</command>.
Ein ISO 9660-Image erstellen Sie mit:</para>
<screen>&prompt.root; <userinput>cdrecord dev=<replaceable>device</replaceable> <replaceable>imagefile.iso</replaceable></userinput></screen>
<para>Der Knackpunkt in der Benutzung von <command>cdrecord</command>
besteht darin, das richtige Argument zu <option>dev</option> zu
finden. Benutzen Sie dazu den Schalter <option>-scanbus</option>
von <command>cdrecord</command>, der eine ähnliche Ausgabe
wie die folgende produziert:</para>
<indexterm>
<primary>CD-ROM</primary>
<secondary>brennen</secondary>
</indexterm>
<screen>&prompt.root; <userinput>cdrecord -scanbus</userinput>
Cdrecord 1.9 (i386-unknown-freebsd7.0) Copyright (C) 1995-2004 Jörg Schilling
Using libscg version 'schily-0.1'
scsibus0:
0,0,0 0) 'SEAGATE ' 'ST39236LW ' '0004' Disk
0,1,0 1) 'SEAGATE ' 'ST39173W ' '5958' Disk
0,2,0 2) *
0,3,0 3) 'iomega ' 'jaz 1GB ' 'J.86' Removable Disk
0,4,0 4) 'NEC ' 'CD-ROM DRIVE:466' '1.26' Removable CD-ROM
0,5,0 5) *
0,6,0 6) *
0,7,0 7) *
scsibus1:
1,0,0 100) *
1,1,0 101) *
1,2,0 102) *
1,3,0 103) *
1,4,0 104) *
1,5,0 105) 'YAMAHA ' 'CRW4260 ' '1.0q' Removable CD-ROM
1,6,0 106) 'ARTEC ' 'AM12S ' '1.06' Scanner
1,7,0 107) *</screen>
<para>Für die aufgeführten Geräte in der Liste
wird das passende Argument zu <option>dev</option> gegeben.
Benutzen Sie die drei durch Kommas separierten Zahlen, die zu
Ihrem CD-Brenner angegeben sind, als Argument für
<option>dev</option>. Im Beispiel ist das CDRW-Gerät
1,5,0, so dass die passende Eingabe
<userinput>dev=1,5,0</userinput> wäre.
Einfachere Wege das Argument anzugeben, sind in &man.cdrecord.1;
beschrieben. Dort sollten Sie auch nach
Informationen über Audiospuren, das Einstellen der
Geschwindigkeit und ähnlichem suchen.</para>
</sect2>
<sect2 id="duplicating-audiocds">
<title>Kopieren von Audio-CDs</title>
<para>Um eine Kopie einer Audio-CD zu erstellen, kopieren Sie die
Stücke der CD in einzelne Dateien und brennen diese Dateien
dann auf eine leere CD. Das genaue Verfahren hängt davon ab,
ob Sie ATAPI- oder SCSI-Laufwerke verwenden.</para>
<procedure>
<title>SCSI-Laufwerke</title>
<step>
<para>Kopieren Sie die Audiodaten mit
<command>cdda2wav</command>:</para>
<screen>&prompt.user; <userinput>cdda2wav -vall -D2,0 -B -Owav</userinput></screen>
</step>
<step>
<para>Die erzeugten <filename>.wav</filename> Dateien schreiben
Sie mit <command>cdrecord</command> auf eine leere CD:</para>
<screen>&prompt.user; <userinput>cdrecord -v dev=<replaceable>2,0</replaceable> -dao -useinfo *.wav</userinput></screen>
<para>Das Argument von <option>dev</option> gibt das verwendete
Gerät an, das Sie, wie in <xref linkend="cdrecord"/>
beschrieben, ermitteln können.</para>
</step>
</procedure>
<procedure>
<title>ATAPI-Laufwerke</title>
<note>
<para>Über das Modul <link
linkend="atapicam">ATAPI/CAM</link> kann
<command>cdda2wav</command> auch mit ATAPI-Laufwerken
verwendet werden. Diese Methode ist für die meisten
Anwender besser geeignet als die im folgenden beschriebenen
Methoden (Jitter-Korrektur, Big-/Little-Endian-Probleme und
anderes mehr spielen hierbei eine Rolle).</para>
</note>
<step>
<para>Der ATAPI-CD-Treiber stellt die einzelnen Stücke der
CD über die Dateien
<filename>/dev/acd<replaceable>d</replaceable>t<replaceable>nn</replaceable></filename>,
zur Verfügung. <replaceable>d</replaceable> bezeichnet
die Laufwerksnummer und <replaceable>nn</replaceable> ist die
Nummer des Stücks. Die Nummer ist immer zweistellig,
das heißt es wird, wenn nötig, eine führende
Null ausgegeben. Die Datei <filename>/dev/acd0t01</filename>
ist also das erste Stück des ersten CD-Laufwerks.
<filename>/dev/acd0t02</filename> ist das zweite Stück
und <filename>/dev/acd0t03</filename> das dritte.</para>
<para>Überprüfen Sie stets, ob die entsprechenden
Dateien im Verzeichnis <filename>/dev</filename> auch
angelegt werden. Sind die Einträge nicht vorhanden,
weisen Sie Ihr System an, das Medium erneut zu testen:</para>
<screen>&prompt.root; <userinput>dd if=/dev/acd0 of=/dev/null count=1</userinput></screen>
<note>
<para>Unter &os;&nbsp;4.X werden diese Einträge nicht
mit dem Wert Null vordefiniert. Falls die entsprechenden
Einträge unter <filename>/dev</filename> nicht
vorhanden sind, müssen Sie diese hier von
<command>MAKEDEV</command> anlegen lassen:</para>
<screen>&prompt.root; <userinput>cd /dev</userinput>
&prompt.root; <userinput>sh MAKEDEV acd0t99</userinput></screen>
</note>
</step>
<step>
<para>Die einzelnen Stücke kopieren Sie mit &man.dd.1;. Sie
müssen dazu eine spezielle Blockgröße
angeben:</para>
<screen>&prompt.root; <userinput>dd if=/dev/acd0t01 of=track1.cdr bs=2352</userinput>
&prompt.root; <userinput>dd if=/dev/acd0t02 of=track2.cdr bs=2352</userinput>
...</screen>
</step>
<step>
<para>Die kopierten Dateien können Sie dann mit
<command>burncd</command> brennen. Auf der Kommandozeile
müssen Sie angeben, dass Sie Audio-Daten brennen
wollen und dass das Medium fixiert werden soll:</para>
<screen>&prompt.root; <userinput>burncd -f <replaceable>/dev/acd0</replaceable> audio track1.cdr track2.cdr <replaceable>...</replaceable> fixate</userinput></screen>
</step>
</procedure>
</sect2>
<sect2 id="imaging-cd">
<title>Kopieren von Daten-CDs</title>
<para>Sie können eine Daten-CD in eine Datei kopieren, die einem
Image entspricht, das mit &man.mkisofs.8; erstellt
wurde. Mit Hilfe dieses Images können Sie jede Daten-CD
kopieren. Das folgende Beispiel verwendet
<devicename>acd0</devicename> für das CD-ROM-Gerät. Wenn
Sie ein anderes Laufwerk benutzen, setzen Sie bitte den richtigen
Namen ein.</para>
<screen>&prompt.root; <userinput>dd if=/dev/acd0 of=file.iso bs=2048</userinput></screen>
<para>Danach haben Sie ein Image, das Sie wie oben beschrieben, auf
eine CD brennen können.</para>
</sect2>
<sect2 id="mounting-cd">
<title>Einhängen von Daten-CDs</title>
<para>Nachdem Sie eine Daten-CD gebrannt haben, wollen Sie
wahrscheinlich auch die Daten auf der CD lesen. Dazu müssen
Sie die CD in den Dateibaum einhängen. Die Voreinstellung
für den Typ des Dateisystems von &man.mount.8; ist
<literal>UFS</literal>. Das System wird die Fehlermeldung
<errorname>Incorrect super block</errorname> ausgeben, wenn Sie
versuchen, die CD mit dem folgenden Kommando
einzuhängen:</para>
<screen>&prompt.root; <userinput>mount /dev/cd0 /mnt</userinput></screen>
<para>Auf der CD befindet sich ja kein <literal>UFS</literal>
Dateisystem, so dass der Versuch, die CD einzuhängen
fehlschlägt. Sie müssen &man.mount.8; sagen, dass
es ein Dateisystem vom Typ <literal>ISO9660</literal> verwenden
soll. Dies erreichen Sie durch die Angabe von <option>-t
cd9660</option> auf der Kommandozeile. Wenn Sie also die CD-ROM
<filename>/dev/cd0</filename> in <filename>/mnt</filename>
einhängen wollen, führen Sie folgenden Befehl aus:</para>
<screen>&prompt.root; <userinput>mount -t cd9660 /dev/cd0c /mnt</userinput></screen>
<para>Abhängig vom verwendeten CD-ROM kann der Gerätename
von dem im Beispiel (<filename>/dev/cd0</filename>)
abweichen. Die Angabe von <option>-t cd9660</option> führt
&man.mount.cd9660.8; aus, so dass das Beispiel verkürzt
werden kann:</para>
<screen>&prompt.root; <userinput>mount_cd9660 /dev/cd0 /mnt</userinput></screen>
<para>Auf diese Weise können Sie
Daten-CDs von jedem Hersteller verwenden. Es kann allerdings zu
Problemen mit CDs kommen, die verschiedene ISO9660-Erweiterungen
benutzen. So speichern Joliet-CDs alle Dateinamen unter Verwendung
von zwei Byte langen Unicode-Zeichen. Zwar unterstützt der
&os;-Kernel derzeit noch kein Unicode, der CD9660-Treiber erlaubt
es aber, zur Laufzeit eine Konvertierungstabelle zu laden. Tauchen
bei Ihnen also statt bestimmter Zeichen nur Fragezeichen auf, so
müssen Sie über die Option <option>-C</option> den
benötigten Zeichensatz angeben. Weitere Informationen zu
diesem Problem finden Sie in der Manualpage
&man.mount.cd9660.8;.</para>
<note>
<para>Damit der Kernel diese Zeichenkonvertierung (festgelegt
durch die Option <option>-C</option>) erkennt, müssen Sie
das Kernelmodul <filename>cd9660_iconv.ko</filename> laden.
Dazu fügen Sie folgende Zeile in die Datei
<filename>loader.conf</filename> ein:</para>
<programlisting>cd9660_iconv_load="YES"</programlisting>
<para>Danach müssen Sie allerdings Ihr System neu starten.
Alternativ können Sie das Kernelmodul auch direkt
über &man.kldload.8; laden.</para>
</note>
<para>Manchmal werden Sie die Meldung <errorname>Device
not configured</errorname> erhalten, wenn Sie versuchen, eine
CD-ROM einzuhängen. Für gewöhnlich liegt das daran,
dass das Laufwerk meint es sei keine CD eingelegt, oder
dass das Laufwerk auf dem Bus nicht erkannt wird. Es kann
einige Sekunden dauern, bevor das Laufwerk merkt, dass eine CD
eingelegt wurde. Seien Sie also geduldig.</para>
<para>Manchmal wird ein SCSI-CD-ROM nicht erkannt, weil es keine Zeit
hatte, auf das Zurücksetzen des Busses zu antworten. Wenn Sie
ein SCSI-CD-ROM besitzen, sollten Sie die folgende Zeile in Ihre
Kernelkonfiguration aufnehmen und einen neuen <link
linkend="kernelconfig-building">Kernel bauen</link>:</para>
<programlisting>options SCSI_DELAY=15000</programlisting>
<para>Die Zeile bewirkt, dass nach dem Zurücksetzen des
SCSI-Busses beim Booten 15&nbsp;Sekunden gewartet wird, um dem
CD-ROM-Laufwerk genügend Zeit zu geben, darauf zu
antworten.</para>
</sect2>
<sect2 id="rawdata-cd">
<title>Brennen von rohen CDs</title>
<para>Sie können eine Datei auch direkt auf eine CD brennen,
ohne vorher auf ihr ein ISO 9660-Dateisystem einzurichten.
Einige Leute nutzen dies, um Datensicherungen durchzuführen.
Diese Vorgehensweise hat den Vorteil, dass Sie schneller als
das Brennen einer normalen CD ist.</para>
<screen>&prompt.root; <userinput>burncd -f /dev/acd1 -s 12 data archive.tar.gz fixate</userinput></screen>
<para>Wenn Sie die Daten von einer solchen CD wieder
zurückbekommen wollen, müssen Sie sie direkt von dem
rohen Gerät lesen:</para>
<screen>&prompt.root; <userinput>tar xzvf /dev/acd1</userinput></screen>
<para>Eine auf diese Weise gefertigte CD können Sie nicht in das
Dateisystem einhängen. Sie können Sie auch nicht auf
einem anderen Betriebssystem lesen. Wenn Sie die erstellten CDs in
das Dateisystem einhängen oder mit anderen Betriebssystemen
austauschen wollen, müssen Sie &man.mkisofs.8;
wie oben beschrieben benutzen.</para>
</sect2>
<sect2 id="atapicam">
<sect2info>
<authorgroup>
<author>
<firstname>Marc</firstname>
<surname>Fonvieille</surname>
<contrib>Beigetragen von </contrib>
</author>
</authorgroup>
</sect2info>
<title>Der ATAPI/CAM Treiber</title>
<indexterm>
<primary>CD-Brenner</primary>
<secondary>ATAPI/CAM Treiber</secondary>
</indexterm>
<para>Mit diesem Treiber kann auf ATAPI-Geräte (wie
CD-ROM-, CD-RW- oder DVD-Laufwerke) mithilfe des
SCSI-Subsystems zugegriffen werden. Damit können
Sie SCSI-Werkzeuge, wie <filename
role="package">sysutils/cdrdao</filename> oder &man.cdrecord.1;,
zusammen mit einem ATAPI-Gerät benutzen.</para>
<para>Wenn Sie den Treiber benutzen wollen, fügen Sie
die folgende Zeile in
<filename>/boot/loader.conf</filename> ein:</para>
<programlisting>atapicam_load="YES"</programlisting>
<para>Danach müssen Sie Ihr System neu starten, um
den Treiber zu aktivieren.</para>
<note>
<para>Alternativ können Sie die Unterstützung
für &man.atapicam.4; auch in Ihren Kernel kompilieren.
Dazu fügen Sie die folgende Zeile in Ihre
Kernelkonfigurationsdatei ein:</para>
<programlisting>device atapicam</programlisting>
<para>Die folgenden Zeilen werden ebenfalls benötigt,
sollten aber schon Teil der Kernelkonfiguration sein:</para>
<programlisting>device ata
device scbus
device cd
device pass</programlisting>
</note>
<para>Übersetzen und installieren Sie den neuen
Kernel. Der CD-Brenner sollte nun beim Neustart des Systems
erkannt werden:</para>
<screen>acd0: CD-RW &lt;MATSHITA CD-RW/DVD-ROM UJDA740&gt; at ata1-master PIO4
cd0 at ata1 bus 0 target 0 lun 0
cd0: &lt;MATSHITA CDRW/DVD UJDA740 1.00&gt; Removable CD-ROM SCSI-0 device
cd0: 16.000MB/s transfers
cd0: Attempt to query device size failed: NOT READY, Medium not present - tray closed</screen>
<para>Über den Gerätenamen <filename>/dev/cd0</filename>
können Sie nun auf das Laufwerk zugreifen. Wenn Sie
beispielsweise eine CD-ROM in <filename>/mnt</filename>
einhängen wollen, benutzen Sie das nachstehende
Kommando:</para>
<screen>&prompt.root; <userinput>mount -t cd9660 <replaceable>/dev/cd0</replaceable> /mnt</userinput></screen>
<para>Die SCSI-Adresse des Brenners können Sie als
<username>root</username> wie folgt ermitteln:</para>
<screen>&prompt.root; <userinput>camcontrol devlist</userinput>
&lt;MATSHITA CDRW/DVD UJDA740 1.00&gt; at scbus1 target 0 lun 0 (pass0,cd0)</screen>
<para>Die SCSI-Adresse <literal>1,0,0</literal> können
Sie mit den SCSI-Werkzeugen, zum Beispiel &man.cdrecord.1;,
verwenden.</para>
<para>Weitere Informationen über das ATAPI/CAM- und
das SCSI-System erhalten Sie in den Hilfeseiten
&man.atapicam.4; und &man.cam.4;.</para>
</sect2>
</sect1>
<sect1 id="creating-dvds">
<sect1info>
<authorgroup>
<author>
<firstname>Marc</firstname>
<surname>Fonvieille</surname>
<contrib>Beigetragen von </contrib>
</author>
</authorgroup>
<authorgroup>
<author>
<firstname>Andy</firstname>
<surname>Polyakov</surname>
<contrib>Mit Beiträgen von </contrib>
</author>
</authorgroup>
<!-- Feb 2004 -->
</sect1info>
<title>DVDs benutzen</title>
<indexterm>
<primary>DVD</primary>
<secondary>brennen</secondary>
</indexterm>
<sect2>
<title>Einführung</title>
<para>Nach der CD ist die DVD die nächste Generation
optischer Speichermedien. Auf einer DVD können
mehr Daten als auf einer CD gespeichert werden.
DVDs werden heutzutage als Standardmedium für
Videos verwendet.</para>
<para>Für beschreibbare DVDs existieren fünf
Medienformate:</para>
<itemizedlist>
<listitem>
<para>DVD-R: Dies war das erste verfügbare Format.
Das Format wurde vom <ulink
url="http://www.dvdforum.com/forum.shtml">DVD-Forum</ulink>
festgelegt. Die Medien sind nur einmal beschreibbar.</para>
</listitem>
<listitem>
<para>DVD-RW: Dies ist die wiederbeschreibbare Version
des DVD-R Standards. Eine DVD-RW kann ungefähr
1000&nbsp;Mal beschrieben werden.</para>
</listitem>
<listitem>
<para>DVD-RAM: Dies ist ebenfalls ein wiederbeschreibbares
Format, das vom DVD-Forum unterstützt wird.
Eine DVD-RAM verhält sich wie eine Wechselplatte.
Allerdings sind die Medien nicht kompatibel zu den
meisten DVD-ROM-Laufwerken und DVD-Video-Spielern.
DVD-RAM wird nur von wenigen Brennern unterstützt.
Wollen Sie DVD-RAM einsetzen, sollten Sie
<xref linkend="creating-dvd-ram"/> lesen.</para>
</listitem>
<listitem>
<para>DVD+RW: Ist ein wiederbeschreibbares Format, das
von der <ulink url="http://www.dvdrw.com/">DVD+RW
Alliance</ulink> festgelegt wurde. Eine DVD+RW
kann ungefähr 1000&nbsp;Mal beschrieben werden.</para>
</listitem>
<listitem>
<para>DVD+R: Dieses Format ist die nur einmal beschreibbare
Variante des DVD+RW Formats.</para>
</listitem>
</itemizedlist>
<para>Auf einer einfach beschichteten DVD können
4.700.000.000&nbsp;Bytes gespeichert werden. Das
sind 4,38&nbsp;GB oder 4485&nbsp;MB (1&nbsp;Kilobyte
sind 1024&nbsp;Bytes).</para>
<note>
<para>Die physischen Medien sind unabhängig von
der Anwendung. Ein DVD-Video ist eine spezielle
Anordnung von Dateien, die auf irgendein Medium (zum Beispiel
DVD-R, DVD+R oder DVD-RW) geschrieben werden kann.
Bevor Sie ein Medium auswählen, müssen
Sie sicherstellen, dass der Brenner und der DVD-Spieler
(ein Einzelgerät oder ein DVD-ROM-Laufwerk
eines Rechners) mit dem Medium umgehen können.</para>
</note>
</sect2>
<sect2>
<title>Konfiguration</title>
<para>Das Programm &man.growisofs.1; beschreibt DVDs.
Das Kommando ist Teil der Anwendung
<application>dvd+rw-tools</application>
(<filename role="package">sysutils/dvd+rw-tools</filename>).
<application>dvd+rw-tools</application> kann mit allen
DVD-Medien umgehen.</para>
<para>Um die Geräte anzusprechen, brauchen die
Werkzeuge das SCSI-Subsystem. Daher muss der
Kernel den <link linkend="atapicam">ATAPI/CAM-Treiber</link>
zur Verfügung stellen. Der Treiber ist mit
USB-Brennern nutzlos; die Konfiguration von
USB-Geräten behandelt <xref linkend="usb-disks"/>.</para>
<para>Für ATAPI-Geräte müssen Sie ebenfalls
DMA-Zugriffe aktivieren. Fügen Sie dazu die nachstehende
Zeile in die Datei <filename>/boot/loader.conf</filename>
ein:</para>
<programlisting>hw.ata.atapi_dma="1"</programlisting>
<para>Bevor Sie <application>dvd+rw-tools</application>
mit Ihrem DVD-Brenner benutzen, lesen Sie bitte die
Hardware-Informationen auf der Seite <ulink
url="http://fy.chalmers.se/~appro/linux/DVD+RW/hcn.html">dvd+rw-tools'
hardware compatibility notes</ulink>.</para>
<note>
<para>Wenn Sie eine grafische Oberfläche bevorzugen,
schauen Sie sich bitte den Port
<filename role="package">sysutils/k3b</filename>
an. Der Port bietet eine leicht zu bedienende
Schnittstelle zu &man.growisofs.1; und vielen
anderen Werkzeugen.</para>
</note>
</sect2>
<sect2>
<title>Daten-DVDs brennen</title>
<para>&man.growisofs.1; erstellt mit dem Programm
<link linkend="mkisofs">mkisofs</link> das Dateisystem
und brennt anschließend die DVD. Vor dem Brennen
brauchen Sie daher kein Abbild der Daten zu erstellen.</para>
<para>Wenn Sie von den Daten im Verzeichnis
<filename class="directory">/path/to/data</filename> eine
DVD+R oder eine DVD-R brennen wollen, benutzen Sie
das nachstehende Kommando:</para>
<screen>&prompt.root; <userinput>growisofs -dvd-compat -Z <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/data</replaceable></userinput></screen>
<para>Die Optionen <option>-J -R</option> werden an
&man.mkisofs.8; durchgereicht und dienen zum Erstellen
des Dateisystems (hier: ein ISO-9660-Dateisystem mit
Joliet- und Rock-Ridge-Erweiterungen). Weiteres
entnehmen Sie bitte der Hilfeseite &man.mkisofs.8;.</para>
<para>Die Option <option>-Z</option> wird für die erste
Aufnahme einer Session benötigt, egal ob Sie eine
Multi-Session-DVD brennen oder nicht. Für
<replaceable>/dev/cd0</replaceable> müssen Sie
den Gerätenamen Ihres Brenners einsetzen. Die
Option <option>-dvd-compat</option> schließt das
Medium, weitere Daten können danach nicht mehr
angehängt werden. Durch die Angabe dieser Option
kann das Medium von mehr DVD-ROM-Laufwerken gelesen
werden.</para>
<para>Sie können auch ein vorher erstelltes Abbild
der Daten brennen. Die nachstehende Kommandozeile
brennt das Abbild in der Datei
<replaceable>imagefile.iso</replaceable>:</para>
<screen>&prompt.root; <userinput>growisofs -dvd-compat -Z <replaceable>/dev/cd0</replaceable>=<replaceable>imagefile.iso</replaceable></userinput></screen>
<para>Die Schreibgeschwindigkeit hängt von den
verwendeten Medium sowie dem verwendeten Gerät ab
und sollte automatisch gesetzt werden. Falls Sie die
Schreibgeschwindigkeit vorgeben möchten, verwenden
Sie den Parameter <option>-speed=</option>. Weiteres
erfahren Sie in der Hilfeseite &man.growisofs.1;.</para>
<note>
<para>Um grössere Dateien als 4.38GB in ihre Sammlung
aufzunehmen, ist es notwendig ein UDF/ISO-9660 Hybrid-Dateisystem
zu erstellen. Dieses Dateisystem muss mit zusätzlichen
Parametern <option>-udf -iso-level 3</option> bei &man.mkisofs.8;
und allen relevanten Programmen (z.B. &man.growisofs.1;) erzeugt
werden. Dies ist nur notwendig wenn Sie ein ISO-Image erstellen
oder direkt auf eine DVD schreiben wollen. DVDs, die in dieser
Weise hergestellt worden sind, müssen als UDF-Dateisystem
mit &man.mount.udf.8; eingehangen werden. Sie sind nur auf
Betriebssystemen, die UDF unterstützen brauchbar, ansonsten
sieht es so aus, als ob sie kaputte Dateien enthalten würden.
</para>
<para>Um so eine ISO Datei zu bauen, geben Sie den folgenden
Befehl ein:</para>
<screen>&prompt.user; <userinput>mkisofs -R -J -udf -iso-level 3 -o <replaceable>imagefile.iso</replaceable> <replaceable>/path/to/data</replaceable></userinput></screen>
<para>Um Daten direkt auf eine DVD zu brennen, geben Sie den
folgenden Befehl ein:</para>
<screen>&prompt.root; <userinput>growisofs -dvd-compat -udf -iso-level 3 -Z <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/data</replaceable></userinput></screen>
<para>Wenn Sie ein ISO-Image haben das bereits grosse Dateien
enthält, sind keine weiteren zusätzlichen Optionen für
&man.growisofs.1; notwendig, um das Image auf die DVD zu
brennen.</para>
<para>Beachten Sie noch, dass Sie die aktuelle Version von
<filename role="package">sysutils/cdrtools</filename> haben (welche
&man.mkisofs.8; enthält), da die älteren Versionen nicht
den Support für grosse Dateien enthalten. Wenn Sie Probleme
haben sollten, können Sie auch das Entwicklerpaket
von <filename role="package">sysutils/cdrtools-devel</filename>
einsetzen und lesen Sie die &man.mkisofs.8; Manualpage.</para>
</note>
</sect2>
<sect2>
<title>DVD-Videos brennen</title>
<indexterm>
<primary>DVD</primary>
<secondary>DVD-Video</secondary>
</indexterm>
<para>Ein DVD-Video ist eine spezielle Anordnung von Dateien, die
auf den ISO-9660 und den micro-UDF (M-UDF) Spezifikationen
beruht. Ein DVD-Video ist auf eine bestimmte Datei-Hierarchie
angewiesen. Daher müssen Sie DVDs mit speziellen
Programmen wie <filename role="package">multimedia/dvdauthor</filename>
erstellen.</para>
<para>Wenn Sie schon ein Abbild des Dateisystems eines
DVD-Videos haben, brennen Sie das Abbild wie jedes
andere auch. Eine passende Kommandozeile finden Sie
im vorigen Abschnitt. Wenn Sie die DVD im Verzeichnis
<filename class="directory">/path/to/video</filename>
zusammengestellt haben, erstellen Sie das DVD-Video
mit dem nachstehenden Kommando:</para>
<screen>&prompt.root; <userinput>growisofs -Z <replaceable>/dev/cd0</replaceable> -dvd-video <replaceable>/path/to/video</replaceable></userinput></screen>
<para>Die Option <option>-dvd-video</option> wird an
&man.mkisofs.8; weitergereicht. Dadurch erstellt
&man.mkisofs.8; die Datei-Hierarchie für ein
DVD-Video. Weiterhin bewirkt die Angabe von
<option>-dvd-video</option>, dass &man.growisofs.1;
mit der Option <option>-dvd-compat</option> aufgerufen wird.</para>
</sect2>
<sect2>
<title>DVD+RW-Medien benutzen</title>
<indexterm>
<primary>DVD</primary>
<secondary>DVD+RW</secondary>
</indexterm>
<para>Im Gegensatz zu CD-RW-Medien müssen Sie DVD+RW-Medien
erst formatieren, bevor Sie die Medien benutzen.
Sie sollten &man.growisofs.1; einzetzen, da das Programm
Medien automatisch formatiert, wenn es erforderlich
ist. Sie können eine DVD+RW aber auch mit dem
Kommando <command>dvd+rw-format</command> formatieren:</para>
<screen>&prompt.root; <userinput>dvd+rw-format <replaceable>/dev/cd0</replaceable></userinput></screen>
<para>Sie müssen das Kommando nur einmal mit
neuen Medien laufen lassen. Anschließend
können Sie DVD+RWs, wie in den vorigen
Abschnitten beschrieben, brennen.</para>
<para>Wenn Sie auf einer DVD+RW ein neues Dateisystem
erstellen wollen, brauchen Sie die DVD+RW vorher
nicht zu löschen. Überschreiben Sie
einfach das vorige Dateisystem indem Sie eine neue
Session anlegen:</para>
<screen>&prompt.root; <userinput>growisofs -Z <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/newdata</replaceable></userinput></screen>
<para>Mit dem DVD+RW-Format ist es leicht, Daten an eine
vorherige Aufnahme anzuhängen. Dazu wird eine neue
Session mit der schon bestehenden zusammengeführt.
Es wird keine Multi-Session geschrieben, sondern
&man.growisofs.1; <emphasis>vergrößert</emphasis>
das ISO-9660-Dateisystem auf dem Medium.</para>
<para>Das folgende Kommando fügt weitere Daten zu
einer vorher erstellten DVD+RW hinzu:</para>
<screen>&prompt.root; <userinput>growisofs -M <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/nextdata</replaceable></userinput></screen>
<para>Wenn Sie eine DVD+RW erweitern, verwenden Sie
dieselben &man.mkisofs.8;-Optionen wie beim Erstellen
der DVD+RW.</para>
<note>
<para>Um die Kompatibilität mit DVD-ROM-Laufwerken
zu gewährleisten, wollen Sie vielleicht die
Option <option>-dvd-compat</option> einsetzen.
Zu einem DVD+RW-Medium können Sie mit dieser
Option auch weiterhin Daten hinzufügen.</para>
</note>
<para>Wenn Sie das Medium aus irgendwelchen Gründen
doch löschen müssen, verwenden Sie den
nachstehenden Befehl:</para>
<screen>&prompt.root; <userinput>growisofs -Z <replaceable>/dev/cd0</replaceable>=<replaceable>/dev/zero</replaceable></userinput></screen>
</sect2>
<sect2>
<title>DVD-RW-Medien benutzen</title>
<indexterm>
<primary>DVD</primary>
<secondary>DVD-RW</secondary>
</indexterm>
<para>Eine DVD-RW kann mit zwei Methoden beschrieben werden:
<firstterm>Sequential-Recording</firstterm> oder
<firstterm>Restricted-Overwrite</firstterm>. Voreingestellt
ist Sequential-Recording.</para>
<para>Eine neue DVD-RW kann direkt beschrieben werden; sie
muss nicht vorher formatiert werden. Allerdings muss
eine DVD-RW, die mit Sequential-Recording aufgenommen
wurde, zuerst gelöscht werden, bevor eine neue Session
aufgenommen werden kann.</para>
<para>Der folgende Befehl löscht eine DVD-RW im
Sequential-Recording-Modus:</para>
<screen>&prompt.root; <userinput>dvd+rw-format -blank=full <replaceable>/dev/cd0</replaceable></userinput></screen>
<note>
<para>Das vollständige Löschen
(<option>-blank=full</option>) dauert mit einem
1x&nbsp;Medium ungefähr eine Stunde. Wenn die
DVD-RW im Disk-At-Once-Modus (DAO) aufgenommen wurde,
kann Sie mit der Option <option>-blank</option> schneller
gelöscht werden. Um eine DVD-RW im DAO-Modus zu
brennen, benutzen Sie das folgende Kommando:</para>
<screen>&prompt.root; <userinput>growisofs -use-the-force-luke=dao -Z <replaceable>/dev/cd0</replaceable>=<replaceable>imagefile.iso</replaceable></userinput></screen>
<para>Die Option <option>-use-the-force-luke=dao</option>
sollte nicht erforderlich sein, da &man.growisofs.1;
den DAO-Modus erkennt.</para>
<para>Der Restricted-Overwrite-Modus sollte mit jeder
DVD-RW verwendet werden, da er flexibler als der
voreingestellte Sequential-Recording-Modus ist.</para>
</note>
<para>Um Daten auf eine DVD-RW im Sequential-Recording-Modus
zu schreiben, benutzen Sie dasselbe Kommando wie
für die anderen DVD-Formate:</para>
<screen>&prompt.root; <userinput>growisofs -Z <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/data</replaceable></userinput></screen>
<para>Wenn Sie weitere Daten zu einer Aufnahme hinzufügen
wollen, benutzen Sie die Option <option>-M</option> von
&man.growisofs.1;. Werden die Daten im Sequential-Recording-Modus
hinzugefügt, wird eine neue Session erstellt.
Das Ergebnis ist ein Multi-Session-Medium.</para>
<para>Eine DVD-RW im Restricted-Overwrite-Modus muss nicht
gelöscht werden, um eine neue Session aufzunehmen.
Sie können das Medium einfach mit der Option
<option>-Z</option> überschreiben, ähnlich wie
bei DVD+RW. Mit der Option <option>-M</option> können
Sie das ISO-9660-Dateisystem, wie mit einer DVD+RW,
vergrößern. Die DVD enthält danach eine
Session.</para>
<para>Benutzen sie das nachstehende Kommando, um den
Restricted-Overwrite-Modus einzustellen:</para>
<screen>&prompt.root; <userinput>dvd+rw-format <replaceable>/dev/cd0</replaceable></userinput></screen>
<para>Das folgende Kommando stellt den Modus wieder auf
Sequential-Recording zurück:</para>
<screen>&prompt.root; <userinput>dvd+rw-format -blank=full <replaceable>/dev/cd0</replaceable></userinput></screen>
</sect2>
<sect2>
<title>Multi-Session</title>
<para>Nur wenige DVD-ROM-Laufwerke können
Multi-Session-DVDs lesen. Meist lesen die Spieler nur
die erste Session. Mehrere Sessions werden von
DVD+R, DVD-R und DVD-RW im Sequential-Recording-Modus
unterstützt. Im Modus Restricted-Overwrite gibt
es nur eine Session.</para>
<para>Wenn das Medium noch nicht geschlossen ist, erstellt
das nachstehende Kommando eine neue Session auf einer
DVD+R, DVD-R oder DVD-RW im Sequential-Recording-Modus:</para>
<screen>&prompt.root; <userinput>growisofs -M <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/nextdata</replaceable></userinput></screen>
<para>Wird diese Kommandozeile mit DVD+RW- oder DVD-RW-Medien
im Restricted-Overwrite-Modus benutzt, werden die
neuen Daten mit den Daten der bestehenden Session
zusammengeführt. Das Medium enthält danach
eine Session. Auf diesem Weg werden neue Daten zu
einer bestehenden Session hinzugefügt.</para>
<note>
<para>Für den Anfang und das Ende einer Session
wird auf dem Medium zusätzlicher Platz verbraucht.
Um den Speicherplatz auf dem Medium optimal auszunutzen,
sollten Sie daher Sessions mit vielen Daten hinzufügen.
Auf ein DVD+R-Medium passen maximal 154&nbsp;Sessions,
2000&nbsp;Sessions auf ein DVD-R-Medium und
127&nbsp;Sessions auf eine DVD+R Double Layer.</para>
</note>
</sect2>
<sect2>
<title>Weiterführendes</title>
<para>Das Kommando <command>dvd+rw-mediainfo
<replaceable>/dev/cd0</replaceable></command> zeigt
Informationen über eine im Laufwerk liegende
DVD an.</para>
<para>Weiteres zu den <application>dvd+rw-tools</application>
lesen Sie bitte in der Hilfeseite &man.growisofs.1;,
auf der <ulink
url="http://fy.chalmers.se/~appro/linux/DVD+RW/">dvd+rw-tools
Web-Seite</ulink> oder in den Archiven der <ulink
url="http://lists.debian.org/cdwrite/">cdwrite-Mailingliste</ulink>.</para>
</sect2>
<sect2 id="creating-dvd-ram">
<title>DVD-RAM</title>
<indexterm>
<primary>DVD</primary>
<secondary>DVD-RAM</secondary>
</indexterm>
<sect3>
<title>Konfiguration</title>
<para>DVD-RAM-fähige Brenner werden sowohl mit SCSI-
als auch mit ATAPI-Schnittstelle angeboten. Verwenden Sie
ein ATAPI-Gerät, müssen Sie den DMA-Modus
aktivieren. Dazu fügen Sie die folgende Zeile in
<filename>/boot/loader.conf</filename> ein:</para>
<programlisting>hw.ata.atapi_dma="1"</programlisting>
</sect3>
<sect3>
<title>Das Medium vorbereiten</title>
<para>Wie weiter oben in diesem Kapitel bereits erwähnt,
kann man eine DVD-RAM mit einer Wechselplatte vergleichen.
Wie diese muss auch eine DVD-RAM vor dem ersten Einsatz
<quote>vorbereitet</quote> werden. In unserem Beispiel
wird das gesamte Medium mit dem Standard-UFS2-Dateisystem
formatiert.</para>
<para>Dazu geben Sie als <username>root</username> bei
eingelegter DVD-RAM die folgenden Befehle ein:</para>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>/dev/acd0</replaceable> bs=2k count=1</userinput>
&prompt.root; <userinput>bsdlabel -Bw <replaceable>acd0</replaceable></userinput>
&prompt.root; <userinput>newfs <replaceable>/dev/acd0</replaceable></userinput></screen>
<para>Denken Sie dabei daran, dass Sie gegebenenfalls die
Gerätedatei (hier <devicename>acd0</devicename>) an
Ihre Konfiguration anpassen müssen.</para>
</sect3>
<sect3>
<title>Das Medium einsetzen</title>
<para>Nachdem Sie das Medium vorbereitet haben, können
Sie das DVD-RAM-Medium in Ihren Verzeichnisbaum
einhängen:</para>
<screen>&prompt.root; <userinput>mount <replaceable>/dev/acd0</replaceable> <replaceable>/mnt</replaceable></userinput></screen>
<para>Danach können Sie schreibend und lesend auf das
Medium zugreifen.</para>
</sect3>
</sect2>
</sect1>
<sect1 id="floppies">
<sect1info>
<authorgroup>
<author>
<firstname>Julio</firstname>
<surname>Merino</surname>
<contrib>Original von </contrib>
</author>
</authorgroup>
<!-- 24 Dec 2001 -->
<authorgroup>
<author>
<firstname>Martin</firstname>
<surname>Karlsson</surname>
<contrib>Umgeschrieben von </contrib>
</author>
</authorgroup>
</sect1info>
<title>Disketten benutzen</title>
<para>Disketten sind nützlich, wenn kein anderes
bewegliches Speichermedium vorhanden ist oder wenn
nur kleine Datenmengen transferiert werden sollen.</para>
<para>Dieser Abschnitt beschreibt die Handhabung von Disketten
unter FreeBSD. Hauptsächlich geht es um die
Formatierung und Benutzung von 3,5&nbsp;Zoll Disketten,
doch lassen sich die Konzepte leicht auf Disketten anderer
Formate übertragen.</para>
<sect2>
<title>Disketten formatieren</title>
<sect3>
<title>Die Gerätedateien</title>
<para>Wie auf jedes andere Gerät auch, greifen Sie
auf Disketten über Einträge im Verzeichnis
<filename>/dev</filename> zu. Verwenden Sie dazu die
Einträge
<filename>/dev/fd<replaceable>N</replaceable></filename>.</para>
</sect3>
<sect3>
<title>Formatierung</title>
<para>Bevor eine Diskette benutzt werden kann, muss Sie
(low-level) formatiert werden, was normalerweise der
Hersteller schon gemacht hat. Sie können die
Diskette allerdings noch einmal formatieren, um das Medium zu
überprüfen. Es ist möglich, die
Kapazität der Diskette zu verändern,
allerdings sind die meisten Disketten auf 1440&nbsp;kB
ausgelegt.</para>
<para>Mit &man.fdformat.1; formatieren Sie eine
Diskette. Das Kommando erwartet die Angabe eines
Gerätenamens.</para>
<para>Achten Sie bei der Formatierung
auf Fehlermeldungen, die schlechte Speichermedien
anzeigen.</para>
<sect4>
<title>Disketten formatieren</title>
<para>Die Disketten werden mithilfe der Gerätedatei
<filename>/dev/fd<replaceable>N</replaceable></filename>
formatiert. Legen Sie eine 3,5&nbsp;Zoll Diskette in
Ihr Laufwerk ein und führen das folgende Kommando
aus:</para>
<screen>&prompt.root; <userinput>/usr/sbin/fdformat -f 1440 /dev/fd0</userinput></screen>
</sect4>
</sect3>
</sect2>
<sect2>
<title>Das Disklabel</title>
<para>Nach dem Formatieren muss auf der Diskette ein Disklabel
erstellt werden. Das Disklabel wird später zerstört, ist
aber notwendig, um die Größe und Geometrie der Diskette
zu erkennen.</para>
<para>Das Disklabel gilt für die ganze Diskette und enthält
alle Informationen über die Geometrie der Diskette. Eine
Liste der möglichen Geometrien finden Sie in
<filename>/etc/disktab</filename>.</para>
<para>Erstellen Sie nun das Label mit &man.bsdlabel.8;:</para>
<screen>&prompt.root; <userinput>/sbin/bsdlabel -B -w /dev/fd0 fd1440</userinput></screen>
</sect2>
<sect2>
<title>Das Dateisystem</title>
<para>Auf der Diskette muss nun ein Dateisystem erstellt werden
(high-level Formatierung), damit FreeBSD von der Diskette lesen und
auf sie schreiben kann. Das Disklabel wird durch das Anlegen eines
Dateisystems zerstört. Falls Sie die Diskette später erneut
formatieren wollen, müssen Sie dann auch ein neues Disklabel
anlegen.</para>
<para>Sie können entweder UFS oder FAT als Dateisystem
verwenden. Für Disketten ist FAT das beste Dateisystem.</para>
<para>Das folgende Kommando legt ein Dateisystem auf der Diskette
an:</para>
<screen>&prompt.root; <userinput>/sbin/newfs_msdos /dev/fd0</userinput></screen>
<para>Die Diskette kann nun benutzt werden.</para>
</sect2>
<sect2>
<title>Verwenden der Diskette</title>
<para>Zum Einhängen der Diskette in das Dateisystem
verwenden Sie den Befehl &man.mount.msdosfs.8;. Sie
können auch den
Port <filename role="package">emulators/mtools</filename>
verwenden, um mit der Diskette zu arbeiten.</para>
</sect2>
</sect1>
<sect1 id="backups-tapebackups">
<title>Bandmedien benutzen</title>
<indexterm><primary>Bandmedien</primary></indexterm>
<para>Die wichtigsten Bandmedien sind 4mm, 8mm, QIC,
Mini-Cartridge und DLT.</para>
<sect2 id="backups-tapebackups-4mm">
<title>4mm (DDS: Digital Data Storage)</title>
<indexterm>
<primary>Bandmedien</primary>
<secondary>DDS (4mm) Bänder</secondary>
</indexterm>
<indexterm>
<primary>Bandmedien</primary>
<secondary>QIC Bänder</secondary>
</indexterm>
<para>Die 4mm-Bänder ersetzen mehr und mehr das QIC-Format als
Backupmedium der Wahl für Workstations. Dieser Trend nahm stark
zu, als Conner die Firma Archive, einen führenden Hersteller von
QIC-Laufwerken, aufkaufte und die Produktion von QIC-Laufwerken
stoppte. 4mm-Laufwerke sind klein und ruhig, haben aber nicht den
gleichen Ruf der Zuverlässigkeit, den die 8mm-Laufwerke
genießen. Die 4mm-Kassetten sind preiswerter und mit den
Maßen 76,2&nbsp;x&nbsp;50,8&nbsp;x&nbsp;12,7&nbsp;mm
(3&nbsp;x&nbsp;2&nbsp;x&nbsp;0,5&nbsp;Inch) kleiner als die
8mm-Kassetten. Sowohl die 4mm- als auch die 8mm-Magnetköpfe
haben eine relativ kurze Lebensdauer, weil beide die gleiche
Helical-Scan-Technik benutzen.</para>
<para>Der Datendurchsatz dieser Laufwerke beginnt bei etwa
150&nbsp;kByte/s, Spitzenwerte liegen bei etwa 500&nbsp;kByte/s.
Die Datenkapazität liegt zwischen 1,3&nbsp;GB und 2&nbsp;GB.
Die meisten Geräte haben eine Hardwarekompression eingebaut,
die die Kapazität ungefähr verdoppelt. Es gibt
Multi-Drive-Einheiten für Bandbibliotheken mit bis zu 6
Laufwerken in einem Gehäuse und automatischem Bandwechsel. Die
Kapazität einer solchen Bibliothek liegt bei 240&nbsp;GB.</para>
<para>Der Standard DDS-3 unterstützt nun Bandkapazitäten bis
zu 12&nbsp;GB (oder komprimiert 24&nbsp;GB).</para>
<para>4mm-Laufwerke, ebenso wie 8mm-Laufwerke, verwenden Helical-Scan.
Alle Vor- und Nachteile von Helical-Scan gelten sowohl für 4mm-
als auch für 8mm-Laufwerke.</para>
<para>Bänder sollten nach 2.000 Banddurchläufen oder 100
vollen Backups ersetzt werden.</para>
</sect2>
<sect2 id="backups-tapebackups-8mm">
<title>8mm (Exabyte)</title>
<indexterm>
<primary>Bandmedien</primary>
<secondary>Exabyte (8mm) Bänder</secondary>
</indexterm>
<para>8mm-Bänder sind die verbreitetsten SCSI-Bandlaufwerke; sie
sind das geeignetste Bandformat zum Austausch von Bändern.
Fast an jedem Standort gibt es ein 8mm-Bandlaufwerk mit 2&nbsp;GB.
8mm-Bänder sind zuverlässig, gut zu handhaben und
arbeiten leise. Bandkassetten sind preiswert und klein mit
122&nbsp;x&nbsp;84&nbsp;x&nbsp;15&nbsp;mm
(4,8&nbsp;x&nbsp;3,3&nbsp;x&nbsp;0,6&nbsp;Inch). Ein Nachteil
der 8mm-Technik ist die relativ kurze Lebensdauer des
Schreib-/Lesekopfs und der Bänder auf Grund der hohen
Relativgeschwindigkeit des Bandes über die Köpfe
hinweg.</para>
<para>Der Datendurchsatz liegt ungefähr zwischen
250&nbsp;kByte/s und 500&nbsp;kByte/s. Die Datenkapazität
beginnt bei 300&nbsp;MB und erreicht bis zu 7&nbsp;GB bei den
Spitzengeräten. Die meisten Geräte
haben eine Hardwarekompression eingebaut, die die Kapazität
ungefähr verdoppelt. Diese Laufwerke sind erhältlich in
Form von Einzelgeräten oder als Multi-Drive-Bandbibliotheken mit
6 Laufwerken und 120 Bändern in einem Gehäuse. Die
Bänder werden von der Geräteeinheit automatisch gewechselt.
Die Kapazität einer solchen Bibliothek liegt bei 840&nbsp;GB und
mehr.</para>
<para>Das Exabyte-Modell <quote>Mammoth</quote> unterstützt
12&nbsp;GB auf einem Band (24&nbsp;GB mit Kompression) und kostet
etwa doppelt so viel wie ein konventionelles Bandlaufwerk.</para>
<para>Die Daten werden mittels Helical-Scan auf das Band
aufgezeichnet, die Köpfe sind leicht schräg zum Medium
angebracht (mit einem Winkel von etwa 6 Grad). Das Band wickelt
sich 270&nbsp;Grad um die Spule, die die Köpfe trägt.
Die Spule dreht sich, während das Band darüber läuft.
Das Resultat ist eine hohe Datendichte und eng gepackte Spuren,
die von einem Rand des Bands zum gegenüberliegenden quer
über das Band abgewinkelt verlaufen.</para>
</sect2>
<sect2 id="backups-tapebackups-qic">
<title>QIC</title>
<indexterm>
<primary>Bandmedien</primary>
<secondary>QIC-150</secondary>
</indexterm>
<para>QIC-150-Bänder und -Laufwerke sind wohl der am weitesten
verbreitete Bandtyp überhaupt. QIC-Bandlaufwerke sind die
preiswertesten <quote>seriösen</quote> Backupgeräte,
die angeboten werden. Der Nachteil dabei ist der hohe Preis
der Bänder. QIC-Bänder sind im Vergleich zu 8mm- oder
4mm-Bändern bis zu fünf Mal teurer, wenn man den Preis
auf 1&nbsp;GB Datenkapazität umrechnet. Aber wenn Ihr Bedarf
mit einem halben Dutzend Bänder abgedeckt werden kann,
mag QIC die richtige Wahl sein.</para>
<para>QIC ist der <emphasis>gängigste</emphasis>
Bandlaufwerkstyp. Jeder Standort hat ein QIC-Laufwerk der einen oder
anderen Dichte. Aber gerade das ist der Haken an der Sache, QIC
bietet eine große Anzahl verschiedener Datendichten auf
physikalisch ähnlichen (manchmal gleichen) Bändern.
QIC-Laufwerke sind nicht leise. Diese Laufwerke suchen lautstark die
richtige Bandstelle, bevor sie mit der Datenaufzeichnung beginnen.
Sie sind während des Lesens, Schreibens und Suchens deutlich
hörbar.</para>
<para>Die Abmessungen der QIC-Kassetten betragen
152&nbsp;x&nbsp;102&nbsp;x&nbsp;17&nbsp;mm
(6&nbsp;x&nbsp;4&nbsp;x&nbsp;0,7&nbsp;Inch).</para>
<para>Der Datendurchsatz liegt ungefähr zwischen
150&nbsp;kByte/s und 500&nbsp;kByte/s. Die Datenkapazität
reicht von 40&nbsp;MB bis zu 15&nbsp;GB.
Hardwarekompression ist in vielen der neueren QIC-Laufwerke eingebaut.
QIC-Laufwerke werden heute seltener eingesetzt; sie werden von den
DAT-Laufwerken abgelöst.</para>
<para>Die Daten werden auf dem Band in Spuren aufgezeichnet. Die
Spuren verlaufen entlang der Längsachse des Bandmediums von einem
Ende zum anderen. Die Anzahl der Spuren, und damit auch die Breite
einer Spur, variiert mit der Kapazität des Laufwerks. Die
meisten, wenn nicht alle neueren Laufwerke sind
rückwärtskompatibel, zumindest zum Lesen (aber oft auch zum
Schreiben). QIC hat einen guten Ruf bezüglich der
Datensicherheit (die Mechanik ist einfacher und robuster als diejenige
der Helical-Scan-Laufwerke).</para>
<para>Bänder sollten nach 5,000 Backups ersetzt werden.</para>
</sect2>
<sect2 id="backups-tapebackups-dlt">
<title>DLT</title>
<indexterm>
<primary>Bandmedien</primary>
<secondary>DLT</secondary>
</indexterm>
<para>DLT hat die schnellste Datentransferrate von allen hier
aufgelisteten Gerätetypen. Das 1/2-Inch-Band (12,7&nbsp;mm)
befindet sich in einer Spulkassette mit den Abmessungen
101,6&nbsp;x&nbsp;101,6&nbsp;x&nbsp;25,4&nbsp;mm
(4&nbsp;x&nbsp;4&nbsp;x&nbsp;1&nbsp;Inch). Die eine Seite
der Kassette hat eine bewegliche Abdeckung. Der Laufwerksmechanismus
öffnet diese Abdeckung und zieht die Bandführung heraus.
Die Bandführung trägt ein ovales Loch, die das Laufwerk
zum <quote>Einhängen</quote> des Bandes benutzt. Die
Aufwickelspule befindet sich im Innern des Bandlaufwerks. Bei allen
anderen hier besprochenen Bandkassetten (9-Spur-Bänder
sind die einzige Ausnahme) befinden sich sowohl die Auf- als auch
die Abwickelspule im Inneren der Bandkassette.</para>
<para>Der Datendurchsatz liegt bei etwa 1,5&nbsp;MBytes/s, der dreifache
Durchsatz der 4mm-, 8mm- oder QIC-Bandlaufwerke. Die
Datenkapazität reicht von 10&nbsp;GB bis 20&nbsp;GB für
Einfachlaufwerke. Auch Mehrfachbandgeräte sind erhältlich,
sowohl als Bandwechsler wie auch als Multi-Drive-Bandbibliotheken, die
Platz für 5 bis 900 Bänder verteilt auf 1 bis 20 Laufwerke
enthalten, mit einer Speicherkapazität von 50&nbsp;GB bis
9&nbsp;TB.</para>
<para>Mit Kompression unterstützt das Format DLT Type IV bis zu
70&nbsp;GB Kapazität.</para>
<para>Die Daten werden auf dem Band in Spuren aufgezeichnet, die
parallel zur Bewegungsrichtung verlaufen (gerade so wie bei den
QIC-Bändern). Zwei Spuren werden dabei gleichzeitig beschrieben.
Die Lebenszeit der Lese- und Schreibköpfe sind relativ lang; denn
sobald das Band anhält, gibt es keine Relativbewegung mehr
zwischen den Köpfen und dem Band.</para>
</sect2>
<sect2>
<title id="backups-tapebackups-ait">AIT</title>
<indexterm>
<primary>Bandmedien</primary>
<secondary>AIT</secondary>
</indexterm>
<para>AIT ist ein neues Format von Sony, das (mit Kompression) bis zu
50&nbsp;GB pro Band speichern kann. Die Bänder haben einen
Speicherchip, der einen Index mit dem Inhalt des Bandes anlegt.
Dieser Index kann vom Bandlaufwerk zur schnellen Bestimmung der Lage
von Dateien auf dem Band benutzt werden, während andere
Bänder einige Minuten zur Lokalisierung benötigen.</para>
<para>Entsprechende Software wie etwa
<application>SAMS:Alexandria</application> können 40
oder mehr AIT-Bandbibliotheken verarbeiten, indem sie
direkt mit dem Speicherchip des Bandes kommunizieren, wenn der
Bandinhalt am Bildschirm dargestellt werden soll oder bestimmt werden
soll, welche Dateien auf welchem Band gespeichert sind, oder um das
richtige Band zu lokalisieren, zu laden und Daten vom Band
zurückzuspielen. Bibliotheken dieser Art liegen in der
Preiskategorie von $20,000, womit sie etwas aus dem Hobbymarkt
herausfallen.</para>
</sect2>
<sect2>
<title>Die erste Benutzung eines neuen Bands</title>
<para>Der Versuch ein neues, vollkommen leeres Band ohne weiteres zu
lesen oder zu beschreiben wird schief gehen. Auf der Konsole werden
dann Meldungen ähnlich wie folgt ausgegeben:</para>
<screen>sa0(ncr1:4:0): NOT READY asc:4,1
0(ncr1:4:0): Logical unit is in process of becoming ready</screen>
<para>Das Band enthält nämlich keinen Identifier-Block
(Blocknummer 0). Alle QIC-Bandlaufwerke seit der Einführung des
QIC-525-Standards schreiben einen Identifier-Block auf das Band. Es
gibt zwei Lösungen:</para>
<itemizedlist>
<listitem>
<para><command>mt fsf 1</command> veranlasst das Bandlaufwerk
einen Identifier-Block auf das Band zu schreiben.</para>
</listitem>
<listitem>
<para>Das Band durch Drücken des Bandauswurfknopfs an der
Vorderseite des Bandgeräts auswerfen.</para>
<para>Danach das Band wieder einlegen und mit
<command>dump</command> Daten auf das Band
übertragen.</para>
<para>Das Kommando <command>dump</command> gibt die Meldung
<errorname>DUMP: End of tape detected</errorname> zurück
und die Konsole zeigt:
<errorname>HARDWARE FAILURE info:280 asc:80,96</errorname>.</para>
<para>Das Band zurückspulen mit dem Kommando:
<command>mt rewind</command>.</para>
<para>Nachfolgende Bandoperationen werden dann erfolgreich
ausgeführt.</para>
</listitem>
</itemizedlist>
</sect2>
</sect1>
<sect1 id="backups-floppybackups">
<title>Was ist mit Backups auf Disketten?</title>
<sect2 id="floppies-using">
<title>Kann ich Disketten zum Backup meiner Daten verwenden?</title>
<indexterm><primary>Backup Disketten</primary></indexterm>
<indexterm><primary>Disketten</primary></indexterm>
<para>Disketten sind kein wirklich geeignetes Medium für Backups
aus folgenden Gründen:</para>
<itemizedlist>
<listitem>
<para>Disketten sind unzuverlässig, besonders
langfristig.</para>
</listitem>
<listitem>
<para>Speichern und Wiederherstellen ist sehr langsam.</para>
</listitem>
<listitem>
<para>Sie haben eine sehr eingeschränkte Kapazität (Die
Zeiten sind längst vorbei, wo eine ganze Festplatte auf ein
Dutzend Disketten oder so gespeichert werden konnte).</para>
</listitem>
</itemizedlist>
<para>Wenn jedoch keine andere Möglichkeit zum Datenbackup
vorhanden ist, dann sind Disketten immer noch besser als gar kein
Backup.</para>
<para>Wenn man gezwungen ist Disketten zu verwenden, dann sollte man
auf eine gute Qualität achten. Disketten, die schon einige Jahre
im Büro herumgelegen haben, sind eine schlechte Wahl. Ideal sind
neue Disketten von einem renommierten Hersteller.</para>
</sect2>
<sect2 id="floppies-creating">
<title>Wie mache ich ein Backup auf Disketten?</title>
<para>Die beste Art eines Diskettenbackups ist der Befehl
&man.tar.1; mit der Mehrfachband-Option <option>-M</option>,
die es ermöglicht ein Backup über mehrere
Disketten zu verteilen.</para>
<para>Ein Backup aller Dateien im aktuellen Verzeichnis
einschließlich aller Unterverzeichnisse wird durch den folgenden
Befehl veranlasst (als <username>root</username>):</para>
<screen>&prompt.root; <userinput>tar Mcvf /dev/fd0 *</userinput></screen>
<para>Wenn die erste Diskette voll ist, meldet sich &man.tar.1;
und verlangt einen Diskettenwechsel (weil &man.tar.1;
unabhängig vom
Medium arbeitet, wird das nächste Band (Volume) verlangt, was in
diesem Zusammenhang eine Diskette bedeutet), in etwa wie folgt:</para>
<screen>Prepare volume #2 for /dev/fd0 and hit return:</screen>
<para>Dies wird mit steigender Volumenzahl wiederholt, bis alle
angegebenen Dateien archiviert sind.</para>
</sect2>
<sect2 id="floppies-compress">
<title>Können Diskettenbackups komprimiert werden?</title>
<indexterm>
<primary><command>tar</command></primary>
</indexterm>
<indexterm>
<primary><command>gzip</command></primary>
</indexterm>
<indexterm><primary>Kompression</primary></indexterm>
<para>Leider erlaubt es &man.tar.1; nicht, die Option
<option>-z</option> für Multi-Volume-Archive zu verwenden.
Man kann natürlich alle Dateien mit &man.gzip.1;
komprimieren, sie mit &man.tar.1; auf die Disketten
aufspielen, und dann die Dateien wieder &man.gunzip.1;
dekomprimieren!</para>
</sect2>
<sect2 id="floppies-restoring">
<title>Wie werden Diskettenbackups wieder hergestellt?</title>
<para>Zur Wiederherstellung des gesamten Archivs verwendet man:</para>
<screen>&prompt.root; <userinput>tar Mxvf /dev/fd0</userinput></screen>
<para>Eine Methode um nur bestimmte Dateien wieder her zu stellen ist
mit der ersten Diskette den folgenden Befehl auszuführen:</para>
<screen>&prompt.root; <userinput>tar Mxvf /dev/fd0 <replaceable>filename</replaceable></userinput></screen>
<para>&man.tar.1; wird dann die folgenden Disketten anfordern,
bis die benötigte Datei gefunden ist.</para>
<para>Wenn man die Diskette kennt, auf der sich die Datei befindet,
kann man alternativ diese Diskette auch direkt einlegen und den
gleichen Befehl wie oben verwenden. Man beachte, dass, falls die
erste Datei eine Fortsetzung einer Datei von einer
der vorigen Disketten ist, &man.tar.1; die Warnung ausgibt,
dass diese Datei nicht wiederhergestellt werden kann, selbst dann,
wenn dies gar nicht verlangt wurde!</para>
</sect2>
</sect1>
<sect1 id="backup-strategies">
<sect1info>
<authorgroup>
<author>
<firstname>Lowell</firstname>
<surname>Gilbert</surname>
<contrib>Beigetragen von </contrib>
</author>
</authorgroup>
<!-- 3 Dec 2005 -->
</sect1info>
<title>Backup-Strategien</title>
<para>Wenn Sie eine eigene Backup-Strategie planen, müssen Sie
darauf achten, dass jedes der folgenden Probleme von Ihrer
Strategie abgedeckt wird:</para>
<itemizedlist>
<listitem>
<para>Plattendefekte.</para>
</listitem>
<listitem>
<para>Versehentliches Löschen von Dateien.</para>
</listitem>
<listitem>
<para>Eine nicht vorhersehbare Korrumpierung von Dateien.</para>
</listitem>
<listitem>
<para>Die vollständige Zerstörung Ihres Systems, etwa
durch ein Feuer. Dazu gehört auch die Zerstörung
von Backups, die am gleichen Ort aufbewahrt werden.</para>
</listitem>
</itemizedlist>
<para>Es ist nicht nur möglich, dass ein System
für jedes dieser Probleme eine eigene (oft völlig
unterschiedliche) Strategie benötigt. Es ist vielmehr
unwahrscheinlich (sieht man von Systemen ab, die keine
wichtigen Daten enthalten), dass eine Technik alle
Problembereiche abdecken kann.</para>
<para>Häufig verwendeten Techniken sind unter anderen:</para>
<itemizedlist>
<listitem>
<para>Die Archivierung des kompletten Systems auf externen
Datenträgern, die an einem gesonderten Ort aufbewahrt
werden. Dieser Ansatz schützt zwar vor allen oben
angeführten Problemen, ist aber zeitaufwändig.
Auch eine Wiederherstellung des Systems ist nicht ohne
weiteres möglich. Zwar können Sie Kopien Ihrer
Backups auch vor Ort und/oder auf online zugängigen
Systemen aufbewahren, was aber nichts daran ändert,
dass eine Wiederherstellung, insbesondere für nicht
privilegierte Benutzer, nach wie vor nicht ohne weiteres
möglich ist.</para>
</listitem>
<listitem>
<para>Dateisystem-Snapshots. Diese Technik hilft zwar nur
gegen das versehentliche Löschen von Dateien, in einem
solchen Fall ist sie aber <emphasis>äußerst</emphasis>
hilfreich. Vorteile dieser Technik sind außerdem die
leichte und schnelle Implementierung und Handhabung.</para>
</listitem>
<listitem>
<para>Das Erstellen von Kopien ganzer Dateisysteme und/oder
Platten (etwa durch einen periodischen &man.rsync.1;-Transfer des
kompletten Systems). Diese Technik ist insbesondere in
Netzwerken mit besonderen Anforderungen nützlich. Der
Schutz vor Plattendefekten ist allerdings schlechter als beim
Einsatz von <acronym>RAID</acronym>. Die
Fähigkeiten zur Wiederherstellung gelöschter
Dateien sind mit denen von <acronym>UFS</acronym>-Snapshots
vergleichbar. Ob diese Technik für Sie geeignet ist,
hängt also letztlich von Ihren Anforderungen ab.</para>
</listitem>
<listitem>
<para><acronym>RAID</acronym>. Minimiert oder vermeidet
Ausfallzeiten, die durch einen Plattendefekt verursacht werden
könnten. Zwar können Plattendefekte (aufgrund
der höheren Anzahl verwendeter Platten) häufiger
auftreten, sie stellen aber dann kein so akutes Problem
dar.</para>
</listitem>
<listitem>
<para>Das Überprüfen von Datei-Fingerprints durch
&man.mtree.8;. Dabei handelt es sich zwar um keine
Backup-Technik im eigentlichen Sinne, Sie werden durch den
Einsatz dieses Werkzeugs aber informiert, dass Sie auf Ihre
Backups zurückgreifen müssen. Dies ist insbesondere
beim Einsatz von Offline-Backups von großer Bedeutung.
Daher sollte diese Technik regelmäßig eingesetzt
werden.</para>
</listitem>
</itemizedlist>
<para>Es gibt noch zahlreiche weitere Techniken, von denen aber viele
nur Variationen der eben beschriebenen Techniken sind. Spezielle
Anforderungen erfordern dabei in der Regel auch spezielle
Backup-Techniken (so erfordert das Backup einer aktiven Datenbank
in der Regel ein auf die eingesetzte Datenbank-Software abgestimmtes
Verfahren). Entscheidend ist daher immer, gegen welche Gefahren
Sie sich schützen und wie Sie diesen Schutz realisieren
wollen.</para>
</sect1>
<sect1 id="backup-basics">
<title>Datensicherung</title>
<para>Die drei wichtigsten Programme zur Sicherung von Daten sind
&man.dump.8;, &man.tar.1; und &man.cpio.1;.</para>
<sect2>
<title>Sichern und Wiederherstellen</title>
<indexterm><primary>Datensicherung</primary></indexterm>
<indexterm><primary>Backup</primary></indexterm>
<indexterm>
<primary>Backup-Software</primary>
<secondary><command>dump</command></secondary>
</indexterm>
<indexterm>
<primary>Backup-Software</primary>
<secondary><command>restore</command></secondary>
</indexterm>
<indexterm><primary><command>dump</command></primary></indexterm>
<indexterm><primary><command>restore</command></primary></indexterm>
<para><command>dump</command> und <command>restore</command> sind die
traditionellen Backup-Programme in &unix; Systemen. Sie betrachten das
Laufwerk als eine Ansammlung von Blöcken, operieren also unterhalb
des Abstraktionslevels von Dateien, Links und Verzeichnissen, die die
Grundlage des Dateisystemkonzepts bilden. Im Gegensatz zu anderen
Backup-Programmen sichert <command>dump</command> ein ganzes Dateisystem
auf einem Gerät. Es ist nicht möglich nur einen Teil des
Dateisystems, oder einen Verzeichnisbaum, der mehr als ein Dateisystem
umfasst, zu sichern. Das <command>dump</command>-Kommando schreibt
keine Dateien oder Verzeichnisse auf das Band, sondern die Blöcke,
aus denen Dateien und Verzeichnisse bestehen. Wenn
<command>restore</command> für das Extrahieren von Daten verwendet
wird, werden temporäre Dateien standardmäßig in
<filename>/tmp/</filename> abgelegt - wenn Sie von einer Platte mit
einem kleinen <filename>/tmp</filename>-Verzeichnis zurücksichern,
müssen Sie möglicherweise die Umgebungsvariable
<envar>TMPDIR</envar> auf ein Verzeichnis mit mehr freiem Speicherplatz
setzen, damit die Wiederherstellung gelingt.</para>
<note><para>Wenn Sie mit <command>dump</command> das Root-Verzeichnis
sichern, werden <filename>/home</filename>, <filename>/usr</filename>
und viele andere Verzeichnisse nicht gesichert, da dies normalerweise
Mountpunkte für andere Dateisysteme oder symbolische Links
zu diesen Dateisystemen sind.</para></note>
<para><command>dump</command> hat einige Eigenarten, die noch aus den
frühen Tagen der Version 6 von AT&amp;T UNIX (ca. 1975)
stammen. Die Parameter
sind für 9-Spur-Bänder (6250&nbsp;bpi) voreingestellt,
nicht auf die heute üblichen Medien hoher Dichte (bis zu
62.182&nbsp;ftpi). Bei der Verwendung der Kapazitäten
moderner Bandlaufwerke muss diese Voreinstellung auf der
Kommandozeile überschrieben werden.</para>
<indexterm><primary><filename>.rhosts</filename></primary></indexterm>
<para><command>rdump</command> und <command>rrestore</command>
können Daten über
Netzwerk auf ein Band, das sich in einem Laufwerk eines anderen
Computers befindet, überspielen. Beide Programme benutzen die
Funktionen &man.rcmd.3; und &man.ruserok.3; zum
Zugriff auf das entfernte
Bandlaufwerk. Daher muss der Anwender, der das Backup
durchführt, auf dem entfernten Rechner in
<filename>.rhosts</filename> eingetragen sein.</para>
<para>Die Argumente zu <command>rdump</command> und
<command>rrestore</command> müssen
zur Verwendung auf dem entfernten Computer geeignet sein.
Wenn Sie zum Beispiel mit <command>rdump</command> von einem
FreeBSD-Rechner aus auf ein Exabyte-Bandlaufwerk einer Sun mit
Namen <hostid>komodo</hostid> zugreifen möchten, setzen Sie
das folgende Kommando ab:</para>
<screen>&prompt.root; <userinput>/sbin/rdump 0dsbfu 54000 13000 126 komodo:/dev/nsa8 /dev/da0a 2&gt;&amp;1</userinput></screen>
<para>Zum Ausführen dieses Kommandos müssen Sie auf dem
entfernten Rechner in <filename>.rhosts</filename> eingetragen
sein. Die r-Kommandos sind ein großes Sicherheitsrisiko,
daher sollten Sie deren Verwendung sorgfältig
abwägen.</para>
<para>Es ist auch möglich, <command>dump</command> und
<command>restore</command> über eine gesicherte Verbindung
mit <command>ssh</command> einzusetzen:</para>
<example>
<title><command>dump</command> mit <application>ssh</application>
benutzen</title>
<screen>&prompt.root; <userinput>/sbin/dump -0uan -f - /usr | gzip -2 | ssh -c blowfish \
targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz</userinput></screen>
</example>
<para>Sie können ebenfalls mit der internen Methode
von <command>dump</command> auf entfernte Rechner zugreifen,
indem Sie die Umgebungsvariable <envar>RSH</envar>
setzen:</para>
<example>
<title><command>dump</command> über <application>ssh</application>
mit gesetzter <envar>RSH</envar> benutzen</title>
<screen>&prompt.root; <userinput>RSH=/usr/bin/ssh /sbin/dump -0uan -f tatargetuser@targetmachine.example.com:/dev/sa0 /usr</userinput></screen>
</example>
</sect2>
<sect2>
<title><command>tar</command></title>
<indexterm>
<primary>Backup-Software</primary>
<secondary><command>tar</command></secondary>
</indexterm>
<para>&man.tar.1; stammt ebenfalls aus Version 6 von AT&amp;T UNIX
(ca. 1975). <command>tar</command> arbeitet mit dem Dateisystem,
denn es schreibt Dateien und Verzeichnisse auf das Band.
<command>tar</command> unterstützt zwar nicht alle Optionen,
die bei &man.cpio.1; zur Verfügung stehen, aber dafür
erfordert es auch nicht die ungewöhnliche Kommando-Pipeline,
die von <command>cpio</command> verwendet wird.</para>
<indexterm><primary><command>tar</command></primary></indexterm>
<para>Um Daten mit <command>tar</command> auf ein an einer
Sun-Workstation (namens <hostid>komodo</hostid>) angeschlossenes
Exabyte-Bandlaufwerk zu archivieren, geben Sie Folgendes ein:</para>
<screen>&prompt.root; <userinput>tar cf - . | rsh komodo dd of=<replaceable>tape-device</replaceable> obs=20b</userinput></screen>
<para>Wenn Sie Bedenken bezüglich der Sicherheit beim Backup
über das Netz haben, sollten Sie <command>ssh</command> anstatt
<command>rsh</command> benutzen.</para>
</sect2>
<sect2>
<title>Cpio</title>
<indexterm>
<primary>Backup-Software</primary>
<secondary><command>cpio</command></secondary>
</indexterm>
<indexterm>
<primary><command>cpio</command></primary>
</indexterm>
<para>&man.cpio.1; ist das ursprüngliche Programm von
&unix; Systemen zum Dateitransfer mit magnetischen Medien.
<command>cpio</command> hat (neben vielen anderen
Leistungsmerkmalen) Optionen zum Byte-Swapping, zum Schreiben
einer Anzahl verschiedener Archivformate und zum Weiterleiten von
Daten an andere Programme über eine Pipeline. Dieses letzte
Leistungsmerkmal macht <command>cpio</command> zu einer
ausgezeichneten Wahl für Installationsmedien. Leider kann
<command>cpio</command> keine
Dateibäume durchlaufen, so dass eine Liste der zu bearbeitenden
Dateien über <filename>stdin</filename> angegeben werden
muss.</para>
<para><command>cpio</command> unterstützt keine Backups
über das Netzwerk. Man kann aber eine Pipeline und
<command>rsh</command> verwenden, um
Daten an ein entferntes Bandlaufwerk zu senden.</para>
<screen>&prompt.root; <userinput>for f in <replaceable>directory_list; do</replaceable></userinput>
<userinput>find $f &gt;&gt; backup.list</userinput>
<userinput>done</userinput>
&prompt.root; <userinput>cpio -v -o --format=newc &lt; backup.list | ssh <replaceable>user</replaceable>@<replaceable>host</replaceable> "cat &gt; <replaceable>backup_device</replaceable>"</userinput></screen>
<para>Dabei steht <replaceable>directory_list</replaceable> für
eine Aufzählung der Verzeichnisse, die Sie sichern wollen.
<replaceable>user</replaceable>@<replaceable>host</replaceable>
gibt den Benutzer auf dem Zielrechner an, der die Sicherung
laufen lässt. Der Ort der Sicherung wird durch
<replaceable>backup_device</replaceable> angegeben
(z.B. <filename>/dev/nsa0</filename>).</para>
</sect2>
<sect2>
<title><command>pax</command></title>
<indexterm>
<primary>Backup-Software</primary>
<secondary><command>pax</command></secondary>
</indexterm>
<indexterm><primary><command>pax</command></primary></indexterm>
<indexterm><primary>POSIX</primary></indexterm>
<indexterm><primary>IEEE</primary></indexterm>
<para>&man.pax.1; ist die Antwort von IEEE/&posix; auf
<command>tar</command> und <command>cpio</command>.
Über die Jahre hinweg sind die verschiedenen
Versionen von <command>tar</command> und <command>cpio</command> leicht
inkompatibel geworden. Daher hat &posix;, statt eine Standardisierung
zwischen diesen auszufechten, ein neues Archivprogramm geschaffen.
<command>pax</command> versucht viele der unterschiedlichen
<command>cpio</command>- und <command>tar</command>-Formate zu lesen
und zu schreiben, außerdem einige neue, eigene Formate. Die
Kommandostruktur ähnelt eher <command>cpio</command> als
<command>tar</command>.</para>
</sect2>
<sect2 id="backups-programs-amanda">
<title><application>Amanda</application></title>
<indexterm>
<primary>Backup-Software</primary>
<secondary><application>Amanda</application></secondary>
</indexterm>
<indexterm>
<primary><application>Amanda</application></primary>
</indexterm>
<!-- Remove link until <port> tag is available -->
<para><application>Amanda</application>
(Advanced Maryland Network Disk Archiver) ist ein
Client/Server-Backupsystem, nicht nur ein einzelnes Programm.
Ein <application>Amanda</application>-Server kann auf einem
einzigen Bandlaufwerk Datensicherungen von jeder beliebigen
Anzahl von Computern speichern, sofern auf diesen jeweils ein
<application>Amanda</application>-Client läuft und sie
über Netzwerk mit dem <application>Amanda</application>-Server
verbunden sind.</para>
<para>Ein häufiges Problem bei Standorten mit einer Anzahl
großer Festplatten ist, dass das Kopieren der Daten auf
Band langsamer vor sich geht als solche Daten anfallen.
<application>Amanda</application> löst dieses Problem
durch Verwendung einer <quote>Holding Disk</quote>, einer Festplatte
zum gleichzeitigen Zwischenspeichern mehrerer Dateisysteme.</para>
<para>Für Datensicherungen über einen längeren
Zeitraum erzeugt <application>Amanda</application>
<quote>Archivsets</quote> von allen Dateisystemen, die in
<application>Amandas</application> Konfigurationsdatei genannt
werden. Ein Archivset ist eine Gruppe von Bändern mit
vollen Backups und Reihen von inkrementellen (oder differentiellen)
Backups, die jeweils nur die Unterschiede zum vorigen
Backup enthalten. Zur Wiederherstellung von beschädigten
Dateisystemen benötigt man Das Letzte volle Backup und alle
darauf folgenden inkrementellen Backups.</para>
<para>Die Konfigurationsdatei ermöglicht die Feineinstellung
der Backups und des Netzwerkverkehrs von
<application>Amanda</application>. <application>Amanda</application>
kann zum Schreiben der Daten auf das Band jedes der oben
beschriebenen Backuprogramme verwenden.
<application>Amanda</application> ist nicht Teil des Basissystems,
Sie müssen <application>Amanda</application> über
die Ports-Sammlung oder als Paket installieren.</para>
</sect2>
<sect2>
<title>Tue nichts</title>
<para><quote>Tue nichts</quote> ist kein Computerprogramm, sondern die
am häufigsten angewendete Backupstrategie. Diese kostet nichts,
man muss keinen Backup Plan befolgen, einfach nur nein sagen. Wenn
etwas passiert, einfach grinsen und ertragen!</para>
<para>Wenn Ihre Zeit und Ihre Daten nicht so wichtig sind, dann ist
die Strategie <quote>Tue nichts</quote> das geeignetste Backup-Programm
für Ihren Computer. Aber &unix; ist ein nützliches Werkzeug,
Sie müssen damit rechnen, dass Sie innerhalb von sechs Monaten
eine Sammlung von Dateien haben, die für Sie wertvoll geworden
sind.</para>
<para><quote>Tue nichts</quote> ist die richtige Backupmethode für
<filename>/usr/obj</filename> und andere Verzeichnisbäume, die
vom Computer exakt wiedererzeugt werden können. Ein Beispiel
sind die Dateien, die diese Handbuchseiten darstellen &ndash; sie
wurden aus Quelldateien im Format <acronym>SGML</acronym> erzeugt.
Es ist nicht nötig, Sicherheitskopien der Dateien in den
sekundären Formaten wie etwa <acronym>HTML</acronym> zu
erstellen. Die Quelldateien in <acronym>SGML</acronym> sollten jedoch
in die regelmäßigen Backups mit einbezogen werden.</para>
</sect2>
<sect2>
<title>Welches Backup-Programm ist am Besten?</title>
<indexterm>
<primary>LISA</primary>
</indexterm>
<para><command>dump</command>, <emphasis>Punkt und Schluss.</emphasis>
Elizabeth&nbsp;D. Zwicky hat alle hier genannten Backup-Programme
bis zur Erschöpfung ausgetestet. Ihre eindeutige Wahl zur
Sicherung aller Daten mit Berücksichtigung aller Besonderheiten
von &unix; Dateisystemen ist <command>dump</command>.</para>
<para>Elizabeth erzeugte Dateisysteme mit einer großen Vielfalt
ungewöhnlicher Bedingungen (und einiger gar nicht so
ungewöhnlicher) und testete jedes Programm durch ein Backup und
eine Wiederherstellung dieser Dateisysteme. Unter den Besonderheiten
waren Dateien mit Löchern, Dateien mit Löchern und einem
Block mit Null-Zeichen, Dateien mit ausgefallenen Buchstaben im
Dateinamen, unlesbare und nichtschreibbare Dateien,
Gerätedateien, Dateien, deren Länge sich während des
Backups ändert, Dateien, die während des Backups erzeugt und
gelöscht werden, u.v.m. Sie berichtete über ihre Ergebnisse
in LISA V im Oktober 1991, s. <ulink
url="http://www.coredumps.de/doc/dump/zwicky/testdump.doc.html">Torture-testing
Backup and Archive Programs</ulink>.</para>
</sect2>
<sect2>
<title>Die Wiederherstellung in einem Notfall</title>
<sect3>
<title>Vor dem Unglück</title>
<para>Es sind nur vier Vorkehrungen zu treffen, um auf jedes
erdenkliche Unglück vorbereitet zu sein.</para>
<indexterm>
<primary><command>bsdlabel</command></primary>
</indexterm>
<para>Als erstes drucken Sie das bsdlabel jeder Ihrer Festplatten
(z.B. mittels <command>bsdlabel da0 | lpr</command>), die
Partitions- und Dateisystemtabelle jeder Festplatte (mit
<filename>/etc/fstab</filename>) sowie alle Bootmeldungen, jeweils
in zweifacher Ausfertigung.</para>
<indexterm><primary>Live-CD</primary></indexterm>
<para>Zweitens brennen Sie eine <quote>livefs</quote>-CD. Diese
CD-ROM enthält alle nötigen Programme, um in einen
Reperaturmodus zu starten, aus dem heraus Sie unter anderem
&man.dump.8;, &man.restore.8;, &man.fdisk.8;, &man.bsdlabel.8;,
&man.newfs.8; sowie &man.mount.8; starten können.
ISO-Abbilder für das <quote>livefs</quote>-System finden
Sie unter <ulink
url="ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/&arch.i386;/ISO-IMAGES/&rel.current;/&os;-&rel.current;-RELEASE-&arch.i386;-livefs.iso"></ulink>.</para>
<para>Drittens, machen Sie oft Backups auf Band. Jede Änderung
seit Ihrem letzten Backup kann unwiederbringlich verloren gehen.
Versehen Sie die Backup-Bänder mit Schreibschutz.</para>
<para>Viertens, testen Sie das in Schritt 2 erstellte
<quote>livefs</quote>-System sowie die für das Backup
notwendigen Bänder. Dokumentieren Sie diesen Test und
bewahren Sie diese Notizen zusammen mit der
<quote>livefs</quote>-CD und den Bändern auf. Wenn der
Ernstfall eintritt, werden Sie vielleicht so genervt
sein, dass Sie ohne Ihre Notizen vielleicht das Backup auf Ihren
Bändern zerstören. (Wie das geht? Man braucht nur
unglücklicherweise den Befehl <command>tar cvf
/dev/sa0</command> einzugeben um ein Band zu
überschreiben).</para>
<para>Als zusätzliche Sicherheitsvorkehrung, kann man jeweils
die <quote>livefs</quote>-CD und Bänder doppelt erstellen.
Eine der Kopien sollte an einem entfernten Standort aufbewahrt
werden. Ein entfernter Standort ist NICHT der Keller im gleichen
Bürogebäude. Eine Anzahl von Firmen im World Trade Center
musste diese Lektion auf die harte Tour lernen. Ein entfernter
Standort sollte von Ihrem Computer und Ihren Festplatten
physikalisch durch eine erhebliche Entfernung getrennt sein.</para>
</sect3>
<sect3>
<title>Nach dem Unglück</title>
<para>Die Schlüsselfrage ist, ob Ihre Hardware überlebt
hat. Denn da Sie ja regelmäßig Backups angefertigt
haben, brauchen Sie sich um die Software keine Sorgen zu
machen.</para>
<para>Falls die Hardware beschädigt wurde, ersetzen Sie zuerst
die defekten Teile bevor Sie den Computer benutzen.</para>
<para>Falls die Hardware funktioniert, legen Sie die
<quote>livefs</quote>-CD in das Laufwerk ein und starten den
Rechner, wodurch das originale Installationsprogramm von &os;
gestartet wird. Legen Sie zuerst Ihr Land fest. Danach
öffnen Sie das Menü
<literal>Fixit -- Repair mode with CDROM/DVD/floppy or start
a shell.</literal> und wählen den Eintrag
<guimenuitem>CDROM/DVD -- Use the live filesystem
CDROM/DVD</guimenuitem> aus. <command>restore</command>
und die anderen Programme, die Sie benötigen, befinden
sich dann im Verzeichnis <filename
class="directory">/mnt2/rescue</filename>.</para>
<para>Stellen Sie die Dateisysteme nacheinander wieder her.</para>
<indexterm>
<primary><command>mount</command></primary>
</indexterm>
<indexterm>
<primary>Root-Partition</primary>
</indexterm>
<indexterm>
<primary><command>bsdlabel</command></primary>
</indexterm>
<indexterm>
<primary><command>newfs</command></primary>
</indexterm>
<para>Versuchen Sie die Root-Partition Ihrer ersten Festplatte
einzuhängen (z.B. mit <command>mount /dev/sd0a
/mnt</command>). Wenn das Bsdlabel beschädigt wurde,
benutzen Sie <command>bsdlabel</command> um die Platte
neu zu partitionieren und zu benennen und zwar so, dass die
Festplatte mit dem Label übereinstimmt, das Sie
ausgedruckt und aufbewahrt haben.</para>
<para>Verwenden Sie <command>newfs</command> um neue Dateisysteme
auf den
Partitionen anzulegen. Hängen Sie nun die Root-Partition der
Festplatte mit Schreibzugriff ein (mit <command>mount -u -o rw
/mnt</command>). Benutzen Sie Ihr Backup-Programm um die Daten
für das jeweilige Dateisystem aus den Backup-Bändern
wieder her zu stellen (z.B. durch <command>restore vrf
/dev/sta</command>). Hängen Sie das Dateisystem wieder aus
(z.B. durch <command>umount /mnt</command>). Wiederholen Sie diesen
Ablauf für jedes betroffene Dateisystem.</para>
<para>Sobald Ihr System wieder läuft, machen Sie gleich wieder
ein vollständiges Backup auf neue Bänder. Denn die
Ursache für den Absturz oder den Datenverlust kann wieder
zuschlagen. Eine weitere Stunde, die Sie jetzt noch
dranhängen, kann Ihnen später ein weiteres Missgeschick
ersparen.</para>
</sect3>
<![%not.published;[
<sect3>
<title>* Ich habe mich nicht auf Missgeschicke vorbereitet - was
nun?</title>
<para></para>
</sect3>
]]>
</sect2>
</sect1>
<sect1 id="disks-virtual">
<sect1info>
<authorgroup>
<author>
<firstname>Marc</firstname>
<surname>Fonvieille</surname>
<contrib>Verbessert und neu strukturiert von </contrib>
</author>
</authorgroup>
</sect1info>
<title>Netzwerk-, speicher- und dateibasierte Dateisysteme</title>
<indexterm>
<primary>Laufwerke</primary>
<secondary>virtuelle</secondary>
</indexterm>
<para>Neben Laufwerken, die sich physikalisch im Rechner befinden
wie Diskettenlaufwerke, CDs, Festplatten usw., kann FreeBSD auch
mit anderen Laufwerken, den <firstterm>virtuellen Laufwerken</firstterm>,
umgehen.</para>
<indexterm><primary>NFS</primary></indexterm>
<indexterm><primary>Coda</primary></indexterm>
<indexterm>
<primary>Laufwerke</primary>
<secondary>speicherbasierte</secondary>
</indexterm>
<indexterm>
<primary>Laufwerke</primary>
<secondary>RAM-Disks</secondary>
</indexterm>
<para>Dazu zählen Netzwerkdateisysteme wie
<link linkend="network-nfs">Network Filesystem</link> und Coda,
speicher- und dateibasierte Dateisysteme.</para>
<para>Abhängig von der verwendeten FreeBSD Version werden
speicher- und dateibasierte Dateisysteme mit unterschiedlichen
Werkzeugen angelegt.</para>
<note>
<para>Gerätedateien werden unter &os; automatisch
von &man.devfs.5; angelegt.</para>
</note>
<sect2 id="disks-mdconfig">
<title>Dateibasierte Laufwerke unter FreeBSD</title>
<indexterm>
<primary>Laufwerke</primary>
<secondary>dateibasierte</secondary>
</indexterm>
<para>Unter FreeBSD werden virtuelle Laufwerke
(&man.md.4;) mit &man.mdconfig.8; erzeugt. Dazu muss das Modul
&man.md.4; geladen sein oder das entsprechende Gerät in der
Kernelkonfiguration aktiviert sein:</para>
<programlisting>device md</programlisting>
<para>Mit &man.mdconfig.8; können drei verschiedene virtuelle
Laufwerke angelegt werden: speicherbasierte Laufwerke, deren
Speicher von &man.malloc.9; zur Verfügung gestellt wird, oder
dateibasierte Laufwerke, deren Speicher von einer Datei oder dem
Swap-Bereich zur Verfügung gestellt wird. Eine mögliche
Anwendung ist das Einhängen von Dateien, die Abbilder von
CD-ROMs oder Disketten enthalten.</para>
<para>Das Abbild eines Dateisystems wird wie folgt
eingehangen:</para>
<example>
<title>Einhängen eines existierenden Abbildes unter
FreeBSD</title>
<screen>&prompt.root; <userinput>mdconfig -a -t vnode -f <replaceable>diskimage</replaceable> -u <replaceable>0</replaceable></userinput>
&prompt.root; <userinput>mount /dev/md<replaceable>0</replaceable> <replaceable>/mnt</replaceable></userinput></screen>
</example>
<para>Ein neues Dateisystem-Abbild erstellen Sie mit
&man.mdconfig.8; wie folgt:</para>
<example>
<title>Erstellen eines dateibasierten Laufwerks mit
<command>mdconfig</command></title>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>newimage</replaceable> bs=1k count=<replaceable>5</replaceable>k</userinput>
5120+0 records in
5120+0 records out
&prompt.root; <userinput>mdconfig -a -t vnode -f <replaceable>newimage</replaceable> -u <replaceable>0</replaceable></userinput>
&prompt.root; <userinput>bsdlabel -w md<replaceable>0</replaceable> auto</userinput>
&prompt.root; <userinput>newfs md<replaceable>0</replaceable>a</userinput>
/dev/md0a: 5.0MB (10224 sectors) block size 16384, fragment size 2048
using 4 cylinder groups of 1.25MB, 80 blks, 192 inodes.
super-block backups (for fsck -b #) at:
160, 2720, 5280, 7840
&prompt.root; <userinput>mount /dev/md<replaceable>0</replaceable>a <replaceable>/mnt</replaceable></userinput>
&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/md0a 4710 4 4330 0% /mnt</screen>
</example>
<para>Wenn Sie keine Gerätenummer mit dem Schalter
<option>-u</option> angeben, wird von &man.md.4; automatisch eine
ungenutzte Gerätenummer zugewiesen. Das zugewiesene Gerät
wird auf der Standardausgabe ausgegeben (zum Beispiel
<devicename>md4</devicename>). Weitere Informationen entnehmen Sie
bitte der Hilfeseite &man.mdconfig.8;.</para>
<para>Das Werkzeug &man.mdconfig.8; ist sehr nützlich, doch muss
man viele Kommandos absetzen, um ein dateibasiertes Dateisystem zu
erstellen. FreeBSD enthält das Werkzeug &man.mdmfs.8;, das
die notwendigen Schritte in einem Befehl zusammenfasst. Es
konfiguriert mit &man.mdconfig.8; ein &man.md.4;-Laufwerk, erstellt
darauf mit &man.newfs.8; ein Dateisystem und hängt es
anschließend mit &man.mount.8; ein. Das virtuelle Laufwerk
aus dem obigen Beispiel kann somit einfach mit den nachstehenden
Befehlen erstellt werden:</para>
<example>
<title>Mit <command>mdmfs</command> ein dateibasiertes
Dateisystem erstellen</title>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>newimage</replaceable> bs=1k count=<replaceable>5</replaceable>k</userinput>
5120+0 records in
5120+0 records out
&prompt.root; <userinput>mdmfs -F <replaceable>newimage</replaceable> -s <replaceable>5</replaceable>m md<replaceable>0</replaceable> <replaceable>/mnt</replaceable></userinput>
&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/md0 4718 4 4338 0% /mnt</screen>
</example>
<para>Wenn sie die Option <option>md</option> ohne Gerätenummer
verwenden, wählt &man.md.4; automatisch ein ungenutztes
Gerät aus. Weitere Einzelheiten entnehmen Sie bitte der
Hilfeseite &man.mdmfs.8;.</para>
</sect2>
<sect2 id="disks-md-freebsd5">
<title>Speicherbasierte Laufwerke unter FreeBSD</title>
<indexterm>
<primary>Laufwerke</primary>
<secondary>speicherbasierte</secondary>
</indexterm>
<para>Verwenden Sie ein
speicherbasiertes Dateisystem, sollten Sie die Option
<quote>swap backing</quote> aktivieren. Setzen Sie diese
Option, heißt dies allerdings nicht, dass das
speicherbasierte Laufwerk automatisch auf ihre Festplatte
ausgelagert wird, vielmehr wird der Speicherplatz danach
aus einem Speicherpool angefordert, der bei Bedarf auf
die Platte ausgelagert werden kann. Zusätzlich ist
es möglich, &man.malloc.9;-gestützte
speicherbasierte Laufwerke zu erstellen. Das Anlegen solcher
Laufwerke kann allerdings zu einer System-Panic führen,
wenn der Kernel danach über zu wenig Speicher
verfügt.</para>
<example>
<title>Erstellen eines speicherbasierten Laufwerks mit
<command>mdconfig</command></title>
<screen>&prompt.root; <userinput>mdconfig -a -t swap -s <replaceable>5</replaceable>m -u <replaceable>1</replaceable></userinput>
&prompt.root; <userinput>newfs -U md<replaceable>1</replaceable></userinput>
/dev/md1: 5.0MB (10240 sectors) block size 16384, fragment size 2048
using 4 cylinder groups of 1.27MB, 81 blks, 192 inodes.
with soft updates
super-block backups (for fsck -b #) at:
160, 2752, 5344, 7936
&prompt.root; <userinput>mount /dev/md<replaceable>1</replaceable> <replaceable>/mnt</replaceable></userinput>
&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/md1 4718 4 4338 0% /mnt</screen>
</example>
<example>
<title>Erstellen eines speicherbasierten Laufwerks mit
<command>mdmfs</command></title>
<screen>&prompt.root; <userinput>mdmfs -s <replaceable>5</replaceable>m md<replaceable>2</replaceable> <replaceable>/mnt</replaceable></userinput>
&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
&prompt.root; <userinput>df <replaceable>/mnt</replaceable></userinput>
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/md2 4846 2 4458 0% /mnt</screen>
</example>
</sect2>
<sect2>
<title>Virtuelle Laufwerke freigeben</title>
<indexterm>
<primary>Laufwerke</primary>
<secondary>Freigabe von virtuellen Laufwerken</secondary>
</indexterm>
<para>Wenn ein virtuelles Laufwerk nicht mehr gebraucht wird, sollten
Sie dem System die belegten Ressourcen zurückgeben.
Hängen Sie dazu zuerst das Dateisystem ab und geben Sie dann
die benutzten Ressourcen mit &man.mdconfig.8; frei.</para>
<para>Alle von <filename>/dev/md4</filename> belegten Ressourcen
werden mit dem nachstehenden Kommando freigegeben:</para>
<screen>&prompt.root; <userinput>mdconfig -d -u <replaceable>4</replaceable></userinput></screen>
<para>Eingerichtete &man.md.4;-Geräte werden mit dem Befehl
<command>mdconfig -l</command> angezeigt.</para>
</sect2>
</sect1>
<sect1 id="snapshots">
<sect1info>
<authorgroup>
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
<contrib>Beigetragen von </contrib>
</author>
</authorgroup>
<!-- 15 JUL 2002 -->
</sect1info>
<title>Schnappschüsse von Dateisystemen</title>
<indexterm>
<primary>Schnappschüsse</primary>
<secondary>von Dateisystemen</secondary>
</indexterm>
<para>Zusammen mit <link linkend="soft-updates">Soft Updates</link>
bietet FreeBSD eine neue Funktion: Schnappschüsse von
Dateisystemen.</para>
<para>Schnappschüsse sind Dateien, die ein Abbild eines
Dateisystems enthalten und müssen auf dem jeweiligen
Dateisystem erstellt werden. Pro Dateisystem darf es maximal
20&nbsp;Schnappschüsse, die im Superblock vermerkt werden, geben.
Schnappschüsse bleiben erhalten, wenn das Dateisystem abgehangen,
neu eingehangen oder das System neu gestartet wird. Wenn Sie einen
Schnappschuss nicht mehr benötigen, können Sie ihn
mit &man.rm.1; löschen. Es ist egal, in welcher Reihenfolge
Schnappschüsse gelöscht werden. Es kann allerdings
vorkommen, dass nicht der gesamte Speicherplatz
wieder freigegeben wird, da ein anderer
Schnappschuss einen Teil der entfernten Blöcke für sich
beanspruchen kann.</para>
<para>Das unveränderliche <option>Snapshot</option>-Dateiflag
wird nach der Erstellung des Snaphshots von &man.mksnap.ffs.8;
gesetzt. Durch die Verwendung von &man.unlink.1; ist es allerdings
möglich, einen Schnappschuss zu löschen.</para>
<para>Schnappschüsse werden mit &man.mount.8; erstellt. Das
folgende Kommando legt einen Schnappschuss von
<filename>/var</filename> in <filename>/var/snapshot/snap</filename>
ab:</para>
<screen>&prompt.root; <userinput>mount -u -o snapshot /var/snapshot/snap /var</userinput></screen>
<para>Den Schnappschuss können Sie auch mit &man.mksnap.ffs.8;
erstellen:</para>
<screen>&prompt.root; <userinput>mksnap_ffs /var /var/snapshot/snap</userinput></screen>
<para>Um einen Schnappschuss auf Ihrem System zu finden, verwenden
Sie &man.find.1;:</para>
<screen>&prompt.root; <userinput>find /var -flags snapshot</userinput></screen>
<para>Nachdem ein Schnappschuss erstellt wurde, können Sie
ihn für verschiedene Zwecke benutzen:</para>
<itemizedlist>
<listitem>
<para>Sie können den Schnappschuss für die
Datensicherung benutzen und ihn auf eine CD oder ein Band
schreiben.</para>
</listitem>
<listitem>
<para>Sie können den Schnappschuss mit &man.fsck.8;
manuell prüfen. Wenn das Dateisystem zum Zeitpunkt der
Erstellung des Schnappschusses in Ordnung war, sollte
&man.fsck.8; immer erfolgreich durchlaufen. Der
Hintergrund-Prozess &man.fsck.8; hat im Übrigen genau
diese Aufgabe.</para>
</listitem>
<listitem>
<para>Sie können den Schnappschuss mit &man.dump.8;
sichern. Sie erhalten dann eine konsistente Sicherung des
Dateisystems zu dem Zeitpunkt, der durch den Zeitstempel des
Schnappschusses gegeben ist. Der Schalter <option>-L</option>
von &man.dump.8; erstellt für die Sicherung einen
Schnappschuss und entfernt diesen am Ende der Sicherung
wieder.</para>
</listitem>
<listitem>
<para>Sie können einen Schnappschuss in den
Verzeichnisbaum einhängen und sich dann den Zustand des
Dateisystems zu dem Zeitpunkt ansehen, an dem der
Schnappschuss erstellt wurde. Der folgende Befehl
hängt den Schnappschuss
<filename>/var/snapshot/snap</filename> ein:</para>
<screen>&prompt.root; <userinput>mdconfig -a -t vnode -f /var/snapshot/snap -u 4</userinput>
&prompt.root; <userinput>mount -r /dev/md4 /mnt</userinput></screen>
</listitem>
</itemizedlist>
<para>Sie können sich nun den eingefrorenen Stand des
<filename>/var</filename> Dateisystems unterhalb von
<filename>/mnt</filename> ansehen. Mit Ausnahme der früheren
Schnappschüsse, die als leere Dateien auftauchen, wird zu
Beginn alles so aussehen, wie zum Zeitpunkt der Erstellung des
Schnappschusses. Wenn Sie den Schnappschuss nicht mehr
benötigen, können Sie ihn, wie nachfolgend gezeigt,
abhängen:</para>
<screen>&prompt.root; <userinput>umount /mnt</userinput>
&prompt.root; <userinput>mdconfig -d -u 4</userinput></screen>
<para>Weitere Informationen über Soft Updates und
Schnappschüsse von Dateisystemen sowie technische Artikel finden
Sie auf der <ulink url="http://www.mckusick.com/">Webseite
von Marshall Kirk McKusick</ulink>.</para>
</sect1>
<sect1 id="quotas">
<title>Dateisystem-Quotas</title>
<indexterm>
<primary>Accounting</primary>
<secondary>Plattenplatz</secondary>
</indexterm>
<indexterm><primary>Disk Quotas</primary></indexterm>
<para>Quotas sind eine optionale Funktion des Betriebssystems,
die es Ihnen erlauben, den Plattenplatz und/oder die Anzahl
der Dateien eines Benutzers oder der Mitglieder einer Gruppe,
auf Dateisystemebene zu beschränken. Oft wird dies
auf Timesharing-Systemen (Mehrbenutzersystemen) genutzt, da
es dort erwünscht ist, die Ressourcen, die ein Benutzer oder
eine Gruppe von Benutzern belegen können, zu limitieren. Das
verhindert, dass ein Benutzer oder eine Gruppe von Benutzern
den ganzen verfügbaren Plattenplatz belegt.</para>
<sect2>
<title>Konfiguration des Systems, um Quotas zu
aktivieren</title>
<para>Bevor Quotas benutzt werden können, müssen
sie im Kernel konfiguriert werden, wozu die folgende Zeile
der Kernelkonfiguration hinzugefügt wird:</para>
<programlisting>options QUOTA</programlisting>
<para>Im gewöhnlichen <filename>GENERIC</filename> Kernel
sind Quotas nicht aktiviert, so dass Sie einen angepassten
Kernel konfigurieren und bauen müssen, um Quotas zu
benutzen. Weitere Informationen
finden Sie in <xref linkend="kernelconfig"/>.</para>
<para>Durch Hinzufügen der folgenden Zeile in
<filename>/etc/rc.conf</filename> wird das Quota-System
in &os;&nbsp;7.X und ältere aktiviert:</para>
<programlisting>enable_quotas="YES"</programlisting>
<para>Seit &os;&nbsp;8.0-RELEASE und dessen Nachfolger fügen
Sie stattdessen die folgende Zeile hinzu:</para>
<programlisting>quota_enable="YES"</programlisting>
<indexterm>
<primary>Disk Quotas</primary>
<secondary>überprüfen</secondary>
</indexterm>
<para>Um den Start des Quota-Systems zu beeinflussen, steht
eine weitere Variable zur Verfügung. Normalerweise
wird beim Booten die Integrität der Quotas auf
allen Dateisystemen mit &man.quotacheck.8;
überprüft. &man.quotacheck.8; stellt
sicher, dass die Quota-Datenbank mit den Daten auf
einem Dateisystem übereinstimmt. Dies ist allerdings
ein sehr zeitraubender Prozess, der die Zeit, die
das System zum Booten braucht, signifikant beeinflusst.
Eine Variable in <filename>/etc/rc.config</filename> erlaubt es Ihnen,
diesen Schritt zu überspringen:</para>
<programlisting>check_quotas="NO"</programlisting>
<para>Schließlich müssen Sie noch in
<filename>/etc/fstab</filename> die Plattenquotas auf
Dateisystemebene aktivieren. Dort können Sie
für alle Dateisysteme Quotas für Benutzer, Gruppen
oder für beide aktivieren.</para>
<para>Um Quotas pro Benutzer für ein Dateisystem zu
aktivieren, geben Sie für dieses Dateisystem die
Option <option>userquota</option> im Feld Optionen von
<filename>/etc/fstab</filename> an. Beispiel:</para>
<programlisting>/dev/da1s2g /home ufs rw,userquota 1 2</programlisting>
<para>Um Quotas für Gruppen einzurichten, verwenden
Sie <option>groupquota</option> anstelle von
<option>userquota</option>. Um Quotas für Benutzer
und Gruppen einzurichten, ändern Sie den Eintrag
wie folgt ab:</para>
<programlisting>/dev/da1s2g /home ufs rw,userquota,groupquota 1 2</programlisting>
<para>Die Quotas werden jeweils im Rootverzeichnis des Dateisystems
unter dem Namen <filename>quota.user</filename> für
Benutzer-Quotas und <filename>quota.group</filename> für
Gruppen-Quotas abgelegt. Obwohl &man.fstab.5; beschreibt,
dass diese Dateien an anderer Stelle gespeichert werden
können, wird das nicht empfohlen, da es den Anschein hat,
dass die verschiedenen Quota-Utilities das nicht richtig
unterstützen.</para>
<para>Jetzt sollten Sie Ihr System mit dem neuen Kernel booten.
<filename>/etc/rc</filename> wird dann automatisch die
richtigen Kommandos aufrufen, die die Quota-Dateien für
alle Quotas, die Sie in <filename>/etc/fstab</filename>
definiert haben, anlegen. Deshalb müssen vorher auch keine
leeren Quota-Dateien angelegt werden.</para>
<para>Normalerweise brauchen Sie die Kommandos
&man.quotacheck.8;, &man.quotaon.8; oder
&man.quotaoff.8; nicht händisch aufzurufen,
obwohl Sie vielleicht die entsprechenden Seiten im
Manual lesen sollten, um sich mit ihnen vertraut
zu machen.</para>
</sect2>
<sect2>
<title>Setzen von Quota-Limits</title>
<indexterm>
<primary>Disk Quotas</primary>
<secondary>Limits</secondary>
</indexterm>
<para>Nachdem Sie Quotas in Ihrem System aktiviert haben, sollten
Sie überprüfen, dass Sie auch tatsächlich
aktiviert sind. Führen Sie dazu einfach den folgenden
Befehl aus:</para>
<screen>&prompt.root; <userinput>quota -v</userinput></screen>
<para>Für jedes Dateisystem, auf dem Quotas aktiviert sind,
sollten Sie eine Zeile mit der Plattenauslastung und den
aktuellen Quota-Limits sehen.</para>
<para>Mit &man.edquota.8; können Sie nun
Quota-Limits setzen.</para>
<para>Sie haben mehrere Möglichkeiten, die Limits für
den Plattenplatz, den ein Benutzer oder eine Gruppe verbrauchen
kann, oder die Anzahl der Dateien, die angelegt werden dürfen,
festzulegen. Die Limits können auf dem Plattenplatz
(Block-Quotas) oder der Anzahl der Dateien (Inode-Quotas) oder
einer Kombination von beiden basieren.
Jedes dieser Limits wird weiterhin in zwei Kategorien geteilt:
Hardlimits und Softlimits.</para>
<indexterm><primary>Hardlimit</primary></indexterm>
<para>Ein Hardlimit kann nicht überschritten werden.
Hat der Benutzer einmal ein Hardlimit erreicht, so kann er
auf dem betreffenden Dateisystem keinen weiteren Platz mehr
beanspruchen. Hat ein Benutzer beispielsweise ein Hardlimit
von 500 Kilobytes auf einem Dateisystem und benutzt davon
490 Kilobyte, so kann er nur noch 10 weitere Kilobytes
beanspruchen. Der Versuch, weitere 11 Kilobytes zu beanspruchen,
wird fehlschlagen.</para>
<indexterm><primary>Softlimit</primary></indexterm>
<para>Im Gegensatz dazu können Softlimits für eine
befristete Zeit überschritten werden. Diese Frist
beträgt in der Grundeinstellung
eine Woche. Hat der Benutzer das Softlimit über die
Frist hinaus überschritten, so wird das Softlimit in
ein Hardlimit umgewandelt und der Benutzer kann
keinen weiteren Platz mehr beanspruchen. Wenn er einmal
das Softlimit unterschreitet, wird die Frist wieder
zurückgesetzt.</para>
<para>Das folgende Beispiel zeigt die Benutzung von
&man.edquota.8;. Wenn &man.edquota.8; aufgerufen wird,
wird der Editor gestartet, der durch <envar>EDITOR</envar>
gegeben ist oder <application>vi</application> falls
<envar>EDITOR</envar> nicht gesetzt ist. In dem Editor
können Sie die Limits eingeben.</para>
<screen>&prompt.root; <userinput>edquota -u test</userinput></screen>
<programlisting>Quotas for user test:
/usr: kbytes in use: 65, limits (soft = 50, hard = 75)
inodes in use: 7, limits (soft = 50, hard = 60)
/usr/var: kbytes in use: 0, limits (soft = 50, hard = 75)
inodes in use: 0, limits (soft = 50, hard = 60)</programlisting>
<para>Für jedes Dateisystem, auf dem Quotas aktiv sind,
sehen Sie zwei Zeilen, eine für die Block-Quotas und die
andere für die Inode-Quotas. Um ein Limit zu modifizieren,
ändern Sie einfach den angezeigten Wert. Um beispielsweise
das Blocklimit dieses Benutzers von einem Softlimit von 50
und einem Hardlimit von 75 auf ein Softlimit von 500 und
ein Hardlimit von 600 zu erhöhen, ändern Sie
die Zeile</para>
<programlisting>/usr: kbytes in use: 65, limits (soft = 50, hard = 75)</programlisting>
<para>zu:</para>
<programlisting>/usr: kbytes in use: 65, limits (soft = 500, hard = 600)</programlisting>
<para>Die neuen Limits sind wirksam, wenn Sie den
Editor verlassen.</para>
<para>Manchmal ist es erwünscht, die Limits für einen
Bereich von UIDs zu setzen. Dies kann mit der <option>-p</option>
Option von &man.edquota.8; bewerkstelligt werden.
Weisen Sie dazu die Limits einem Benutzer zu und rufen danach
<command>edquota -p protouser startuid-enduid</command> auf.
Besitzt beispielsweise der Benutzer <username>test</username>
die gewünschten Limits, können diese mit
dem folgenden Kommando für die UIDs 10.000 bis 19.999
dupliziert werden:</para>
<screen>&prompt.root; <userinput>edquota -p test 10000-19999</userinput></screen>
<para>Weitere Informationen erhalten Sie in &man.edquota.8;.</para>
</sect2>
<sect2>
<title>Überprüfen von Quota-Limits und Plattennutzung</title>
<indexterm>
<primary>Disk Quotas</primary>
<secondary>überprüfen</secondary>
</indexterm>
<para>Sie können &man.quota.1; oder
&man.repquota.8; benutzen, um Quota-Limits
und Plattennutzung zu überprüfen. Um die Limits
oder die Plattennutzung individueller Benutzer und Gruppen
zu überprüfen, kann &man.quota.1;
benutzt werden. Ein Benutzer kann nur die eigenen Quotas und die
Quotas der Gruppe, der er angehört untersuchen. Nur der
Superuser darf sich alle Limits ansehen.
Mit &man.repquota.8; erhalten Sie eine Zusammenfassung
von allen Limits und der Plattenausnutzung für alle
Dateisysteme, auf denen Quotas aktiv sind.</para>
<para>Das folgende Beispiel zeigt die Ausgabe von
<command>quota -v</command> für einen Benutzer, der
Quota-Limits auf zwei Dateisystemen besitzt:</para>
<programlisting>Disk quotas for user test (uid 1002):
Filesystem usage quota limit grace files quota limit grace
/usr 65* 50 75 5days 7 50 60
/usr/var 0 50 75 0 50 60</programlisting>
<indexterm>
<primary>Disk Quotas</primary>
<secondary>Frist</secondary>
</indexterm>
<para>Im Dateisystem <filename>/usr</filename> liegt der Benutzer
momentan 15 Kilobytes über dem Softlimit von
50 Kilobytes und hat noch 5 Tage seiner Frist übrig.
Der Stern <literal>*</literal> zeigt an, dass der
Benutzer sein Limit überschritten hat.</para>
<para>In der Ausgabe von &man.quota.1; werden Dateisysteme,
auf denen ein Benutzer keinen Platz verbraucht, nicht angezeigt,
auch wenn diesem Quotas zugewiesen wurden. Mit <option>-v</option>
werden diese Dateisysteme, wie <filename>/usr/var</filename>
im obigen Beispiel, angezeigt.</para>
</sect2>
<sect2>
<title>Quotas über NFS</title>
<indexterm><primary>NFS</primary></indexterm>
<para>Quotas werden von dem Quota-Subsystem auf dem NFS Server
erzwungen. Der &man.rpc.rquotad.8; D&aelig;mon stellt
&man.quota.1; die Quota Informationen auf dem NFS Client
zur Verfügung, so dass Benutzer auf diesen
Systemen ihre Quotas abfragen können.</para>
<para>Aktivieren Sie <command>rpc.rquotad</command> in
<filename>/etc/inetd.conf</filename> wie folgt:</para>
<programlisting>rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad</programlisting>
<para>Anschließend starten Sie <command>inetd</command>
neu:</para>
<screen>&prompt.root; <userinput>/etc/rc.d/inetd restart</userinput></screen>
</sect2>
</sect1>
<sect1 id="disks-encrypting">
<sect1info>
<authorgroup>
<author>
<firstname>Lucky</firstname>
<surname>Green</surname>
<contrib>Beigetragen von </contrib>
<affiliation>
<address><email>shamrock@cypherpunks.to</email></address>
</affiliation>
</author>
</authorgroup>
<!-- 11 MARCH 2003 -->
</sect1info>
<title>Partitionen verschlüsseln</title>
<indexterm>
<primary>Partitionen</primary>
<secondary>verschlüsseln</secondary>
</indexterm>
<para>FreeBSD bietet ausgezeichnete Möglichkeiten, Daten vor
unberechtigten Zugriffen zu schützen. Wenn das
Betriebssystem läuft, schützen Zugriffsrechte und
vorgeschriebene Zugriffskontrollen (MAC) (siehe <xref linkend="mac"/>)
die Daten. Die Zugriffskontrollen des Betriebssystems
schützen allerdings nicht vor einem Angreifer, der
Zugriff auf den Rechner hat. Der Angreifer
kann eine Festplatte einfach in ein anderes System einbauen
und dort die Daten analysieren.</para>
<para>Die für &os; verfügbaren kryptografischen
Subsysteme <application>GEOM Based Disk Encryption (gbde)</application>
und <command>geli</command> sind in der Lage, Daten auf
Dateisystemen auch vor hoch motivierten Angreifern zu
schützen, die über erhebliche Mittel verfügen.
Dieser Schutz ist unabhängig von der Art und Weise, durch
die ein Angreifer Zugang zu einer Festplatte oder zu einem
Rechner erlangt hat. Im Gegensatz zu schwerfälligen
Systemen, die einzelne Dateien verschlüsseln,
verschlüsseln <application>gbde</application> und
<command>geli</command> transparent ganze Dateisysteme. Auf der
Festplatte werden dabei keine Daten im Klartext gespeichert.</para>
<sect2>
<title>Plattenverschlüsselung mit
<application>gbde</application></title>
<procedure>
<step>
<title>Wechseln sie zu <username>root</username></title>
<para>Sie benötigen Superuser-Rechte, um
<application>gbde</application> einzurichten.</para>
<screen>&prompt.user; <userinput>su -</userinput>
Password:</screen>
</step>
<step>
<title>Aktivieren Sie &man.gbde.4; in
der Kernelkonfigurationsdatei</title>
<para>Fügen Sie folgende Zeile in Ihre
Kernelkonfigurationsdatei ein:</para>
<para><literal>options GEOM_BDE</literal></para>
<para>Übersetzen und installieren Sie den FreeBSD-Kernel
wie in <xref linkend="kernelconfig"/> beschrieben.</para>
<para>Starten sie das System neu, um den neuen Kernel
zu benutzen.</para>
</step>
<step>
<para>Alternativ zur Neukompilierung des Kernels können
Sie auch <command>kldload</command> verwenden, um das
Kernelmodul &man.gbde.4; zu laden:</para>
<screen>&prompt.root; <userinput>kldload geom_bde</userinput></screen>
</step>
</procedure>
<sect3>
<title>Einrichten eines verschlüsselten Dateisystems</title>
<para>Das folgende Beispiel beschreibt, wie ein Dateisystem
auf einer neuen Festplatte verschlüsselt wird. Das
Dateisystem wird in <filename>/private</filename> eingehangen.
Mit <application>gbde</application> könnten auch
<filename>/home</filename> und <filename>/var/mail</filename>
verschlüsselt werden. Die dazu nötigen Schritte
können allerdings in dieser Einführung
nicht behandelt werden.</para>
<procedure>
<step>
<title>Installieren der Festplatte</title>
<para>Installieren Sie die Festplatte wie in
<xref linkend="disks-adding"/> beschrieben. Im Beispiel
verwenden wir die Partition <filename>/dev/ad4s1c</filename>.
Die Gerätedateien
<filename>/dev/ad0s1<replaceable>*</replaceable></filename>
sind Standard-Partitionen des FreeBSD-Systems.</para>
<screen>&prompt.root; <userinput>ls /dev/ad*</userinput>
/dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1
/dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c
/dev/ad0s1a /dev/ad0s1d /dev/ad4</screen>
</step>
<step>
<title>Verzeichnis für gbde-Lock-Dateien anlegen</title>
<screen>&prompt.root; <userinput>mkdir /etc/gbde</userinput></screen>
<para>Die Lock-Dateien sind für den Zugriff von
<application>gbde</application> auf verschlüsselte
Partitionen notwendig. Ohne die Lock-Dateien können
die Daten nur mit erheblichem manuellen Aufwand wieder
entschlüsselt werden (dies wird auch von der Software
nicht unterstützt). Jede verschlüsselte
Partition benötigt eine gesonderte Lock-Datei.</para>
</step>
<step>
<title>Vorbereiten der gbde-Partition</title>
<para>Eine von <application>gbde</application> benutzte
Partition muss einmalig vorbereitet werden:</para>
<screen>&prompt.root; <userinput>gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c.lock</userinput></screen>
<para>&man.gbde.8; öffnet eine Vorlage in Ihrem Editor,
in der Sie verschiedene Optionen einstellen können.
Setzen Sie <varname>sector_size</varname> auf
<literal>2048</literal>, wenn Sie
UFS1 oder UFS2 benutzen.</para>
<programlisting># &dollar;FreeBSD: src/sbin/gbde/template.txt,v 1.1.36.1 2009/08/03 08:13:06 kensmith Exp $
#
# Sector size is the smallest unit of data which can be read or written.
# Making it too small decreases performance and decreases available space.
# Making it too large may prevent filesystems from working. 512 is the
# minimum and always safe. For UFS, use the fragment size
#
sector_size = 2048
[...]</programlisting>
<para>&man.gbde.8; fragt dann zweimal eine Passphrase
zum Schutz der Daten ab. Die Passphrase muss beides
Mal gleich eingegeben werden. Die Sicherheit der
Daten hängt alleine von der Qualität der
gewählten Passphrase ab.
<footnote>
<para>Die Auswahl einer sicheren und leicht zu merkenden
Passphrase wird auf der Webseite <ulink
url="http://world.std.com/~reinhold/diceware.html">Diceware
Passphrase</ulink> beschrieben.</para></footnote></para>
<para>Mit <command>gbde init</command> wurde im Beispiel
auch die Lock-Datei <filename>/etc/gbde/ad4s1c.lock</filename>
angelegt. <application>gbde</application>-Lockdateien
müssen die Dateiendung <quote>.lock</quote> aufweisen,
damit sie von <filename>/etc/rc.d/gbde</filename>, dem
Startskript von <application>gbde</application>, erkannt
werden.</para>
<caution>
<para>Sichern Sie die Lock-Dateien von
<application>gbde</application> immer zusammen mit den
verschlüsselten Dateisystemen. Ein entschlossener
Angreifer kann die Daten vielleicht auch ohne die
Lock-Datei entschlüsseln. Ohne die Lock-Datei
können Sie allerdings nicht auf die
verschlüsselten Daten zugreifen. Dies ist nur noch
mit erheblichem manuellen Aufwand möglich, der
weder von &man.gbde.8; noch seinem Entwickler
unterstützt wird.</para>
</caution>
</step>
<step>
<title>Einbinden der verschlüsselten Partition
in den Kernel</title>
<screen>&prompt.root; <userinput>gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c.lock</userinput></screen>
<para>Das Kommando fragt die Passphrase ab, die Sie
beim Vorbereiten der Partition eingegeben haben. Das
neue Gerät erscheint danach als
<filename>/dev/device_name.bde</filename> im
Verzeichnis <filename>/dev</filename>:</para>
<screen>&prompt.root; <userinput>ls /dev/ad*</userinput>
/dev/ad0 /dev/ad0s1b /dev/ad0s1e /dev/ad4s1
/dev/ad0s1 /dev/ad0s1c /dev/ad0s1f /dev/ad4s1c
/dev/ad0s1a /dev/ad0s1d /dev/ad4 /dev/ad4s1c.bde</screen>
</step>
<step>
<title>Dateisystem auf dem verschlüsselten Gerät
anlegen</title>
<para>Wenn der Kernel die verschlüsselte Partition
kennt, können Sie ein Dateisystem auf ihr anlegen.
Benutzen Sie dazu den Befehl &man.newfs.8;. Da ein
Dateisystem vom Typ UFS2 sehr viel schneller als eins
vom Typ UFS1 angelegt wird, empfehlen wir Ihnen, die
Option <option>-O2</option> zu benutzen.</para>
<screen>&prompt.root; <userinput>newfs -U -O2 /dev/ad4s1c.bde</userinput></screen>
<note>
<para>&man.newfs.8; muss auf einer dem Kernel bekannten
<application>gbde</application>-Partition (einem
Gerät mit dem Namen
<devicename><replaceable>*</replaceable>.bde</devicename>
laufen.</para>
</note>
</step>
<step>
<title>Einhängen der verschlüsselten Partition</title>
<para>Legen Sie einen Mountpunkt für das
verschlüsselte Dateisystem an:</para>
<screen>&prompt.root; <userinput>mkdir /private</userinput></screen>
<para>Hängen Sie das verschlüsselte Dateisystem
ein:</para>
<screen>&prompt.root; <userinput>mount /dev/ad4s1c.bde /private</userinput></screen>
</step>
<step>
<title>Überprüfen des verschlüsselten
Dateisystem</title>
<para>Das verschlüsselte Dateisystem sollte jetzt
von &man.df.1; erkannt werden und benutzt werden
können.</para>
<screen>&prompt.user; <userinput>df -H</userinput>
Filesystem Size Used Avail Capacity Mounted on
/dev/ad0s1a 1037M 72M 883M 8% /
/devfs 1.0K 1.0K 0B 100% /dev
/dev/ad0s1f 8.1G 55K 7.5G 0% /home
/dev/ad0s1e 1037M 1.1M 953M 0% /tmp
/dev/ad0s1d 6.1G 1.9G 3.7G 35% /usr
/dev/ad4s1c.bde 150G 4.1K 138G 0% /private</screen>
</step>
</procedure>
</sect3>
<sect3>
<title>Einhängen eines existierenden verschlüsselten
Dateisystems</title>
<para>Nach jedem Neustart müssen verschlüsselte
Dateisysteme dem Kernel wieder bekannt gemacht werden,
auf Fehler überprüft werden und eingehangen
werden. Die dazu nötigen Befehle müssen als
<username>root</username> durchgeführt werden.</para>
<procedure>
<step>
<title>gbde-Partition im Kernel bekannt geben</title>
<screen>&prompt.root; <userinput>gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c.lock</userinput></screen>
<para>Das Kommando fragt nach der Passphrase, die Sie
beim Vorbereiten der verschlüsselten
<application>gbde</application>-Partition festgelegt
haben.</para>
</step>
<step>
<title>Prüfen des Dateisystems</title>
<para>Das verschlüsselte Dateisystem kann noch nicht
automatisch über <filename>/etc/fstab</filename>
eingehangen werden. Daher muss es vor dem Einhängen
mit &man.fsck.8; geprüft werden:</para>
<screen>&prompt.root; <userinput>fsck -p -t ffs /dev/ad4s1c.bde</userinput></screen>
</step>
<step>
<title>Einhängen des verschlüsselten
Dateisystems</title>
<screen>&prompt.root; <userinput>mount /dev/ad4s1c.bde /private</userinput></screen>
<para>Das verschlüsselte Dateisystem steht danach
zur Verfügung.</para>
</step>
</procedure>
<sect4>
<title>Verschlüsselte Dateisysteme automatisch
einhängen</title>
<para>Mit einem Skript können verschlüsselte
Dateisysteme automatisch bekannt gegeben, geprüft
und eingehangen werden. Wir raten Ihnen allerdings
aus Sicherheitsgründen davon ab. Starten Sie das
Skript manuell an der Konsole oder in einer
&man.ssh.1;-Sitzung.</para>
<para>Zu diesem Zweck existiert ein
<filename>rc.d</filename>-Skript, an das über
Einträge in der Datei &man.rc.conf.5;
Argumente übergeben werden können. Dazu ein
Beispiel:</para>
<programlisting>gbde_autoattach_all="YES"
gbde_devices="ad4s1c"
gbde_lockdir="/etc/gbde"</programlisting>
<para>Durch diese Argumente muss beim Systemstart die
<application>gbde</application>-Passphrase eingegeben werden.
Erst nach Eingabe der korrekten Passphrase wird die
<application>gbde</application>-verschlüsselte
Partition automatisch in den Verzeichnisbaum
eingehängt. Dieses Vorgehen ist insbesondere dann
nützlich, wenn Sie <application>gbde</application> auf
einem Notebook einsetzen wollen.</para>
</sect4>
</sect3>
<sect3>
<title>Kryptografische Methoden von gbde</title>
<para>&man.gbde.8; benutzt den 128-Bit AES im CBC-Modus,
um die Daten eines Sektors zu verschlüsseln. Jeder
Sektor einer Festplatte wird mit einem unterschiedlichen
AES-Schlüssel verschlüsselt. Mehr Informationen,
unter anderem wie die Schlüssel für einen Sektor
aus der gegebenen Passphrase ermittelt werden, erhalten
Sie in &man.gbde.4;.</para>
</sect3>
<sect3>
<title>Kompatibilität</title>
<para>&man.sysinstall.8; kann nicht mit verschlüsselten
<application>gbde</application>-Geräten umgehen. Vor
dem Start von &man.sysinstall.8; sind alle
<devicename><replaceable>*</replaceable>.bde</devicename>-Geräte
zu deaktivieren, da &man.sysinstall.8; sonst bei der
Gerätesuche abstürzt. Das im Beispiel verwendete
Gerät wird mit dem folgenden Befehl deaktiviert:</para>
<screen>&prompt.root; <userinput>gbde detach /dev/ad4s1c</userinput></screen>
<note>
<para>Sie können <application>gbde</application>
nicht zusammen mit <application>vinum</application>
benutzen, da &man.vinum.4; das &man.geom.4;-Subsystem
nicht benutzt.</para>
</note>
</sect3>
</sect2>
<sect2>
<sect2info>
<authorgroup>
<author>
<firstname>Daniel</firstname>
<surname>Gerzo</surname>
<contrib>Beigetragen von </contrib>
</author>
</authorgroup>
</sect2info>
<title>Plattenverschlüsselung mit <command>geli</command></title>
<para><command>geli</command> ist als alternative kryptografische
GEOM-Klasse verfügbar und wird derzeit
von &a.pjd; weiterentwickelt. <command>geli</command>
unterscheidet sich von <command>gbde</command> durch
unterschiedliche Fähigkeiten und einen unterschiedlichen
Ansatz für die Verschlüsselung von Festplatten.</para>
<para>Die wichtigsten Merkmale von &man.geli.8; sind:</para>
<itemizedlist>
<listitem>
<para>Der Einsatz des &man.crypto.9;-Frameworks &ndash;
verfügt das System über kryptografische Hardware,
wird diese von <command>geli</command> automatisch
verwendet.</para>
</listitem>
<listitem>
<para>Die Unterstützung verschiedener kryptografischer
Algorithmen (derzeit AES, Blowfish, sowie 3DES).</para>
</listitem>
<listitem>
<para>Die Möglichkeit, die root-Partition zu
verschlüsseln. Um auf die verschlüsselte
root-Partition zugreifen zu können, muss beim
Systemstart die Passphrase eingegeben werden.</para>
</listitem>
<listitem>
<para><command>geli</command> erlaubt den Einsatz von zwei
voneinander unabhängigen Schlüsseln (etwa einem
privaten <quote>Schlüssel</quote> und einem
<quote>Unternehmens-Schlüssel</quote>).</para>
</listitem>
<listitem>
<para><command>geli</command> ist durch einfache
Sektor-zu-Sektor-Verschlüsselung sehr schnell.</para>
</listitem>
<listitem>
<para>Die Möglichkeit, Master-Keys zu sichern und
wiederherzustellen. Wenn ein Benutzer seinen Schlüssel
zerstört, kann er über seinen zuvor gesicherten
Schlüssel wieder auf seine Daten zugreifen.</para>
</listitem>
<listitem>
<para><command>geli</command> erlaubt es, Platten mit
einem zufälligen Einmal-Schlüssel einzusetzen,
was insbesondere für Swap-Partitionen und
temporäre Dateisysteme interessant ist.</para>
</listitem>
</itemizedlist>
<para>Weitere Informationen zu den Fähigkeiten von
<command>geli</command> finden Sie in &man.geli.8;.</para>
<para>Die folgenden Schritte beschreiben, wie Sie
<command>geli</command> im &os;-Kernel aktivieren und einen
<command>geli</command>-Verschlüsselungs-Provider
anlegen können.</para>
<para>Da Sie Ihren Kernel anpassen müssen,
benötigen Sie außerdem
<username>root</username>-Privilegien.</para>
<procedure>
<step>
<title>Aufnahme der <command>geli</command>-Unterstützung
in Ihre Kernelkonfigurationsdatei</title>
<para>Fügen Sie die folgenden Zeilen in Ihre
Kernelkonfigurationsdatei ein:</para>
<programlisting>options GEOM_ELI
device crypto</programlisting>
<para>Bauen und installieren Sie Ihren neuen Kernel wie in
<xref linkend="kernelconfig"/> beschrieben.</para>
<para>Alternativ können Sie aber auch das
<command>geli</command>-Kernelmodul beim Systemstart laden.
Dazu fügen Sie die folgende Zeile in
<filename>/boot/loader.conf</filename> ein:</para>
<programlisting>geom_eli_load="YES"</programlisting>
<para>Ab sofort wird &man.geli.8; vom Kernel
unterstützt.</para>
</step>
<step>
<title>Erzeugen des Master-Keys</title>
<para>Das folgende Beispiel beschreibt, wie Sie eine
Schlüsseldatei erzeugen, die als Teil des
Master-Keys für den Verschlüsselungs-Provider
verwendet wird, der unter <filename
class="directory">/private</filename> in den
Verzeichnisbaum eingehängt (<quote>gemountet</quote>)
wird. Diese Schlüsseldatei liefert zufällige
Daten, die für die Verschlüsselung des
Master-Keys benötigt werden. Zusätzlich wird
der Master-Key durch eine Passphrase geschützt. Die
Sektorgröße des Providers beträgt 4&nbsp;KB.
Außerdem wird beschrieben, wie Sie einen
<command>geli</command>-Provider aktivieren, ein vom ihm
verwaltetes Dateisystem erzeugen, es mounten, mit ihm
arbeiten und wie Sie es schließlich wieder unmounten
und den Provider deaktivieren.</para>
<para>Um eine bessere Leistung zu erzielen, sollten Sie eine
größere Sektorgröße (beispielsweise
4&nbsp;KB) verwenden.</para>
<para>Der Master-Key wird durch eine Passphrase sowie die
Daten der Schlüsseldatei (die von
<filename>/dev/random</filename> stammen) geschützt.
Die Sektorgröße von
<filename>/dev/da2.eli</filename> (das als Provider
bezeichnet wird) beträgt 4&nbsp;KB.</para>
<screen>&prompt.root; <userinput>dd if=/dev/random of=/root/da2.key bs=64 count=1</userinput>
&prompt.root; <userinput>geli init -s 4096 -K /root/da2.key /dev/da2</userinput>
Enter new passphrase:
Reenter new passphrase:</screen>
<para>Es ist nicht zwingend nötig, sowohl eine Passphrase
als auch eine Schlüsseldatei zu verwenden. Die
einzelnen Methoden können auch unabhängig
voneinander eingesetzt werden.</para>
<para>Wird für die Schlüsseldatei der Wert
<quote>-</quote> angegeben, wird dafür die
Standardeingabe verwendet. Das folgende Beispiel zeigt,
dass Sie auch mehr als eine Schlüsseldatei verwenden
können.</para>
<screen>&prompt.root; <userinput>cat keyfile1 keyfile2 keyfile3 | geli init -K - /dev/da2</userinput></screen>
</step>
<step>
<title>Aktivieren des Providers mit dem erzeugten
Schlüssel</title>
<screen>&prompt.root; <userinput>geli attach -k /root/da2.key /dev/da2</userinput>
Enter passphrase:</screen>
<para>Dadurch wird die (Normaltext-)Gerätedatei
<filename>/dev/<replaceable>da2</replaceable>.eli</filename>
angelegt.</para>
<screen>&prompt.root; <userinput>ls /dev/da2*</userinput>
/dev/da2 /dev/da2.eli</screen>
</step>
<step>
<title>Das neue Dateisystem erzeugen</title>
<screen>&prompt.root; <userinput>dd if=/dev/random of=/dev/da2.eli bs=1m</userinput>
&prompt.root; <userinput>newfs /dev/da2.eli</userinput>
&prompt.root; <userinput>mount /dev/da2.eli /private</userinput></screen>
<para>Das verschlüsselte Dateisystem wird nun von
&man.df.1; angezeigt und kann ab sofort eingesetzt werden.</para>
<screen>&prompt.root; <userinput>df -H</userinput>
Filesystem Size Used Avail Capacity Mounted on
/dev/ad0s1a 248M 89M 139M 38% /
/devfs 1.0K 1.0K 0B 100% /dev
/dev/ad0s1f 7.7G 2.3G 4.9G 32% /usr
/dev/ad0s1d 989M 1.5M 909M 0% /tmp
/dev/ad0s1e 3.9G 1.3G 2.3G 35% /var
/dev/da2.eli 150G 4.1K 138G 0% /private</screen>
</step>
<step>
<title>Das Dateisystem unmounten und den Provider deaktivieren</title>
<para>Wenn Sie nicht mehr mit dem verschlüsselten
Dateisystem arbeiten und die unter <filename
class="directory">/private</filename> eingehängte
Partition daher nicht mehr benötigen, sollten
Sie diese unmounten und den
<command>geli</command>-Verschlüsselungs-Provider
wieder deaktivieren.</para>
<screen>&prompt.root; <userinput>umount /private</userinput>
&prompt.root; <userinput>geli detach da2.eli</userinput></screen>
</step>
</procedure>
<para>Weitere Informationen zum Einsatz von <command>geli</command>
finden Sie in &man.geli.8;.</para>
<sect3>
<title>Der Einsatz des <filename>geli</filename>-
<filename>rc.d</filename>-Skripts</title>
<para><command>geli</command> verfügt über ein
<filename>rc.d</filename>-Skript,
das den Einsatz von <command>geli</command>
deutlich vereinfacht. Es folgt nun ein Beispiel, in dem
<command>geli</command> über die Datei
&man.rc.conf.5; konfiguriert wird:</para>
<programlisting>geli_devices="da2"
geli_da2_flags="-p -k /root/da2.key"</programlisting>
<para>Durch diese Einträge wird
<filename>/dev/da2</filename> als
<command>geli</command>-Provider festgelegt. Der Master-Key
befindet sich in <filename>/root/da2.key</filename>. Beim
Aktivieren des <command>geli</command>-Providers wird keine
Passphrase abgefragt (beachten Sie, dass dies nur dann
möglich ist, wenn Sie <command>geli</command> mit dem
Parameter <option>-P</option> initialisieren). Wird das
System heruntergefahren, wird der
<literal>geli</literal>-Provider zuvor deaktiviert.</para>
<para>Weitere Informationen zur Konfiguration der
<filename>rc.d</filename>-Skripten
finden Sie im Abschnitt <link
linkend="configtuning-rcd">rc.d</link> des Handbuchs.</para>
</sect3>
</sect2>
</sect1>
<sect1 id="swap-encrypting">
<sect1info>
<authorgroup>
<author>
<firstname>Christian</firstname>
<surname>Brüffer</surname>
<contrib>Geschrieben von </contrib>
</author>
</authorgroup>
</sect1info>
<title>Den Auslagerungsspeicher verschlüsseln</title>
<indexterm>
<primary>Auslagerungsspeicher</primary>
<secondary>verschlüsseln</secondary>
</indexterm>
<para>Die Verschlüsselung des Auslagerungsspeichers ist unter &os;
einfach einzurichten.
Je nach dem, welche &os;-Version Sie einsetzen, können
Konfiguration und mögliche Optionen allerdings unterschiedlich
sein. Sie können entweder das
&man.gbde.8;- oder das &man.geli.8;-Verschlüsselungs-Subsystem
einsetzen. Beide Subsysteme werden über das <link
linkend="configtuning-rcd">rc.d</link>-Skript
<filename>encswap</filename> gestartet.</para>
<para>Der letzte Abschnitt, <link linkend="disks-encrypting">
Partitionen verschlüsseln</link>, enthält eine kurze
Beschreibung der verschiedenen
Verschlüsselungs-Subsysteme.</para>
<sect2>
<title>Warum sollte der Auslagerungsspeicher verschlüsselt
werden?</title>
<para>Wie die Verschlüsselung von Plattenpartitionen dient
auch die Verschlüsselung des Auslagerungsspeichers dem
Schutz sensitiver Informationen. Stellen Sie sich etwa eine
Anwendung vor, die ein Passwort erfordert. Solange dieses
Passwort im Hauptspeicher verbleibt, ist alles in
Ordnung. Beginnt Ihr Betriebssystem allerdings, Daten auf
die Festplatte auszulagern, um im Hauptspeicher Platz für
andere Anwendungen zu schaffen, kann es passieren, dass Ihr
Passwort im Klartext in den Auslagerungsspeicher
geschrieben wird, was es einem potentiellen Angreifer leicht
macht, Ihr Passwort herauszufinden. Die Verschlüsselung
Ihres Auslagerungsspeichers kann dieses Problem lösen.</para>
</sect2>
<sect2>
<title>Vorbereitungen</title>
<note>
<para>Für die weiteren Ausführungen dieses Abschnitts
stellt <devicename>ad0s1b</devicename> die Swap-Partition
dar.</para>
</note>
<para>Noch ist Ihr Auslagerungsspeicher nicht verschlüsselt.
Es könnte allerdings sein, dass bereits Passwörter
oder andere sensitive Daten als Klartext im Auslagerungsspeicher
vorhanden sind. Daher sollten Sie den Auslagerungsspeicher
komplett mit zufällig generierten Zeichen
überschreiben, bevor Sie ihn verschlüsseln:</para>
<screen>&prompt.root; <userinput>dd if=/dev/random of=/dev/ad0s1b bs=1m</userinput></screen>
</sect2>
<sect2>
<title>Den Auslagerungsspeicher mit &man.gbde.8;
verschlüsseln</title>
<para>In der Datei <filename>/etc/fstab</filename> sollte
das Suffix <literal>.bde</literal> an den Gerätenamen
der Swap-Partition anhängt werden:</para>
<programlisting># Device Mountpoint FStype Options Dump Pass#
/dev/ad0s1b.bde none swap sw 0 0</programlisting>
</sect2>
<sect2>
<title>Den Auslagerungsspeicher mit &man.geli.8;
verschlüsseln</title>
<para>Alternativ können Sie Ihren Auslagerungsspeicher auch
mit &man.geli.8; verschlüsseln. Die Vorgehensweise ist
dabei ähnlich. Allerdings hängen Sie bei der Verwendung
von &man.geli.8; in <filename>/etc/fstab</filename> das Suffix
<literal>.eli</literal> an den Gerätenamen der
Swap-Partition an:</para>
<programlisting># Device Mountpoint FStype Options Dump Pass#
/dev/ad0s1b.eli none swap sw 0 0</programlisting>
<para>In der Voreinstellung verschlüsselt &man.geli.8; den
Auslagerungsspeicher mit dem <acronym>AES</acronym>-Algorithmus
und einer Schlüssellänge von 128 Bit.</para>
<para>Es ist möglich, diese Optionen durch das Setzen der
<literal>geli_swap_flags</literal>-Option in
<filename>/etc/rc.conf</filename> anzupassen. Die folgende
Zeile weist das rc.d-Skript <filename>encswap</filename> an,
&man.geli.8;-Swap-Partitionen mit dem Blowfish-Algorithmus und
einer Schlüssellänge von 128&nbsp;Bit zu
verschlüsseln. Zusätzlich wird die
Sektorgröße auf 4&nbsp;Kilobyte gesetzt und die Option
<quote>detach on last close</quote> aktiviert:</para>
<programlisting>geli_swap_flags="-e blowfish -l 128 -s 4096 -d"</programlisting>
<para>Eine Auflistung möglicher Optionen für den Befehl
<command>onetime</command> finden Sie in der Manualpage zu
&man.geli.8;.</para>
</sect2>
<sect2>
<title>Die korrekte Funktion testen</title>
<para>Nachdem Sie Ihr System neu gestartet haben, können Sie
die korrekte Funktion Ihres verschlüsselten
Auslagerungsspeichers prüfen, indem Sie sich die Ausgabe
von <command>swapinfo</command> ansehen.</para>
<para>Wenn Sie &man.gbde.8; einsetzen, erhalten Sie eine
Meldung ähnlich der folgenden:</para>
<screen>&prompt.user; <userinput>swapinfo</userinput>
Device 1K-blocks Used Avail Capacity
/dev/ad0s1b.bde 542720 0 542720 0%</screen>
<para>Wenn Sie &man.geli.8; einsetzen, erhalten Sie hingegen
eine Ausgabe ähnlich der folgenden:</para>
<screen>&prompt.user; <userinput>swapinfo</userinput>
Device 1K-blocks Used Avail Capacity
/dev/ad0s1b.eli 542720 0 542720 0%</screen>
</sect2>
</sect1>
<sect1 id="disks-hast">
<sect1info>
<authorgroup>
<author>
<firstname>Daniel</firstname>
<surname>Gerzo</surname>
<contrib>Beigetragen von </contrib>
</author>
</authorgroup>
<authorgroup>
<author>
<firstname>Freddie</firstname>
<surname>Cash</surname>
<contrib>Mit Beiträgen von </contrib>
</author>
<author>
<firstname>Pawel Jakub</firstname>
<surname>Dawidek</surname>
</author>
<author>
<firstname>Michael W.</firstname>
<surname>Lucas</surname>
</author>
<author>
<firstname>Viktor</firstname>
<surname>Petersson</surname>
</author>
</authorgroup>
<authorgroup>
<author>
<firstname>Benedict</firstname>
<surname>Reuschling</surname>
<contrib>Übersetzt von </contrib>
</author>
</authorgroup>
<!-- Date of writing: 26 February 2011 -->
</sect1info>
<title>Highly Available Storage (HAST)</title>
<indexterm>
<primary>HAST</primary>
<secondary>high availability</secondary>
</indexterm>
<sect2>
<title>Überblick</title>
<para>Hochverfügbarkeit ist eine der Hauptanforderungen von
ernsthaften Geschäftsanwendungen und hochverfügbarer Speicher
ist eine Schlüsselkomponente in solchen Umgebungen. Highly
Available STorage, oder <acronym>HAST<remark
role="acronym">Highly Available STorage</remark></acronym>, wurde von
&a.pjd; als ein Framework entwickelt, welches die transparente
Speicherung der gleichen Daten über mehrere physikalisch getrennte
Maschinen ermöglicht, die über ein TCP/IP-Netzwerk verbunden
sind. <acronym>HAST</acronym> kann als ein netzbasiertes RAID1
(Spiegel) verstanden werden und ist dem DRBD&reg;-Speichersystem der
GNU/&linux;-Plattform ähnlich. In Kombination mit anderen
Hochverfügbarkeitseigenschaften von &os;
wie <acronym>CARP</acronym>, ermöglicht es
<acronym>HAST</acronym>, hochverfügbare Speichercluster zu bauen,
die in der Lage sind, Hardwareausfällen zu widerstehen.</para>
<para>Nachdem Sie diesen Abschnitt gelesen haben, werden Sie folgendes
wissen:</para>
<itemizedlist>
<listitem>
<para>Was <acronym>HAST</acronym> ist, wie es funktioniert und
welche Eigenschaften es besitzt.</para>
</listitem>
<listitem>
<para>Wie man <acronym>HAST</acronym> auf &os; aufsetzt und
verwendet.</para>
</listitem>
<listitem>
<para>Wie man <acronym>CARP</acronym> und &man.devd.8; kombiniert, um
ein robustes Speichersystem zu bauen.</para>
</listitem>
</itemizedlist>
<para>Bevor Sie diesen Abschnitt lesen, sollten Sie:</para>
<itemizedlist>
<listitem>
<para>die Grundlagen von &unix; und &os; verstanden haben
(<xref linkend="basics"/>).</para>
</listitem>
<listitem>
<para>wissen, wie man Netzwerkschnittstellen und andere Kernsysteme
von &os; konfiguriert (<xref linkend="config-tuning"/>).</para>
</listitem>
<listitem>
<para>ein gutes Verständnis der &os;-Netzwerkfunktionalität
besitzen (<xref linkend="network-communication"/>).</para>
</listitem>
<listitem>
<para>&os;&nbsp;8.1-RELEASE oder höher einsetzen.</para>
</listitem>
</itemizedlist>
<para>Das <acronym>HAST</acronym>-Projekt wurde von der &os; Foundation
mit Unterstützung der <ulink
url="http://www.omc.net/">OMCnet Internet Service GmbH</ulink> und
<ulink url="http://www.transip.nl/">TransIP BV</ulink>
gesponsert.</para>
</sect2>
<sect2>
<title>HAST-Merkmale</title>
<para>Die Hauptmerkmale des <acronym>HAST</acronym>-Systems sind:</para>
<itemizedlist>
<listitem>
<para>Es kann zur Maskierung von I/O-Fehlern auf lokalen Festplatten
eingesetzt werden.</para>
</listitem>
<listitem>
<para>Dateisystem-unabhängig, was es erlaubt, jedes von &os;
unterstützte Dateisystem zu verwenden.</para>
</listitem>
<listitem>
<para>Effiziente und schnelle Resynchronisation: es werden nur die
Blöcke synchronisiert, die während der Ausfallzeit eines
Knotens geändert wurden.</para>
</listitem>
<!--
<listitem>
<para>Besitzt mehrere Synchronisationsmodi, um eine schnelle
Übergabe an einen anderen Knoten (sog. failover) zu
ermöglichen.</para>
</listitem>
-->
<listitem>
<para>Es kann in einer bereits bestehenden Umgebung eingesetzt
werden, um zusätzliche Redundanz zu erreichen.</para>
</listitem>
<listitem>
<para>Zusammen mit <acronym>CARP</acronym>,
<application>Heartbeat</application>, oder anderen Werkzeugen, ist
es möglich, ein robustes und dauerhaftes Speichersystem zu
bauen.</para>
</listitem>
</itemizedlist>
</sect2>
<sect2>
<title>HAST im Einsatz</title>
<para><acronym>HAST</acronym> stellt auf Block-Ebene eine synchrone
Replikation eines beliebigen Speichermediums auf mehreren Maschinen zur
Verfügung. Daher werden mindestens zwei Knoten (physikalische
Maschinen) benötigt: der <literal>primary</literal>
(auch bekannt als <literal>master</literal>) Knoten, sowie der
<literal>secondary</literal> (<literal>slave</literal>) Knoten. Diese
beiden Maschinen zusammen werden als Cluster bezeichnet.</para>
<note>
<para>HAST ist momentan auf insgesamt zwei Knoten im Cluster
beschränkt.</para>
</note>
<para>Da <acronym>HAST</acronym> in einer
primär-sekundär-Konfiguration funktioniert, ist immer nur ein
Knoten des Clusters zu jeder Zeit aktiv. Der
<literal>primäre</literal> Knoten, auch
<literal>active</literal> genannt, ist derjenige, der alle I/O-Anfragen
verarbeitet, die an die <acronym>HAST</acronym>-Schnittstelle gesendet
werden. Der <literal>secondary</literal>-Knoten wird automatisch vom
<literal>primary</literal>-Knoten aus synchronisiert.</para>
<para>Die physischen Komponenten des <acronym>HAST</acronym>-Systems
sind:</para>
<itemizedlist>
<listitem>
<para>lokale Platte (am Primärknoten)</para>
</listitem>
<listitem>
<para>Platte am entfernten Rechner (Sekundärknoten)</para>
</listitem>
</itemizedlist>
<para><acronym>HAST</acronym> arbeitet synchron auf Blockebene, was es
für Dateisysteme und Anwendungen transparent macht.
<acronym>HAST</acronym> stellt gewöhnliche GEOM-Provider im
Verzeichnis <filename class="directory">/dev/hast/</filename> für
die Verwendung durch andere Werkzeuge oder Anwendungen zur
Verfügung, somit gibt es keinen Unterschied zwischen dem Einsatz
von durch <acronym>HAST</acronym> bereitgestellten Geräten und
herkömmlichen Platten, Partitionen, etc.</para>
<para>Jede Schreib-, Lösch- oder Entleerungsoperation wird an die
lokale und über TCP/IP zu der entfernt liegenden
Platte gesendet. Jede Leseoperation wird von der lokalen Platte
durchgeführt, es sei denn, die lokale Platte ist nicht aktuell
oder es tritt ein I/O-Fehler auf. In solchen Fällen wird die
Leseoperation an den Sekundärknoten geschickt.</para>
<sect3>
<title>Synchronisation und Replikationsmodi</title>
<para><acronym>HAST</acronym> versucht, eine schnelle Fehlerbereinigung
zu gewährleisten. Aus diesem Grund ist es sehr wichtig, die
Synchronisationszeit nach dem Ausfall eines Knotens zu reduzieren.
Um eine schnelle Synchronisation zu ermöglichen, verwaltet
<acronym>HAST</acronym> eine Bitmap von unsauberen Bereichen
auf der Platte und synchronisiert nur diese während einer
regulären Synchronisation (mit Ausnahme der initialen
Synchronisation).</para>
<para>Es gibt viele Wege, diese Synchronisation zu behandeln.
<acronym>HAST</acronym> implementiert mehrere Replikationsarten, um
unterschiedliche Methoden der Synchronisation zu realisieren:</para>
<itemizedlist>
<listitem>
<para><emphasis>memsync</emphasis>: meldet Schreiboperationen als
vollständig, wenn die lokale Schreiboperation beendet ist
und der entfernt liegende Knoten die Ankunft der Daten
bestätigt hat, jedoch bevor die Daten wirklich gespeichert
wurden. Die Daten werden auf dem entfernt liegenden Knoten
direkt nach dem Senden der Bestätigung gespeichert. Dieser
Modus ist dafür gedacht, Latenzen zu verringern und
zusätzlich eine gute Verlässlichkeit zu bieten. Der
<emphasis>memsync</emphasis>-Replikationsmodus ist momentan noch
nicht implementiert.</para>
</listitem>
<listitem>
<para><emphasis>fullsync</emphasis>: meldet Schreiboperationen als
vollständig, wenn die lokale Schreiboperation beendet ist
und die entfernte Schreiboperation ebenfalls abgeschlossen wurde.
Dies ist der sicherste und zugleich der langsamste
Replikationsmodus. Er stellt den momentanen Standardmodus
dar.</para>
</listitem>
<listitem>
<para><emphasis>async</emphasis>: meldet Schreiboperationen als
vollständig, wenn lokale Schreibvorgänge abgeschlossen
wurden. Dies ist der schnellste und gefährlichste
Replikationsmodus. Er sollte verwendet werden, wenn die Latenz
zu einem entfernten Knoten bei einer Replikation zu hoch ist
für andere Modi. Der
<emphasis>async</emphasis>-Replikationsmodus ist zum
gegenwärtigen Zeitpunkt nicht implementiert.</para>
</listitem>
</itemizedlist>
<warning>
<para>Momentan wird nur der
<emphasis>fullsync</emphasis>-Replikationsmodus
unterstützt.</para>
</warning>
</sect3>
</sect2>
<sect2>
<title>HAST-Konfiguration</title>
<para><acronym>HAST</acronym> benötigt
<literal>GEOM_GATE</literal>-Unterstützung, um korrekt zu
funktionieren. Der <literal>GENERIC</literal>-Kernel enthält
jedoch <literal>GEOM_GATE</literal> <emphasis>nicht</emphasis> von
vornherein, jedoch ist in der Standardinstallation von &os;
<filename>geom_gate.ko</filename> als ladbares Modul vorhanden.
Stellen Sie bei Systemen, bei denen nur das Allernötigste
vorhanden sein soll, sicher, dass dieses Modul zur Verfügung
steht. Als Alternative lässt sich die
<literal>GEOM_GATE</literal>-Unterstützung direkt in den Kernel
statisch einbauen, indem Sie die folgende Zeile zu Ihrer
Kernelkonfigurationsdatei hinzufügen:</para>
<programlisting>options GEOM_GATE</programlisting>
<para>Das <acronym>HAST</acronym>-Framework besteht aus Sicht des
Betriebssystems aus mehreren Bestandteilen:</para>
<itemizedlist>
<listitem>
<para>Dem &man.hastd.8;-Dienst, welcher für die
Datensynchronisation verantwortlich ist,</para>
</listitem>
<listitem>
<para>Dem &man.hastctl.8; Management-Werkzeug,</para>
</listitem>
<listitem>
<para>Der Konfigurationsdatei &man.hast.conf.5;.</para>
</listitem>
</itemizedlist>
<para>Das folgende Beispiel beschreibt, wie man zwei Knoten als
<literal>master</literal>-<literal>slave</literal> /
<literal>primary</literal>-<literal>secondary</literal> mittels
<acronym>HAST</acronym> konfiguriert, um Daten zwischen diesen beiden
auszutauschen. Die Knoten werden als
<literal><replaceable>hasta</replaceable></literal> mit der IP-Adresse
<replaceable>172.16.0.1</replaceable> und
<literal><replaceable>hastb</replaceable></literal> mit der IP-Adresse
<replaceable>172.16.0.2</replaceable> bezeichnet. Beide Knoten
besitzen eine dedizierte Festplatte
<devicename>/dev/<replaceable>ad6</replaceable></devicename> mit der
gleichen Grösse für den <acronym>HAST</acronym>-Betrieb.
Der <acronym>HAST</acronym>-Pool (manchmal auch Ressource
genannt, z.B. der GEOM-Provider in <filename
class="directory">/dev/hast/</filename>) wird als
<filename><replaceable>test</replaceable></filename> bezeichnet.</para>
<para>Die Konfiguration von <acronym>HAST</acronym> wird in der Datei
<filename>/etc/hast.conf</filename> vorgenommen. Diese Datei sollte
auf beiden Knoten gleich sein. Die denkbar einfachste Konfiguration
ist folgende:</para>
<programlisting>resource test {
on hasta {
local /dev/ad6
remote 172.16.0.2
}
on hastb {
local /dev/ad6
remote 172.16.0.1
}
}</programlisting>
<para>Schlagen Sie in der &man.hast.conf.5;-Manualpage nach, wenn Sie an
erweiterten Konfigurationsmöglichkeiten interessiert sind.</para>
<tip>
<para>Es ist ebenfalls möglich, den Hostnamen in den
<literal>remote</literal>-Anweisungen zu verwenden. Stellen Sie in
solchen Fällen sicher, dass diese Rechner auch aufgelöst
werden können, also in der Datei <filename>/etc/hosts</filename>
aufgeführt sind, oder alternativ im lokalen
<acronym>DNS</acronym>.</para>
</tip>
<para>Da nun die Konfiguration auf beiden Rechnern vorhanden ist, sind
Sie in der Lage, den <acronym>HAST</acronym>-Pool zu erstellen. Lassen
Sie die folgenden Kommandos auf beiden Knoten ablaufen, um die
initialen Metadaten auf die lokale Platte zu schreiben und starten Sie
anschliessend den &man.hastd.8;-Dienst:</para>
<screen>&prompt.root; <userinput>hastctl create test</userinput>
&prompt.root; <userinput>/etc/rc.d/hastd onestart</userinput></screen>
<note>
<para>Es ist <emphasis>nicht</emphasis> möglich, GEOM-Provider mit
einem bereits bestehenden Dateisystem zu verwenden (z.B. um einen
bestehenden Speicher in einen von <acronym>HAST</acronym> verwalteten
Pool zu konvertieren), weil diese Prozedur bestimmte Metadaten auf
den Provider schreiben muss und dafür nicht genug freier Platz
zur Verfügung stehen wird.</para>
</note>
<para>HAST ist nicht dafür verantwortlich, die Rolle
(<literal>primary</literal> oder <literal>secondary</literal>) für
den jeweiligen Knoten festzulegen. Die Rolle des Knotens muss vom
Administrator oder einer anderen Software wie
<application>Heartbeat</application> mittels des
&man.hastctl.8;-Werkzeugs festgelegt werden. Auf dem primären
Knoten (<literal><replaceable>hasta</replaceable></literal>) geben Sie
nun den folgenden Befehl ein:</para>
<screen>&prompt.root; <userinput>hastctl role primary test</userinput></screen>
<para>Geben Sie nun, ähnlich wie zuvor, das folgende Kommando auf
dem sekundären Knoten
(<literal><replaceable>hastb</replaceable></literal>) ein:</para>
<screen>&prompt.root; <userinput>hastctl role secondary test</userinput></screen>
<caution>
<para>Es kann passieren, dass beide Knoten nicht in der Lage sind,
miteinander zu kommunizieren und dadurch beide als primäre
Knoten konfiguriert sind; die Konsequenz daraus wird als
<literal>split-brain</literal> bezeichnet. Um diese Situation zu
bereinigen, folgen Sie den Schritten, die in <xref
linkend="disks-hast-sb"/> beschrieben sind.</para>
</caution>
<para>Es ist möglich das Ergebnis des &man.hastctl.8;-Werkzeugs auf
jedem Knoten zu überprüfen:</para>
<screen>&prompt.root; <userinput>hastctl status test</userinput></screen>
<para>Der wichtigste Teil ist die <literal>status</literal>-Textzeile der
Ausgabe, die auf jedem Knoten <literal>complete</literal> lauten
sollte. Falls der Status als <literal>degraded</literal>
zurückgemeldet wird, ist etwas schief gegangen. Zu diesem
Zeitpunkt hat die Synchronisation zwischen den beiden Knoten bereits
begonnen. Die Synchronisation ist beendet, wenn das Kommando
<command>hastctl status</command> meldet, dass die
<literal>dirty</literal>-Bereiche 0 Bytes betragen.</para>
<para>Der letzte Schritt ist, ein Dateisystem auf dem
<devicename>/dev/hast/<replaceable>test</replaceable></devicename>
GEOM-Provider anzulegen und dieses ins System einzuhängen. Dies
muss auf dem <literal>primary</literal>-Knoten durchgeführt werden
(da <filename>/dev/hast/<replaceable>test</replaceable></filename> nur
auf dem <literal>primary</literal>-Knoten erscheint). Dies kann ein
paar Minuten dauern, abhängig von der Grösse der
Festplatte:</para>
<screen>&prompt.root; <userinput>newfs -U /dev/hast/test</userinput>
&prompt.root; <userinput>mkdir /hast/test</userinput>
&prompt.root; <userinput>mount /dev/hast/test /hast/test</userinput></screen>
<para>Sobald das <acronym>HAST</acronym>-Framework richtig konfiguriert
wurde, besteht der letzte Schritt nun darin, sicherzustellen, dass
<acronym>HAST</acronym> während des Systemstarts automatisch
gestartet wird. Die folgende Zeile sollte zur Datei
<filename>/etc/rc.conf</filename> hinzugefügt werden:</para>
<programlisting>hastd_enable="YES"</programlisting>
<sect3>
<title>Failover-Konfiguration</title>
<para>Das Ziel dieses Beispiels ist, ein robustes Speichersystem zu
bauen, welches Fehlern auf einem beliebigen Knoten widerstehen kann.
Die Schlüsselaufgabe in diesem Szenario besteht darin, zu
verhindern, dass der <literal>primary</literal>-Knoten des Clusters
ausfällt. Sollte es dennoch passieren, ist der
<literal>secondary</literal>-Knoten da, um nahtlos einzuspringen, das
Dateisystem zu prüfen, einzuhängen und mit der Arbeit
fortzufahren, ohne dass auch nur ein einzelnes Bit an Daten verloren
ging.</para>
<para>Um diese Aufgabe zu bewerkstelligen, ist es nötig, eine
weitere Eigenschaft zu nutzen, die unter &os; verfügbar ist,
welche ein automatisches Failover auf der IP-Schicht ermöglicht:
<acronym>CARP</acronym>. <acronym>CARP</acronym> steht für
Common Address Redundancy Protocol und erlaubt es mehreren Rechnern
im gleichen Netzsegment, die gleiche IP-Adresse zu verwenden. Setzen
Sie <acronym>CARP</acronym> auf beiden Knoten des Clusters anhand der
Dokumentation in <xref linkend="carp"/> auf. Nachdem dieser Schritt
abgeschlossen ist, sollte jeder Knoten seine eigene
<devicename>carp0</devicename>-Schnittstelle mit der geteilten
IP-Adresse <replaceable>172.16.0.254</replaceable> besitzen.
Selbstverständlich muss der primäre
<acronym>HAST</acronym>-Knoten des Clusters der
<acronym>CARP</acronym>-Masterknoten sein.</para>
<para>Der <acronym>HAST</acronym>-Pool, welcher im vorherigen Abschnitt
erstellt wurde, ist nun bereit für den Export über das
Netzwerk auf den anderen Rechner. Dies kann durch den Export
über <acronym>NFS</acronym>, <application>Samba</application>
etc. erreicht werden, indem die geteilte IP-Addresse
<replaceable>172.16.0.254</replaceable> verwendet wird. Das einzige
ungelöste Problem ist der automatische Failover, sollte der
primäre Knoten einmal ausfallen.</para>
<para>Falls die <acronym>CARP</acronym>-Schnittstelle aktiviert oder
deaktiviert wird, generiert das &os;-Betriebssystem ein
&man.devd.8;-Ereignis, was es ermöglicht,
Zustandsänderungen auf den
<acronym>CARP</acronym>-Schnittstellen zu überwachen. Eine
Zustandsänderung auf der <acronym>CARP</acronym>-Schnittstelle
ist ein Indiz dafür, dass einer der Knoten gerade ausgefallen
oder wieder verfügbar ist. In diesem Fall ist es möglich,
ein Skript zu starten, welches den Failover automatisch
durchführt.</para>
<para>Um diese Zustandsänderungen auf der
<acronym>CARP</acronym>-Schnittstelle abzufangen, müssen die
folgenden Zeilen in der Datei <filename>/etc/devd.conf</filename> auf
jedem Knoten eingefügt werden:</para>
<programlisting>notify 30 {
match "system" "IFNET";
match "subsystem" "carp0";
match "type" "LINK_UP";
action "/usr/local/sbin/carp-hast-switch master";
};
notify 30 {
match "system" "IFNET";
match "subsystem" "carp0";
match "type" "LINK_DOWN";
action "/usr/local/sbin/carp-hast-switch slave";
};</programlisting>
<para>Um diese neue Konfiguration zu aktivieren, starten Sie
&man.devd.8; auf beiden Knoten neu, um die neue Konfiguration
wirksam werden zu lassen:</para>
<screen>&prompt.root; <userinput>/etc/rc.d/devd restart</userinput></screen>
<para>Für den Fall, dass die
<devicename>carp0</devicename>-Schnittstelle aktiviert oder
deaktiviert wird (sich also der Status der Schnittstelle
ändert), erzeugt das System eine Meldung, was es dem
&man.devd.8;-Subsystem ermöglicht, ein beliebiges Skript zu
starten, in diesem Fall also
<filename>/usr/local/sbin/carp-hast-switch</filename>. Dies ist das
Skript, dass den automatischen Failover durchführt. Für
genauere Informationen zu der obigen &man.devd.8;-Konfiguration,
lesen Sie die &man.devd.conf.5;-Manualpage.</para>
<para>Ein Beispiel für ein solches Skript könnte wie folgt
aussehen:</para>
<programlisting>#!/bin/sh
# Original script by Freddie Cash &lt;fjwcash@gmail.com&gt;
# Modified by Michael W. Lucas &lt;mwlucas@BlackHelicopters.org&gt;
# and Viktor Petersson &lt;vpetersson@wireload.net&gt;
# The names of the HAST resources, as listed in /etc/hast.conf
resources="test"
# delay in mounting HAST resource after becoming master
# make your best guess
delay=3
# logging
log="local0.debug"
name="carp-hast"
# end of user configurable stuff
case "$1" in
master)
logger -p $log -t $name "Switching to primary provider for ${resources}."
sleep ${delay}
# Wait for any "hastd secondary" processes to stop
for disk in ${resources}; do
while $( pgrep -lf "hastd: ${disk} \(secondary\)" > /dev/null 2>&1 ); do
sleep 1
done
# Switch role for each disk
hastctl role primary ${disk}
if [ $? -ne 0 ]; then
logger -p $log -t $name "Unable to change role to primary for resource ${disk}."
exit 1
fi
done
# Wait for the /dev/hast/* devices to appear
for disk in ${resources}; do
for I in $( jot 60 ); do
[ -c "/dev/hast/${disk}" ] && break
sleep 0.5
done
if [ ! -c "/dev/hast/${disk}" ]; then
logger -p $log -t $name "GEOM provider /dev/hast/${disk} did not appear."
exit 1
fi
done
logger -p $log -t $name "Role for HAST resources ${resources} switched to primary."
logger -p $log -t $name "Mounting disks."
for disk in ${resources}; do
mkdir -p /hast/${disk}
fsck -p -y -t ufs /dev/hast/${disk}
mount /dev/hast/${disk} /hast/${disk}
done
;;
slave)
logger -p $log -t $name "Switching to secondary provider for ${resources}."
# Switch roles for the HAST resources
for disk in ${resources}; do
if ! mount | grep -q "^/dev/hast/${disk} on "
then
else
umount -f /hast/${disk}
fi
sleep $delay
hastctl role secondary ${disk} 2>&1
if [ $? -ne 0 ]; then
logger -p $log -t $name "Unable to switch role to secondary for resource ${disk}."
exit 1
fi
logger -p $log -t $name "Role switched to secondary for resource ${disk}."
done
;;
esac</programlisting>
<para>Im Kern führt das Skript die folgenden Aktionen durch,
sobald ein Knoten zum <literal>master</literal> /
<literal>primary</literal> wird:</para>
<itemizedlist>
<listitem>
<para>Es ernennt den <acronym>HAST</acronym>-Pool als den
primären für einen gegebenen Knoten.</para>
</listitem>
<listitem>
<para>Es prüft das Dateisystem, dass auf dem
<acronym>HAST</acronym>-Pool erstellt wurde.</para>
</listitem>
<listitem>
<para>Es hängt die Pools an die richtige Stelle im System
ein.</para>
</listitem>
</itemizedlist>
<para>Wenn ein Knoten zum <literal>backup</literal> /
<literal>secondary</literal> ernannt wird:</para>
<itemizedlist>
<listitem>
<para>Hängt es den <acronym>HAST</acronym>-Pool aus dem
Dateisystem aus.</para>
</listitem>
<listitem>
<para>Degradiert es den <acronym>HAST</acronym>-Pool zum
sekundären.</para>
</listitem>
</itemizedlist>
<caution>
<para>Bitte beachten Sie, dass dieses Skript nur ein Beispiel
für eine mögliche Lösung darstellt. Es behandelt
nicht alle möglichen Szenarien, die auftreten können und
sollte erweitert bzw. abgeändert werden, so dass z.B.
benötigte Dienste gestartet oder gestoppt werden usw.</para>
</caution>
<tip>
<para>Für dieses Beispiel wurde ein Standard-UFS Dateisystem
verwendet. Um die Zeit für die Wiederherstellung zu
verringern, kann ein UFS mit Journal oder ein ZFS-Dateisystem
benutzt werden.</para>
</tip>
<para>Weitere detaillierte Informationen mit zusätzlichen
Beispielen können auf der <ulink
url="http://wiki.FreeBSD.org/HAST">HAST Wiki</ulink>-Seite
abgerufen werden.</para>
</sect3>
</sect2>
<sect2>
<title>Fehlerbehebung</title>
<sect3>
<title>Allgemeine Tipps zur Fehlerbehebung</title>
<para><acronym>HAST</acronym> sollte generell ohne Probleme
funktionieren. Jedoch kann es, wie bei jeder anderen Software auch,
zu gewissen Zeiten sein, dass sie sich nicht so verhält wie
angegeben. Die Quelle dieser Probleme kann unterschiedlich sein,
jedoch sollte als Faustregel gewährleistet werden, dass die
Zeit für beide Knoten im Cluster synchron läuft.</para>
<para>Die Anzahl an Debugging-Meldungen von &man.hastd.8; sollte
erhöht werden, wenn Fehler von <acronym>HAST</acronym> bereinigt
werden. Dies kann durch das Starten des &man.hastd.8;-Dienstes mit
der Option <literal>-d</literal> erreicht werden. Wichtig zu wissen
ist, dass diese Option mehrfach angegeben werden kann, um die Anzahl
an Meldungen weiter zu erhöhen. Sie können viele
nützliche Informationen auf diese Art bekommen. Sie sollten
ebenfalls die Verwendung der Option <literal>-F</literal> in
Erwägung ziehen, die den &man.hastd.8;-Dienst in den Vordergrund
bringt.</para>
</sect3>
<sect3 id="disks-hast-sb">
<title>Auflösung des Split-brain-Zustands</title>
<para>Die Konsequenz aus der Situation, wenn beide Knoten des Clusters
nicht in der Lage sind, miteinander zu kommunizieren und dadurch
beide als primäre Knoten fungieren, wird als
<literal>split-brain</literal> bezeichnet. Dies ist ein
gefährlicher Zustand, weil es beiden Knoten erlaubt ist,
Änderungen an den Daten vorzunehmen, die miteinander nicht in
Einklang gebracht werden können. Diese Situation sollte vom
Systemadministrator händisch bereinigt werden.</para>
<para>Um diese Situation zu beheben, muss der Administrator
entscheiden, welcher Knoten die wichtigsten Änderungen von
beiden besitzt (oder diese manuell miteinander vermischen) und
anschliessend den <acronym>HAST</acronym>-Knoten die volle
Synchronisation mit jenem Knoten durchführen zu lassen, welcher
die beschädigten Daten besitzt. Um dies zu tun, geben Sie die
folgenden Befehle auf dem Knoten ein, der neu synchronisiert werden
soll:</para>
<screen>&prompt.root; <userinput>hastctl role init &lt;resource&gt;</userinput>
&prompt.root; <userinput>hastctl create &lt;resource&gt;</userinput>
&prompt.root; <userinput>hastctl role secondary &lt;resource&gt;</userinput></screen>
</sect3>
</sect2>
</sect1>
</chapter>
Reference in a new issue View git blame Copy permalink