diff options
| author | Martin Heinen <mheinen@FreeBSD.org> | 2003-09-04 11:12:39 +0000 |
|---|---|---|
| committer | Martin Heinen <mheinen@FreeBSD.org> | 2003-09-04 11:12:39 +0000 |
| commit | 38d4e1338ad1d9b523a37fa8773901094e95f79f (patch) | |
| tree | b2170266a7810667f4a96115823e52f3786437ef | |
| parent | 5dc65e91bb9c6338ec5e275e23f1c8b4d40c6478 (diff) | |
Notes
30 files changed, 3187 insertions, 2229 deletions
diff --git a/de_DE.ISO8859-1/books/faq/book.sgml b/de_DE.ISO8859-1/books/faq/book.sgml index 006b6f193d..86ff6bd46a 100644 --- a/de_DE.ISO8859-1/books/faq/book.sgml +++ b/de_DE.ISO8859-1/books/faq/book.sgml @@ -3,9 +3,9 @@ The FreeBSD German Documentation Project $FreeBSD$ -$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.430 2003/06/01 17:37:05 mheinen Exp $ +$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.460 2003/09/01 18:19:17 mheinen Exp $ - basiert auf: 1.539 + basiert auf: 1.592 --> @@ -45,7 +45,7 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.430 2003/06/01 17:37:05 mheinen E </collab> </authorgroup> - <pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.430 2003/06/01 17:37:05 mheinen Exp $</pubdate> + <pubdate>$FreeBSDde: de-docproj/books/faq/book.sgml,v 1.460 2003/09/01 18:19:17 mheinen Exp $</pubdate> <copyright> <year>1995</year> @@ -81,6 +81,8 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.430 2003/06/01 17:37:05 mheinen E <holder>The FreeBSD German Documentation Project</holder> </copyright> + &bookinfo.trademarks; + &bookinfo.legalnotice; <abstract> @@ -539,7 +541,7 @@ $FreeBSDde: de-docproj/books/faq/book.sgml,v 1.430 2003/06/01 17:37:05 mheinen E 5.0-RELEASE (Jan 2003) | | - 5.1-RELEASE (ungefähr Jun 2003) + 5.1-RELEASE (Jun 2003) | | \|/ @@ -2724,9 +2726,9 @@ disk wd2 at wdc1 drive 1 # Ändern Sie wd3 in wd2 Einige ATAPI-CDROMs könnten nicht funktionieren.</para> - <para>Seit Version 2.2 unterstützt die bei FreeBSD Mall - erhältliche FreeBSD-CDROM das direkte Booten von - CD.</para> + <para>FreeBSD kann direkt von der offiziellen &os; CD-ROM, + sowie den CD-ROMs von Daemon News und &os; Mall, + gebootet werden.</para> </answer> </qandaentry> @@ -3300,11 +3302,10 @@ Protocol "SysMouse" </question> <answer> - <para>FreeBSD 2.2 unterstützt SCSI-Wechsler mit dem - Gerät <devicename>ch</devicename> und dem Befehl - <command>chio</command>. Details zum Betrieb des - Wechslers können Sie in der Manualpage &man.chio.1; - finden.</para> + <para>Das Gerät &man.ch.4; und das Kommando + <command>chio</command> unterstützen Bandwechsler. + Details zum Betrieb des Wechslers finden Sie in der + Hilfeseite &man.chio.1;.</para> <para>Falls Sie nicht <application>AMANDA</application> oder ein anderes Produkt benutzen, das den Wechsler bereits @@ -3453,25 +3454,6 @@ Protocol "SysMouse" </qandaentry> <qandaentry> - <question id="newer-adaptec-support"> - <para>Wieso erkennt FreeBSD meinen neueren Adaptec-Controller - nicht?</para> - </question> - - <answer> - <para>Die Chips der neueren Adaptec AIC789-Serie werden - unter dem CAM SCSI System unterstützt, das sein Debut - in 3.0 gemacht hat. Patches für 2.2-STABLE befinden - sich in <ulink - url="ftp://ftp.de.FreeBSD.org/pub/FreeBSD/development/cam/"></ulink>. - Eine Bootdiskette mit CAM-Erweiterung ist unter <ulink - url="http://people.FreeBSD.org/~abial/cam-boot/"></ulink> - erhältlich. Lesen Sie in beiden Fällen die - Datei README, bevor Sie beginnen.</para> - </answer> - </qandaentry> - - <qandaentry> <question id="internal-plugnplay-modem"> <para>Wieso erkennt FreeBSD mein internes Plug & Play-Modem nicht?</para> @@ -3583,18 +3565,16 @@ pnp 1 0 enable os irq0 3 drq0 0 port0 0x2f8 <qandaentry> <question id="smp-support"> - <para>Unterstützt FreeBSD Symmetric Multiproccessing + <para>Unterstützt FreeBSD Symmetric-Multiproccessing (SMP)?</para> </question> <answer> - <para>SMP wird erst ab Version 3.0 unterstützt. SMP - ist im Standardkernel (<emphasis>GENERIC</emphasis>) nicht - aktiviert; wenn Sie SMP verwenden wollen, müssen Sie - einen angepaßten Kernel erstellen. Die dazu - notwendigen Optionen können Sie der Datei - <filename>/sys/i386/conf/LINT</filename> - entnehmen.</para> + <para>Ja, allerdings nicht im + <filename>GENERIC</filename>-Kernel. Sie müssen + einen neuen Kernel mit SMP-Unterstützung bauen. + Die dazu nötigen Optionen entnehmen Sie bitte + der Datei <filename>/sys/i386/conf/LINT</filename>.</para> </answer> </qandaentry> @@ -3869,27 +3849,6 @@ quit </qandaentry> <qandaentry> - <question id="cmd640-ide"> - <para>Was ist mit diesem CMD640-Controller los?</para> - </question> - - <answer> - <para>Er ist fehlerhaft. Er kann Befehle auf beiden - Kanälen nicht simultan behandeln.</para> - - <para>Es gibt jetzt eine Abhilfe, die automatisch aktiviert - wird, wenn Ihr System diesen Chip benutzt. Details finden - Sie in der Manualpage zum Plattentreiber (&man.wd.4;).</para> - - <para>Wenn bei Ihnen bereits FreeBSD 2.2.1 oder 2.2.2 mit - einem CMD640-Controller läuft und Sie den zweiten - Kanal benutzen möchten, erstellen Sie einen neuen - Kernel mit <literal>options "CMD640"</literal>. Dies ist - seit 2.2.5 Voreinstellung.</para> - </answer> - </qandaentry> - - <qandaentry> <question id="ed1-timeout"> <para>Was bedeuten die ständigen Meldungen <literal>ed1: timeout</literal>?</para> @@ -5519,9 +5478,8 @@ static struct isa_pnp_id sio_ids[] = { an, um sich regelmäßig über Änderungen zu informieren.</para> - <para>Die meisten Ports sind für die Zweige 2.2, 3.0 - und 4.X erhältlich; viele von ihnen sollten auch auf - 2.1.X-Systemen laufen. Jedesmal, wenn ein FreeBSD-Release + <para>Die meisten Ports sollten aud den 4.X- und 5.X-Systemen + laufen. Jedesmal, wenn ein FreeBSD-Release erstellt wird, wird auch ein Snapshot des Port-Baumes vom Zeitpunkt des Releases in das Verzeichnis <filename>ports/</filename> eingefügt.</para> @@ -5551,24 +5509,6 @@ static struct isa_pnp_id sio_ids[] = { <variablelist> <varlistentry> - <term>für 2.2.8-RELEASE/2.2.8-STABLE</term> - - <listitem> - <para><ulink - url="ftp://ftp.de.FreeBSD.org/pub/FreeBSD/ports/i386/packages-2.2.8/"></ulink></para> - </listitem> - </varlistentry> - - <varlistentry> - <term>für 3.X-RELEASE/3.X-STABLE</term> - - <listitem> - <para><ulink - url="ftp://ftp.de.FreeBSD.org/pub/FreeBSD/ports/i386/packages-3-stable/"></ulink></para> - </listitem> - </varlistentry> - - <varlistentry> <term>für 4.X-RELEASE/4-STABLE</term> <listitem> @@ -5600,34 +5540,6 @@ static struct isa_pnp_id sio_ids[] = { </qandaentry> <qandaentry> - <question id="missing-libcso30"> - <para>Wo finde ich libc.so.3.0?</para> - </question> - - <answer> - <para>Sie versuchen, ein Package für 2.2 oder neuer auf - einem 2.1.X-System laufen zu lassen. Bitte lesen Sie den - vorherigen Abschnitt und besorgen Sie sich den passenden - Port/das passende Package für Ihr System.</para> - </answer> - </qandaentry> - - <qandaentry> - <question id="missing-libcso40"> - <para>Wieso erhalte ich die Meldung <errorname>Error: can't - find libc.so.4.0</errorname>?</para> - </question> - - <answer> - <para>Sie haben versehentlich ein Package für ein 4.X- - oder 5.X-System heruntergeladen und versucht, es auf einem - 2.X- oder 3.X-System zu benutzen. Bitte besorgen Sie sich - die für ihr System korrekte Version des - Packages.</para> - </answer> - </qandaentry> - - <qandaentry> <question id="emul"> <para>Warum produziert ghostscript auf meinem 386/486SX so viele Fehlermeldungen?</para> @@ -5653,50 +5565,6 @@ options GPL_MATH_EMULATE </qandaentry> <qandaentry> - <question id="sco-socksys"> - <para>Wieso werden mir Fehler bei <literal>socksys</literal> - gemeldet, wenn ich eine SCO/iBCS2-Anwendung laufen lasse? - (nur für FreeBSD 3.0 und ältere - Systeme)</para> - </question> - - <answer> - <para>Sie müssen zunächst den letzten Abschnitt - der Datei <filename>/etc/sysconfig</filename> (oder - <filename>/etc/rc.conf</filename>) editieren und die - folgende Variable auf <literal>YES</literal> - setzen:</para> - - <programlisting> -# Set to YES if you want ibcs2 (SCO) emulation loaded at startup -ibcs2=NO - </programlisting> - - <para>Hierdurch wird das Kernelmodul ibcs2 beim Hochfahren - geladen.</para> - - <para>Dann müssen Sie /compat/ibcs2/dev so - einrichten:</para> - - <screen>lrwxr-xr-x 1 root wheel 9 Oct 15 22:20 X0R@ -> /dev/null -lrwxr-xr-x 1 root wheel 7 Oct 15 22:20 nfsd@ -> socksys --rw-rw-r-- 1 root wheel 0 Oct 28 12:02 null -lrwxr-xr-x 1 root wheel 9 Oct 15 22:20 socksys@ -> /dev/null -crw-rw-rw- 1 root wheel 41, 1 Oct 15 22:14 spx</screen> - - <para>socksys kann einfach auf - <devicename>/dev/null</devicename> zeigen, um open & close - eine reguläre Datei vorzutäuschen. Der code in - -CURRENT wird sich um den Rest kümmern. Dieses - Vorgehen ist wesentlich sauberer, als bisher. Falls Sie - den Treiber <devicename>spx</devicename> für lokale - Socket-X-Verbindungen möchten, definieren Sie - <literal>SPX_HACK</literal>, wenn Sie das System - kompilieren.</para> - </answer> - </qandaentry> - - <qandaentry> <question id="configure-inn"> <para>Wie konfiguriere ich INN (Internet News) für meine Maschine?</para> @@ -6624,7 +6492,7 @@ use "disklabel -r" to install initial label</screen> <term>Linux</term> <listitem> - <para>FreeBSD unterstützt seit Version 2.2 + <para>FreeBSD unterstützt <literal>ext2fs</literal>-Partitionen. Unter &man.mount.ext2fs.8; finden Sie weitere Informationen.</para> @@ -6635,10 +6503,9 @@ use "disklabel -r" to install initial label</screen> <term>NT</term> <listitem> - <para>Es gibt einen NTFS-Treiber, der nur Lesezugriffe - gestattet. Weitere Informationen finden Sie im - Tutorium von Mark Ovens unter <ulink - url="http://ukug.uk.FreeBSD.org/~mark/ntfs_install.html"></ulink>.</para> + <para>Ein NTFS-Treiber, der nur Lesezugriffe gestattet, + ist Teil von &os;. Weitere Informationen entnehmen + Sie bitte der Hilfeseite &man.mount.ntfs.8;.</para> </listitem> </varlistentry> </variablelist> @@ -6694,10 +6561,6 @@ use "disklabel -r" to install initial label</screen> </question> <answer> - <para>Diese Prozedur unterscheidet sich für die Systeme - 2.2.X and 3.X (mit dem dreistufigen Bootprozeß) - geringfügig.</para> - <para>Das grundsätzliche Vorgehen besteht darin, daß Sie den ersten Sektor Ihrer eigentlichen FreeBSD-Rootpartition in eine Datei auf der @@ -6717,46 +6580,6 @@ C:\BOOTSECT.BSD="FreeBSD" C:\="DOS" </programlisting> - <para>Bei 2.2.X-Systemen wird für diese Prozedur - angenommen, daß DOS, NT, FreeBSD oder was auch - immer, in den entsprechenden Partitionen auf - <emphasis>derselben</emphasis> Platte installiert wurden. - Das untenstehende Beispiel wurde auf einem System - getestet, auf dem DOS & NT in der ersten und FreeBSD - in der zweiten fdisk-Partition installiert waren. - Zusätzlich wurde FreeBSD so installiert, daß - es von seiner Partition bootet, und nicht vom MBR.</para> - - <para>Mounten Sie eine DOS-formatierte Diskette (falls Sie - nach NTFS gewechselt haben) oder die FAT-Partition z.B. - unter <filename>/mnt</filename>.</para> - - <screen>&prompt.root; <userinput>dd if=/dev/rda0a of=/mnt/bootsect.bsd bs=512 count=1</userinput></screen> - - <para>Rebooten Sie mit DOS oder NT. Benutzer von NTFS - kopieren nun die Dateien <filename>bootsect.bsd</filename> - oder <filename>bootsect.lnx</filename> von der - Diskette nach <filename>C:\</filename>. Ändern Sie - die Attribute (Rechte) von <filename>boot.ini</filename> - mit:</para> - - <screen><prompt>C:\></prompt>attrib -s -r c:\boot.ini</screen> - - <para>Editieren Sie nun die Datei und fügen Sie die - entsprechenden Einträge aus dem obigen - <filename>boot.ini</filename>-Beispiel hinzu und setzen - dann wieder die alten Attribute:</para> - - <screen><prompt>C:\></prompt>attrib +s +r c:\boot.ini</screen> - - <para>Falls FreeBSD vom MBR bootet, restaurieren Sie den MBR - mit dem DOS-Befehl <command>fdisk</command>, nachdem Sie - FreeBSD so umkonfiguriert haben, daß es von seiner - Partition bootet.</para> - - <para>Für die FreeBSD-Systeme 3.X ist die Prozedur - etwas einfacher.</para> - <para>Falls FreeBSD auf derselben Platte, wie die NT-Bootpartition installiert ist, kopieren Sie einfach <filename>/boot/boot1</filename> nach @@ -7301,64 +7124,31 @@ label=FreeBSD </question> <answer> - <para>Für die Versionen 2.0.5R bis 2.2.1R heißt - die primäre Konfigurationsdatei - <filename>/etc/sysconfig</filename>. Alle Optionen - müssen in dieser Datei angegeben werden und andere - Dateien wie <filename>/etc/rc</filename> und - <filename>/etc/netstart</filename> übernehmen sie - einfach hieraus.</para> - - <para>Sehen Sie in die Datei - <filename>/etc/sysconfig</filename> und ändern Sie - die Werte entsprechend Ihrem System. Diese Datei - enthält Kommentare, die die möglichen - Einstellungen erklären.</para> - - <para>In den Versionen nach 2.2.1 und 3.0 erhielt - <filename>/etc/sysconfig</filename> den - aussagekräftigeren Namen &man.rc.conf.5; - und die Syntax wurde bei dieser Gelegenheit auch etwas - bereinigt. <filename>/etc/netstart</filename> wurde - ebenfalls in <filename>/etc/rc.network</filename> - umbenannt, so daß alle Dateien nun mit dem Befehl - <command>cp /usr/src/etc/rc* /etc</command> kopiert werden - können.</para> - - <para>Seit FreeBSD 3.1 ist <filename>rc.conf</filename> als - <filename>/etc/defaults/rc.conf</filename> verfügbar. + <para><filename>/etc/defaults/rc.conf</filename> (siehe + &man.rc.conf.5;) ist die primäre Konfigurationsdatei. + Die Startskripten des Systems, wie <filename>/etc/rc</filename> + und <filename>/etc/rc.d</filename> (siehe &man.rc.8;) + inkludieren diese Datei. <emphasis>Ändern Sie diese Datei nicht!</emphasis> Wenn Sie den Wert einer der in <filename>/etc/defaults/rc.conf</filename> gesetzten - Variablen ändern wollen, sollten Sie die - entsprechende Zeile an die Datei - <filename>/etc/rc.conf</filename> anfügen und sie - dort ändern.</para> + Variablen ändern wollen, fügen Sie die + entsprechende Zeile in die Datei + <filename>/etc/rc.conf</filename> ein und ändern + die Zeile dort.</para> - <para>Wenn Sie zum Beispiel den ab FreeBSD 3.1 - mitgelieferten DNS Server named aktivieren wollen, + <para>Wenn Sie zum Beispiel den mitgelieferten DNS-Server + <application>named</application> aktivieren wollen, müssen Sie lediglich das folgende Kommando eingeben:</para> <screen>&prompt.root; <userinput>echo named_enable="YES" >> /etc/rc.conf</userinput></screen> - <para>Wenn Sie in FreeBSD 3.1 und späteren Versionen - lokale Server starten wollen, müssen Sie passende - Shellscripts im Verzeichnis + <para>Wenn Sie lokale Server starten wollen, müssen + Sie passende Shellskripten im Verzeichnis <filename>/usr/local/etc/rc.d/</filename> ablegen. Die Dateien müssen als ausführbar markiert sein und - die Endung .sh haben. Wenn Sie FreeBSD 3.0 oder eine noch - ältere Version benutzen, müssen Sie die Datei - <filename>/etc/rc.local</filename> ändern.</para> - - <para>Die Datei <filename>/etc/rc.serial</filename> dient - zur Initialisierung serieller Schnittstellen (z.B. - Einstellung der Schnittstelleneigenschaften usw.).</para> - - <para>Die Datei <filename>/etc/rc.i386</filename> dient - für Intel-spezifische Einstellungen wie - iBCS2-Emulation oder Konfiguration der - PC-Systemkonsole.</para> + die Endung .sh haben.</para> </answer> </qandaentry> @@ -7373,8 +7163,8 @@ label=FreeBSD kompliziertere Fälle den Befehl &man.pw.8;.</para> <para>Benutzen Sie den Befehl &man.rmuser.8;, um einen - Benutzer wieder zu löschen. Sie können hierzu - auch &man.pw.8; benutzen.</para> + Benutzer wieder zu löschen. Sie können, wenn + nötig. auch &man.pw.8; benutzen.</para> </answer> </qandaentry> @@ -7638,9 +7428,10 @@ label=FreeBSD <answer> <para>Ja, FreeBSD unterstützt IPC im Stil von System V einschließlich gemeinsamen Speicher, Nachrichten und - Semaphoren. Zur Aktivierung müssen Sie die folgenden - Zeilen in Ihre Kernelkonfigurationsdatei - einfügen:</para> + Semaphoren. Ab &os; 3.2 ist System V + <acronym>IPC</acronym> im <filename>GENERIC</filename>-Kernel + enthalten. Frühere FreeBSD-Versionen benötigen + die folgenden Zeilen in der Kernelkonfigurationsdatei:</para> <programlisting> options SYSVSHM @@ -7649,298 +7440,12 @@ options SYSVSEM # enable for semaphores options SYSVMSG # enable for messaging </programlisting> - <note> - <para>Diese Variablen sind seit FreeBSD 3.2 schon im - Standardkernel (<emphasis>GENERIC</emphasis>) gesetzt - und sollte daher Bestandteil Ihres Systems - sein.</para> - </note> - <para>Kompilieren und installieren Sie einen neuen Kernel.</para> </answer> </qandaentry> <qandaentry> - <question id="uucpmail"> - <para>Wie benutze ich sendmail zum Zustellen von Mails mit - UUCP?</para> - </question> - - <answer> - <para>Die sendmail-Konfiguration, die mit FreeBSD - ausgeliefert wird, ist für Sites geeignet, die direkt - ans Internet angeschlossen sind. Sites, die ihre Mail per - UUCP austauschen wollen, müssen eine andere - sendmail-Konfigurationsdatei installieren.</para> - - <para>Die manuelle Bearbeitung von - <filename>/etc/mail/sendmail.cf</filename> ist nur etwas - für Puristen. Sendmail Version 8 bietet die neue - Möglichkeit der Generierung von Konfigurationsdateien - über eine Vorverarbeitung mit &man.m4.1;, wobei die - tatsächliche, händische Konfiguration auf einer - höheren Abstraktionsstufe stattfindet. Sie sollten - die Konfigurationsdateien unter - <filename>/usr/src/usr.sbin/sendmail/cf</filename> - benutzen.</para> - - <para>Für den Fall, daß Sie Ihr System nicht mit - dem kompletten Quellcode installiert haben, wurden die - nötigen Dateien zur Konfiguration von sendmail in - einer separaten Quelldistribution für Sie extrahiert. - Wenn Sie Ihre CDROM gemountet haben, müssen Sie die - folgenden Schritte ausführen:</para> - - <screen>&prompt.root; <userinput>cd /cdrom/src</userinput> -&prompt.root; <userinput>cat scontrib.?? | tar xzf - -C /usr/src contrib/sendmail</userinput></screen> - - <para>Keine Panik, das sind nur ein paar hundert Kilobyte. - Die Datei <filename>README</filename> im Verzeichnis - <filename>cf</filename> kann zur grundlegenden - Einführung in die m4-Konfiguration dienen.</para> - - <para>Zur Zustellung über UUCP sind Sie am besten damit - beraten, das <literal>mailertable</literal>-Feature zu - benutzen. Es stellt eine Datenbank dar, auf deren Basis - sendmail Entscheidungen zum Routing treffen kann.</para> - - <para>Zunächst müssen Sie Ihre - <filename>.mc</filename>-Datei erstellen. Das Verzeichnis - <filename>/usr/src/usr.sbin/sendmail/cf/cf</filename> ist - die Basis für diese Dateien. Sehen Sie sich um, es - gibt bereits einige Beispiele. Wenn Sie Ihre Datei - <filename>foo.mc</filename> genannt haben, müssen Sie - die folgenden Befehle ausführen, um sie in eine - gültige <filename>sendmail.cf</filename> umzuwandeln, - ist:</para> - - <screen>&prompt.root; <userinput>cd /usr/src/usr.sbin/sendmail/cf/cf</userinput> -&prompt.root; <userinput>make foo.cf</userinput> -&prompt.root; <userinput>cp foo.cf /etc/mail/sendmail.cf</userinput></screen> - - <para>Eine typische <filename>.mc</filename>-Datei - könnte so aussehen:</para> - - <programlisting>VERSIONID(`<replaceable>Your version number</replaceable>') -OSTYPE(bsd4.4) - -FEATURE(accept_unresolvable_domains) -FEATURE(nocanonify) -FEATURE(mailertable, `hash -o /etc/mail/mailertable') - -define(`UUCP_RELAY', <replaceable>your.uucp.relay</replaceable>) -define(`UUCP_MAX_SIZE', 200000) -define(`confDONT_PROBE_INTERFACES') - -MAILER(local) -MAILER(smtp) -MAILER(uucp) - -Cw <replaceable>your.alias.host.name</replaceable> -Cw <replaceable>youruucpnodename.UUCP</replaceable></programlisting> - - <para>Die Einstellungen - <literal>accept_unresolvable_domains</literal>, - <literal>nocanonify</literal> und - <literal>confDONT_PROBE_INTERFACES</literal> werden die - Benutzung von DNS bei der Zustellung von Mails verhindern. - Die Klausel <literal>UUCP_RELAY</literal> wird aus - seltsamen Gründen benötigt - fragen Sie nicht, - warum. Setzen Sie dort einfach den Namen eines Hosts ein, - der in der Lage ist, Adressen mit der Pseudodomäne - .UUCP zu behandeln; wahrscheinlich werden Sie dort den - Relayhost Ihres ISP eintragen.</para> - - <para>Wenn Sie soweit sind, müssen Sie die Datei - <filename>/etc/mail/mailertable</filename> erzeugen. Hierzu - wieder ein typisches Beispiel:</para> - - <programlisting># -# makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable -# -. uucp-dom:<replaceable>your.uucp.relay</replaceable></programlisting> - - <para>Ein komplexeres Beispiel könnte wie folgt - aussehen:</para> - - <programlisting># -# makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable -# -horus.interface-business.de uucp-dom:horus -.interface-business.de uucp-dom:if-bus -interface-business.de uucp-dom:if-bus -.heep.sax.de smtp8:%1 -horus.UUCP uucp-dom:horus -if-bus.UUCP uucp-dom:if-bus -. uucp-dom:</programlisting> - - <para>Wie Sie sehen können, handelt es sich um einen - Teil einer realen Datei. Die ersten drei Zeilen behandeln - spezielle Fälle, in denen an Domänen adressierte - Mails nicht über die Standard-Route versendet werden - sollen, sondern zu einem UUCP-Nachbarn, um den Zustellweg - <quote>abzukürzen</quote>. Die nächsten Zeilen - behandeln Mails Rechner in der Domain, die im lokalen - Ethernet verwendet wird. Diese Mails können direkt - per SMTP zugestellt werden. Schließlich werden die - UUCP-Nachbarn in der Notation mit der Pseudodomäne - .UUCP aufgeführt, um die Standardregeln mit - <literal><replaceable>uucp-neighbour</replaceable>!<replaceable>recipient</replaceable></literal> - zu überschreiben. Die letzte Zeile besteht stets aus - einem einzelnen Punkt, der als Ihr Universalgateway in die - Welt dient. Alle Knoten hinter dem Schlüsselwort - <literal>uucp-dom:</literal> müssen gültige - UUCP-Nachbarn sein, was Sie mit dem Befehl - <literal>uuname</literal> überprüfen - können.</para> - - <para>Als Erinnerung daran, daß diese Datei in eine - DBM-Datenbankdatei konvertiert werden muß, bevor sie - benutzt werden kann, sollte der Befehl hierzu als - Kommentar am Anfang der mailertable plaziert werden. Sie - müssen den Befehl jedesmal ausführen, wenn Sie - Ihre Mailertable geändert haben.</para> - - <para>Abschließender Hinweis: wenn Sie unsicher sind, - ob bestimmte Mailrouten funktionieren, erinnern Sie sich - an die Option <option>-bt</option> von sendmail. Sie - startet sendmail im - <emphasis>Adreß-Testmodus</emphasis>; geben Sie - einfach <literal>3,0</literal>, gefolgt von der Adresse, - für die Sie das Routing testen möchten, ein. - Die letzte Zeile nennt Ihnen den benutzten Mailagenten, - den Zielhost, mit dem dieser Agent aufgerufen wird und die - (ggfs. übersetzte) Adresse. Verlassen Sie diesen - Modus, indem Sie Control-D eingeben.</para> - - <screen>&prompt.user; <userinput>sendmail -bt</userinput> -ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) -Enter <ruleset> <address> -<prompt>></prompt> <userinput>3,0 foo@example.com</userinput> -canonify input: foo @ example . com -... -parse returns: $# uucp-dom $@ <replaceable>your.uucp.relay</replaceable> $: foo < @ example . com . > -<prompt>></prompt> <userinput>^D</userinput></screen> - </answer> - </qandaentry> - - <qandaentry> - <question id="ispmail"> - <para>Wie richte ich das Mailsystem konfigurieren, wenn ich - eine Wählverbindung zum Internet habe?</para> - </question> - - <answer> - <para>Wenn Sie eine feste IP-Adresse haben, müssen Sie - die Standardeinstellungen wahrscheinlich gar nicht - ändern. Stellen Sie Ihren Hostnamen entsprechend - Ihrem zugeordneten Internetnamen ein und sendmail - übernimmt das übrige.</para> - - <para>Wenn Sie eine dynamische IP-Adresse haben und eine - <application>PPP</application>-Wählverbindung zum - Internet benutzen, bekommen Sie wahrscheinlich eine - Mailbox auf dem Mailserver Ihres ISPs zugeordnet. Lassen - Sie uns annehmen, die Domäne ihres ISPs sei <hostid - role="domainname">example.net</hostid> und Ihr Benutzername - <username>user</username>; außerdem nehmen wir an, - daß Sie Ihre Maschine <hostid - role="fqdn">bsd.home</hostid> genannt haben und, daß - Ihr ISP ihnen gesagt hat, daß Sie <hostid - role="fqdn">relay.example.net</hostid> als Mail-Relayhost - benutzen können.</para> - - <para>Um Mails aus Ihrer Mailbox abzuholen, müssen Sie - einen entsprechenden Programm installieren. - <application>Fetchmail</application> ist eine gute Wahl, - weil es viele verschiedene Protokolle unterstützt. - Für gewöhnlich wird von Ihrem ISP POP3 zur - Verfügung gestellt werden. Falls sie sich dafür - entschieden haben, user-PPP zu benutzen, können Sie - durch folgenden Eintrag in der Datei - <filename>/etc/ppp/ppp.linkup</filename> Ihre Mails - automatisch abholen lassen, wenn eine Verbindung zum Netz - aufgebaut wird:</para> - - <programlisting> -MYADDR: - !bg su user -c fetchmail - </programlisting> - - <para>Falls Sie (wie unten gezeigt) - <application>sendmail</application> benutzen, um Mails an - nicht-lokale Benutzer zu versenden, fügen Sie den - Befehl</para> - - <programlisting> -!bg su user -c "sendmail -q" - </programlisting> - - <para>nach dem oben gezeigten Eintrag ein. Das - veranlaßt <application>sendmail</application>, Ihre - ausgehenden Mails zu verarbeiten, sobald eine Verbindung - zum Internet aufgebaut wird.</para> - - <para>Ich nehme an, daß auf <hostid - role="fqdn">bsd.home</hostid> ein Benutzer - <username>user</username> existiert; erstellen Sie auf - <hostid role="fqdn">bsd.home</hostid> im Heimatverzeichnis - von <username>user</username> eine Datei - <filename>.fetchmailrc</filename>:</para> - - <programlisting> -poll example.net protocol pop3 fetchall pass MySecret; - </programlisting> - - <para>Diese Datei sollte für niemandem außer - <username>user</username> lesbar sein, weil sie das - Paßwort <literal>MySecret</literal> enthält.</para> - - <para>Um Mails mit dem richtigen - <literal>from:</literal>-Header zu versenden, müssen - Sie <application>sendmail</application> mitteilen, - daß es <literal>user@example.net</literal> und nicht - <literal>user@bsd.home</literal> benutzen soll. Evtl. - möchten Sie auch, daß - <application>sendmail</application> alle Mails über - <hostid role="fqdn">relay.example.net</hostid> versendet, um - eine schnellere Übertragung von Mails zu - gewährleisten.</para> - - <para>Die folgende <filename>.mc</filename>-Datei sollte - ausreichen:</para> - - <programlisting> -VERSIONID(`bsd.home.mc version 1.0') -OSTYPE(bsd4.4)dnl -FEATURE(nouucp)dnl -MAILER(local)dnl -MAILER(smtp)dnl -Cwlocalhost -Cwbsd.home -MASQUERADE_AS(`example.net')dnl -FEATURE(allmasquerade)dnl -FEATURE(masquerade_envelope)dnl -FEATURE(nocanonify)dnl -FEATURE(nodns)dnl -define(`SMART_HOST', `relay.example.net') -Dmbsd.home -define(`confDOMAIN_NAME',`bsd.home')dnl -define(`confDELIVERY_MODE',`deferred')dnl - </programlisting> - - <para>Im vorherigen Abschnitt finden Sie Details dazu, wie - Sie aus dieser <filename>.mc</filename>-Datei eine Datei - <filename>sendmail.cf</filename> erstellen können. - Vergessen Sie auch nicht, - <application>sendmail</application> neu zu starten, - nachdem Sie <filename>sendmail.cf</filename> - verändert haben.</para> - </answer> - </qandaentry> - - <qandaentry> <question id="sendmail-alternative"> <para>Welchen Mail-Server kann ich an Stelle von Sendmail benutzen?</para> @@ -8009,31 +7514,16 @@ define(`confDELIVERY_MODE',`deferred')dnl <answer> <para>Falls Sie syscons (den Standard-Treiber für die - Konsole) unter FreeBSD ab 2.2.7-RELEASE benutzen, - erstellen und installieren Sie einen neuen Kernel mit der - Zeile</para> + Konsole) benutzen, erstellen und installieren Sie einen + neuen Kernel mit der Option</para> <programlisting>options SC_DISABLE_REBOOT</programlisting> <para>in der Konfigurationsdatei. Falls Sie den - Konsolen-Treiber PCVT unter FreeBSD seit 2.2.5-RELEASE - benutzen, benutzen Sie stattdessen die folgende - Kernelkonfigurationszeile:</para> + Konsolen-Treiber PCVT verwenden, benutzen Sie stattdessen + die folgende Kernelkonfigurationszeile:</para> <programlisting>options PCVT_CTRL_ALT_DEL</programlisting> - - <para>Editieren Sie bei älteren Versionen von FreeBSD - die Tastenzuordnungsdatei, die Sie für die Konsole - verwenden und ersetzen Sie die Schlüsselworte - <literal>boot</literal> durch <literal>nop</literal>. Die - standard Tastenzuordnungsdatei heißt - <filename>/usr/share/syscons/keymaps/us.iso.kbd</filename>. - Es könnte sein, daß Sie - <filename>/etc/rc.conf</filename> explizit instruieren - müssen, diese Tastenzuordnungsdatei zu laden, um die - Änderungen wirksam werden zu lassen. Falls Sie eine - andere Tastenzuordnung für Ihr Land verwenden, - müssen Sie natürlich diese editieren.</para> </answer> </qandaentry> @@ -9376,43 +8866,10 @@ ttyvb "/usr/libexec/getty Pc" cons25 off secure <para>Ihre Maus und der Maustreiber sind etwas aus der Synchronisation geraten.</para> - <para>Bis einschließlich Version 2.2.5 sorgt ein - Wechsel von X zu einer virtuellen Konsole und wieder - zurück für eine erneute Synchronisation. Falls - das Problem öfter auftritt, können Sie die - folgende Zeile in Ihre Kernelkonfigurationsdatei - einfügen und den Kernel neu erstellen.</para> - - <programlisting> -options PSM_CHECKSYNC - </programlisting> - - <para>Lesen Sie den Abschnitt über <link - linkend="make-kernel">die Erstellung eines Kernels</link>, - falls Sie keine Erfahrung mit der Erstellung eines Kernels - haben.</para> - - <para>Mit dieser Option sollten geringere Chancen für - Synchronisationsprobleme zwischen der Maus und dem Treiber - bestehen. Falls sie jedoch weiterhin auf das Problem - stoßen, drücken Sie eine der Maustasten, - während Sie die Maus nicht bewegen, um die Maus und - den Treiber neu zu synchronisieren.</para> - - <para>Beachten Sie, daß diese Option leider nicht auf - allen Systemen funktioniert und das <quote>tap</quote> - Merkmal eines am PS/2-Mausanschluß angeschlossenen - ALPS GlidePoint Gerätes beeinträchtigt.</para> - - <para>Ab Version 2.2.6 erfolgt die Überprüfung der - Synchronisation etwas besser und ist ein Standard im - PS/2-Maustreiber. Es sollte sogar mit GlidePoint - funktionieren. (Da der Code zur Überprüfung ein - standard Merkmal geworden ist, gibt es die Option - PSM_CHECKSYNC in diesen Versionen nicht mehr.) In seltenen - Fällen kann es jedoch sein, daß der Treiber - fälschlicherweise Synchronisationsprobleme meldet und - Sie in den Kernelmeldungen folgendes sehen:</para> + <para>In seltenen Fällen kann es jedoch sein, + daß der Treiber fälschlicherweise + Synchronisationsprobleme meldet und Sie in den + Kernelmeldungen folgendes sehen:</para> <programlisting> psmintr: out of sync (xxxx != yyyy) @@ -9451,31 +8908,8 @@ UserConfig> <userinput>quit</userinput></screen> werden. Andernfalls springt der Mauszeiger sehr oft in die linke obere Ecke des Bildschirms.</para> - <para>Leider gibt es hierzu keine Abhilfe für die - Versionen 2.0.X und 2.1.X. Verwenden Sie bei den - Versionen 2.2 bis 2.2.5 den folgenden Patch für die - Datei <filename>/sys/i386/isa/psm.c</filename> und - erstellen Sie den Kernel neu. Lesen Sie den Abschnitt - über die <link linkend="make-kernel">Erstellung eines - Kernels</link>, falls Sie keine Erfahrung mit der - Erstellung eines Kernels haben.</para> - - <programlisting> -diff -u psm.c.orig psm.c -@@ -766,6 +766,8 @@ - if (verbose >= 2) - log(LOG_DEBUG, "psm%d: SET_DEFAULTS return code:%04x\n", - unit, i); -+ set_mouse_resolution(sc->kbdc, PSMD_RES_HIGH); -+ - #if 0 - set_mouse_scaling(sc->kbdc); /* 1:1 scaling */ - set_mouse_mode(sc->kbdc); /* stream mode */ - </programlisting> - - <para>Spezifizieren Sie ab Version 2.2.6 das Flag 0x04 - für den Maustreiber, um die Maus in den - hochauflösenden Modus zu bringen. Rufen Sie + <para>Das Flag 0x04 des Maustreibers bringt die Maus + in den hochauflösenden Modus. Rufen Sie <emphasis>UserConfig</emphasis> durch Angabe der Option <option>-c</option> am Boot-Prompt auf:</para> @@ -9830,37 +9264,38 @@ Key F15 A A Menu Workplace Nop <qandaentry> <question id="win95-connection"> - <para>Kann ich meine Win95-Maschine über FreeBSD ans + <para>Kann ich meine Windows-Maschine über FreeBSD ans Internet anbinden?</para> </question> <answer> <para>Personen, die diese Frage stellen, haben typischerweise zwei PCs zu Hause: einen mit FreeBSD und - einen mit Win95; die Idee ist, die FreeBSD-Maschine an das - Internet anzubinden und dann in der Lage zu sein, von der - Windows95-Maschine aus über die FreeBSD-Maschine auf - das Internet zuzugreifen. Das ist tatsächlich nur - ein Spezialfall der vorherigen Frage.</para> - - <para>... und die Antwort ist JA! Das user-mode &man.ppp.8; von - FreeBSD 3.1 kennt die Option <option>-nat</option>. Wenn Sie - &man.ppp.8; mit der Option + einen mit einer Windows-Variante. Die Idee ist, die + FreeBSD-Maschine an das Internet anzubinden, um in der + Lage zu sein, von der Windows-Maschine über die + FreeBSD-Maschine auf das Internet zuzugreifen. Das + ist tatsächlich nur ein Spezialfall der vorherigen + Frage.</para> + + <para>Das User-Mode &man.ppp.8; von &os; kennt die Option + <option>-nat</option>. Wenn Sie &man.ppp.8; mit der Option <option>-nat</option> starten, in <filename>/etc/rc.conf</filename> die Variable <literal>gateway_enable</literal> auf - <emphasis>YES</emphasis> setzen und ihre Windows-Maschine + <literal>YES</literal> setzen und ihre Windows-Maschine korrekt konfigurieren, sollte das hervorragend - funktionieren.</para> - - <para>Ausführlichere Informationen zur Konfiguration - finden Sie in der &man.ppp.8; Manualpage.</para> + funktionieren. Weitere Informationen erhalten Sie + in der Hilfeseite &man.ppp.8; oder im + <ulink url="../handbook/userppp.html">Abschnitt + User-PPP des Handbuchs</ulink>.</para> <para>Wenn Sie Kernel-Mode PPP verwenden oder ihre Verbindung zum Internet über Ethernet erstellt wurde, müssen Sie &man.natd.8; verwenden. Weitere - Informationen dazu finden Sie im Abschnitt über <link - linkend="natd">natd</link>.</para> + Informationen dazu finden Sie im <ulink + url="../handbook/network-natd.html">natd-Abschnitt</ulink> + des Handbuchs.</para> </answer> </qandaentry> @@ -9899,19 +9334,13 @@ Key F15 A A Menu Workplace Nop </question> <answer> - <para>Falls Sie ein lokales Subnetz (oder mehrere lokale - Maschinen) besitzen, aber von Ihrem Internetprovider nur - eine einzige (evtl. auch dynamisch zugeteilte) IP-Adresse - zugewiesen bekommen haben, sehen Sie sich einmal das - Programm &man.natd.8; an. &man.natd.8; ermöglicht - es Ihnen, ein vollständiges Subnetz mit nur einer - einzigen IP-Adresse an das Internet anzubinden.</para> - - <para>Das Programm &man.ppp.8; verfügt mit der - eingebauten Option <option>-nat</option> über eine - ähnliche Funktionalität. In beiden Fällen - wird die Alias-Bibliothek &man.libalias.3; - verwendet.</para> + <para>Ja. Wenn Sie NAT über eine User-PPP-Verbindung + einsetzen wollen, lesen Sie bitte den <ulink + url="../handbook/userppp.html">User-PPP Abschnitt</ulink> + des Handbuchs. Wollen Sie NAT über eine andere + Verbindung einsetzen, lesen Sie bitte den + <ulink url="../handbook/network-natd.html">NATD Abschnit</ulink> + des Handbuchs.</para> </answer> </qandaentry> @@ -9969,7 +9398,7 @@ Key F15 A A Menu Workplace Nop an, wie sie es bei einem normalen Interface auch tun würden:</para> - <screen>&prompt.root; <userinput>ifconfig ed0 alias 172.16.141.5 netmask 0xffffff00</userinput</screen> + <screen>&prompt.root; <userinput>ifconfig ed0 alias 172.16.141.5 netmask 0xffffff00</userinput></screen> </answer> </qandaentry> @@ -10088,16 +9517,15 @@ tcp_extensions=NO </question> <answer> - <para>Multicast-Host-Funktionen werden seit FreeBSD 2.0 - standardmäßig voll unterstützt. Wenn Sie - Ihre Maschine als Multicast-Router betreiben wollen, - müssen Sie Ihren Kernel mit der Option - <literal>MROUTING</literal> rekompilieren und - &man.mrouted.8; starten. Seit Version 2.2 startet FreeBSD - &man.mrouted.8; beim Booten, wenn die Variable + <para>Multicast-Host-Funktionen werden standardmäßig + unterstützt. Wenn Sie Ihre Maschine als Multicast-Router + betreiben wollen, müssen Sie Ihren Kernel mit der Option + <literal>MROUTING</literal> neu kompilieren und + &man.mrouted.8; starten. Wenn Sie die Variable <literal>mrouted_enable</literal> in der Datei <filename>/etc/rc.conf</filename> auf - <literal>"YES"</literal> gesetzt ist.</para> + <literal>"YES"</literal> setzen, wird &man.mrouted.8; + während des Systemstart automatisch gestartet.</para> <para>MBONE-Tools sind in ihrer eigenen Ports-Kategorie <ulink @@ -10297,10 +9725,8 @@ tcp_extensions=NO <answer> <para>Dieses Problem kann auftreten, wenn Sie einen Kernel mit der Option <literal>IPFIREWALL</literal> erstellt - haben. Während der Entwicklung von FreeBSD 2.1.7 - wurde die Semantik dieser Option geändert: Seit - dieser Version ist alles verboten, was nicht explizit - erlaubt ist.</para> + haben. In der Voreinstellung werden alle Pakete, die + nicht explizit erlaubt wurden, blockiert.</para> <para>Falls sie Ihr System unbeabsichtigt als Firewall konfiguriert haben, können Sie die @@ -10433,14 +9859,15 @@ ftp stream tcp nowait nobody /usr/local/bin/socket socket <replaceable>ftp.examp <programlisting>pseudo-device bpf # Berkeley Packet Filter</programlisting> - <para>Nach dem Neustart müssen Sie den Device Node - erstellen. Wechseln Sie dazu in das Verzeichnis + <para>Unter FreeBSD 4.X und früheren Versionen + müssen Sie noch die Gerätedateien erstellen. + Wechseln Sie dazu nach dem Neustart in das Verzeichnis <filename>/dev</filename> und führen Sie den folgenden Befehl aus:</para> <screen>&prompt.root; <userinput>sh MAKEDEV bpf0</userinput></screen> - <para>Weitere Informationen zur Erstellung von Geräten + <para>Weitere Informationen über den Umgang mit Geräten finden Sie im <ulink url="../handbook/kernelconfig-nodes.html">Handbucheintrag über Device Nodes</ulink>.</para> @@ -11634,11 +11061,10 @@ set dfilter 3 permit 0/0 0/0 um &man.sendmail.8;. Sie sollten sicherstellen, daß Sie sendmail in der Konfigurationsdatei sagen, daß keine DNS-Anfragen - durchführen soll. Lesen Sie den Abschnitt zur <link - linkend="ispmail">Mail-Konfiguration</link>, um Details - zur Erstellung Ihrer eigenen Konfigurationsdatei und - darüber, was dort angegeben werden sollte, zu - erfahren. Sie könnten z.B. die folgende Zeile in + durchführen soll. Weitere Details enthält + der Abschnitt <ulink url="../handbook/smtp-dialup.html">E-Mail + übber Einwahl-Verbindungen</ulink> des Handbuchs. + Sie könnten z.B. die folgende Zeile in Ihre <filename>.mc</filename>-Datei einfügen:</para> <programlisting> @@ -11684,35 +11110,6 @@ disable pred1 </qandaentry> <qandaentry> - <question id="ppp-lockup-ioerrors"> - <para>Warum hängt sich &man.ppp.8; während einer - Dateiübertragung mit IO-Fehlern auf?</para> - </question> - - <answer> - <para>Unter FreeBSD 2.2.2 und frühere gab es einen Bug - im Tun-Treiber, der ankommende Pakete die - größer als die MTU der Tun-Schnittstelle sind, - ablehnt. Der Empfang eines Paketes größer der - MTU resultiert in einem IO-Fehler, der über syslogd - geloggt wird.</para> - - <para>Die PPP-Spezifikation besagt, daß eine MTU von - 1500 <emphasis>immer</emphasis> als Minimum akzeptiert - werden sollte, ungeachtet aller LCP-Verhandlungen. Es ist - deshalb möglich, daß Sie die MTU auf unter 1500 - herabsetzen, Ihr ISP wird trotzdem Pakete der - Größe 1500 übertragen und Sie werden auf - diese Fehlfunktion stoßen, die Ihre Verbindung - lahmlegt.</para> - - <para>Das Problem kann umgangen werden, indem unter FreeBSD - 2.2.2 und früher niemals eine MTU von weniger als - 1500 gesetzt wird.</para> - </answer> - </qandaentry> - - <qandaentry> <question id="ppp-connectionspeed"> <para>Warum loggt ppp die Geschwindigkeit meiner Verbindung nicht?</para> @@ -12400,22 +11797,6 @@ sio1: type 16550A </qandaentry> <qandaentry> - <question id="missing-tty0X"> - <para>Ich habe gerade auf 2.0.5 geupdatet und meine - <devicename>tty0<replaceable>X</replaceable></devicename> - fehlen! Wie kann ich das Problem lösen?</para> - </question> - - <answer> - <para>Keine Sorge, die wurden mit den - <devicename>ttyd<replaceable>X</replaceable></devicename> - Geräten zusammengeführt. Sie müssen - allerdings die alten Konfigurationsdateien - ändern.</para> - </answer> - </qandaentry> - - <qandaentry> <question id="access-serial-ports"> <para>Wie kann ich auf die seriellen Schnittstellen in FreeBSD zugreifen?</para> @@ -13128,22 +12509,6 @@ raisechar=^^ entfernten System zu senden.</para> </answer> </qandaentry> - - <qandaentry> - <question id="cannot-find-serial"> - <para>Wieso kann FreeBSD meine seriellen Schnittstellen - nicht erkennen, auch wenn die Einstellungen korrekt - sind?</para> - </question> - - <answer> - <para>Hauptplatinen und Karten mit Acer UARTs werden im - FreeBSD sio test nicht richtig erkannt. Sie erhalten - einen Patch von <ulink - url="http://www.lemis.com/serial-port-patch.html">www.lemis.com</ulink>, - mit dem Sie das Problem beheben können.</para> - </answer> - </qandaentry> </qandaset> </chapter> @@ -13211,220 +12576,6 @@ raisechar=^^ </qandaentry> <qandaentry> - <question id="aout-elf"> - <para>Warum benutzt man (was sind) die Formate a.out und ELF - für ausführbare Dateien?</para> - </question> - - <answer> - <para>Um zu verstehen, warum FreeBSD das Format - <filename>ELF</filename> benutzt, müssen Sie - zunächst etwas über die drei gegenwärtig - <quote>dominanten</quote> ausführbaren Formate - für &unix; Systeme wissen:</para> - - <note> - <para>FreeBSD-Version 1.X und 2.X benutzten das Format - a.out.</para> - </note> - - <itemizedlist> - <listitem> - <para>&man.a.out.5;</para> - - <para>Das älteste und <quote>klassische</quote> - Objektformat von &unix; Systemen. Es benutzt einen kurzen, kompakten - Header mit einer magischen Nummer am Anfang, die oft - benutzt wird, um das Format zu charakterisieren - (weitere Details finden Sie unter &man.a.out.5;). Es - enthält drei geladene Segmente: .text, .data und - .bss, sowie eine Symboltabelle und eine - Stringtabelle.</para> - </listitem> - - <listitem> - <para><acronym>COFF</acronym></para> - - <para>Das Objektformat von SVR3. Der Header - enthält nun eine <quote>Sectiontable</quote> Man kann - also mit mehr als nur den Sections .text, .data und .bss - arbeiten.</para> - </listitem> - - <listitem> - <para><acronym>ELF</acronym></para> - - <para>Der Nachfolger von <acronym>COFF</acronym>. - Kennzeichnend sind mehrere Sections und mögliche - 32-Bit- oder 64-Bit-Werte. Ein wesentlicher Nachteil: - <acronym>ELF</acronym> wurde auch unter der Annahme - entworfen, daß es nur ein ABI (Application - Binary Interface) pro Systemarchitektur geben wird. - Tatsächlich ist diese Annahme falsch - nicht - einmal für die kommerzielle SYSV-Welt (in der es - mindestens drei ABIs gibt: SVR4, Solaris, SCO) trifft - sie zu.</para> - - <para>FreeBSD versucht, dieses Problem zu umgehen, indem - ein Utility bereitgestellt wird, um ausführbare - Dateien im <acronym>ELF</acronym>-Format mit - Informationen über die ABI zu versehen, zu der - sie passen. Weitere Informationen finden Sie in der - Manualpage &man.brandelf.1;.</para> - </listitem> - </itemizedlist> - - <para>FreeBSD kommt aus dem <quote>klassischen</quote> Lager - und verwendete traditionell das Format &man.a.out.5;, eine - Technologie, die bereits über viele BSD-Releases - hinweg eingesetzt und geprüft worden ist. Obwohl es - bereits seit einiger Zeit möglich war, auf einem - FreeBSD-System auch Binaries (und Kernel) im - <acronym>ELF</acronym>-Format zu erstellen und - auszuführen, widersetzte FreeBSD sich anfangs dem - <quote>Druck</quote>, auf <acronym>ELF</acronym> als - Standardformat umzusteigen. Warum? Nun, als das - Linux-Lager die schmerzhafte Umstellung auf - <acronym>ELF</acronym> durchführte, ging es nicht so - sehr darum, dem ausführbaren Format - <filename>a.out</filename> zu entkommen, als dem - unflexiblen, auf Sprungtabellen basierten Mechanismus - für <quote>Shared Libraries</quote> der die Konstruktion von - Shared Libraries für Hersteller und Entwickler - gleichermaßen sehr kompliziert machte. Da die - verfügbaren <acronym>ELF</acronym>-Werkzeuge eine - Lösung für das Problem mit den Shared Libraries - anboten und ohnehin generell als <quote>ein Schritt - vorwärts</quote> angesehen wurden, wurde der Aufwand - für die Umstellung als notwendig akzeptiert und die - Umstellung wurde durchgeführt.</para> - - <para>Im Fall von FreeBSD ist der Mechanismus von Shared - Libraries enger an den Mechanismus im Stil von Sun's - <application>SunOS</application> angelehnt und als solcher - sehr einfach zu verwenden. Seit Version 3.0 - unterstützt FreeBSD <acronym>ELF</acronym>-Binaries - jedoch offiziell als das Standardformat. Obwohl das - ausführbare Format <filename>a.out</filename> uns - gute Dienste geleistet hat, hat das GNU-Team, das den von - uns verwendeten Compiler erstellt, die Unterstützung - des <filename>a.out</filename>-Formats eingestellt. Dies - zwang uns dazu, abweichende Versionen der Compiler und - Linker beizubehalten und hinderte uns daran, Nutzen aus - den aktuellen Entwicklungsergebnissen von GNU zu ziehen. - Auch die Anforderungen von ISO-C++, besonders - Konstruktoren und Destruktoren, haben zur - Unterstützung von <acronym>ELF</acronym> in - zukünftigen Versionen von FreeBSD - geführt.</para> - </answer> - </qandaentry> - - <qandaentry> - <question id="binary-formats"> - <para>Ja aber warum gibt es so viele unterschiedliche - Formate?</para> - </question> - - <answer> - <para>In alter, grauer Vorzeit gab es simple Hardware. - Diese simple Hardware unterstützte ein einfaches, - kleines System. a.out war absolut passend für die - Aufgabe, Binaries auf diesem simplen System (eine PDP-11) - darzustellen. Als &unix; von diesem simplen System portiert - wurde, wurde auch das a.out-Format beibehalten, weil es - für die frühen Portierungen auf Architekturen - wie den Motorola 68000, VAXe usw. ausreichte.</para> - - <para>Dann dachte sich ein schlauer Hardware-Ingenieur, - daß wenn er Software zwingen könnte, einige - Tricks anzustellen, es ihm möglich wäre, ein - paar Gatter im Design zu sparen, und seinen CPU-Kern - schneller zu machen. Obgleich es dazu gebracht wurde, mit - dieser neuen Art von Hardware (heute als RISC bekannt) zu - arbeiten, war <filename>a.out</filename> für diese - Hardware schlecht geeignet. Deshalb wurde viele neue - Formate entwickelt, um eine bessere Leistung auf dieser - Hardware zu erreichen, als mit dem begrenzten, simplen - <filename>a.out</filename>-Format. Dinge wie - <acronym>COFF</acronym>, <acronym>ECOFF</acronym> und - einige andere obskure wurden erdacht und ihre Grenzen - untersucht, bevor die Dinge sich in Richtung - <acronym>ELF</acronym> entwickelten.</para> - - <para>Hinzu kam, daß die Größe von - Programmen gewaltig wurden und Festplatten (und - physikalischer Speicher) immer noch relativ klein waren. - Also wurde das Konzept von Shared Libraries geboren. Das - VM-System wurde auch immer fortgeschrittener. Obwohl bei - jedem dieser Fortschritte das - <filename>a.out</filename>-Format benutzt worden ist, - wurde sein Nutzen mit jedem neuen Merkmal mehr und mehr - gedehnt. Zusätzlich wollte man Dinge dynamisch zur - Ausführungszeit laden, oder Teile ihres Programms - nach der Initialisierung wegwerfen, um Hauptspeicher - oder Swap-Speicher zu sparen. Programmiersprachen - wurden immer fortschrittlicher und man wollte, daß - Code automatisch vor der main-Funktion aufgerufen wird. - Das <filename>a.out</filename>-Format wurde oft - überarbeitet, um alle diese Dinge zu ermöglichen - und sie funktionierten auch für einige Zeit. - <filename>a.out</filename> konnte diese Probleme nicht - ohne ein ständiges Ansteigen eines Overheads im Code - und in der Komplexität handhaben. Obwohl - <acronym>ELF</acronym> viele dieser Probleme löste, - wäre es sehr aufwendig, ein System umzustellen, das - im Grunde genommen funktionierte. Also mußte - <acronym>ELF</acronym> warten, bis es aufwendiger war, bei - <filename>a.out</filename> zu bleiben, als zu - <acronym>ELF</acronym> überzugehen.</para> - - <para>Im Laufe der Zeit haben sich die Erstellungswerkzeuge, - von denen FreeBSD seine Erstellungswerkzeuge abgeleitet - hat (speziell der Assembler und der Loader), in zwei - parallele Zweige entwickelt. Im FreeBSD-Zweig wurden - Shared Libraries hinzugefügt und einige Fehler - behoben. Das GNU-Team, das diese Programme - ursprünglich geschrieben hat, hat sie umgeschrieben - und eine simplere Unterstützung zur Erstellung von - Cross-Compilern durch beliebiges Einschalten verschiedener - Formate usw. hinzugefügt. Viele Leute wollten - Cross-Compiler für FreeBSD erstellen, aber sie hatten - kein Glück, denn FreeBSD's ältere Sourcen - für as und ld waren hierzu nicht geeignet. Die neuen - GNU-Werkzeuge (binutils) unterstützen - Cross-Compilierung, <acronym>ELF</acronym>, Shared - Libraries, C++-Erweiterungen usw. Weiterhin geben viele - Hersteller <acronym>ELF</acronym>-Binaries heraus und es - ist gut, wenn FreeBSD sie ausführen kann. Und wenn - es <acronym>ELF</acronym>-Binaries ausführt, warum - dann auch noch <filename>a.out</filename> behalten? Es - ist ein müdes, altes Pferd, daß sich für - eine lange Zeit als nützlich erwiesen hat, aber es - ist an der Zeit, es für seine langen, treuen - Dienstjahre auf die Weide zu schicken.</para> - - <para><acronym>ELF</acronym> ist ausdrucksfähiger als - a.out und gestattet eine bessere Erweiterbarkeit des - Basissystems. Die <acronym>ELF</acronym>-Werkzeuge werden - besser gewartet und bieten Unterstützung von - Cross-Compilierung, was für viele Leute wichtig ist. - <acronym>ELF</acronym> mag etwas langsamer sein, als - a.out, aber zu versuchen, das zu messen, könnte - schwierig werden. Es gibt unzählige Details, in - denen sich die beiden Formate unterscheiden, wie sie Pages - abbilden, Initialisierungscode handhaben usw. Keins davon - ist sehr wichtig, aber es sind Unterschiede. Irgendwann - wird die Unterstützung für Programme im - <filename>a.out</filename>-Format aus dem GENERIC Kernel - entfernt werden. Wenn es dann keinen oder kaum noch - Bedarf für die Unterstützung dieses Formates - gibt, werden die entsprechenden Routinen ganz entfernt - werden.</para> - </answer> - </qandaentry> - - <qandaentry> <question id="chmod-symlinks"> <para>Warum ändert chmod die Zugriffsrechte auf symbolische Links nicht?</para> @@ -13483,76 +12634,22 @@ raisechar=^^ </qandaentry> <qandaentry> - <question id="login-8char"> - <para>Warum sind Loginnamen bis einschließlich FreeBSD - 2.2.X auf acht Zeichen begrenzt?</para> - </question> - - <answer> - <para>Sie denken vielleicht, daß es leicht sein - sollte, <literal>UT_NAMESIZE</literal> zu ändern, das - ganze System neu zu erstellen und das dann alles - funktionieren müßte. Unglücklicherweise - gibt es oft dutzende Anwendungen und Utilities - (einschließlich Systemwerkzeuge), bei denen kleine - Zahlen (nicht immer <literal>8</literal> oder - <literal>9</literal>, sondern auch sonderbare, wie - <literal>15</literal> und <literal>20</literal>) in - Strukturen und Puffern fest codiert sind. Hierdurch - erhalten Sie nicht nur unbrauchbare Logdateien (weil - variabel lange Sätze ausgegeben werden, wo Sätze - fester Länge erwartet werden), sondern es kann dazu - führen, daß Sun's NIS-Clients nicht mehr - funktionieren und möglicherweise andere Probleme bei - der Interaktion mit anderen &unix; Systemen - verursachen.</para> - - <para>In FreeBSD 3.0 und späteren wurde die maximale - Länge für Namen auf 16 Zeichen erweitert und die - unterschiedlichen Utilities mit fest codierten - Namenslängen wurden gefunden und bereinigt. Die - Tatsache, daß hiervon so viele Bereiche des Systems - betroffen waren, ist der Grund, warum diese Änderung - nicht vor 3.0 durchgeführt worden ist.</para> - - <para>Wenn Sie sich absolut sicher sind, daß Sie diese - Art von Problemen selbst finden und bereinigen - können, wenn und falls sie auftreten, dann - können Sie die Länge von Loginnamen in - früheren Versionen ändern, indem Sie - <filename>/usr/include/utmp.h</filename> editieren und - UT_NAMESIZE entsprechend ändern. Sie müssen - MAXLOGNAME in - <filename>/usr/include/sys/param.h</filename> auch - entsprechend der Änderung von UT_NAMESIZE - ändern. Schließlich, vergessen Sie nicht, - daß /usr/include jedesmal aktualisiert wird, wenn - Sie von den Sourcen aus Erstellen! Ändern Sie - stattdessen die entsprechen Dateien in - /usr/src/...</para> - </answer> - </qandaentry> - - <qandaentry> <question id="dos-binaries"> <para>Kann ich DOS-Programme unter FreeBSD ausführen?</para> </question> <answer> - <para>Ja, ab Version 3.0 können Sie die DOS-Emulation - <application>doscmd</application> der Firma BSDi benutzen, - die integriert und erweitert wurde. Schicken Sie eine - Mail an die Mailingliste &a.emulation;, wenn Sie daran - interessiert sind, an den laufenden Bemühungen - teilzunehmen!</para> + <para>Ja. Mit dem im Basissystem enthaltenen + <application>doscmd</application> können Sie + eine Untermenge der DOS-Kommandos laufen lassen.</para> - <para>Für Systeme vor 3.0 gibt es ein nettes Utility - <application>pcemu</application> in der Ports-Sammlung, - das einen 8088 und genug BIOS-Dienste emuliert, um - DOS-Anwendungen im Textmodus auszuführen. Hierzu - wird das X Window-System benötigt (erhältlich - als XFree86).</para> + <para>Falls <application>doscmd</application> nicht ausreicht, + können Sie den Port + <filename role="package">emulators/pcemu</filename> + verwenden, der einen 8088 und genug BIOS-Funktionen emuliert, + um DOS-Textanwendungen laufen zu lassen. Der Port + benötigt das X-Window-System.</para> </answer> </qandaentry> @@ -14264,17 +13361,12 @@ raisechar=^^ <answer> <para>Derzeit existieren drei aktive/halbaktive Zweige im <ulink url="http://www.de.FreeBSD.org/cgi/cvsweb.cgi"> - FreeBSD-CVS-Repository</ulink> (im Zweig RELENG_2 erfolgen - vielleicht noch zwei Änderungen pro Jahr, daher gibt - es nur drei aktive Entwicklungszweige:</para> + FreeBSD-CVS-Repository</ulink>. In früheren Zweigen + ändert sich wenig, daher gibt es nur drei + aktive Entwicklungszweige:</para> <itemizedlist> <listitem> - <para><literal>RELENG_2_2</literal> bzw. - <emphasis>2.2-STABLE</emphasis></para> - </listitem> - - <listitem> <para><literal>RELENG_3</literal> bzw. <emphasis>3.X-STABLE</emphasis></para> </listitem> @@ -14303,11 +13395,6 @@ raisechar=^^ <literal>4-STABLE</literal>-Zweig <symbol>RELENG_4</symbol> wurde im März 2000 von <quote>-CURRENT</quote> abgespalten.</para> - - <para>Der <literal>2.2-STABLE</literal>-Zweig - <symbol>RELENG_2_2</symbol> verließ -CURRENT im - November 1996, die Weiterentwicklung wurde fast - vollständig eingestellt.</para> </answer> </qandaentry> diff --git a/de_DE.ISO8859-1/books/handbook/Makefile b/de_DE.ISO8859-1/books/handbook/Makefile index 74edf6e207..61dacfdeeb 100644 --- a/de_DE.ISO8859-1/books/handbook/Makefile +++ b/de_DE.ISO8859-1/books/handbook/Makefile @@ -1,6 +1,6 @@ # # $FreeBSD$ -# $FreeBSDde: de-docproj/books/handbook/Makefile,v 1.25 2003/08/24 12:45:29 mheinen Exp $ +# $FreeBSDde: de-docproj/books/handbook/Makefile,v 1.26 2003/08/29 12:32:40 mheinen Exp $ # # Build the FreeBSD Handbook in its German translation. # @@ -19,6 +19,10 @@ INSTALL_ONLY_COMPRESSED?= IMAGES_EN = advanced-networking/isdn-bus.eps IMAGES_EN+= advanced-networking/isdn-twisted-pair.eps IMAGES_EN+= advanced-networking/natd.eps +IMAGES_EN+= security/ipsec-network.pic +IMAGES_EN+= security/ipsec-crypt-pkt.pic +IMAGES_EN+= security/ipsec-encap-pkt.pic +IMAGES_EN+= security/ipsec-out-pkt.pic # Images from the cross-document image library IMAGES_LIB= callouts/1.png diff --git a/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml b/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml index d3fb753cd1..761442e325 100644 --- a/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.72 2003/08/24 14:56:42 mheinen Exp $ - basiert auf: 1.234 + $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.74 2003/08/31 14:59:45 mheinen Exp $ + basiert auf: 1.240 --> <chapter id="advanced-networking"> @@ -763,7 +763,7 @@ host2.example.com link#1 UC 0 0 Prism 2.5- und Prism 3-Karten sollten die Version 1.4.9 der Firmware verwenden. Es kann sein, dass auch ältere Versionen funktionieren. Zurzeit ist es nur - mit Windows-Werkzeugen der Hersteller möglich, die Firmware + mit &windows;-Werkzeugen der Hersteller möglich, die Firmware zu aktualisieren.</para> </sect4> @@ -1078,7 +1078,9 @@ wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 </sect4> <sect4> - <title>wicontrol, ancontrol, raycontrol</title> + <title><application>wicontrol</application>, + <application>ancontrol</application> und + <application>raycontrol</application></title> <para>Dies sind Werkzeuge, um das Verhalten Ihrer drahtlosen Karte im drahtlosen Netzwerk zu kontrollieren. In den @@ -1981,7 +1983,7 @@ Exports list on foobar: <listitem> <para><emphasis>PXE</emphasis>: Das <quote>Preboot Execution Environment System</quote> von - Intel ist eine Art intelligentes Boot-ROM, das in einigen + &intel; ist eine Art intelligentes Boot-ROM, das in einigen Netzkarten oder Hauptplatinen verwendet wird. Mehr Informationen finden Sie in der Hilfeseite &man.pxeboot.8;.</para> @@ -1996,7 +1998,7 @@ Exports list on foobar: Boot-PROM einer Netzkarte gebrannt werden, was von vielen Netzkarten unterstützt wird. Oder er kann von einer lokalen Diskette, Festplatte oder von einem laufenden - MS-DOS-System geladen werden.</para> + &ms-dos;-System geladen werden.</para> </listitem> </itemizedlist> </listitem> @@ -2404,7 +2406,7 @@ Exports list on foobar: Dieses Skript muss von Ihnen allerdings noch angepasst werden. Unbedingt nötig ist der Ort, an dem das Dateisystem erzeugt werden soll. Dies geschieht über die Variable - <literal>DEST</literal>. + <literal>DEST</literal>.</para> <para>Die Kommentare am Anfang des Skripts enthalten weitere Informationen. Dort wird erklärt, wie das @@ -2964,10 +2966,10 @@ ISDN BRI Verbindung <indexterm><primary>OpenBSD</primary></indexterm> <para>NIS (Network Information Service) wurde von Sun Microsystems - entwickelt, um UNIX-Systeme (ursprünglich SunOS) zentral + entwickelt, um &unix;-Systeme (ursprünglich &sunos;) zentral verwalten zu können. Mittlerweile hat es sich zu einem Industriestandard entwickelt, der von allen wichtigen - UNIX-Systemen (Solaris, HP-UX, AIX, Linux, NetBSD, OpenBSD, + &unix;-Systemen (&solaris;, HP-UX, &aix;, Linux, NetBSD, OpenBSD, FreeBSD und anderen) unterstützt wird.</para> <indexterm> @@ -2999,7 +3001,7 @@ ISDN BRI Verbindung </indexterm> <para>Die Funktion entspricht dem Domänensystem von - Windows NT; auch wenn sich die interne Umsetzung unterscheidet, + &windowsnt;; auch wenn sich die interne Umsetzung unterscheidet, sind die Basisfunktionen vergleichbar.</para> </sect2> @@ -3030,7 +3032,7 @@ ISDN BRI Verbindung <entry>Ein NIS-Masterserver sowie alle Clients (inklusive der Slaveserver) haben einen NIS-Domänennamen. - Dieser hat (ähnlich den NT-Domänennamen) + Dieser hat (ähnlich den &windowsnt;-Domänennamen) nichts mit DNS zu tun.</entry> </row> @@ -3123,7 +3125,7 @@ ISDN BRI Verbindung <listitem> <para>Ein <emphasis>NIS-Masterserver</emphasis> verwaltet, - ähnlich einem Windows NT-Domänencontroller, die + ähnlich einem &windowsnt;-Domänencontroller, die von allen NIS-Clients gemeinsam verwendeten Dateien. <filename>passwd</filename>, <filename>group</filename>, sowie verschiedene andere von den Clients verwendete @@ -3142,7 +3144,7 @@ ISDN BRI Verbindung <listitem> <para><emphasis>NIS-Slaveserver</emphasis>. Ähnlich - einem NT-Backupdomänencontroller, verwalten + einem &windowsnt;-Backupdomänencontroller, verwalten NIS-Slaveserver Kopien der Daten des NIS-Masterservers. NIS-Slaveserver bieten die Redundanz, die für kritische Umgebungen benötigt wird. Zusätzlich @@ -3159,7 +3161,7 @@ ISDN BRI Verbindung <listitem> <para><emphasis>NIS-Clients</emphasis>. NIS-Clients identifizieren sich gegenüber dem NIS-Server - (ähnlich den NT-Workstations), um sich am Server + (ähnlich den &windowsnt;-Workstations), um sich am Server anzumelden.</para> </listitem> </itemizedlist> @@ -3271,7 +3273,7 @@ ISDN BRI Verbindung <indexterm><primary>SunOS</primary></indexterm> - <para>Es gibt jedoch auch Betriebssysteme (vor allem SunOS), + <para>Es gibt jedoch auch Betriebssysteme (vor allem &sunos;), die als NIS-Domänennamen den Name der Internetdomäne verwenden. Wenn dies für einen oder mehrere Rechner Ihres Netzwerks zutrifft, @@ -3420,14 +3422,14 @@ ISDN BRI Verbindung 600)! Ist dies nicht der Fall, ändern Sie dies mit <command>chmod</command>.</para></note> - <indexterm><primary>Tru64 Unix</primary></indexterm> + <indexterm><primary>Tru64 UNIX</primary></indexterm> <para>Nun können Sie die NIS-Maps initialisieren. FreeBSD verwendet für diese Aufgabe das Skript <command>ypinit</command> (weiteres erfahren Sie in der Hilfeseite &man.ypinit.8;). Dieses Skript ist auf fast allen UNIX-Betriebssystemen verfügbar. Bei - Digitals Unix/Compaq Tru64 Unix nennt es sich allerdings + Digitals Unix/Compaq Tru64 UNIX nennt es sich allerdings <command>ypsetup</command>. Da wir Maps für einen NIS-Masterserver erzeugen, verwenden wir <command>ypinit</command> mit der Option @@ -4071,7 +4073,7 @@ INTERNS (,able,test-domain) (,baker,test-domain) <para>Einige NIS-Clients (dies gilt nicht für FreeBSD) können keine Netzgruppen mit einer großen Anzahl von Einträgen verwalten. Einige ältere Versionen - von SunOS haben beispielsweise Probleme, wenn Netzgruppen mehr + von &sunos; haben beispielsweise Probleme, wenn Netzgruppen mehr als fünfzehn <emphasis>Einträge</emphasis> enthalten. Sie können dieses Problem umgehen, indem Sie mehrere Subnetzgruppen mit weniger als fünfzehn Benutzern @@ -4419,7 +4421,7 @@ nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</ Wenn der NIS-Server mit DES verschlüsselte Passwörter verwendet, werden nur Clients unterstützt, die ebenfalls DES benutzen. Wenn sich auf Ihrem Netzwerk beispielsweise - Solaris NIS-Clients befinden, müssen die Passwörter + &solaris; NIS-Clients befinden, müssen die Passwörter mit DES verschlüsselt werden.</para> <para>Welches Format die Server und Clients verwenden, diff --git a/de_DE.ISO8859-1/books/handbook/basics/chapter.sgml b/de_DE.ISO8859-1/books/handbook/basics/chapter.sgml index 1793f7fd8e..0bfb510fe7 100644 --- a/de_DE.ISO8859-1/books/handbook/basics/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/basics/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/basics/chapter.sgml,v 1.65 2003/05/27 00:33:27 mheinen Exp $ - basiert auf: 1.97 + $FreeBSDde: de-docproj/books/handbook/basics/chapter.sgml,v 1.68 2003/08/31 14:36:51 mheinen Exp $ + basiert auf: 1.109 --> <chapter id="basics"> @@ -26,7 +26,7 @@ </authorgroup> </chapterinfo> - <title>Grundlagen des &unix; Betriebssystems</title> + <title>Grundlagen des UNIX Betriebssystems</title> <sect1 id="basics-synopsis"> <title>Übersicht</title> @@ -68,7 +68,6 @@ <para>wie Sie mit virtuellen Konsolen umgehen.</para> </listitem> </itemizedlist> - </sect1> <sect1 id="permissions"> @@ -219,113 +218,140 @@ SetUID-Binaries und Verzeichnissen mit gesetztem Sticky-Bit. Mehr über Zugriffsrechte von Dateien und wie sie gesetzt werden, finden Sie in &man.chmod.1;.</para> - </sect1> - <sect1 id="fs-acl"> - <sect1info> - <authorgroup> - <author> - <firstname>Tom</firstname> - <surname>Rhodes</surname> - <contrib>Beigetragen von </contrib> - </author> - </authorgroup> - </sect1info> - <indexterm> - <primary>ACL</primary> - </indexterm> - <title>Zugriffskontrolllisten für Dateisysteme</title> - - <para>Zusammen mit anderen Verbesserungen des Dateisystems wie - Schnappschüsse gibt es ab FreeBSD 5.0 - <firstterm>Zugriffskontrolllisten</firstterm> (<foreignphrase>access - control list</foreignphrase>, <acronym>ACL</acronym>).</para> - - <para>Zugriffskontrolllisten erweitern die normalen Zugriffsrechte - von &unix; Systemen in einer POSIX.1e-kompatiblen Art und Weise - und bieten feiner granulierte Sicherheitsmechanismen.</para> - - <para>Zugriffskontrolllisten für Dateisysteme werden mit der - nachstehenden Zeile in der Kernelkonfiguration aktiviert:</para> - - <programlisting>options UFS_ACL</programlisting> - - <para>Diese Option ist in der <filename>GENERIC</filename>-Konfiguration - aktiviert. Das System gibt eine Warnung aus, wenn ein Dateisystem mit - <acronym>ACL</acronym>s eingehangen werden soll und die - Unterstützung für <acronym>ACL</acronym>s nicht im Kernel - aktiviert ist. Das Dateisystem muss weiterhin erweiterte Attribute - zur Verfügung stellen, damit <acronym>ACL</acronym>s verwendet - werden können. Das neue <acronym>UNIX</acronym>-Dateisystem - <acronym>UFS2</acronym> stellt diese Attribute - standardmäßig zur Verfügung.</para> - - <note><para>Die Konfiguration erweiterter Attribute auf - <acronym>UFS1</acronym> ist mit einem höheren Aufwand als die - Konfiguration erweiterter Attribute auf <acronym>UFS2</acronym> - verbunden. Zudem ist <acronym>UFS2</acronym> mit erweiterten - Attributen leistungsfähiger als <acronym>UFS1</acronym>. - Zugriffskontrolllisten sollten daher mit <acronym>UFS2</acronym> - verwendet werden.</para></note> - - <para>Die Angabe der Option <option>acl</option> in - <filename>/etc/fstab</filename> aktiviert Zugriffskontrolllisten - für ein Dateisystem. Die bevorzugte Möglichkeit ist - die Verwendung von Zugriffskontrolllisten mit &man.tunefs.8; (Option - <option>-a</option>), im Superblock des Dateisystems festzuschreiben. - Diese Möglichkeit hat mehrere Vorteile:</para> + <sect2> + <sect2info> + <authorgroup> + <author> + <firstname>Tom</firstname> + <surname>Rhodes</surname> + <contrib>Beigesteuert von </contrib> + </author> + </authorgroup> + </sect2info> + + <title>Symbolische Zugriffsrechte</title> + <indexterm> + <primary>Zugriffsrechte</primary> + <secondary>symbolische</secondary> + </indexterm> - <itemizedlist> - <listitem> - <para>Nochmaliges Einhängen eines Dateisystems (Option - <option>-u</option> von &man.mount.8;) verändert den Status - der Zugriffskontrolllisten nicht. Die Verwendung von - Zugriffskontrolllisten kann nur durch Abhängen und erneutes - Einhängen eines Dateisystems verändert werden. Das - heißt auch, dass Zugriffskontrolllisten nicht - nachträglich auf dem Root-Dateisystem aktiviert werden - können.</para> - </listitem> + <para>Die Zugriffsrechte lassen sich auch über Symbole + anstelle von oktalen Werten festlegen. Symbolische + Zugriffsrechte werden in der Reihenfolge + <replaceable>Wer</replaceable>, <replaceable>Aktion</replaceable> + und <replaceable>Berechtigung</replaceable> angegeben. + Die folgenden Symbole stehen zur Auswahl:</para> - <listitem> - <para>Die Zugriffskontrolllisten auf den Dateisystemen sind, - unabhängig von den Option in <filename>/etc/fstab</filename> - oder Namensänderungen der Geräte, immer aktiv. Dies - verhindert auch, dass Zugriffskontrolllisten aus Versehen - auf Dateisystem ohne Zugriffskontrolllisten aktiviert werden und - durch falsche Zugriffsrechte Sicherheitsprobleme entstehen.</para> - </listitem> - </itemizedlist> + <informaltable frame="none"> + <tgroup cols="3"> + <thead> + <row> + <entry>Option</entry> + <entry>Symbol</entry> + <entry>Bedeutung</entry> + </row> + </thead> + + <tbody> + <row> + <entry><replaceable>Wer</replaceable></entry> + <entry>u</entry> + <entry>Benutzer (<foreignphrase>user</foreignphrase>)</entry> + </row> + + <row> + <entry><replaceable>Wer</replaceable></entry> + <entry>g</entry> + <entry>Gruppe (<foreignphrase>group</foreignphrase>)</entry> + </row> + + <row> + <entry><replaceable>Wer</replaceable></entry> + <entry>o</entry> + <entry>Andere (<foreignphrase>other</foreignphrase>)</entry> + </row> + + <row> + <entry><replaceable>Wer</replaceable></entry> + <entry>a</entry> + <entry>Alle</entry> + </row> + + <row> + <entry><replaceable>Aktion</replaceable></entry> + <entry>+</entry> + <entry>Berechtigungen hinzufügen</entry> + </row> + + <row> + <entry><replaceable>Aktion</replaceable></entry> + <entry>-</entry> + <entry>Berechtigungen entziehen</entry> + </row> + + <row> + <entry><replaceable>Aktion</replaceable></entry> + <entry>=</entry> + <entry>Berechtigungen explizit setzen</entry> + </row> - <note> - <para>Es kann sein, dass sich der Status von Zugriffskontrolllisten - später durch nochmaliges Einhängen des Dateisystems - (Option <option>-u</option> von &man.mount.8;) ändern - lässt. Die momentane Variante ist aber sicherer, da der - Status der Zugriffskontrolllisten nicht versehentlich geändert - werden kann. Allgemein sollten Zugriffskontrolllisten auf einem - Dateisystem, auf dem sie einmal verwendet wurden, nicht deaktiviert - werden, da danach die Zugriffsrechte falsch sein können. - Werden Zugriffskontrolllisten auf einem solchen Dateisystem wieder - aktiviert, werden die Zugriffsrechte von Dateien, die sich - zwischenzeitlich geändert haben, überschrieben, was zu - erneuten Problemen führt.</para> - </note> - - <para>Die Zugriffsrechte einer Datei werden durch ein - <literal>+</literal> (Plus) gekennzeichnet, wenn die Datei durch - Zugriffskontrolllisten geschützt ist:</para> - - <programlisting>drwx------ 2 robert robert 512 Dec 27 11:54 private -drwxrwx---+ 2 robert robert 512 Dec 23 10:57 directory1 -drwxrwx---+ 2 robert robert 512 Dec 22 10:20 directory2 -drwxrwx---+ 2 robert robert 512 Dec 27 11:57 directory3 -drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting> - - <para>Die Verzeichnisse <filename>directory1</filename>, - <filename>directory2</filename> und <filename>directory3</filename> - sind durch Zugriffskontrolllisten geschützt, das Verzeichnis - <filename>public_html</filename> nicht.</para> + <row> + <entry><replaceable>Berechtigung</replaceable></entry> + <entry>r</entry> + <entry>lesen (<foreignphrase>read</foreignphrase>)</entry> + </row> + + <row> + <entry><replaceable>Berechtigung</replaceable></entry> + <entry>w</entry> + <entry>schreiben (<foreignphrase>write</foreignphrase>)</entry> + </row> + + <row> + <entry><replaceable>Berechtigung</replaceable></entry> + <entry>x</entry> + <entry>ausführen + (<foreignphrase>execute</foreignphrase>)</entry> + </row> + + <row> + <entry><replaceable>Berechtigung</replaceable></entry> + <entry>t</entry> + <entry>Sticky-Bit</entry> + </row> + + <row> + <entry><replaceable>Berechtigung</replaceable></entry> + <entry>s</entry> + <entry>Set-UID oder Set-GID</entry> + </row> + </tbody> + </tgroup> + </informaltable> + + <para>Symbolische Zugriffsrechte werden wie die numerischen + mit dem Kommando <command>chmod</command> vergeben. Wenn + Sie beispielsweise allen anderen Benutzern den Zugriff auf + die Datei <replaceable>FILE</replaceable> verbieten wollen, + benutzen Sie den nachstehenden Befehl:</para> + + <screen>&prompt.user; <userinput>chmod go= FILE</userinput></screen> + + <para>Wenn Sie mehr als eine Änderung der Rechte einer + Datei vornehmen wollen, können Sie eine durch Kommata + getrennte Liste der Rechte angeben. Das folgende Beispiel + entzieht der Gruppe und der Welt (den anderen) die + Schreibberechtigung auf die Datei <replaceable>FILE</replaceable> + und fügt dann für alle Ausführungsrechte + hinzu:</para> + + <screen>&prompt.user; <userinput>chmod go-w,a+x <replaceable>FILE</replaceable></userinput></screen> + + <para>Mit symbolischen Zugriffsrechten können Sie Rechte + hinzufügen oder Rechte wegnehmen. Numerische Zugriffsrechte + erlauben nur das explizite Setzen der Zugriffsrechte.</para> + </sect2> </sect1> <sect1 id="dirstructure"> @@ -721,7 +747,7 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse Speicherverbrauch des Prozesses an, der in zwei Spalten aufgeteilt ist. Die erste Spalte gibt den gesamten Speicherverbrauch des Prozesses an, in der zweiten Spalte wird der aktuelle Verbrauch - angegeben. <application>Netscape</application> hat im gezeigten + angegeben. <application>&netscape;</application> hat im gezeigten Beispiel insgesamt 30 MB Speicher verbraucht. Momentan benutzt es allerdings nur 9 MB.</para> @@ -1044,7 +1070,7 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse die am häufigsten verwendeten sind:</para> <variablelist> - <title>Mount Optionen</title> + <title>Optionen von <command>mount</command></title> <varlistentry> <term><option>-a</option></term> @@ -1417,7 +1443,7 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse </sect1> <sect1 id="editors"> - <title>Text Editoren</title> + <title>Text-Editoren</title> <indexterm><primary>Text Editoren</primary></indexterm> <indexterm><primary>Editoren</primary></indexterm> @@ -1435,7 +1461,7 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse <foreignphrase>easy editor</foreignphrase> steht. Um <application>ee</application> zu starten, gibt man in der Kommandozeile <command>ee filename</command> ein, worin - <literal>filename</literal> der Name der zu editierenden Datei + <replaceable>filename</replaceable> der Name der zu editierenden Datei ist. Um zum Beispiel <filename>/etc/rc.conf</filename> zu editieren, tippen Sie <command>ee /etc/rc.conf</command>. Einmal im Editor, finden Sie alle Editor-Funktionen oben im @@ -1736,6 +1762,183 @@ console none unknown off secure</programlisting> </sect2> </sect1> + <sect1 id="binary-formats"> + <title>Binärformate</title> + + <para>Um zu verstehen, warum FreeBSD das Format + <acronym>ELF</acronym> benutzt, müssen Sie + zunächst etwas über die drei gegenwärtig + <quote>dominanten</quote> ausführbaren Formate + für &unix; Systeme wissen:</para> + + <itemizedlist> + <listitem> + <para>&man.a.out.5;</para> + + <para>Das älteste und <quote>klassische</quote> + Objektformat von &unix; Systemen. Es benutzt einen kurzen, + kompakten Header mit einer magischen Nummer am Anfang, die oft + benutzt wird, um das Format zu charakterisieren + (weitere Details finden Sie unter &man.a.out.5;). Es + enthält drei geladene Segmente: .text, .data und + .bss, sowie eine Symboltabelle und eine + Stringtabelle.</para> + </listitem> + + <listitem> + <para><acronym>COFF</acronym></para> + + <para>Das Objektformat von SVR3. Der Header + enthält nun eine <quote>Sectiontable</quote>. Man kann + also mit mehr als nur den Sections .text, .data und .bss + arbeiten.</para> + </listitem> + + <listitem> + <para><acronym>ELF</acronym></para> + + <para>Der Nachfolger von <acronym>COFF</acronym>. + Kennzeichnend sind mehrere Sections und mögliche + 32-Bit- oder 64-Bit-Werte. Ein wesentlicher Nachteil: + <acronym>ELF</acronym> wurde auch unter der Annahme + entworfen, dass es nur eine ABI (Application + Binary Interface) pro Systemarchitektur geben wird. + Tatsächlich ist diese Annahme falsch – nicht + einmal für die kommerzielle SYSV-Welt (in der es + mindestens drei ABIs gibt: SVR4, Solaris, SCO) trifft + sie zu.</para> + + <para>FreeBSD versucht, dieses Problem zu umgehen, indem + ein Werkzeug bereitgestellt wird, um ausführbare + Dateien im <acronym>ELF</acronym>-Format mit + Informationen über die ABI zu versehen, zu der + sie passen. Weitere Informationen finden Sie in der + Manualpage &man.brandelf.1;.</para> + </listitem> + </itemizedlist> + + <para>FreeBSD kommt aus dem <quote>klassischen</quote> Lager + und verwendete traditionell das Format &man.a.out.5;, eine + Technik, die bereits über viele BSD-Releases + hinweg eingesetzt und geprüft worden ist. Obwohl es + bereits seit einiger Zeit möglich war, auf einem + FreeBSD-System auch Binaries (und Kernel) im + <acronym>ELF</acronym>-Format zu erstellen und + auszuführen, widersetzte FreeBSD sich anfangs dem + <quote>Druck</quote>, auf <acronym>ELF</acronym> als + Standardformat umzusteigen. Warum? Nun, als das + Linux-Lager die schmerzhafte Umstellung auf + <acronym>ELF</acronym> durchführte, ging es nicht so + sehr darum, dem ausführbaren Format + <filename>a.out</filename> zu entkommen, als dem + unflexiblen, auf Sprungtabellen basierten Mechanismus + für <quote>Shared-Libraries</quote> der die Konstruktion von + Shared-Libraries für Hersteller und Entwickler + gleichermaßen sehr kompliziert machte. Da die + verfügbaren <acronym>ELF</acronym>-Werkzeuge eine + Lösung für das Problem mit den Shared-Libraries + anboten und ohnehin generell als <quote>ein Schritt + vorwärts</quote> angesehen wurden, wurde der Aufwand + für die Umstellung als notwendig akzeptiert und die + Umstellung wurde durchgeführt. In FreeBSD ist der + Mechanismus von Shared-Libraries enger an den Stil des + Shared-Library-Mechanismus von Suns &sunos; + angelehnt und von daher sehr einfach zu verwenden.</para> + + <para>Ja, aber warum gibt es so viele unterschiedliche Formate?</para> + + + <para>In alter, grauer Vorzeit gab es simple Hardware. + Diese simple Hardware unterstützte ein einfaches, + kleines System. <filename>a.out</filename> war absolut passend + für die Aufgabe, Binaries auf diesem simplen System (eine PDP-11) + darzustellen. Als &unix; von diesem simplen System portiert + wurde, wurde auch das <filename>a.out</filename>-Format beibehalten, + weil es für die frühen Portierungen auf Architekturen + wie den Motorola 68000 und VAX ausreichte.</para> + + <para>Dann dachte sich ein schlauer Hardware-Ingenieur, + dass, wenn er Software zwingen könnte, einige + Tricks anzustellen, es ihm möglich wäre, ein + paar Gatter im Design zu sparen, und seinen CPU-Kern + schneller zu machen. Obgleich es dazu gebracht wurde, mit + dieser neuen Art von Hardware (heute als RISC bekannt) zu + arbeiten, war <filename>a.out</filename> für diese + Hardware schlecht geeignet. Deshalb wurden viele neue + Formate entwickelt, um eine bessere Leistung auf dieser + Hardware zu erreichen, als mit dem begrenzten, simplen + <filename>a.out</filename>-Format. Dinge wie + <acronym>COFF</acronym>, <acronym>ECOFF</acronym> und + einige andere obskure wurden erdacht und ihre Grenzen + untersucht, bevor die Dinge sich in Richtung + <acronym>ELF</acronym> entwickelten.</para> + + <para>Hinzu kam, dass die Größe von + Programmen gewaltig wurde und Festplatten sowie + physikalischer Speicher immer noch relativ klein waren. + Also wurde das Konzept von Shared-Libraries geboren. Das + VM-System wurde auch immer fortgeschrittener. Obwohl bei + jedem dieser Fortschritte das + <filename>a.out</filename>-Format benutzt worden ist, + wurde sein Nutzen mit jedem neuen Merkmal mehr und mehr + gedehnt. Zusätzlich wollte man Dinge dynamisch zur + Ausführungszeit laden, oder Teile ihres Programms + nach der Initialisierung wegwerfen, um Hauptspeicher + oder Swap-Speicher zu sparen. Programmiersprachen + wurden immer fortschrittlicher und man wollte, dass + Code automatisch vor der main-Funktion aufgerufen wird. + Das <filename>a.out</filename>-Format wurde oft + überarbeitet, um alle diese Dinge zu ermöglichen + und sie funktionierten auch für einige Zeit. + <filename>a.out</filename> konnte diese Probleme nicht + ohne ein ständiges Ansteigen eines Overheads im Code + und in der Komplexität handhaben. Obwohl + <acronym>ELF</acronym> viele dieser Probleme löste, + wäre es sehr aufwändig, ein System umzustellen, das + im Grunde genommen funktionierte. Also musste + <acronym>ELF</acronym> warten, bis es aufwändiger war, bei + <filename>a.out</filename> zu bleiben, als zu + <acronym>ELF</acronym> überzugehen.</para> + + <para>Im Laufe der Zeit haben sich die Erstellungswerkzeuge, + von denen FreeBSD seine Erstellungswerkzeuge abgeleitet + hat (speziell der Assembler und der Loader), in zwei + parallele Zweige entwickelt. Im FreeBSD-Zweig wurden + Shared-Libraries hinzugefügt und einige Fehler + behoben. Das GNU-Team, das diese Programme + ursprünglich geschrieben hat, hat sie umgeschrieben + und eine simplere Unterstützung zur Erstellung von + Cross-Compilern durch beliebiges Einschalten verschiedener + Formate usw. hinzugefügt. Viele Leute wollten + Cross-Compiler für FreeBSD erstellen, aber sie hatten + kein Glück, denn FreeBSD's ältere Sourcen + für <application>as</application> und <application>ld</application> + waren hierzu nicht geeignet. Die neuen + GNU-Werkzeuge (<application>binutils</application>) unterstützen + Cross-Compilierung, <acronym>ELF</acronym>, Shared-Libraries, + C++-Erweiterungen und mehr. Weiterhin geben viele + Hersteller <acronym>ELF</acronym>-Binaries heraus und es + ist gut, wenn FreeBSD sie ausführen kann.</para> + + <para><acronym>ELF</acronym> ist ausdrucksfähiger als + <filename>a.out</filename> und gestattet eine bessere Erweiterbarkeit + des Basissystems. Die <acronym>ELF</acronym>-Werkzeuge werden + besser gewartet und bieten Unterstützung von + Cross-Compilierung, was für viele Leute wichtig ist. + <acronym>ELF</acronym> mag etwas langsamer sein, als + <filename>a.out</filename>, aber zu versuchen, das zu messen, + könnte schwierig werden. Es gibt unzählige Details, in + denen sich die beiden Formate unterscheiden, wie sie Pages + abbilden, Initialisierungscode handhaben usw. Keins davon + ist sehr wichtig, aber es sind Unterschiede. Irgendwann + wird die Unterstützung für Programme im + <filename>a.out</filename>-Format aus dem GENERIC Kernel + entfernt werden. Wenn es dann keinen oder kaum noch + Bedarf für die Unterstützung dieses Formates + gibt, werden die entsprechenden Routinen ganz entfernt + werden.</para> + </sect1> + <sect1 id="basics-more-information"> <title>Weitere Informationen</title> diff --git a/de_DE.ISO8859-1/books/handbook/bibliography/chapter.sgml b/de_DE.ISO8859-1/books/handbook/bibliography/chapter.sgml index 779f4cd3d3..850c171b1c 100644 --- a/de_DE.ISO8859-1/books/handbook/bibliography/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/bibliography/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/bibliography/chapter.sgml,v 1.25 2003/08/21 23:32:36 mheinen Exp $ - basiert auf: 1.56 + $FreeBSDde: de-docproj/books/handbook/bibliography/chapter.sgml,v 1.26 2003/09/03 20:22:22 mheinen Exp $ + basiert auf: 1.57 --> <appendix id="bibliography"> @@ -517,7 +517,7 @@ </sect1> <sect1 id="bibliography-history"> - <title>UNIX Geschichte</title> + <title>&unix; Geschichte</title> <itemizedlist> <listitem> diff --git a/de_DE.ISO8859-1/books/handbook/book.sgml b/de_DE.ISO8859-1/books/handbook/book.sgml index 5ebf13fd35..9156876bcb 100644 --- a/de_DE.ISO8859-1/books/handbook/book.sgml +++ b/de_DE.ISO8859-1/books/handbook/book.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/book.sgml,v 1.48 2003/08/21 23:28:21 mheinen Exp $ - basiert auf: 1.136 + $FreeBSDde: de-docproj/books/handbook/book.sgml,v 1.50 2003/09/03 20:22:22 mheinen Exp $ + basiert auf: 1.140 --> <!DOCTYPE BOOK PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [ @@ -26,6 +26,8 @@ %teams; <!ENTITY % mailing-lists PUBLIC "-//FreeBSD//ENTITIES DocBook Mailing List Entities//DE"> %mailing-lists; <!ENTITY % newsgroups SYSTEM "newsgroups.ent"> %newsgroups; +<!ENTITY % de-trademarks PUBLIC "-//FreeBSD//ENTITIES DocBook Trademark Entities//DE"> +%de-trademarks; <!ENTITY % trademarks PUBLIC "-//FreeBSD//ENTITIES DocBook Trademark Entities//EN"> %trademarks; <!ENTITY % txtfiles SYSTEM "../../../en_US.ISO8859-1/books/handbook/txtfiles.ent"> %txtfiles; @@ -97,15 +99,21 @@ <legalnotice id="trademarks" role="trademarks"> &tm-attrib.freebsd; &tm-attrib.3com; + &tm-attrib.3ware; + &tm-attrib.arm; + &tm-attrib.adaptec; &tm-attrib.adobe; &tm-attrib.apple; &tm-attrib.corel; &tm-attrib.creative; + &tm-attrib.heidelberger; &tm-attrib.ibm; &tm-attrib.ieee; &tm-attrib.intel; &tm-attrib.intuit; &tm-attrib.linux; + &tm-attrib.lsilogic; + &tm-attrib.m-systems; &tm-attrib.macromedia; &tm-attrib.microsoft; &tm-attrib.netscape; @@ -117,8 +125,14 @@ &tm-attrib.sap; &tm-attrib.sun; &tm-attrib.symantec; + &tm-attrib.themathworks; + &tm-attrib.thomson; + &tm-attrib.usrobotics; + &tm-attrib.vmware; &tm-attrib.waterloomaple; &tm-attrib.wolframresearch; + &tm-attrib.xfree86; + &tm-attrib.xiph; &tm-attrib.general; </legalnotice> @@ -166,7 +180,8 @@ </listitem> <listitem> - <para>erklären Ihnen einige Grundlagen von &unix; Systemen,</para> + <para>erklären Ihnen einige Grundlagen + von &unix; Systemen,</para> </listitem> <listitem> @@ -175,9 +190,10 @@ </listitem> <listitem> - <para>führen Sie in X, der Benutzeroberfläche von &unix; Systemen - ein. Es wird gezeigt, wie Sie den Desktop konfigurieren, um - effektiver arbeiten zu können.</para> + <para>führen Sie in X, der Benutzeroberfläche + von &unix; Systemen ein. Es wird gezeigt, wie Sie den + Desktop konfigurieren, um effektiver arbeiten + zu können.</para> </listitem> </itemizedlist> @@ -207,8 +223,8 @@ <para>Diese Kapitel sollten Sie lesen, wenn Sie die Informationen darin benötigen. Sie brauchen Sie nicht in einer bestimmten - Reihenfolge zu lesen, noch müssen Sie die Kapitel lesen, bevor Sie - anfangen, FreeBSD zu benutzen.</para> + Reihenfolge zu lesen, noch müssen Sie die Kapitel lesen, bevor + Sie anfangen, FreeBSD zu benutzen.</para> </partintro> <![ %chap.config; [ &chap.config; ]]> diff --git a/de_DE.ISO8859-1/books/handbook/boot/chapter.sgml b/de_DE.ISO8859-1/books/handbook/boot/chapter.sgml index 0a72383bed..4faf77b529 100644 --- a/de_DE.ISO8859-1/books/handbook/boot/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/boot/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/boot/chapter.sgml,v 1.42 2003/08/24 14:33:57 mheinen Exp $ - basiert auf: 1.54 + $FreeBSDde: de-docproj/books/handbook/boot/chapter.sgml,v 1.43 2003/08/31 14:59:45 mheinen Exp $ + basiert auf: 1.55 --> <chapter id="boot"> @@ -175,7 +175,7 @@ F5 Drive 1 Default: F2</screen> </example> - <para>Diverse Betriebssysteme, insbesondere Windows 95 und + <para>Diverse Betriebssysteme, insbesondere &windows; 95 und Nachfolger, überschreiben den MBR ungefragt mit ihrem eigenen. Falls einem dies passiert sein sollte, kann man mit folgendem Kommando den momentanen MBR durch den FreeBSD MBR diff --git a/de_DE.ISO8859-1/books/handbook/config/chapter.sgml b/de_DE.ISO8859-1/books/handbook/config/chapter.sgml index 5f6ebc8432..19b9d05355 100644 --- a/de_DE.ISO8859-1/books/handbook/config/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/config/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.67 2003/08/21 23:31:52 mheinen Exp $ - basiert auf: 1.117 + $FreeBSDde: de-docproj/books/handbook/config/chapter.sgml,v 1.68 2003/08/31 14:38:11 mheinen Exp $ + basiert auf: 1.122 --> <chapter id="config-tuning"> @@ -147,7 +147,7 @@ Möglichkeit, die Quellen und die Ports-Sammlung gleich mit zu installieren. Für die <filename>/usr</filename>-Partition sollten Sie mindestens - 2 Gigabyte vorsehen.</para> + zwei Gigabyte vorsehen.</para> <para>Wenn Sie die Größe der Partitionen festlegen, beachten Sie bitte das Wachstum Ihres Systems. Wenn Sie den @@ -682,17 +682,20 @@ sshd is running as pid 433.</screen> <itemizedlist> <listitem> - <para>PROVIDE: Der Name des Dienstes.</para> + <para>PROVIDE: Gibt die Namen der Dienste an, die + mit dieser Datei zur Verfügung gestellt werden.</para> </listitem> <listitem> - <para>REQUIRE: Die Namen der Dienste von denen dieser - Dienst abhängt</para> + <para>REQUIRE: Gibt die Namen der Dienste an, von denen dieser + Dienst abhängt. Diese Datei wird <emphasis>nach</emphasis> + den angegebenen Diensten ausgeführt.</para> </listitem> <listitem> - <para>BEFORE: Dienste, die auf diesen Dienst angewiesen - sind.</para> + <para>BEFORE: Zählt Dienste auf, die auf diesen Dienst + angewiesen sind. Diese Datei wird <emphasis>vor</emphasis> + den angegebenen Diensten ausgeführt.</para> </listitem> <listitem> diff --git a/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml b/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml index 9679e7f09a..15faa07c3b 100644 --- a/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/cutting-edge/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/cutting-edge/chapter.sgml,v 1.50 2003/08/20 23:21:47 mheinen Exp $ - basiert auf: 1.187 + $FreeBSDde: de-docproj/books/handbook/cutting-edge/chapter.sgml,v 1.51 2003/09/03 20:22:23 mheinen Exp $ + basiert auf: 1.188 --> <chapter id="cutting-edge"> @@ -986,7 +986,7 @@ Script done, …</screen> </indexterm> <para>Die Laufzeit eines Baus wird von vielen Faktoren - beeinflusst. Ein 500 MHz Pentium III braucht + beeinflusst. Ein 500 MHz &pentium; III braucht ungefähr zwei Stunden um &os.stable; zu bauen. Der Bau von &os.current; dauert etwas länger.</para> </sect3> diff --git a/de_DE.ISO8859-1/books/handbook/desktop/chapter.sgml b/de_DE.ISO8859-1/books/handbook/desktop/chapter.sgml index 84e1d6393b..29ae44f08a 100644 --- a/de_DE.ISO8859-1/books/handbook/desktop/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/desktop/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/desktop/chapter.sgml,v 1.24 2003/08/21 23:30:48 mheinen Exp $ - basiert auf: 1.26 + $FreeBSDde: de-docproj/books/handbook/desktop/chapter.sgml,v 1.26 2003/08/31 16:04:55 mheinen Exp $ + basiert auf: 1.29 --> <chapter id="desktop"> @@ -60,7 +60,7 @@ <itemizedlist> <listitem> <para>Browser (<application>Mozilla</application>, - <application>Netscape</application>, + <application>&netscape;</application>, <application>Opera</application>)</para> </listitem> @@ -72,8 +72,7 @@ </listitem> <listitem> - <para>Dokumentformate(<application>Acrobat - Reader</application>, + <para>Dokumentformate(<application>&acrobat.reader;</application>, <application>gv</application>, <application>Xpdf</application>, <application>GQview</application>)</para> @@ -151,7 +150,7 @@ </row> <row> - <entry><application>Netscape</application></entry> + <entry><application>&netscape;</application></entry> <entry>hoch</entry> <entry>niedrig</entry> <entry>Linux Binary Compatibility</entry> @@ -182,7 +181,7 @@ und einen Newsreader. Für den Fall, dass Sie einige HTML-Seiten selbst verfassen wollen, enthält der Browser auch einen HTML-Editor. Benutzern von - <application>Netscape</application> wird die Ähnlichkeit mit + <application>&netscape;</application> wird die Ähnlichkeit mit dem <application>Communicator</application> auffallen, die von der gemeinsamen Grundlage stammt.</para> @@ -241,14 +240,11 @@ </authorgroup> </sect2info> - <title>Mozilla, &java; und - <trademark class="registered">Macromedia</trademark> - <trademark>Flash</trademark></title> + <title>Mozilla, &java; und ¯omedia; &flash;</title> <para>Die Installation von <application>Mozilla</application> ist einfach, die Installation von <application>Mozilla</application> - mit &java; und <trademark class="registered">Macromedia</trademark> - <trademark>Flash</trademark> ist dagegen zeitaufwändig + mit &java; und ¯omedia; &flash; ist dagegen zeitaufwändig und verbraucht viel Plattenplatz.</para> <para>Zuerst müssen Sie die nötigen Dateien herunterladen. @@ -284,7 +280,7 @@ installiert ist, installieren Sie den Port <filename role="package">www/mozilla</filename>.</para> - <para>Kopieren Sie die <application>Flash</application>-Plugin-Dateien + <para>Kopieren Sie die <application>&flash;</application>-Plugin-Dateien mit den nachstehenden Kommandos:</para> <screen>&prompt.root; <userinput>cp /usr/local/lib/flash/libflashplayer.so /usr/X11R6/lib/browser_plugins/libflashplayer_linux.so</userinput> @@ -302,7 +298,7 @@ <programlisting>LD_PRELOAD=/usr/local/lib/libflashplayer.so.1 export LD_PRELOAD</programlisting> - <para>Damit wird das <application>Flash</application>-Plug-in + <para>Damit wird das <application>&flash;</application>-Plug-in beim Start von <application>Mozilla</application> aktiviert.</para> <para>Starten Sie jetzt <application>Mozilla</application>:</para> @@ -312,23 +308,23 @@ export LD_PRELOAD</programlisting> <para>Eine Liste der installierten Plug-ins erhalten Sie, wenn Sie im Menü <guimenu>Help</guimenu> den Punkt <guimenuitem>About Plug-ins</guimenuitem> auswählen. - <application>Java</application> und <application>Shockwave - Flash</application> sollten hier aufgeführt sein.</para> + <application>&java;</application> und <application>&shockwave; + &flash;</application> sollten hier aufgeführt sein.</para> </sect2> <sect2> - <title>Netscape</title> + <title>&netscape;</title> <indexterm> <primary><application>Netscape</application></primary> </indexterm> <para>In der Ports-Sammlung sind mehrere Versionen des - <application>Netscape</application> Browsers enthalten. Da aber + <application>&netscape;</application> Browsers enthalten. Da aber alle FreeBSD Versionen ein Sicherheitsproblem haben, sollten Sie eine neuere Linux oder DIGITAL UNIX Version einsetzen.</para> - <para>Die letzte stabile Version des Netscape Browsers ist - <application>Netscape 7</application>. Sie kann aus der + <para>Die letzte stabile Version des &netscape; Browsers ist + <application>&netscape; 7</application>. Sie kann aus der Ports-Sammlung installiert werden:</para> <screen>&prompt.root; <userinput>cd /usr/ports/www/netscape7</userinput> @@ -338,11 +334,12 @@ export LD_PRELOAD</programlisting> Französisch, Deutsch und Japanisch.</para> <caution> - <para>Ältere Versionen wie <application>Netscape 4.x</application> - sollten nicht mehr verwendet werden, da sie nicht mehr konform - mit den heutigen Standards sind. Allerdings stehen die - <application>Netscape 7.x</application> Programme nur für die - i386-Plattform zur Verfügung.</para> + <para>Ältere Versionen wie + <application>&netscape; 4.x</application> sollten nicht mehr + verwendet werden, da sie nicht mehr konform mit den heutigen + Standards sind. Allerdings stehen die + <application>&netscape; 7.x</application> Programme nur + für die &i386;-Plattform zur Verfügung.</para> </caution> </sect2> @@ -377,7 +374,7 @@ export LD_PRELOAD</programlisting> ersetzen Sie in den Beispielen <literal>opera</literal> durch <literal>linux-opera</literal>. Wenn Sie Plugins einsetzen wollen, die nur für Linux erhältlich sind, wie - das <application>Adobe Acrobat Reader Plugin</application>, + das <application>Adobe &acrobat.reader; Plugin</application>, benötigen Sie die Linux-Version. Ansonsten sind die FreeBSD- und Linux-Versionen des Browsers äquivalent.</para> </sect2> @@ -436,7 +433,7 @@ export LD_PRELOAD</programlisting> <entry>hoch</entry> <entry>enorm</entry> <entry><application>GCC 3.1</application>, - <application>JDK 1.3</application>, + <application>&jdk; 1.3</application>, <application>Mozilla</application></entry> </row> </tbody> @@ -489,15 +486,15 @@ export LD_PRELOAD</programlisting> <para><application>AbiWord</application> ist eine freie Textverarbeitung, die ähnlich wie - <application>Microsoft Word</application> + <application>µsoft; Word</application> ist. Sie können damit Artikel, Briefe, Berichte, Notizen usw. verfassen. Das Programm ist sehr schnell, besitzt viele Funktionen und ist sehr benutzerfreundlich.</para> <para><application>AbiWord</application> kann viele Dateiformate, - unter anderem nicht offene wie Microsoft's <filename>.doc</filename>, - importieren und exportieren.</para> + unter anderem nicht offene wie <filename>.doc</filename> von + µsoft;, importieren und exportieren.</para> <para>Das <application>AbiWord</application>-Paket installieren Sie wie folgt:</para> @@ -549,7 +546,7 @@ export LD_PRELOAD</programlisting> <para>Die Entwickler-Version von <application>The GIMP</application> finden Sie im Verzeichnis <ulink url="http://www.FreeBSD.org/ports/graphics.html">graphics</ulink> - der Ports-Sammlung. Das Handbuch ist in den Formaten PostScript + der Ports-Sammlung. Das Handbuch ist in den Formaten &postscript; (<filename role="package">graphics/gimp-manual-ps</filename>) und HTML (<filename role="package">graphics/gimp-manual-html</filename>) @@ -582,7 +579,7 @@ export LD_PRELOAD</programlisting> vereinfacht. Die Tabellenkalkulation besitzt eine Makrosprache und eine Schnittstelle zu Datenbanken. <application>OpenOffice.org</application> läuft auf - Windows, Solaris, Linux, FreeBSD und Mac OS X. Weitere + &windows;, &solaris;, Linux, FreeBSD und &macos; X. Weitere Informationen über <application>OpenOffice.org</application> finden Sie auf der <ulink url="http://www.openoffice.org/">OpenOffice Website</ulink>. @@ -671,11 +668,6 @@ export LD_PRELOAD</programlisting> </row> <row> - <entry>Polnisch</entry> - <entry><filename role="package">editors/openoffice-pl</filename></entry> - </row> - - <row> <entry>Schwedisch</entry> <entry><filename role="package">editors/openoffice-se</filename></entry> </row> @@ -706,8 +698,13 @@ export LD_PRELOAD</programlisting> </row> <row> + <entry>Polnisch</entry> + <entry><filename role="package">polish/openoffice</filename></entry> + </row> + + <row> <entry>Portugiesisch</entry> - <entry><filename role="package">editors/openoffice-pt</filename></entry> + <entry><filename role="package">portuguese/openoffice</filename></entry> </row> <row> @@ -743,7 +740,7 @@ export LD_PRELOAD</programlisting> <tbody> <row> - <entry><application>Acrobat Reader</application></entry> + <entry><application>&acrobat.reader;</application></entry> <entry>niedrig</entry> <entry>niedrig</entry> <entry>Linux Binary Compatibility</entry> @@ -775,7 +772,7 @@ export LD_PRELOAD</programlisting> </informaltable> <sect2> - <title>Acrobat Reader</title> + <title>&acrobat.reader;</title> <indexterm> <primary><application>Acrobat Reader</application></primary> </indexterm> @@ -786,12 +783,13 @@ export LD_PRELOAD</programlisting> <para>Viele Dokumente werden heute im <quote>Portable Document Format</quote> (PDF) zur Verfügung gestellt. PDF-Dokumente - schauen Sie sich am Besten mit dem Programm <application>Acrobat - Reader</application> an, das von Adobe für Linux freigegeben + schauen Sie sich am Besten mit dem Programm + <application>&acrobat.reader;</application> an, das von + Adobe für Linux freigegeben wurde. Da Linux-Programme unter FreeBSD laufen, steht Ihnen das Programm auch zur Verfügung.</para> - <para>Das <application>Acrobat Reader 5</application> Paket + <para>Das <application>&acrobat.reader; 5</application> Paket installieren Sie wie folgt:</para> <screen>&prompt.root; <userinput>pkg_add -r acroread5</userinput></screen> @@ -804,7 +802,7 @@ export LD_PRELOAD</programlisting> &prompt.root; <userinput>make install clean</userinput></screen> <note> - <para>Das Programm <application>Acrobat Reader</application> gibt + <para>Das Programm <application>&acrobat.reader;</application> gibt es in verschiedenen Versionen: <filename role="package">print/acroread</filename> (Version 3.0.2), <filename role="package">print/acroread4</filename> (Version 4.0.5) @@ -830,7 +828,7 @@ export LD_PRELOAD</programlisting> <secondary>anzeigen</secondary> </indexterm> - <para><application>gv</application> kann PostScript- und + <para><application>gv</application> kann &postscript;- und PDF-Dokumente anzeigen. Es stammt von <application>ghostview</application> ab, besitzt aber wegen der <application>Xaw3d</application>-Bibliothek eine @@ -870,7 +868,7 @@ export LD_PRELOAD</programlisting> <para>Ein schlankes und effizientes Programm zum Betrachten von PDF-Dateien ist <application>Xpdf</application>. Es benötigt wenige Ressourcen und ist sehr stabil. Da das Programm die Standard - X-Zeichensätze benutzt, ist es nicht auf Motif oder ein + X-Zeichensätze benutzt, ist es nicht auf &motif; oder ein anderes X-Toolkit angewiesen.</para> <para>Das <application>Xpdf</application>-Paket können Sie mit @@ -926,7 +924,7 @@ export LD_PRELOAD</programlisting> <para>Wenn Sie, warum auch immer, Ihre Finanzen mit einem FreeBSD Arbeitsplatz verwalten wollen, stehen Ihnen verschiedene Anwendungen zur Verfügung. Einige von ihnen unterstützen verbreitete - Formate, wie die von <application>Quicken</application> + Formate, wie die von <application><trademark class="registered">Quicken</trademark></application> oder <application>Excel</application> verwendeten.</para> <para>Dieser Abschnitt behandelt die folgenden Anwendungen:</para> @@ -1055,7 +1053,7 @@ export LD_PRELOAD</programlisting> stammen aus verschiedenen Bereichen wie der Statistik, der Wirtschaft und der Mathematik. Das Programm kann Dateien im <application>Excel</application> Dateiformat importieren und - exportieren sowie Ausgaben in PostScript erzeugen.</para> + exportieren sowie Ausgaben in &postscript; erzeugen.</para> <para>Installieren Sie das <application>Abacus</application>-Paket mit dem folgenden Kommando:</para> @@ -1115,7 +1113,7 @@ export LD_PRELOAD</programlisting> </row> <row> - <entry><application>Netscape</application></entry> + <entry><application>&netscape;</application></entry> <entry><literal>linux-netscape7</literal></entry> <entry><filename role="package">www/netscape7</filename></entry> </row> @@ -1151,7 +1149,7 @@ export LD_PRELOAD</programlisting> </row> <row> - <entry><application>Acrobat Reader</application></entry> + <entry><application>&acrobat.reader;</application></entry> <entry><literal>acroread5</literal></entry> <entry><filename role="package">print/acroread5</filename></entry> </row> diff --git a/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml b/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml index 56de27c5e2..e4f8824917 100644 --- a/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.79 2003/06/02 22:28:11 mheinen Exp $ - basiert auf: 1.169 + $FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.84 2003/09/03 20:14:50 mheinen Exp $ + basiert auf: 1.185 --> <chapter id="disks"> @@ -108,8 +108,9 @@ <footnote> <para>Der &man.matcd.4;-Treiber wurde am 5. Oktober vom FreeBSD 4.X Zweig entfernt und existiert in - FreeBSD 5.0 und späteren Versionen - nicht.</para> + FreeBSD 5.0 und 5.1-RELEASE nicht. Am + 16. Juni 2003 wurde der Treiber wieder + in den FreeBSD 5.X-Zweig integriert.</para> </footnote> </entry> </row> @@ -127,16 +128,17 @@ </row> <row> <entry>Flash-Laufwerke</entry> - <entry><literal>fla</literal> für DiskOnChip Flash device</entry> + <entry><literal>fla</literal> für &diskonchip; + Flash-Device</entry> </row> <row> <entry>RAID-Laufwerke</entry> - <entry><literal>aacd</literal> für Adaptec AdvancedRAID, + <entry><literal>aacd</literal> für &adaptec; AdvancedRAID, <literal>mlxd</literal> und <literal>mlyd</literal> - für Mylex, - <literal>amrd</literal> für AMI MegaRAID, + für &mylex;, + <literal>amrd</literal> für AMI &megaraid;, <literal>idad</literal> für Compaq Smart RAID, - <literal>twed</literal> für 3Ware RAID.</entry> + <literal>twed</literal> für &tm.3ware; RAID.</entry> </row> </tbody> </tgroup> @@ -248,7 +250,7 @@ </step> <step> - <title>Disk Label Editor</title> + <title>Disk-Label-Editor</title> <indexterm><primary>BSD Partitionen</primary></indexterm> <para>Als nächstes müssen Sie @@ -343,7 +345,7 @@ <literal>dedicated</literal> Modus betreiben. Beachten Sie bitte, dass Microsoft Betriebssysteme mit diesem Modus eventuell nicht zurechtkommen, aber es entsteht kein Schaden am Laufwerk. Im - Gegensatz dazu wird IBMs OS/2 versuchen, jede ihm nicht bekannte + Gegensatz dazu wird IBMs &os2; versuchen, jede ihm nicht bekannte Partition zu reparieren.</para> <screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput> @@ -362,6 +364,16 @@ &prompt.root; <userinput>mkdir -p /1</userinput> &prompt.root; <userinput>vi /etc/fstab</userinput> # /dev/da1e hinzufügen &prompt.root; <userinput>mount /1</userinput></screen> + + <note> + <para>Ab &os; 5.1-RELEASE wurde &man.disklabel.8; + durch &man.bsdlabel.8; ersetzt. In <command>bsdlabel</command> + wurden veraltete Optionen entfernt. Entfernen Sie die + Option <option>-r</option> in den obigen Beispielen, + wenn Sie <command>bsdlabel</command> verwenden. + Weiteres entnehmen Sie bitte der Hilfeseite + &man.bsdlabel.8;.</para> + </note> </sect3> </sect2> </sect1> @@ -370,7 +382,7 @@ <title>RAID</title> <sect2 id="raid-soft"> - <title>Software RAID</title> + <title>Software-RAID</title> <sect3 id="ccd"> <sect3info> @@ -390,7 +402,7 @@ </authorgroup> </sect3info> - <title>Concatenated Disk (CCD) konfigurieren</title> + <title>Concatenated-Disk (CCD) konfigurieren</title> <indexterm> <primary>RAID</primary> <secondary>Software</secondary> @@ -503,6 +515,16 @@ ad3: 29333MB <WDC WD307AA> [59598/16/63] at ata1-slave UDMA33</programlist disklabel -r -w ad2 auto disklabel -r -w ad3 auto</programlisting> + <note> + <para>Ab &os; 5.1-RELEASE wurde &man.disklabel.8; + durch &man.bsdlabel.8; ersetzt. In <command>bsdlabel</command> + wurden veraltete Optionen entfernt. Entfernen Sie die + Option <option>-r</option> in den obigen Beispielen, + wenn Sie <command>bsdlabel</command> verwenden. + Weiteres entnehmen Sie bitte der Hilfeseite + &man.bsdlabel.8;.</para> + </note> + <para>Damit wurden die Label <devicename>ad1c</devicename>, <devicename>ad2c</devicename> und <devicename>ad3c</devicename> erstellt, die jeweils das gesamte Laufwerk umfassen.</para> @@ -641,7 +663,7 @@ sh MAKEDEV ccd0</programlisting> </sect3> <sect3 id="vinum"> - <title>Der Vinum Volume Manager</title> + <title>Der Vinum-Volume-Manager</title> <indexterm> <primary>RAID</primary> @@ -666,7 +688,7 @@ sh MAKEDEV ccd0</programlisting> </sect2> <sect2 id="raid-hard"> - <title>Hardware RAID</title> + <title>Hardware-RAID</title> <indexterm> <primary>RAID</primary> @@ -751,6 +773,7 @@ ar0: ATA RAID1 subdisks: ad4 ad6 status: DEGRADED</screen> <screen>&prompt.root; <userinput>atacontrol attach 3</userinput> Master: ad6 <MAXTOR 6L080J4/A93.0500> ATA/ATAPI rev 5 Slave: no device present</screen> + </step> <step> <para>Stellen Sie die Organisation des Verbunds wieder her:</para> @@ -853,7 +876,7 @@ ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed</screen> </indexterm> <para>Welches Tool Sie zum Brennen von CDs benutzen, hängt davon ab, ob Ihr CD-Brenner ein ATAPI Gerät ist oder nicht. - Mit ATAPI-CD-Brennern wird <command><link linkend="burncd" + Mit ATAPI-CD-Brennern wird <command><link linkend="burncd"> </link>burncd</command> benutzt, das Teil des Basissystems ist. SCSI und USB CD-Brenner werden mit <command><link linkend="cdrecord"> cdrecord</link></command> aus @@ -915,7 +938,7 @@ ar0: ATA RAID1 subdisks: ad4 ad6 status: REBUILDING 0% completed</screen> Rock Ridge Erweiterungen werden durch <option>-R</option> aktiviert, <option>-J</option> aktiviert die von Microsoft Systemen benutzten Joliet Erweiterungen und <option>-hfs</option> - dient dazu, um das von MacOS benutzte HFS zu erstellen. + dient dazu, um das von &macos; benutzte HFS zu erstellen. <para>Für CDs, die nur auf FreeBSD-Systemen verwendet werden sollen, kann <option>-U</option> genutzt werden, um alle @@ -1475,6 +1498,16 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c <para>Erstellen Sie nun das Label mit &man.disklabel.8;:</para> <screen>&prompt.root; <userinput>/sbin/disklabel -B -r -w /dev/fd0 fd1440</userinput></screen> + + <note> + <para>Ab &os; 5.1-RELEASE wurde &man.disklabel.8; + durch &man.bsdlabel.8; ersetzt. In <command>bsdlabel</command> + wurden veraltete Optionen entfernt. Entfernen Sie die + Option <option>-r</option> in den obigen Beispielen, + wenn Sie <command>bsdlabel</command> verwenden. + Weiteres entnehmen Sie bitte der Hilfeseite + &man.bsdlabel.8;.</para> + </note> </sect2> <sect2> @@ -1891,17 +1924,21 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c <sect1 id="backup-basics"> <title>Datensicherung</title> - <indexterm><primary>Datensicherung</primary></indexterm> - <indexterm><primary>Backup</primary></indexterm> <para>Die drei wichtigsten Programme zur Sicherung von Daten sind &man.dump.8;, &man.tar.1; und &man.cpio.1;.</para> <sect2> <title>Sichern und Wiederherstellen</title> + <indexterm><primary>Datensicherung</primary></indexterm> + <indexterm><primary>Backup</primary></indexterm> + <indexterm> + <primary>Backup-Software</primary> + <secondary><command>dump</command></secondary> + </indexterm> <indexterm> - <primary>Backup Software</primary> - <secondary>Sichern / Wiederherstellen</secondary> + <primary>Backup-Software</primary> + <secondary><command>restore</command></secondary> </indexterm> <indexterm><primary><command>dump</command></primary></indexterm> <indexterm><primary><command>restore</command></primary></indexterm> @@ -1926,8 +1963,8 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c zu diesen Dateisystemen sind.</para></note> <para><command>dump</command> hat einige Eigenarten, die noch aus den - frühen - Tagen der Version 6 von ATT Unix (ca. 1975) stammen. Die Parameter + frühen Tagen der Version 6 von AT&T UNIX (ca. 1975) + stammen. Die Parameter sind für 9-Spur-Bänder (6250 bpi) voreingestellt, nicht auf die heute üblichen Medien hoher Dichte (bis zu 62.182 ftpi). Bei der Verwendung der Kapazitäten @@ -1969,7 +2006,7 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c <title><command>dump</command> mit <application>ssh</application> benutzen</title> <screen>&prompt.root; <userinput>/sbin/dump -0uan -f - /usr | gzip -2 | ssh1 -c blowfish \ - targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz</userinput></screen + targetuser@targetmachine.example.com dd of=/mybigfiles/dump-usr-l0.gz</userinput></screen> </example> </sect2> @@ -1977,11 +2014,11 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c <sect2> <title><command>tar</command></title> <indexterm> - <primary>Backup Software</primary> + <primary>Backup-Software</primary> <secondary><command>tar</command></secondary> </indexterm> - <para>&man.tar.1; stammt ebenfalls aus Version 6 von ATT Unix + <para>&man.tar.1; stammt ebenfalls aus Version 6 von AT&T UNIX (ca. 1975). <command>tar</command> arbeitet mit dem Dateisystem, denn es schreibt Dateien und Verzeichnisse auf das Band. <command>tar</command> unterstützt zwar nicht den vollen Umfang @@ -2017,9 +2054,12 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c <sect2> <title>Cpio</title> <indexterm> - <primary>Backup Software</primary> + <primary>Backup-Software</primary> <secondary><command>cpio</command></secondary> </indexterm> + <indexterm> + <primary><command>cpio</command></primary> + </indexterm> <para>&man.cpio.1; ist das ursprüngliche Programm von &unix; Systemen zum Dateitransfer mit magnetischen Medien. @@ -2056,18 +2096,18 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c <sect2> <title><command>pax</command></title> <indexterm> - <primary>Backup Software</primary> + <primary>Backup-Software</primary> <secondary><command>pax</command></secondary> </indexterm> <indexterm><primary><command>pax</command></primary></indexterm> <indexterm><primary>POSIX</primary></indexterm> <indexterm><primary>IEEE</primary></indexterm> - <para>&man.pax.1; ist die Antwort von IEEE/POSIX auf + <para>&man.pax.1; ist die Antwort von IEEE/&posix; auf <command>tar</command> und <command>cpio</command>. Über die Jahre hinweg sind die verschiedenen Versionen von <command>tar</command> und <command>cpio</command> leicht - inkompatibel geworden. Daher hat POSIX, statt eine Standardisierung + inkompatibel geworden. Daher hat &posix;, statt eine Standardisierung zwischen diesen auszufechten, ein neues Archivprogramm geschaffen. <command>pax</command> versucht viele der unterschiedlichen <command>cpio</command>- und <command>tar</command>-Formate zu lesen @@ -2079,7 +2119,7 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c <sect2 id="backups-programs-amanda"> <title><application>Amanda</application></title> <indexterm> - <primary>Backup Software</primary> + <primary>Backup-Software</primary> <secondary><application>Amanda</application></secondary> </indexterm> <indexterm> @@ -2413,7 +2453,7 @@ echo "Die Diskette wurde ausgehaengt und ist jetzt bereit."]]></programlisting> machen.</para> <para>Falls die Hardware beschädigt wurde, ersetzen Sie zuerst - die defekten Teile.</para> + die defekten Teile bevor Sie den Computer benutzen.</para> <para>Falls die Hardware funktioniert, überprüfen Sie die Disketten. Wenn Sie eigene Bootdisketten verwenden, booten Sie im @@ -2652,6 +2692,16 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on <devicename>md4</devicename>). Weitere Informationen entnehmen Sie bitte der Hilfeseite &man.mdconfig.8;.</para> + <note> + <para>Ab &os; 5.1-RELEASE wurde &man.disklabel.8; + durch &man.bsdlabel.8; ersetzt. In <command>bsdlabel</command> + wurden veraltete Optionen entfernt. Entfernen Sie die + Option <option>-r</option> in den obigen Beispielen, + wenn Sie <command>bsdlabel</command> verwenden. + Weiteres entnehmen Sie bitte der Hilfeseite + &man.bsdlabel.8;.</para> + </note> + <para>Das Werkzeug &man.mdconfig.8; ist sehr nützlich, doch muss man viele Kommandos absetzen, um ein dateibasiertes Dateisystem zu erstellen. FreeBSD enthält das Werkzeug &man.mdmfs.8;, das @@ -2907,7 +2957,7 @@ Filesystem 1K-blocks Used Avail Capacity Mounted on </sect1> <sect1 id="quotas"> - <title>Dateisystem Quotas</title> + <title>Dateisystem-Quotas</title> <indexterm> <primary>Accounting</primary> <secondary>Plattenplatz</secondary> @@ -3296,7 +3346,7 @@ Password:</screen> </step> <step> - <title>Verzeichnis für GBDE Lock-Dateien anlegen</title> + <title>Verzeichnis für gbde-Lock-Dateien anlegen</title> <screen>&prompt.root; <userinput>mkdir /etc/gbde</userinput></screen> @@ -3496,32 +3546,40 @@ Filesystem Size Used Avail Capacity Mounted on Skript manuell an der Konsole oder in einer &man.ssh.1;-Sitzung.</para> </sect3> + </sect2> - <sect2> - <title>Kryptographische Methoden von gbde</title> - - <para>&man.gbde.8; benutzt den 128-Bit AES im CBC-Modus, - um die Daten eines Sektors zu verschlüsseln. Jeder - Sektor einer Festplatte wird mit einem unterschiedlichen - AES-Schlüssel verschlüsselt. Mehr Informationen, - unter anderem wie die Schlüssel für einen Sektor - aus der gegebenen Passphrase ermittelt werden, erhalten - Sie in &man.gbde.4;.</para> - </sect2> - - <sect2> - <title>Kompatibilität</title> - - <para>&man.sysinstall.8; kann nicht mit verschlüsselten - <application>gbde</application>-Geräten umgehen. Vor - dem Start von &man.sysinstall.8; sind alle - <devicename><replaceable>*</replaceable>.bde</devicename>-Geräte - zu deaktivieren, da &man.sysinstall.8; sonst bei der - Gerätesuche abstürzt. Das im Beispiel verwendete - Gerät wird mit dem folgenden Befehl deaktiviert:</para> - - <screen>&prompt.root; <userinput>gbde detach /dev/ad4s1c</userinput></screen> - </sect2> + <sect2> + <title>Kryptographische Methoden von gbde</title> + + <para>&man.gbde.8; benutzt den 128-Bit AES im CBC-Modus, + um die Daten eines Sektors zu verschlüsseln. Jeder + Sektor einer Festplatte wird mit einem unterschiedlichen + AES-Schlüssel verschlüsselt. Mehr Informationen, + unter anderem wie die Schlüssel für einen Sektor + aus der gegebenen Passphrase ermittelt werden, erhalten + Sie in &man.gbde.4;.</para> + </sect2> + + <sect2> + <title>Kompatibilität</title> + + <para>&man.sysinstall.8; kann nicht mit verschlüsselten + <application>gbde</application>-Geräten umgehen. Vor + dem Start von &man.sysinstall.8; sind alle + <devicename><replaceable>*</replaceable>.bde</devicename>-Geräte + zu deaktivieren, da &man.sysinstall.8; sonst bei der + Gerätesuche abstürzt. Das im Beispiel verwendete + Gerät wird mit dem folgenden Befehl deaktiviert:</para> + + <screen>&prompt.root; <userinput>gbde detach /dev/ad4s1c</userinput></screen> + + <note> + <para>Sie können <application>gbde</application> + nicht zusammen mit <application>vinum</application> + benutzen, da &man.vinum.4; das &man.geom.4;-Subsystem + nicht benutzt.</para> + </note> + </sect2> </sect1> </chapter> diff --git a/de_DE.ISO8859-1/books/handbook/eresources/chapter.sgml b/de_DE.ISO8859-1/books/handbook/eresources/chapter.sgml index 26eaf8d01d..c4f1b60bd1 100644 --- a/de_DE.ISO8859-1/books/handbook/eresources/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/eresources/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/eresources/chapter.sgml,v 1.28 2003/08/21 09:11:13 mheinen Exp $ - basiert auf: 1.128 + $FreeBSDde: de-docproj/books/handbook/eresources/chapter.sgml,v 1.31 2003/09/03 20:25:09 mheinen Exp $ + basiert auf: 1.131 --> <appendix id="eresources"> @@ -190,7 +190,7 @@ <row> <entry>&a.aic7xxx.name;</entry> - <entry>Entwicklung von Adaptec AIC 7xxx Treibern</entry> + <entry>Entwicklung von &adaptec; AIC 7xxx Treibern</entry> </row> <row> @@ -205,7 +205,7 @@ <row> <entry>&a.arm.name;</entry> - <entry>Portierung von FreeBSD auf ARM-Prozessoren</entry> + <entry>Portierung von FreeBSD auf &arm;-Prozessoren</entry> </row> <row> @@ -249,12 +249,12 @@ <row> <entry>&a.emulation.name;</entry> <entry>Emulation anderer Systeme wie Linux, DOS oder - Windows</entry> + &windows;</entry> </row> <row> <entry>&a.firewire.name;</entry> - <entry>Technische Diskussion über FreeBSD-Firewire + <entry>Technische Diskussion über &firewire; (iLink, IEEE 1394)</entry> </row> @@ -287,7 +287,7 @@ <row> <entry>&a.ia32.name;</entry> - <entry>FreeBSD für die IA-32 (Intel x86) Plattform</entry> + <entry>FreeBSD für die IA-32 (&intel; x86) Plattform</entry> </row> <row> @@ -309,7 +309,7 @@ <row> <entry>&a.java.name;</entry> - <entry>Für Java-Entwickler und Leute, die JDKs nach + <entry>Für &java; Entwickler und Leute, die &jdk;s nach FreeBSD portieren</entry> </row> @@ -332,7 +332,7 @@ <row> <entry>&a.mips.name;</entry> - <entry>Portierung von FreeBSD zu MIPS</entry> + <entry>Portierung von FreeBSD zu &mips;</entry> </row> <row> @@ -366,7 +366,8 @@ <row> <entry>&a.openoffice.name;</entry> <entry>Portierung von <application>OpenOffice.org</application> - und <application>StarOffice</application> nach FreeBSD</entry> + und <application>&staroffice;</application> + nach FreeBSD</entry> </row> <row> @@ -377,7 +378,7 @@ <row> <entry>&a.platforms.name;</entry> - <entry>Portierungen von FreeBSD auf nicht-Intel + <entry>Portierungen von FreeBSD auf nicht-&intel; Architekturen</entry> </row> @@ -393,7 +394,7 @@ <row> <entry>&a.ppc.name;</entry> - <entry>Portierung von FreeBSD auf den PowerPC</entry> + <entry>Portierung von FreeBSD auf den &powerpc;</entry> </row> <row> @@ -431,7 +432,7 @@ <row> <entry>&a.sparc.name;</entry> - <entry>Portierung von FreeBSD auf SPARC-Systeme</entry> + <entry>Portierung von FreeBSD auf &sparc; Systeme</entry> </row> <row> @@ -871,10 +872,10 @@ <term>&a.firewire.name;</term> <listitem> - <para><emphasis>Firewire (iLink, IEEE 1394)</emphasis></para> + <para><emphasis>&firewire; (iLink, IEEE 1394)</emphasis></para> <para>Auf dieser Liste wird das Design und die Implementierung - eines Firewire-Subsystems (auch IEEE 1394 oder iLink) + eines &firewire;-Subsystems (auch IEEE 1394 oder iLink) für FreeBSD diskutiert. Relevante Themen sind die Standards, Busse und ihre Protokolle, sowie Adapter, Karten und Chipsätze. Des Weiteren die Architektur und der @@ -928,7 +929,7 @@ IA64-Plattform</emphasis></para> <para>Dies ist eine technische Liste für diejenigen, die - FreeBSD auf die IA-64 Plattform von Intel portieren. Themen + FreeBSD auf die IA-64 Plattform von &intel; portieren. Themen sind die Probleme bei der Portierung und deren Lösung. Interessierte, die der Diskussion folgen wollen, sind ebenfalls willkommen.</para> @@ -950,11 +951,11 @@ <term>&a.java.name;</term> <listitem> - <para><emphasis>Java Entwicklung</emphasis></para> + <para><emphasis>&java; Entwicklung</emphasis></para> - <para>Mailingliste, auf der die Entwicklung von Java + <para>Mailingliste, auf der die Entwicklung von &java; Anwendungen für FreeBSD sowie die Portierung und Pflege - von JDKs diskutiert wird.</para> + von &jdk;s diskutiert wird.</para> </listitem> </varlistentry> @@ -1096,7 +1097,7 @@ <para>Portierung und Pflege von <application>OpenOffice.org</application> und - <application>StarOffice</application>.</para> + <application>&staroffice;</application>.</para> </listitem> </varlistentry> @@ -1129,11 +1130,11 @@ <term>&a.platforms.name;</term> <listitem> - <para><emphasis>Portierung auf nicht-Intel + <para><emphasis>Portierung auf nicht-&intel; Plattformen</emphasis></para> <para>Plattformübergreifende Themen und Vorschläge - für die Portierung auf nicht-Intel Plattformen. + für die Portierung auf nicht-&intel; Plattformen. Auf dieser Liste finden nur technische Diskussionen statt.</para> </listitem> @@ -1271,7 +1272,7 @@ <listitem> <para><emphasis>Konformität von FreeBSD mit den C99- und - POSIX-Standards</emphasis></para> + &posix; Standards</emphasis></para> <para>Dieses Forum ist für technische Diskussionen über die Konformität von FreeBSD mit den C99- und @@ -1364,6 +1365,10 @@ </listitem> <listitem> + <para>text/x-diff</para> + </listitem> + + <listitem> <para>text/x-patch</para> </listitem> </itemizedlist> @@ -1830,7 +1835,7 @@ </listitem> <listitem> - <para><ulink url="http://www2.pt.FreeBSD.org/"></ulink> + <para><ulink url="http://www.pt.FreeBSD.org/"></ulink> – Portugal/1.</para> </listitem> @@ -1840,6 +1845,11 @@ </listitem> <listitem> + <para><ulink url="http://www5.pt.FreeBSD.org/"></ulink> + – Portugal/3.</para> + </listitem> + + <listitem> <para><ulink url="http://www.ro.FreeBSD.org/"></ulink> – Rumänien/1.</para> </listitem> diff --git a/de_DE.ISO8859-1/books/handbook/introduction/chapter.sgml b/de_DE.ISO8859-1/books/handbook/introduction/chapter.sgml index ce6c4d5e01..bc0fb21198 100644 --- a/de_DE.ISO8859-1/books/handbook/introduction/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/introduction/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/introduction/chapter.sgml,v 1.23 2003/08/24 12:48:00 mheinen Exp $ - basiert auf: 1.94 + $FreeBSDde: de-docproj/books/handbook/introduction/chapter.sgml,v 1.24 2003/09/03 20:22:24 mheinen Exp $ + basiert auf: 1.95 --> <chapter id="introduction"> @@ -450,7 +450,7 @@ <listitem> <para><emphasis>X-Window-Workstation</emphasis>: FreeBSD ist eine gute Wahl als kostengünstiges X-Terminal, egal - ob mit dem frei erhältlichen XFree86-Server oder mit + ob mit dem frei erhältlichen &xfree86; Server oder mit einem der exzellenten kommerziellen Server von <ulink url="http://www.xig.com">Xi Graphics</ulink>. Im Gegensatz zu einem X-Terminal erlaubt es FreeBSD, viele diff --git a/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml b/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml index de7d67813b..163dd4031e 100644 --- a/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/kernelconfig/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.53 2003/08/24 12:46:39 mheinen Exp $ - basiert auf: 1.117 + $FreeBSDde: de-docproj/books/handbook/kernelconfig/chapter.sgml,v 1.56 2003/08/31 16:04:15 mheinen Exp $ + basiert auf: 1.122 --> <chapter id="kernelconfig"> @@ -251,7 +251,7 @@ <filename>GENERIC</filename> zu dokumentieren.</para> <indexterm><primary>SunOS</primary></indexterm> - <para>Falls Sie schon einmal einen Kernel unter SunOS oder einem + <para>Falls Sie schon einmal einen Kernel unter &sunos; oder einem anderen BSD kompiliert haben, werden Sie diese Konfigurationsdatei bereits kennen. Wenn Sie mit einem anderen Betriebssystem wie DOS vertraut sind, könnte die <filename>GENERIC</filename> @@ -679,8 +679,9 @@ pseudo-device loop # Network loopback</programlisting> im Kernel vornehmen, sollten Sie vielleicht diese Zeile aktivieren. &man.gcc.1; wird dann mit der Option <option>-g</option> aufgerufen und erzeugt die - Debugging-Informationen. Wenn Sie den Kernel mit der - herkömmlichen Methode erstellen, erreichen Sie + Debugging-Informationen. Erstellen Sie den Kernel mit der + herkömmlichen Methode (siehe + <xref linkend="kernelconfig-building">), erreichen Sie dasselbe, wenn Sie &man.config.8; mit der Option <option>-g</option> aufrufen.</para> @@ -690,8 +691,8 @@ pseudo-device loop # Network loopback</programlisting> Coprozessors für den Fall, das Ihre Maschine keinen besitzt (386 oder 486SX), ein. Wenn Sie einen 386 oder 486SX mit dem dazugehörigen Coprozessor (387 oder 487), einen 486DX oder - besser (Pentium, Pentium II, etc.) besitzen, können Sie diese - Zeile auskommentieren.</para> + besser (wie &pentium;, &pentium; II) besitzen, können + Sie diese Zeile auskommentieren.</para> <note> <para>Die normalen Emulationsroutinen für den Coprozessor in @@ -701,14 +702,13 @@ pseudo-device loop # Network loopback</programlisting> Unterstützung der GNU Routinen zu aktivieren. Wegen der damit verbundenen Lizenz, ist diese Option in der Voreinstellung nicht aktiviert.</para> - </note> - <note> <para>Ab &os; 5.0 ist die Emulation eines mathematischen Coprozessors in der Voreinstellung ausgeschaltet, da heute nicht mehr so viele alte CPUs ohne Coprozessor eingesetzt werden. - Damit der &os; Kernel mit diesen CPUs zusammenarbeitet, - müssen oft noch weitere Optionen aktiviert werden.</para> + Damit der <filename>GENERIC</filename>-Kernel mit diesen + CPUs zusammenarbeitet, müssen oft noch weitere Optionen + aktiviert werden.</para> </note> <programlisting>options INET #InterNETworking</programlisting> @@ -741,7 +741,8 @@ options FFS_ROOT #FFS usable as root device [keep this!]</programli <para>Diese Option, die es erst ab &os; 5.0 gibt, aktiviert Zugriffskontrolllisten (<acronym>ACL</acronym>). Die <acronym>ACL</acronym>s hängen von - erweiterten Attributen und UFS2 ab, eine genaue Beschreibung finden + erweiterten Attributen und <acronym>UFS2</acronym> ab, + eine genaue Beschreibung finden Sie in <xref linkend="fs-acl">. Die Zugriffskontrolllisten sind in der Voreinstellung aktiviert und sollten auch nicht deaktiviert werden, wenn Sie schon einmal auf einem Dateisystem verwendet wurden, @@ -794,9 +795,9 @@ options MD_ROOT #MD is a potential root device</programlisting> <note> <para>Ab &os; 5.0 werden RAM-disks mit &man.md.4; erstellt, daher wird die Option <literal>MFS</literal> nicht mehr - unterstützt. Die Hilfeseiten &man.mdconfig.8; und - &man.mdmfs.8; beschreiben, wie RAM-disks eingerichtet - werden.</para> + unterstützt. Wie RAM-disks eingerichtet werden, + beschreiben die Hilfeseiten &man.mdconfig.8; und + &man.mdmfs.8; sowie <xref linkend="disks-virtual">.</para> </note> <indexterm> @@ -820,7 +821,7 @@ options NFS_ROOT #NFS usable as root device, NFS required</programl </indexterm> <programlisting>options MSDOSFS #MSDOS Filesystem</programlisting> - <para>Das MS-DOS Dateisystem. Sie können diese Zeile + <para>Das &ms-dos; Dateisystem. Sie können diese Zeile auskommentieren, wenn Sie nicht vorhaben, eine DOS-Partition beim Booten einzuhängen. Das nötige Modul wird ansonsten automatisch geladen, wenn Sie das erste mal eine DOS-Partition @@ -866,14 +867,14 @@ options CD9660_ROOT #CD-ROM usable as root, CD9660 required</programli <programlisting>options COMPAT_FREEBSD4 #Compatible with FreeBSD4</programlisting> - <para>Mit &os; 5.0 stellt diese Option auf i386- und + <para>Mit &os; 5.X stellt diese Option auf &i386;- und Alpha-Systemen sicher, dass Anwendungen, die auf älteren &os; Versionen übersetzt wurden und alte Systemaufrufe verwenden, noch lauffähig sind. Wir empfehlen, diese Option auf allen - i386- und Alpha-Systemen zu verwenden, auf denen vielleicht noch + &i386;- und Alpha-Systemen zu verwenden, auf denen vielleicht noch ältere Anwendungen laufen sollen. Auf Plattformen, die erst ab - &os; 5.0 unterstützt werden, wird diese Option nicht - benötigt.</para> + &os; 5.0 unterstützt werden (wie ia64 und &sparc;), + wird diese Option nicht benötigt.</para> <programlisting>options SCSI_DELAY=15000 #Delay (in ms) before probing SCSI</programlisting> @@ -948,7 +949,7 @@ options CD9660_ROOT #CD-ROM usable as root, CD9660 required</programli <programlisting>options P1003_1B #Posix P1003_1B real-time extensions options _KPOSIX_PRIORITY_SCHEDULING</programlisting> - <para>Echtzeit-Erweiterungen, die 1993 zu POSIX hinzugefügt + <para>Echtzeit-Erweiterungen, die 1993 zu &posix; hinzugefügt wurden. Bestimmte Programme wie <application>Star Office</application> benutzen diese Erweiterungen.</para> @@ -973,7 +974,7 @@ options _KPOSIX_PRIORITY_SCHEDULING</programlisting> Maschine vor Denial of Service Angriffen schützt.</para> <note> - <para>In der Voreinstellung von &os; 5.0 ist diese Funktion + <para>In der Voreinstellung von &os; 5.X ist diese Funktion aktiviert. <literal>ICMP_BANDLIM</literal> muss daher nicht extra angegeben werden.</para> </note> @@ -1187,8 +1188,8 @@ device sio1 at isa? port IO_COM2 irq 3 device sio2 at isa? disable port IO_COM3 irq 5 device sio3 at isa? disable port IO_COM4 irq 9</programlisting> - <para>Es gibt vier serielle Schnittstellen, die in der MS-DOS/Windows - Welt COM1 bis COM4 genannt werden.</para> + <para>Es gibt vier serielle Schnittstellen, die in der &ms-dos; + und &windows; Welt COM1 bis COM4 genannt werden.</para> <note> <para>Wenn Sie ein internes Modem, das COM4 benutzt, besitzen und @@ -1617,9 +1618,7 @@ pseudo-device bpf # Berkeley packet filter</programlisting> folgenden Befehl aus:</para> <screen>&prompt.root; <userinput>chflags schg /kernel</userinput></screen> - </note> - <note> <para>Ab &os; 5.0 werden die Kernel nicht mehr mit der <option>Immutable</option> Option installiert. Probleme an dieser Stelle werden also nicht mehr von der fehlenden diff --git a/de_DE.ISO8859-1/books/handbook/l10n/chapter.sgml b/de_DE.ISO8859-1/books/handbook/l10n/chapter.sgml index 1bb1093edd..72cd3f945f 100644 --- a/de_DE.ISO8859-1/books/handbook/l10n/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/l10n/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/l10n/chapter.sgml,v 1.27 2003/08/20 23:19:18 mheinen Exp $ - basiert auf: 1.91 + $FreeBSDde: de-docproj/books/handbook/l10n/chapter.sgml,v 1.29 2003/09/03 20:22:24 mheinen Exp $ + basiert auf: 1.93 --> <chapter id="l10n"> @@ -271,7 +271,7 @@ <indexterm><primary>POSIX</primary></indexterm> <listitem> <para><envar>LANG</envar> für Funktionen der - POSIX &man.setlocale.3; Familie</para> + &posix; &man.setlocale.3; Familie</para> </listitem> <indexterm><primary>MIME</primary></indexterm> @@ -657,7 +657,7 @@ keychange="<replaceable>fkey_number sequence</replaceable>"</programlisting> <para>Obwohl X11 nicht Teil des FreeBSD Projekts ist, stellen wir hier einige Hinweise für FreeBSD Benutzer zusammen. Weitere Details entnehmen Sie bitte der <ulink - url="http://www.xfree86.org/">XFree86 Webseite</ulink> oder der + url="http://www.xfree86.org/">&xfree86; Webseite</ulink> oder der Dokumentation Ihres X11 Servers.</para> <para>Anwendungsspezifische I18N Einstellungen (Zeichensätze, @@ -667,9 +667,9 @@ keychange="<replaceable>fkey_number sequence</replaceable>"</programlisting> <sect3> <title>Zeichensätze</title> <indexterm><primary>X11 True Type Font-Server</primary></indexterm> - <para>Installieren Sie den X11 True Type-Common Server + <para>Installieren Sie den X11 &truetype; Common Server (<filename role="package">x11-servers/XttXF86srv-common</filename>) - und die Truetype Zeichensätze für die gewählten + und die &truetype; Zeichensätze für die gewählten Sprachen. Wenn Sie die Locale gesetzt haben, sollten die Menüs dann in der entsprechenden Sprache erscheinen.</para> </sect3> @@ -693,7 +693,7 @@ keychange="<replaceable>fkey_number sequence</replaceable>"</programlisting> Multibyte-Zeichensätze müssen gesondert eingerichtet werden. Wir empfehlen Ihnen, dazu <application>apsfilter</application> zu benutzen. Weiterhin können Sie mit sprachspezifischen Konvertern - Ihre Dokumente auch in PostScript oder PDF umwandeln.</para> + Ihre Dokumente auch in &postscript; oder PDF umwandeln.</para> </sect2> <sect2> @@ -715,7 +715,7 @@ keychange="<replaceable>fkey_number sequence</replaceable>"</programlisting> <indexterm><primary>DOS</primary></indexterm> <indexterm><primary>Unicode</primary></indexterm> - <para>Das MS-DOS Dateisystem von FreeBSD kann von MS-DOS- und + <para>Das &ms-dos; Dateisystem von FreeBSD kann von &ms-dos;- und Unicode-Zeichensätzen nach frei wählbaren FreeBSD Zeichensätzen konvertieren. Weitere Details entnehmen Sie bitte &man.mount.msdos.8;.</para> @@ -837,9 +837,9 @@ font8x8="cp866-8x8"</programlisting> </sect3> <sect3> - <title>MS-DOS Dateisystem und russische Dateinamen</title> + <title>&ms-dos; Dateisystem und russische Dateinamen</title> - <para>Russische Dateinamen auf MS-DOS Dateisystemen werden mit dem + <para>Russische Dateinamen auf &ms-dos; Dateisystemen werden mit dem folgenden Eintrag in <filename>/etc/fstab</filename> erkannt:</para> @@ -848,7 +848,7 @@ font8x8="cp866-8x8"</programlisting> <para>Die Option <option>-L</option> legt die Locale fest. Die Option <option>-W</option> legt die Zeichenumwandlung fest. Stellen Sie sicher, dass <filename>/usr</filename> - eingehangen ist, bevor Sie die MS-DOS-Partition einhängen, + eingehangen ist, bevor Sie die &ms-dos;-Partition einhängen, da die Tabellen zur Zeichenumwandlung in <filename>/usr/libdata/msdosfs</filename> liegen. Weitere Informationen erhalten Sie in der Hilfeseite @@ -866,9 +866,9 @@ font8x8="cp866-8x8"</programlisting> <note> <para><anchor id="russian-note">Die Locale KOI8-R wird von - alten <application>XFree86</application>-Versionen (vor + alten <application>&xfree86;</application>-Versionen (vor 3.3) nicht unterstützt. FreeBSD verwendet - <application>XFree86 4.X</application>, daher sollte es + <application>&xfree86; 4.X</application>, daher sollte es mit neuen FreeBSD Versionen keine Probleme geben.</para> </note> </listitem> @@ -881,7 +881,7 @@ font8x8="cp866-8x8"</programlisting> <screen>&prompt.root; <userinput>make install</userinput></screen> <para>Der Port installiert die neusten Versionen der KOI8-R - Zeichensätze. <application>XFree86 3.3</application> + Zeichensätze. <application>&xfree86; 3.3</application> besitzt zwar schon einige KOI8-R Zeichensätze, allerdings sind die des Ports besser skaliert.</para> @@ -905,12 +905,12 @@ FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/100dpi"</programlisting> aktivieren Sie im <literal>"Keyboard"</literal> Abschnitt von <filename>XF86Config</filename>.</para> - <para>Mit <application>XFree86 3.X</application>:</para> + <para>Mit <application>&xfree86; 3.X</application>:</para> <programlisting>XkbLayout "ru" XkbOptions "grp:caps_toggle"</programlisting> - <para>Mit <application>XFree86 4.X</application>:</para> + <para>Mit <application>&xfree86; 4.X</application>:</para> <programlisting>Option "XkbLayout" "ru" Option "XkbOptions" "grp:caps_toggle"</programlisting> @@ -928,22 +928,22 @@ Option "XkbOptions" "grp:caps_toggle"</programlisting> <keycap>CapsLock</keycap> </keycombo> zur Verfügung.</para> - <para>Wenn Ihre Tastatur <keycap>Windows</keycap>-Tasten + <para>Wenn Ihre Tastatur &windows;-Tasten besitzt und nicht alphanumerische Tasten im RUS-Modus nicht funktionieren, fügen Sie die folgende Zeile in <filename>XF86Config</filename> ein:</para> - <para>Mit <application>XFree86 3.X</application>:</para> + <para>Mit <application>&xfree86; 3.X</application>:</para> <programlisting>XkbVariant "winkeys"</programlisting> - <para>Mit <application>XFree86 4.X</application>:</para> + <para>Mit <application>&xfree86; 4.X</application>:</para> <programlisting>Option "XkbVariant" "winkeys"</programlisting> <note> <para>Die russische XKB-Tastatur funktioniert vielleicht - nicht mit alten <application>XFree86</application>-Versionen + nicht mit alten <application>&xfree86;</application>-Versionen (vgl. <link linkend="russian-note">obige Anmerkung</link>). Vielleicht funktioniert sie auch nicht mit nicht-lokalisierten Anwendungen. Lokalisierte Anwendungen diff --git a/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml b/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml index b230f7565f..37bc866b60 100644 --- a/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/linuxemu/chapter.sgml,v 1.49 2003/08/24 14:33:57 mheinen Exp $ - basiert auf: 1.87 + $FreeBSDde: de-docproj/books/handbook/linuxemu/chapter.sgml,v 1.52 2003/09/03 20:22:25 mheinen Exp $ + basiert auf: 1.100 --> <chapter id="linuxemu"> @@ -70,13 +70,19 @@ <para>Um es auf den Punkt zu bringen, genau diese Kompatibilität erlaubt es FreeBSD-Anwendern, etwa 90 % aller Linux-Anwendungen ohne Code-Änderungen zu verwenden. Dies schließt - solche Anwendungen wie <application>Star Office</application>, + solche Anwendungen wie <application>&staroffice;</application>, <application>Open Office</application>, die Linux-Versionen von - <application>Netscape</application>, - <application>Adobe Acrobat</application>, - <application>RealPlayer 8</application>, - <application>VMWare</application>, <application>Oracle</application>, - <application>WordPerfect</application>, <application>Doom</application>, + <application>&netscape;</application>, + <application>&adobe; &acrobat;</application>, + <application> + <trademark class="registered">RealPlayer</trademark> + </application> 5 und 7, + <application> + <trademark class="registered">VMWare</trademark> + </application>, <application>&oracle;</application>, + <application> + <trademark class="registered">WordPerfect</trademark> + </application>, <application>Doom</application>, <application>Quake</application> und viele andere ein. Es wird sogar berichtet, dass diese Linux-Anwendungen in manchen Fällen unter FreeBSD eine bessere Leistung als unter @@ -92,7 +98,7 @@ Stil das Linux-<filename>/proc</filename>-Dateisystem verwenden, werden unter FreeBSD nicht funktionieren, da sich dieses vom FreeBSD-<filename>/proc</filename>-Dateisystem unterscheidet. - Auch i386-spezifische Aufrufe dieser Linux-Anwendungen (wie + Auch &i386;-spezifische Aufrufe dieser Linux-Anwendungen (wie z.B. die Aktivierung des virtuellen 8086-Modus) funktionieren unter FreeBSD leider nicht.</para> @@ -196,6 +202,15 @@ Id Refs Address Size Name Programme könnten sich zwar über falsche Unterversionsnummern der Systembibliotheken beschweren, dies ist im Allgemeinen aber kein Problem.</para> + + <note> + <para>Unter Umständen gibt es mehrere Versionen des + Ports <filename role="package">emulators/linux_base</filename>. + Die Ports entsprechen unterschiedlichen Versionen + verschiedener Linux-Distributionen Sie sollten den + Port installieren, der am besten die Anforderungen + der Linux-Anwendung erfüllt.</para> + </note> </sect3> <sect3 id="linuxemu-libs-manually"> @@ -274,7 +289,8 @@ libc.so.4 (DLL Jump 4.5pl26) => /lib/libc.so.4.6.29</screen> /compat/linux/usr/X11/lib/libXt.so.3 -> libXt.so.3.1.0 /compat/linux/usr/X11/lib/libX11.so.3.1.0 /compat/linux/usr/X11/lib/libX11.so.3 -> libX11.so.3.1.0 -/compat/linux/lib/libc.so.4.6.29 /compat/linux/lib/libc.so.4 -> libc.so.4.6.29</screen> +/compat/linux/lib/libc.so.4.6.29 +/compat/linux/lib/libc.so.4 -> libc.so.4.6.29</screen> <blockquote> <note> @@ -404,7 +420,7 @@ multi on</programlisting> </author> </authorgroup> </sect1info> - <title>Mathematica installieren</title> + <title>&mathematica; installieren</title> <indexterm> <primary>Linux-Anwendungen</primary> @@ -412,17 +428,17 @@ multi on</programlisting> </indexterm> <para>Dieses Dokument beschreibt die Installation der Linux-Version von - <application>Mathematica 4.x</application> auf einem + <application>&mathematica; 4.x</application> auf einem FreeBSD-System.</para> - <para>Die Linux-Version von <application>Mathematica</application> + <para>Die Linux-Version von <application>&mathematica;</application> läuft perfekt unter FreeBSD, allerdings müssen die von Wolfram verschickten Binärdateien gekennzeichnet werden, damit FreeBSD weiß, dass es die Linux-ABI verwenden muss, um sie auszuführen.</para> - <para>Die Linux-Version von <application>Mathematica</application> - oder <application>Mathematica für Studenten</application> kann + <para>Die Linux-Version von <application>&mathematica;</application> + oder <application>&mathematica; für Studenten</application> kann direkt von Wolfram unter <ulink url="http://www.wolfram.com/"></ulink> bestellt werden.</para> @@ -431,7 +447,7 @@ multi on</programlisting> <para>Die Linuxbinärdateien befinden sich im <filename>Unix</filename>-Verzeichnis der von Wolfram - vertriebenen <application>Mathematica</application>-CD-ROM. + vertriebenen <application>&mathematica;</application>-CD-ROM. Sie müssen diesen Verzeichnisbaum auf Ihre Festplatte kopieren, damit Sie die Linux-Binärdateien kennzeichnen können, bevor Sie das Installationsprogramm aufrufen:</para> @@ -460,9 +476,9 @@ multi on</programlisting> </sect2> <sect2> - <title>Ihr Mathematica-Passwort anfordern</title> + <title>Ihr &mathematica;-Passwort anfordern</title> - <para>Bevor Sie <application>Mathematica</application> + <para>Bevor Sie <application>&mathematica;</application> ausführen können, müssen Sie von Wolfram ein zu Ihrer <quote>Rechner-ID</quote> passendes Passwort anfordern.</para> @@ -472,7 +488,7 @@ multi on</programlisting> </indexterm> <para>Nachdem Sie die Linux-Kompatibilitätsbibliotheken - installiert und <application>Mathematica</application> entpackt + installiert und <application>&mathematica;</application> entpackt haben, können Sie Ihre <quote>Rechner-ID</quote> durch das Ausführen von <command>mathinfo</command> (im Installationsverzeichnis) ermitteln. @@ -488,28 +504,28 @@ disco.example.com 7115-70839-20412</screen> Ihre <quote>Rechner-ID</quote> mit und erhalten dafür ein aus Zahlengruppen bestehendes Passwort. Diese Information geben Sie ein, wenn Sie - <application>Mathematica</application> das erste Mal starten, + <application>&mathematica;</application> das erste Mal starten, genauso wie Sie es auch auf jeder anderen - <application>Mathematica</application>-Plattform machen + <application>&mathematica;</application>-Plattform machen würden.</para> </sect2> <sect2> - <title>Das Mathematica-Frontend über ein Netzwerk + <title>Das &mathematica;-Frontend über ein Netzwerk ausführen</title> - <para><application>Mathematica</application> verwendet einige + <para><application>&mathematica;</application> verwendet einige spezielle Schriftarten, um Zeichen anzuzeigen, die in den Standardzeichensätzen nicht vorhanden sind (z.B. Integrale, Summen, griechische Buchstaben). Das X-Protokoll verlangt allerdings, dass diese Schriftarten <emphasis>lokal</emphasis> installiert sind. Das bedeutet, dass Sie diese Schriftarten von der CD-ROM oder - von einem Rechner, auf dem <application>Mathematica</application> + von einem Rechner, auf dem <application>&mathematica;</application> installiert ist, auf Ihren Rechner kopieren müssen. Diese Schriftarten befinden sich normalerweise in <filename>/cdrom/Unix/Files/SystemFiles/Fonts</filename> - (Mathematica-CD) oder in + (&mathematica;-CD) oder in <filename>/usr/local/mathematica/SystemFiles/Fonts</filename> (Festplatte). Die aktuellen Schriftarten befinden sich dabei in den Unterverzeichnissen <filename>Type1</filename> und @@ -524,7 +540,7 @@ disco.example.com 7115-70839-20412</screen> die Anzahl der Schriftarten in der ersten Zeile ändern. Alternativ ist es auch möglich, im Verzeichnis, in das Sie die Schriftarten kopiert haben, das Kommando - <command>mkfontdir</command> auszuführen.</para> + &man.mkfontdir.1; auszuführen.</para> <para>Die zweite Möglichkeit, besteht darin, die Verzeichnisse nach @@ -548,7 +564,7 @@ disco.example.com 7115-70839-20412</screen> &prompt.root; <userinput>xset fp+ /usr/X11R6/lib/X11/fonts/MathType1</userinput> &prompt.root; <userinput>xset fp rehash</userinput></screen> - <para>Wenn Sie den XFree86-Server verwenden, können Sie die + <para>Wenn Sie den &xfree86;-Server verwenden, können Sie die Schriftarten-Verzeichnisse automatisch laden lassen, indem Sie sie Ihrer <filename>XF86Config</filename>-Datei hinzufügen.</para> @@ -581,14 +597,15 @@ disco.example.com 7115-70839-20412</screen> </author> </authorgroup> </sect1info> - <title>Maple installieren</title> + <title>&maple; installieren</title> <indexterm> <primary>Linux-Anwendungen</primary> <secondary><application>Maple</application></secondary> </indexterm> - <para>Maple ist ein mit Mathematica vergleichbares kommerzielles + <para><application>&maple;</application> ist ein mit + <application>&mathematica;</application> vergleichbares kommerzielles Mathematikprogramm. Sie können dieses Programm unter <ulink url="http://www.maplesoft.com/"></ulink> kaufen und sich anschließend registrieren, um eine Lizenz zu erhalten. Um @@ -605,19 +622,21 @@ disco.example.com 7115-70839-20412</screen> <filename class="directory">/usr/local/maple</filename>.</para></step> <step><para>Wenn Sie dies noch nicht gemacht haben, besorgen Sie - sich nun eine Maple-Lizenz (von Maple Waterloo Software - (http://register.maplesoft.com)) und kopieren Sie diese nach + sich nun eine <application>&maple;</application>-Lizenz von + Maple Waterloo Software + (<ulink url="http://register.maplesoft.com"></ulink>) + und kopieren Sie diese nach <filename>/usr/local/maple/license/license.dat</filename>.</para></step> <step><para>Installieren Sie den <application>FLEXlm</application>-Lizenz-Manager, indem Sie das <filename>INSTALL_LIC</filename>-Installations-Shellskript - ausführen, das mit <application>Maple</application> + ausführen, das mit <application>&maple;</application> ausgeliefert wird. Geben Sie Ihren primären Rechnernamen für den Lizenz-Server an.</para></step> <step><para>Verändern Sie - <filename>usr/local/maple/bin/maple.system.type</filename> + <filename>/usr/local/maple/bin/maple.system.type</filename> wie folgt:</para> <programlisting> ----- snip ------------------ @@ -639,7 +658,7 @@ disco.example.com 7115-70839-20412</screen> <literal>"FreeBSD"|\</literal> kein anderes Zeichen eingefügt werden darf.</para> - <para>Dieser Patch weist <application>Maple</application> an, + <para>Dieser Patch weist <application>&maple;</application> an, FreeBSD als <quote>eine Art von Linux-System</quote> zu erkennen. Das Shell-Skript <filename>bin/maple</filename> ruft das Shell-Skript <filename>bin/maple.system.type</filename> auf, @@ -683,7 +702,8 @@ exit 0 ----- snip ------------</programlisting></step> - <step><para>Versuchen Sie, Maple zu starten.</para> + <step><para>Versuchen Sie, <application>&maple;</application> + zu starten:</para> <screen>&prompt.user; <userinput>cd /usr/local/maple/bin</userinput> &prompt.user; <userinput>./xmaple</userinput></screen> @@ -698,7 +718,8 @@ exit 0 <title>Häufige Fehlerquellen</title> <itemizedlist> - <listitem><para>Der FLEXlm-Lizenzmanager kann schwierig + <listitem><para>Der + <application>FLEXlm</application>-Lizenzmanager kann schwierig zu bedienen sein. Zusätzliche Dokumentation zu diesem Thema finden Sie unter <ulink url="http://www.globetrotter.com/"></ulink>.</para></listitem> @@ -734,6 +755,197 @@ FEATURE Maple maplelmg 2000.0831 permanent 1 XXXXXXXXXXXX \ </sect2> </sect1> + <sect1 id="linuxemu-matlab"> + <sect1info> + <authorgroup> + <author> + <firstname>Dan</firstname> + <surname>Pelleg</surname> + <contrib>Beigesteuert von </contrib> + </author> + <!-- daniel+handbook@pelleg.org --> + </authorgroup> + </sect1info> + <title>&matlab; installieren</title> + + <indexterm> + <primary>Linux-Anwendungen</primary> + <secondary><application>MATLAB</application></secondary> + </indexterm> + + <para>Im Folgenden wird die Installation der Linux-Anwendung + <application>&matlab;</application> Version 6.5 auf + &os; beschrieben. Mit Ausnahme der + <application>&java.virtual.machine;</application> (siehe + <xref linkend="matlab-using">) läuft die Anwendung + auch ganz gut.</para> + + <para>Die Linux-Version von <application>&matlab;</application> + können Sie direkt bei <ulink + url="http://www.mathworks.com">The MathWorks</ulink> bestellen. + Vergewissern Sie sich, dass Sie die Lizenz-Datei + oder eine Anleitung zum Erstellen der Lizenz-Datei erhalten + haben.</para> + + <sect2> + <title>Das &matlab;-Installationsskript</title> + + <para>Um <application>&matlab;</application> zu installieren, + gehen Sie wie folgt vor:</para> + + <procedure> + <step> + <para>Hängen Sie die Installations-CD ein und + wechseln Sie zu <username>root</username>, wie im + Installations-Skript gefordert. Starten Sie die + Installation mit dem folgenden Kommando:</para> + + <screen>&prompt.root; <userinput>/compat/linux/bin/sh /cdrom/install</userinput></screen> + + <tip> + <para>Die Installation erfordert eine graphische + Benutzeroberfläche. Wenn Sie die Fehlermeldung + erhalten, dass das Display nicht geöffnet werden + konnte, führen Sie das folgende Kommando aus:</para> + + <screen>&prompt.root; <userinput>setenv HOME ~<replaceable>USER</replaceable></userinput></screen> + + <para>Für <replaceable>USER</replaceable> setzen Sie + den Benutzer ein, von dem aus Sie <username>root</username> + geworden sind.</para> + </tip> + </step> + + <step> + <para>Beantworten Sie die Frage nach dem + <application>&matlab;</application>-Root-Verzeichnis mit: + <userinput>/compat/linux/usr/local/matlab</userinput>.</para> + + <tip> + <para>Den langen Pfad werden Sie noch öfter brauchen. + Die Tipparbeit können Sie sich mit dem folgenden + Befehl erleichtern:</para> + + <screen>&prompt.root; <userinput>set MATLAB=/compat/linux/usr/local/matlab</userinput></screen> + </tip> + </step> + + <step> + <para>Editieren Sie die Lizenz-Datei entsprechend der + Anweisung, die Sie beim Erwerb der Lizenz + erhalten haben.</para> + + <tip> + <para>Sie können die Datei schon vorher mit Ihrem + Lieblingseditor bearbeiten. Kopieren Sie die Lizenz-Datei + nach <filename>$MATLAB/etc/license.dat</filename> + bevor das Installationsprogramm Sie auffordert, die + Datei zu editieren.</para> + </tip> + </step> + + <step> + <para>Schließen Sie die Installation ab.</para> + </step> + </procedure> + + <para>Die <application>&matlab;</application>-Installation + ist jetzt abgeschlossen. Die folgenden Schritte passen + <application>&matlab;</application> an &os; an.</para> + </sect2> + + <sect2> + <title>Den Lizenzmanager starten</title> + <procedure> + <step> + <para>Erstellen Sie symbolische Links zu den Startskripten + des Lizenzmanagers:</para> + + <screen>&prompt.root; <userinput>ln -s $MATLAB/etc/lmboot /usr/local/etc/lmboot_TMW</userinput> +&prompt.root; <userinput>ln -s $MATLAB/etc/lmdown /usr/local/etc/lmdown_TMW</userinput></screen> + </step> + + <step> + <para>Erstellen Sie das Startskript + <filename>/usr/local/etc/rc.d/flexlm.sh</filename>. Das + folgende Beispiel ist eine geänderte Version des + mitgelieferten Skripts + <filename>$MATLAB/etc/rc.lm.glnx86</filename>. + Angepasst wurden die Pfade zu den Dateien und der + Start des Lizenzmanagers unter der Linux-Emulation.</para> + + <programlisting>#!/bin/sh +case "$1" in + start) + if [ -f /usr/local/etc/lmboot_TMW ]; then + /compat/linux/bin/sh /usr/local/etc/lmboot_TMW -u <replaceable>username</replaceable> && echo 'MATLAB_lmgrd' + fi + ;; + stop) + if [ -f /usr/local/etc/lmdown_TMW ]; then + /compat/linux/bin/sh /usr/local/etc/lmdown_TMW > /dev/null 2>&1 + fi + ;; + *) + echo "Usage: $0 {start|stop}" + exit 1 + ;; +esac + +exit 0</programlisting> + + <important> + <para>Machen Sie Datei ausführbar:</para> + + <screen>&prompt.root; <userinput>chmod +x /usr/local/etc/rc.d/flexlm.sh</userinput></screen> + + <para>Ersetzen Sie im Skript <replaceable>username</replaceable> + durch einen existierenden Benutzer Ihres Systems + (bitte keinesfalls <username>root</username>).</para> + </important> + </step> + + <step> + <para>Starten Sie den Lizenzmanager:</para> + + <screen>&prompt.root; <userinput>/usr/local/etc/rc.d/flexlm.sh start</userinput></screen> + </step> + </procedure> + </sect2> + + <sect2> + <title>Ein &matlab;-Startskript erstellen</title> + + <procedure> + <step> + <para>Kopieren Sie das folgende Skript nach + <filename>/usr/local/bin/matlab</filename>:</para> + + <programlisting>#!/bin/sh +/compat/linux/bin/sh /compat/linux/usr/local/matlab/bin/matlab "$@"</programlisting> + </step> + + <step> + <para>Machen Sie das Skript ausführbar:</para> + + <screen>&prompt.root; <userinput>chmod +x /usr/local/bin/matlab</userinput></screen> + </step> + </procedure> + </sect2> + + <sect2 id="matlab-using"> + <title>&matlab; benutzen</title> + + <para>Jetzt können Sie <application>&matlab;</application> + mit dem <command>matlab</command> starten. Die mitgelieferte + <application>&java;</application>-Version arbeitet leider + nicht mit &os; zusammen. Sie müssen daher + <application>&matlab;</application> mit der Option + <option>-nojvm</option> oder der Option + <option>-nodesktop</option> starten.</para> + </sect2> + </sect1> + <sect1 id="linuxemu-oracle"> <sect1info> <authorgroup> @@ -745,7 +957,7 @@ FEATURE Maple maplelmg 2000.0831 permanent 1 XXXXXXXXXXXX \ <!-- marcel@cup.hp.com --> </authorgroup> </sect1info> - <title>Oracle installieren</title> + <title>&oracle; installieren</title> <indexterm> <primary>Linux-Anwendungen</primary> @@ -754,53 +966,56 @@ FEATURE Maple maplelmg 2000.0831 permanent 1 XXXXXXXXXXXX \ <sect2> <title>Übersicht</title> - <para>Dieses Dokument beschreibt die Installation von Oracle 8.0.5 - und Oracle 8.0.5.1 Enterprise Edition für Linux auf - einem FreeBSD-Rechner.</para> + <para>Dieses Dokument beschreibt die Installation von + <application>&oracle; 8.0.5</application> + und <application>&oracle; 8.0.5.1 Enterprise Edition</application> + für Linux auf einem FreeBSD-Rechner.</para> </sect2> <sect2> <title>Installation der Linux-Umgebung</title> - <para>Stellen Sie sicher, dass Sie <filename>linux_base</filename> und - <filename>linux_devtools</filename> (aus der Ports-Sammlung) - installiert haben. Diese Ports wurden nach der Veröffentlichung - von FreeBSD 3.2 hinzugefügt. Wenn Sie FreeBSD 3.2 - oder eine ältere Version verwenden, aktualisieren Sie Ihre - Ports-Sammlung. Sie könnten auch in Betracht ziehen, - Ihre FreeBSD-Version zu aktualisieren. Wenn - <filename>linux_base-6.1</filename> oder - <filename>linux_devtools-6.1</filename> Probleme verursachen, - kann es sein, dass Sie Version 5.2 dieser Pakete verwenden - müssen.</para> - - <para>Wenn Sie den Intelligent Agent verwenden wollen, - müssen Sie zusätzlich das RedHat Tcl-Paket + <para>Stellen Sie sicher, dass Sie sowohl + <filename role="package">emulators/linux_base</filename> und + <filename role="package">devel/linux_devtools</filename> + aus der Ports-Collection installiert haben. Wenn Sie mit + diesen Ports Schwierigkeiten haben, müssen Sie + vielleicht ältere Versionen der Linux-Umgebung aus + der Ports-Collection installieren.</para> + + <para>Wenn Sie den Intelligent-Agent verwenden wollen, + müssen Sie zusätzlich das RedHat + <application>Tcl</application>-Paket installieren: <filename>tcl-8.0.3-20.i386.rpm</filename>. - Die allgemeine Form des Befehls, um Pakete mit dem offiziellen - RPM-Port zu installieren, lautet:</para> + Zur Installation von RPM-Paketen wir der Port + <filename role='package'>archivers/rpm</filename> benötigt. + Ist der Port installiert, lassen sich RPM-Pakete + anschließend mit dem nachstehenden Befehl + installieren:</para> <screen>&prompt.root; <userinput>rpm -i --ignoreos --root /compat/linux --dbpath /var/lib/rpm <replaceable>package</replaceable></userinput></screen> - <para>Die Installation dieses Paketes sollte ohne Fehlermeldung - ablaufen.</para> + <para>Die Installation der RPM-Pakete sollte ohne + Fehlermeldung ablaufen.</para> </sect2> <sect2> - <title>Die Oracle Umgebung erzeugen</title> + <title>Die &oracle;-Umgebung erzeugen</title> - <para>Bevor Sie Oracle installieren können, müssen - Sie eine entsprechende Umgebung erzeugen. Dieses Dokument - beschreibt nur, was Sie <emphasis>im Speziellen</emphasis> - tun müssen, um die Linux-Version von Oracle unter FreeBSD + <para>Bevor Sie <application>&oracle;</application> installieren + können, müssen Sie eine entsprechende Umgebung erzeugen. + Dieses Dokument beschreibt nur, was Sie + <emphasis>im Speziellen</emphasis> tun müssen, um die + Linux-Version von <application>&oracle;</application> unter FreeBSD zu installieren, nicht aber, was bereits in der Installationsanleitung - von Oracle beschrieben wird.</para> + von <application>&oracle;</application> beschrieben wird.</para> <sect3 id="linuxemu-kernel-tuning"> - <title>Kernel Tuning</title> + <title>Kernel-Tuning</title> <indexterm><primary>Kernel Tuning</primary></indexterm> - <para>Wie in der Oracle Installationsanleitung beschrieben, + <para>Wie in der Installationsanleitung von + <application>&oracle;</application> beschrieben, müssen Sie die maximale Shared-Memory Größe festlegen. Verwenden Sie <literal>SHMMAX</literal> nicht unter FreeBSD. @@ -819,7 +1034,8 @@ options SEMMNI=70 options SEMMSL=61</programlisting> <para>Passen Sie diese Optionen entsprechend dem von Ihnen - gewünschten Einsatzzweck von Oracle an.</para> + gewünschten Einsatzzweck von + <application>&oracle;</application> an.</para> <para>Stellen Sie außerdem sicher, dass Sie folgende Optionen in Ihren Kernel kompilieren:</para> @@ -831,27 +1047,29 @@ options SYSVMSG #SysV interprocess communication</programlisting> <sect3 id="linuxemu-oracle-account"> - <title>Oracle-Benutzer anlegen</title> + <title>&oracle;-Benutzer anlegen</title> - <para>Legen Sie einen Oracle-Benutzerzugang an. Dies - funktioniert genauso wie für jeden anderen Zugang auch. - Der Oracle-Zugang hat allerdings die Besonderheit, dass er - eine Linux-Shell zugeordnet bekommen muss. Fügen - Sie daher <literal>/compat/linux/bin/bash</literal> in die + <para>Legen Sie den Account <username>oracle</username> an. + Der Account unterschiedet sich von normalen Accounts + dadurch, dass er eine Linux-Shell zugeordnet bekommen muss. + Fügen Sie <literal>/compat/linux/bin/bash</literal> in die Datei <filename>/etc/shells</filename> ein und setzen Sie die - Shell für den Oracle-Benutzerzugang auf + Shell für den <username>oracle</username>-Account auf <filename>/compat/linux/bin/bash</filename>.</para> </sect3> <sect3 id="linuxemu-environment"> <title>Umgebung</title> - <para>Neben den normalen Oracle-Variablen, wie z.B. + <para>Neben den normalen + <application>&oracle;</application>-Variablen, wie z.B. <envar>ORACLE_HOME</envar> und <envar>ORACLE_SID</envar> müssen Sie die folgenden Variablen setzen:</para> <informaltable frame="none"> <tgroup cols="2"> + <colspec colwidth="1*"> + <colspec colwidth="2*"> <thead> <row> <entry>Variable</entry> @@ -910,20 +1128,21 @@ export PATH</programlisting> </sect2> <sect2> - <title>Oracle installieren</title> + <title>&oracle; installieren</title> <para>Auf Grund einer kleinen Unregelmäßigkeit - im Linux-<quote>Emulator</quote> müssen Sie das Verzeichnis + im Linux-Emulator müssen Sie das Verzeichnis <filename>.oracle</filename> unter <filename>/var/tmp</filename> - erzeugen, bevor Sie das Installationsprogramm - starten. Machen Sie es entweder für alle Benutzer - schreibbar oder belassen Sie den Oracle-Benutzer als Eigentümer. - Sie sollten Oracle nun ohne Probleme installieren können. - Treten dennoch Probleme auf, überprüfen Sie - zuerst Ihre Oracle-Dateien und/oder Ihre Konfiguration. - Nachdem Sie Oracle erfolgreich installiert haben, installieren - Sie die Patches wie in den zwei folgenden - Abschnitten beschrieben:</para> + erzeugen, bevor Sie das Installationsprogramm starten. + Das Verzeichnis muss entwerder für alle Benutzer + beschreibbar sein oder dem Account <username>oracle</username> + gehören. Sie sollten <application>&oracle;</application> nun + ohne Probleme installieren können. Treten dennoch Probleme + auf, überprüfen Sie zuerst Ihre + <application>&oracle;</application>-Distribution und Ihre + Konfiguration. Nachdem Sie <application>&oracle;</application> + erfolgreich installiert haben, installieren Sie die Patches + wie in den zwei folgenden Abschnitten beschrieben:</para> <para>Ein häufiges Problem ist, dass der TCP Protokoll-Adapter nicht korrekt installiert wird. @@ -943,14 +1162,16 @@ export PATH</programlisting> <sect3 id="linuxemu-patch-root"> <title>root.sh patchen</title> - <para>Während der Oracle-Installation werden einige + <para>Während der + <application>&oracle;</application>-Installation werden einige Aktionen, die als <username>root</username> ausgeführt werden müssen, in ein Shell-Skript mit dem Namen <filename>root.sh</filename> gespeichert. - <filename>root.sh</filename> befindet sich im Verzeichnis + Dieses Skript befindet sich im Verzeichnis <filename>orainst</filename>. Verwenden Sie folgenden - Patch für root.sh, damit es die richtige Position - von <command>chown</command> findet oder lassen Sie das + Patch für <filename>root.sh</filename>, damit es + das richtige <command>chown</command> Kommando + verwendet, oder lassen Sie das Skript alternativ unter einer Linux-Shell ablaufen:</para> <programlisting>*** orainst/root.sh.orig Tue Oct 6 21:57:33 1998 @@ -971,7 +1192,8 @@ export PATH</programlisting> # # Define variables to be used in this script</programlisting> - <para>Wenn Sie Oracle nicht von CD-ROM installieren, können + <para>Wenn Sie <application>&oracle;</application> nicht + von CD-ROM installieren, können Sie Quelldatei für <filename>root.sh</filename> verändern. Sie heißt <filename>rthd.sh</filename> und befindet sich im <filename>orainst</filename>-Verzeichnis @@ -984,7 +1206,7 @@ export PATH</programlisting> <para>Das Skript <command>genclntsh</command> wird verwendet, um eine Shared-Library für Clients zu erzeugen. Diese wird bei der Erzeugung der Demos verwendet. Verwenden - Sie folgenden Patch, um die PATH-Definition + Sie folgenden Patch, um die Definition von <envar>PATH</envar> auszukommentieren:</para> <programlisting>*** bin/genclntsh.orig Wed Sep 30 07:37:19 1998 @@ -1008,10 +1230,10 @@ export PATH</programlisting> </sect2> <sect2> - <title>Oracle starten</title> + <title>&oracle; starten</title> <para>Wenn Sie den Anweisungen gefolgt sind, sollten Sie nun - in der Lage sein, <application>Oracle</application> zu starten, + in der Lage sein, <application>&oracle;</application> zu starten, genau so, wie Sie dies auch unter Linux tun würden.</para> </sect2> </sect1> @@ -1035,38 +1257,38 @@ export PATH</programlisting> </authorgroup> </sect1info> - <title>SAP R/3 installieren</title> + <title>&sap.r3; installieren</title> <indexterm> <primary>Linux-Anwendungen</primary> <secondary><application>SAP R/3</application></secondary> </indexterm> - <para>SAP-Installationen unter FreeBSD werden vom SAP Support Team - nicht unterstützt – und SAP bietet Support nur + <para>&sap;-Installationen unter FreeBSD werden vom &sap; Support Team + nicht unterstützt – und &sap; bietet Support nur für zertifizierte Plattformen an! </para> <sect2 id="preface"> <title>Übersicht</title> <para>Dieses Dokument beschreibt einen möglichen Weg, um ein - <application>SAP R/3-System</application> mit - <application>Oracle Datenbank</application> + <application>&sap.r3;-System</application> mit + <application>&oracle;</application> Datenbank für Linux auf einem FreeBSD-Rechner zu installieren, einschließlich der Installation von FreeBSD und - <application>Oracle</application>. Zwei verschiedene Konfigurationen + <application>&oracle;</application>. Zwei verschiedene Konfigurationen werden beschrieben:</para> <itemizedlist> <listitem> - <para><application>SAP R/3 4.6B (IDES)</application> mit - <application>Oracle 8.0.5</application> unter + <para><application>&sap.r3; 4.6B (IDES)</application> mit + <application>&oracle; 8.0.5</application> unter FreeBSD 4.3-STABLE</para> </listitem> <listitem> - <para><application>SAP R/3 4.6C</application> mit - <application>Oracle 8.1.7</application> unter + <para><application>&sap.r3; 4.6C</application> mit + <application>&oracle; 8.1.7</application> unter FreeBSD 4.5-STABLE</para> </listitem> </itemizedlist> @@ -1074,24 +1296,24 @@ export PATH</programlisting> <para>Obwohl dieses Dokument versucht, alle wichtigen Schritte ausführlich zu beschreiben, besteht nicht die Absicht, die originalen Installationsanleitungen von - <application>Oracle</application> und - <application>SAP R/3</application> zu ersetzen.</para> - - <para>Benutzen Sie die mit <application>SAP R/3 Linux Edition</application> - gelieferte Dokumentation für <application>SAP</application>- und - <application>Oracle</application>-spezifische Fragen, - sowie die Ressourcen von <application>Oracle</application> und - <application>SAP OSS</application>.</para> + <application>&oracle;</application> und + <application>&sap.r3;</application> zu ersetzen.</para> + + <para>Benutzen Sie die mit <application>&sap.r3; Linux Edition</application> + gelieferte Dokumentation für <application>&sap;</application>- und + <application>&oracle;</application>-spezifische Fragen, + sowie die Ressourcen von <application>&oracle;</application> und + <application>&sap;-OSS</application>.</para> </sect2> <sect2 id="software"> <title>Software/Programme</title> - <para>Folgende CD-ROMs wurden für die SAP-Installationen + <para>Folgende CD-ROMs wurden für die &sap;-Installationen verwendet:</para> <sect3 id="software-46b"> - <title>SAP R/3 4.6B, Oracle 8.0.5</title> + <title>&sap.r3; 4.6B, &oracle; 8.0.5</title> <informaltable> <tgroup cols=3> @@ -1106,14 +1328,14 @@ export PATH</programlisting> <row> <entry>KERNEL</entry> <entry>51009113</entry> - <entry>SAP Kernel Oracle / Installation / AIX, Linux, - Solaris</entry> + <entry>&sap; Kernel &oracle; / Installation / AIX, Linux, + &solaris;</entry> </row> <row> <entry>RDBMS</entry> <entry>51007558</entry> - <entry>Oracle / RDBMS 8.0.5.X / Linux</entry> + <entry>&oracle; / RDBMS 8.0.5.X / Linux</entry> </row> <row> @@ -1155,7 +1377,7 @@ export PATH</programlisting> </tgroup> </informaltable> - <para>Zusätzlich wurde die <application>Oracle 8 Server</application> + <para>Zusätzlich wurde die <application>&oracle; 8 Server</application> (Pre-production Version 8.0.5 für Linux, Kernel Version 2.0.33) CD-ROM verwendet, die allerdings nicht unbedingt nötig ist und natürlich FreeBSD 4.3-STABLE (die Installation wurde @@ -1163,7 +1385,7 @@ export PATH</programlisting> </sect3> <sect3 id="software-46c"> - <title>SAP R/3 4.6C SR2, Oracle 8.1.7</title> + <title>&sap.r3; 4.6C SR2, &oracle; 8.1.7</title> <informaltable> <tgroup cols=3> @@ -1179,14 +1401,14 @@ export PATH</programlisting> <row> <entry>KERNEL</entry> <entry>51014004</entry> - <entry>SAP Kernel Oracle / SAP Kernel Version 4.6D / DEC, + <entry>&sap; Kernel &oracle; / &sap; Kernel Version 4.6D / DEC, Linux</entry> </row> <row> <entry>RDBMS</entry> <entry>51012930</entry> - <entry>Oracle 8.1.7/ RDBMS / Linux</entry> + <entry>&oracle; 8.1.7/ RDBMS / Linux</entry> </row> <row> @@ -1236,15 +1458,15 @@ export PATH</programlisting> </sect2> <sect2 id="sap-notes"> - <title>SAP-Notes</title> + <title>&sap;-Notes</title> <para>Die folgenden Anmerkungen sollten vor der Installation - von <application>SAP R/3</application> gelesen werden, da sie + von <application>&sap.r3;</application> gelesen werden, da sie sich während der Installation als nützlich erwiesen haben.</para> <sect3 id="sap-notes-46b"> - <title>SAP R/3 4.6B, Oracle 8.0.5</title> + <title>&sap.r3; 4.6B, &oracle; 8.0.5</title> <informaltable> <tgroup cols="2"> @@ -1258,23 +1480,23 @@ export PATH</programlisting> <row> <entry>0171356</entry> - <entry>SAP Software on Linux: Essential Comments</entry> + <entry>&sap; Software on Linux: Essential Comments</entry> </row> <row> <entry>0201147</entry> - <entry>INST: 4.6C R/3 Inst. on UNIX - Oracle</entry> + <entry>INST: 4.6C R/3 Inst. on UNIX - &oracle;</entry> </row> <row> <entry>0373203</entry> - <entry>Update / Migration Oracle 8.0.5 --> 8.0.6/8.1.6 + <entry>Update / Migration &oracle; 8.0.5 --> 8.0.6/8.1.6 LINUX</entry> </row> <row> <entry>0072984</entry> - <entry>Release of Digital UNIX 4.0B for Oracle</entry> + <entry>Release of Digital UNIX 4.0B for &oracle;</entry> </row> <row> @@ -1298,7 +1520,7 @@ export PATH</programlisting> </sect3> <sect3 id="sap-notes-46c"> - <title>SAP R/3 4.6C, Oracle 8.1.7</title> + <title>&sap.r3; 4.6C, &oracle; 8.1.7</title> <informaltable> <tgroup cols="2"> @@ -1321,7 +1543,7 @@ export PATH</programlisting> <row> <entry>0171356</entry> - <entry>SAP Software on Linux: Essential Comments</entry> + <entry>&sap; Software on Linux: Essential Comments</entry> </row> <row> @@ -1351,12 +1573,12 @@ export PATH</programlisting> <row> <entry>0387077</entry> - <entry>INST: R/3 4.6C SR2 Inst. on UNIX - Oracle</entry> + <entry>INST: R/3 4.6C SR2 Inst. on UNIX - &oracle;</entry> </row> <row> <entry>0387078</entry> - <entry>SAP Software on UNIX: OS Dependencies 4.6C SR2</entry> + <entry>&sap; Software on UNIX: OS Dependencies 4.6C SR2</entry> </row> </tbody> </tgroup> @@ -1368,7 +1590,7 @@ export PATH</programlisting> <title>Hardware-Anforderungen</title> <para>Die folgende Ausstattung reicht für die Installation eines - <application>SAP R/3 Systems</application> aus. Für + <application>&sap.r3; Systems</application> aus. Für Produktionszwecke benötigt man natürlich eine exakte Bestimmung dieser Größen:</para> @@ -1384,8 +1606,8 @@ export PATH</programlisting> <tbody> <row> <entry>Prozessor</entry> - <entry>2 x 800MHz Pentium III</entry> - <entry>2 x 800MHz Pentium III</entry> + <entry>2 x 800MHz &pentium; III</entry> + <entry>2 x 800MHz &pentium; III</entry> </row> <row> @@ -1403,7 +1625,7 @@ export PATH</programlisting> </tgroup> </informaltable> - <para>Für Produktionszwecke sind Xeon-Prozessoren mit + <para>Für Produktionszwecke sind &xeon; Prozessoren mit großem Cache, Hochgeschwindigkeitsspeicher (SCSI, RAID Hardware Controller), USV (unterbrechungsfreie Stromversorgung) und ECC-RAM empfehlenswert. Der große @@ -1414,25 +1636,25 @@ export PATH</programlisting> ausreichend.</para> <sect3 id="hardware-46b"> - <title>SAP R/3 4.6B, Oracle 8.0.5</title> + <title>&sap.r3; 4.6B, &oracle; 8.0.5</title> <para>Folgende Standard-Hardware wurde verwendet: Ein - Doppelprozessorboard mit zwei 800 MHz Pentium III + Doppelprozessorboard mit zwei 800 MHz &pentium; III Prozessoren, Adaptec 29160 Ultra160 SCSI Adaptern (zum Anschluß eines 40/80 GB DLT Bandlaufwerks und eines - CD-ROM-Laufwerks), Mylex AcceleRAID (2 Kanäle, + CD-ROM-Laufwerks), &mylex; &acceleraid; (2 Kanäle, Firmware 6.00-1-00 mit 32 MB RAM). An den - Mylex Raid-controller wurden 2 (gespiegelte) 17 GB + &mylex; Raid-controller wurden 2 (gespiegelte) 17 GB Festplatten sowie vier 36 GB Festplatten (RAID level 5) angeschlossen.</para> </sect3> <sect3 id="hardware-46c"> - <title>SAP R/3 4.6C, Oracle 8.1.7</title> + <title>&sap.r3; 4.6C, &oracle; 8.1.7</title> <para>Für diese Installation wurde ein DELL PowerEdge 2500 verwendet: Ein Doppelprozessorboard mit zwei - 1000 MHz Pentium III Prozessoren + 1000 MHz &pentium; III Prozessoren (256 kB Cache), 2 GB PC133 ECC SDRAM, PERC/3 DC PCI Raid Controller mit 128 MB, und einem EIDE DVD-ROM Laufwerk. An den RAID-Controller sind zwei (gespiegelte) 18 GB Festplatten @@ -1452,14 +1674,14 @@ export PATH</programlisting> <title>Aufteilung der Festplatte</title> <para>Um das Ganze zu vereinfachen, wurde sowohl für die - <application>SAP R/3 46B</application>- als auch die - <application>SAP R/3 46C SR2</application>-Installation die + <application>&sap.r3; 46B</application>- als auch die + <application>&sap.r3; 46C SR2</application>-Installation die gleiche Platteneinteilung verwendet. Nur die Gerätenamen änderten sich, da die Installationen auf verschiedenen Hardwareplattformen durchgeführt wurden.(insbesondere <devicename>/dev/da</devicename> sowie <devicename>/dev/amr</devicename>; wenn also jemand z.B. - ein AMI MegaRAID verwendet, so wird er + ein AMI &megaraid; verwendet, so wird er <devicename>/dev/amr0s1a</devicename> anstelle von <devicename>/dev/da0s1a</devicename> vorfinden):</para> @@ -1527,13 +1749,13 @@ export PATH</programlisting> </informaltable> <para>Konfigurieren und initialisieren Sie die zwei - logischen Platten mit der Mylex- oder PERC/3 RAID Software, + logischen Platten mit der &mylex;- oder PERC/3 RAID Software, bevor Sie beginnen. Diese kann während der BIOS-Bootphase gestartet werden.</para> <para>Beachten Sie bitte, dass sich diese Platteneinteilung - etwas von den SAP-Empfehlungen unterscheidet, da SAP - vorschlägt, die Oracle-Unterverzeichnisse + etwas von den &sap;-Empfehlungen unterscheidet, da &sap; + vorschlägt, die &oracle;-Unterverzeichnisse (und einige andere) separat zu mounten – ich habe mich jedoch aus Vereinfachungsgründen dazu entschieden, diese als reale Unterverzeichnisse @@ -1548,8 +1770,8 @@ export PATH</programlisting> neuen Kernel, nachdem Sie die Kernelkonfigurationsdatei angepasst haben. Zusätzlich sollten Sie die <link linkend="kerneltuning">Kernel Parameter</link> - einfügen, die sowohl von <application>SAP R/3</application> - als auch von <application>Oracle</application> + einfügen, die sowohl von <application>&sap.r3;</application> + als auch von <application>&oracle;</application> benötigt werden.</para> </sect3> </sect2> @@ -1585,7 +1807,7 @@ export PATH</programlisting> <title>Die Linux-Umgebung installieren und einrichten</title> <para>Die Linux-Entwicklungsumgebung wird benötigt, wenn Sie - <application>Oracle</application> auf Ihrem FreeBSD-System + <application>&oracle;</application> auf Ihrem FreeBSD-System (gemäß der Beschreibung im Handbuch) installieren wollen:</para> @@ -1593,11 +1815,11 @@ export PATH</programlisting> &prompt.root; <userinput>make package</userinput></screen> <para>Die Linux-Entwicklungsumgebung wurde hier jedoch nur für die - <application>SAP R/3 46B IDES</application>-Installation + <application>&sap.r3; 46B IDES</application>-Installation verwendet. Sie wird nicht benötigt, wenn die - <application>Oracle</application>-Datenbank auf dem FreeBSD + <application>&oracle;</application>-Datenbank auf dem FreeBSD System nicht neu gebunden wird. Dies ist dann der Fall, - wenn Sie den <application>Oracle</application> + wenn Sie den <application>&oracle;</application> Tarball eines Linux-Systems verwenden.</para> </sect3> @@ -1608,12 +1830,12 @@ export PATH</programlisting> <para>Um das R3SETUP-Programm zu starten, wird PAM-Unterstützung benötigt. - Während der ersten SAP-Installation unter + Während der ersten &sap;-Installation unter FreeBSD 4.3-STABLE wurde versucht, zuerst alle von PAM benötigten Paketen zu installieren. Anschließend wurde die Installation von PAM erzwungen (force install), was dann auch ohne Probleme funktionierte. Die - Installation von <application>SAP R/3 4.6C SR2</application> + Installation von <application>&sap.r3; 4.6C SR2</application> wurde ebenfalls erzwungen, diesmal ohne die Installation der benötigten Pakete, was ebenfalls funktionierte. Es sieht also so aus, dass die abhängigen Pakete @@ -1624,13 +1846,13 @@ export PATH</programlisting> pam-0.68-7.i386.rpm</userinput></screen> <para>Um den Intelligent-Agent von - <application>Oracle 8.0.5</application> auszuführen, + <application>&oracle; 8.0.5</application> auszuführen, musste das RedHat Tcl-Paket <filename>tcl-8.0.5-30.i386.rpm</filename> installiert werden, da sonst das Binden (<foreignphrase>link</foreignphrase>) während der - <application>Oracle</application>-Installation nicht + <application>&oracle;</application>-Installation nicht funktionierte. Es gibt noch weitere Punkte beim Binden von - Oracle, die aber die Kombination Oracle-Linux betreffen und nicht + &oracle;, die aber die Kombination &oracle;-Linux betreffen und nicht FreeBSD spezifisch sind.</para> </sect3> @@ -1642,12 +1864,12 @@ pam-0.68-7.i386.rpm</userinput></screen> weitere Informationen lesen Sie bitte die zugehörige Hilfedatei (<command>man linprocfs</command>). Ein anderer zu setzender Parameter ist <emphasis>kern.fallback_elf_brand=3</emphasis>. - Dies erfolgt in <filename>/etc/sysctl.conf</filename>. + Dies erfolgt in <filename>/etc/sysctl.conf</filename>.</para> </sect3> </sect2> <sect2 id="creatingsapr3env"> - <title>Die SAP/R3-Umgebung erzeugen</title> + <title>Die &sap.r3;-Umgebung erzeugen</title> <sect3 id="filesystemsandmountpoints"> <title>Die nötigen Dateisysteme erzeugen</title> @@ -1683,7 +1905,7 @@ pam-0.68-7.i386.rpm</userinput></screen> </informaltable> <para>Außerdem müssen einige Links angelegt werden. - Ansonsten beschwert sich der SAP-Installer, wenn er die + Ansonsten beschwert sich der &sap;-Installer, wenn er die erzeugten Links überprüft:</para> <screen>&prompt.root; <userinput>ln -s /compat/linux/oracle /oracle</userinput> @@ -1692,7 +1914,7 @@ pam-0.68-7.i386.rpm</userinput></screen> <para>Eine Fehlermeldung während der Installation (hier unter dem <emphasis>PRD</emphasis>-System und - <application>SAP R/3 4.6C SR2</application> könnte + <application>&sap.r3; 4.6C SR2</application> könnte beispielsweise so aussehen:</para> <screen>INFO 2002-03-19 16:45:36 R3LINKS_IND_IND SyLinkCreate:200 @@ -1713,14 +1935,14 @@ ERROR 2002-03-19 16:45:36 R3LINKS_IND_IND Ins_SetupLinks:0 <sect3 id="creatingusersanddirectories"> <title>Benutzer und Verzeichnisse anlegen</title> - <para><application>SAP R/3</application> benötigt zwei + <para><application>&sap.r3;</application> benötigt zwei Benutzer und drei Benutzergruppen. Die Benutzernamen hängen von der (aus drei Buchstaben bestehenden) <application>SAP</application>-System-ID (SID) ab. Einige - dieser SIDs sind von <application>SAP</application> + dieser SIDs sind von <application>&sap;</application> reserviert (z.B. <emphasis>SAP</emphasis> und <emphasis>NIX</emphasis>. Für eine komplette - Übersicht schlagen Sie bitte in der SAP-Dokumentation + Übersicht schlagen Sie bitte in der &sap;-Dokumentation nach. Für die IDES-Installation wurde <emphasis>IDS</emphasis> verwendet, für die 4.6C-SR2-Installation <emphasis>PRD</emphasis>, da das System für @@ -1758,11 +1980,11 @@ ERROR 2002-03-19 16:45:36 R3LINKS_IND_IND Ins_SetupLinks:0 </tgroup> </informaltable> - <para>Für eine Standard-Oracle-Installation wird nur die Gruppe + <para>Für eine Standard-&oracle;-Installation wird nur die Gruppe <groupname>dba</groupname> verwendet. Ein Mitglied der Gruppe <groupname>oper</groupname> verwendet auch die Gruppe <groupname>dba</groupname> (weitere Informationen finden sich - in der Oracle- und SAP-Dokumentation).</para> + in der &oracle;- und &sap;-Dokumentation).</para> <para>Zusätzlich werden auch folgende Benutzer benötigt:</para> @@ -1800,7 +2022,7 @@ ERROR 2002-03-19 16:45:36 R3LINKS_IND_IND Ins_SetupLinks:0 </tgroup> </informaltable> - <para>Für das Anlegen des SAP-Administrators mittels + <para>Für das Anlegen des &sap;-Administrators mittels <command>adduser</command> werden folgende Einträge (bitte Shell und Heimatverzeichnis beachten) benötigt:</para> @@ -1863,7 +2085,7 @@ Shell: bash (/compat/linux/bin/bash)</programlisting> &prompt.root; <userinput>mkdir saparch sapreorg</userinput> &prompt.root; <userinput>exit</userinput></screen> - <para>Für die <application>Oracle 8.1.7</application>-Installation + <para>Für die <application>&oracle; 8.1.7</application>-Installation werden ebenfalls zusätzliche Verzeichnisse benötigt:</para> <screen>&prompt.root; <userinput>su - ora<replaceable>sid</replaceable></userinput> @@ -1893,7 +2115,7 @@ Shell: bash (/compat/linux/bin/bash)</programlisting> <sect3 id="entriesinslashetcslashservices"> <title>Einträge in /etc/services</title> - <para>SAP R/3 benötigt einige Einträge in + <para>&sap.r3; benötigt einige Einträge in <filename>/etc/services</filename>, die während der Installation unter FreeBSD nicht richtig gesetzt werden. Sie benötigen mindestens die zur Instanzennummer, @@ -1903,7 +2125,7 @@ Shell: bash (/compat/linux/bin/bash)</programlisting> <emphasis>ms</emphasis> alle Einträge von <emphasis>00</emphasis> bis <emphasis>99</emphasis> einzufügen. Wenn Sie einen - SAP-Router verwenden, oder den Zugang zu SAP OSS benötigen, + SAP-Router verwenden, oder den Zugang zu &sap;-OSS benötigen, müssen Sie auch <emphasis>99</emphasis> einfügen, da der Port 3299 normalerweise für den SAP-Router-Prozess auf dem Zielsystem benötigt wird:</para> @@ -1921,13 +2143,13 @@ sapgw00s 4800/tcp # SAP Secure Gateway 4800 + Instance-Number</programlistin <title>Notwendige Lokalisierungen</title> <indexterm><primary>Locale</primary></indexterm> - <para>SAP benötigt mindestens zwei Lokalisierungen, die - nicht Teil der RedHat-Standardinstallation sind. SAP bietet + <para>&sap; benötigt mindestens zwei Lokalisierungen, die + nicht Teil der RedHat-Standardinstallation sind. &sap; bietet diese als RPMs auf ihrem FTP-Server als Downloads an (diese sind aber nur dann zugänglich, wenn Sie ein Kunde mit OSS-Zugang sind). Für eine Übersicht der notwendigen RPMs lesen Sie bitte den - SAP-Hinweis 0171356.</para> + &sap;-Hinweis 0171356.</para> <para>Es ist auch möglich, nur die passenden Links (z.B. von <emphasis>de_DE</emphasis> und <emphasis>en_US</emphasis>) @@ -1951,15 +2173,15 @@ en_US.ISO-8859-1 der Installation zu einigen Problemen kommen. Wenn diese konsequent ignoriert werden (durch das OK-Setzen der jeweiligen Stadien in CENTRDB.R3S), ist es ohne größeren - Aufwand nicht mehr möglich, sich am SAP-System + Aufwand nicht mehr möglich, sich am &sap;-System anzumelden.</para> </sect3> <sect3 id="kerneltuning"> - <title>Kernel Tuning</title> + <title>Kernel-Tuning</title> <indexterm><primary>Kernel Tuning</primary></indexterm> - <para>SAP R/3-Systeme verbrauchen sehr viel Ressourcen. + <para>&sap.r3;-Systeme verbrauchen sehr viel Ressourcen. Deshalb wurden folgende Parameter in die Kernelkonfigurationsdatei eingefügt:</para> @@ -1983,20 +2205,20 @@ options SEMMNS=1024 #number of semaphores in system options SEMMNI=520 #number of semaphore indentifiers options SEMUME=100 #number of UNDO keys</programlisting> - <para>Die minimalen Werte sind in der von SAP kommenden + <para>Die minimalen Werte sind in der von &sap; kommenden Dokumentation festgelegt. Da es keine Beschreibung für Linux (und daher auch nicht für FreeBSD) gibt, muss man für weitere Informationen im HP-UX-Abschnitt (32-Bit) nachschlagen. Da das System für die 4.6C SR2-Installation über mehr Hauptspeicher verfügte, können die - Shared-Segments für <application>SAP</application> und - <application>Oracle</application> größer sein. + Shared-Segments für <application>&sap;</application> und + <application>&oracle;</application> größer sein. Wählen Sie daher eine größere Anzahl von Shared-Memory-Pages.</para> <note><para>Bei einer Standard-Installation von - FreeBSD 4.5 auf i386-Systemen belassen Sie MAXDSIZ + FreeBSD 4.5 auf &i386;-Systemen belassen Sie MAXDSIZ und DFLDSIZ auf dem Maximum von 1 GB. Ansonsten könnten seltsame Fehlermeldungen, wie <errorname>ORA-27102: out of memory</errorname> oder @@ -2006,10 +2228,10 @@ options SEMUME=100 #number of UNDO keys</programlisting> </sect2> <sect2 id="installingsapr3"> - <title>SAP R/3 installieren</title> + <title>&sap.r3; installieren</title> <sect3 id="preparingsapcdroms"> - <title>Die SAP CD-ROMs vorbereiten</title> + <title>Die &sap; CD-ROMs vorbereiten</title> <para>Für eine Installation werden viele CD-ROMs benötigt, die gemountet und ungemountet werden müssen. Wenn @@ -2055,28 +2277,28 @@ options SEMUME=100 #number of UNDO keys</programlisting> <screen>&prompt.root; <userinput>/oracle/<replaceable>SID</replaceable>/sapreorg/KERNEL/UNIX/INSTTOOL.SH</userinput></screen> <para>Die IDES-Installation (4.6B) wird mit einem vollständig - angepassten SAP R/3 Demo-System geliefert, das heißt + angepassten &sap.r3; Demo-System geliefert, das heißt es gibt sechs statt drei Export-CDs. Da <filename>CENTRDB.R3S</filename> - für eine Standard-Zentralinstanz (R/3 plus Datenbank) + für eine Standard-Zentralinstanz (&r3; plus Datenbank) ausgelegt ist, aber nicht für eine IDES-Zentralinstanz, muss die passende <filename>CENTRDB.R3S</filename>-Datei manuell aus dem EXPORT1-Verzeichnis in das Installationsverzeichnis kopiert werden, da R3SETUP ansonsten nur nach drei EXPORT-CDs verlangt.</para> - <para>Die aktuellere Version <application>SAP 4.6C SR2</application> + <para>Die aktuellere Version <application>&sap; 4.6C SR2</application> wird mit vier EXPORT-CDs geliefert. Die die Installation überwachende Parameter-Datei heißt hier <filename>CENTRAL.R3S</filename>. Im Gegensatz zu früheren Versionen gibt es nun keine separaten Vorlagen für die Installation von Zentralinstanzen mit und ohne Datenbank mehr. - SAP verwendet eine eigene Vorlage für die + &sap; verwendet eine eigene Vorlage für die Datenbankinstallation. Um die Installation später erneut starten, ist es jedoch ausreichend, die Installation mit der ursprünglichen Datei zu starten.</para> - <para>Während und nach der Installation benötigt SAP + <para>Während und nach der Installation benötigt &sap; <command>hostname</command>, um den Rechnernamen, aber nicht den vollständigen Domain-Namen zu erhalten. Setzen Sie also entweder den Rechnernamen entsprechend, oder @@ -2090,7 +2312,7 @@ options SEMUME=100 #number of UNDO keys</programlisting> <username>root</username> ausgeführt werden müssen.). Außerdem ist es möglich, nur die installierten Profil- und Login-Skripts der beiden Benutzer anzupassen, - die während der <application>SAP</application>-Installation + die während der <application>&sap;</application>-Installation erstellt wurden.</para> </sect3> @@ -2278,7 +2500,7 @@ options SEMUME=100 #number of UNDO keys</programlisting> </informaltable> <para>Wenn Sie die CD-Inhalte nicht in verschiedene - Verzeichnisse kopiert haben, findet der SAP-Installer + Verzeichnisse kopiert haben, findet der &sap;-Installer die benötigten CDs nicht (diese sind durch die Datei <filename>LABEL.ASC</filename> gekennzeichnet) und würde von Ihnen verlangen, entweder die CD einzulegen @@ -2295,7 +2517,7 @@ options SEMUME=100 #number of UNDO keys</programlisting> <para>Abgesehen von einigen kleineren (unten angeführten) Problemen, sollte nun bis zur Installation der - <application>Oracle</application>-Datenbank alles ohne Probleme + <application>&oracle;</application>-Datenbank alles ohne Probleme ablaufen.</para> </sect3> @@ -2304,7 +2526,7 @@ options SEMUME=100 #number of UNDO keys</programlisting> <para>Stellen Sie sicher, dass <envar>LD_LIBRARY_PATH</envar> korrekt gesetzt ist. Dieser Wert unterscheidet sich von dem der - 4.6B-<application>Oracle 8.0.5</application>-Installation:</para> + 4.6B-<application>&oracle; 8.0.5</application>-Installation:</para> <screen>&prompt.root; <userinput>export LD_LIBRARY_PATH=/sapmnt/PRD/exe:/oracle/PRD/817_32/lib</userinput></screen> @@ -2440,32 +2662,32 @@ options SEMUME=100 #number of UNDO keys</programlisting> <para>Abgesehen von einigen kleineren (unten angeführten) Problemen, sollte nun bis zur Installation der - <application>Oracle</application>-Datenbank alles ohne + <application>&oracle;</application>-Datenbank alles ohne Probleme ablaufen.</para> </sect3> </sect2> <sect2 id="installingoracle805"> - <title>Oracle 8.0.5 installieren</title> + <title>&oracle; 8.0.5 installieren</title> <para>Lesen Sie bitte die entsprechenden - <application>SAP</application>-Hinweise und - <application>Oracle</application>-Readmes für Probleme, + <application>&sap;</application>-Hinweise und + <application>&oracle;</application>-Readmes für Probleme, die <application>Linux</application> - und die <application>Oracle</application>-Datenbank betreffen. + und die <application>&oracle;</application>-Datenbank betreffen. Die meisten (wenn nicht alle) Probleme werden durch inkompatible Bibliotheken verursacht.</para> - <para>Weitere Informationen zur Oracle-Installation + <para>Weitere Informationen zur &oracle;-Installation erhalten Sie im Kapitel <link linkend="linuxemu-oracle">Installation - von Oracle.</link></para> + von &oracle;.</link></para> <sect3 id="installingtheoracle805withorainst"> - <title>Oracle 8.0.5 mit orainst installieren</title> + <title>&oracle; 8.0.5 mit orainst installieren</title> - <para>Wenn <application>Oracle 8.0.5</application> verwendet + <para>Wenn <application>&oracle; 8.0.5</application> verwendet wird, werden einige zusätzliche Bibliotheken benötigt, - da <application>Oracle 8.0.5</application> mit einer + da <application>&oracle; 8.0.5</application> mit einer alten Version von glibc verlinkt wurde, RedHat 6.1 aber bereits eine aktuellere Version verwendet. Daher müssen Sie folgende zusätzliche Pakte installieren, um sicherzustellen, @@ -2477,8 +2699,8 @@ options SEMUME=100 #number of UNDO keys</programlisting> <para><filename>compat-egcs-c++-5.2-1.0.3a.1.i386.rpm</filename></para> <para><filename>compat-binutils-5.2-2.9.1.0.23.1.i386.rpm</filename></para> - <para>Lesen Sie bitte die entsprechenden SAP-Hinweise - und die Oracle-Readme's. + <para>Lesen Sie bitte die entsprechenden &sap;-Hinweise + und die &oracle;-Readme's. Ist dies nicht möglich (z.B. aus Zeitmangel, oder bei Nichtvorhandensein dieser Unterlagen), besteht auch die Möglichkeit, die originalen Binärdateien oder die @@ -2505,17 +2727,17 @@ options SEMUME=100 #number of UNDO keys</programlisting> <para>Bestätigen Sie alle Meldungen mit <keycap>Enter</keycap>, bis die Software installiert ist. Einzige Ausnahme ist die - Frage nach der Installation des <emphasis>Oracle On-Line + Frage nach der Installation des <emphasis>&oracle; On-Line Text Viewers</emphasis>. Dieser ist unter Linux (noch) nicht verfügbar. Daher muss diese Option deaktiviert werden. - Anschließend will sich Oracle unter Verwendung von + Anschließend will sich &oracle; unter Verwendung von <command>i386-glibc20-linux-gcc</command> anstelle der verfügbaren <command>gcc</command>, <command>egcs</command> oder <command>i386-redhat-linux-gcc</command> verlinken.</para> <para>Auf Grund zeitlicher Einschränkungen wurden für die Installation die Binärdateien der - <application>Oracle 8.0.5 PreProduction</application>-Version + <application>&oracle; 8.0.5 PreProduction</application>-Version verwendet, nachdem sich der erste Versuch, die Version von der RDBMS-CD zum Laufen zu bringen, sowie die richtigen RPMs zu finden und zu installieren, @@ -2523,23 +2745,23 @@ options SEMUME=100 #number of UNDO keys</programlisting> </sect3> <sect3 id="installingtheoracle805preproduction"> - <title>Oracle 8.0.5 Pre-Production für + <title>&oracle; 8.0.5 Pre-Production für Linux (Kernel 2.0.33) installieren</title> <para>Diese Installation ist relativ einfach. Mounten Sie die CD und starten Sie den Installer. Danach wählen Sie - das Oracle-Heimatverzeichnis und kopieren Sie die + das &oracle;-Heimatverzeichnis und kopieren Sie die Binärdateien dorthin. Die Überreste der vorherigen RDBMS-Installationsversuche werden dabei nicht entfernt.</para> - <para>Danach konnte die Oracle-Datenbank ohne Probleme + <para>Danach konnte die &oracle;-Datenbank ohne Probleme gestartet werden.</para> </sect3> </sect2> <sect2 id="installingoracle817"> - <title>Das Oracle 8.1.7-Linux-Archiv entpacken</title> + <title>Das &oracle; 8.1.7-Linux-Archiv entpacken</title> <para>Nehmen Sie das aus dem Installationsverzeichnis eines Linux-Systems erstellte Archiv <filename>oracle81732.tgz</filename> und entpacken Sie es nach @@ -2547,7 +2769,7 @@ options SEMUME=100 #number of UNDO keys</programlisting> </sect2> <sect2 id="continuewithsapr4installation"> - <title>Mit der SAP R/3-Installation fortfahren</title> + <title>Mit der &sap.r3;-Installation fortfahren</title> <para>Überprüfen Sie als erstes die Umgebungseinstellungen der Benutzer @@ -2624,7 +2846,7 @@ options SEMUME=100 #number of UNDO keys</programlisting> <sect3 id="listener"> <title>Listener</title> - <para>Starten Sie den Oracle-Listener als Benutzer + <para>Starten Sie den &oracle;-Listener als Benutzer <username>ora<replaceable>sid</replaceable></username> wie folgt:</para> @@ -2634,22 +2856,22 @@ options SEMUME=100 #number of UNDO keys</programlisting> <errorcode>ORA-12546</errorcode> erhalten, da die Sockets nicht über die korrekten Berechtigungen verfügen werden. Lesen Sie dazu auch den - SAP-Hinweis 072984.</para> + &sap;-Hinweis 072984.</para> </sect3> <sect3 id="mnlstables"> <title>MNLS-Tabellen aktualisieren</title> - <para>Wenn Sie Nicht-Latin-1-Sprachen in das SAP-System + <para>Wenn Sie Nicht-Latin-1-Sprachen in das &sap;-System einbauen wollen, müssen Sie die MNLS (Multi National Language Support)-Tabellen aktualisieren. Dies wird in den SAP-OSS-Hinweisen 15023 und 45619 beschrieben. Ansonsten können Sie diese Frage während der - SAP-Installation überspringen.</para> + &sap;-Installation überspringen.</para> <note><para>Wenn Sie MNLS nicht benötigen, ist es trotzdem nötig, die Tabelle TCPDB zu überprüfen und zu initialisieren, falls dies nicht bereits geschehen ist. - Lesen Sie die SAP-Hinweise 0015023 und 0045619, falls Sie + Lesen Sie die &sap;-Hinweise 0015023 und 0045619, falls Sie weitere Informationen benötigen.</para></note> </sect3> </sect2> @@ -2658,9 +2880,9 @@ options SEMUME=100 #number of UNDO keys</programlisting> <title>Abschließende Aufgaben</title> <sect3 id="requestsapr3licensekey"> - <title>SAP R/3-Lizenzschlüssel anfordern</title> + <title>&sap.r3;-Lizenzschlüssel anfordern</title> - <para>Sie müssen Ihren SAP R/3-Lizenzschlüssel anfordern, + <para>Sie müssen Ihren &sap.r3;-Lizenzschlüssel anfordern, da die zur Installation verwendete Lizenz nur für vier Wochen gültig ist. Dazu ermitteln Sie zuerst Ihren Hardwareschlüssel. Melden Sie sich als @@ -2739,7 +2961,7 @@ LICENSE KEY = <replaceable>Lizenzschlüssel, 24 Zeichen</replaceable> </informaltable> <para>Diese sowie alle anderen Post-Installationsschritte - sind ausführlich in den SAP-Installationsanleitungen + sind ausführlich in den &sap;-Installationsanleitungen beschrieben.</para> </sect3> @@ -2747,7 +2969,7 @@ LICENSE KEY = <replaceable>Lizenzschlüssel, 24 Zeichen</replaceable> <title>init<replaceable>sid</replaceable>.sap (initIDS.sap) anpassen</title> <para>Die Datei <filename>/oracle/IDS/dbs/initIDS.sap</filename> - enthält das SAP-Sicherungsprofil. Hier sind die + enthält das &sap;-Sicherungsprofil. Hier sind die Größe des verwendeten Band(laufwerks), die Kompressionsart und so weiter festgelegt. Um dieses Profil mit <command>sapdba</command> oder <command>brbackup</command> @@ -2768,7 +2990,7 @@ tape_address_rew = /dev/sa0</programlisting> war ein HP DLT1. Dieses unterstützt Hardware-Kompression.</para> <para><varname>archive_function</varname> Hier wird das - Standardverhalten beim Sichern von Oracle-Archivprotokollen + Standardverhalten beim Sichern von &oracle;-Archivprotokollen festgelegt. Neue Protokolldateien werden auf Band gespeichert, bereits gespeicherte erneut gespeichert und anschließend gelöscht. Dies verhindert eine Vielzahl @@ -2809,7 +3031,7 @@ tape_address_rew = /dev/sa0</programlisting> <sect3> <title>Konfiguration nach Installationsende</title> - <para>Die folgenden SAP-Parameter sollten nach der + <para>Die folgenden &sap;-Parameter sollten nach der Installation optimiert werden (die Beispiele gelten für IDES 46B, 1 GB Hauptspeicher):</para> @@ -2850,7 +3072,7 @@ tape_address_rew = /dev/sa0</programlisting> </tgroup> </informaltable> - <para>SAP-Hinweis 0013026:</para> + <para>&sap;-Hinweis 0013026:</para> <informaltable frame="none"> <tgroup cols="2"> @@ -2859,6 +3081,7 @@ tape_address_rew = /dev/sa0</programlisting> <entry>Name</entry> <entry>Wert</entry> </row> + </thead> <tbody> <row> <entry>ztta/dynpro_area</entry> @@ -2868,7 +3091,7 @@ tape_address_rew = /dev/sa0</programlisting> </tgroup> </informaltable> - <para>SAP-Hinweis 0157246:</para> + <para>&sap;-Hinweis 0157246:</para> <informaltable frame="none"> <tgroup cols="2"> @@ -2877,6 +3100,7 @@ tape_address_rew = /dev/sa0</programlisting> <entry>Name</entry> <entry>Wert</entry> </row> + </thead> <tbody> <row> <entry>rdisp/ROLL_MAXFS</entry> @@ -2926,15 +3150,15 @@ tape_address_rew = /dev/sa0</programlisting> <filename>DATABASE.R3S</filename> auftrat.</para> <note><para>Zu bestimmten Zeitpunkten nimmt R3SETUP an, dass - sowohl der Datenbank- als auch der SAP-Prozess vorhanden + sowohl der Datenbank- als auch der &sap;-Prozess vorhanden sind und laufen (da dies Schritte sind, die es bereits ausgeführt hat). Sollten Fehler auftreten (z.B. wenn sich die Datenbank nicht starten lässt), - müssen Sie sowohl die Datenbank als auch SAP manuell + müssen Sie sowohl die Datenbank als auch &sap; manuell neu starten, nachdem Sie die Fehler behoben haben. Erst danach darf R3SETUP erneut gestartet werden.</para> - <para>Achten Sie auch darauf, den Oracle-Listener erneut + <para>Achten Sie auch darauf, den &oracle;-Listener erneut zu starten (als Benutzer <username>ora<replaceable>sid</replaceable></username> mittels <command>umask 0; lsnrctl start</command>), wenn dieser beendet wurde (z.B. durch einen notwendigen @@ -2983,14 +3207,14 @@ STATUS=OK (hatte den Status ERROR) <sect3 id="oraviewvrffilenotfound"> <title>Fehler <errorname>oraview.vrf FILE NOT FOUND</errorname> bei der - Oracle-Installation</title> + &oracle;-Installation</title> <para>Sie haben die Option - <emphasis>Oracle On-Line Text Viewer</emphasis> nicht deaktiviert, + <emphasis>&oracle; On-Line Text Viewer</emphasis> nicht deaktiviert, bevor Sie die Installation gestartet haben. Per Voreinstellung ist diese Option aktiviert, obwohl sie unter Linux gar nicht verfügbar ist. Deaktivieren Sie daher diese Option im - Oracle-Installationsmenü und starten Sie die Installation + &oracle;-Installationsmenü und starten Sie die Installation erneut.</para> </sect3> @@ -2999,7 +3223,7 @@ STATUS=OK (hatte den Status ERROR) RFC oder beim Start von SAPGUI</title> <para>Tritt dieser Fehler auf, so fehlt die korrekte Lokalisierung. - SAP-Hinweis 0171356 führt die notwendigen RPMs auf, + &sap;-Hinweis 0171356 führt die notwendigen RPMs auf, die installiert sein müssen (z.B. <emphasis>saplocales-1.0-3</emphasis>, <emphasis>saposcheck-1.0-1</emphasis> für @@ -3007,7 +3231,7 @@ STATUS=OK (hatte den Status ERROR) ignoriert haben, und bei der Ausführung von R3SETUP den Status jeweils von ERROR auf OK (in CENTRDB.R3S) gesetzt haben, um R3SETUP anschließend neu zu starten, - wurde das SAP-System nicht ordnungsgemäß + wurde das &sap;-System nicht ordnungsgemäß konfiguriert. Das bedeutet, dass Sie nicht via <literal>sapgui</literal> am System anmelden können, obwohl das System trotzdem gestartet werden kann. Ein Versuch, @@ -3023,11 +3247,11 @@ Sat May 5 14:23:22 2001 *** ERROR => no socket operation allowed [trxio.c 3363] Speicherzugriffsfehler</programlisting> - <para>Dieses Verhalten kommt daher, weil SAP R/3 nun nicht + <para>Dieses Verhalten kommt daher, weil &sap.r3; nun nicht in der Lage ist, eine korrekte Lokalisierung zuzuweisen, und sich daher nicht ordnungsgemäß konfigurieren kann (durch fehlende Einträge in einigen Datenbank-Tabellen). - Um sich in SAP anmelden zu können, müssen Sie + Um sich in &sap; anmelden zu können, müssen Sie folgende Einträge zur Datei <filename>DEFAULT.PFL</filename> (lesen Sie dazu auch Hinweis 0043288) hinzufügen:</para> @@ -3035,21 +3259,21 @@ Speicherzugriffsfehler</programlisting> install/collate/active = 0 rscp/TCP0B = TCP0B</programlisting> - <para>Starten Sie nun das SAP-System neu. Sie sind nun in der Lage, + <para>Starten Sie nun das &sap;-System neu. Sie sind nun in der Lage, sich anzumelden, obwohl einige länderspezifische Spracheinstellungen fehlerhaft sein könnten. Nachdem Sie diese Ländereinstellungen korrigiert (und die korrekten Lokalisierungen installiert) haben, können Sie diese Einträge wieder aus <filename>DEFAULT.PFL</filename> löschen und das - SAP-System anschließend neu starten.</para> + &sap;-System anschließend neu starten.</para> </sect3> <sect3 id="ora-00001"> <title><errorcode>ORA-00001</errorcode></title> <para>Dieser Fehler trat nur bei einer Installation von - <application>Oracle 8.1.7</application> unter FreeBSD 4.5 - auf. Dies geschah deshalb, weil sich die Oracle Datenbank nicht + <application>&oracle; 8.1.7</application> unter FreeBSD 4.5 + auf. Dies geschah deshalb, weil sich die &oracle; Datenbank nicht initialisieren konnte und daher abstürzte. Dadurch verblieben Semaphore und Shared-Memory im System. Der nächste Startversuch führte dann @@ -3061,7 +3285,7 @@ rscp/TCP0B = TCP0B</programlisting> <sect3 id="ora-00445pmon"> <title><errorcode>ORA-00445</errorcode> (Hintergrundprozess PMON wurde nicht gestartet)</title> - <para>Dieser Fehler trat bei <application>Oracle 8.1.7</application> + <para>Dieser Fehler trat bei <application>&oracle; 8.1.7</application> auf. Die Meldung erscheint, wenn die Datenbank mit dem normalen startsap-Skript (z.B. <filename>startsap_majestix_00</filename>), aber als Benutzer @@ -3081,14 +3305,14 @@ SVRMGR> <userinput>exit</userinput></screen> <title><errorcode>ORA-12546</errorcode> (den Listener mit den richtigen Berechtigungen starten)</title> - <para>Starten Sie den Oracle-Listener als Benutzer + <para>Starten Sie den &oracle;-Listener als Benutzer <username>oraids</username> mit folgendem Befehl:</para> <screen>&prompt.root; <userinput>umask 0; lsnrctl start</userinput></screen> <para>Ansonsten könnten Sie die Meldung <errorcode>ORA-12546</errorcode> erhalten, da die Sockets nun nicht die richtigen Berechtigungen aufweisen. - Lesen Sie dazu auch den SAP-Hinweis 0072984.</para> + Lesen Sie dazu auch den &sap;-Hinweis 0072984.</para> </sect3> <sect3 id="ora-27102"> @@ -3106,11 +3330,11 @@ SVRMGR> <userinput>exit</userinput></screen> Ausführung von R3SETUP</title> <para>Für allgemeine Informationen lesen Sie bitte den - SAP-Hinweis 0130581 # (R3SETUP - Abbruch im Stadium + &sap;-Hinweis 0130581 # (R3SETUP - Abbruch im Stadium <literal>DIPGNTAB</literal>). Bei der IDES-spezifischen Installation verwendete der Installationsprozess aus irgendwelchen Gründen nicht den - korrekten SAP-Systemnamen <quote>IDS</quote>, sondern den (leeren) + korrekten &sap;-Systemnamen <quote>IDS</quote>, sondern den (leeren) String "". Dies führte zu einigen kleineren Problemen beim Zugriff auf bestimmte Verzeichnisse, da die Pfade durch <replaceable>SID</replaceable> (in diesem Fall IDS) dynamisch @@ -3138,9 +3362,9 @@ lrwxr-xr-x 1 root sapsys 7 May 5 11:35 SYS -> IDS/SYS drwxrwxr-x 2 idsadm sapsys 512 May 5 13:00 tmp drwxrwxr-x 11 idsadm sapsys 512 May 4 14:20 trans</screen> - <para>Dieses Verhalten wird auch in den SAP-Hinweisen 0029227 + <para>Dieses Verhalten wird auch in den &sap;-Hinweisen 0029227 und 0008401 beschrieben. Bei der Installtion von - <application>SAP 4.6C</application> trat allerdings keines dieser + <application>&sap; 4.6C</application> trat allerdings keines dieser Probleme auf.</para> </sect3> @@ -3148,7 +3372,7 @@ drwxrwxr-x 11 idsadm sapsys 512 May 4 14:20 trans</screen> <title>Fehler im Stadium [RFCRSWBOINI_IND_IND] bei der Ausführung von R3SETUP</title> - <para>Bei der Installation von <application>SAP 4.6C</application> + <para>Bei der Installation von <application>&sap; 4.6C</application> trat dieser Fehler als Folge eines anderen, bereits vorher aufgetretenen Fehlers auf. Daher müssen Sie sich die entsprechenden Protokolldateien durchsehen, und danach das @@ -3156,13 +3380,13 @@ drwxrwxr-x 11 idsadm sapsys 512 May 4 14:20 trans</screen> <para>Wenn Sie nach dem Durchsehen der Protokolldateien feststellen, dass dieser Fehler wirklich der eigentliche Fehler ist - (lesen Sie dazu wiederum die SAP-Hinweise), können + (lesen Sie dazu wiederum die &sap;-Hinweise), können Sie den StATUS des betreffenden Schritts von ERROR auf OK setzen (und zwar in der Datei <filename>CENTRDB.R3S</filename>). Anschließend starten Sie R3SETUP erneut. Nach der Installation müssen Sie den Report <literal>RSWBOINS</literal> der Transaktion - SE38 ausführen. Lesen Sie den SAP-Hinweis 0162266, + SE38 ausführen. Lesen Sie den &sap;-Hinweis 0162266, um weitere Informationen zu den Stadien <literal>RFCRSWBOINI</literal> und <literal>RFCRADDBDIF</literal> zu erhalten.</para> @@ -3176,7 +3400,7 @@ drwxrwxr-x 11 idsadm sapsys 512 May 4 14:20 trans</screen> sicher, dass dieser Fehler nicht durch ein früheres Problem verursacht wird.</para> - <para>Wenn Sie sicher sind, dass SAP-Hinweis 0162266 auf + <para>Wenn Sie sicher sind, dass &sap;-Hinweis 0162266 auf Ihr System zutrifft, setzen Sie den STATUS des betreffenden Stadiums von ERROR auf OK (und zwar in der Datei <filename>CENTRDB.R3S</filename>). Anschließend starten @@ -3188,25 +3412,25 @@ drwxrwxr-x 11 idsadm sapsys 512 May 4 14:20 trans</screen> <sect3 id="sigactionsig31"> <title>sigaction sig31: File size limit exceeded</title> - <para>Dieser Fehler trat beim Start des SAP-Prozesses - <emphasis>disp+work</emphasis> auf. Wird SAP mit + <para>Dieser Fehler trat beim Start des &sap;-Prozesses + <emphasis>disp+work</emphasis> auf. Wird &sap; mit startsap-Skript gestartet, werden Subprozesse gestartet, - deren Aufgabe es ist, alle anderen SAP-Prozesse zu starten. + deren Aufgabe es ist, alle anderen &sap;-Prozesse zu starten. Als Folge davon erkennt startsap dabei auftretende Fehler nicht.</para> - <para>Um zu überprüfen, ob die SAP-Prozesse korrekt + <para>Um zu überprüfen, ob die &sap;-Prozesse korrekt gestartet wurden, überprüfen Sie den Prozessstatus mit <command>ps ax | grep <replaceable>SID</replaceable></command>. - Sie erhalten dadurch eine Liste aller Oracle- und SAP-Prozesse. + Sie erhalten dadurch eine Liste aller &oracle;- und &sap;-Prozesse. Wenn einige Prozesse fehlen, oder Sie sich nicht mit dem - SAP-System verbinden können, überprüfen Sie + &sap;-System verbinden können, überprüfen Sie wiederum die entsprechenden Protokolldateien, die sich unter <filename>/usr/sap/<replaceable>SID</replaceable>/DVEBMGS<replaceable>nr</replaceable>/work/</filename> befinden. Die zu durchsuchenden Dateien heißen <filename>dev_ms</filename> und <filename>dev_disp</filename>.</para> - <para>Wenn Oracle und SAP mehr Speicher anfordern als in der + <para>Wenn &oracle; und &sap; mehr Speicher anfordern als in der Kernelkonfigurationsdatei festgelegt wurde, wird das Signal 31 ausgeliefert. Der Fehler kann behoben werden, indem im Kernel @@ -3222,9 +3446,9 @@ options SHMMAXPGS=393216 <sect3 id="saposcolfails"> <title>Der Start von saposcol schlug fehl</title> <para>Das Programm saposcol (Version 4.6D) kann - einige Probleme verursachen. Saposcol wird vom SAP-System + einige Probleme verursachen. Saposcol wird vom &sap;-System verwendet, um Daten über die Systemleistung zu sammeln. - Für die Benutzung des SAP-Systems hingegen ist es es + Für die Benutzung des &sap;-Systems hingegen ist es es nicht erforderlich. Daher handelt es sich hier auch nur um ein kleineres Problem. Ältere Versionen von saposcol (z.B. 4.6B) funktionieren, sammeln @@ -3291,7 +3515,7 @@ options SHMMAXPGS=393216 <para>Für die Linux ABI-Unterstützung erkennt FreeBSD die magische Zahl als ELF-Binärdatei (Zu diesem Zeitpunkt wird - nicht zwischen FreeBSD, Solaris, Linux oder anderen Systemen + nicht zwischen FreeBSD, &solaris;, Linux oder anderen Systemen unterschieden, die über ELF-Binärdateien verfügen.).</para> @@ -3299,7 +3523,7 @@ options SHMMAXPGS=393216 <para>Der ELF-Lader sucht nach einer speziellen <emphasis>Kennzeichnung</emphasis>, die aus einem Kommentarabschnitt - in der ELF-Datei besteht, und die in SVR4/Solaris ELF + in der ELF-Datei besteht, und die in SVR4/&solaris; ELF Binärdateien nicht vorhanden ist.</para> <para>Damit Linux-Binärdateien (unter FreeBSD) funktionieren, diff --git a/de_DE.ISO8859-1/books/handbook/mail/chapter.sgml b/de_DE.ISO8859-1/books/handbook/mail/chapter.sgml index 447aa8eec7..e78a4d561a 100644 --- a/de_DE.ISO8859-1/books/handbook/mail/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/mail/chapter.sgml @@ -5,8 +5,8 @@ Original Revision der ersten Uebersetzung: 1.20 $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/mail/chapter.sgml,v 1.27 2003/05/31 14:49:22 mheinen Exp $ - basiert auf: 1.78 + $FreeBSDde: de-docproj/books/handbook/mail/chapter.sgml,v 1.30 2003/09/03 20:12:15 mheinen Exp $ + basiert auf: 1.84 --> <!-- Ein paar Anmerkungen zur Uebersetzung bestimmter Begriffe @@ -673,7 +673,7 @@ postmaster@example.com postmaster@noc.example.net <para>in <filename>/etc/rc.conf</filename> setzen. Mehr Informationen zu <application>sendmail</application>s Start-Optionen - sind vorhanden auf der &man.sendmail.8; Manual Page.</para> + sind vorhanden auf der &man.rc.sendmail.8; Manual Page.</para> </sect3> </sect2> @@ -942,7 +942,7 @@ domain foo.bar.edu</programlisting> der primären MX-Stelle (<hostid role="domainname">example.com</hostid> zu liefern.</para> - <para>Eventuell wollen Sie etwas wie dies als Login-Skript:</para + <para>Eventuell wollen Sie etwas wie dies als Login-Skript:</para> <programlisting>#!/bin/sh # Put me in /usr/local/bin/pppmyisp @@ -1240,6 +1240,269 @@ freefall MX 20 who.cdrom.com</programlisting> </sect2> </sect1> + <sect1 id="SMTP-UUCP"> + <title>SMTP über UUCP</title> + + <para>Die <application>sendmail</application>-Konfigurationsdatei, + die mit FreeBSD ausgeliefert wird, ist für Systeme geeignet, + die direkt ans Internet angeschlossen sind. Systeme, die + ihre E-Mails per UUCP austauschen wollen, müssen eine andere + Konfigurationsdatei installieren.</para> + + <para>Die manuelle Bearbeitung von + <filename>/etc/mail/sendmail.cf</filename> ist nur etwas + für Puristen. Sendmail Version 8 bietet die neue + Möglichkeit der Generierung von Konfigurationsdateien + über eine Vorverarbeitung mit &man.m4.1;, wobei die + tatsächliche, händische Konfiguration auf einer + höheren Abstraktionsstufe stattfindet. Sie sollten + die Konfigurationsdateien unter + <filename>/usr/src/usr.sbin/sendmail/cf</filename> + benutzen.</para> + + <para>Für den Fall, dass Sie Ihr System nicht mit + dem kompletten Quellcode installiert haben, wurden die + nötigen Dateien zur Konfiguration von + <application>sendmail</application> in + einer separaten Quelldistribution für Sie extrahiert. + Wenn Sie Ihre CD-ROM gemountet haben, müssen Sie die + folgenden Schritte ausführen:</para> + + <screen>&prompt.root; <userinput>cd /cdrom/src</userinput> +&prompt.root; <userinput>cat scontrib.?? | tar xzf - -C /usr/src contrib/sendmail</userinput></screen> + + <para>Keine Panik, das sind nur ein paar hundert Kilobyte. + Die Datei <filename>README</filename> im Verzeichnis + <filename>cf</filename> kann zur grundlegenden + Einführung in die m4-Konfiguration dienen.</para> + + <para>Zur Zustellung über UUCP sind Sie am besten damit + beraten, die <filename>mailertable</filename>-Datenbank + zu benutzen. Mit dieser Datenbank ermittelt + <application>sendmail</application> mit welchem + Protokoll und wohin eine E-Mail zugestellt werden soll.</para> + + <para>Zunächst müssen Sie Ihre + <filename>.mc</filename>-Datei erstellen. Das Verzeichnis + <filename>/usr/src/usr.sbin/sendmail/cf/cf</filename> ist + die Basis für diese Dateien. Sehen Sie sich um, es + gibt bereits einige Beispiele. Wenn Sie Ihre Datei + <filename>foo.mc</filename> genannt haben, müssen Sie + die folgenden Befehle ausführen, um sie in eine + gültige <filename>sendmail.cf</filename> umzuwandeln:</para> + + <screen>&prompt.root; <userinput>cd /usr/src/usr.sbin/sendmail/cf/cf</userinput> +&prompt.root; <userinput>make foo.cf</userinput> +&prompt.root; <userinput>cp foo.cf /etc/mail/sendmail.cf</userinput></screen> + + <para>Eine typische <filename>.mc</filename>-Datei + könnte so aussehen:</para> + + <programlisting>VERSIONID(`<replaceable>Your version number</replaceable>') +OSTYPE(bsd4.4) + +FEATURE(accept_unresolvable_domains) +FEATURE(nocanonify) +FEATURE(mailertable, `hash -o /etc/mail/mailertable') + +define(`UUCP_RELAY', <replaceable>your.uucp.relay</replaceable>) +define(`UUCP_MAX_SIZE', 200000) +define(`confDONT_PROBE_INTERFACES') + +MAILER(local) +MAILER(smtp) +MAILER(uucp) + +Cw <replaceable>your.alias.host.name</replaceable> +Cw <replaceable>youruucpnodename.UUCP</replaceable></programlisting> + + <para>Die Einstellungen <literal>accept_unresolvable_domains</literal>, + <literal>nocanonify</literal> und + <literal>confDONT_PROBE_INTERFACES</literal> werden die + Benutzung von DNS bei der Zustellung von Mails verhindern. + Die Klausel <literal>UUCP_RELAY</literal> wird aus + seltsamen Gründen benötigt – fragen Sie nicht, + warum. Setzen Sie dort einfach den Namen eines Hosts ein, + der in der Lage ist, Adressen mit der Pseudodomäne + .UUCP zu behandeln; wahrscheinlich werden Sie dort den + Relayhost Ihres ISP eintragen.</para> + + <para>Wenn Sie soweit sind, müssen Sie die Datei + <filename>/etc/mail/mailertable</filename> erzeugen. Hierzu + wieder ein typisches Beispiel:</para> + + <programlisting># +# makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable +# +. uucp-dom:<replaceable>your.uucp.relay</replaceable></programlisting> + + <para>Ein komplexeres Beispiel könnte wie folgt + aussehen:</para> + + <programlisting># +# makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable +# +horus.interface-business.de uucp-dom:horus +.interface-business.de uucp-dom:if-bus +interface-business.de uucp-dom:if-bus +.heep.sax.de smtp8:%1 +horus.UUCP uucp-dom:horus +if-bus.UUCP uucp-dom:if-bus +. uucp-dom:</programlisting> + + <para>Die ersten drei Zeilen behandeln + spezielle Fälle, in denen an Domänen adressierte + E-Mails nicht über die Standard-Route versendet werden + sollen, sondern zu einem UUCP-Nachbarn, um den Zustellweg + <quote>abzukürzen</quote>. Die nächsten Zeilen + behandeln E-Mails an Rechner in der lokalen Domain. + Diese Mails können direkt + per SMTP zugestellt werden. Schließlich werden die + UUCP-Nachbarn in der Notation mit der Pseudodomäne + .UUCP aufgeführt, um die Standardregeln mit + <literal><replaceable>uucp-neighbour</replaceable>!<replaceable>recipient</replaceable></literal> + zu überschreiben. Die letzte Zeile besteht stets aus + einem einzelnen Punkt, der als Ihr Universalgateway in die + Welt dient. Alle Knoten hinter dem Schlüsselwort + <literal>uucp-dom:</literal> müssen gültige + UUCP-Nachbarn sein, was Sie mit dem Befehl + <literal>uuname</literal> überprüfen + können.</para> + + <para>Als Erinnerung daran, dass diese Datei in eine + DBM-Datenbankdatei konvertiert werden muss, bevor sie + benutzt werden kann, sollte der Befehl hierzu als + Kommentar am Anfang der <filename>mailertable</filename> + plaziert werden. Sie müssen den Befehl jedes Mal + ausführen, wenn Sie die <filename>mailertable</filename> + geändert haben.</para> + + <para>Abschließender Hinweis: Wenn Sie unsicher sind, + ob bestimmte Zustellwege funktionieren, erinnern Sie sich + an die Option <option>-bt</option> von + <application>sendmail</application>. Sie startet + <application>sendmail</application> im + <emphasis>Adress-Testmodus</emphasis>; geben Sie + einfach <literal>3,0</literal>, gefolgt von der Adresse, + für die Sie den Zustellweg testen möchten, ein. + Die letzte Zeile nennt Ihnen den benutzten Mailagenten, + den Zielhost, mit dem dieser Agent aufgerufen wird und die + (möglicherweise übersetzte) Adresse. Verlassen Sie diesen + Modus, indem Sie + <keycombo action="simul"> + <keycap>Ctrl</keycap> + <keycap>D</keycap> + </keycombo> eingeben.</para> + + <screen>&prompt.user; <userinput>sendmail -bt</userinput> +ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) +Enter <ruleset> <address> +<prompt>></prompt> <userinput>3,0 foo@example.com</userinput> +canonify input: foo @ example . com +... +parse returns: $# uucp-dom $@ <replaceable>your.uucp.relay</replaceable> $: foo < @ example . com . > +<prompt>></prompt> <userinput>^D</userinput></screen> + </sect1> + + <sect1 id="SMTP-dialup"> + <title>E-Mail über Einwahl-Verbindungen</title> + + <para>Wenn Sie eine feste IP-Adresse haben, müssen Sie + die Standardeinstellungen wahrscheinlich gar nicht + ändern. Stellen Sie Ihren Hostnamen entsprechend + Ihrem zugeordneten Internetnamen ein und + <application>sendmail</application> übernimmt + das Übrige.</para> + + <para>Wenn Sie eine dynamische IP-Adresse haben und eine + <application>PPP</application>-Wählverbindung zum + Internet benutzen, besitzen Sie wahrscheinlich eine + Mailbox auf dem Mailserver Ihres ISPs. Lassen + Sie uns annehmen, die Domäne ihres ISPs sei <hostid + role="domainname">example.net</hostid> und Ihr Benutzername + <username>user</username>; außerdem nehmen wir an, + dass Sie Ihre Maschine <hostid role="fqdn">bsd.home</hostid> + genannt haben und, dass Ihr ISP ihnen gesagt hat, dass Sie + <hostid role="fqdn">relay.example.net</hostid> als Mail-Relayhost + benutzen können.</para> + + <para>Um Mails aus Ihrer Mailbox abzuholen, müssen Sie + ein gesondertes Programm installieren; + <application>fetchmail</application> ist eine gute Wahl, + weil es viele verschiedene Protokolle unterstützt. + Für gewöhnlich wird von Ihrem ISP POP3 zur + Verfügung gestellt. Falls Sie sich dafür + entschieden haben, user-PPP zu benutzen, können Sie + durch folgenden Eintrag in der Datei + <filename>/etc/ppp/ppp.linkup</filename> Ihre Mails + automatisch abholen lassen, wenn eine Verbindung zum Netz + aufgebaut wird:</para> + + <programlisting>MYADDR: +!bg su user -c fetchmail</programlisting> + + <para>Falls Sie (wie unten gezeigt) + <application>sendmail</application> benutzen, um Mails an + nicht-lokale Benutzer zu versenden, fügen Sie den + Befehl</para> + + <programlisting>!bg su user -c "sendmail -q"</programlisting> + + <para>nach dem oben gezeigten Eintrag ein. Das + veranlasst <application>sendmail</application>, Ihre + ausgehenden Mails zu verarbeiten, sobald eine Verbindung + zum Internet aufgebaut wird.</para> + + <para>Nehmen wir an, dass auf <hostid role="fqdn">bsd.home</hostid> + ein Benutzer <username>user</username> existiert. + Erstellen Sie auf <hostid role="fqdn">bsd.home</hostid> + im Heimatverzeichnis von <username>user</username> die Datei + <filename>.fetchmailrc</filename>:</para> + + <programlisting>poll example.net protocol pop3 fetchall pass MySecret;</programlisting> + + <para>Diese Datei sollte für niemandem außer + <username>user</username> lesbar sein, weil sie das + Passwort <literal>MySecret</literal> enthält.</para> + + <para>Um Mails mit dem richtigen <literal>from:</literal>-Header + zu versenden, müssen Sie <application>sendmail</application> + mitteilen, dass es <literal>user@example.net</literal> und nicht + <literal>user@bsd.home</literal> benutzen soll. Eventuell + möchten Sie auch, dass <application>sendmail</application> + alle Mails über <hostid role="fqdn">relay.example.net</hostid> + versendet, um eine schnellere Übertragung von Mails zu + gewährleisten.</para> + + <para>Die folgende <filename>.mc</filename>-Datei sollte + ausreichen:</para> + + <programlisting>VERSIONID(`bsd.home.mc version 1.0') +OSTYPE(bsd4.4)dnl +FEATURE(nouucp)dnl +MAILER(local)dnl +MAILER(smtp)dnl +Cwlocalhost +Cwbsd.home +MASQUERADE_AS(`example.net')dnl +FEATURE(allmasquerade)dnl +FEATURE(masquerade_envelope)dnl +FEATURE(nocanonify)dnl +FEATURE(nodns)dnl +define(`SMART_HOST', `relay.example.net') +Dmbsd.home +define(`confDOMAIN_NAME',`bsd.home')dnl +define(`confDELIVERY_MODE',`deferred')dnl</programlisting> + + <para>Im vorherigen Abschnitt finden Sie Details dazu, wie + Sie aus dieser <filename>.mc</filename>-Datei eine Datei + <filename>sendmail.cf</filename> erstellen können. + Vergessen Sie auch nicht, + <application>sendmail</application> neu zu starten, + nachdem Sie <filename>sendmail.cf</filename> + verändert haben.</para> + </sect1> + <sect1 id="SMTP-Auth"> <title>SMTP-Authentifizierung</title> diff --git a/de_DE.ISO8859-1/books/handbook/mirrors/chapter.sgml b/de_DE.ISO8859-1/books/handbook/mirrors/chapter.sgml index 34c39110a7..305c9ab0b9 100644 --- a/de_DE.ISO8859-1/books/handbook/mirrors/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/mirrors/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/mirrors/chapter.sgml,v 1.51 2003/08/20 15:41:01 mheinen Exp $ - basiert auf: 1.320 + $FreeBSDde: de-docproj/books/handbook/mirrors/chapter.sgml,v 1.55 2003/09/03 20:23:36 mheinen Exp $ + basiert auf: 1.324 --> <appendix id="mirrors"> @@ -274,6 +274,7 @@ <link linkend="mirrors-no">Norwegen</link>, <link linkend="mirrors-at">Österreich</link>, <link linkend="mirrors-pl">Polen</link>, + <link linkend="mirrors-pt">Portugal</link>, <link linkend="mirrors-ro">Rumänien</link>, <link linkend="mirrors-ru">Russland</link>, <link linkend="mirrors-sa">Saudi Arabien</link>, @@ -1147,6 +1148,35 @@ </varlistentry> <varlistentry> + <term><anchor id="mirrors-pt">Portugal</term> + + <listitem> + <para>Bei Problemen wenden Sie sich bitte an den Betreuer + <email>hostmaster@pt.FreeBSD.org</email> dieser Domain.</para> + + <itemizedlist> + <listitem> + <para> + <ulink url="ftp://ftp.pt.FreeBSD.org/pub/FreeBSD/"></ulink> + </para> + </listitem> + + <listitem> + <para> + <ulink url="ftp://ftp2.pt.FreeBSD.org/pub/FreeBSD/"></ulink> + </para> + </listitem> + + <listitem> + <para> + <ulink url="ftp://ftp4.pt.FreeBSD.org/pub/FreeBSD/"></ulink> + </para> + </listitem> + </itemizedlist> + </listitem> + </varlistentry> + + <varlistentry> <term><anchor id="mirrors-ro">Rumänien</term> <listitem> @@ -2298,7 +2328,7 @@ <note> <para>Wenn Sie <application>CVSup</application> auf einer - Maschine ohne <application>XFree86</application>, + Maschine ohne <application>&xfree86;</application>, beispielsweise einem Server, benutzen, stellen Sie sicher, dass Sie den Port ohne das <application>CVSup</application>-<acronym>GUI</acronym>, @@ -3061,7 +3091,7 @@ doc/zh_*</screen> release=cvs</literal></term> <listitem> - <para>Java Werkzeuge.</para> + <para>&java; Werkzeuge.</para> </listitem> </varlistentry> @@ -3680,7 +3710,7 @@ doc/zh_*</screen> <listitem> <para>cvsup13.FreeBSD.org (Betreuer - <email>dima@valueclick.com</email>), California</para> + <email>ask@perl.org</email>), California</para> </listitem> <listitem> @@ -4264,6 +4294,11 @@ doc/zh_*</screen> <para>cvsup.pt.FreeBSD.org (Betreuer <email>jpedras@webvolution.net</email>)</para> </listitem> + + <listitem> + <para>cvsup2.pt.FreeBSD.org (Betreuer + <email>sub_0@netcabo.pt</email>)</para> + </listitem> </itemizedlist> </listitem> </varlistentry> @@ -4674,7 +4709,7 @@ doc/zh_*</screen> <listitem> <para>cvsup13.us.FreeBSD.org (Betreuer - <email>dima@valueclick.com</email>), California</para> + <email>ask@perl.org</email>), California</para> </listitem> <listitem> @@ -4859,6 +4894,7 @@ doc/zh_*</screen> <para>Der FreeBSD-2.2.X Entwicklungszweig, der auch 2.2-STABLE genannt wird.</para> </listitem> + </varlistentry> </variablelist> </sect2> @@ -5197,7 +5233,7 @@ doc/zh_*</screen> <term>USA</term> <listitem> - <para>rsync://ftp-master.FreeBSD.org/<para> + <para>rsync://ftp-master.FreeBSD.org/</para> <para>Dieser Server darf nur von primären Spiegeln benutzt werden.</para> diff --git a/de_DE.ISO8859-1/books/handbook/pgpkeys/chapter.sgml b/de_DE.ISO8859-1/books/handbook/pgpkeys/chapter.sgml index cdb88baf6f..fc4ceee9aa 100644 --- a/de_DE.ISO8859-1/books/handbook/pgpkeys/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/pgpkeys/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/pgpkeys/chapter.sgml,v 1.13 2003/08/20 23:24:13 mheinen Exp $ - basiert auf: 1.196 + $FreeBSDde: de-docproj/books/handbook/pgpkeys/chapter.sgml,v 1.14 2003/08/31 14:43:32 mheinen Exp $ + basiert auf: 1.198 --> <appendix id="pgpkeys"> @@ -69,6 +69,11 @@ &pgpkey.will; </sect2> + <sect2 id="pgpkey-mat"> + <title>&a.mat;</title> + &pgpkey.mat; + </sect2> + <sect2 id="pgpkey-asami"> <title>&a.asami;</title> &pgpkey.asami; diff --git a/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml b/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml index e6d3510433..ac6122f107 100644 --- a/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/ports/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/ports/chapter.sgml,v 1.46 2003/08/20 23:23:24 mheinen Exp $ - basiert auf: 1.205 + $FreeBSDde: de-docproj/books/handbook/ports/chapter.sgml,v 1.47 2003/08/31 14:59:43 mheinen Exp $ + basiert auf: 1.206 --> <chapter id="ports"> diff --git a/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml b/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml index 3456324ec9..1390770cf5 100644 --- a/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.sgml,v 1.39 2003/08/21 23:37:15 mheinen Exp $ - basiert auf: 1.118 + $FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.sgml,v 1.41 2003/08/31 14:59:49 mheinen Exp $ + basiert auf: 1.121 --> <chapter id="ppp-and-slip"> @@ -1963,7 +1963,7 @@ exit 1 <para>Wenn Ihr Modem an <devicename>sio1</devicename> angeschlossen ist (in DOS ist dieser Anschluss als - <acronym>COM2</acronym> bekannt), ist + <acronym>COM2</acronym> bekannt), ist <devicename>/dev/cuaa1</devicename> die dazugehörende Gerätedatei.</para> </sect2> @@ -2332,7 +2332,9 @@ ppp_profile="name_of_service_provider"</programlisting> <sect2 id="ppp-3com"> - <title>PPPoE mit einem 3Com HomeConnect ADSL Modem Dual Link</title> + <title>PPPoE mit einem &tm.3com; + <trademark class="registered">HomeConnect</trademark> + ADSL Modem Dual Link</title> <para>Dieses Modem folgt nicht dem <ulink url="http://www.faqs.org/rfcs/rfc2516.html">RFC 2516</ulink> @@ -2357,7 +2359,8 @@ ppp_profile="name_of_service_provider"</programlisting> <para>Da hiermit eine systemweit gültige Einstellung vorgenommen wird, ist es nicht möglich, gleichzeitig mit einem normalen - PPPoE-Client oder Server und einem 3Com HomeConnect ADSL Modem + PPPoE-Client oder Server und einem &tm.3com; + <trademark class="registered">HomeConnect</trademark> ADSL Modem zu kommunizieren.</para> </sect2> @@ -2379,7 +2382,7 @@ ppp_profile="name_of_service_provider"</programlisting> DSL-Providern populär.</para> <sect2> - <title>Der Einsatz von PPPoA mit dem Alcatel SpeedTouch USB</title> + <title>Der Einsatz von PPPoA mit dem Alcatel &speedtouch; USB</title> <para>PPPoA-Unterstützung für dieses Gerät ist unter FreeBSD als Port verfügbar, da die Firmware unter <ulink @@ -2393,7 +2396,7 @@ ppp_profile="name_of_service_provider"</programlisting> angegebenen Instruktionen.</para> <para>Für den ordnungsgemäßen Betrieb muss - das Alcatel SpeedTouch USB, wie viele USB-Geräte, + das Alcatel &speedtouch; USB, wie viele USB-Geräte, Firmware auf den Gastrechner laden. FreeBSD kann die Firmware automatisch laden, wenn das Gerät mit dem USB-Anschluss verbunden wird. Dazu fügen Sie @@ -2434,7 +2437,7 @@ ppp_profile="adsl"</programlisting> Verbindung herzustellen. Sie finden <application>mpd</application> in der Ports-Sammlung unter <filename role="package">net/mpd</filename>. Viele ADSL Modems, - wie das Alcatel SpeedTouch Home, sind auf einen PPTP-Tunnel + wie das Alcatel &speedtouch; Home, sind auf einen PPTP-Tunnel zwischen dem Modem und dem Rechner angewiesen.</para> <para>Zuerst müssen Sie den Port installieren, um danach @@ -2515,7 +2518,7 @@ adsl: </callout> <callout arearefs="co-mpd-ex-peer"> <para>Die IP-Adresse des ADSL-Modems. - Das Alcatel SpeedTouch Home hat die Adresse + Das Alcatel &speedtouch; Home hat die Adresse <hostid role="ipaddr">10.0.0.138</hostid> voreingestellt.</para> </callout> </calloutlist> @@ -2590,7 +2593,7 @@ ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 <para>Dies wird einen Tunnel für eine PPP-Session zu Ihrem DSL-Router öffnen. Ethernet DSL-Modems haben eine vorkonfigurierte LAN IP-Adresse, mit der Sie eine Verbindung - aufbauen. Im Falle des Alcatel SpeedTouch Home handelt es sich + aufbauen. Im Falle des Alcatel &speedtouch; Home handelt es sich dabei um die Adresse <hostid role="ipaddr">10.0.0.138</hostid>. In der Dokumentation Ihres Routers sollte angegeben sein, welche Adresse Ihr Gerät verwendet. Um den Tunnel zu öffnen diff --git a/de_DE.ISO8859-1/books/handbook/preface/preface.sgml b/de_DE.ISO8859-1/books/handbook/preface/preface.sgml index a6c5715065..a4e96d06a2 100644 --- a/de_DE.ISO8859-1/books/handbook/preface/preface.sgml +++ b/de_DE.ISO8859-1/books/handbook/preface/preface.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/preface/preface.sgml,v 1.9 2003/03/08 18:27:33 mheinen Exp $ - basiert auf: 1.16 + $FreeBSDde: de-docproj/books/handbook/preface/preface.sgml,v 1.10 2003/09/03 20:22:26 mheinen Exp $ + basiert auf: 1.17 --> <preface id="book-preface"> @@ -81,7 +81,7 @@ <listitem> <para><xref linkend="x11"> (<quote>Das X Window System</quote>) wurde neu geschrieben. Der Schwerpunkt liegt auf modernen - Benutzeroberflächen unter XFree86 4.X wie + Benutzeroberflächen unter &xfree86; 4.X wie <application>KDE</application> und <application>GNOME</application>.</para> </listitem> @@ -124,8 +124,8 @@ <listitem> <para><xref linkend="linuxemu"> (<quote>Linux Compatibility</quote>) behandelt zusätzlich die Installation - von <application>Oracle</application> und - <application>SAP/R3</application>.</para> + von <application>&oracle;</application> und + <application>&sap.r3;</application>.</para> </listitem> <listitem> @@ -204,7 +204,7 @@ System</emphasis></term> <listitem> <para>Beschreibt das X Window System und geht - speziell auf <application>XFree86</application> unter FreeBSD + speziell auf <application>&xfree86;</application> unter FreeBSD ein. Weiterhin werden grafische Benutzeroberflächen wie <application>KDE</application> und <application>GNOME</application> behandelt.</para> @@ -379,8 +379,8 @@ <listitem> <para>Beschreibt die binäre Kompatibilität zu Linux. Weiterhin werden ausführliche Installationsanleitungen - für <application>Oracle</application>, - <application>SAP/R3</application> und + für <application>&oracle;</application>, + <application>&sap.r3;</application> und <application>Mathematica</application> gegeben.</para> </listitem> </varlistentry> @@ -504,9 +504,10 @@ renderas=sect2>Beispiele</bridgehead> <para>Beispiele, die durch <devicename>E:\></devicename> eingeleitet - werden, zeigen ein MS-DOS Kommando. Wenn nichts Anderes angezeigt - wird, können diese Kommandos unter neuen Versionen von Microsoft - Windows auch in einem DOS-Fenster ausgeführt werden.</para> + werden, zeigen ein &ms-dos; Kommando. Wenn nichts Anderes angezeigt + wird, können diese Kommandos unter neuen Versionen von + µsoft.windows; auch in einem DOS-Fenster + ausgeführt werden.</para> <screen><prompt>E:\></prompt> <userinput>tools\fdimage floppies\kern.flp A:</userinput></screen> diff --git a/de_DE.ISO8859-1/books/handbook/printing/chapter.sgml b/de_DE.ISO8859-1/books/handbook/printing/chapter.sgml index 743f20a577..f92bcc7b4f 100644 --- a/de_DE.ISO8859-1/books/handbook/printing/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/printing/chapter.sgml @@ -2,8 +2,8 @@ The FreeBSD Documentation Project The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/printing/chapter.sgml,v 1.19 2003/08/21 23:29:44 mheinen Exp $ - basiert auf: 1.76 + $FreeBSDde: de-docproj/books/handbook/printing/chapter.sgml,v 1.20 2003/08/31 14:59:43 mheinen Exp $ + basiert auf: 1.77 --> <chapter id="printing"> @@ -55,7 +55,7 @@ <para>Sie können FreeBSD auch so konfigurieren, dass es Druckaufträge von anderen Computern über Ihr lokales - Netzwerk entgegennimmt, seien es Windows-, Mac OS- oder andere + Netzwerk entgegennimmt, seien es &windows;-, &macos;- oder andere FreeBSD-Computer. FreeBSD stellt sicher, dass die Druckaufträge in der richtigen Reihenfolge bearbeitet werden und kann optional eine Titelseite mit dem Namen des @@ -399,8 +399,8 @@ </indexterm> <para>Die bi-direktionale Kommunikation wird - üblicherweise nur für PostScript-Drucker - benötigt. Da ein PostScript-Druckauftrag ein + üblicherweise nur für &postscript;-Drucker + benötigt. Da ein &postscript;-Druckauftrag ein komplettes Programm ist, kann es auch Daten an den Computer zurückliefern, ohne überhaupt eine Seite Papier zu bedrucken. Auf diesem Wege werden auch @@ -408,7 +408,7 @@ Computer übermittelt. Darüberhinaus ist dies die effektivste Methode, um die tatsächlich gedruckte Anzahl an Seiten vom Drucker abzufragen: ein - PostScript-Programm ermittelt jeweils vor und direkt nach + &postscript;-Programm ermittelt jeweils vor und direkt nach einem Druckauftrag den Seitenzähler des Druckers, und vergleicht die beiden Zählerwerte.</para> </sect4> @@ -850,7 +850,7 @@ ppc0: FIFO with 16/16/8 bytes threshold</screen> <primary>PostScript</primary> </indexterm> - <para>Für einen PostScript-Drucker (oder andere + <para>Für einen &postscript;-Drucker (oder andere Drucker, die eine Seitenbeschreibungssprache verwenden) muss ein passendes Programm an den Drucker gesendet werden, z.B. dieses:</para> @@ -876,9 +876,9 @@ showpage</programlisting> kompatiblen Druckern zum Einsatz zu kommt), versteht normalen Text. Besondere Escape-Sequenzen werden benutzt, um die erweiterten Möglichkeiten - aufzurufen. PostScript-Drucker können in der Regel + aufzurufen. &postscript;-Drucker können in der Regel keinen normalen Text direkt verarbeiten, weil sie ein - PostScript-Programm erwarten, das eine Seite + &postscript;-Programm erwarten, das eine Seite produziert.</para> </note> @@ -920,7 +920,7 @@ showpage</programlisting> </listitem> <listitem> - <para>Wenn Ihr Drucker PostScript (oder eine + <para>Wenn Ihr Drucker &postscript; (oder eine andere Seitenbeschreibungssprache) versteht, senden Sie ein passendes Testprogramm an den Drucker. Geben Sie folgenden Befehl ein:</para> @@ -1052,7 +1052,7 @@ showpage</programlisting> </listitem> <listitem> - <para>Wenn Ihr Drucker PostScript (oder eine + <para>Wenn Ihr Drucker &postscript; (oder eine andere Seitenbeschreibungssprache) versteht, senden Sie ein passendes Testprogramm an den Drucker. Geben Sie das Testprogramm ein, Zeile @@ -1183,7 +1183,7 @@ showpage</programlisting> <note> <para>Drucker, die eine Seitenbeschreibungssprache wie - PostScript verwenden, können keinen reinen Text + &postscript; verwenden, können keinen reinen Text drucken. Es wird deshalb angenommen, dass Sie nur solche Dateien drucken, die Ihr Drucker verarbeiten kann.</para> @@ -1193,13 +1193,13 @@ showpage</programlisting> allen Druckern drucken können. Viele Programme, die mit <application>LPD</application> zusammenarbeiten, gehen ebenfalls von dieser Annahme aus. Wenn Sie einen - PostScript-Drucker installieren, und Sie sowohl - PostScript- als auch Textdateien drucken möchten, + &postscript;-Drucker installieren, und Sie sowohl + &postscript;- als auch Textdateien drucken möchten, sollten Sie einen weiteren Konfigurationsschritt - ausführen und einen Text-zu-PostScript-Filter + ausführen und einen Text-zu-&postscript;-Filter installieren. Der Abschnitt <link linkend="printing-advanced-if-conversion">Drucken von reinen - Textdateien auf einem PostScript-Drucker</link> + Textdateien auf einem &postscript;-Drucker</link> erklärt, wie Sie dies tun können.</para> <sect4 id="printing-naming"> @@ -1233,7 +1233,7 @@ showpage</programlisting> <para>Das folgende Beispiel definiert zwei Drucker, einen Diablo 630 Zeilendrucker, und einen Panasonic KX-P4455 - PostScript-Laserdrucker:</para> + &postscript;-Laserdrucker:</para> <programlisting># # /etc/printcap for host rose @@ -1625,15 +1625,15 @@ bamboo|ps|PS|S|panasonic|Panasonic KX-P4455 PostScript v51.4:\ Wenn Sie den Standard-Drucker testen möchten, rufen Sie &man.lpr.1; ohne die Option <option>-P</option> auf. Wenn Sie einen Drucker testen möchten, der nur - PostScript versteht, müssen Sie ein - PostScript-Testprogramm an &man.lpr.1; übergeben. + &postscript; versteht, müssen Sie ein + &postscript;-Testprogramm an &man.lpr.1; übergeben. Ein Testprogramm, das Sie in einer Datei gespeichert haben, können Sie mit dem Befehl <command>lpr <replaceable>Dateiname</replaceable></command> an das <application>LPD</application>-System übergeben.</para> - <para>Bei einem PostScript-Drucker hängt das Ergebnis + <para>Bei einem &postscript;-Drucker hängt das Ergebnis naturgemäß vom Testprogramm ab. Wenn Sie &man.lptest.1; verwenden, sollte das Ergebnis ungefähr so aussehen:</para> @@ -1646,7 +1646,7 @@ $%&'()*+,-./01234567 <para>Um sicherzustellen, dass alles richtig funktioniert, sollten Sie jetzt ein größeres - PostScript-Programm senden. Mit &man.lptest.1; können + &postscript;-Programm senden. Mit &man.lptest.1; können Sie größere Datenmengen z.B. mit dem Befehl <command>lptest 80 60</command> erzeugen: &man.lptest.1; produziert 60 Zeilen mit je 80 Zeichen.</para> @@ -1679,14 +1679,14 @@ $%&'()*+,-./01234567 <sect3 id="printing-advanced-if-conversion"> <title>* Drucken von reinen Textdateien auf einem - PostScript-Drucker</title> + &postscript;-Drucker</title> <para></para> </sect3> <sect3 id="printing-advanced-ps"> - <title>* Drucken von PostScript-Dateien auf - nicht-PostScript-Druckern</title> + <title>* Drucken von &postscript;-Dateien auf + nicht-&postscript;-Druckern</title> <para></para> </sect3> @@ -1731,7 +1731,7 @@ $%&'()*+,-./01234567 </sect3> <sect3 id="printing-advanced-header-pages-ps"> - <title>* Titelseiten auf PostScript-Druckern</title> + <title>* Titelseiten auf &postscript;-Druckern</title> <para></para> </sect3> diff --git a/de_DE.ISO8859-1/books/handbook/security/chapter.sgml b/de_DE.ISO8859-1/books/handbook/security/chapter.sgml index 8e16952030..c5c0836f33 100644 --- a/de_DE.ISO8859-1/books/handbook/security/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/security/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.75 2003/05/27 00:28:26 mheinen Exp $ - basiert auf: 1.149 + $FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.79 2003/09/03 20:13:29 mheinen Exp $ + basiert auf: 1.182 --> <chapter id="security"> @@ -76,11 +76,13 @@ </listitem> <listitem> - <para>Wissen, wie Sie IPsec konfigurieren.</para> + <para>Wissen, wie Sie IPsec konfigurieren und ein VPN + zwischen FreeBSD/&windows; Systemen einrichten,</para> </listitem> <listitem> - <para>OpenSSH, FreeBSDs Implementierung von SSH, konfigurieren + <para><application>OpenSSH</application>, FreeBSDs + Implementierung von SSH, konfigurieren und benutzen können.</para> </listitem> @@ -139,7 +141,7 @@ <orderedlist> <listitem> - <para>Denial of Service Angriffe.</para> + <para>Denial-of-Service Angriffe.</para> </listitem> <listitem> @@ -163,18 +165,18 @@ <indexterm> <primary>DoS Angriffe</primary> - <see>Denial of Service (DoS)</see> + <see>Denial-of-Service (DoS)</see> </indexterm> <indexterm> <primary>Sicherheit</primary> <secondary>DoS Angriffe</secondary> - <see>Denial of Service (DoS)</see> + <see>Denial-of-Service (DoS)</see> </indexterm> - <indexterm><primary>Denial of Service (DoS)</primary></indexterm> + <indexterm><primary>Denial-of-Service (DoS)</primary></indexterm> - <para>Ein Denial of Service (Verhinderung von Diensten, DoS) Angriff + <para>Ein Denial-of-Service (Verhinderung von Diensten, DoS) Angriff entzieht einer Maschine Ressourcen, die sie zur Bereitstellung - von Diensten benötigt. Meist versuchen Denial of Service Angriffe + von Diensten benötigt. Meist versuchen Denial-of-Service Angriffe die Dienste oder den Netzwerkstack einer Maschine zu überlasten, um so die Maschine auszuschalten oder nicht nutzbar zu machen. Einige Angriffe versuchen, Fehler im Netzwerkstack auszunutzen, und die @@ -305,7 +307,7 @@ <title>Kommandos und Protokolle</title> <para>In diesem Abschnitt wird <application>fett</application> verwendet, um Kommandos oder Anwendungen zu kennzeichnen. Zum Beispiel - wird <application>ssh</application> so gekennzeichnet, da es + wird <application>SSH</application> so gekennzeichnet, da es sowohl ein Protokoll wie auch ein Kommando ist.</para> </note> @@ -335,10 +337,10 @@ unsicher markiert sind und damit Anmeldungen von <username>root</username> mit <command>telnet</command> oder <command>rlogin</command> verboten sind. Wenn Sie andere - Anwendungen wie <application>sshd</application> zum Anmelden + Anwendungen wie <application>SSH</application> zum Anmelden benutzen, vergewissern Sie sich, dass dort ebenfalls Anmeldungen als <username>root</username> verboten sind. Für - <application>ssh</application> editieren Sie + <application>SSH</application> editieren Sie <filename>/etc/ssh/sshd_config</filename> und überprüfen, dass <literal>PermitRootLogin</literal> auf <literal>NO</literal> gesetzt ist. Beachten Sie jede Zugriffsmethode – Dienste @@ -407,7 +409,7 @@ die Maschinen, die die <application>Kerberos</application>-Server beheimaten und die Maschinen der Benutzer absichern. Wenn Sie öffentliche/private Schlüssel mit - <application>ssh</application> benutzen, muss die Maschine + <application>SSH</application> benutzen, muss die Maschine <emphasis>von</emphasis> der die Anmeldung gestartet wird, gesichert werden. Als zusätzliche Sicherheitsschicht können Sie das Schlüsselpaar beim Erstellen mit &man.ssh-keygen.1; durch @@ -506,7 +508,7 @@ gefunden, die zu einem <username>root</username> Zugriff führten. Dies betrifft selbst die grundlegenden Systemdienste. Wenn Sie eine Maschine betreiben, auf der man sich nur mit - <application>sshd</application> anmelden kann, dann stellen Sie die + <application>SSH</application> anmelden kann, dann stellen Sie die Dienste <application>telnetd</application>, <application>rshd</application> oder <application>rlogind</application> ab!</para> @@ -587,7 +589,7 @@ aufmerksam überwachen. Wegen der zusätzlichen Administrationsarbeit und der nötigen technischen Unterstützung ist die Verwendung von - <application>ssh</application> und <application>Kerberos</application> + <application>SSH</application> und <application>Kerberos</application> mit normalen Accounts erschwert, obwohl das natürlich sicherer als die Verwendung von verschlüsselten Passwörtern ist.</para> @@ -597,7 +599,7 @@ <title>Absichern der Passwort-Datei</title> <para>Der einzig sichere Weg ist, so viele Accounts wie möglich als - ungültig zu markieren und <application>ssh</application> oder + ungültig zu markieren und <application>SSH</application> oder <application>Kerberos</application> zu benutzen, um auf sie zuzugreifen. Obwohl die Datei <filename>/etc/spwd.db</filename>, die die verschlüsselten Passwörter enthält, @@ -697,8 +699,8 @@ Dateisysteme der zu schützenden Systeme schreibgeschützt für das besonders geschützte System exportieren, oder Sie können der besonders geschützten Maschine - <application>ssh</application> auf die anderen Maschinen erlauben, - indem Sie <application>ssh</application> Schlüsselpaare + <application>SSH</application> auf die anderen Maschinen erlauben, + indem Sie <application>SSH</application> Schlüsselpaare installieren. Mit Ausnahme des verursachten Netzwerkverkehrs ist die NFS-Methode die am wenigsten sichtbare. Sie erlaubt es Ihnen, nahezu unentdeckt die Dateisysteme der Clients zu beobachten. Wenn @@ -707,7 +709,7 @@ Wahl. Wenn das besonders geschützte System allerdings mit einem Hub verbunden ist, oder der Zugriff über mehrere Router geschieht, ist die NFS-Methode aus der Netzwerksicht zu - unsicher. In einem solchen Fall ist <application>ssh</application> + unsicher. In einem solchen Fall ist <application>SSH</application> besser geeignet, auch wenn es deutliche Spuren hinterlässt.</para> @@ -727,14 +729,14 @@ SUID-Programme sowie gelöschte oder neue Dateien in <filename>/</filename> und <filename>/usr</filename>.</para> - <para>Wenn Sie <application>ssh</application> anstelle von NFS + <para>Wenn Sie <application>SSH</application> anstelle von NFS benutzen, wird das Erstellen der Skripten schwieriger. Sie müssen die Skripten und die Programme wie <command>find</command> mit <command>scp</command> auf den Client kopieren. Damit machen Sie die Überprüfung für einen Angreifer sichtbar. - Außerdem kann der <command>ssh</command>-Client auf dem + Außerdem kann der SSH-Client auf dem Zielsystem schon kompromittiert sein. Zusammenfassend, kann der - Einsatz von <application>ssh</application> nötig sein, + Einsatz von <application>SSH</application> nötig sein, wenn Sie über ungesicherte Verbindungen arbeiten, aber der Umgang mit dieser Methode ist auch sehr viel schwieriger.</para> @@ -794,10 +796,10 @@ </sect2> <sect2> - <title>Denial of Service Angriffe</title> - <indexterm><primary>Denial of Service (DoS)</primary></indexterm> + <title>Denial-of-Service Angriffe</title> + <indexterm><primary>Denial-of-Service (DoS)</primary></indexterm> - <para>Dieser Abschnitt behandelt Denial of Service Angriffe (DoS). + <para>Dieser Abschnitt behandelt Denial-of-Service Angriffe (DoS). Ein DoS-Angriff findet typischerweise auf der Paketebene statt. Während Sie nicht viel gegen moderne Angriffe mit falschen Paketen, die das Netzwerk sättigen, ausrichten können, @@ -988,12 +990,12 @@ </sect2> <sect2> - <title>Anmerkungen zum Zugriff mit Kerberos und ssh</title> + <title>Anmerkungen zum Zugriff mit Kerberos und SSH</title> <indexterm><primary><command>ssh</command></primary></indexterm> <indexterm><primary>Kerberos</primary></indexterm> <para>Es gibt ein paar Punkte, die Sie beachten sollten, wenn Sie - <application>Kerberos</application> oder <application>ssh</application> + <application>Kerberos</application> oder <application>SSH</application> einsetzen wollen. <application>Kerberos V</application> ist ein ausgezeichnetes Authentifizierungsprotokoll. Leider gibt es Fehler, in den für <application>Kerberos</application> @@ -1002,7 +1004,7 @@ Umgang mit binären Datenströmen machen. Weiterhin verschlüsselt <application>Kerberos</application> Ihre Sitzung nicht, wenn Sie nicht die <option>-x</option> Option verwenden, - mit <application>ssh</application> wird dagegen alles + mit <application>SSH</application> wird dagegen alles verschlüsselt.</para> <para>Ein Problem mit SSH sind Weiterleitungen von Verbindungen. @@ -1017,17 +1019,17 @@ sind.</para> <para>Wir empfehlen Ihnen, für die Logins Ihrer Mitarbeiter immer - <application>ssh</application> zusammen mit + <application>SSH</application> zusammen mit <application>Kerberos</application> einzusetzen. Damit reduzieren Sie die Abhängigkeit von potentiell gefährdeten Schlüsseln und schützen gleichzeitig die Passwörter mit <application>Kerberos</application>. - <application>ssh</application>-Schlüsselpaare sollten nur + <application>SSH</application>-Schlüsselpaare sollten nur für automatisierte Aufgaben von einem besonders gesicherten Server eingesetzt werden (<application>Kerberos</application> kann für diese Art von Aufgaben nicht eingesetzt werden). Weiterhin empfehlen wir Ihnen, das Weiterreichen von Schlüsseln - in der <application>ssh</application>-Konfiguration abzustellen bzw. + in der <application>SSH</application>-Konfiguration abzustellen bzw. die <literal>from=IP/DOMAIN</literal> Option in <filename>authorized_keys</filename> zu verwenden, die den Schlüssel nur von bestimmten Maschinen aus nutzbar macht.</para> @@ -1116,7 +1118,7 @@ ein DES-Passwort.</para> <para>Die Verschlüsselungsmethode für neue - Passwörter wird durch <option>passwd_format</option> in + Passwörter wird durch <literal>passwd_format</literal> in <filename>/etc/login.conf</filename> bestimmt. Der Wert dieser Variablen kann entweder <literal>des</literal>, <literal>md5</literal> oder <literal>blf</literal> sein. Näheres schlagen Sie bitte @@ -1163,7 +1165,10 @@ <para>Das geheime Passwort steht in keiner Beziehung zu Ihrem System-Passwort, beide können gleich sein, obwohl das nicht empfohlen wird. Die geheimen Passwörter von S/Key oder - OPIE sind nicht auf eine Länge von 8 Zeichen beschränkt. + OPIE sind nicht auf eine Länge von 8 Zeichen, + wie alte &unix; Passwörter<footnote> + <para>Unter &os; darf das System-Passwort maximal + 128 Zeichen lang sein.</para></footnote>, beschränkt. Sie können so lang sein, wie Sie wollen. Gebräuchlich sind Passwörter, die sich aus sechs bis sieben Wörtern zusammensetzen. Das S/Key oder OPIE System arbeitet @@ -1236,8 +1241,8 @@ <para>Benutzen Sie <command>keyinit</command> um S/Key das erste Mal einzurichten, das Passwort oder den Initialwert zu ändern, während Sie über eine gesicherte - Verbindung, das heißt an der Konsole oder über ssh - angemeldet, sind:</para> + Verbindung, das heißt an der Konsole oder über + <application>SSH</application> angemeldet, sind:</para> <screen>&prompt.user; <userinput>keyinit</userinput> Adding unfurl: @@ -1287,7 +1292,7 @@ MOS MALL GOAT ARM AVID COED müssen Sie über eine gesicherte Verbindung zu einer Stelle verfügen, an der Sie die Kommandos <command>key</command> oder <command>opiekey</command> ausführen. Dies kann - ein <quote>Desk Accessory</quote> auf einem Macintosh oder + ein <quote>Desk Accessory</quote> auf einem &macintosh; oder die Eingabeaufforderung auf einer Maschine, der Sie vertrauen, sein. Zudem müssen Sie einen Iterationszähler vorgeben (100 ist ein guter Wert) und einen Initialwert wählen, wobei @@ -1394,8 +1399,8 @@ Password: </screen> um der Anmeldeaufforderung nachzukommen. Dies muss auf einem gesicherten System geschehen, auf dem Sie <command>key</command> oder <command>opiekey</command> ausführen können. - Diese Programme gibt es übrigens auch für DOS, Windows und - MacOS. Beide Programme benötigen den Iterationszähler + Diese Programme gibt es übrigens auch für DOS, &windows; und + &macos;. Beide Programme benötigen den Iterationszähler sowie den Initialwert als Parameter, die Sie mittels <quote>cut-and-paste</quote> direkt von der Login Aufforderung nehmen können.</para> @@ -1589,13 +1594,16 @@ permit port ttyd0</programlisting> <primary>Kerberos</primary> <secondary>Installation</secondary> </indexterm> - <para>Kerberos ist eine optionale Komponente von FreeBSD. Am leichtesten - installieren Sie die Software, wenn Sie bei der ersten Installation - von FreeBSD in <application>sysinstall</application> die - Distribution 'krb4' oder 'krb5' auswählen. Damit installieren - Sie entweder die 'eBones' (KerberosIV) oder 'Heimdal' (Kerberos5) - Version von Kerberos. Beide Versionen werden mit FreeBSD ausgeliefert, - da sie außerhalb von den USA oder Kanada entwickelt werden. + <para>Kerberos ist eine optionale Komponente von FreeBSD. Am + leichtesten installieren Sie die Software, wenn Sie bei + der ersten Installation von FreeBSD in + <application>sysinstall</application> die Distribution + <literal>krb4</literal> oder <literal>krb5</literal> + auswählen. Damit installieren Sie entweder die + <quote>eBones</quote> (KerberosIV) oder <quote>Heimdal</quote> + (Kerberos5) Version von Kerberos. Beide Versionen werden + mit FreeBSD ausgeliefert, da sie außerhalb von den + USA oder Kanada entwickelt werden. Sie unterliegen deshalb auch nicht den restriktiven Exportbeschränkungen der USA und sind auch für Bewohner anderer Länder zugänglich.</para> @@ -1627,7 +1635,7 @@ README krb.conf krb.realms</screen> <para>Sie sollten nun die Dateien <filename>krb.conf</filename> und <filename>krb.realms</filename> editieren, um Ihr Kerberos-Realm zu definieren. Das folgende Beispiel zeigt dies für das Realm - <filename>EXAMPLE.COM</filename> auf dem Server + <literal>EXAMPLE.COM</literal> auf dem Server <hostid role="fqdn">grunt.example.com</hostid>. <filename>krb.conf</filename> sollte wie folgt aussehen:</para> @@ -1658,10 +1666,10 @@ ARC.NASA.GOV trident.arc.nasa.gov</screen> <para>Als nächstes muss <hostid role="fqdn">grunt.example.com</hostid> in das Realm - <filename>EXAMPLE.COM</filename> aufgenommen werden. Des Weiteren + <literal>EXAMPLE.COM</literal> aufgenommen werden. Des Weiteren erstellen wir einen Eintrag, der alle Rechner der Domäne <hostid role="domainname">.example.com</hostid> in das Realm - <filename>EXAMPLE.COM</filename> aufnimmt. + <literal>EXAMPLE.COM</literal> aufnimmt. <filename>krb.realms</filename> sollte danach so aussehen:</para> <screen>&prompt.root; <userinput>cat krb.realms</userinput> @@ -1717,11 +1725,11 @@ Master key entered. BEWARE!</screen> Prinzipale müssen für jedes System angelegt werden, wobei die Instanz der Name des jeweiligen Systems ist.</para> - <para>Die Dæmonen <command>kpasswd</command> und - <command>rcmd</command> erlauben es anderen Systemen, + <para>Die Dæmonen <application>kpasswd</application> und + <application>rcmd</application> erlauben es anderen Systemen, Kerberos-Passwörter zu ändern und Kommandos wie - <command>rcp</command>, <command>rlogin</command> und - <command>rsh</command> laufen zu lassen.</para> + &man.rcp.1;, &man.rlogin.1; und &man.rsh.1; + laufen zu lassen.</para> <para>Beide Einträge werden im Folgenden angelegt:</para> @@ -1799,7 +1807,7 @@ Generating 'grunt-new-srvtab'....</screen> der es anderen Servern erlaubt, ihre Datei abzuholen. Die Datei muss auf dem entsprechenden System in <filename>srvtab</filename> umbenannt werden. Auf dem originalen System können Sie - <command>mv</command> benutzen, um die Datei umzubenennen:</para> + &man.mv.1; benutzen, um die Datei umzubenennen:</para> <screen>&prompt.root; <userinput>mv grunt-new-srvtab srvtab</userinput></screen> @@ -1898,7 +1906,7 @@ Principal: jane@EXAMPLE.COM Issued Expires Principal Apr 30 11:23:22 Apr 30 19:23:22 krbtgt.EXAMPLE.COM@EXAMPLE.COM</screen> - <para>Versuchen Sie nun das Passwort mit <command>passwd</command> + <para>Versuchen Sie nun das Passwort mit &man.passwd.1; zu ändern, um zu überprüfen, dass der <application>kpasswd</application> Dæmon auch auf der Kerberos-Datenbank autorisiert ist:</para> @@ -1918,7 +1926,7 @@ Password changed.</screen> <para>Mit Kerberos kann <emphasis>jedem</emphasis> Benutzer, der <username>root</username>-Privilegien braucht, ein <emphasis>eigenes</emphasis> Passwort für - <command>su</command> zugewiesen werden. Dies wird dadurch + &man.su.1; zugewiesen werden. Dies wird dadurch erreicht, dass die Instanz eines Prinzipals <username>root</username> ist. Mit <command>kbd_edit</command> legen wir nun den Eintrag <literal>jane.root</literal> in der @@ -1967,7 +1975,7 @@ Kerberos Initialization for "jane.root" <screen>&prompt.root; <userinput>cat /root/.klogin</userinput> jane.root@EXAMPLE.COM</screen> - <para>Jetzt benutzen wir <command>su</command>:</para> + <para>Jetzt benutzen wir &man.su.1;:</para> <screen>&prompt.user; <userinput>su</userinput> Password:</screen> @@ -1993,7 +2001,7 @@ May 2 20:43:12 May 3 04:43:12 krbtgt.EXAMPLE.COM@EXAMPLE.COM</screen> <replaceable>principal.instance</replaceable> der Form <replaceable>username.</replaceable><username>root</username> es dem Benutzer <replaceable>username</replaceable> erlaubt, mit - <command>su</command> <username>root</username> zu werden, wenn die + &man.su.1; <username>root</username> zu werden, wenn die entsprechenden Einträge in <filename>.klogin</filename> von <username>root</username> existieren:</para> @@ -2008,11 +2016,11 @@ jane@EXAMPLE.COM jack@EXAMPLE.COM</screen> <para>Die Einträge erlauben jedem, der sich im Realm - <filename>EXAMPLE.COM</filename> als <username>jane</username> oder + <literal>EXAMPLE.COM</literal> als <username>jane</username> oder <username>jack</username> mit <command>kinit</command> authentifiziert - hat, über <command>rlogin</command>, <command>rsh</command> - oder <command>rcp</command> Zugriff auf den Account - <username>jane</username> und dessen Dateien.</para> + hat, mittels &man.rlogin.1;, &man.rsh.1; oder &man.rcp.1; + auf den Account <username>jane</username> und dessen + Dateien zuzugreifen.</para> <para>Im folgenden Beispiel meldet sich <username>jane</username> mit Kerberos auf <hostid>grunt</hostid> an:</para> @@ -2027,7 +2035,7 @@ Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994 FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen> - <para>Im folgenden Beispiel wurde der Prinzipal <literal>jack</literal> + <para>Im folgenden Beispiel wurde der Prinzipal <username>jack</username> mit einer Instanz <literal>null</literal> angelegt. Mit der obigen <filename>.klogin</filename>-Datei kann er sich nun auf derselben Maschine als <username>jane</username> anmelden:</para> @@ -2230,7 +2238,7 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen> <filename>/etc/rc.firewall</filename> anpassen. Um zu vermeiden, dass Sie sich aus Versehen aussperren, konfigurieren Sie die Firewall nicht über eine - <application>ssh</application>-Verbindung sondern an der Konsole. + <application>SSH</application>-Verbindung sondern an der Konsole. Sie können auch in der Voreinstellung alle Verbindungen zulassen, indem Sie die Option <literal>IPFIREWALL_DEFAULT_TO_ACCEPT</literal> in die @@ -2267,7 +2275,7 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen> geschriebenen Einträge. Die Option ist in Umgebungen mit hoher Aktivität nützlich, in denen Sie die Firewall Aktivitäten loggen möchten, aber einem - Angreifer nicht die Möglichkeit eines Denial of Service + Angreifer nicht die Möglichkeit eines Denial-of-Service Angriffs durch das Überlasten von syslog geben wollen.</para> @@ -3032,7 +3040,7 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen> verfügbar. IDEA ist Teil des Quellcodes von OpenSSL wird aber in der Voreinstellung nicht kompiliert. Wenn Sie den Algorithmus benutzen wollen und die Lizenzbedingungen erfüllen, können - Sie <literal>MAKE_IDEA</literal> in + Sie <makevar>MAKE_IDEA</makevar> in <filename>/etc/make.conf</filename> aktivieren und das System mit <command>make world</command> neu bauen.</para> @@ -3049,7 +3057,8 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen> <title>Installation des Quellcodes</title> <para>OpenSSL ist Teil der <literal>src-crypto</literal> und - <literal>src-secure</literal> CVSup-Kollektionen. Mehr Informationen + <literal>src-secure</literal> + <application>CVSup</application>-Kollektionen. Mehr Informationen über die Erhältlichkeit und das Aktualisieren des FreeBSD Quellcodes erhalten Sie im Abschnitt <link linkend="mirrors">Bezugsquellen für FreeBSD</link>.</para> @@ -3059,371 +3068,984 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen> <sect1 id="ipsec"> <sect1info> <authorgroup> - <author> - <firstname>Yoshinobu</firstname> - <surname>Inoue</surname> - <contrib>Beigetragen von </contrib> - </author> - <!-- 5 Mar 2000 --> + <author> + <firstname>Nik</firstname> + <surname>Clayton</surname> + <affiliation> + <address><email>nik@FreeBSD.org</email></address> + </affiliation> + <contrib>Geschrieben von </contrib> + </author> </authorgroup> </sect1info> - <title>IPsec</title> - <indexterm><primary>IPsec</primary></indexterm> - <indexterm> - <primary>Sicherheit</primary> - <secondary>IPsec</secondary> - </indexterm> - - <note> - <title>Abschließende Zeichen</title> - <para>Am Ende der Beispiele in diesem und anderen Abschnitten werden - Sie oft ein <quote>^D</quote> sehen. Das bedeutet, dass Sie - die <keycap>Control</keycap>-Taste zusammen mit der Taste - <keycap>D</keycap> drücken sollen. Eine weiterere häufig - genutzte Kombination ist <quote>^C</quote>. Hier drücken Sie - die Taste <keycap>Control</keycap> zusammen mit der - <keycap>C</keycap>-Taste.</para> - </note> - - <tip> - <para>HOWTOs, die die Implementierung von IPsec in FreeBSD - beschreiben, finden Sie unter <ulink - url="http://www.daemonnews.org/200101/ipsec-howto.html"></ulink> - und <ulink - url="http://www.freebsddiary.org/ipsec.php"></ulink>.</para> - </tip> - - <para>IPsec stellt eine sichere Kommunikation auf IP- und Socket-Ebene - zur Verfügung. Der folgende Abschnitt zeigt wie Sie IPsec - benutzen. Weitere Einzelheiten können Sie dem - <ulink url="../../../../doc/en_US.ISO8859-1/books/developers-handbook/ipv6.html"> - FreeBSD Developers' Handbook</ulink> entnehmen.</para> + <title>VPNs mit IPsec</title> - <para>Die aktuelle Version von IPsec unterstützt den - Transport-Modus sowie den Tunnel-Modus, wobei der Tunnel-Modus einige - Beschränkungen besitzt. Unter - <ulink url="http://www.kame.net/newsletter/"></ulink> - finden Sie weitere Beispiele.</para> - - <para>Um IPsec benutzen zu können, müssen Sie folgende - Optionen in Ihren Kernel kompiliert haben:</para> - - <programlisting>options IPSEC #IP security -options IPSEC_ESP #IP security (crypto; define w/IPSEC)</programlisting> + <para>Dieser Abschnitt beschreibt, wie Sie mit FreeBSD-Gateways + ein <firstterm>Virtual-Private-Network</firstterm> + (<acronym>VPN</acronym>) einrichten. Als Beispiel wird ein + <acronym>VPN</acronym> zwischen zwei Netzen verwendet, + die über das Internet miteinander verbunden sind.</para> <sect2> - <title>Transport-Modus mit IPv4</title> - - <para>Um zwischen zwei Rechnern, im folgenden Beispiel HOST A - (<hostid role="ipaddr">10.2.3.4</hostid>) und HOST B - (<hostid role="ipaddr">10.6.7.8</hostid>) sicher zu kommunizieren, - müssen wir zuerst eine - <firstterm>Sicherheitsassoziation</firstterm> einrichten. Das - folgende Beispiel benutzt den alten AH (Authentication Header) - von HOST A zu HOST B. Für die Kommunikation von HOST B - zu HOST A wird der neue AH mit dem neuen ESP (Encapsulating - Security Payload) kombiniert.</para> - - <para>Zu den Verfahren <quote>AH</quote>, <quote>neuer AH</quote>, - <quote>ESP</quote> und <quote>neuem ESP</quote> müssen nun - Algorithmen ausgewählt werden. Die zur Verfügung - stehenden Algorithmen werden in &man.setkey.8; erläutert. Wir - entschieden uns für die Kombinationen MD5 für AH, - new-HMAC-SHA1 für neuen AH und new-DES-expIV mit 8 Byte IV - für den neuen ESP.</para> - - <para>Die Schlüssellänge hängt stark vom - gewählten Algorithmus ab. Für MD5 beträgt sie 16 - Bytes, für new-HMAC-SHA1 20 Bytes und 8 Bytes für - new-DES-expIV. Wie wählten jeweils die Schlüssel - <quote>MYSECRETMYSECRET</quote>, - <quote>KAMEKAMEKAMEKAMEKAME</quote> und <quote>PASSWORD</quote>.</para> - - <para>Als nächstes müssen wir jedem Protokoll einen SPI - (Security Parameter Index) zuweisen. Beachten Sie bitte, dass - wir drei SPIs benötigen, da drei Header erzeugt werden (einer - für die Kommunikation von HOST A zu HOST B und zwei für - die Kommunikation von HOST B zu HOST A). Beachten Sie weiterhin, - dass die SPIs größer oder gleich 256 sein - müssen. Im folgenden Beispiel haben wir uns für 1000, - 2000 und 3000 entschieden.</para> - - <screen> - (1) - HOST A ------> HOST B - - (1)PROTO=AH - ALG=MD5(RFC1826) - KEY=MYSECRETMYSECRET - SPI=1000 - - (2.1) - HOST A <------ HOST B - <------ - (2.2) - - (2.1) - PROTO=AH - ALG=new-HMAC-SHA1(new AH) - KEY=KAMEKAMEKAMEKAMEKAME - SPI=2000 - - (2.2) - PROTO=ESP - ALG=new-DES-expIV(new ESP) - IV length = 8 - KEY=PASSWORD - SPI=3000 -</screen> + <sect2info> + <authorgroup> + <author> + <firstname>Hiten M.</firstname> + <surname>Pandya</surname> + <affiliation> + <address><email>hmp@FreeBSD.org</email></address> + </affiliation> + <contrib>Geschrieben von </contrib> + </author> + </authorgroup> + </sect2info> + + <title>IPsec Grundlagen</title> + + <para>Dieser Abschnitt zeigt Ihnen, wie Sie IPsec einrichten + und damit FreeBSD-Systeme und µsoft.windows; 2000/XP Systeme + sicher miteinander verbinden. Um IPsec einzurichten, + sollten Sie einen neuen Kernel erzeugen können (siehe + <xref linkend="kernelconfig">).</para> + + <para>IPsec ist ein Protokoll, das auf dem Internet-Protokoll + (IP) aufbaut. Mit IPsec können mehrere Systeme + geschützt miteinander kommunizieren. Das in + FreeBSD realisierte IPsec-Protokoll baut auf der + <ulink url="http://www.kame.net/">KAME-Implementierung</ulink> + auf und unterstützt sowohl IPv4 als auch IPv6.</para> - <para>Um die Sicherheitsassoziation einzurichten, führen Sie - &man.setkey.8; auf HOST A und HOST B aus:</para> - - <screen>&prompt.root; <userinput>setkey -c -add 10.2.3.4 10.6.7.8 ah-old 1000 -m transport -A keyed-md5 "MYSECRETMYSECRET" ; -add 10.6.7.8 10.2.3.4 ah 2000 -m transport -A hmac-sha1 "KAMEKAMEKAMEKAMEKAME" ; -add 10.6.7.8 10.2.3.4 esp 3000 -m transport -E des-cbc "PASSWORD" ; -^D</userinput> -</screen> + <note> + <para>FreeBSD 5.X enthält eine von Hardware + beschleunigte Variante des IPsec-Protokolls. Diese + Variante wurde von OpenBSD übernommen und wird + <quote>Fast-IPsec</quote> genannt. Das + &man.crypto.4;-Subsystem arbeitet mit Kryptographie-Hardware + zusammen, die IPsec beschleunigt. Das Subsystem + ist neu und bietet noch nicht alle Funktionen, die + KAME-IPsec bietet. Wenn Sie die Hardware-Beschleunigung + nutzen wollen, fügen Sie folgende Zeile der + Kernelkonfiguration hinzu:</para> + + <screen>options FAST_IPSEC # new IPsec (cannot define w/ IPSEC)</screen> + + <para>Momentan können Sie <quote>Fast-IPsec</quote> + nicht zusammen mit KAME-IPsec benutzen. Weiteres zu + <quote>Fast-IPsec</quote> erfahren Sie in der + Hilfeseite &man.fast.ipsec.4;.</para> + </note> - <para>Bevor Sie die Kommunikation mit IPsec benutzen können, - müssen Sie noch eine Sicherheits-Policy auf beiden Rechnern - einrichten:</para> + <para>IPsec besteht wiederum aus zwei Protokollen:</para> - <screen> -Auf Host A: + <itemizedlist> + <listitem> + <para><emphasis>Encapsulated Security Payload (ESP)</emphasis> + verschlüsselt IP-Pakete mit einem symmetrischen Verfahren + (beispielsweise Blowfish oder 3DES). Damit werden + die Pakete vor Manipulationen Dritter geschützt.</para> + </listitem> + + <listitem> + <para>Der <emphasis>Authentication Header (AH)</emphasis> + enthät eine kryptographische Prüsumme, + die sicher stellt, dass ein IP-Paket nicht verändert + wurde. Der Authentication-Header folgt nach dem + normalen IP-Header und erlaubt dem Empfänger + eines IP-Paketes, dessen Integrität zu + prüfen.</para> + </listitem> + </itemizedlist> -&prompt.root; <userinput>setkey -c -spdadd 10.2.3.4 10.6.7.8 any -P out ipsec - ah/transport/10.2.3.4-10.6.7.8/require ; -^D</userinput> + <para><acronym>ESP</acronym> und <acronym>AH</acronym> + können, je nach Situation, zusammen oder einzeln + verwendet werden.</para> -Auf Host B: + <para>IPsec kann in zwei Modi betrieben werden: Der + <firstterm>Transport-Modus</firstterm> verschlüsselt + die Daten zwischen zwei Systemen. Der + <firstterm>Tunnel-Modus</firstterm> verbindet zwei + Subnetze miteinander. Durch einen Tunnel können + dann beispielsweise verschlüsselte Daten übertragen + werden. Ein Tunnel wird auch als Virtual-Private-Network (VPN) + bezeichnet. Detaillierte Informationen über + das IPsec-Subsystem von FreeBSD enthält die + Hilfeseite &man.ipsec.4;.</para> -&prompt.root; <userinput>setkey -c -spdadd 10.6.7.8 10.2.3.4 any -P out ipsec - esp/transport/10.6.7.8-10.2.3.4/require ; -spdadd 10.6.7.8 10.2.3.4 any -P out ipsec - ah/transport/10.6.7.8-10.2.3.4/require ; -^D</userinput> + <para>Die folgenden Optionen in der Kernelkonfiguration + aktivieren IPsec:</para> + <screen>options IPSEC #IP security +options IPSEC_ESP #IP security (crypto; define w/ IPSEC)</screen> - HOST A --------------------------------------> HOST E - 10.2.3.4 10.6.7.8 - | | - ========== old AH keyed-md5 ==========> + <para>Wenn Sie zur Fehlersuche im IPsec-Subsystem + Unterstützung wünschen, sollten Sie die + folgende Option ebenfalls aktivieren:</para> - <========= new AH hmac-sha1 =========== - <========= new ESP des-cbc ============ -</screen> + <screen>options IPSEC_DEBUG #debug for IP security</screen> </sect2> <sect2> - <title>Transport-Modus mit IPv6</title> - - <para>Das folgende Beispiel zeigt die Nutzung von IPsec mit - IPv6.</para> + <title>Was ist ein VPN?</title> + + <para>Es gibt keinen Standard, der festlegt, was ein + Virtual-Private-Network ist. VPNs können mit + verschiedenen Techniken, die jeweils eigene Vor- und + Nachteile besitzen, implementiert werden. + Dieser Abschnitt stellt eine Möglichkeit vor, + ein VPN aufzubauen.</para> + </sect2> - <para>Das folgende Beispiel richtet den ESP Transport-Modus für - TCP Verbindungen zwischen HOST B Port 110 und HOST A ein.</para> + <sect2> + <title>Szenario I: Zwei Netzwerke verbunden über + das Internet</title> - <screen> - ============ ESP ============ - | | - Host-A Host-B - fec0::10 -------------------- fec0::11 -</screen> + <para>Dieses Szenario hat die folgenden Vorausetzungen:</para> - <para>Der Algorithmus zum Verschlüsseln ist blowfish-cbc, der - zugehörige Schlüssel ist <quote>kamekame</quote>. - Für die Authentifizierung wird hmac-sha1 mit dem - Schlüssel <quote>this is the test key</quote> verwendet. Auf - HOST A geben Sie die folgenden Befehle ein:</para> - - <screen> - &prompt.root; <userinput>setkey -c <<EOF - spdadd fec0::10[any] fec0::11[110] tcp -P out ipsec - esp/transport/fec0::10-fec0::11/use ; - spdadd fec0::11[110] fec0::10[any] tcp -P in ipsec - esp/transport/fec0::11-fec0::10/use ; - add fec0::10 fec0::11 esp 0x10001 - -m transport - -E blowfish-cbc "kamekame" - -A hmac-sha1 "this is the test key" ; - add fec0::11 fec0::10 esp 0x10002 - -m transport - -E blowfish-cbc "kamekame" - -A hmac-sha1 "this is the test key" ; - EOF</userinput> -</screen> + <itemizedlist> + <listitem> + <para>Es müssen zwei Netzwerke vorhanden sein.</para> + </listitem> + + <listitem> + <para>Beide Netzwerke müssen intern IP benutzen.</para> + </listitem> + + <listitem> + <para>Beide Netzwerke sind über einen FreeBSD-Gateway + mit dem Internet verbunden.</para> + </listitem> + + <listitem> + <para>Der Gateway jedes Netzwerks besitzt mindestens + eine öffentliche IP-Adresse.</para> + </listitem> + + <listitem> + <para>Die intern verwendeten IP-Adressen können + private oder öffentliche Adressen sein. + Der Gateway kann, wenn nötig, IP-Adressen mit + NAT umschreiben.</para> + </listitem> + + <listitem> + <para>Die IP-Adressen der internen Netzwerke + <emphasis>dürfen nicht überlappen</emphasis>. + Mit NAT ließe sich diese Anforderung zwar umgehen, doch + wäre die Konfiguration und Pflege des resultierenden + Netzwerks zu aufwändig.</para> + </listitem> + </itemizedlist> - <para>Entsprechend auf HOST B:</para> - - <screen>&prompt.root; <userinput>setkey -c <<EOF - spdadd fec0::11[110] fec0::10[any] tcp -P out ipsec - esp/transport/fec0::11-fec0::10/use ; - spdadd fec0::10[any] fec0::11[110] tcp -P in ipsec - esp/transport/fec0::10-fec0::11/use ; - add fec0::10 fec0::11 esp 0x10001 -m transport - -E blowfish-cbc "kamekame" - -A hmac-sha1 "this is the test key" ; - add fec0::11 fec0::10 esp 0x10002 -m transport - -E blowfish-cbc "kamekame" - -A hmac-sha1 "this is the test key" ; - EOF</userinput> -</screen> + <para>Wenn die zu verbindenden Netzwerke intern dieselben + IP-Adressen benutzen (beispielsweise + <hostid role="ipaddr">192.168.1.x</hostid>), müssen + einem der Netzwerke neue IP-Adressen zugewiesen werden.</para> + + <para>Die Netzwerktopologie sieht wie folgt aus:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="security/ipsec-network" align="center"> + </imageobject> + + <textobject> +<literallayout class="monospaced">Netzwerk #1 [ Interne Rechner ] Privates Netz, 192.168.1.2-254 + [ Win9x/NT/2K ] + [ UNIX ] + | + | + .---[fxp1]---. Private IP, 192.168.1.1 + | FreeBSD | + `---[fxp0]---' Öffentliche IP, A.B.C.D + | + | + -=-=- Internet -=-=- + | + | + .---[fxp0]---. Öffentliche IP, W.X.Y.Z + | FreeBSD | + `---[fxp1]---' Private IP, 192.168.2.1 + | + | +Netzwerk #2 [ Interne Rechner ] + [ Win9x/NT/2K ] Privates Netz, 192.168.2.2-254 + [ UNIX ]</literallayout> + </textobject> + </mediaobject> + + <para>Beachten Sie die beiden öffentlichen IP-Adressen. + Im Folgenden werden sie durch Buchstaben (als Platzhalter) + gekennzeichnet. Setzen Sie hierfür Ihre eigenen + öffentlichen IP-Adressen ein. Beide Gateways + besitzen die interne Adresse + <hostid role="ipaddr">x.x.x.1</hostid> und beide + Netzwerke besitzen unterschiedliche private IP-Adressen: + <hostid role="ipaddr">192.168.1.x</hostid> und + <hostid role="ipaddr">192.168.2.x</hostid>. Die Default-Route + aller internen Systeme ist jeweils die Gateway-Maschine + (<hostid role="ipaddr">x.x.x.1</hostid>).</para> + + <para>Aus der Sicht der Systeme sollen jetzt beide + Netzwerke wie über einen Router, der in diesem + Fall etwas langsamer ist, verbunden werden.</para> + + <para>Auf dem Rechner <hostid role="ipaddr">192.168.1.20</hostid> + soll also beispielsweise der folgende Befehl funktionieren:</para> + + <programlisting>ping 192.168.2.34</programlisting> + + <para>&windows;-Systeme sollen die Systeme auf dem anderen + Netzwerk erkennen und Shares sollen funktionieren. Alles + soll genauso wie in lokalen Netzwerken funktionieren.</para> + + <para>Zusätzlich soll die Kommunikation zwischen beiden + Netzwerken noch verschlüsselt werden.</para> + + <para>Das VPN wird in mehreren Schritten aufgebaut:</para> - <para>Beachten Sie bitte die Richtung der erstellen Security - Policy.</para> + <orderedlist> + <listitem> + <para>Zuerst wird eine virtuelle Verbindung zwischen + beiden Netzwerken über das Internet eingerichtet. + Die virtuelle Verbindung können Sie mit Werkzeugen + wie &man.ping.8; prüfen.</para> + </listitem> + + <listitem> + <para>Danach wird eine Sicherheitsrichtlinie + (<foreignphrase>Security-Policy</foreignphrase>) festgelegt, + die automatisch den Datenverkehr zwischen beiden + Netzwerken verschlüsselt und entschlüsselt. + Mit Werkzeugen wie &man.tcpdump.1; können Sie + überprüfen, dass die Daten tatsächlich + verschlüsselt werden.</para> + </listitem> + + <listitem> + <para>Wenn sich &windows;-Systeme im VPN gegenseitig + erkennen sollen, so sind noch weitere + Konfigurationsschritte notwendig, die aber nicht + in diesem Abschnitt beschrieben werden.</para> + </listitem> + </orderedlist> </sect2> <sect2> - <title>Tunnel-Modus mit IPv4</title> - - <para>Das folgende Beispiel baut einen Tunnel zwischen zwei Gateways - auf.</para> - - <para>Als Protokoll wird der alte AH Tunnel-Modus (RFC 1826) - verwendet. Zur Authentifizierung wird keyed-md5 mit dem - Schlüssel <quote>this is the test</quote> verwendet.</para> + <title>Schritt 1: Die virtuelle Verbindung einrichten</title> + + <para>Nehmen wir an, sie wollten von der Gateway-Maschine + im Netzwerk #1 (öffentliche IP-Adresse + <hostid role="ipaddr">A.B.C.D</hostid>, private IP-Adresse + <hostid role="ipaddr">192.168.1.1</hostid>) das Kommando + <command>ping 192.168.2.1</command> absetzen. + <hostid role="ipaddr">192.168.2.1</hostid> ist die private + IP-Adresse des Systems <hostid role="ipaddr">W.X.Y.Z</hostid> + im Netzwerk #2. Welche Voraussetzungen müssen + erfüllt sein, damit der Befehl funktioniert?</para> - <screen> - ======= AH ======= - | | - Network-A Gateway-A Gateway-B Network-B - 10.0.1.0/24 ---- 172.16.0.1 ----- 172.16.0.2 ---- 10.0.2.0/24 -</screen> - - <para>Der Gateway A wird wie folgt konfiguriert:</para> + <orderedlist> + <listitem> + <para>Die Gateway-Maschine muss das System + <hostid role="ipaddr">192.168.2.1</hostid> erreichen + können. Das heißt, eine Route zu diesem + System muss existieren.</para> + </listitem> + + <listitem> + <para>Private IP-Adressen, wie der Bereich + <hostid role="ipaddr">192.168.x</hostid>, sollten im + Internet nicht verwendet werden. Jedes Paket zu + <hostid role="ipaddr">192.168.2.1</hostid> muss daher + in ein anderes Paket gepackt werden, das von + <hostid role="ipaddr">A.B.C.D</hostid> kommt und + zu <hostid role="ipaddr">W.X.Y.Z</hostid> geschickt + wird. Das erneute Verpacken der Pakete wird als + <firstterm>Kapselung</firstterm> bezeichnet.</para> + </listitem> + + <listitem> + <para>Wenn das Paket <hostid role="ipaddr">W.X.Y.Z</hostid> + erreicht, muss es dort ausgepackt und an + <hostid role="ipaddr">192.168.2.1</hostid> ausgeliefert + werden.</para> + </listitem> + </orderedlist> - <screen> - &prompt.root; <userinput>setkey -c <<EOF - spdadd 10.0.1.0/24 10.0.2.0/24 any -P out ipsec - ah/tunnel/172.16.0.1-172.16.0.2/require ; - spdadd 10.0.2.0/24 10.0.1.0/24 any -P in ipsec - ah/tunnel/172.16.0.2-172.16.0.1/require ; - add 172.16.0.1 172.16.0.2 ah-old 0x10003 -m any - -A keyed-md5 "this is the test" ; - add 172.16.0.2 172.16.0.1 ah-old 0x10004 -m any - -A keyed-md5 "this is the test" ; + <para>Sie können sich diese Prozedur so vorstellen, + dass ein Tunnel zwischen beiden Netzwerken existiert. + Die beiden Tunnel-Enden besitzen die IP-Adressen + <hostid role="ipaddr">A.B.C.D</hostid> und + <hostid role="ipaddr">W.X.Y.Z</hostid>. Der Tunnel + muss zudem Verkehr zwischen den privaten IP-Adressen + erlauben und transportiert so Daten zwischen privaten + IP-Adressen über das Internet.</para> + + <para>Unter FreeBSD wird der Tunnel mit + <devicename>gif</devicename>-Geräten (<foreignphrase>generic + interface</foreignphrase>) erstellt. Auf jedem Gateway + muss das <devicename>gif</devicename>-Gerät mit + vier IP-Adressen eingerichtet werden: Zwei öffentliche + IP-Adressen und zwei private IP-Adressen.</para> + + <para>Die <devicename>gif</devicename>-Geräte werden vom + Kernel bereitgestellt und müssen in der + Kernelkonfigurationsdatei auf beiden Maschinen angegeben + werden:</para> + + <programlisting>pseudo-device gif</programlisting> + + <para>Wie gewöhnlich müssen Sie danach einen + neuen Kernel erstellen, installieren und das System + neu starten.</para> + + <para>Der Tunnel wird in zwei Schritten aufgebaut. Mit + &man.gifconfig.8; werden zuerst die öffentlichen + IP-Adressen konfiguriert. Anschließend werden + die privaten IP-Adressen mit &man.ifconfig.8; eingerichtet.</para> + + <para>Auf der Gateway-Maschine im Netzwerk #1 bauen + Sie den Tunnel mit den folgenden Kommandos auf:</para> + + <programlisting>gifconfig gif0 A.B.C.D W.X.Y.Z +ifconfig gif0 inet 192.168.1.1 192.168.2.1 netmask 0xffffffff</programlisting> + + <para>Auf dem anderen Gateway benutzen Sie dieselben Kommandos, + allerdings mit vertauschten IP-Adressen:</para> + + <programlisting>gifconfig gif0 W.X.Y.Z A.B.C.D +ifconfig gif0 inet 192.168.2.1 192.168.1.1 netmask 0xffffffff</programlisting> + + <para>Die Konfiguration können Sie anschließend mit + dem folgenden Kommando überprüfen:</para> + + <programlisting>gifconfig gif0</programlisting> + + <para>Auf dem Gateway in Netzwerk #1 sollten Sie + beispielsweise die nachstehende Ausgabe erhalten:</para> + + <screen>&prompt.root; <userinput>gifconfig gif0</userinput> +gif0: flags=8011<UP,POINTTOPOINT,MULTICAST> mtu 1280 +inet 192.168.1.1 --> 192.168.2.1 netmask 0xffffffff +physical address inet A.B.C.D --> W.X.Y.Z</screen> + + <para>Wie Sie sehen, ist ein Tunnel zwischen den IP-Adressen + <hostid role="ipaddr">A.B.C.D</hostid> und + <hostid role="ipaddr">W.X.Y.Z</hostid> aufgebaut worden, + der Verkehr zwischen den Adressen + <hostid role="ipaddr">192.168.1.1</hostid> und + <hostid role="ipaddr">192.168.2.1</hostid> zulässt.</para> + + <para>Gleichzeitig wurde ein Eintrag in der Routing-Tabelle + erstellt, den Sie sich mit <command>netstat -rn</command> + ansehen können. Auf der Gateway-Maschine in Netzwerk #1 + sieht das so aus:</para> + + <screen>&prompt.root; <userinput>netstat -rn</userinput> +Routing tables + +Internet: +Destination Gateway Flags Refs Use Netif Expire +... +192.168.2.1 192.168.1.1 UH 0 0 gif0 +...</screen> - EOF</userinput> -</screen> + <para>Die Route ist eine Host-Route, wie in der Spalte + <quote>Flags</quote> angegeben. Das heißt + die beiden Gateways wissen wie sie einander erreichen, + sie kennen allerdings nicht das Netzwerk auf der + anderen Seite. Dieses Problem werden wir gleich + angehen.</para> + + <para>Wahrscheinlich ist auf beiden Gateways eine Firewall + eingerichtet. Für den VPN-Verkehr muss die Firewall + umgegangen werden. Sie können generell den Verkehr + zwischen beiden Netzwerken erlauben oder Regeln erstellen, + die beide Tunnel-Enden des VPNs voreinander schützen.</para> + + <para>Der Test des VPNs wird erheblich leichter, wenn Sie + jeden Verkehr zwischen den Tunnel-Enden in der Firewall + erlauben. Wenn Sie auf der Gateway-Maschine &man.ipfw.8; + einsetzen, erlaubt die folgende Regel jeden Verkehr + zwischen den Tunnel-Enden, ohne die anderen Regeln zu + beeinflussen:</para> + + <programlisting>ipfw add 1 allow ip from any to any via gif0</programlisting> + + <para>Diese Regel muss offensichtlich auf beiden Gateway-Maschinen + existieren.</para> + + <para>Damit sollten Sie das Kommando <command>ping</command> + jetzt absetzen können. Auf dem System + <hostid role="ipaddr">192.168.1.1</hostid> sollte der + nachstehende Befehl Antworten erhalten:</para> + + <programlisting>ping 192.168.2.1</programlisting> + + <para>Denselben Test können Sie auch auf der anderen + Gateway-Maschine ausführen.</para> + + <para>Allerdings können Sie noch nicht die anderen + internen Maschinen auf den Netzwerken erreichen. Die Ursache + ist das Routing – die Gateway kennen sich zwar + gegenseitig, wissen aber noch nichts von den Netzwerken + hinter dem anderen Gateway.</para> + + <para>Um die Netzwerke bekannt zu geben, muss auf jeder + Gateway-Maschine noch eine statische Route hinzugefügt + werden. Auf der ersten Gateway-Maschine setzen Sie dazu + das folgende Kommando ab:</para> + + <programlisting>route add 192.168.2.0 192.168.2.1 netmask 0xffffff00</programlisting> + + <para>Dies entspricht der Anweisung: <quote>Um Rechner + auf dem Netz <hostid role="ipaddr">192.168.2.0</hostid> + zu erreichen, schicke die Pakete zum System + <hostid role="ipaddr">192.168.2.1</hostid></quote>. Auf + dem anderen Gateway muss das analoge Kommando (mit den + IP-Adressen <hostid role="ipaddr">192.168.1.x</hostid>) + abgesetzt werden.</para> + + <para>Damit ist jetzt der IP-Verkehr zwischen beiden + Netzwerken möglich.</para> + + <para>Zwei Drittel des VPNs zwischen beiden Netzen + ist nun eingerichtet. Es ist <quote>virtuell</quote> und + es ist ein <quote>Netzwerk</quote>. Es ist allerdings + noch nicht <quote>privat</quote>. Dies können Sie + mit &man.ping.8; und &man.tcpdump.1; überprüfen. + Setzen Sie auf dem ersten Gateway den folgenden Befehl ab:</para> + + <programlisting>tcpdump dst host 192.168.2.1</programlisting> + + <para>Starten Sie dann, ebenfalls auf dem ersten Gateway, den + folgenden Befehl:</para> + + <programlisting>ping 192.168.2.1</programlisting> + + <para>Sie werden die nachstehende Ausgabe erhalten:</para> + + <programlisting>16:10:24.018080 192.168.1.1 > 192.168.2.1: icmp: echo request +16:10:24.018109 192.168.1.1 > 192.168.2.1: icmp: echo reply +16:10:25.018814 192.168.1.1 > 192.168.2.1: icmp: echo request +16:10:25.018847 192.168.1.1 > 192.168.2.1: icmp: echo reply +16:10:26.028896 192.168.1.1 > 192.168.2.1: icmp: echo request +16:10:26.029112 192.168.1.1 > 192.168.2.1: icmp: echo reply</programlisting> + + <para>Die ICMP-Nachrichten werden unverschlüsselt + übertragen. Mit der Option <option>-s</option> + von &man.tcpdump.1; können Sie sich weitere Daten + der Pakete anzeigen lassen.</para> + + <para>Die Daten sollen aber automatisch verschlüsselt + werden. Wie das geht, wird im nächsten Abschnitt + erläutert.</para> - <para>Wenn wie oben die Portnummer weggelassen wird, wird - <literal>[any]</literal> verwendet. Mit <literal>-m</literal> wird - der Modus der Sicherheitsassoziation angegeben. - <literal>-m any</literal> gilt für den Transport- sowie den - Tunnel-Modus.</para> - - <para>Auf Gateway B geben Sie Folgendes ein:</para> - - <screen> - &prompt.root; <userinput>setkey -c <<EOF - spdadd 10.0.2.0/24 10.0.1.0/24 any -P out ipsec - ah/tunnel/172.16.0.2-172.16.0.1/require ; - spdadd 10.0.1.0/24 10.0.2.0/24 any -P in ipsec - ah/tunnel/172.16.0.1-172.16.0.2/require ; - add 172.16.0.1 172.16.0.2 ah-old 0x10003 -m any - -A keyed-md5 "this is the test" ; - add 172.16.0.2 172.16.0.1 ah-old 0x10004 -m any - -A keyed-md5 "this is the test" ; - - EOF</userinput> -</screen> + <itemizedlist> + <title>Zusammenfassung:</title> + <listitem> + <para>Richten sie in beiden Kerneln das + <devicename>gif</devicename>-Gerät ein.</para> + </listitem> + + <listitem> + <para>Fügen Sie auf dem Gateway in Netzwerk #1 + folgende Zeilen in <filename>/etc/rc.conf</filename> + ein:</para> + + <programlisting>gifconfig_gif0="A.B.C.D W.X.Y.Z" +ifconfig_gif0="inet 192.168.1.1 192.168.2.1 netmask 0xffffffff" +static_routes="vpn" +route_vpn="192.168.2.0 192.168.2.1 netmask 0xffffff00"</programlisting> + + <para>Setzen Sie dabei die richtigen IP-Adressen für + die Platzhalter ein.</para> + </listitem> + + <listitem> + <para>Fügen Sie auf beiden Gateways die nachstehende + Regel in das Firewall-Skript (zum Beispiel + <filename>/etc/rc.firewall</filename>) ein:</para> + + <programlisting>ipfw add 1 allow ip from any to any via gif0</programlisting> + </listitem> + + <listitem> + <para>Nehmen Sie in <filename>/etc/rc.conf</filename> auf dem + Gateway #2 analoge Änderungen, die IP-Adressen + müssen vertauscht werden, vor.</para> + </listitem> + </itemizedlist> </sect2> <sect2> - <title>Tunnel-Modus mit IPv6</title> - - <para>Transport- und Tunnel-Modus zwischen zwei Gateways</para> + <title>Schritt 2: Die Verbindung mit IPsec schützen</title> - <para>Zwischen Gateway A und Gateway B soll der AH Transport-Modus - und der ESP Tunnel-Modus eingerichtet werden. In diesem Fall wird - zuerst der ESP-Tunnel eingerichtet, danach folgt das Einrichten des - AH Transport-Modus.</para> + <para>Um die Verbindung zu schützen, verwenden wir IPsec. + IPsec bietet einen Mechanismus, mit dem sich zwei + Systeme auf einen Schlüssel einigen können. + Mit diesem Schlüssel wird dann der Datenverkehr zwischen + beiden Systemen verschlüsselt.</para> - <screen> - ========== AH ========= - | ======= ESP ===== | - | | | | - Network-A Gateway-A Gateway-B Network-B - fec0:0:0:1::/64 --- fec0:0:0:1::1 ---- fec0:0:0:2::1 --- fec0:0:0:2::/64 -</screen> + <para>Es gibt hierbei zwei Sachen die konfiguriert werden + müssen:</para> - <para>Für ESP wird 3des-cbc zur Verschlüsselung und hmac-sha1 - zur Authentifizierung verwendet. Bei AH wird zur Authentifizierung - hmac-md5 benutzt. Auf Gateway A sieht die Konfiguration wie folgt - aus:</para> - - <screen> - &prompt.root; <userinput>setkey -c <<EOF - spdadd fec0:0:0:1::/64 fec0:0:0:2::/64 any -P out ipsec - esp/tunnel/fec0:0:0:1::1-fec0:0:0:2::1/require - ah/transport/fec0:0:0:1::1-fec0:0:0:2::1/require ; - spdadd fec0:0:0:2::/64 fec0:0:0:1::/64 any -P in ipsec - esp/tunnel/fec0:0:0:2::1-fec0:0:0:1::1/require - ah/transport/fec0:0:0:2::1-fec0:0:0:1::1/require ; - add fec0:0:0:1::1 fec0:0:0:2::1 esp 0x10001 -m tunnel - -E 3des-cbc "kamekame12341234kame1234" - -A hmac-sha1 "this is the test key" ; - add fec0:0:0:1::1 fec0:0:0:2::1 ah 0x10001 -m transport - -A hmac-md5 "this is the test" ; - add fec0:0:0:2::1 fec0:0:0:1::1 esp 0x10001 -m tunnel - -E 3des-cbc "kamekame12341234kame1234" - -A hmac-sha1 "this is the test key" ; - add fec0:0:0:2::1 fec0:0:0:1::1 ah 0x10001 -m transport - -A hmac-md5 "this is the test" ; - - EOF</userinput> -</screen> + <orderedlist> + <listitem> + <para>Die <firstterm>Security-Association</firstterm> bestimmt, + mit welchen Methoden der Verkehr zwischen beiden Systemen + verschlüsselt wird.</para> + </listitem> + + <listitem> + <para>Die <firstterm>Security-Policy</firstterm> bestimmt, + was verschlüsselt wird. Es soll ja nicht der + gesamte Datenverkehr nach außen verschlüsselt + werden, sondern nur der Teil des Verkehrs, der zum + VPN gehört.</para> + </listitem> + </orderedlist> + + <para>Die Security-Association wie auch die Security-Policy + werden vom Kernel verwaltet und können von Anwendungen + verändert werden. Dazu müssen allerdings zuerst + IPsec und das Encapsulated-Security-Payload (ESP) Protokoll + in die Kernelkonfigurationsdatei eingetragen werden:</para> + + <programlisting>options IPSEC +options IPSEC_ESP</programlisting> + + <para>Wie üblich, müssen Sie danach den Kernel + übersetzen, installieren und das System neu starten. + Die Kernel müssen auf beiden Gateway-Maschinen + neu erstellt werden.</para> + + <para>Sie können die Security-Association auf zwei + Arten konfigurieren: Manuell, dann müssen Sie + den Verschlüsselungsalgorithmus, die Schlüssel + und alles Weitere selbst konfigurieren. Oder automatisch, + mithilfe eines Dæmons, der das Internet-Key-Exchange + Protokoll (IKE) beherrscht.</para> + + <para>Im Allgemeinen wird die letzte Variante bevorzugt. + Sie ist auch wesentlich leichter einzurichten.</para> + + <para>Mit &man.setkey.8; können Sie Security-Policies + editieren und anzeigen. Die Beziehung von + <command>setkey</command> und der Tabelle der + Security-Policies im Kernel entspricht + dem Verhältnis von &man.route.8; und der Routing-Tabelle. + Die momentanen Security-Associations lassen sich ebenfalls + mit <command>setkey</command> anzeigen; + <command>setkey</command> verhält sich in diesem Fall + wie <command>netstat -r</command>, um die Analogie + fortzuführen.</para> + + <para>Sie haben die Wahl zwischen mehreren Programmen, + wenn Sie Security-Associations mit FreeBSD verwalten + wollen. Im Folgenden wird <application>racoon</application> + beschrieben. racoon lässt sich in gewohnter + Weise aus der Ports-Collection installieren. Sie finden + das Programm unter + <filename role="package">security/racoon</filename>.</para> + + <para>Auf beiden Gateway-Maschinen muss racoon laufen. + Auf jedem System wird es mit der IP-Adresse der Gegenstelle + und einem geheimen Schlüssel konfiguriert. Auf beiden + Gateway-Maschinen muss der gleiche Schlüssel verwendet + werden.</para> + + <para>Die beiden raccon-Daemonen prüfen mithilfe des + geheimen Schlüssels gegenseitig ihre Identität. + Anschließend generieren Sie einen neuen geheimen + Schlüssel, mit dem dann der Datenverkehr im VPN + verschlüsselt wird. Dieser Schlüssel wird + von Zeit zu Zeit geändert. Ein Angreifer, + der einen der Schlüssel geknackt hat – das ist + schon ziemlich unwahrscheinlich – kann somit nicht + viel mit diesem Schlüssel anfangen, da schon wieder ein + anderer Schlüssel verwendet wird.</para> + + <para>Die Konfiguration von racoon befindet sich in + <filename>${PREFIX}/etc/racoon</filename>. In der + dort befindlichen Konfigurationsdatei sollten Sie nicht + allzu viele Änderungen vornehmen müssen. + Sie müssen allerdings den so genannten + <quote>Pre-Shared-Key</quote> (den vorher ausgetauschten + Schlüssel) ändern.</para> + + <para>In der Voreinstellung befindet sich dieser Schlüssel + in der Datei <filename>${PREFIX}/etc/racoon/psk.txt</filename>. + Dieser Schlüssel wird <emphasis>nicht</emphasis> zum + Verschlüsseln des Datenverkehrs verwendet. Er dient + lediglich der Authentifizierung der beiden racoon-Daemonen.</para> + + <para>Für jeden entfernten Kommunikationspartner enthält + <filename>psk.txt</filename> eine Zeile. Damit besteht die + Datei <filename>psk.txt</filename> in unserem Beispiel + aus einer Zeile (wir verwenden einen entfernten + Kommunikationspartner).</para> + + <para>Auf dem Gateway #1 sieht diese Zeile wie + folgt aus:</para> + + <programlisting>W.X.Y.Z geheim</programlisting> + + <para>Die Zeile besteht aus der öffentlichen IP-Adresse + der Gegenstelle, Leerzeichen und dem geheimen Schlüssel. + Sie sollten natürlich nicht <literal>geheim</literal> + verwenden. Für den geheimen Schlüssel gelten + dieselben Regeln wie für Passwörter.</para> + + <para>Auf dem anderen Gateway sieht die Zeile + folgendermaßen aus:</para> + + <programlisting>A.B.C.D geheim</programlisting> + + <para>Die Zeile besteht aus der öffentlichen IP-Adresse + der Gegenstelle, Leerzeichen und dem geheimen Schlüssel. + Die Zugriffsrechte von <filename>psk.txt</filename> müssen + auf <literal>0600</literal> (Lese- und Schreibzugriff nur + für <username>root</username>) gesetzt sein, bevor + racoon gestartet wird.</para> + + <para>Auf beiden Gateway-Maschinen muss racoon laufen. Sie + brauchen ebenfalls Firewall-Regeln, die IKE-Verkehr + erlauben. IKE verwendet UDP, um Nachrichten zum + ISAKMP-Port (Internet Security Association Key Management Protocol) + zu schicken. Die Regeln sollten früh in der + Regelkette auftauchen:</para> + + <programlisting>ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp +ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp</programlisting> + + <para>Wenn racoon läuft, können Sie versuchen, + mit <command>ping</command> von einem Gateway-Rechner aus + den anderen Gateway zu erreichen. Die Verbindung wird zwar immer + noch nicht verschlüsselt, aber racoon wird die + Security-Association zwischen beiden Systemen einrichten. + Dies kann eine Weile dauern, und Sie bemerken vielleicht + eine kleine Verzögerung, bevor die Antworten von + der Gegenstelle kommen.</para> + + <para>Die Security-Association können Sie sich auf einem + der beiden Gateway-Systeme mit &man.setkey.8; ansehen:</para> + + <programlisting>setkey -D</programlisting> + + <para>Damit ist die erste Hälfte der Arbeit getan. + Jetzt muss noch die Security-Policy konfiguriert werden.</para> + + <para>Damit wir eine sinnvolle Security-Policy erstellen + können, fassen wir das bisher geleistete zusammen. + Die Diskussion gilt für beide Enden des Tunnels.</para> + + <para>Jedes gesendete IP-Paket enthält im Header + Informationen über das Paket selbst. Im Header + befinden sich die IP-Adressen des Senders und des + Empfängers. Wie wir bereits wissen, dürfen + private IP-Adressen, wie + <hostid role="ipaddr">192.168.x.y</hostid> nicht auf + das Internet gelangen. Pakete zu privaten IP-Adressen + müssen zuerst in einem anderen Paket gekapselt + werden. In diesem Paket werden die privaten IP-Adressen + durch öffentliche IP-Adressen ersetzt.</para> + + <para>Das ausgehende Paket hat beispielsweise wie folgt + ausgesehen:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="security/ipsec-out-pkt" align="center"> + </imageobject> + + <textobject> + <literallayout class="monospaced"> + .----------------------. + | Src: 192.168.1.1 | + | Dst: 192.168.2.1 | + | <other header info> | + +----------------------+ + | <packet data> | + `----------------------'</literallayout> + </textobject> + </mediaobject> + + <para>Es wird in ein anderes Paket umgepackt (gekapselt) + und sieht danach wie folgt aus:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="security/ipsec-encap-pkt" align="center"> + </imageobject> + + <textobject> + <literallayout class="monospaced"> + .--------------------------. + | Src: A.B.C.D | + | Dst: W.X.Y.Z | + | <other header info> | + +--------------------------+ + | .----------------------. | + | | Src: 192.168.1.1 | | + | | Dst: 192.168.2.1 | | + | | <other header info> | | + | +----------------------+ | + | | <packet data> | | + | `----------------------' | + `--------------------------'</literallayout> + </textobject> + </mediaobject> + + <para>Die Kapselung wird vom <devicename>gif</devicename>-Gerät + vorgenommen. Das neue Paket enthält im Header eine + öffentliche IP-Adresse und der Datenteil des Pakets + enthält das ursprüngliche Paket.</para> + + <para>Natürlich soll der gesamte Datenverkehr des VPNs + verschlüsselt werden. Dies kann man wie folgt + ausdrücken:</para> + + <para> + <quote>Wenn ein Paket von <hostid role="ipaddr">A.B.C.D</hostid> + zu <hostid role="ipaddr">W.X.Y.Z</hostid> geschickt wird, + verschlüssele es entsprechend der + Security-Association.</quote> + </para> + + <para> + <quote>Wenn ein Paket von <hostid role="ipaddr">W.X.Y.Z</hostid> + kommt und für <hostid role="ipaddr">A.B.C.D</hostid> + bestimmt ist, entschlüssele es entsprechend der + Security-Association.</quote> + </para> + + <para>Das ist fast richtig. Mit diesen Regeln würde + der ganze Verkehr von und zu <hostid role="ipaddr">W.X.Y.Z</hostid> + verschlüsselt, auch wenn er nicht zum VPN gehört. + Die richtige Formulierung lautet:</para> + + <para> + <quote>Wenn ein Paket, das ein gekapseltes Paket enthält, + von <hostid role="ipaddr">A.B.C.D</hostid> zu + <hostid role="ipaddr">W.X.Y.Z</hostid> geschickt wird, + verschlüssele es entsprechend der + Security-Association.</quote> + </para> + + <para> + <quote>Wenn ein Paket, das ein gekapseltes Paket enthält, + von <hostid role="ipaddr">W.X.Y.Z</hostid> kommt und für + <hostid role="ipaddr">A.B.C.D</hostid> bestimmt ist, + entschlüssele es entsprechend der + Security-Association.</quote> + </para> + + <para>Dies ist eine zwar subtile aber eine + notwendige Änderung.</para> + + <para>Die Security-Policy können Sie mit &man.setkey.8; + erstellen. &man.setkey.8; besitzt eine Konfigurations-Syntax + zur Erstellung der Security-Policy. Sie können die + Konfiguration über die Standardeingabe oder in einer + Datei, die Sie mit der Option <option>-f</option> angeben, + erstellen.</para> + + <para>Gateway #1 (öffentliche IP-Adresse: + <hostid role="ipaddr">A.B.C.D</hostid>) muss + folgendermaßen konfiguriert werden, um alle + ausgehenden Pakete an <hostid role="ipaddr">W.X.Y.Z</hostid> + zu verschlüsseln:</para> + + <programlisting>spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require;</programlisting> + + <para>Speichern Sie dieses Kommando in einer Datei, beispielsweise + <filename>/etc/ipsec.conf</filename> ab. Rufen Sie + anschließend das nachstehende Kommando auf:</para> + + <screen>&prompt.root; <userinput>setkey -f /etc/ipsec.conf</userinput></screen> + + <para><option>spdadd</option> weist &man.setkey.8; an, + der Security-Policy-Datenbank eine Regel hinzuzufügen. + Der Rest der Zeile gibt an, auf welche Pakete diese + Regel zutrifft. <hostid role="ipaddr">A.B.C.D/32</hostid> + und <hostid role="ipaddr">W.X.Y.Z/32</hostid> sind + die IP-Adressen und Netzmasken, die Systeme angeben, + auf die diese Regel zutrifft. Im Beispiel gilt die + Regel für die beiden Gateway-Systeme. + <option>ipencap</option> zeigt an, dass die Regel nur + für Pakete gilt, die gekapselte Pakete enthalten. + <option>-P out</option> legt fest, dass die Regel nur + für ausgehende Pakete gilt.</para> + + <para><option>ipsec</option> gibt an, dass die Pakete + geschützt werden. Das benutzte Protokoll + wird durch <option>esp</option> angegeben. + <option>tunnel</option> kapselt das Paket in ein + IPsec-Paket. Die nochmalige Angabe von + <hostid role="ipaddr">A.B.C.D</hostid> und + <hostid role="ipaddr">W.X.Y.Z</hostid> gibt die + Security-Association an. Das abschließende + <option>require</option> erzwingt die Verschlüsselung + der Pakete.</para> + + <para>Diese Regel gilt nur für ausgehende Pakete. + Sie brauchen eine analoge Regel für eingehende + Pakete:</para> + + <programlisting>spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require;</programlisting> + + <para>In dieser Regel wird <option>in</option> anstelle + von <option>out</option> benutzt und die IP-Adressen + sind notwendigerweise umgekehrt angegeben.</para> + + <para>Das zweite Gateway-System mit der IP-Adresse + <hostid role="ipaddr">W.X.Y.Z</hostid> braucht + entsprechende Regeln:</para> + + <programlisting>spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec esp/tunnel/W.X.Y.Z-A.B.C.D/require; + spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec esp/tunnel/A.B.C.D-W.X.Y.Z/require;</programlisting> + + <para>Schließlich brauchen Sie auf beiden Gateway-Systemen + noch Firewall-Regeln, die ESP- und IPENCAP-Pakete in beide + Richtungen erlauben:</para> + + <programlisting>ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z +ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D +ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z +ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D</programlisting> + + <para>Da die Regeln symmetrisch sind, können sie auf + beiden Systemen verwendet werden.</para> + + <para>Damit sehen ausgehende Pakete wie folgt aus:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="security/ipsec-crypt-pkt" align="center"> + </imageobject> + + <textobject> + <literallayout class="monospaced"> + .------------------------------. --------------------------. + | Src: A.B.C.D | | + | Dst: W.X.Y.Z | | + | < weitere Header > | | Encrypted + +------------------------------+ | packet. + | .--------------------------. | -------------. | contents + | | Src: A.B.C.D | | | | are + | | Dst: W.X.Y.Z | | | | completely + | | < weitere Header > | | | |- secure + | +--------------------------+ | | Encap'd | from third + | | .----------------------. | | -. | packet | party + | | | Src: 192.168.1.1 | | | | Original |- with real | snooping + | | | Dst: 192.168.2.1 | | | | packet, | IP addr | + | | | < weitere Header > | | | |- private | | + | | +----------------------+ | | | IP addr | | + | | | <Paket-Daten> | | | | | | + | | `----------------------' | | -' | | + | `--------------------------' | -------------' | + `------------------------------' --------------------------' + </literallayout> + </textobject> + </mediaobject> + + <para>Am anderen Ende des VPNs werden die Pakete zuerst + entsprechend der von racoon ausgehandelten Security-Association + entschlüsselt. Das <devicename>gif</devicename>-Interface + entfernt dann die zweite Schicht, damit das ursprüngliche + Paket zum Vorschein kommt. Dieses kann dann in das interne + Netzwerk transportiert werden.</para> + + <para>Dass die Pakete wirklich verschlüsselt werden, + können Sie wieder mit &man.ping.8; überprüfen. + Melden Sie sich auf dem Gateway + <hostid role="ipaddr">A.B.C.D</hostid> an und rufen + das folgende Kommando auf:</para> + + <programlisting>tcpdump dst host 192.168.2.1</programlisting> + + <para>Auf demselben Rechner setzen Sie dann noch das + nachstehende Kommando ab:</para> + + <programlisting>ping 192.168.2.1</programlisting> + + <para>Dieses Mal wird die Ausgabe wie folgt aussehen:</para> + + <programlisting>XXX tcpdump output</programlisting> + + <para>Jetzt zeigt &man.tcpdump.1; ESP-Pakete an. Auch wenn + Sie diese mit der Option <option>-s</option> untersuchen, + werden Sie wegen der Verschlüsselung nur + unverständliche Zeichen sehen.</para> + + <para>Herzlichen Glückwunsch. Sie haben soeben ein + VPN zwischen zwei entfernten Netzen eingerichtet.</para> - <para>Im Folgenden werden zwei Sicherheitsassoziationen mit - unterschiedlichen Endpunkten erstellt.</para> - - <para>Zwischen Host A und Gateway A soll ein ESP-Tunnel eingerichtet - werden. Zur Verschlüsselung wird cast128-cbc und zur - Authentifizierung wird hmac-sha1 verwendet. Zusätzlich wird - zwischen Host A und Host B der ESP Transport-Modus eingerichtet. - Zur Verschlüsselung wird rc5-cbc verwendet. Die - Authentifizierung verwendet hmac-md5.</para> - - <screen> - ================== ESP ================= - | ======= ESP ======= | - | | | | - Host-A Gateway-A Host-B - fec0:0:0:1::1 ---- fec0:0:0:2::1 ---- fec0:0:0:2::2 -</screen> + <itemizedlist> + <title>Zusammenfassung</title> + <listitem> + <para>IPsec muss in beiden Kernelkonfigurationsdateien + enthalten sein:</para> + + <programlisting>options IPSEC +options IPSEC_ESP</programlisting> + </listitem> + + <listitem> + <para>Installieren Sie <filename + role="package">security/racoon</filename>. Tragen Sie + auf beiden Rechnern in + <filename>${PREFIX}/etc/racoon/psk.txt</filename> jeweils + die IP-Adresse des entfernten Gateways und den geheimen + Schlüssel ein. Setzen Sie die Zugriffsrechte der + Datei auf <literal>0600</literal>.</para> + </listitem> + + <listitem> + <para>Fügen Sie auf jedem Rechner die folgenden + Zeilen zu <filename>/etc/rc.conf</filename> hinzu:</para> + + <programlisting>ipsec_enable="YES" +ipsec_file="/etc/ipsec.conf"</programlisting> + </listitem> + + <listitem> + <para>Erstellen Sie auf jedem Rechner die Datei + <filename>/etc/ipsec.conf</filename> mit den nötigen + <option>spadd</option>-Zeilen. Auf dem Gateway #1 + hat die Datei folgenden Inhalt:</para> + + <programlisting>spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P out ipsec + esp/tunnel/A.B.C.D-W.X.Y.Z/require; +spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P in ipsec + esp/tunnel/W.X.Y.Z-A.B.C.D/require;</programlisting> + + <para>Auf dem Gateway #2 sieht die Datei so aus:</para> + + <programlisting>spdadd W.X.Y.Z/32 A.B.C.D/32 ipencap -P out ipsec + esp/tunnel/W.X.Y.Z-A.B.C.D/require; +spdadd A.B.C.D/32 W.X.Y.Z/32 ipencap -P in ipsec + esp/tunnel/A.B.C.D-W.X.Y.Z/require;</programlisting> + </listitem> + + <listitem> + <para>Fügen Sie auf beiden Rechnern Firewall-Regeln + hinzu, die IKE-, ESP- und IPENCAP-Verkehr erlauben:</para> + + <programlisting>ipfw add 1 allow udp from A.B.C.D to W.X.Y.Z isakmp +ipfw add 1 allow udp from W.X.Y.Z to A.B.C.D isakmp +ipfw add 1 allow esp from A.B.C.D to W.X.Y.Z +ipfw add 1 allow esp from W.X.Y.Z to A.B.C.D +ipfw add 1 allow ipencap from A.B.C.D to W.X.Y.Z +ipfw add 1 allow ipencap from W.X.Y.Z to A.B.C.D</programlisting> + </listitem> + </itemizedlist> - <para>Host A wird wie folgt konfiguriert:</para> - - <screen> - &prompt.root; <userinput>setkey -c <<EOF - spdadd fec0:0:0:1::1[any] fec0:0:0:2::2[80] tcp -P out ipsec - esp/transport/fec0:0:0:1::1-fec0:0:0:2::2/use - esp/tunnel/fec0:0:0:1::1-fec0:0:0:2::1/require ; - spdadd fec0:0:0:2::1[80] fec0:0:0:1::1[any] tcp -P in ipsec - esp/transport/fec0:0:0:2::2-fec0:0:0:l::1/use - esp/tunnel/fec0:0:0:2::1-fec0:0:0:1::1/require ; - add fec0:0:0:1::1 fec0:0:0:2::2 esp 0x10001 - -m transport - -E cast128-cbc "12341234" - -A hmac-sha1 "this is the test key" ; - add fec0:0:0:1::1 fec0:0:0:2::1 esp 0x10002 - -E rc5-cbc "kamekame" - -A hmac-md5 "this is the test" ; - add fec0:0:0:2::2 fec0:0:0:1::1 esp 0x10003 - -m transport - -E cast128-cbc "12341234" - -A hmac-sha1 "this is the test key" ; - add fec0:0:0:2::1 fec0:0:0:1::1 esp 0x10004 - -E rc5-cbc "kamekame" - -A hmac-md5 "this is the test" ; - - EOF</userinput> -</screen> + <para>Das VPN wurde in zwei Schritten eingerichtet. Maschinen + auf beiden Netzen können miteinander kommunizieren + und der Datenverkehr zwischen beiden Netzen wird automatisch + verschlüsselt.</para> </sect2> </sect1> @@ -3446,32 +4068,36 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec <secondary>OpenSSH</secondary> </indexterm> - <para>Secure Shell stellt Werkzeuge bereit, um sicher auf entfernte + <para><application>OpenSSH</application> stellt Werkzeuge bereit, + um sicher auf entfernte Maschinen zuzugreifen. Die Kommandos <command>rlogin</command>, <command>rsh</command>, <command>rcp</command> und - <command>telnet</command> können durch ssh ersetzt werden. + <command>telnet</command> können durch + <application>OpenSSH</application> ersetzt werden. Zusätzlich können andere TCP/IP-Verbindungen sicher durch - ssh weitergeleitet (getunnelt) werden. Mit ssh werden alle + SSH weitergeleitet (getunnelt) werden. Mit SSH werden alle Verbindungen verschlüsselt, dadurch wird verhindert, dass die Verbindung zum Beispiel abgehört oder übernommen (<foreignphrase>Hijacking</foreignphrase>) werden kann.</para> - <para>OpenSSH wird vom OpenBSD Projekt gepflegt und basiert auf - SSH v1.2.12 mit allen aktuellen Fixen und Aktualisierungen. OpenSSH - ist mit den SSH Protokollen der Versionen 1 und 2 kompatibel. Seit - FreeBSD 4.0 ist die OpenSSH Teil des Basissystems.</para> + <para><application>OpenSSH</application> wird vom OpenBSD-Projekt + gepflegt und basiert auf SSH v1.2.12 mit allen aktuellen + Fixen und Aktualisierungen. <application>OpenSSH</application> + ist mit den SSH-Protokollen der Versionen 1 und 2 kompatibel. Seit + FreeBSD 4.0 ist die <application>OpenSSH</application> Teil + des Basissystems.</para> <sect2> <title>Vorteile von OpenSSH</title> - <para>Mit &man.telnet.1; oder &man.rlogin.1; werden Daten in einer - unverschlüsselten Form über das Netzwerk gesendet. Daher - besteht die Gefahr, das Benutzer/Passwort Kombinationen - oder alle Daten an - beliebiger Stelle zwischen dem Client und dem Server abgehört - werden. Mit OpenSSH stehen eine Reihe von Authentifizierungs- und - Verschlüsselungsmethoden zur Verfügung, um das zu - verhindern.</para> + <para>Mit &man.telnet.1; oder &man.rlogin.1; werden Daten in + einer unverschlüsselten Form über das Netzwerk + gesendet. Daher besteht die Gefahr, das Benutzer/Passwort + Kombinationen oder alle Daten an beliebiger Stelle zwischen + dem Client und dem Server abgehört werden. Mit + <application>OpenSSH</application> stehen eine Reihe von + Authentifizierungs- und Verschlüsselungsmethoden zur + Verfügung, um das zu verhindern.</para> </sect2> <sect2> @@ -3483,10 +4109,14 @@ spdadd 10.6.7.8 10.2.3.4 any -P out ipsec <para>Stellen Sie sicher, dass <filename>/etc/rc.conf</filename> die folgende Zeile enthält:</para> + <screen>sshd_enable="YES"</screen> - <para>Der <application>ssh</application> Dæmon wird damit bei - dem nächsten Neustart des Systems geladen. Alternativ - können Sie den Dæmon auch händisch starten.</para> + + <para>Dadurch wird &man.sshd.8;, der Dæmon von + <application>OpenSSH</application> bei dem nächsten Neustart + geladen. Alternativ können Sie den Dæmon auch + direkt starten, indem Sie auf der Kommandozeile das Kommando + <command>sshd</command> absetzen.</para> </sect2> <sect2> @@ -3517,9 +4147,10 @@ user@example.com's password: <userinput>*******</userinput></screen> <filename>~/.ssh/known_hosts</filename>, die der Version 2 in <filename>~/.ssh/known_hosts2</filename> gespeichert.</para> - <para>In der Voreinstellung akzeptieren OpenSSH Server Verbindungen + <para>In der Voreinstellung akzeptieren + <application>OpenSSH</application>-Server Verbindungen mit SSH v1 und SSH v2. Die Clients können sich aber das - Protokoll auswählen, dabei wird das Protokoll der Version 2 + Protokoll auswählen, dabei wird die Protokollversion 2 als robuster und sicherer als die Vorgängerversion angesehen.</para> @@ -3536,8 +4167,8 @@ user@example.com's password: <userinput>*******</userinput></screen> </indexterm> <indexterm><primary><command>scp</command></primary></indexterm> - <para>Mit <command>scp</command> lassen sich Dateien analog wie mit - <command>rcp</command> auf entfernte Maschinen kopieren. Mit + <para>Mit &man.scp.1; lassen sich Dateien analog wie mit + &man.rcp.1; auf entfernte Maschinen kopieren. Mit <command>scp</command> werden die Dateien allerdings in einer sicheren Weise übertragen.</para> @@ -3546,6 +4177,7 @@ user@example.com's password: COPYRIGHT 100% |*****************************| 4735 00:00 &prompt.root;</screen> + <para>Da der Fingerabdruck schon im vorigen Beispiel abgespeichert wurde, wird er bei der Verwendung von <command>scp</command> in diesem Beispiel überprüft. Da die Fingerabdrücke @@ -3559,7 +4191,6 @@ COPYRIGHT 100% |*****************************| 4735 Argumente die Form <option>user@host:<path_to_remote_file></option> besitzen.</para> - </sect2> <sect2> @@ -3570,7 +4201,8 @@ COPYRIGHT 100% |*****************************| 4735 </indexterm> <para>Die für das ganze System gültigen - Konfigurationsdateien des OpenSSH Dæmons und des Clients + Konfigurationsdateien des + <application>OpenSSH</application>-Dæmons und des Clients finden sich in dem Verzeichnis <filename>/etc/ssh</filename>.</para> @@ -3590,9 +4222,9 @@ COPYRIGHT 100% |*****************************| 4735 <para>Mit &man.ssh-keygen.1; können RSA-Schlüssel für einen Benutzer erzeugt werden, die anstelle von - Passwörtern verwendet werden können.</para> + Passwörtern verwendet werden können:</para> - <screen>&prompt.user; <userinput>ssh-keygen</userinput> + <screen>&prompt.user; <userinput>ssh-keygen -t <replaceable>rsa1</replaceable></userinput> Initializing random number generator... Generating p: .++ (distance 66) Generating q: ..............................++ (distance 498) @@ -3618,39 +4250,54 @@ Your identification has been saved in /home/user/.ssh/identity. den RSA-Mechanismus anstelle von Passwörtern authentifiziert.</para> + <note> + <para>Die <option>-t rsa1</option> erstellt RSA-Schlüssel + für die Version 1 des SSH-Protokolls. + RSA-Schlüssel für die Version 2 des + SSH-Protokolls erstellen Sie mit dem Kommando + <command>ssh-keygen -t rsa</command>.</para> + </note> + <para>Wenn bei der Erstellung der Schlüssel mit &man.ssh-keygen.1; ein Passwort angegeben wurde, wird der Benutzer bei jeder Anmeldung zur Eingabe des Passworts aufgefordert.</para> - <para>Zum gleichen Zweck kann ein DSA-Schlüssel zur Verwendung - mit SSH v2 erstellt werden. Dazu rufen Sie das Kommando - <command>ssh-keygen -d</command> oder <command>ssh-keygen -t - dsa</command> mit FreeBSD &os.current; auf. Sie erzeugen damit ein - DSA-Schlüsselpaar, das nur in SSH v2 Verbindungen genutzt - wird. Der öffentliche Schlüssel wird in + <para>Zum gleichen Zweck kann ein DSA-Schlüssel + für Version 2 des SSH-Protokolls mit dem Kommando + <command>ssh-keygen -t dsa</command> erstellt werden. + Dies erzeugt ein DSA-Schlüsselpaar, das nur in Sitzungen + der Protokollversion 2 verwendet wird. + Der öffentliche Schlüssel wird in <filename>~/.ssh/id_dsa.pub</filename>, der private Schlüssel in <filename>~/.ssh/id_dsa</filename> gespeichert.</para> - <para>Die öffentlichen DSA-Schlüssel werden in - <filename>~/.ssh/authorized_keys2</filename> auf der entfernten + <para>Die öffentlichen DSA-Schlüssel werden auch in + <filename>~/.ssh/authorized_keys</filename> auf der entfernten Maschine abgelegt.</para> <para>Mit &man.ssh-agent.1; und &man.ssh-add.1; können Sie mehrere durch Passwörter geschützte private Schlüssel verwalten.</para> + + <warning> + <para>Die Kommandozeilemoptionen und Dateinamen sind + abhängig von der <application>OpenSSH</application>-Version. + Die für Ihr System gültigen Optionen finden Sie + in der Hilfeseite &man.ssh-keygen.1;.</para> + </warning> </sect2> <sect2> - <title>SSH Tunnel</title> + <title>SSH-Tunnel</title> <indexterm> <primary>OpenSSH</primary> <secondary>Tunnel</secondary> </indexterm> - <para>Mit OpenSSH ist es möglich, einen Tunnel zu erstellen, in - dem ein anderes Protokoll verschlüsselt übertragen - wird.</para> + <para>Mit <application>OpenSSH</application> ist es möglich, + einen Tunnel zu erstellen, in dem ein anderes Protokoll + verschlüsselt übertragen wird.</para> <para>Das folgende Kommando erzeugt einen Tunnel für <application>telnet</application>:</para> @@ -3668,7 +4315,7 @@ Your identification has been saved in /home/user/.ssh/identity. <listitem> <para>Erzwingt die Version 2 des Protokolls (Benutzen Sie die Option nicht mit langsamen - <application>ssh</application>-Servern).</para> + <application>SSH</application>-Servern).</para> </listitem> </varlistentry> @@ -3722,15 +4369,17 @@ Your identification has been saved in /home/user/.ssh/identity. <para>Im Beispiel wird der Port <replaceable>5023</replaceable> auf die entfernte Maschine und dort auf <hostid>localhost</hostid> Port <replaceable>23</replaceable> weitergeleitet. Da der Port - <replaceable>23</replaceable> für Telnet reserviert ist, - erzeugt das eine sichere Telnet Verbindung durch einen + <replaceable>23</replaceable> für + <application>Telnet</application> reserviert ist, + erzeugt das eine sichere + <application>Telnet</application>-Verbindung durch einen SSH-Tunnel.</para> <para>Diese Vorgehensweise kann genutzt werden, um jedes unsichere TCP-Protokoll wie SMTP, POP3, FTP, usw. weiterzuleiten.</para> <example> - <title>Mit SSH einen sicheren Tunnel für SMTP erstellen</title + <title>Mit SSH einen sicheren Tunnel für SMTP erstellen</title> <screen>&prompt.user; <userinput>ssh -2 -N -f -L <replaceable>5025:localhost:25 user@mailserver.example.com</replaceable></userinput> user@mailserver.example.com's password: <userinput>*****</userinput> &prompt.user; <userinput>telnet localhost 5025</userinput> @@ -4116,6 +4765,113 @@ user@unfirewalled-system.example.org's password: <userinput>*******</userinput>< Laufzeit geladen werden.</para> </sect2> </sect1> + + <sect1 id="fs-acl"> + <sect1info> + <authorgroup> + <author> + <firstname>Tom</firstname> + <surname>Rhodes</surname> + <contrib>Beigetragen von </contrib> + </author> + </authorgroup> + </sect1info> + <indexterm> + <primary>ACL</primary> + </indexterm> + <title>Zugriffskontrolllisten für Dateisysteme</title> + + <para>Zusammen mit anderen Verbesserungen des Dateisystems wie + Schnappschüsse gibt es ab FreeBSD 5.0 + <firstterm>Zugriffskontrolllisten</firstterm> (<foreignphrase>access + control list</foreignphrase>, <acronym>ACL</acronym>).</para> + + <para>Zugriffskontrolllisten erweitern die normalen Zugriffsrechte + von &unix; Systemen auf eine kompatible (&posix;.1e) Weise + und bieten feiner granulierte Sicherheitsmechanismen.</para> + + <para>Zugriffskontrolllisten für Dateisysteme werden mit der + nachstehenden Zeile in der Kernelkonfiguration aktiviert:</para> + + <programlisting>options UFS_ACL</programlisting> + + <para>Diese Option ist in der <filename>GENERIC</filename>-Konfiguration + aktiviert. Das System gibt eine Warnung aus, wenn ein Dateisystem mit + <acronym>ACL</acronym>s eingehangen werden soll und die + Unterstützung für <acronym>ACL</acronym>s nicht im Kernel + aktiviert ist. Das Dateisystem muss weiterhin erweiterte Attribute + zur Verfügung stellen, damit <acronym>ACL</acronym>s verwendet + werden können. Das neue <acronym>UNIX</acronym>-Dateisystem + <acronym>UFS2</acronym> stellt diese Attribute + standardmäßig zur Verfügung.</para> + + <note><para>Die Konfiguration erweiterter Attribute auf + <acronym>UFS1</acronym> ist mit einem höheren Aufwand als die + Konfiguration erweiterter Attribute auf <acronym>UFS2</acronym> + verbunden. Zudem ist <acronym>UFS2</acronym> mit erweiterten + Attributen leistungsfähiger als <acronym>UFS1</acronym>. + Zugriffskontrolllisten sollten daher mit <acronym>UFS2</acronym> + verwendet werden.</para></note> + + <para>Die Angabe der Option <option>acl</option> in + <filename>/etc/fstab</filename> aktiviert Zugriffskontrolllisten + für ein Dateisystem. Die bevorzugte Möglichkeit ist + die Verwendung von Zugriffskontrolllisten mit &man.tunefs.8; (Option + <option>-a</option>), im Superblock des Dateisystems festzuschreiben. + Diese Möglichkeit hat mehrere Vorteile:</para> + + <itemizedlist> + <listitem> + <para>Nochmaliges Einhängen eines Dateisystems (Option + <option>-u</option> von &man.mount.8;) verändert den Status + der Zugriffskontrolllisten nicht. Die Verwendung von + Zugriffskontrolllisten kann nur durch Abhängen und erneutes + Einhängen eines Dateisystems verändert werden. Das + heißt auch, dass Zugriffskontrolllisten nicht + nachträglich auf dem Root-Dateisystem aktiviert werden + können.</para> + </listitem> + + <listitem> + <para>Die Zugriffskontrolllisten auf den Dateisystemen sind, + unabhängig von den Option in <filename>/etc/fstab</filename> + oder Namensänderungen der Geräte, immer aktiv. Dies + verhindert auch, dass Zugriffskontrolllisten aus Versehen + auf Dateisystem ohne Zugriffskontrolllisten aktiviert werden und + durch falsche Zugriffsrechte Sicherheitsprobleme entstehen.</para> + </listitem> + </itemizedlist> + + <note> + <para>Es kann sein, dass sich der Status von Zugriffskontrolllisten + später durch nochmaliges Einhängen des Dateisystems + (Option <option>-u</option> von &man.mount.8;) ändern + lässt. Die momentane Variante ist aber sicherer, da der + Status der Zugriffskontrolllisten nicht versehentlich geändert + werden kann. Allgemein sollten Zugriffskontrolllisten auf einem + Dateisystem, auf dem sie einmal verwendet wurden, nicht deaktiviert + werden, da danach die Zugriffsrechte falsch sein können. + Werden Zugriffskontrolllisten auf einem solchen Dateisystem wieder + aktiviert, werden die Zugriffsrechte von Dateien, die sich + zwischenzeitlich geändert haben, überschrieben, was zu + erneuten Problemen führt.</para> + </note> + + <para>Die Zugriffsrechte einer Datei werden durch ein + <literal>+</literal> (Plus) gekennzeichnet, wenn die Datei durch + Zugriffskontrolllisten geschützt ist:</para> + + <programlisting>drwx------ 2 robert robert 512 Dec 27 11:54 private +drwxrwx---+ 2 robert robert 512 Dec 23 10:57 directory1 +drwxrwx---+ 2 robert robert 512 Dec 22 10:20 directory2 +drwxrwx---+ 2 robert robert 512 Dec 27 11:57 directory3 +drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting> + + <para>Die Verzeichnisse <filename>directory1</filename>, + <filename>directory2</filename> und <filename>directory3</filename> + sind durch Zugriffskontrolllisten geschützt, das Verzeichnis + <filename>public_html</filename> nicht.</para> + </sect1> </chapter> <!-- diff --git a/de_DE.ISO8859-1/books/handbook/serialcomms/chapter.sgml b/de_DE.ISO8859-1/books/handbook/serialcomms/chapter.sgml index 13d6a17228..80cd6fc36c 100644 --- a/de_DE.ISO8859-1/books/handbook/serialcomms/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/serialcomms/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/serialcomms/chapter.sgml,v 1.41 2003/08/20 23:18:16 mheinen Exp $ - basiert auf: 1.80 + $FreeBSDde: de-docproj/books/handbook/serialcomms/chapter.sgml,v 1.43 2003/08/31 16:03:12 mheinen Exp $ + basiert auf: 1.82 --> <chapter id="serialcomms"> @@ -308,7 +308,7 @@ </itemizedlist> <para>Wenn Sie einen Terminal an die erste serielle Schnittstelle - (<devicename>COM1</devicename> in MS-DOS), angeschlossen haben, + (<devicename>COM1</devicename> in &ms-dos;), angeschlossen haben, sprechen Sie ihn über <filename>/dev/ttyd0</filename> an. Wenn er an der zweiten seriellen Schnittstelle angeschlossen ist, verwenden Sie <filename>/dev/ttyd1</filename>, usw.</para> @@ -321,7 +321,7 @@ <title>Kernelkonfiguration</title> <para>In der Voreinstellung benutzt FreeBSD vier serielle - Schnittstellen, die in MS-DOS Kreisen als + Schnittstellen, die in &ms-dos; Kreisen als <devicename>COM1</devicename>, <devicename>COM2</devicename>, <devicename>COM3</devicename> und <devicename>COM4</devicename> bekannt sind. Momentan unterstützt FreeBSD einfache @@ -412,14 +412,14 @@ device sio3 at isa? port IO_COM4 tty irq 9</programlisting> ausgehende Verbindungen angesprochen. Zum Initialisieren der Geräte stellt FreeBSD die Dateien <filename>/dev/ttyid<replaceable>N</replaceable></filename> und - <filename>/dev/cuai0<replaceable>N</replaceable></filename> zur + <filename>/dev/cuaia<replaceable>N</replaceable></filename> zur Verfügung. Diese Dateien werden benutzt, um Kommunikationsparameter beim Öffnen eines Ports vorzugeben. Für Modems, die zur Flusskontrolle <literal>RTS/CTS</literal> benutzen, kann damit <literal>crtscts</literal> gesetzt werden. Die Geräte <filename>/dev/ttyld<replaceable>N</replaceable></filename> und - <filename>/dev/cual0<replaceable>N</replaceable></filename> (locking + <filename>/dev/cuala<replaceable>N</replaceable></filename> (locking devices) werden genutzt, um bestimmte Parameter festzuschreiben und vor Veränderungen zu schützen. Weitere Informationen zu Terminals finden Sie in &man.termios.4;, &man.sio.4; erklärt @@ -576,7 +576,7 @@ crw-rw---- 1 uucp dialer 28, 193 Feb 15 14:38 /dev/cuala1</screen> <para>Im kommerziellen Umfeld können Sie viele Terminals an ein FreeBSD System anschließen und diese auf den Arbeitsplätzen Ihrer Angestellten aufstellen. Im privaten - Umfeld kann ein älterer IBM PC oder Macintosh als Terminal + Umfeld kann ein älterer IBM PC oder &macintosh; als Terminal dienen. Damit verwandeln Sie einen Einzelarbeitsplatz in ein leistungsfähiges Mehrbenutzersystem.</para> @@ -1400,7 +1400,7 @@ vq|VH57600|Very High Speed Modem at 57600,8-bit:\ <filename>/etc/rc.serial</filename> hinzu:</para> <programlisting># Serial port initial configuration stty -f /dev/ttyid1 crtscts -stty -f /dev/cuai01 crtscts</programlisting> +stty -f /dev/cuaia crtscts</programlisting> </sect3> </sect2> @@ -1410,7 +1410,7 @@ stty -f /dev/cuai01 crtscts</programlisting> <para>Wenn Sie ein Modem besitzen, das seine Konfiguration in nicht flüchtigem RAM speichert, werden Sie ein Terminalprogramm wie - Telix unter MS-DOS oder <command>tip</command> unter FreeBSD + Telix unter &ms-dos; oder <command>tip</command> unter FreeBSD benötigen, um die Parameter einzustellen. Verbinden Sie sich mit derselben Geschwindigkeit, die <command>getty</command> zuerst benutzen würde, mit dem Modem und treffen Sie folgende @@ -1456,7 +1456,7 @@ stty -f /dev/cuai01 crtscts</programlisting> DIP-Schalterstellungen, um die obigen Einstellungen zu treffen.</para> - <para>Für ein externes 14400 USRobotics Sportster gelten zum + <para>Für ein externes 14400 &usrobotics; &sportster; gelten zum Beispiel die folgenden Befehle:</para> <programlisting>ATZ @@ -1466,10 +1466,10 @@ AT&C1&D2&H1&I0&R2&W</programlisting> Einstellungen, zum Beispiel ob Sie V42.bis und/oder MNP5 Kompression benutzen wollen, an Ihrem Modem vornehmen.</para> - <para>Bei einem externen 14400 USR Sportster müssen Sie auch noch - einige DIP-Schalter einstellen. Die folgenden Einstellungen - können Sie vielleicht als Beispiel für andere Modems - verwenden:</para> + <para>Bei einem externen 14400 &usrobotics; &sportster; + müssen Sie auch noch einige DIP-Schalter einstellen. + Die folgenden Einstellungen können Sie vielleicht + als Beispiel für andere Modems verwenden:</para> <itemizedlist> <listitem> @@ -1521,7 +1521,7 @@ AT&C1&D2&H1&I0&R2&W</programlisting> <para>Die Geschwindigkeit zwischen Modem und Computer muss auf einen festen Wert eingestellt werden. Mit einem externen 14400 - USR Sportster Modem setzen die folgenden Kommandos die + &usrobotics; &sportster; Modem setzen die folgenden Kommandos die Geschwindigkeit auf den Wert der Datenendeinrichtung fest:</para> <programlisting>ATZ @@ -1533,7 +1533,8 @@ AT&B1&W</programlisting> <para>In diesem Fall muss die Geschwindigkeit der seriellen Schnittstelle des Modems der eingehenden Geschwindigkeit - angepasst werden. Für ein externes 14400 USR Sportster + angepasst werden. Für ein externes + 14400 &usrobotics; &sportster; Modem erlauben die folgenden Befehle eine Anpassung der Geschwindigkeit der seriellen Schnittstelle für Verbindungen, die keine Fehlerkorrektur verwenden:</para> @@ -1550,8 +1551,9 @@ AT&B2&W</programlisting> <para>Die meisten Modems verfügen über Kommandos, die die Konfiguration des Modems in lesbarer Form ausgeben. Auf einem - externen 14400 USR Sportster zeigt <command>ATI5</command> die - Einstellungen im nicht flüchtigen RAM an. Um die wirklichen + externen 14400 &usrobotics; &sportster; zeigt + <command>ATI5</command> die Einstellungen im nicht + flüchtigen RAM an. Um die wirklichen Einstellungen unter Berücksichtigung der DIP-Schalter zu sehen, benutzen Sie <command>ATZ</command> gefolgt von <command>ATI4</command>.</para> @@ -1630,7 +1632,8 @@ AT&B2&W</programlisting> <command>BREAK</command> Kommando. Wenn Sie zur Einwahl ein Highspeed-Modem benutzen, verwenden Sie eine feste Geschwindigkeit auf der seriellen Schnittstelle des Modems - (<command>AT&B1</command> für ein USR Sportster).</para> + (<command>AT&B1</command> für ein + &usrobotics; &sportster;).</para> <para>Wenn Sie jetzt immer noch kein Anmeldeprompt erhalten, überprüfen Sie nochmals <filename>/etc/gettytab</filename> @@ -2098,12 +2101,12 @@ raisechar=^^</programlisting> </tip> <note> - <para>Wenn Ihr System über eine PS/2 Maus verfügt, + <para>Wenn Ihr System über eine &ps2; Maus verfügt, müssen Sie diese wahrscheinlich auch abziehen. Da sich - die PS/2 Maus und die Tastatur einige Hardwarekomponenten + die &ps2; Maus und die Tastatur einige Hardwarekomponenten teilen, kann das dazu führen, dass die Hardwareerkennung fälschlicherweise eine Tastatur findet, - wenn eine PS/2 Maus angeschlossen ist. Gateway 2000 + wenn eine &ps2; Maus angeschlossen ist. Gateway 2000 Pentium 90 MHz Systemen wird dieses Verhalten nachgesagt. Normalerweise ist das kein Problem, da eine Maus ohne Tastatur sowieso nicht sinnvoll einsetzbar ist.</para> diff --git a/de_DE.ISO8859-1/books/handbook/users/chapter.sgml b/de_DE.ISO8859-1/books/handbook/users/chapter.sgml index 1f91b503d2..f9f08067ec 100644 --- a/de_DE.ISO8859-1/books/handbook/users/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/users/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/users/chapter.sgml,v 1.28 2003/08/24 14:33:58 mheinen Exp $ - basiert auf: 1.37 + $FreeBSDde: de-docproj/books/handbook/users/chapter.sgml,v 1.29 2003/08/31 14:59:48 mheinen Exp $ + basiert auf: 1.38 --> <chapter id="users"> diff --git a/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml b/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml index 1e3989b474..dcad45edd5 100644 --- a/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml @@ -2,8 +2,8 @@ The FreeBSD Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/x11/chapter.sgml,v 1.11 2003/08/20 23:20:21 mheinen Exp $ - basiert auf: 1.127 + $FreeBSDde: de-docproj/books/handbook/x11/chapter.sgml,v 1.13 2003/09/03 20:22:26 mheinen Exp $ + basiert auf: 1.129 --> <chapter id="x11"> @@ -22,15 +22,15 @@ <sect1 id="x11-synopsis"> <title>Übersicht</title> - <para>Mit <application>XFree86</application> steht unter FreeBSD eine + <para>Mit <application>&xfree86;</application> steht unter FreeBSD eine leistungsfähige grafische Benutzeroberfläche zur - Verfügung. <application>XFree86</application> ist eine + Verfügung. <application>&xfree86;</application> ist eine Open-Source Realisierung des X-Window-Systems. Dieses Kapitel behandelt die Installation und Konfiguration von - <application>XFree86</application> auf einem FreeBSD-System. Weitere - Informationen über <application>XFree86</application> und + <application>&xfree86;</application> auf einem FreeBSD-System. Weitere + Informationen über <application>&xfree86;</application> und unterstützte Video-Hardware finden Sie auf der <ulink - url="http://www.XFree86.org/">XFree86-Website</ulink>.</para> + url="http://www.XFree86.org/">&xfree86; Website</ulink>.</para> <para>Nachdem Sie dieses Kapitel gelesen haben, werden Sie</para> @@ -41,7 +41,7 @@ </listitem> <listitem> - <para>Wissen, wie <application>XFree86</application> installiert + <para>Wissen, wie <application>&xfree86;</application> installiert und konfiguriert wird.</para> </listitem> @@ -51,8 +51,8 @@ </listitem> <listitem> - <para>Wissen, wie TrueType-Schriftarten mit - <application>XFree86</application> benutzt werden.</para> + <para>Wissen, wie &truetype;-Schriftarten mit + <application>&xfree86;</application> benutzt werden.</para> </listitem> <listitem> @@ -73,7 +73,7 @@ <title>X-Grundlagen</title> <para>Anwendern anderer grafischer Benutzeroberflächen, wie - Microsoft Windows oder MacOS, kommt X beim ersten Mal oft + µsoft.windows; oder &macos;, kommt X beim ersten Mal oft befremdlich vor.</para> <para>Man braucht kein weitreichendes Verständnis der @@ -106,7 +106,7 @@ wie die Verwaltung des Bildschirms und die Verarbeitung von Tastatur- und Maus-Eingaben verantwortlich. Jede X-Anwendung, beispielsweise ein <application>XTerm</application> oder - <application>Netscape</application> ist ein Client. Der Client + <application>&netscape;</application> ist ein Client. Der Client sendet dem Server Nachrichten wie <quote>Zeichne an diesen Koordinaten ein Fenster</quote> und der Server sendet dem Client Nachrichten der Art <quote>Der Benutzer hat gerade den Ok-Knopf @@ -131,11 +131,11 @@ <para>Das X-Protokoll ist unabhängig vom verwendeten Betriebssystem und Rechnertyp. Ein X-Server kann durchaus auch - unter Microsoft Windows oder Apples MacOS betrieben werden, + unter µsoft.windows; oder Apples &macos; betrieben werden, wie viele kostenlose und kommerzielle Anwendungen zeigen.</para> <para>Der X-Server von FreeBSD heißt - <application>XFree86</application> und steht kostenlos unter einer + <application>&xfree86;</application> und steht kostenlos unter einer Lizenz, die ähnlich der FreeBSD-Lizenz ist, zur Verfügung. Kommerzielle X-Server sind ebenfalls erhältlich.</para> @@ -157,7 +157,7 @@ <keycombo action="simul"> <keycap>Alt</keycap> <keycap>Tab</keycap> - </keycombo> unter Microsoft Windows), oder ob die + </keycombo> unter µsoft.windows;), oder ob die Fensterrahmen Schaltflächen zum Schließen haben.</para> <para>X gibt die Verantwortung für all diese Sachen an eine @@ -201,7 +201,7 @@ <para>Eine geläufige Methode, den Fokus zu wechseln, wird <quote>click-to-focus</quote> genannt. Die Methode wird - in Microsoft Windows benutzt: Ein Fenster wird aktiv, wenn + in µsoft.windows; benutzt: Ein Fenster wird aktiv, wenn es mit der Maus angeklickt wird.</para> <para>X legt nicht fest, wie der Fokus einzustellen ist, @@ -272,10 +272,10 @@ <foreignphrase>buttons</foreignphrase> (Schaltflächen), <foreignphrase>check buttons</foreignphrase> (Mehrfachauswahlknopf), <foreignphrase>radio buttons</foreignphrase> (Einfachauswahlknopf), - Icons und Auswahllisten. Unter Microsoft Windows werden Widgets + Icons und Auswahllisten. Unter µsoft.windows; werden Widgets <firstterm>Controls</firstterm> genannt.</para> - <para>Microsoft Windows und Apples MacOS geben strenge + <para>µsoft.windows; und Apples &macos; geben strenge Richtlinien für Widgets vor: Von den Entwicklern wird erwartet, dass Sie Anwendungen mit einheitlichem Aussehen und einheitlicher Bedienung (<foreignphrase>look and feel</foreignphrase>) entwickeln. @@ -285,9 +285,9 @@ <para>Erwarten Sie daher nicht, dass alle X-Anwendungen gleich aussehen oder sich gleich bedienen lassen. Es gibt mehrere verbreitete Widget-Sammlungen, beispielsweise die Athena-Widgets - vom MIT, <application>Motif</application> (abgeschrägte + vom MIT, <application>&motif;</application> (abgeschrägte Ecken und drei Grautöne, danach wurden die Widgets von - Microsoft Windows entworfen) oder + µsoft.windows; entworfen) oder <application>OpenLook</application>.</para> <para>Die meisten neuen X-Anwendungen benutzen heute modern @@ -300,46 +300,46 @@ </sect1> <sect1 id="x-install"> - <title>XFree86 installieren</title> + <title>&xfree86; installieren</title> - <para>Legen Sie zuerst die <application>XFree86</application>-Version - fest, die Sie einsetzen wollen. <application>XFree86 + <para>Legen Sie zuerst die <application>&xfree86;</application>-Version + fest, die Sie einsetzen wollen. <application>&xfree86; 3.X</application> ist sehr stabil und unterstützt zahlreiche Grafikkarten, allerdings wird dieser Entwicklungszweig nicht mehr - weiterentwickelt. <application>XFree86 4.X</application> wurde + weiterentwickelt. <application>&xfree86; 4.X</application> wurde komplett neu entworfen und besitzt neue Merkmale wie die verbesserte Unterstützung von Schriftarten und Anti-aliasing. Leider mussten dafür auch die Grafiktreiber neu geschrieben werden und einige der alten Karten, die in 3.X unterstützt wurden, werden in 4.X noch nicht unterstützt. Da Treiber - für neue Grafikkarten nur noch in <application>XFree86 + für neue Grafikkarten nur noch in <application>&xfree86; 4.X</application> erstellt werden, ist diese Version in FreeBSD voreingestellt.</para> <para>Während Sie FreeBSD einrichten, haben Sie Gelegenheit - <application>XFree86 4.X</application> zu installieren<!-- (siehe - <xref linkend="x-server">)-->. <application>XFree86 3.X</application> + <application>&xfree86; 4.X</application> zu installieren<!-- (siehe + <xref linkend="x-server">)-->. <application>&xfree86; 3.X</application> müssen Sie nach dem Basissystem installieren. Aus der - Ports-Sammlung installieren Sie <application>XFree86 + Ports-Sammlung installieren Sie <application>&xfree86; 3.X</application> wie folgt:</para> <screen>&prompt.root; <userinput>cd /usr/ports/x11/XFree86</userinput> &prompt.root; <userinput>make all install clean</userinput></screen> - <para>Beide Versionen von <application>XFree86</application> + <para>Beide Versionen von <application>&xfree86;</application> können Sie auch direkt mit den binären Distributionen von - der <ulink url="http://www.XFree86.org/">XFree86 Website</ulink> - installieren. <application>XFree86 4.X</application> steht ebenfalls + der <ulink url="http://www.XFree86.org/">&xfree86; Website</ulink> + installieren. <application>&xfree86; 4.X</application> steht ebenfalls als Paket für &man.pkg.add.1; zur Verfügung. Soll das Paket auch mit &man.pkg.add.1; heruntergeladen werden, darf die Versionsnummer auf der Kommandozeile nicht verwendet werden, da &man.pkg.add.1; automatisch die neuste Version herunterlädt. - Die neuste Version von <application>XFree86 4.X</application> wird + Die neuste Version von <application>&xfree86; 4.X</application> wird mit dem folgenden Kommando heruntergeladen und installiert:</para> <screen>&prompt.root; <userinput>pkg_add -r XFree86</userinput></screen> - <para><application>XFree86 4.X</application> lässt sich auch aus + <para><application>&xfree86; 4.X</application> lässt sich auch aus der Ports-Sammlung installieren:</para> <screen>&prompt.root; <userinput>cd /usr/ports/x11/XFree86-4</userinput> @@ -348,13 +348,13 @@ <note> <para>Die obigen Beispiele installieren ein komplettes X (mit Servern, Clients und Schriftarten). Einzelne - Komponenten von <application>XFree86 4.X</application> + Komponenten von <application>&xfree86; 4.X</application> stehen auch als separates Paket oder als separater Port zur Verfügung.</para> </note> <para>Der Rest dieses Kapitels erklärt, wie Sie - <application>XFree86</application> konfigurieren und sich eine + <application>&xfree86;</application> konfigurieren und sich eine Arbeitsumgebung einrichten.</para> <!-- Easiest way is from sysinstall for XFree86 4.X --> @@ -372,7 +372,7 @@ </author> </authorgroup> </sect1info> - <title>XFree86 konfigurieren</title> + <title>&xfree86; konfigurieren</title> <indexterm><primary>XFree86 4.X</primary></indexterm> @@ -381,7 +381,7 @@ <sect2> <title>Vorarbeiten</title> - <para>Bevor Sie <application>XFree86 4.X</application> konfigurieren, + <para>Bevor Sie <application>&xfree86; 4.X</application> konfigurieren, benötigen Sie folgende Informationen:</para> <itemizedlist> @@ -401,14 +401,14 @@ </indexterm> <para>Aus den Spezifikationen des Monitors ermittelt - <application>XFree86</application> die Auflösung und die + <application>&xfree86;</application> die Auflösung und die Wiederholrate für den Betrieb des X-Servers. Die Spezifikationen entnehmen Sie der Dokumentation des Monitors oder der Webseite des Herstellers. Sie benötigen die horizontale und die vertikale Synchronisationsfrequenz.</para> <para>Der Chipsatz der Grafikkarte bestimmt den Treiber, den - <application>XFree86</application> verwendet. Die meisten + <application>&xfree86;</application> verwendet. Die meisten Chipsätze werden automatisch erkannt, Sie brauchen die Information jedoch, wenn die Erkennung fehlschlägt.</para> @@ -417,11 +417,11 @@ </sect2> <sect2> - <title>XFree86 4.X konfigurieren</title> + <title>&xfree86; 4.X konfigurieren</title> - <para><application>XFree86 4.X</application> wird in mehreren + <para><application>&xfree86; 4.X</application> wird in mehreren Schritten konfiguriert. Mit der Option <option>-configure</option> - von <application>XFree86</application> wird zuerst eine Vorgabe + von <application>&xfree86;</application> wird zuerst eine Vorgabe für die Konfigurationsdatei erstellt. Setzen Sie dazu als <username>root</username> den folgenden Befehl ab:</para> @@ -433,13 +433,13 @@ Verzeichnis wird durch die Umgebungsvariable <envar>$HOME</envar> bestimmt und hängt davon ab, wie Sie zu <username>root</username> gewechselt sind). - <application>XFree86</application> hat in diesem Schritt versucht, + <application>&xfree86;</application> hat in diesem Schritt versucht, die Grafik-Hardware des Systems zu erkennen und eine Konfigurationsdatei ausgeschrieben, die die zur Hardware passenden Treiber lädt.</para> <para>Im nächsten Schritt wird geprüft, ob - <application>XFree86</application> die Grafik-Hardware des Systems + <application>&xfree86;</application> die Grafik-Hardware des Systems verwenden kann. Setzen Sie dazu den folgenden Befehl ab:</para> <screen>&prompt.root; <userinput>XFree86 -xf86config XF86Config.new</userinput></screen> @@ -458,7 +458,7 @@ <!-- <xref linkend="mouse"> beschrieben.</para> --> <xref linkend="install"> beschrieben.</para> </note> - <indexterm><primary>XFree86 4 anpassen</primary></indexterm> + <indexterm><primary>&xfree86; 4 anpassen</primary></indexterm> <para>Als Nächstes passen Sie <filename>XF86Config.new</filename> an. Öffnen Sie die Datei @@ -531,14 +531,14 @@ EndSection</programlisting> <screen>&prompt.root; <userinput>cp XF86Config.new /etc/X11/XF86Config</userinput></screen> <para>Damit ist die Konfiguration beendet. Wenn Sie - <application>XFree86 4.X</application> mit &man.startx.1; starten + <application>&xfree86; 4.X</application> mit &man.startx.1; starten wollen, müssen Sie noch den Port <filename role="package">x11/wrapper</filename> installieren. Sie - können <application>XFree86 4.X</application> aber auch mit + können <application>&xfree86; 4.X</application> aber auch mit &man.xdm.1; starten.</para> <note> - <para><application>XFree86 4.X</application> kann auch + <para><application>&xfree86; 4.X</application> kann auch im Grafikmodus mit &man.xf86cfg.1; konfiguriert werden. Mit dem interaktiven Werkzeug können Treiber ausgewählt und Einstellungen vorgenommen werden. @@ -553,13 +553,13 @@ EndSection</programlisting> <title>Spezielle Konfigurationen</title> <sect3> - <title>Konfiguration des Intel i810 Graphics Chipsets</title> + <title>Konfiguration des &intel; i810 Graphics Chipsets</title> <indexterm><primary>Intel i810 Chipset</primary></indexterm> - <para>Der Intel i810 Chipset benötigt den Treiber + <para>Der &intel; i810 Chipset benötigt den Treiber <devicename>agpgart</devicename>, die AGP-Schnittstelle - von <application>XFree86</application>. Der Treiber + von <application>&xfree86;</application>. Der Treiber &man.agp.4; befindet sich seit 4.8-RELEASE und 5.0-RELEASE in der Vorgabekonfiguration <filename>GENERIC</filename>. Wenn Sie eine frühere FreeBSD-Version benutzen @@ -597,12 +597,12 @@ EndSection</programlisting> eingebunden sein oder beim Systemstart über <filename>/boot/loader.conf</filename> geladen werden.</para> - <para>Ab <application>XFree86 4.1.0</application> kann es sein, + <para>Ab <application>&xfree86; 4.1.0</application> kann es sein, dass Sie Meldungen über <errorname>unresolved symbols</errorname> wie <literal>fbPictureInit</literal> erhalten. Fügen Sie in diesem Fall die nachstehende Zeile hinter <literal>Driver "i810"</literal> in der - <application>XFree86</application>-Konfigurationsdatei + <application>&xfree86;</application>-Konfigurationsdatei ein:</para> <programlisting>Option "NoDDC"</programlisting> @@ -620,31 +620,34 @@ EndSection</programlisting> </author> </authorgroup> </sect1info> - <title>Schriftarten in XFree86 benutzen</title> + <title>Schriftarten in &xfree86; benutzen</title> <sect2 id="type1"> <title>Type 1 Schriftarten</title> - <para>Die Schriftarten, die mit <application>XFree86</application> + <para>Die Schriftarten, die mit <application>&xfree86;</application> geliefert werden, eignen sich ganz und gar nicht für Desktop-Publishing-Anwendungen. Große Schriftarten zeigen bei Präsentationen deutliche Treppenstufen und die kleinen - Schriftarten in <application>Netscape</application> sind fast + Schriftarten in <application>&netscape;</application> sind fast unleserlich. Es gibt allerdings mehrere hochwertige - Type 1 Schriftarten (PostScript), die mit - <application>XFree86</application> (Version 3.X oder 4.X) benutzt + Type 1 Schriftarten (&postscript;), die mit + <application>&xfree86;</application> (Version 3.X oder 4.X) benutzt werden können. Beispielsweise enthalten die URW-Schriftarten (<filename role="package">x11-fonts/urwfonts</filename>) hochwertige - Versionen gängiger Type 1 Schriftarten (z.B. Times Roman, - Helvetica, Palatino). Die Sammlung Freefonts (<filename + Versionen gängiger Type 1 Schriftarten (zum Beispiel + <trademark class="registered">Times Roman</trademark>, + <trademark class="registered">Helvetica</trademark>, + <trademark class="registered">Palatino</trademark>). + Die Sammlung Freefonts (<filename role="package">x11-fonts/freefonts</filename>) enthält noch mehr Schriftarten, doch sind diese für den Einsatz in Grafik-Programmen wie <application>The Gimp</application> gedacht. Es fehlen auch einige Schriftarten, so dass sich die Sammlung nicht für den alltäglichen Gebrauch eignet. Weiterhin kann - <application>XFree86</application> leicht so konfiguriert werden, - dass es TrueType-Schriftarten verwendet (dies wird später im - Abschnitt <link linkend="truetype">TrueType Schriftarten</link> + <application>&xfree86;</application> leicht so konfiguriert werden, + dass es &truetype;-Schriftarten verwendet (dies wird später im + Abschnitt <link linkend="truetype">&truetype; Schriftarten</link> beschrieben).</para> <para>Die Type 1 Schriftarten lassen sich aus der Ports-Sammlung wie @@ -656,7 +659,7 @@ EndSection</programlisting> <para>Analog lassen sich Freefont und andere Sammlungen installieren. Die neuen Schriftarten müssen dem X-Server in der Datei <filename>XF86Config</filename> bekannt gegeben werden. - In der Version 3 von <application>XFree86</application> befindet + In der Version 3 von <application>&xfree86;</application> befindet diese Datei in <filename>/etc</filename>, in Version 4 befindet sich die Datei im Verzeichnis <filename>/etc/X11/</filename>. Fügen Sie die folgende Zeile hinzu:</para> @@ -681,7 +684,7 @@ EndSection</programlisting> </sect2> <sect2 id="truetype"> - <title>TrueType-Schriftarten</title> + <title>&truetype;-Schriftarten</title> <indexterm><primary>TrueType-Schriftarten</primary></indexterm> <indexterm> @@ -689,27 +692,27 @@ EndSection</programlisting> <secondary>TrueType</secondary> </indexterm> - <para><application>XFree86 4.X</application> kann TrueType-Schriftarten + <para><application>&xfree86; 4.X</application> kann &truetype;-Schriftarten mithilfe von zwei Modulen darstellen. Im folgenden Beispiel wird das Freetype-Modul benutzt, da es besser mit anderen Werkzeugen, die - TrueType-Schriftarten darstellen, übereinstimmt. Das + &truetype;-Schriftarten darstellen, übereinstimmt. Das Freetype-Modul aktivieren Sie im Abschnitt <literal>"Module"</literal> von <filename>/etc/X11/XF86Config</filename> durch Einfügen der Zeile:</para> <programlisting>Load "freetype"</programlisting> - <para><application>XFree86 3.3.X</application> benötigt einen - gesonderten TrueType-Schriftserver. Üblicherweise wird + <para><application>&xfree86; 3.3.X</application> benötigt einen + gesonderten &truetype;-Schriftserver. Üblicherweise wird dafür <application>Xfstt</application> verwendet, den Sie aus dem Port <filename role="package">x11-servers/Xfstt</filename> installieren können.</para> <para>Erstellen Sie ein Verzeichnis für die - TrueType-Schriftarten (z.B. + &truetype;-Schriftarten (z.B. <filename>/usr/X11R6/lib/X11/fonts/TrueType</filename>) und kopieren Sie alle Schriftarten dorthin. Die Schriftarten müssen im - UNIX/DOS/Windows-Format liegen, Schriftarten von einem Macintosh + &unix;/DOS/&windows;-Format liegen, Schriftarten von einem &macintosh; können Sie nicht direkt übernehmen. Die Schriftarten müssen noch in der Datei <filename>fonts.dir</filename> katalogisiert werden. Den Katalog können Sie mit @@ -719,7 +722,7 @@ EndSection</programlisting> <screen>&prompt.root; <userinput>cd /usr/X11R6/lib/X11/fonts/TrueType</userinput> &prompt.root; <userinput>ttmkfdir > fonts.dir</userinput></screen> - <para>Geben Sie dem System das TrueType-Verzeichnis, wie im Abschnitt + <para>Geben Sie dem System das &truetype;-Verzeichnis, wie im Abschnitt <link linkend="type1">Type 1 Schriftarten</link> beschrieben, bekannt:</para> @@ -729,12 +732,12 @@ EndSection</programlisting> <para>Oder fügen Sie eine <option>FontPath</option>-Zeile in <filename>XF86Config</filename> hinzu.</para> - <para>Das war's. Jetzt sollten <application>Netscape</application>, - <application>Gimp</application>, <application>StarOffice</application> - und alle anderen X-Anwendungen die TrueType-Schriftarten benutzen. + <para>Das war's. Jetzt sollten <application>&netscape;</application>, + <application>Gimp</application>, <application>&staroffice;</application> + und alle anderen X-Anwendungen die &truetype;-Schriftarten benutzen. Extrem kleine Schriftarten (Webseiten, die mit hoher Auflösung betrachtet werden) und sehr große Schriftarten (in - <application>StarOffice</application>) sollten jetzt viel besser + <application>&staroffice;</application>) sollten jetzt viel besser aussehen.</para> </sect2> @@ -760,10 +763,10 @@ EndSection</programlisting> <secondary>Anti-aliasing</secondary> </indexterm> - <para><application>XFree86</application> beherrscht das + <para><application>&xfree86;</application> beherrscht das <firstterm>Anti-aliasing</firstterm>-Verfahren seit der Version 4.0.2. Die Konfiguration der Schriftarten war - vor <application>XFree86</application> 4.3.0 ziemlich + vor <application>&xfree86;</application> 4.3.0 ziemlich schwierig. Ab der Version 4.3.0 stehen alle Schriftarten in <filename>/usr/X11R6/lib/X11/fonts/</filename> und <filename>~/.fonts/</filename> automatisch für das @@ -898,7 +901,7 @@ EndSection</programlisting> nicht der Fall, werden die Änderungen nicht berücksichtigt.</para> - <para>Die mit <application>XFree86</application> gelieferten + <para>Die mit <application>&xfree86;</application> gelieferten Schriftarten eignen sich nicht besonders für das Anti-Aliasing-Verfahren. Der Port <filename role="package">x11-fonts/bitstream-vera</filename> @@ -910,7 +913,7 @@ EndSection</programlisting> deren Inhalt Sie in <filename>/usr/X11R6/etc/fonts/local.conf</filename> aufnehmen müssen. Danach werden die - <application>XFree86</application>-Schriftarten + <application>&xfree86;</application>-Schriftarten Serif, Sans Serif und Monospaced durch die entsprechenden Bitstream-Schriftarten ersetzt.</para> @@ -1139,7 +1142,7 @@ EndSection</programlisting> Bildschirmauswahl und der Anmeldemasken festgelegt werden. Das Format entspricht den Dateien im Verzeichnis <filename>app-defaults</filename>, die in der - <application>XFree86</application>-Dokumentation beschrieben + <application>&xfree86;</application>-Dokumentation beschrieben sind.</para> </sect3> @@ -1341,7 +1344,7 @@ DisplayManager.requestPort: 0</programlisting> <secondary>Anti-Aliasing-Verfahren</secondary> </indexterm> <para>Ab der Version 4.0.2 beherrscht - <application>XFree86</application> mit der + <application>&xfree86;</application> mit der <quote>RENDER</quote>-Erweiterung das Anti-Aliasing-Verfahren. Gtk+ 2.0 und spätere Versionen (das GNOME-Toolkit) kann dieses Verfahren benutzen. Die Konfiguration des @@ -1483,7 +1486,7 @@ DisplayManager.requestPort: 0</programlisting> <para>Wenn <application>KDE</application> erst einmal installiert ist, erschließen sich die meisten Sachen durch das Hilfesystem oder durch Ausprobieren. Benutzer von Windows oder - MacOS werden sich sehr schnell zurecht finden.</para> + &macos; werden sich sehr schnell zurecht finden.</para> <para>Die beste Referenz für <application>KDE</application> ist die Online-Dokumentation. <application>KDE</application> @@ -1612,7 +1615,7 @@ esac</programlisting> <secondary>Anti-Aliasing-Verfahren</secondary> </indexterm> <para>Ab der Version 4.0.2 beherrscht - <application>XFree86</application> durch die + <application>&xfree86;</application> durch die <quote>RENDER</quote>-Erweiterung das Anti-aliasing-Verfahren. Die Erweiterung wird ab der Version 2.3 von Qt, dem <application>KDE</application>-Toolkit, benutzt. In diff --git a/de_DE.ISO8859-1/share/sgml/catalog b/de_DE.ISO8859-1/share/sgml/catalog index b993c237d5..c94d4fc2d8 100644 --- a/de_DE.ISO8859-1/share/sgml/catalog +++ b/de_DE.ISO8859-1/share/sgml/catalog @@ -5,7 +5,7 @@ -- German specific ...................................................... -- -- $FreeBSD$ -- - -- $FreeBSDde: de-docproj/share/sgml/catalog,v 1.7 2003/08/21 23:26:37 mheinen Exp $ -- + -- $FreeBSDde: de-docproj/share/sgml/catalog,v 1.8 2003/09/03 20:10:34 mheinen Exp $ -- -- basiert auf: 1.5 -- PUBLIC "-//FreeBSD//DOCUMENT DocBook Stylesheet//EN" @@ -31,3 +31,6 @@ PUBLIC "-//FreeBSD//DOCUMENT DocBook Language Neutral Stylesheet//DE" PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//DE" "translators.ent" + +PUBLIC "-//FreeBSD//ENTITIES DocBook Trademark Entities//DE" + "trademarks.ent" diff --git a/de_DE.ISO8859-1/share/sgml/trademarks.ent b/de_DE.ISO8859-1/share/sgml/trademarks.ent new file mode 100644 index 0000000000..f60a41deaa --- /dev/null +++ b/de_DE.ISO8859-1/share/sgml/trademarks.ent @@ -0,0 +1,236 @@ +<!-- + Trademark Legend, as required by The Open Group, Sun, etc.. + + This file contains entities with trademark attributions for all + the companies the FreeBSD documentation references. It also + contains entities for common products whith proper trademark + symbols. + + Please keep this file sorted and in sync with + www/en/copyright/trademarks.sgml. + + $FreeBSD$ + $FreeBSDde: de-docproj/share/sgml/trademarks.ent,v 1.1 2003/09/03 20:10:34 mheinen Exp $ + basiert auf: 1.8 +--> + +<!ENTITY tm-attrib.3com "<para>3Com und HomeConnect sind eingetragene + Warenzeichen der 3Com Corporation.</para>"> + +<!ENTITY tm-attrib.3ware "<para>3ware und Escalade sind eingetragene + Warenzeichen von 3ware Inc.</para>"> + +<!ENTITY tm-attrib.adobe "<para>Adobe, Acrobat, Acrobat Reader und + PostScript sind entweder eingetragene Warenzeichen oder Warenzeichen + von Adobe Systems Incorporated in den Vereinigten Staaten + und/oder in anderen Ländern.</para>"> + +<!-- http://www.adaptec.com/worldwide/company/compeditorial.html?prodkey=legal_copyright --> +<!ENTITY tm-attrib.adaptec "<para>Adaptec ist ein eingetragenes + Warenzeichen von Adaptec, Inc.</para>"> + +<!-- http://www.amd.com/us-en/Trademarkinformation/0,,1435_1442,00.html --> +<!ENTITY tm-attrib.amd "<para>AMD, Am486, Am5X86, AMD Athlon, AMD + Duron, AMD Opteron AMD, AMD-K6, Élan und PCnet sind + eingetragene Warenzeichen von Advanced Micro Devices, Inc.</para>"> + +<!ENTITY tm-attrib.apple "<para>Apple, FireWire, Mac, Macintosh, Mac OS, + Quicktime und TrueType sind eingetragene Warenzeichen von + Apple Computer, Inc., in den Vereinigten Staaten und anderen + Ländern.</para>"> + +<!ENTITY tm-attrib.arm "<para>ARM ist ein eingetragenes Warenzeichen + von ARM Limited.</para>"> + +<!-- http://www.bluetooth.com/sig/trademark.use.asp --> +<!ENTITY tm-attrib.bluetooth "<para>Die Marke Bluetooth gehört + Bluetooth SIG, Inc.</para>"> + +<!-- http://www.checkpoint.com/copyright.html --> +<!ENTITY tm-attrib.check-point "<para>Check Point, Firewall-1 und + VPN-1 sind Warenzeichen von Check Point Software Technologies + Ltd..</para>"> + +<!ENTITY tm-attrib.corel "<para>Corel und WordPerfect sind Warenzeichen + oder eingetragene Warenzeichen der Corel Corporation und/oder + ihren Gesellschaften in den Vereinigten Staaten und/oder anderen + Ländern.</para>"> + +<!-- http://www.creative.com/legal.asp --> +<!ENTITY tm-attrib.creative "<para>Sound Blaster ist ein Warenzeichen von + Creative Technology Ltd. in den Vereinigten Staaten und/oder + in anderen Ländern.</para>"> + +<!-- http://www.dell.com/us/en/gen/misc/policy_007_policy.htm --> +<!ENTITY tm-attrib.dell "<para>Dell, Dell Precision, Latitude, + Optiplex, PowerEdge sind Warenzeichen oder eingetragene + Warenzeichen der Dell Computer Corporation</para>"> + +<!ENTITY tm-attrib.freebsd "<para>FreeBSD ist ein eingetragenes + Warenzeichen von Wind River Systems, Inc. Dies soll sich bald + ändern.</para>"> + +<!-- http://www.heidelberg.com/hq/eng/small_print/trademarks.asp --> +<!ENTITY tm-attrib.heidelberger "<para>Heidelberg, Helvetica, + Palatino und Times Roman sind Marken der + Heidelberger Druckmaschinen AG in Deutschland und anderen + Ländern.</para>"> + +<!ENTITY tm-attrib.ibm "<para>IBM, AIX, OS/2, PowerPC, PS/2 und S/390 + sind Warenzeichen der International Business Machines Corporation + in den Vereinigten Staaten, anderen Ländern oder beiden.</para>"> + +<!ENTITY tm-attrib.ieee "<para>IEEE, POSIX und 802 sind eingetragene + Warenzeichen vom Institute of Electrical and Electronics Engineers, + Inc. in den Vereinigten Staaten.</para>"> + +<!ENTITY tm-attrib.intel "<para>Intel, Celeron, EtherExpress, i386, + i486, Itanium, Pentium und Xeon sind Warenzeichen oder eingetragene + Warenzeichen der Intel Corporation oder ihrer Gesellschaften + in den Vereinigten Staaten und in anderen Ländern.</para>"> + +<!-- http://www.quicken.com/support/trademark/ --> +<!ENTITY tm-attrib.intuit "<para>Intuit und Quicken sind eingetragene + Warenzeichen und/oder Dienstleistungsmarken von Intuit Inc. + oder einer ihrer Geselllschaften in den Vereinigten Staaten + und in anderen Ländern.</para>"> + +<!ENTITY tm-attrib.iomega "<para>Iomega, Zip und Jaz sind entweder + eingetragene Warenzeichen oder Warenzeichen der Iomega Corporation + in den Vereinigten Staaten und/oder in anderen Ländern.</para>"> + +<!ENTITY tm-attrib.linux "<para>Linux ist ein eingetragenes Warenzeichen + von Linus Torvalds in den Vereinigten Staaten.</para>"> + +<!-- http://www.lsilogic.com/trademrk.html --> +<!ENTITY tm-attrib.lsilogic "<para>LSI Logic, AcceleRAID, eXtremeRAID, + MegaRAID und Mylex sind Warenzeichen oder eingetragene Warenzeichen + der LSI Logic Corp.</para>"> + +<!ENTITY tm-attrib.macromedia "<para>Macromedia, Flash und Shockwave + sind Warenzeichen oder eingetragene Warenzeichen von + Macromedia, Inc. in den Vereinigten Staaten und/oder in anderen + Ländern.</para>"> + +<!ENTITY tm-attrib.microsoft "<para>Microsoft, FrontPage, MS-DOS, + Outlook, Windows, Windows Media und Windows NT sind entweder + eingetragene Warenzeichen oder Warenzeichen der Microsoft Corporation + in den Vereinigten Staaten und/oder in anderen Ländern.</para>"> + +<!ENTITY tm-attrib.mips "<para>MIPS und R4000 sind eingetragene + Warenzeichen von MIPS Technologies, Inc. in den Vereinigten Staaten + und in anderen Ländern.</para>"> + +<!-- http://www.m-sys.com/content/LegalTerms.asp --> +<!ENTITY tm-attrib.m-systems "<para>M-Systems und DiskOnChip sind + Warenzeichen oder eingetragene Warenzeichen von M-Systems Flash Disk + Pioneers, Ltd.</para>"> + +<!ENTITY tm-attrib.netscape "<para>Netscape und Netscape Navigator + sind eingetragene Warenzeichen der Netscape Communications Corporation + in den Vereinigten Staaten und in anderen Ländern.</para>"> + +<!-- http://www.novell.com/company/legal/trademarks/tmlist.html --> +<!ENTITY tm-attrib.novell "<para>NetWare, NetWare Loadable Module und + NLM sind entweder eingetragene Warenzeichen oder Warenzeichen von + Novell Inc. in den Vereinigten Staaten und in anderen + Ländern.</para>"> + +<!ENTITY tm-attrib.opengroup "<para>Motif, OSF/1 und UNIX sind + eingetragene Warenzeichen und IT DialTone und The Open Group + sind Warenzeichen der The Open Group in den Vereinigten Staaten + und in anderen Ländern.</para>"> + +<!-- http://www.oracle.com/html/trademark.html --> +<!-- http://www.oracle.com/html/3party.html --> +<!ENTITY tm-attrib.oracle "<para>Oracle ist ein eingetragenes + Warenzeichen der Oracle Corporation."> + +<!-- http://www.powerquest.com/legal/ --> +<!ENTITY tm-attrib.powerquest "<para>PowerQuest und PartitionMagic sind + eingetragene Warenzeichender PowerQuest Corporation in den + Vereinigten Staaten und/oder anderen Ländern.</para>"> + +<!-- http://www.realnetworks.com/company/logos/policy.html --> +<!ENTITY tm-attrib.realnetworks "<para>RealNetworks, RealPlayer und + RealAudio sind eingetragene Warenzeichen von RealNetworks, + Inc.</para>"> + +<!-- Note: RedHat doesn't use (r)/(tm) for their own trademarks --> +<!-- http://www.redhat.com/legal/legal_statement.html --> +<!ENTITY tm-attrib.redhat "<para>Red Hat, RPM, sind Warenzeichen + oder eingetragene Warenzeichen von Red Hat, Inc. in den Vereinigten + Staaten und in anderen Ländern.</para>"> + +<!ENTITY tm-attrib.sap "<para>SAP, R/3 und mySAP sind Warenzeichen + oder eingetragene Warenzeichen der SAP AG in Deutschland und in + anderen Ländern der Welt.</para>"> + +<!ENTITY tm-attrib.sgi "<para>Silicon Graphics, SGI und OpenGL sind + eingetragene Warenzeichen von Silicon Graphics, Inc. in den + Vereinigten Staaten und/oder in anderen Ländern.</para>"> + +<!ENTITY tm-attrib.sparc "<para>Sparc, Sparc64, SPARCEngine und + UltraSPARC sind Warenzeichen von SPARC International, Inc + in den Vereinigten Staaten und in anderen Ländern. Produkte, + die das Warenzeichen SPARC tragen, basieren auf einer + von Sun Microsystems, Inc. entwickelten Architektur.</para>"> + +<!ENTITY tm-attrib.sun "<para>Sun, Sun Microsystems, Netra, StarOffice, + Sun Blade, Sun Enterprise, Sun Fire, SunOS, Solaris, Ultra und Java + sind Warenzeichen oder eingetragene Warenzeichen von + Sun Microsystems, Inc. in den Vereinigten Staaten und in anderen + Ländern.</para>"> + +<!-- http://www.symantec.com/legal/legal_note.html --> +<!ENTITY tm-attrib.symantec "<para>Symantec und Ghost sind eingetragene + Warenzeichen der Symantec Corporation in den Vereinigten Staaten und in + anderen Ländern.</para>"> + +<!-- http://www.mathworks.com/company/trademarks.shtml --> +<!ENTITY tm-attrib.themathworks "<para>MATLAB ist ein eingetragenes + Warenzeichen von The MathWorks, Inc.</para>"> + +<!ENTITY tm-attrib.thomson "<para>SpeedTouch ist ein Warenzeichen von + Thomson</para>"> + +<!-- http://www.transmeta.com/about/legal.html --> +<!ENTITY tm-attrib.transmeta "<para>Transmeta und Crusoe sind entweder + Warenzeichen oder eingetragene Warenzeichen der Transmeta Corporation + in den Vereinigten Staaten und/oder in anderen Ländern.</para>"> + +<!-- http://www.usr.com/adbuilder/ab-usage-guidelines.asp --> +<!-- http://www.usr.com/adbuilder/ab-tips-trade-ref.asp --> +<!ENTITY tm-attrib.usrobotics "<para>U.S. Robotics und Sportster sind + eingetragene Warenzeichen der U.S. Robotics Corporation.</para>"> + +<!-- http://www.vmware.com/legal.html --> +<!ENTITY tm-attrib.vmware "<para>VMware ist ein Warenzeichen von VMware, + Inc</para>"> + +<!-- http://www.qualcomm.com/main/legal.html --> +<!ENTITY tm-attrib.qualcomm "<para>QUALCOMM und Eudora sind eingetragene + Warenzeichen von QUALCOMM Incorporated.</para>"> + +<!-- http://www.maplesoft.com/trademarks.shtml --> +<!ENTITY tm-attrib.waterloomaple "<para>Waterloo Maple und Maple sind + Warenzeichen oder eingetragene Warenzeichen von Waterloo Maple + Inc.</para>"> + +<!-- http://www.wolfram.com/company/terms.html --> +<!ENTITY tm-attrib.wolframresearch "<para>Mathematica ist ein eingetragenes + Warenzeichen von Wolfram Research, Inc.</para>"> + +<!ENTITY tm-attrib.xfree86 "<para>XFree86 ist ein Warenzeichen von The + XFree86 Project, Inc.</para>"> + +<!-- http://www.xiph.org/ --> +<!ENTITY tm-attrib.xiph "<para>Ogg Vorbis und Xiph.Org sind Warenzeichen + von Xiph.Org.</para>"> + +<!ENTITY tm-attrib.general "<para>Viele Produktbezeichnungen von + Herstellern und Verkäufern sind Warenzeichen. Soweit dem + FreeBSD Project das Warenzeichen bekannt ist, werden die in diesem + Dokument vorkommenden Bezeichnungen mit dem Symbol + <quote>™</quote> oder dem Symbol <quote>®</quote> + gekennzeichnet.</para>"> diff --git a/de_DE.ISO8859-1/share/sgml/trademarks.sgml b/de_DE.ISO8859-1/share/sgml/trademarks.sgml new file mode 100644 index 0000000000..d8a74baec4 --- /dev/null +++ b/de_DE.ISO8859-1/share/sgml/trademarks.sgml @@ -0,0 +1,45 @@ +<!-- + Trademark Legend, as required by The Open Group, Sun, etc.. + + $FreeBSD$ + $FreeBSDde: de-docproj/share/sgml/trademarks.sgml,v 1.2 2003/09/03 20:11:21 mheinen Exp $ + basiert auf: 1.5 +--> + +<legalnotice id="trademarks" role="trademarks"> + + <para>FreeBSD ist ein eingetragenes Warenzeichen von + Wind River Systems, Inc. Dies soll sich bald ändern.</para> + + <para>UNIX ist ein eingetragenes Warenzeichen von The Open Group + in den Vereinigten Staaten und in anderen Ländern.</para> + + <para>Sun, Sun Microsystems, SunOS, Solaris, und Java + sind Warenzeichen oder eingetragene Warenzeichen von + Sun Microsystems, Inc. in den Vereinigten Staaten und + in anderen Ländern.</para> + +<!-- Product Trademarks --> + + <para>Apple und QuickTime sind Warenzeichen oder eingetragene + Warenzeichen von Apple Computer, Inc. in den Vereinigten Staaten + und in anderen Ländern.</para> + + <para>Macromedia und Flash sind Warenzeichen oder eingetragene + Warenzeichen von Macromedia, Inc. in den Vereinigten Staaten + und/oder in anderen Ländern.</para> + + <para>Microsoft, Windows, und Windows Media sind Warenzeichen oder + eingetragene Warenzeichen der Microsoft Corporation + in den Vereinigten Staaten und/oder in anderen Ländern.</para> + + <para>PartitionMagic ist ein eingetragenes Warenzeichen von PowerQuest + Corporation in den Vereinigten Staaten und/oder in anderen + Ländern.</para> + + <para>Viele Produktbezeichnungen von Herstellern und + Verkäufern sind Warenzeichen. Soweit dem FreeBSD Project + das Warenzeichen bekannt ist, werden die in diesem + Buch vorkommenden Bezeichnungen mit dem Symbol ™ + gekennzeichnet.</para> +</legalnotice> |