diff options
| author | Martin Heinen <mheinen@FreeBSD.org> | 2003-07-26 18:47:01 +0000 |
|---|---|---|
| committer | Martin Heinen <mheinen@FreeBSD.org> | 2003-07-26 18:47:01 +0000 |
| commit | 86ef852d7a828017e782b8372b0dc7c2b7661dd0 (patch) | |
| tree | bd2c0414e47feb376e1df9902753befdfacb532d /de_DE.ISO8859-1 | |
| parent | 0b1f1db15cabfb4be7f016d23f60bd1d2c5b81c8 (diff) | |
Notes
Diffstat (limited to 'de_DE.ISO8859-1')
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml | 1629 | ||||
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/disks/chapter.sgml | 22 | ||||
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml | 12 | ||||
| -rw-r--r-- | de_DE.ISO8859-1/books/handbook/x11/chapter.sgml | 17 |
4 files changed, 1639 insertions, 41 deletions
diff --git a/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml b/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml index dc6863d695..8dc272f69d 100644 --- a/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/advanced-networking/chapter.sgml @@ -3,8 +3,8 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.57 2003/05/27 00:30:55 mheinen Exp $ - basiert auf: 1.222 + $FreeBSDde: de-docproj/books/handbook/advanced-networking/chapter.sgml,v 1.64 2003/07/26 17:46:58 mheinen Exp $ + basiert auf: 1.234 --> <chapter id="advanced-networking"> @@ -614,6 +614,26 @@ host2.example.com link#1 UC 0 0 <para>Für weitere Informationen lesen Sie bitte die Dokumentation zu &man.traceroute.8;.</para> </sect2> + + <sect2> + <title>Multicast-Routing</title> + <indexterm> + <primary>Multicast-Routing</primary> + <secondary>options MROUTING</secondary> + </indexterm> + <para>&os; unterstützt sowohl Multicast-Anwendungen als + auch Multicast-Routing. Multicast-Anwendungen müssen + nicht konfiguriert werden; sie laufen einfach. Multicast-Routing + muss in der Kernelkonfiguration aktiviert werden:</para> + + <programlisting>options MROUTING</programlisting> + + <para>Zusätzlich müssen für den + Multicast-Routing-Dæmon, &man.mrouted.8;, + Tunnel und DVMRP in der Datei <filename>/etc/mrouted.conf</filename> + eingerichtet werden. Weitere Informationen erhalten + Sie in der Hilfeseite &man.mrouted.8;.</para> + </sect2> </sect1> <sect1 id="network-wireless"> @@ -767,7 +787,11 @@ wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 <para>Kümmern Sie sich jetzt noch nicht um die Details, sondern stellen Sie nur sicher, dass ihre drahtlose Karte - überhaupt erkannt und angezeigt wird.</para> + überhaupt erkannt und angezeigt wird. Wenn die + Karte eine PC Card ist und überhaupt nicht + erkannt wird, schauen Sie in den Hilfeseiten + &man.pccardc.8; und &man.pccardd.8; nach weiteren + Hinweisen.</para> <para>Danach müssen Sie ein Modul laden, um die Bridge-Funktion von FreeBSD für den Zugangspunkt @@ -1069,7 +1093,7 @@ wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 </sect4> <sect4> - <title>ifconfig</title> + <title>Das Kommando <application>ifconfig</application></title> <indexterm> <primary>ifconfig</primary> </indexterm> @@ -1374,6 +1398,14 @@ wi0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 gespeichert sind. Damit dies korrekt funktioniert, müssen einige Prozesse konfiguriert und gestartet werden:</para> + <note> + <para>In &os;nbsp;5.X wurde <application>portmap</application> + durch <command>rpcbind</command> ersetzt. Benutzer von + &os;nbsp;5.X müssen in den folgenden Beispielen + <application>portmap</application> durch + <command>rpcbind</command> ersetzen.</para> + </note> + <para>Der Server benötigt folgende Daemonen:</para> <indexterm> @@ -1696,7 +1728,7 @@ mountd_flags="-r" </authorgroup> </sect2info> - <title>AMD</title> + <title><application>AMD</application></title> <indexterm><primary>amd</primary></indexterm> <indexterm><primary>Automatic Mounter Daemon</primary></indexterm> @@ -2483,9 +2515,8 @@ Exports list on foobar: <filename>/usr</filename></title> <indexterm> - <primary>/usr</primary> - <secondary>plattenloser Betrieb</secondary> - <tertiary>schreibgeschützt</tertiary> + <primary>plattenloser Betrieb</primary> + <secondary>/usr schreibgeschützt</secondary> </indexterm> <para>Wenn am plattenlosen Rechner X läuft, müssen @@ -2522,7 +2553,7 @@ Exports list on foobar: <sect1 id="network-isdn"> <!-- j.kois@web.de, 10. Mai 2003 --> - <title>ISDN - diensteintegrierendes digitales Netzwerk</title> + <title>ISDN – diensteintegrierendes digitales Netzwerk</title> <indexterm> <primary>ISDN</primary> @@ -2579,7 +2610,7 @@ Exports list on foobar: <secondary>Karten</secondary> </indexterm> - <para>Die ISDN-Implementation von FreeBSD unterstützt den + <para>Das ISDN-Subsystem von FreeBSD unterstützt den DSS1/Q.931- (oder Euro-ISDN)-Standard nur für passive Karten. Beginnend mit FreeBSD 4.4 werden auch einige aktive Karten unterstützt, bei denen die Firmware auch @@ -2895,12 +2926,1580 @@ ISDN BRI Verbindung </sect1> <sect1 id="network-nis"> - <title>NIS / YP (Network Information Service)</title> + <!-- j.kois@web.de, 10. Juli 2003 --> - <para>Dieser Abschnitt ist noch nicht übersetzt. Lesen Sie - bitte <ulink - url="http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/nis.html"> - das Original in englischer Sprache</ulink>.</para> + <sect1info> + <authorgroup> + <author> + <firstname>Bill</firstname> + <surname>Swingle</surname> + <contrib>Beigetragen von </contrib> + </author> + </authorgroup> + + <authorgroup> + <author> + <firstname>Eric</firstname> + <surname>Ogren</surname> + <contrib>Erweitert von </contrib> + </author> + + <author> + <firstname>Udo</firstname> + <surname>Erdelhoff</surname> + </author> + </authorgroup> + </sect1info> + + <title>NIS/YP (Network Information Service)</title> + + <sect2> + <title>Was ist NIS?</title> + + <indexterm><primary>NIS</primary></indexterm> + <indexterm><primary>Solaris</primary></indexterm> + <indexterm><primary>HP-UX</primary></indexterm> + <indexterm><primary>AIX</primary></indexterm> + <indexterm><primary>Linux</primary></indexterm> + <indexterm><primary>NetBSD</primary></indexterm> + <indexterm><primary>OpenBSD</primary></indexterm> + + <para>NIS (Network Information Service) wurde von Sun Microsystems + entwickelt, um UNIX-Systeme (ursprünglich SunOS) zentral + verwalten zu können. Mittlerweile hat es sich zu einem + Industriestandard entwickelt, der von allen wichtigen + UNIX-Systemen (Solaris, HP-UX, AIX, Linux, NetBSD, OpenBSD, + FreeBSD und anderen) unterstützt wird.</para> + + <indexterm> + <primary>yellow pages</primary> + <see>NIS</see> + </indexterm> + + <para>NIS war ursprünglich als + <emphasis>Yellow Pages</emphasis> bekannt, aus markenrechtlichen + Gründen wurde der Name aber geändert. Die alte + Bezeichnung (sowie die Abkürzung YP) wird aber nach wie vor + häufig verwendet.</para> + + <indexterm> + <primary>NIS</primary> + <secondary>Domänen</secondary> + </indexterm> + + <para>Bei NIS handelt es sich um ein RPC-basiertes + Client/Server-System. Eine Gruppe von Rechnern greift dabei + innerhalb einer NIS-Domäne auf gemeinsame + Konfigurationsdateien zu. Ein Systemadministrator wird dadurch + in die Lage versetzt, NIS-Clients mit minimalem Aufwand + einzurichten, sowie Änderungen an der Systemkonfiguration + von einem zentralen Ort aus durchzuführen.</para> + + <indexterm> + <primary>Windows NT</primary> + </indexterm> + + <para>Die Funktion entspricht dem Domänensystem von + Windows NT; auch wenn sich die interne Umsetzung unterscheidet, + sind die Basisfunktionen vergleichbar.</para> + </sect2> + + <sect2> + <title>Wichtige Prozesse und Begriffe</title> + + <para>Es gibt verschiedene Begriffe und Anwenderprozesse, auf die + Sie stoßen werden, wenn Sie NIS unter FreeBSD einrichten, + egal ob Sie einen Server oder einen Client konfigurieren:</para> + + <indexterm> + <primary><application>portmap</application></primary> + </indexterm> + + <informaltable> + <tgroup cols="2"> + <thead> + <row> + <entry>Begriff</entry> + + <entry>Beschreibung</entry> + </row> + </thead> + + <tbody> + <row> + <entry>NIS-Domänenname</entry> + + <entry>Ein NIS-Masterserver sowie alle Clients (inklusive + der Slaveserver) haben einen NIS-Domänennamen. + Dieser hat (ähnlich den NT-Domänennamen) + nichts mit DNS zu tun.</entry> + </row> + + <row> + <entry>portmap</entry> + + <entry>Muss laufen, damit RPC (Remote Procedure Call, ein + von NIS verwendetes Netzwerkprotokoll) funktioniert. + NIS-Server sowie Clients funktionieren ohne + <command>portmap</command> nicht.</entry> + </row> + + <row> + <entry>ypbind</entry> + + <entry><quote>Bindet</quote> einen NIS-Client an seinen + NIS-Server. Der Client bezieht den + NIS-Domänennamen vom System und stellt über + das RPC-Protokoll eine Verbindung zum NIS-Server her. + <command>ypbind</command> ist der zentrale Bestandteil + der Client-Server-Kommunikation in einer NIS-Umgebung. + Wird <command>ypbind</command> auf einem Client beendet, + ist dieser nicht mehr in der Lage, auf den NIS-Server + zuzugreifen.</entry> + </row> + + <row> + <entry>ypserv</entry> + + <entry>Sollte nur auf dem NIS-Server laufen, da es sich um + den Serverprozess selbst handelt. Wenn &man.ypserv.8; + nicht mehr läuft, kann der Server nicht mehr auf + NIS-Anforderungen reagieren (wenn ein Slaveserver + existiert, kann dieser als Ersatz fungieren). Einige + NIS-Systeme (allerdings nicht das von + FreeBSD) versuchen allerdings erst gar nicht, sich mit + einem anderen Server zu verbinden, wenn der bisher + verwendete Server nicht mehr reagiert. Die einzige + Lösung dieses Problems besteht dann darin, den + Serverprozess (oder gar den Server selbst) oder den + <command>ypbind</command>-Prozess auf dem Client neu + zu starten.</entry> + </row> + + <row> + <entry>rpc.yppasswdd</entry> + + <entry>Ein weiterer Prozess, der nur auf dem + NIS-Masterserver laufen sollte. Es handelt sich um einen + Daemonprozess, der es NIS-Clients ermöglicht, sich + auf dem NIS-Masterserver anzumelden, um ihr Passwort zu + ändern.</entry> + </row> + </tbody> + </tgroup> + </informaltable> + <!-- XXX Missing: rpc.ypxfrd (not important, though) May only run + on the master --> + </sect2> + + <sect2> + <title>Wie funktioniert NIS?</title> + + <indexterm> + <primary>Funktion</primary> + </indexterm> + + <para>In einer NIS-Umgebung gibt es drei Rechnerarten: + Masterserver, Slaveserver und Clients. Server dienen als + zentraler Speicherort für Rechnerkonfigurationen. + Masterserver speichern die maßgebliche Kopie dieser + Informationen, während Slaveserver diese Informationen + aus Redundanzgründen spiegeln. Die Clients beziehen + ihre Informationen immer vom Server.</para> + + <para>Auf diese Art und Weise können Informationen aus + verschiedenen Dateien von mehreren Rechnern gemeinsam + verwendet werden. <filename>master.passwd</filename>, + <filename>group</filename>, und <filename>hosts</filename> + werden oft gemeinsam über NIS verwendet. Immer, wenn + ein Prozess auf einem Client auf Informationen zugreifen will, + die normalerweise in lokalen Dateien vorhanden wären, + wird stattdessen eine Anfrage an den NIS-Server gestellt, an + den der Client gebunden ist.</para> + + <sect3> + <title>Arten von NIS-Rechnern</title> + + <indexterm> + <primary>Rechnerarten</primary> + </indexterm> + + <itemizedlist> + <indexterm> + <primary>NIS</primary> + <secondary>Masterserver</secondary> + </indexterm> + + <listitem> + <para>Ein <emphasis>NIS-Masterserver</emphasis> verwaltet, + ähnlich einem Windows NT-Domänencontroller, die + von allen NIS-Clients gemeinsam verwendeten Dateien. + <filename>passwd</filename>, <filename>group</filename>, + sowie verschiedene andere von den Clients verwendete + Dateien existieren auf dem Masterserver.</para> + + <note><para>Ein Rechner kann auch für mehrere + NIS-Domänen als Masterserver fungieren. Dieser + Abschnitt konzentriert sich im Folgenden allerdings auf + eine relativ kleine NIS-Umgebung.</para></note> + </listitem> + + <indexterm> + <primary>NIS</primary> + <secondary>Slaveserver</secondary> + </indexterm> + + <listitem> + <para><emphasis>NIS-Slaveserver</emphasis>. Ähnlich + einem NT-Backupdomänencontroller, verwalten + NIS-Slaveserver Kopien der Daten des NIS-Masterservers. + NIS-Slaveserver bieten die Redundanz, die für + kritische Umgebungen benötigt wird. Zusätzlich + entlasten Slaveserver den Masterserver: NIS-Clients + verbinden sich immer mit dem NIS-Server, der zuerst + reagiert. Dieser Server kann auch ein Slaveserver sein.</para> + </listitem> + + <indexterm> + <primary>NIS</primary> + <secondary>Client</secondary> + </indexterm> + + <listitem> + <para><emphasis>NIS-Clients</emphasis>. NIS-Clients + identifizieren sich gegenüber dem NIS-Server + (ähnlich den NT-Workstations), um sich am Server + anzumelden.</para> + </listitem> + </itemizedlist> + </sect3> + </sect2> + + <sect2> + <title>NIS/YP konfigurieren</title> + + <para>Dieser Abschnitt beschreibt an Hand eines Beispiels die + Einrichtung einer NIS-Umgebung.</para> + + <note><para>Es wird dabei davon ausgegangen, dass Sie + FreeBSD 3.3 oder eine aktuellere Version verwenden. + <emphasis>Wahrscheinlich</emphasis> funktioniert diese Anleitung + auch für FreeBSD-Versionen ab 3.0, es gibt dafür aber + keine Garantie.</para></note> + + <sect3> + <title>Planung</title> + + <para>Nehmen wir an, Sie seien der Administrator eines kleinen + Universitätsnetzes. Dieses Netz besteht aus + fünfzehn FreeBSD-Rechnern, für die derzeit keine + zentrale Verwaltung existiert, jeder Rechner hat also eine + eigene Version von <filename>/etc/passwd</filename> und + <filename>/etc/master.passwd</filename>. Diese Dateien werden + manuell synchron gehalten; legen Sie einen neuen Benutzer an, + so muss dies auf allen fünfzehn Rechnern manuell + erledigt werden (unter Verwendung von + <command>adduser</command>). Da diese Lösung sehr + ineffizient ist, soll das Netzwerk in Zukunft NIS verwenden, + wobei zwei der Rechner als Server dienen sollen.</para> + + <para>In Zukunft soll das Netz also wie folgt aussehen:</para> + + <informaltable> + <tgroup cols="3"> + <thead> + <row> + <entry>Rechnername</entry> + <entry>IP-Adresse</entry> + <entry>Rechneraufgabe</entry> + </row> + </thead> + <tbody> + <row> + <entry><hostid>ellington</hostid></entry> + <entry><hostid role="ipaddr">10.0.0.2</hostid></entry> + <entry>NIS-Master</entry> + </row> + <row> + <entry><hostid>coltrane</hostid></entry> + <entry><hostid role="ipaddr">10.0.0.3</hostid></entry> + <entry>NIS-Slave</entry> + </row> + <row> + <entry><hostid>basie</hostid></entry> + <entry><hostid role="ipaddr">10.0.0.4</hostid></entry> + <entry>Workstation der Fakultät</entry> + </row> + <row> + <entry><hostid>bird</hostid></entry> + <entry><hostid role="ipaddr">10.0.0.5</hostid></entry> + <entry>Clientrechner</entry> + </row> + <row> + <entry><hostid>cli[1-11]</hostid></entry> + <entry><hostid role="ipaddr">10.0.0.[6-17]</hostid></entry> + <entry>Verschiedene andere Clients</entry> + </row> + </tbody> + </tgroup> + </informaltable> + + <para>Wenn Sie NIS das erste Mal einrichten, ist es ratsam, sich + zuerst über die Vorgangsweise Gedanken zu machen. + Unabhängig von der Größe Ihres Netzwerks + müssen Sie stets einige Entscheidungen treffen.</para> + + <sect4> + <title>Einen NIS-Domänennamen wählen</title> + + <indexterm> + <primary>NIS</primary> + <secondary>Domänenname</secondary> + </indexterm> + + <para>Dies muss nicht der <quote>Domainname</quote> sein. Es + handelt sich vielmehr um den <quote>NIS-Domainnamen</quote>. + Wenn ein Client Informationen anfordert, ist in dieser + Anforderung der Name der NIS-Domäne enthalten. + Dadurch weiß jeder Server im Netzwerk, auf welche + Anforderung er antworten muss. Stellen Sie sich den + NIS-Domänennamen als den Namen einer Gruppe von + Rechnern vor, die etwas gemeinsam haben.</para> + + <para>Manchmal wird der Name der Internetdomäne auch + für die NIS-Domäne verwendet. Dies ist allerdings + nicht empfehlenswert, da dies bei der Behebung von Problemen + verwirrend sein kann. Der Name der NIS-Domäne sollte + innerhalb Ihres Netzwerks einzigartig sein. Hilfreich ist + es, wenn der Name die Gruppe der in ihr zusammengefassten + Rechner beschreibt. Die Kunstabteilung von Acme Inc. + hätte daher die NIS-Domäne + <quote>acme-art</quote>. Für unser Beispiel verwenden + wir den NIS-Domänennamen + <emphasis>test-domain</emphasis>.</para> + + <indexterm><primary>SunOS</primary></indexterm> + + <para>Es gibt jedoch auch Betriebssysteme (vor allem SunOS), + die als NIS-Domänennamen den Name der + Internetdomäne verwenden. Wenn dies für einen + oder mehrere Rechner Ihres Netzwerks zutrifft, + <emphasis>müssen</emphasis> Sie den Namen der + Internetdomäne als Ihren NIS-Domänennamen + verwenden.</para> + </sect4> + + <sect4> + <title>Anforderungen an den Server</title> + + <indexterm> + <primary>Server</primary> + <secondary>Anforderungen</secondary> + </indexterm> + + <para>Wenn Sie einen NIS-Server einrichten wollen, müssen + Sie einige Dinge beachten. Eine unangenehme Eigenschaft + von NIS ist die Abhängigkeit der Clients vom Server. + Wenn sich der Client nicht über den Server mit seiner + NIS-Domäne verbinden kann, wird der Rechner oft + unbenutzbar, da das Fehlen von Benutzer- und + Gruppeninformationen zum Einfrieren des Clients führt. + Daher sollten Sie für den Server einen Rechner + auswählen, der nicht regelmäßig neu + gestartet werden muss und der nicht für Testversuche + verwendet wird. Idealerweise handelt es sich um einen + alleinstehenden Rechner, dessen einzige Aufgabe es ist, als + NIS-Server zu dienen. Wenn Sie ein Netzwerk haben, das + nicht zu stark ausgelastet ist, ist es auch möglich, + den NIS-Server als weiteren Dienst auf einem anderen Rechner + laufen zu lassen. Denken Sie aber daran, dass ein Ausfall + des NIS-Servers <emphasis>alle</emphasis> NIS-Clients + betrifft.</para> + </sect4> + </sect3> + + <sect3> + <title>NIS-Server</title> + + <indexterm><primary>NIS-Server</primary></indexterm> + + <para>Die verbindlichen Kopien aller NIS-Informationen befinden + sich auf einem einzigen Rechner, dem NIS-Masterserver. Die + Datenbanken, in denen die Informationen gespeichert sind, + bezeichnet man als NIS-Maps. Unter FreeBSD werden diese + Maps unter <filename>/var/yp/[domainname]</filename> + gespeichert, wobei <filename>[domainname]</filename> der + Name der NIS-Domäne ist. Ein einzelner NIS-Server + kann gleichzeitig mehrere NIS-Domänen verwalten, daher + können auch mehrere Verzeichnisse vorhanden sein. Jede + Domäne verfügt über ein eigenes Verzeichnis + sowie einen eigenen, von anderen Domänen + unabhängigen Satz von NIS-Maps.</para> + + <para>NIS-Master- und Slaveserver verwenden den + <command>ypserv</command>-Daemon, um NIS-Anfragen zu + bearbeiten. <command>ypserv</command> empfängt + eingehende Anfragen der NIS-Clients, ermittelt aus der + angeforderten Domäne und Map einen Pfad zur + entsprechenden Datenbank, und sendet die angeforderten + Daten von der Datenbank zum Client.</para> + + <sect4> + <title>Einen NIS-Masterserver einrichten</title> + + <indexterm> + <primary>NIS</primary> + <secondary>Serverkonfiguration</secondary> + </indexterm> + + <para>Abhängig von Ihren Anforderungen ist die + Einrichtung eines NIS-Masterservers relativ einfach, da + NIS von FreeBSD bereits in der Standardkonfiguration + unterstützt wird. Sie müssen nur folgende + Zeilen in <filename>/etc/rc.conf</filename> einfügen: + </para> + + <procedure> + <step> + <programlisting>nisdomainname="test-domain"</programlisting> + + <para>Diese Zeile setzt den NIS-Domänennamen auf + <emphasis>test-domain</emphasis>, wenn Sie das Netzwerk + initialisieren (beispielsweise nach einem Systemstart). + </para> + </step> + + <step> + <para><programlisting>nis_server_enable="YES"</programlisting> + Dadurch werden die NIS-Serverprozesse gestartet.</para> + </step> + + <step> + <para><programlisting>nis_yppasswdd_enable="YES"</programlisting> + Durch diese Zeile wird der + <command>rpc.yppasswdd</command>-Daemon aktiviert, der, + wie bereits erwähnt, die Änderung von + NIS-Passwörtern von einem Client aus + ermöglicht.</para> + </step> + </procedure> + + <note> + <para>In Abhängigkeit von Ihrer NIS-Konfiguration + können weitere Einträge erforderlich sein. + Lesen Sie den Abschnitt über + <link linkend="nis-server-is-client">NIS-Server, die auch + als NIS-Clients arbeiten</link> für weitere + Informationen.</para> + </note> + + <para>Nun müssen Sie nur noch + <command>/etc/netstart</command> als Superuser + ausführen, um alles entsprechend Ihren Vorgaben in + <filename>/etc/rc.conf</filename> einzurichten.</para> + </sect4> + + <sect4> + <title>Die NIS-Maps initialisieren</title> + + <indexterm> + <primary>NIS</primary> + <secondary>maps</secondary> + </indexterm> + + <para><emphasis>NIS-Maps</emphasis> sind Datenbanken, die + sich im Verzeichnis <filename>/var/yp</filename> befinden. + Sie werden am NIS-Masterserver aus den Konfigurationsdateien + unter <filename>/etc</filename> erzeugt. Einzige Ausnahme: + <filename>/etc/master.passwd</filename>. Dies ist auch + sinnvoll, da Sie die Passwörter für Ihr + <username>root</username>- bzw. andere + Administratorkonten nicht an alle Server der NIS-Domäne + verteilen wollen. Bevor Sie also die NIS-Maps des + Masterservers einrichten, sollten Sie Folgendes tun:</para> + + <screen> +&prompt.root; <userinput>cp /etc/master.passwd /var/yp/master.passwd</userinput> +&prompt.root; <userinput>cd /var/yp</userinput> +&prompt.root; <userinput>vi master.passwd</userinput> + </screen> + + <para>Entfernen Sie alle Systemkonten + (wie <username>bin</username>, <username>tty</username>, + <username>kmem</username> oder <username>games</username>), + sowie alle Konten, die Sie nicht an die NIS-Clients + weitergeben wollen (beispielsweise <username>root</username> + und alle Konten mit der UID 0 (=Superuser).</para> + + <note><para>Stellen Sie sicher, dass + <filename>/var/yp/master.passwd</filename> weder von der + Gruppe noch von der Welt gelesen werden kann (Zugriffsmodus + 600)! Ist dies nicht der Fall, ändern Sie dies mit + <command>chmod</command>.</para></note> + + <indexterm><primary>Tru64 Unix</primary></indexterm> + + <para>Nun können Sie die NIS-Maps initialisieren. + FreeBSD verwendet für diese Aufgabe das Skript + <command>ypinit</command> (lesen Sie &man.ypinit.8; + für weitere Informationen). Dieses Skript ist auf + fast allen UNIX-Betriebssystemen verfügbar. Bei + Digitals Unix/Compaq Tru64 Unix nennt es sich allerdings + <command>ypsetup</command>. Da wir Maps für einen + NIS-Masterserver erzeugen, verwenden wir + <command>ypinit</command> mit der Option + <option>-m</option>. Nachdem Sie die beschriebenen + Aktionen durchgeführt haben, erzeugen Sie nun die + NIS-Maps:</para> + + <screen> +ellington&prompt.root; <userinput>ypinit -m test-domain</userinput> +Server Type: MASTER Domain: test-domain +Creating an YP server will require that you answer a few questions. +Questions will all be asked at the beginning of the procedure. +Do you want this procedure to quit on non-fatal errors? [y/n: n] <userinput>n</userinput> +Ok, please remember to go back and redo manually whatever fails. +If you don't, something might not work. +At this point, we have to construct a list of this domains YP servers. +rod.darktech.org is already known as master server. +Please continue to add any slave servers, one per line. When you are +done with the list, type a <control D>. +master server : ellington +next host to add: <userinput>coltrane</userinput> +next host to add: <userinput>^D</userinput> +The current list of NIS servers looks like this: +ellington +coltrane +Is this correct? [y/n: y] <userinput>y</userinput> + +[..output from map generation..] + +NIS Map update completed. +ellington has been setup as an YP master server without any errors. + </screen> + + <para>Dadurch erzeugt <command>ypinit</command> + <filename>/var/yp/Makefile</filename> aus der Datei + <filename>/var/yp/Makefile.dist</filename>. + Durch diese Datei wird festgelegt, dass Sie in einer + NIS-Umgebung mit nur einem Server arbeiten und dass alle + Clients unter FreeBSD laufen. Da + <emphasis>test-domain</emphasis> aber auch über einen + Slaveserver verfügt, müssen Sie + <filename>/var/yp/Makefile</filename> entsprechend anpassen: + </para> + + <screen>ellington&prompt.root; <userinput>vi /var/yp/Makefile</userinput></screen> + + <para>Sie sollten die Zeile</para> + + <programlisting>NOPUSH = "True"</programlisting> + + <para>auskommentieren (falls dies nicht bereits der Fall ist).</para> + </sect4> + + <sect4> + <title>Einen NIS-Slaveserver einrichten</title> + + <indexterm> + <primary>NIS</primary> + <secondary>Slaveserver</secondary> + </indexterm> + + <para>Ein NIS-Slaveserver ist noch einfacher einzurichten als + ein Masterserver. Melden Sie sich am Slaveserver an und + ändern Sie <filename>/etc/rc.conf</filename> analog + zum Masterserver. Der einzige Unterschied besteht in der + Verwendung der Option <option>-s</option>, wenn Sie + <command>ypinit</command> aufrufen. Die Option + <option>-s</option> erfordert den Namen des + NIS-Masterservers, daher sieht unsere Ein- und Ausgabe wie + folgt aus:</para> + + <screen> +coltrane&prompt.root; <userinput>ypinit -s ellington test-domain</userinput> + +Server Type: SLAVE Domain: test-domain Master: ellington + +Creating an YP server will require that you answer a few questions. +Questions will all be asked at the beginning of the procedure. + +Do you want this procedure to quit on non-fatal errors? [y/n: n] <userinput>n</userinput> + +Ok, please remember to go back and redo manually whatever fails. +If you don't, something might not work. +There will be no further questions. The remainder of the procedure +should take a few minutes, to copy the databases from ellington. +Transferring netgroup... +ypxfr: Exiting: Map successfully transferred +Transferring netgroup.byuser... +ypxfr: Exiting: Map successfully transferred +Transferring netgroup.byhost... +ypxfr: Exiting: Map successfully transferred +Transferring master.passwd.byuid... +ypxfr: Exiting: Map successfully transferred +Transferring passwd.byuid... +ypxfr: Exiting: Map successfully transferred +Transferring passwd.byname... +ypxfr: Exiting: Map successfully transferred +Transferring group.bygid... +ypxfr: Exiting: Map successfully transferred +Transferring group.byname... +ypxfr: Exiting: Map successfully transferred +Transferring services.byname... +ypxfr: Exiting: Map successfully transferred +Transferring rpc.bynumber... +ypxfr: Exiting: Map successfully transferred +Transferring rpc.byname... +ypxfr: Exiting: Map successfully transferred +Transferring protocols.byname... +ypxfr: Exiting: Map successfully transferred +Transferring master.passwd.byname... +ypxfr: Exiting: Map successfully transferred +Transferring networks.byname... +ypxfr: Exiting: Map successfully transferred +Transferring networks.byaddr... +ypxfr: Exiting: Map successfully transferred +Transferring netid.byname... +ypxfr: Exiting: Map successfully transferred +Transferring hosts.byaddr... +ypxfr: Exiting: Map successfully transferred +Transferring protocols.bynumber... +ypxfr: Exiting: Map successfully transferred +Transferring ypservers... +ypxfr: Exiting: Map successfully transferred +Transferring hosts.byname... +ypxfr: Exiting: Map successfully transferred + +coltrane has been setup as an YP slave server without any errors. +Don't forget to update map ypservers on ellington. + </screen> + + <para>Sie sollten nun über das Verzeichnis + <filename>/var/yp/test-domain</filename> verfügen. + Die Kopien der NIS-Masterserver-Maps sollten sich in diesem + Verzeichnis befinden. Allerdings müssen Sie diese + auch aktuell halten. Die folgenden Einträge in + <filename>/etc/crontab</filename> erledigen diese Aufgabe: + </para> + + <programlisting> +20 * * * * root /usr/libexec/ypxfr passwd.byname +21 * * * * root /usr/libexec/ypxfr passwd.byuid + </programlisting> + + <para>Diese zwei Zeilen zwingen den Slaveserver, seine Maps + mit denen des Masterservers zu synchronisieren. Diese + Einträge sind nicht zwingend, da der Masterserver + versucht, alle Änderungen seiner NIS-Maps an seine + Slaveserver weiterzugeben. Da Passwortinformationen aber + für vom Server abhängige Systeme vital sind, ist + es eine gute Idee, diese Aktualisierungen zu erzwingen. + Besonders wichtig ist dies in stark ausgelasteten Netzen, + in denen Map-Aktualisierungen unvollständig sein + könnten.</para> + + <para>Führen Sie nun <command>/etc/netstart</command> + auch auf dem Slaveserver aus, um den NIS-Server erneut zu + starten.</para> + </sect4> + </sect3> + + <sect3> + <title>NIS-Clients</title> + + <indexterm> + <primary>NIS</primary> + <secondary>Client</secondary> + </indexterm> + + <para>Ein NIS-Client <literal>bindet</literal> sich unter + Verwendung des <command>ypbind</command>-Daemons an einen + NIS-Server. <command>ypbind</command> prüft die + Standarddomäne des Systems (die durch + <command>domainname</command> gesetzt wird), und beginnt + RPCs über das lokale Netzwerk zu verteilen (broadcast). + Diese Anforderungen legen den Namen der Domäne fest, + für die <command>ypbind</command> eine Bindung erzeugen + will. Wenn der Server der entsprechenden Domäne eine + solche Anforderung erhält, schickt er eine Antwort an + <command>ypbind</command>. <command>ybind</command> speichert + daraufhin die Adresse des Servers. Wenn mehrere Server + verfügbar sind (beispielsweise ein Master- und mehrere + Slaveserver), verwendet <command>ypbind</command> die erste + erhaltene Adresse. Ab diesem Zeitpunkt richtet der Client alle + Anfragen an genau diesen Server. <command>ypbind</command> + <quote>pingt</quote> den Server gelegentlich an, um + sicherzustellen, dass der Server funktioniert. Antwortet der + Server innerhalb eines bestimmten Zeitraums nicht (Timeout), + markiert <command>ypbind</command> die Domäne als + ungebunden und beginnt erneut, RPCs über das Netzwerk zu + verteilen, um einen anderen Server zu finden.</para> + + <sect4> + <title>Einen NIS-Client konfigurieren</title> + + <indexterm> + <primary>NIS</primary> + <secondary>Clientkonfiguration</secondary> + </indexterm> + + <para>Einen FreeBSD-Rechner als NIS-Client einzurichten, ist + recht einfach.</para> + + <procedure> + <step> + <para>Fügen Sie folgende Zeilen in + <filename>/etc/rc.conf</filename> ein, um den + NIS-Domänennamen festzulegen, und um + <command>ypbind</command> bei der Initialisierung des + Netzwerks zu starten:</para> + + <programlisting> +nisdomainname="test-domain" +nis_client_enable="YES" + </programlisting> + </step> + + <step> + <para>Um alle Passworteinträge des NIS-Servers zu + importieren, löschen Sie alle Benutzerkonten in + <filename>/etc/master.passwd</filename> und fügen + mit <command>vipw</command> folgende Zeile am Ende der + Datei ein:</para> + + <programlisting>+:::::::::</programlisting> + + <note> + <para>Diese Zeile legt für alle gültigen + Benutzerkonten der NIS-Server-Maps einen Zugang an. + Es gibt verschiedene Wege, Ihren NIS-Client durch + Änderung dieser Zeile zu konfigurieren. Lesen + Sie dazu auch den Abschnitt über + <link linkend="netgroups">Netzgruppen </link> weiter + unten. Weitere detaillierte Informationen finden Sie + im Buch <literal>Managing NFS and NIS</literal> von + O'Reilly.</para> + </note> + + <note> + <para>Sie sollten zumindest ein lokales Benutzerkonto, + das nicht über NIS importiert wird, in Ihrer + <filename>/etc/master.passwd</filename> behalten. + Dieser Benutzer sollte außerdem ein Mitglied der + Gruppe <groupname>wheel</groupname> sein. Wenn es + mit NIS Probleme gibt, können Sie diesen Zugang + verwenden, um sich anzumelden, + <username>root</username> zu werden und das Problem + zu beheben.</para> + </note> + </step> + + <step> + <para>Um alle möglichen Gruppeneinträge vom + NIS-Server zu importieren, fügen sie folgende Zeile + in <filename>/etc/group</filename> ein:</para> + + <programlisting>+:*::</programlisting> + </step> + </procedure> + + <para>Nachdem Sie diese Schritte erledigt haben, sollten Sie + mit <command>ypcat passwd</command> die + <literal>passwd-Map</literal> des NIS-Server anzeigen + können. + </para> + </sect4> + </sect3> + </sect2> + + <sect2> + <title>Sicherheit unter NIS</title> + + <indexterm> + <primary>NIS</primary> + <secondary>Sicherheit</secondary> + </indexterm> + + <para>Im Allgemeinen kann jeder entfernte Anwender einen RPC an + &man.ypserv.8; schicken, um den Inhalt Ihrer NIS-Maps abzurufen, + falls er Ihren NIS-Domänennamen kennt. Um solche + unautorisierten Transaktionen zu verhindern, unterstützt + &man.ypserv.8; <literal>securenets</literal>, durch die man den + Zugriff auf bestimmte Rechner beschränken kann. + &man.ypserv.8; versucht, beim Systemstart die Informationen + über <literal>securenets</literal> aus der Datei + <filename>/var/yp/securenets</filename> zu laden.</para> + + <note> + <para>Die Datei <filename>securenets</filename> kann auch + in einem anderen Verzeichnis stehen, das mit der Option + <option>-p</option> angegeben wird. Diese Datei + enthält Einträge, die aus einer Netzwerkadresse und + einer Netzmaske bestehen, die durch Leerzeichen getrennt + werden. Kommentarzeilen beginnen mit <quote>#</quote>. + <filename>/var/yp/securnets</filename> könnte + beispielsweise so aussehen:</para> + </note> + + <programlisting> +# allow connections from local host -- mandatory +127.0.0.1 255.255.255.255 +# allow connections from any host +# on the 192.168.128.0 network +192.168.128.0 255.255.255.0 +# allow connections from any host +# between 10.0.0.0 to 10.0.15.255 +# this includes the machines in the testlab +10.0.0.0 255.255.240.0 + </programlisting> + + <para>Wenn &man.ypserv.8; eine Anforderung von einer zu diesen + Regeln passenden Adresse erhält, wird die Anforderung + bearbeitet. Gibt es keine passende Regel, wird die + Anforderung ignoriert und eine Warnmeldung aufgezeichnet. Wenn + <filename>/var/yp/securenets</filename> nicht vorhanden ist, + erlaubt <command>ypserv</command> Verbindungen von jedem Rechner + aus.</para> + + <para><command>ypserv</command> unterstützt auch das + <application>tcpwrapper</application>-Paket von Wietse Venema. + Mit diesem Paket kann der Administrator für + Zugriffskontrollen die Konfigurationsdateien von + <application>tcpwrapper</application> anstelle von + <filename>/var/yp/securenets</filename> verwenden.</para> + + <note> + <para>Während beide Kontrollmechanismen einige Sicherheit + gewähren, beispielsweise durch privilegierte Ports, sind + sie gegenüber <quote>IP spoofing</quote>-Attacken + verwundbar. Jeder NIS-Verkehr sollte daher von Ihrer Firewall + blockiert werden.</para> + + <para>Server, die <filename>/var/yp/securenets</filename> + verwenden, können Schwierigkeiten bei der Anmeldung von + Clients haben, die ein veraltetes TCP/IP-Subsystem + besitzen. Einige dieser TCP/IP-Subsysteme setzen alle + Rechnerbits auf Null, wenn Sie einen + <literal>Broadcast</literal> durchführen und/oder + können die Subnetzmaske nicht auslesen, wenn sie die + Broadcast-Adresse berechnen. Einige Probleme können durch + Änderungen der Clientkonfiguration behoben werden. + Andere hingegen lassen sich nur durch das Entfernen des + betreffenden Rechners aus dem Netzwerk oder den Verzicht auf + <filename>/var/yp/securenets</filename> umgehen.</para> + + <para>Die Verwendung von <filename>/var/yp/securenets</filename> + auf einem Server mit einem solch veralteten + TCP/IP-Subsystem ist eine sehr schlechte Idee, die zu + einem Verlust der NIS-Funktionalität für große + Teile Ihres Netzwerks führen kann.</para> + + <indexterm> + <primary>tcpwrapper</primary> + </indexterm> + + <para>Die Verwendung von <application>tcpwrapper</application> + verlangsamt die Reaktion Ihres NIS-Servers. Diese + zusätzliche Reaktionszeit kann in Clientprogrammen zu + Timeouts führen. Dies vor allem in Netzwerken, die + stark ausgelastet sind, oder nur über langsame NIS-Server + verfügen. Wenn ein oder mehrere Ihrer Clientsysteme + dieses Problem aufweisen, sollten Sie die betreffenden Clients + in NIS-Slaveserver umwandeln, und diese an sich selbst binden. + </para> + </note> + </sect2> + + <sect2> + <title>Bestimmte Benutzer an der Anmeldung hindern</title> + + <indexterm> + <primary>NIS</primary> + <secondary>Benutzer blockieren</secondary> + </indexterm> + + <para>In unserem Labor gibt es den Rechner <hostid>basie</hostid>, + der nur für Mitarbeiter der Fakultät bestimmt ist. + Wir wollen diesen Rechner nicht aus der NIS-Domäne + entfernen, obwohl <filename>passwd</filename> des + NIS-Masterservers Benutzerkonten sowohl für + Fakultätsmitarbeiter als auch für Studenten + enthält. Was können wir also tun?</para> + + <para>Es gibt eine Möglichkeit, bestimmte Benutzer an der + Anmeldung an einem bestimmten Rechner zu hindern, selbst wenn + diese in der NIS-Datenbank vorhanden sind. Dazu müssen + Sie lediglich an diesem Rechner den Eintrag + <emphasis>-<replaceable>Benutzername</replaceable></emphasis> an + das Ende von <filename>/etc/master.passwd</filename> setzen, + wobei <replaceable>Benutzername</replaceable> der zu + blockierende Benutzername ist. Diese Änderung sollte + bevorzugt durch <command>vipw</command> erledigt werden, da + <command>vipw</command> Ihre Änderungen an + <filename>/etc/master.passwd</filename> auf Plausibilität + überprüft und nach erfolgter Änderung die + Passwortdatenbank automatisch aktualisiert. Um also den + Benutzer <emphasis>bill</emphasis> an der Anmeldung am Rechner + <hostid>basie</hostid> zu hindern, gehen wir wie folgt vor: + </para> + + <screen> +basie&prompt.root; <userinput>vipw</userinput> +<userinput>[add -bill to the end, exit]</userinput> +vipw: rebuilding the database... +vipw: done + +basie&prompt.root; <userinput>cat /etc/master.passwd</userinput> + +root:[password]:0:0::0:0:The super-user:/root:/bin/csh +toor:[password]:0:0::0:0:The other super-user:/root:/bin/sh +daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin +operator:*:2:5::0:0:System &:/:/sbin/nologin +bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/sbin/nologin +tty:*:4:65533::0:0:Tty Sandbox:/:/sbin/nologin +kmem:*:5:65533::0:0:KMem Sandbox:/:/sbin/nologin +games:*:7:13::0:0:Games pseudo-user:/usr/games:/sbin/nologin +news:*:8:8::0:0:News Subsystem:/:/sbin/nologin +man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/sbin/nologin +bind:*:53:53::0:0:Bind Sandbox:/:/sbin/nologin +uucp:*:66:66::0:0:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico +xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/sbin/nologin +pop:*:68:6::0:0:Post Office Owner:/nonexistent:/sbin/nologin +nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin ++::::::::: +-bill + +basie&prompt.root; + </screen> + </sect2> + + <sect2 id="netgroups"> + <sect2info> + <authorgroup> + <author> + <firstname>Udo</firstname> + <surname>Erdelhoff</surname> + <contrib>Beigetragen von </contrib> + </author> + </authorgroup> + </sect2info> + + <title>Netzgruppen verwenden</title> + + <indexterm><primary>Netzgruppen</primary></indexterm> + + <para>Die im letzten Abschnitt beschriebene Methode eignet sich + besonders, wenn Sie spezielle Regeln für wenige + Benutzer oder wenige Rechner benötigen. In großen + Netzwerken werden Sie allerdings + <emphasis>mit Sicherheit</emphasis> vergessen, einige Benutzer + von der Anmeldung an bestimmten Rechnern auszuschließen. + Oder Sie werden gezwungen sein, jeden Rechner einzeln zu + konfigurieren. Dadurch verlieren Sie aber den Hauptvorteil von + NIS, die <emphasis>zentrale</emphasis> Verwaltung.</para> + + <para>Die Lösung für dieses Problem sind + <emphasis>Netzgruppen</emphasis>. Ihre Aufgabe und Bedeutung + ist vergleichbar mit normalen, von UNIX-Dateisystemen + verwendeten Gruppen. Die Hauptunterschiede sind das Fehlen + einer numerischen ID sowie die Möglichkeit, Netzgruppen + zu definieren, die sowohl Benutzer als auch andere Netzgruppen + enthalten.</para> + + <para>Netzgruppen wurden entwickelt, um große, komplexe + Netzwerke mit Hunderten Benutzern und Rechnern zu verwalten. + Sie sind also von Vorteil, wenn Sie von dieser Situation + betroffen sind. Andererseits ist es dadurch beinahe + unmöglich, Netzgruppen mit einfachen Beispielen zu + erklären. Das hier verwendete Beispiel veranschaulicht + dieses Problem.</para> + + <para>Nehmen wir an, dass Ihre erfolgreiche Einführung von + NIS die Aufmerksamkeit Ihrer Vorgesetzten geweckt hat. Ihre + nächste Aufgabe besteht nun darin, Ihre NIS-Domäne + um zusätzliche Rechner zu erweitern. Die folgenden + Tabellen enthalten die neuen Benutzer und Rechner inklusive + einer kurzen Beschreibung.</para> + + <informaltable> + <tgroup cols="2"> + <thead> + <row> + <entry>Benutzername(n)</entry> + <entry>Beschreibung</entry> + </row> + </thead> + + <tbody> + <row> + <entry>alpha, beta</entry> + <entry>Beschäftigte der IT-Abteilung</entry> + </row> + + <row> + <entry>charlie, delta</entry> + <entry>Die neuen Lehrlinge der IT-Abteilung</entry> + </row> + + <row> + <entry>echo, foxtrott, golf, ...</entry> + <entry>Normale Mitarbeiter</entry> + </row> + + <row> + <entry>able, baker, ...</entry> + <entry>Externe Mitarbeiter</entry> + </row> + </tbody> + </tgroup> + </informaltable> + + <informaltable> + <tgroup cols="2"> + <thead> + <row> + <entry>Rechnername(n)</entry> + <entry>Beschreibung</entry> + </row> + </thead> + + <tbody> + <row> + <!-- Names taken from "Good Omens" by Neil Gaiman and Terry + Pratchett. Many thanks for a brilliant book. --> + <entry>war, death, famine, pollution</entry> + <entry>Ihre wichtigsten Server. Nur IT-Fachleute + dürfen sich an diesen Rechnern anmelden.</entry> + </row> + + <row> + <!-- gluttony was omitted because it was too fat --> + <entry>pride, greed, envy, wrath, lust, sloth</entry> + <entry>Weniger wichtige Server. Alle Mitarbeiter der + IT-Abteilung dürfen sich auf diesen Rechnern + anmelden.</entry> + </row> + + <row> + <entry>one, two, three, four, ...</entry> + <entry>Gewöhnliche Arbeitsrechner. Nur die + <emphasis>wirklichen</emphasis> Mitarbeiter dürfen + diese Rechner verwenden.</entry> + </row> + + <row> + <entry>trashcan</entry> + <entry>Ein sehr alter Rechner ohne kritische Daten. Sogar + externe Mitarbeiter dürfen diesen Rechner + verwenden.</entry> + </row> + </tbody> + </tgroup> + </informaltable> + + <para>Wollten Sie diese Einschränkungen umsetzen, indem Sie + jeden Benutzer einzeln blockieren, müssten Sie auf jedem + System für jeden Benutzer eine Zeile in + <filename>passwd</filename> einfügen. Wenn Sie nur einen + Eintrag vergessen, haben Sie ein Problem. Es mag noch angehen, + dies während der ersten Installation zu erledigen, im + täglichen Betrieb werden Sie allerdings + <emphasis>mit Sicherheit</emphasis> einmal vergessen, die + entsprechenden Einträge anzulegen. Vergessen Sie nicht: + Murphy war Optimist.</para> + + <para>Die Verwendung von Netzgruppen hat in dieser Situation + mehrere Vorteile. Sie müssen nicht jeden Benutzer einzeln + verwalten; weisen Sie stattdessen den Benutzer einer Netzgruppe + zu und erlauben oder verbieten Sie allen Mitglieder dieser + Gruppe die Anmeldung an einem Server. Wenn Sie einen neuen + Rechner hinzufügen, müssen Sie + Zugangsbeschränkungen nur für die Netzgruppen + festlegen. Legen Sie einen neuen Benutzer an, müssen Sie + ihn nur einer oder mehrere Netzgruppen zuweisen. Diese + Veränderungen sind voneinander unabhängig; Anweisungen + der Form <quote>für diese Kombination aus Benutzer und + Rechner mache Folgendes ...</quote> sind nicht mehr nötig. + Wenn Sie die Einrichtung von NIS sorgfältig geplant haben, + müssen Sie nur noch eine zentrale Konfigurationsdatei + bearbeiten, um den Zugriff auf bestimmte Rechner zu erlauben + oder zu verbieten.</para> + + <para>Der erste Schritt ist die Initialisierung der NIS-Maps + der Netzgruppe. &man.ypinit.8; kann dies unter FreeBSD nicht + automatisch durchführen. Sind die Maps aber erst einmal + erzeugt, werden sie jedoch von NIS problemlos unterstützt. + Um eine leere Map zu erzeugen, geben Sie Folgendes ein:</para> + + <screen> +ellington&prompt.root; <userinput>vi /var/yp/netgroup</userinput> + </screen> + + <para>Danach legen Sie die Einträge an. Für unser + Beispiel benötigen wir mindestens vier Netzgruppen: + IT-Beschäftige, IT-Lehrlinge, normale Beschäftigte + sowie Externe.</para> + + <programlisting> +IT_EMP (,alpha,test-domain) (,beta,test-domain) +IT_APP (,charlie,test-domain) (,delta,test-domain) +USERS (,echo,test-domain) (,foxtrott,test-domain) \ + (,golf,test-domain) +INTERNS (,able,test-domain) (,baker,test-domain) + </programlisting> + + <para>Bei <literal>IT_EMP</literal>, <literal>IT_APP</literal> + usw. handelt es sich um Netzgruppennamen. In den Klammern + werden diesen Netzgruppen jeweils ein oder mehrere + Benutzerkonten hinzugefügt. Die drei Felder in der + Klammer haben folgende Bedeutung:</para> + + <orderedlist> + <listitem> + <para>Der Name des Rechners, auf dem die folgenden Werte + gültig sind. Legen Sie keinen Rechnernamen fest, ist + der Eintrag auf allen Rechnern gültig. Dadurch + gehen Sie vielen Problemen aus dem Weg.</para> + </listitem> + + <listitem> + <para>Der Name des Benutzerkontos, der zu dieser Netzgruppe + gehört.</para> + </listitem> + + <listitem> + <para>Die NIS-Domäne für das Benutzerkonto. Sie + können Benutzerkonten von anderen NIS-Domänen in + Ihre Netzgruppe importieren, wenn Sie mehrere + NIS-Domänen verwalten.</para> + </listitem> + </orderedlist> + + <para>Jedes Feld kann Wildcards enthalten. Lesen Sie + &man.netgroup.5; für weitere Informationen.</para> + + <note> + <indexterm><primary>Netzgruppen</primary></indexterm> + + <para>Netzgruppennamen sollten nicht länger als 8 Zeichen + sein, vor allem dann, wenn Sie Rechner mit verschiedenen + Betriebssystemen in Ihrer NIS-Domäne haben. Es wird + zwischen Groß- und Kleinschreibung unterschieden. + Die Verwendung von Großbuchstaben für + Netzgruppennamen ermöglicht eine leichte Unterscheidung + zwischen Benutzern, Rechnern und Netzgruppen.</para> + + <para>Einige NIS-Clients (dies gilt nicht für FreeBSD) + können keine Netzgruppen mit einer großen Anzahl + von Einträgen verwalten. Einige ältere Versionen + von SunOS haben beispielsweise Probleme, wenn Netzgruppen mehr + als fünfzehn <emphasis>Einträge</emphasis> + enthalten. Sie können dieses Problem umgehen, indem Sie + mehrere Subnetzgruppen mit weniger als fünfzehn Benutzern + anlegen und diese Subnetzgruppen wiederum in einer Netzgruppe + zusammenfassen:</para> + + <programlisting> +BIGGRP1 (,joe1,domain) (,joe2,domain) (,joe3,domain) [...] +BIGGRP2 (,joe16,domain) (,joe17,domain) [...] +BIGGRP3 (,joe31,domain) (,joe32,domain) +BIGGROUP BIGGRP1 BIGGRP2 BIGGRP3 + </programlisting> + + <para>Sie können diesen Vorgang wiederholen, wenn Sie mehr + als 255 Benutzer in einer einzigen Netzgruppe benötigen. + </para> + </note> + + <para>Das Aktivieren und Verteilen Ihre neuen NIS-Map ist + einfach:</para> + + <screen> +ellington&prompt.root; <userinput>cd /var/yp</userinput> +ellington&prompt.root; <userinput>make</userinput> + </screen> + + <para>Dadurch werden die NIS-Maps <filename>netgroup</filename>, + <filename>netgroup.byhost</filename> und + <filename>netgroup.byuser</filename> erzeugt. Prüfen Sie + die Verfügbarkeit Ihrer neuen NIS-Maps mit &man.ypcat.1;. + </para> + + <screen> +ellington&prompt.user; <userinput>ypcat -k netgroup</userinput> +ellington&prompt.user; <userinput>ypcat -k netgroup.byhost</userinput> +ellington&prompt.user; <userinput>ypcat -k netgroup.byuser</userinput> + </screen> + + <para>Die Ausgabe des ersten Befehls gibt den Inhalt von + <filename>/var/yp/netgroup</filename> wieder. Der zweite Befehl + erzeugt nur dann eine Ausgabe, wenn Sie rechnerspezifische + Netzgruppen erzeugt haben. Der dritte Befehl gibt die + Netzgruppen nach Benutzern sortiert aus.</para> + + <para>Die Einrichtung der Clients ist einfach. Sie müssen + lediglich auf dem Server <replaceable>war</replaceable> + &man.vipw.8; aufrufen und die Zeile</para> + + <programlisting>+:::::::::</programlisting> + + <para>durch</para> + + <programlisting>+@IT_EMP:::::::::</programlisting> + + <para>ersetzen.</para> + + <para>Ab sofort werden nur noch die Daten der in der Netzgruppe + <replaceable>IT_EMP</replaceable> vorhandenen Benutzer in die + Passwortdatenbank von <replaceable>war</replaceable> importiert. + Nur diese Benutzer dürfen sich am Server anmelden.</para> + + <para>Unglücklicherweise gilt diese Einschränkung auch + für die ~-Funktion der Shell und für alle Routinen, + die auf Benutzernamen und numerische Benutzer-IDs zugreifen. + Oder anders formuliert, + <command>cd ~<replaceable>user</replaceable></command> ist nicht + möglich, <command>ls -l</command> zeigt die numerische + Benutzer-ID statt dem Benutzernamen und + <command>find . -user joe -print</command> erzeugt die + Fehlermeldung <errorname>No such user</errorname>. Um dieses + Problem zu beheben, müssen Sie alle Benutzereinträge + importieren, <emphasis>ohne ihnen jedoch zu erlauben, sich an + Ihrem Server anzumelden</emphasis>.</para> + + <para>Dazu fügen Sie eine weitere Zeile in + <filename>/etc/master.passwd</filename> ein. Diese Zeile sollte + ähnlich der folgenden aussehen:</para> + + <para><literal>+:::::::::/sbin/nologin</literal>, was in etwa + <quote>Importiere alle Einträge, aber ersetze die Shell in + den importierten Einträgen durch + <filename>/sbin/nologin</filename></quote> entspricht. Sie + können jedes Feld dieses Eintrages ersetzen, indem Sie + einen Standardwert in <filename>/etc/master.passwd</filename> + eintragen.</para> + + <warning> + <para>Stellen Sie sicher, dass die Zeile + <literal>+:::::::::/sbin/nologin</literal> + <emphasis>nach </emphasis> der Zeile + <literal>+@IT_EMP:::::::::</literal> eingetragen ist. Sonst + haben alle via NIS importierten Benutzerkonten + <filename>/sbin/nologin</filename> als Loginshell.</para> + </warning> + + <para>Danach müssen Sie nur mehr eine einzige NIS-Map + ändern, wenn ein neuer Mitarbeiter berücksichtigt + werden muss. Für weniger wichtige Server gehen Sie analog + vor, indem Sie den alten Eintrag <literal>+:::::::::</literal> + in den lokalen Versionen von + <filename>/etc/master.passwd</filename> durch folgende + Einträge ersetzen:</para> + + <programlisting> ++@IT_EMP::::::::: ++@IT_APP::::::::: ++:::::::::/sbin/nologin + </programlisting> + + <para>Die entsprechenden Zeilen für normale Arbeitsplätze + lauten:</para> + + <programlisting> ++@IT_EMP::::::::: ++@USERS::::::::: ++:::::::::/sbin/nologin + </programlisting> + + <para>Ab jetzt wäre alles wunderbar, allerdings ändert + sich kurz darauf die Firmenpolitik: Die IT-Abteilung beginnt + damit, externe Mitarbeiter zu beschäftigen. Externe + dürfen sich an normalen Arbeitsplätzen sowie an den + weniger wichtigen Servern anmelden. Die IT-Lehrlinge + dürfen sich nun auch an den Hauptservern anmelden. Sie + legen also die neue Netzgruppe IT_INTERN an, weisen Ihr die + neuen IT-Externen als Benutzer zu und beginnen damit, + die Konfiguration auf jedem einzelnen Rechner zu ändern ... + Halt. Sie haben gerade die alte Regel <quote>Fehler in der + zentralisierten Planung führen zu globaler + Verwirrung.</quote> bestätigt.</para> + + <para>Da NIS in der Lage ist, Netzgruppen aus anderen Netzgruppen + zu bilden, lassen sich solche Situationen leicht vermeiden. + Eine Möglichkeit ist die Erzeugung rollenbasierter + Netzgruppen. Sie könnten eine Netzgruppe + <replaceable>BIGSRV</replaceable> erzeugen, um den Zugang zu + den wichtigsten Servern zu beschränken, eine weitere + Gruppe <replaceable>SMALLSRV</replaceable> für die weniger + wichtigen Server und eine dritte Netzgruppe + <replaceable>USERBOX</replaceable> für die normalen + Arbeitsplatzrechner. Jede dieser Netzgruppen enthält die + Netzgruppen, die sich auf diesen Rechnern anmelden dürfen. + Die Einträge der Netzgruppen in der NIS-Map sollten + ähnlich den folgenden aussehen:</para> + + <programlisting> +BIGSRV IT_EMP IT_APP +SMALLSRV IT_EMP IT_APP ITINTERN +USERBOX IT_EMP ITINTERN USERS + </programlisting> + + <para>Diese Methode funktioniert besonders gut, wenn Sie + Rechner in Gruppen mit identischen Beschränkungen einteilen + können. Unglücklicherweise ist dies die Ausnahme und + nicht die Regel. Meistens werden Sie die Möglichkeit zur + rechnerspezischen Zugangsbeschränkung benötigen.</para> + + <para>Rechnerspezifische Netzgruppen sind die zweite + Möglichkeit, um mit den oben beschriebenen Änderungen + umzugehen. In diesem Szenario enthält + <filename>/etc/master.passwd</filename> auf jedem Rechner zwei + mit <quote>+</quote> beginnende Zeilen. Die erste Zeile + legt die Netzgruppe mit den Benutzern fest, die sich auf diesem + Rechner anmelden dürfen. Die zweite Zeile weist allen + anderen Benutzern <filename>/sbin/nologin</filename> als Shell + zu. Verwenden Sie auch hier (analog zu den Netzgruppen) + Großbuchstaben für die Rechnernamen. Die Zeilen + sollten also ähnlich den folgenden aussehen:</para> + + <programlisting> ++@<replaceable>BOXNAME</replaceable>::::::::: ++:::::::::/sbin/nologin + </programlisting> + + <para>Wenn Sie dies für alle Rechner erledigt haben, werden + Sie die lokalen Versionen von + <filename>/etc/master.passwd</filename> nie mehr verändern + müssen. Alle weiteren Änderungen geschehen über + die NIS-Maps. Nachfolgend ein Beispiel für eine + mögliche Netzgruppen-Map, die durch einige Besonderheiten + erweitert wurde:</para> + + <programlisting># Define groups of users first +IT_EMP (,alpha,test-domain) (,beta,test-domain) +IT_APP (,charlie,test-domain) (,delta,test-domain) +DEPT1 (,echo,test-domain) (,foxtrott,test-domain) +DEPT2 (,golf,test-domain) (,hotel,test-domain) +DEPT3 (,india,test-domain) (,juliet,test-domain) +ITINTERN (,kilo,test-domain) (,lima,test-domain) +D_INTERNS (,able,test-domain) (,baker,test-domain) +# +# Now, define some groups based on roles +USERS DEPT1 DEPT2 DEPT3 +BIGSRV IT_EMP IT_APP +SMALLSRV IT_EMP IT_APP ITINTERN +USERBOX IT_EMP ITINTERN USERS +# +# And a groups for a special tasks +# Allow echo and golf to access our anti-virus-machine +SECURITY IT_EMP (,echo,test-domain) (,golf,test-domain) +# +# machine-based netgroups +# Our main servers +WAR BIGSRV +FAMINE BIGSRV +# User india needs access to this server +POLLUTION BIGSRV (,india,test-domain) +# +# This one is really important and needs more access restrictions +DEATH IT_EMP +# +# The anti-virus-machine mentioned above +ONE SECURITY +# +# Restrict a machine to a single user +TWO (,hotel,test-domain) +# [...more groups to follow] + </programlisting> + + <para>Wenn Sie eine Datenbank verwenden, um Ihre Benutzerkonten zu + verwalten, sollten Sie den ersten Teil der NIS-Map mit Ihren + Datenbanktools erstellen können. Auf diese Weise haben + neue Benutzer automatisch Zugriff auf die Rechner.</para> + + <para>Eine letzte Warnung: Es ist nicht immer ratsam, + rechnerbasierte Netzgruppen zu verwenden. Wenn Sie Dutzende + oder gar Hunderte identische Rechner einrichten müssen, + sollten Sie rollenbasierte Netzgruppen verwenden, um die + Grösse der NIS-Maps in Grenzen zu halten.</para> + </sect2> + + <sect2> + <title>Weitere wichtige Punkte</title> + + <indexterm> + <primary>NIS</primary> + <secondary>Wichtiges</secondary> + </indexterm> + + <para>Nachdem Sie Ihre NIS-Umgebung eingerichtet haben, + müssen Sie einige Dinge anders als bisher erledigen.</para> + + <itemizedlist> + <listitem> + <para>Jedes Mal, wenn Sie einen neuen Benutzer anlegen wollen, + tun Sie dies <emphasis>ausschließlich</emphasis> am + NIS-Masterserver. Außerdem + <emphasis>müssen</emphasis> Sie anschließend die + NIS-Maps neu erzeugen. Wenn Sie diesen Punkt vergessen, + kann sich der neue Benutzer <emphasis>nur</emphasis> am + NIS-Masterserver anmelden. Wenn Sie also den neuen Benutzer + <quote>jsmith</quote> anlegen, gehen Sie wie folgt vor:</para> + + <screen>&prompt.root; <userinput>pw useradd jsmith</userinput> +&prompt.root; <userinput>cd /var/yp</userinput> +&prompt.root; <userinput>make test-domain</userinput></screen> + + <para>Statt <command>pw useradd jsmith</command> könnten + Sie auch <command>adduser jsmith</command> verwenden.</para> + </listitem> + + <listitem> + <para><emphasis>Tragen Sie die Administratorkonten nicht + in die NIS-Maps ein</emphasis>. Administratorkonten und + Passwörter dürfen nicht auf Rechnern verbreitet + werden, auf denen sich Benutzer anmelden können, die + auf diese Konten keine Zugriff haben sollen.</para> + </listitem> + + <listitem> + <para><emphasis>Sichern Sie die NIS-Master- und Slaveserver + und minimieren Sie die Ausfallzeiten</emphasis>. Wenn + diese Rechner gehackt oder einfach nur ausgeschaltet werden, + haben viele Leute keinen Netzwerkzugriff mehr.</para> + + <para>Dies ist die größte und wichtigste Schwäche + jeder zentralen Verwaltung. Wenn Sie Ihre NIS-Server nicht + schützen, werden Sie viele verärgerte Anwender + haben.</para> + </listitem> + </itemizedlist> + </sect2> + + <sect2> + <title>Kompatibilität zu NIS v1</title> + + <indexterm> + <primary>NIS</primary> + <secondary>v1 Kompatibilität</secondary> + </indexterm> + + <para><application>ypserv</application> unterstützt NIS v1 + unter FreeBSD nur eingeschränkt. Die NIS-Implementierung + von FreeBSD verwendet nur NIS v2, andere Implementierungen + unterstützen aus Gründen der + Abwärtskompatibilität mit älteren Systemen auch + NIS v1. Die mit diesen Systemen gelieferten + <application>ypbind</application>-Daemonen versuchen, sich an + einen NIS-v1-Server zu binden (Dies selbst dann, wenn sie ihn + nie benötigen. Außerdem versuchen Sie auch dann, einen + v1-Server zu erreichen, wenn Sie zuvor eine Antwort von einem + v2-Server erhalten.). Während normale Clientaufrufe + unter FreeBSD unterstützt werden, sind Anforderungen zum + Transfer von v1-Maps nicht möglich. Daher kann FreeBSD + nicht als Client oder Server verwendet werden, wenn ein + NIS-Server vorhanden ist, der nur NIS v1 unterstützt. + Glücklicherweise sollte es heute keine Server mehr geben, + die nur NIS v1 unterstützen.</para> + </sect2> + + <sect2 id="nis-server-is-client"> + <title>NIS-Server, die auch als NIS-Clients arbeiten</title> + + <para>Wenn Sie ypserv in einer Multi-Serverdomäne verwenden, + in der NIS-Server gleichzeitig als NIS-Clients arbeiten, ist es + eine gute Idee, diese Server zu zwingen, sich an sich selbst zu + binden. Damit wird verhindert, dass Bindeanforderungen gesendet + werden und sich die Server gegenseitig binden. Sonst + könnten seltsame Fehler auftreten, wenn ein Server + ausfällt, auf den andere Server angewiesen sind. Letztlich + werden alle Clients einen Timeout melden, und versuchen, sich an + andere Server zu binden. Die dadurch entstehende + Verzögerung kann beträchtlich sein. Außerdem kann + der Fehler erneut auftreten, da sich die Server wiederum + aneinander binden könnten.</para> + + <para>Sie können einen Rechner durch die Verwendung von + <command>ypbind</command> sowie der Option <option>-S</option> + zwingen, sich an einen bestimmten Server zu binden. Um diesen + Vorgang zu automatisieren, können Sie folgende Zeilen in + <filename>/etc/rc.conf</filename> einfügen:</para> + + <programlisting> +nis_client_enable="YES" # run client stuff as well +nis_client_flags="-S <replaceable>NIS domain</replaceable>,<replaceable>server</replaceable>" + </programlisting> + + <para>Lesen Sie &man.ypbind.8;, wenn Sie weitere Informationen + benötigen.</para> + </sect2> + + <sect2> + <title>Passwort Formate</title> + <indexterm> + <primary>NIS</primary> + <secondary>Passwort Formate</secondary> + </indexterm> + <para>Unterschiedliche Passwort-Formate sind die Hauptprobleme, + die beim Einrichten eines NIS-Servers auftreten können. + Wenn der NIS-Server mit DES verschlüsselte Passwörter + verwendet, werden nur Clients unterstützt, die ebenfalls + DES benutzen. Wenn sich auf Ihrem Netzwerk beispielsweise + Solaris NIS-Clients befinden, müssen die Passwörter + mit DES verschlüsselt werden.</para> + + <para>Welches Format die Server und Clients verwenden, + steht in <filename>/etc/login.conf</filename>. Wenn ein + System Passwörter mit DES verschlüsselt, + enthält die <literal>default</literal>-Klasse einen + Eintrag wie den folgenden:</para> + + <programlisting>default:\ + :passwd_format=des:\ + :copyright=/etc/COPYRIGHT:\ + [weitere Einträge]</programlisting> + + <para>Mögliche Werte für <literal>passwd_format</literal> + sind unter anderem <literal>blf</literal> und + <literal>md5</literal> (mit Blowfish und MD5 verschlüsselte + Passwörter).</para> + + <para>Wenn die Datei <filename>/etc/login.conf</filename> + geändert wird, muss die Login-Capability Datenbank + neu erstellt werden. Setzen Sie dazu als <username>root</username> + den folgenden Befehl ab:</para> + + <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen> + + <note> + <para>Das Format der schon in + <filename>/etc/master.passwd</filename> befindlichen + Passwörter wird erst aktualisiert, wenn ein Benutzer + sein Passwort ändert, <emphasis>nachdem</emphasis> + die Datenbank neu erstellt wurde.</para> + </note> + + <para>Damit die Passwörter auch im gewählten + Format abgespeichert werden, muss mit + <literal>crypt_default</literal> in der Datei + <filename>/etc/auth.conf</filename> die richtige + Priorität der Formate eingestellt werden. Das + gewählte Format sollte als erstes in der Liste + stehen. Sollen die Passwörter mit DES verschlüsselt + werden, verwenden Sie den folgenden Eintrag:</para> + + <programlisting>crypt_default = des blf md5</programlisting> + + <para>Wenn Sie alle &os; NIS-Server und NIS-Clients entsprechend + den obigen Schritten eingestellt haben, wird im ganzen + Netzwerk dasselbe Passwort-Format verwendet. Falls Sie + Probleme mit der Authentifizierung eines NIS-Clients + haben, kontrollieren Sie die verwendeten Passwort-Formate. + In einer heterogenen Umgebung werden Sie DES benutzen + müssen, da dies der meist unterstützte Standard + ist.</para> + </sect2> </sect1> <sect1 id="network-dhcp"> diff --git a/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml b/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml index 1ee7b7203d..56de27c5e2 100644 --- a/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/disks/chapter.sgml @@ -3,7 +3,7 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.77 2003/06/01 17:38:49 mheinen Exp $ + $FreeBSDde: de-docproj/books/handbook/disks/chapter.sgml,v 1.79 2003/06/02 22:28:11 mheinen Exp $ basiert auf: 1.169 --> @@ -1346,11 +1346,11 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c bewegliches Speichermedium vorhanden ist oder wenn nur kleine Datenmengen transferiert werden sollen.</para> - <para>Sieser Abschnitt beschreibt die Handhabung von Disketten + <para>Dieser Abschnitt beschreibt die Handhabung von Disketten unter FreeBSD. Hauptsächlich geht es um die Formatierung und Benutzung von 3,5 Zoll Disketten, - doch lassen sich die Konzepte auf Disketten anderer - Formate leicht übertragen.</para> + doch lassen sich die Konzepte leicht auf Disketten anderer + Formate übertragen.</para> <sect2> <title>Disketten formatieren</title> @@ -1378,8 +1378,7 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c früher</title> <para>Es gibt Gerätedateien der Form - <filename>/dev/fd<replaceable>X</replaceable>. - <replaceable>Größe</replaceable></filename>. + <filename>/dev/fd<replaceable>X</replaceable>.<replaceable>Größe</replaceable></filename>. <replaceable>Größe</replaceable> gibt die Kapazität der Diskette in Kilobytes an. Diese Einträge bestimmen bei der Low-Level-Formatierung @@ -1417,14 +1416,14 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c <para>Bevor eine Diskette benutzt werden kann, muss Sie (low-level) formatiert werden, was normalerweise der - Hersteller schon gemacht hat. Sie können sie - allerdings noch einmal formatieren, um das Medium zu + Hersteller schon gemacht hat. Sie können die + Diskette allerdings noch einmal formatieren, um das Medium zu überprüfen. Es ist möglich, die Kapazität der Diskette zu verändern, allerdings sind die meisten Disketten auf 1440 kB ausgelegt.</para> - <para>>Mit &man.fdformat.1; formatieren Sie eine + <para>Mit &man.fdformat.1; formatieren Sie eine Diskette. Das Kommando erwartet die Angabe eines Gerätenamens.</para> @@ -1437,8 +1436,7 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c früheren Versionen</title> <para>Die Disketten werden mithilfe der Gerätedatei - <filename>/dev/fd<replaceable>X</replaceable>. - <replaceable>Größe</replaceable></filename> + <filename>/dev/fd<replaceable>X</replaceable>.<replaceable>Größe</replaceable></filename> formatiert. Legen Sie eine 3,5 Zoll Diskette in Ihr Laufwerk ein und führen das folgende Kommando aus:</para> @@ -1508,7 +1506,7 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c den Dateibaum einhängen. Unter &os; 5.X und neueren Versionen verwenden Sie dazu den Befehl &man.mount.msdosfs.8;. Sie können auch den - Port <filename role="package">mtools</filename> + Port <filename role="package">emulators/mtools</filename> verwenden, um mit der Diskette zu arbeiten.</para> </sect2> </sect1> diff --git a/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml b/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml index 26ec7fe4bc..76a26484f0 100644 --- a/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.sgml @@ -3,7 +3,7 @@ The FreeBSD German Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/linuxemu/chapter.sgml,v 1.46 2003/05/18 12:14:27 mheinen Exp $ + $FreeBSDde: de-docproj/books/handbook/linuxemu/chapter.sgml,v 1.48 2003/07/26 17:49:55 mheinen Exp $ basiert auf: 1.87 --> @@ -3384,15 +3384,15 @@ options SHMMAXPGS=393216 Linux-<emphasis>glue</emphasis>-Funktionen statisch gelinkt oder über ein Modul eingebunden werden können.</para> - <para>Ja, aber ist das wirkliche eine Emulation? Nein. Es ist eine ABI - Implementation, keine Emulation. Es ist kein Emulator (oder - Simulator, um der nächsten Frage zuvorzukommen.) + <para>Ja, aber ist das wirkliche eine Emulation? Nein. Es ist eine + Implementierung eines ABIs, keine Emulation. Es ist kein Emulator + (oder Simulator, um der nächsten Frage zuvorzukommen) beteiligt.</para> <para>Warum wird es manchmal <quote>Linux-Emulation</quote> genannt? Um es schwerer zu machen, FreeBSD zu verkaufen. Wirklich, das kommt - daher, weil die historische Implementation zu einer Zeit - durchgeführt wurde, in der es kein anderes Wort + daher, weil dies zu einer Zeit implemtiert wurde, + in der es kein anderes Wort (als Emulation) gab, das beschrieb, was vor sich ging. Wenn der Kernel nicht entsprechend konfiguriert wurde oder das Modul geladen wurde, war es falsch zu behaupten, FreeBSD würde diff --git a/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml b/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml index 3c0387b103..408fb4696d 100644 --- a/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml +++ b/de_DE.ISO8859-1/books/handbook/x11/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Documentation Project $FreeBSD$ - $FreeBSDde: de-docproj/books/handbook/x11/chapter.sgml,v 1.9 2003/05/31 17:49:03 mheinen Exp $ + $FreeBSDde: de-docproj/books/handbook/x11/chapter.sgml,v 1.10 2003/06/02 23:20:33 mheinen Exp $ basiert auf: 1.119 --> @@ -766,9 +766,10 @@ EndSection</programlisting> <indexterm><primary>XML</primary></indexterm> - <para>Die Datei ist ein XML-Dokument. Achten Sie beim + <para>Die Datei <filename>local.conf</filename> ist ein + XML-Dokument. Achten Sie beim Editieren der Datei daher auf die richtige Groß- und - Kleinschreibung und darauf, dass die alle Tags geschlossen + Kleinschreibung und darauf, dass alle Tags geschlossen sind. Die Datei beginnt mit der üblichen XML-Deklaration gefolgt von einer DOCTYPE-Definition und dem <literal><fontconfig></literal>-Tag:</para> @@ -783,7 +784,7 @@ EndSection</programlisting> in <filename>/usr/X11R6/lib/X11/fonts/</filename> und <filename>~/.fonts/</filename> für Anwendungen, die Xft unterstützen, zur Verfügung. Wenn Sie ein - Verzeichnis außerhalb dieser beiden Bäme + Verzeichnis außerhalb dieser beiden Bäume benutzen wollen, fügen Sie eine Zeile wie die nachstehende zu <filename>/usr/X11R6/etc/fonts/local.conf</filename> hinzu:</para> @@ -818,7 +819,7 @@ EndSection</programlisting> <secondary>Abstände</secondary> </indexterm> - <para>Das Anit-aliasing-Verfahren kann die Abstände einiger + <para>Das Anti-aliasing-Verfahren kann die Abstände einiger Fixschriften falsch darstellen, dies fällt besonders unter <application>KDE</application> auf. Sie können das Problem umgehen, indem Sie die Abstände dieser Schriften auf den Wert @@ -842,7 +843,7 @@ EndSection</programlisting> </edit> </match></programlisting> - <para>Damit werden die Namen der gebrächlichen Fixschriften auf + <para>Damit werden die Namen der gebräuchlichen Fixschriften auf <literal>"mono"</literal> abgebildet. Für diese Schriften setzen Sie dann den Abstand fest:</para> @@ -856,7 +857,7 @@ EndSection</programlisting> </match> </programlisting> <para>Bestimmte Schriftarten, wie Helvetica, können - Probleme mit dem Anti-Aliasing-Verfahren Probleme verursachen. + Probleme mit dem Anti-Aliasing-Verfahren verursachen. In der Regel erscheinen diese Schriftarten dann vertikal halbiert. Im schlimmsten Fall stürzen Anwendungen, wie <application>Mozilla</application>, als Folge davon ab. @@ -882,7 +883,7 @@ EndSection</programlisting> Schriftarten eignen sich nicht besonders für das Anti-Aliasing-Verfahren. Der Port <filename role="package">x11-fonts/bitstream-vera</filename> - enthält viel besser geeignete Schriftarten. Wenn Sie + enthält viel besser geeignete Schriftarten. Wenn sie noch nicht existiert, legt der Port die Datei <filename>/usr/X11R6/etc/fonts/local.conf</filename> an. Ansonsten erzeugt der Port die Datei |