Date: Sun, 14 Feb 2016 13:10:41 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48173 - head/de_DE.ISO8859-1/books/handbook/network-servers Message-ID: <201602141310.u1EDAfOl041577@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Sun Feb 14 13:10:41 2016 New Revision: 48173 URL: https://svnweb.freebsd.org/changeset/doc/48173 Log: Update to r42965: This patch does the following to mostly the NIS section: - comments out authors - fixes some (not all) acronym tags and &os; entities - tightens up some headings - some word-smithing to make things clearer - adds title to Table Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D5277 Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sat Feb 13 11:43:09 2016 (r48172) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sun Feb 14 13:10:41 2016 (r48173) @@ -5,10 +5,11 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r42910 + basiert auf: r42965 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers"> - <info><title>Netzwerkserver</title> + <!-- + <info> <authorgroup> <author><personname><firstname>Murray</firstname><surname>Stokely</surname></personname><contrib>Überarbeitet von </contrib></author> </authorgroup> @@ -17,8 +18,9 @@ <author><personname><firstname>Johann</firstname><surname>Kois</surname></personname><contrib>Übersetzt von </contrib></author> </authorgroup> </info> + --> - + <title>Netzwerkserver</title> <sect1 xml:id="network-servers-synopsis"> <title>Übersicht</title> @@ -121,8 +123,8 @@ </sect1> <sect1 xml:id="network-inetd"> - <info><title>Der <application>inetd</application> - <quote>Super-Server</quote></title> + <!-- + <info> <authorgroup> <author><personname><firstname>Chern</firstname><surname>Lee</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> @@ -130,8 +132,10 @@ <author><personname><othername>&os; Documentation Project</othername></personname><contrib>Aktualisiert vom </contrib></author> </authorgroup> </info> + --> - + <title>Der <application>inetd</application> + <quote>Super-Server</quote></title> <sect2 xml:id="network-inetd-overview"> <title>Überblick</title> @@ -570,7 +574,8 @@ server-program-arguments</programlisting </sect1> <sect1 xml:id="network-nfs"> - <info><title>Network File System (NFS)</title> + <!-- + <info> <authorgroup> <author><personname><firstname>Tom</firstname><surname>Rhodes</surname></personname><contrib>Reorganisiert und erweitert von </contrib></author> </authorgroup> @@ -579,7 +584,8 @@ server-program-arguments</programlisting <author><personname><firstname>Bill</firstname><surname>Swingle</surname></personname><contrib>Geschrieben von </contrib></author> </authorgroup> </info> - + --> + <title>Network File System (<acronym>NFS</acronym>)</title> <indexterm><primary>NFS</primary></indexterm> @@ -622,9 +628,6 @@ server-program-arguments</programlisting </listitem> </itemizedlist> - <sect2> - <title>Wie funktioniert <acronym>NFS</acronym>?</title> - <para><acronym>NFS</acronym> besteht aus zwei Hauptteilen: Einem Server und einem oder mehreren Clients. Der Client greift über das Netzwerk auf die Daten zu, die auf dem Server @@ -699,7 +702,6 @@ server-program-arguments</programlisting <para>Der Einsatz von &man.nfsiod.8; ist nicht zwingend erforderlich, kann aber die Leistung auf dem Client verbessern.</para> - </sect2> <sect2 xml:id="network-configuring-nfs"> <title><acronym>NFS</acronym> einrichten</title> @@ -953,7 +955,8 @@ rpc_statd_enable="YES"</programlisting> </sect2> <sect2 xml:id="network-amd"> - <info><title><application>AMD</application></title> + <!-- + <info> <authorgroup> <author><personname><firstname>Wylie</firstname><surname>Stilwell</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> @@ -962,8 +965,9 @@ rpc_statd_enable="YES"</programlisting> <author><personname><firstname>Chern</firstname><surname>Lee</surname></personname><contrib>Überarbeitet von </contrib></author> </authorgroup> </info> + --> - + <title><application>amd</application></title> <indexterm><primary>amd</primary></indexterm> <indexterm><primary>Automatic Mounter Daemon</primary></indexterm> @@ -1053,7 +1057,8 @@ Exports list on foobar: </sect1> <sect1 xml:id="network-nis"> - <info><title>NIS/YP – Network Information Service</title> + <!-- + <info> <authorgroup> <author><personname><firstname>Bill</firstname><surname>Swingle</surname></personname><contrib>Beigetragen von </contrib></author> </authorgroup> @@ -1064,11 +1069,9 @@ Exports list on foobar: <author><personname><firstname>Udo</firstname><surname>Erdelhoff</surname></personname></author> </authorgroup> </info> + --> - - - <sect2> - <title>Was ist NIS?</title> + <title>Network Information System (<acronym>NIS</acronym>)</title> <indexterm><primary>NIS</primary></indexterm> <indexterm><primary>Solaris</primary></indexterm> @@ -1078,60 +1081,49 @@ Exports list on foobar: <indexterm><primary>NetBSD</primary></indexterm> <indexterm><primary>OpenBSD</primary></indexterm> - <para><acronym role="Network Information Service">NIS</acronym> - wurde von Sun Microsystems entwickelt, um &unix;-Systeme - (ursprünglich &sunos;) zentral verwalten zu können. - Mittlerweile hat es sich zu einem Industriestandard entwickelt, - der von allen wichtigen &unix;-Systemen (&solaris;, HP-UX, - &aix;, Linux, NetBSD, OpenBSD, FreeBSD und anderen) - unterstützt wird.</para> - <indexterm> <primary>yellow pages</primary> <see>NIS</see> </indexterm> - <para><acronym role="Network Information Service">NIS</acronym> war - ursprünglich als <emphasis>Yellow Pages</emphasis> bekannt, - aus markenrechtlichen Gründen wurde der Name aber - geändert. Die alte Bezeichnung (sowie die Abkürzung YP) - wird aber nach wie vor häufig verwendet.</para> + <para>Das Network Information System (<acronym>NIS</acronym>) + wurde entwickelt, um &unix;-Systeme zentral verwalten zu + können. Dazu zählen beispielsweise &solaris;, HP-UX, &aix;, + Linux, NetBSD, OpenBSD und &os;. <acronym>NIS</acronym> war + ursprünglich als <emphasis>Yellow Pages</emphasis> bekannt, + aus markenrechtlichen Gründen wurde der Name aber + geändert. Dies ist der Grund, warum + <acronym>NIS</acronym>-Kommandos mit <literal>yp</literal> + beginnen.</para> <indexterm> <primary>NIS</primary> <secondary>Domänen</secondary> </indexterm> - <para>Bei NIS handelt es sich um ein RPC-basiertes - Client/Server-System. Eine Gruppe von Rechnern greift dabei - innerhalb einer NIS-Domäne auf gemeinsame - Konfigurationsdateien zu. Ein Systemadministrator wird dadurch - in die Lage versetzt, NIS-Clients mit minimalem Aufwand - einzurichten, sowie Änderungen an der Systemkonfiguration - von einem zentralen Ort aus durchzuführen.</para> - - <indexterm> - <primary>Windows NT</primary> - </indexterm> - - <para>Die Funktion entspricht dem Domänensystem von - &windowsnt;; auch wenn sich die interne Umsetzung unterscheidet, - sind die Basisfunktionen vergleichbar.</para> - </sect2> + <para>Bei <acronym>NIS</acronym> handelt es sich um ein + <acronym>RPC</acronym>-basiertes Client/Server-System. Eine + Gruppe von Rechnern greift dabei innerhalb einer + <acronym>NIS</acronym>-Domäne auf gemeinsame + Konfigurationsdateien zu. Dies erlaubt es einem + Systemadministrator, <acronym>NIS</acronym>-Clients mit + minimalem Aufwand einzurichten, sowie Änderungen an der + Systemkonfiguration von einem zentralen Ort aus + durchzuführen.</para> <sect2> <title><acronym>NIS</acronym>-Begriffe und -Prozesse</title> - <para>Es gibt verschiedene Begriffe und Anwenderprozesse, die - erläutert werden, wenn NIS unter &os; implementiert wird, - unabhängig davon, ob das System ein NIS-Server oder ein - NIS-Client ist:</para> + <para>Tabelle 30.1 fasst die Begriffe und Anwenderprozesse + zusammen, die von <acronym>NIS</acronym> verwendet + werden:</para> <indexterm> <primary><application>rpcbind</application></primary> </indexterm> - <informaltable frame="none" pgwide="1"> + <table frame="none" pgwide="1"> + <title><acronym>NIS</acronym> Begriffe</title> <tgroup cols="2"> <colspec colwidth="1*"/> <colspec colwidth="3*"/> @@ -1139,173 +1131,162 @@ Exports list on foobar: <thead> <row> <entry>Begriff</entry> - <entry>Beschreibung</entry> </row> </thead> <tbody> <row> - <entry>NIS-Domänenname</entry> - - <entry>Ein NIS-Masterserver sowie alle Clients - (inklusive der Slaveserver) haben einen - NIS-Domänennamen. Dieser hat (ähnlich den - &windowsnt;-Domänennamen) nichts mit DNS zu tun. + <entry><acronym>NIS</acronym>-Domänenname</entry> + <entry>Ein <acronym>NIS</acronym>-Masterserver sowie + alle Clients, inklusive der Slaveserver, haben einen + <acronym>NIS</acronym>-Domänennamen. Dieser Name hat + nichts mit <acronym>DNS</acronym> zu tun. </entry> </row> <row> - <entry><application>rpcbind</application></entry> - - <entry>Muss laufen, damit RPC (Remote Procedure Call, ein - von NIS verwendetes Netzwerkprotokoll) funktioniert. - NIS-Server sowie Clients funktionieren ohne - <application>rpcbind</application> nicht.</entry> + <entry>&man.rpcbind.8;</entry> + <entry>Dieser Dienst aktiviert <acronym>RPC</acronym> + und muss gestartet sein, damit ein + <acronym>NIS</acronym>-Server oder -Client ausgeführt + werden kann.</entry> </row> <row> - <entry><application>ypbind</application></entry> - - <entry><quote>Bindet</quote> einen NIS-Client an seinen - NIS-Server. Der Client bezieht den - NIS-Domänennamen vom System und stellt über - das RPC-Protokoll eine Verbindung zum NIS-Server her. - <application>ypbind</application> ist der zentrale - Bestandteil der Client-Server-Kommunikation in einer - NIS-Umgebung. Wird <application>>ypbind</application> - auf einem Client beendet, ist dieser nicht mehr in der - Lage, auf den NIS-Server zuzugreifen.</entry> + <entry>&man.ypbind.8;</entry> + <entry>Dieser Dienst <quote>bindet</quote> einen + <acronym>NIS</acronym>-Client an seinen + <acronym>NIS</acronym>-Server. Der Client bezieht den + <acronym>NIS</acronym>-Domänennamen vom System und + stellt über das <acronym>RPC</acronym>-Protokoll eine + Verbindung zum <acronym>NIS</acronym>-Server her. + <application>ypbind</application> ist der zentrale + Bestandteil der Client-Server-Kommunikation in einer + <acronym>NIS</acronym>-Umgebung. Wird der Dienst + auf einem Client beendet, ist dieser nicht mehr in der + Lage, auf den <acronym>NIS</acronym>-Server + zuzugreifen.</entry> </row> <row> - <entry><application>ypserv</application></entry> - - <entry>Sollte nur auf dem NIS-Server laufen, da es sich um - den Serverprozess selbst handelt. Wenn &man.ypserv.8; - nicht mehr läuft, kann der Server nicht mehr auf - NIS-Anforderungen reagieren (wenn ein Slaveserver - existiert, kann dieser als Ersatz fungieren). Einige - NIS-Systeme (allerdings nicht das von FreeBSD) versuchen - allerdings erst gar nicht, sich mit einem anderen Server - zu verbinden, wenn der bisher verwendete Server nicht - mehr reagiert. Die einzige Lösung dieses Problems - besteht dann darin, den Serverprozess (oder gar den - Server selbst) oder den - <application>ypbind</application>-Prozess auf dem Client - neu zu starten.</entry> + <entry>&man.ypserv.8;</entry> + <entry>Dies ist der Prozess für den + <acronym>NIS</acronym>-Server. Wenn dieser Dienst + nicht mehr läuft, kann der Server nicht mehr auf + <acronym>NIS</acronym>-Anforderungen reagieren. Wenn + ein Slaveserver existiert, kann dieser als Ersatz + fungieren. Einige NIS-Systeme (allerdings nicht das + von &os;) versuchen allerdings erst gar nicht, sich + mit einem anderen Server zu verbinden, wenn der + Masterserver nicht mehr reagiert. Die einzige Lösung + besteht darin, den Serverprozess oder den + <application>ypbind</application>-Prozess auf dem + Client neu zu starten.</entry> </row> <row> - <entry><application>rpc.yppasswdd</application></entry> - - <entry>Ein weiterer Prozess, der nur auf dem - NIS-Masterserver laufen sollte. Es handelt sich um einen - Daemonprozess, der es NIS-Clients ermöglicht, sich - auf dem NIS-Masterserver anzumelden, um ihr Passwort zu - ändern.</entry> + <entry>&man.rpc.yppasswdd.8;</entry> + <entry>Dieser Prozess läuft nur auf dem + <acronym>NIS</acronym>-Masterserver. Es handelt sich + um einen Daemonprozess, der es + <acronym>NIS</acronym>-Clients ermöglicht, ihre + <acronym>NIS</acronym>-Passwörter zu ändern. Wenn + dieser Dameon nicht läuft, müssen sich die Benutzer am + <acronym>NIS</acronym>-Masterserver anmelden und ihre + Passwörter dort ändern.</entry> </row> </tbody> </tgroup> - </informaltable> + </table> <!-- XXX Missing: rpc.ypxfrd (not important, though) May only run on the master --> </sect2> <sect2> - <title>Wie funktioniert NIS?</title> + <title>Arten von NIS-Rechnern</title> - <para>In einer NIS-Umgebung gibt es drei Rechnerarten: - Masterserver, Slaveserver und Clients. Server dienen als - zentraler Speicherort für Rechnerkonfigurationen. - Masterserver speichern die maßgebliche Kopie dieser - Informationen, während Slaveserver diese Informationen - aus Redundanzgründen spiegeln. Die Clients beziehen - ihre Informationen immer vom Server.</para> - - <para>Auf diese Art und Weise können Informationen aus - verschiedenen Dateien von mehreren Rechnern gemeinsam - verwendet werden. <filename>master.passwd</filename>, - <filename>group</filename>, und <filename>hosts</filename> - werden oft gemeinsam über NIS verwendet. Immer, wenn - ein Prozess auf einem Client auf Informationen zugreifen will, - die normalerweise in lokalen Dateien vorhanden wären, - wird stattdessen eine Anfrage an den NIS-Server gestellt, an - den der Client gebunden ist.</para> + <indexterm> + <primary>NIS</primary> + <secondary>Masterserver</secondary> + </indexterm> + <indexterm> + <primary>NIS</primary> + <secondary>Slaveserver</secondary> + </indexterm> + <indexterm> + <primary>NIS</primary> + <secondary>Client</secondary> + </indexterm> - <sect3> - <title>Arten von NIS-Rechnern</title> + <itemizedlist> + <listitem> + <para><acronym>NIS</acronym>-Masterserver</para> - <itemizedlist> - <listitem> - <para>Ein - <emphasis>NIS-Masterserver</emphasis><indexterm> - <primary>NIS</primary> - <secondary>Masterserver</secondary></indexterm> - verwaltet, ähnlich einem &windowsnt;-Domänencontroller, die - von allen NIS-Clients gemeinsam verwendeten Dateien. - <filename>passwd</filename>, <filename>group</filename>, - sowie verschiedene andere von den Clients verwendete - Dateien existieren auf dem Masterserver.</para> - - <note> - <para>Ein Rechner kann auch für mehrere - NIS-Domänen als Masterserver fungieren. Dieser - Abschnitt konzentriert sich im Folgenden allerdings - auf eine relativ kleine NIS-Umgebung.</para> - </note> - </listitem> + <para>Dieser Server dient als zentraler Speicherort für + Rechnerkonfigurationen. Zudem verwaltet er die + maßgebliche Kopie, der von den + <acronym>NIS</acronym>-Clients gemeinsam verwendeten + Dateien. <filename>passwd</filename>, + <filename>group</filename>, sowie verschiedene andere von + den Clients verwendete Dateien existieren auf dem + Masterserver. Ein Rechner kann auch für mehrere + <acronym>NIS</acronym>-Domänen als Masterserver fungieren. + Dieser Abschnitt konzentriert sich im Folgenden allerdings + auf eine relativ kleine + <acronym>NIS</acronym>-Umgebung.</para> + </listitem> - <listitem> - <para><emphasis>NIS-Slaveserver</emphasis><indexterm> - <primary>NIS</primary> - <secondary>Slaveserver</secondary></indexterm>. - Ähnlich einem &windowsnt;-Backupdomänencontroller, - verwalten NIS-Slaveserver Kopien der Daten des - NIS-Masterservers. NIS-Slaveserver bieten die - Redundanz, die für kritische Umgebungen benötigt wird. - Zusätzlich entlasten Slaveserver den - Masterserver: NIS-Clients verbinden sich immer mit dem - NIS-Server, der zuerst reagiert. Dieser Server kann - auch ein Slaveserver sein. - </para> - </listitem> + <listitem> + <para><acronym>NIS</acronym>-Slaveserver</para> - <listitem> - <para><emphasis>NIS-Clients</emphasis><indexterm> - <primary>NIS</primary><secondary>Client</secondary></indexterm>. - NIS-Clients identifizieren sich gegenüber dem NIS-Server - (ähnlich den &windowsnt;-Workstations), um sich am - Server anzumelden.</para> - </listitem> - </itemizedlist> - </sect3> - </sect2> + <para><acronym>NIS</acronym>-Slaveserver verwalten Kopien + der Daten des <acronym>NIS</acronym>-Masterservers um + Redundanz zu bieten. Zudem entlasten Slaveserver den + Masterserver: <acronym>NIS</acronym>-Clients verbinden + sich immer mit dem <acronym>NIS</acronym>-Server, welcher + zuerst reagiert. Dieser Server kann auch ein Slaveserver + sein.</para> + </listitem> - <sect2> - <title>NIS/YP konfigurieren</title> + <listitem> + <para><acronym>NIS</acronym>-Clients</para> - <para>Dieser Abschnitt beschreibt an Hand eines Beispiels die - Einrichtung einer NIS-Umgebung.</para> + <para><acronym>NIS</acronym>-Clients identifizieren sich + gegenüber dem <acronym>NIS</acronym>-Server während der + Anmeldung.</para> + </listitem> + </itemizedlist> - <sect3> - <title>Planung</title> + <para>Mit <acronym>NIS</acronym> können Informationen aus + verschiedenen Dateien von mehreren Rechnern gemeinsam + verwendet werden. <filename>master.passwd</filename>, + <filename>group</filename>, und <filename>hosts</filename> + werden oft gemeinsam über <acronym>NIS</acronym> verwendet. + Immer, wenn ein Prozess auf einem Client auf Informationen + zugreifen will, die normalerweise in lokalen Dateien vorhanden + wären, wird stattdessen eine Anfrage an den + <acronym>NIS</acronym>-Server gestellt, an den der Client + gebunden ist.</para> + </sect2> - <para>Nehmen wir an, es handelt sich um ein kleines - Universitätsnetz. Dieses Netz besteht aus fünfzehn - &os;-Rechnern, für die derzeit keine zentrale Verwaltung - existiert. Jeder Rechner hat also eine eigene Version von - <filename>/etc/passwd</filename> und - <filename>/etc/master.passwd</filename>. Diese Dateien - werden manuell synchron gehalten; wird ein neuer Benutzer - angelegt, so muss dies auf allen fünfzehn Rechnern manuell - erledigt werden. Dieses Universitätsnetz würde eindeutig - von der Installation von zwei NIS-Servern - profitieren.</para> + <sect2> + <title>Planung</title> + + <para>Dieser Abschnitt beschreibt eine einfache + <acronym>NIS</acronym>-Umgebung, welche aus 15 &os;-Maschinen + besteht und für die derzeit keine zentrale Verwaltung + existiert. Jeder Rechner hat also eine eigene Version von + <filename>/etc/passwd</filename> und + <filename>/etc/master.passwd</filename>. Diese Dateien werden + manuell synchron gehalten; wird ein neuer Benutzer + angelegt, so muss dies auf allen fünfzehn Rechnern manuell + erledigt werden.</para> - <para>In Zukunft soll das Netz also wie folgt aussehen:</para> + <para>In Zukunft soll die Konfiguration wie folgt + aussehen:</para> - <informaltable frame="none" pgwide="1"> + <informaltable frame="none" pgwide="1"> <tgroup cols="3"> <thead> <row> @@ -1318,12 +1299,12 @@ Exports list on foobar: <row> <entry><systemitem>ellington</systemitem></entry> <entry><systemitem class="ipaddress">10.0.0.2</systemitem></entry> - <entry>NIS-Master</entry> + <entry><acronym>NIS</acronym>-Master</entry> </row> <row> <entry><systemitem>coltrane</systemitem></entry> <entry><systemitem class="ipaddress">10.0.0.3</systemitem></entry> - <entry>NIS-Slave</entry> + <entry><acronym>NIS</acronym>-Slave</entry> </row> <row> <entry><systemitem>basie</systemitem></entry> @@ -1349,93 +1330,92 @@ Exports list on foobar: Größe des Netzwerks müssen einige Entscheidungen im Rahmen des Planungsprozesses getroffen werden.</para> - <sect4> - <title>Einen NIS-Domänennamen wählen</title> + <sect3> + <title>Einen <acronym>NIS</acronym>-Domänennamen + wählen</title> <indexterm> <primary>NIS</primary> <secondary>Domänenname</secondary> </indexterm> - <para>Dies muss nicht der übliche <quote>Domainname</quote> - sein. Es handelt sich vielmehr um den - <quote>NIS-Domainnamen</quote>. Wenn ein Client - Informationen anfordert, ist in dieser Anforderung der - Name der NIS-Domäne enthalten. Dadurch weiß jeder Server - im Netzwerk, auf welche Anforderung er antworten muss. - Stellen Sie sich den NIS-Domänennamen als den Namen einer - Gruppe von Rechnern vor, die etwas gemeinsam haben.</para> + <para>Wenn ein Client Informationen anfordert, ist in dieser + Anforderung der Name der <acronym>NIS</acronym>-Domäne + enthalten. Dadurch weiß jeder Server im Netzwerk, auf + welche Anforderung er antworten muss. Stellen Sie sich + den <acronym>NIS</acronym>-Domänennamen als einen Namen + einer Gruppe von Rechnern vor.</para> <para>Manchmal wird der Name der Internetdomäne auch - für die NIS-Domäne verwendet. Dies ist allerdings nicht - empfehlenswert, da dies bei der Behebung von Problemen - verwirrend sein kann. Der Name der NIS-Domäne sollte - innerhalb des Netzwerks einzigartig sein. Hilfreich ist - es, wenn der Name die Gruppe der in ihr zusammengefassten - Rechner beschreibt. Die Kunstabteilung von Acme Inc. - hätte daher die NIS-Domäne <quote>acme-art</quote>. Für - dieses Beispiel wird der Name - <literal>test-domain</literal> verwendet.</para> - - <indexterm><primary>SunOS</primary></indexterm> + für die <acronym>NIS</acronym>-Domäne verwendet. Dies ist + allerdings nicht empfehlenswert, da es bei der Behebung + von Problemen verwirrend sein kann. Der Name der + <acronym>NIS</acronym>-Domäne sollte innerhalb des + Netzwerks eindeutig sein. Hilfreich ist es, wenn der + Name die Gruppe der in ihr zusammengefassten Rechner + beschreibt. Die Kunstabteilung von Acme Inc. hätte daher + vielleicht die <acronym>NIS</acronym>-Domäne + <quote>acme-art</quote>. Für dieses Beispiel wird der + Name <literal>test-domain</literal> verwendet.</para> - <para>Es gibt jedoch auch Betriebssysteme (vor allem - &sunos;), die als NIS-Domänennamen den Namen der + <para>Es gibt jedoch auch Betriebssysteme, die als + <acronym>NIS</acronym>-Domänennamen den Namen der Internetdomäne verwenden. Wenn dies für einen oder mehrere Rechner des Netzwerks zutrifft, <emphasis>muss</emphasis> der Name der Internetdomäne als - NIS-Domänennamen verwendet werden.</para> - </sect4> + <acronym>NIS</acronym>-Domänennamen verwendet + werden.</para> + </sect3> - <sect4> + <sect3> <title>Anforderungen an den Server</title> - <para>Wenn ein NIS-Server einrichtet wird, müssen - einige Dinge beachtet werden. Eine unangenehme - Eigenschaft von NIS ist die Abhängigkeit der Clients - vom Server. Wenn sich der Client nicht über den Server - mit seiner NIS-Domäne verbinden kann, wird der Rechner oft - unbenutzbar, da das Fehlen von Benutzer- und - Gruppeninformationen zum Einfrieren des Clients führt. - Daher sollten Sie für den Server einen Rechner auswählen, - der nicht regelmäßig neu gestartet werden muss und der - nicht für Testversuche verwendet wird. Idealerweise - handelt es sich um einen alleinstehenden Rechner, dessen - einzige Aufgabe es ist, als NIS-Server zu dienen. Wenn + <para>Bei der Wahl des <acronym>NIS</acronym>-Servers müssen + einige Dinge beachtet werden. Da die + <acronym>NIS</acronym>-Clients auf die Verfügbarkeit des + Servers angewiesen sind, sollten Sie einen Rechner wählen, + der nicht regelmäßig neu gestartet werden muss. Der + <acronym>NIS</acronym>-Server sollte idealerweise ein + alleinstehender Rechner sein, dessen einzige Aufgabe es + ist, als <acronym>NIS</acronym>-Server zu dienen. Wenn das Netzwerk nicht zu stark ausgelastet ist, ist es auch - möglich, den NIS-Server als weiteren Dienst auf einem - anderen Rechner laufen zu lassen. Wenn jedoch ein - NIS-Server ausfällt, wirkt sich dies negativ auf - <emphasis>alle</emphasis> NIS-Clients aus.</para> - </sect4> + möglich, den <acronym>NIS</acronym>-Server als weiteren + Dienst auf einem anderen Rechner laufen zu lassen. Wenn + jedoch ein <acronym>NIS</acronym>-Server ausfällt, wirkt + sich dies negativ auf <emphasis>alle</emphasis> + <acronym>NIS</acronym>-Clients aus.</para> </sect3> + </sect2> - <sect3> - <title>NIS-Server</title> - - <para>Die verbindlichen Kopien aller NIS-Informationen befinden - sich auf einem einzigen Rechner, dem NIS-Masterserver. Die - Datenbanken, in denen die Informationen gespeichert sind, - bezeichnet man als NIS-Maps. Unter FreeBSD werden diese - Maps unter <filename>/var/yp/[domainname]</filename> - gespeichert, wobei <filename>[domainname]</filename> der - Name der NIS-Domäne ist. Ein einzelner NIS-Server - kann gleichzeitig mehrere NIS-Domänen verwalten, daher - können auch mehrere Verzeichnisse vorhanden sein. Jede - Domäne verfügt über ein eigenes Verzeichnis - sowie einen eigenen, von anderen Domänen - unabhängigen Satz von NIS-Maps.</para> - - <para>NIS-Master- und Slaveserver verwenden den - <command>ypserv</command>-Daemon, um NIS-Anfragen zu - bearbeiten. <command>ypserv</command> empfängt - eingehende Anfragen der NIS-Clients, ermittelt aus der - angeforderten Domäne und Map einen Pfad zur - entsprechenden Datenbank, und sendet die angeforderten - Daten von der Datenbank zum Client.</para> - - <sect4> - <title>Einen NIS-Masterserver einrichten</title> + <sect2> + <title>Einen <acronym>NIS</acronym>-Server + konfigurieren</title> + + <para>Die verbindlichen Kopien aller + <acronym>NIS</acronym>-Dateien befinden sich auf dem + Masterserver. Die Datenbanken, in denen die Informationen + gespeichert sind, bezeichnet man als + <acronym>NIS</acronym>-Maps. Unter &os; werden diese Maps + unter <filename>/var/yp/[domainname]</filename> gespeichert, + wobei <filename>[domainname]</filename> der Name der + <acronym>NIS</acronym>-Domäne ist. Da ein + <acronym>NIS</acronym>-Server mehrere Domänen verwalten + kann, können auch mehrere Verzeichnisse vorhanden sein. + Jede Domäne verfügt über ein eigenes Verzeichnis sowie einen + eigenen, von anderen Domänen unabhängigen Satz von + <acronym>NIS</acronym>-Maps.</para> + + <para><acronym>NIS</acronym>-Master- und Slaveserver + verwenden &man.ypserv.8;, um <acronym>NIS</acronym>-Anfragen + zu bearbeiten. Dieser Daemon ist für eingehende Anfragen + der NIS-Clients verantwortlich. Er ermittelt aus der + angeforderten Domäne und Map einen Pfad zur entsprechenden + Datenbank, und sendet die angeforderten Daten von der + Datenbank zum Client.</para> + + <sect3> + <title>Einen <acronym>NIS</acronym>-Masterserver + einrichten</title> <indexterm> <primary>NIS</primary> @@ -1443,117 +1423,105 @@ Exports list on foobar: </indexterm> <para>Abhängig von den Anforderungen ist die Einrichtung - eines NIS-Masterservers relativ einfach, da NIS von &os; - bereits in der Standardkonfiguration unterstützt wird. - Er muss nur durch Hinzufügen der folgenden Zeilen in - <filename>/etc/rc.conf</filename> aktiviert werden: - </para> + eines <acronym>NIS</acronym>-Masterservers relativ + einfach, da <acronym>NIS</acronym> von &os; bereits in der + Standardkonfiguration unterstützt wird. Es kann durch + folgende Zeilen in <filename>/etc/rc.conf</filename> + aktiviert werden:</para> <procedure> <step> <programlisting>nisdomainname="test-domain"</programlisting> - <para>Diese Zeile setzt den NIS-Domänennamen auf - <literal>test-domain</literal>, wenn Sie das Netzwerk - initialisieren (beispielsweise nach einem Systemstart). - </para> + <para>Diese Zeile setzt den + <acronym>NIS</acronym>-Domänennamen auf + <literal>test-domain</literal>.</para> </step> <step> <programlisting>nis_server_enable="YES"</programlisting> - <para>Dadurch werden die NIS-Serverprozesse - gestartet.</para> + <para>Dadurch werden die + <acronym>NIS</acronym>-Serverprozesse beim Systemstart + automatisch ausgeführt.</para> </step> <step> <programlisting>nis_yppasswdd_enable="YES"</programlisting> <para>Durch diese Zeile wird der - <command>rpc.yppasswdd</command>-Daemon aktiviert, - der, wie bereits erwähnt, die Änderung von - NIS-Passwörtern von einem Client aus - ermöglicht.</para> + &man.rpc.yppasswdd.8;-Daemon aktiviert, + der die Änderung von + <acronym>NIS</acronym>-Passwörtern von einem Client + aus ermöglicht.</para> </step> </procedure> - <note> - <para>In Abhängigkeit der NIS-Konfiguration können weitere - Einträge erforderlich sein. Weitere Informationen finden - sich im Abschnitt <link - linkend="nis-server-is-client">NIS-Server, die - auch als NIS-Clients arbeiten</link>.</para> - </note> - - <para>Nachdem obige Parameter konfiguriert wurden, muss noch - <command>/etc/netstart</command> als Superuser ausgeführt - werden, um alles entsprechend den Vorgaben in + <para>In Abhängigkeit der + <acronym>NIS</acronym>-Konfiguration können zusätzliche + Einträge erforderlich sein. Wenn die + <acronym>NIS</acronym>-Server auch als + <acronym>NIS</acronym>-Clients fungieren, finden Sie im + <xref linkend="nis-server-is-client"/> weitere + Informationen.</para> + + <para>Nachdem die Parameter konfiguriert wurden, muss noch + <command>/etc/netstart</command> ausgeführt werden, um + alles entsprechend den Vorgaben in <filename>/etc/rc.conf</filename> einzurichten. - Als letzter Schritt muss, bevor die NIS-Maps einrichtet - werden können, <application>ypserv</application>-Daemon - manuell gestartet werden:</para> + Bevor die <acronym>NIS</acronym>-Maps einrichtet werden + können, muss der &man.ypserv.8;-Daemon manuell gestartet + werden:</para> <screen>&prompt.root; <userinput>service ypserv start</userinput></screen> - </sect4> + </sect3> - <sect4> - <title>Die NIS-Maps initialisieren</title> + <sect3> + <title>Die <acronym>NIS</acronym>-Maps + initialisieren</title> <indexterm> <primary>NIS</primary> <secondary>maps</secondary> </indexterm> - <para><emphasis>NIS-Maps</emphasis> sind Datenbanken, die - sich im Verzeichnis <filename>/var/yp</filename> befinden. - Sie werden am NIS-Masterserver aus den + <para><acronym>NIS</acronym>-Maps sind Datenbanken, die + unter <filename>/var/yp</filename> gespeichert sind. + Sie werden am <acronym>NIS</acronym>-Masterserver aus den Konfigurationsdateien unter <filename>/etc</filename> erzeugt. Einzige Ausnahme: <filename>/etc/master.passwd</filename>. Dies ist auch sinnvoll, da die Passwörter für <systemitem class="username">root</systemitem>- oder andere Administratorkonten nicht an alle Server der - NIS-Domäne verteilt werden sollten. Deshalb werden die - primären Passwort-Dateien konfiguriert, bevor die NIS-Maps - initialisiert werden:</para> + <acronym>NIS</acronym>-Domäne verteilt werden sollten. + Deshalb werden die primären Passwort-Dateien konfiguriert, + bevor die <acronym>NIS</acronym>-Maps initialisiert + werden:</para> <screen>&prompt.root; <userinput>cp /etc/master.passwd /var/yp/master.passwd</userinput> &prompt.root; <userinput>cd /var/yp</userinput> &prompt.root; <userinput>vi master.passwd</userinput></screen> - <para>Es ist ratsam, alle Systemkonten (wie - <systemitem class="username">bin</systemitem>, - <systemitem class="username">tty</systemitem>, - <systemitem class="username">kmem</systemitem> oder - <systemitem class="username">games</systemitem>), sowie - alle Konten, die nicht an die NIS-Clients weitergeben - werden sollen, wie beispielsweise - <systemitem class="username">root</systemitem> und alle - Konten mit der UID 0 (=Superuser) zu entfernen.</para> - - <note> - <para>Es muss dafür gesorgt werden, dass - <filename>/var/yp/master.passwd</filename> weder von der - Gruppe noch von der Welt gelesen werden kann - (Zugriffsmodus 600)! Dafür kann das Kommando - <command>chmod</command> entsprechend benutzt - werden.</para> - </note> - - <indexterm><primary>Tru64 UNIX</primary></indexterm> - - <para>Nun können die NIS-Maps initialisiert werden. - &os; verwendet dafür das Skript - <command>ypinit</command> (lesen Sie dazu auch - &man.ypinit.8;). Dieses Skript ist auf fast allen - &unix;-Betriebssystemen verfügbar. Bei Digitals - UNIX/Compaq Tru64 UNIX nennt es sich allerdings - <command>ypsetup</command>. Da wir Maps für einen - NIS-Masterserver erzeugen, verwenden wir - <command>ypinit</command> mit der Option - <option>-m</option>. Nachdem Sie die beschriebenen - Aktionen durchgeführt haben, erzeugen Sie nun die - NIS-Maps:</para> + <para>Es ist ratsam, alle Einträge für Systemkonten sowie + Benutzerkonten, die nicht an die + <acronym>NIS</acronym>-Clients weitergegeben werden + sollen, wie beispielsweise <systemitem + class="username">root</systemitem> und weitere + administrative Konten, zu entfernen.</para> + + <para>Stellen Sie sicher, dass + <filename>/var/yp/master.passwd</filename> weder von der + Gruppe noch von der Welt gelesen werden kann, indem Sie + Zugriffsmodus auf <literal>600</literal> + einstellen.</para> + + <para>Nun können die <acronym>NIS</acronym>-Maps + initialisiert werden. &os; verwendet dafür das Skript + &man.ypinit.8;. Geben Sie <option>-m</option> und den + <acronym>NIS</acronym>-Domänennamen an, wenn Sie + <acronym>NIS</acronym>Maps für den Masterserver + erzeugen:</para> <screen>ellington&prompt.root; <userinput>ypinit -m test-domain</userinput> Server Type: MASTER Domain: test-domain @@ -1583,7 +1551,8 @@ ellington has been setup as an YP master <filename>/var/yp/Makefile</filename> aus der Datei <filename>/var/yp/Makefile.dist</filename>. Durch diese Datei wird festgelegt, dass in einer - NIS-Umgebung mit nur einem Server gearbeitet wird und dass + <acronym>NIS</acronym>-Umgebung mit nur einem Server + gearbeitet wird und dass alle Clients unter &os; laufen. Da <literal>test-domain</literal> aber auch über einen Slaveserver verfügt, muss @@ -1598,24 +1567,26 @@ ellington has been setup as an YP master <programlisting>NOPUSH = "True"</programlisting> <para>auskommentieren (falls dies nicht bereits der Fall ist).</para> - </sect4> + </sect3> - <sect4> - <title>Einen NIS-Slaveserver einrichten</title> + <sect3> + <title>Einen <acronym>NIS</acronym>-Slaveserver + einrichten</title> <indexterm> <primary>NIS</primary> <secondary>Slaveserver</secondary> </indexterm> - <para>Ein NIS-Slaveserver ist noch einfacher einzurichten als + <para>Ein <acronym>NIS</acronym>-Slaveserver ist noch + einfacher einzurichten als ein Masterserver. Melden Sie sich am Slaveserver an und ändern Sie <filename>/etc/rc.conf</filename> analog zum Masterserver. Der einzige Unterschied besteht in der Verwendung der Option <option>-s</option>, wenn Sie <command>ypinit</command> aufrufen. Die Option <option>-s</option> erfordert den Namen des - NIS-Masterservers, daher sieht unsere Ein- und Ausgabe wie + <acronym>NIS</acronym>-Masterservers, daher sieht unsere Ein- und Ausgabe wie folgt aus:</para> <screen>coltrane&prompt.root; <userinput>ypinit -s ellington test-domain</userinput> @@ -1677,7 +1648,8 @@ Remember to update map ypservers on elli <para>Es sollte nun ein Verzeichnis namens <filename>/var/yp/test-domain</filename> existieren. Die - Kopien der NIS-Masterserver-Maps sollten sich in diesem + Kopien der <acronym>NIS</acronym>-Masterserver-Maps + sollten sich in diesem Verzeichnis befinden. Allerdings müssen diese Daten immer aktuell sein. Die folgenden Einträge in <filename>/etc/crontab</filename> des NIS-Slaveservers @@ -1690,7 +1662,7 @@ Remember to update map ypservers on elli mit denen des Masterservers zu synchronisieren. Diese Einträge sind nicht zwar nicht unbedingt nötig, da der Masterserver automatisch versucht, alle - Änderungen seiner NIS-Maps an seine + Änderungen seiner <acronym>NIS</acronym>-Maps an seine Slaveserver weiterzugeben. Da Passwortinformationen aber auch für nur vom Slaveserver abhängige Systeme vital sind, @@ -1700,17 +1672,17 @@ Remember to update map ypservers on elli könnten.</para> <para>Führen Sie nun <command>/etc/netstart</command> - auch auf dem Slaveserver aus, um den NIS-Server erneut zu - starten.</para> - </sect4> + auch auf dem Slaveserver aus, um den + <acronym>NIS</acronym>-Server erneut zu starten.</para> </sect3> <sect3> - <title>NIS-Clients</title> + <title>Einen <acronym>NIS</acronym>-Client einrichten</title> - <para>Ein NIS-Client <literal>bindet</literal> sich unter - Verwendung des <command>ypbind</command>-Daemons an einen - NIS-Server. Das <command>ypbind</command>-Kommando prüft + <para>Ein <acronym>NIS</acronym>-Client + <literal>bindet</literal> sich unter Verwendung des + <command>ypbind</command>-Daemons an einen + <acronym>NIS</acronym>-Server. Das <command>ypbind</command>-Kommando prüft die Standarddomäne des Systems (die durch <command>domainname</command> gesetzt wird), und beginnt RPCs über das lokale Netzwerk zu verteilen (broadcast). @@ -1718,7 +1690,7 @@ Remember to update map ypservers on elli <command>ypbind</command> eine Bindung erzeugen will. Wenn der Server der entsprechenden Domäne eine solche Anforderung erhält, schickt er eine Antwort an - <command>ypbind</command>. <command>ybind</command> + <command>ypbind</command>. <command>ypbind</command> speichert daraufhin die Adresse des Servers. Wenn mehrere Server verfügbar sind (beispielsweise ein Master- und mehrere Slaveserver), verwendet <command>ypbind</command> @@ -1732,31 +1704,29 @@ Remember to update map ypservers on elli beginnt erneut, RPCs über das Netzwerk zu verteilen, um einen anderen Server zu finden.</para> - <sect4> - <title>Einen NIS-Client konfigurieren</title> - <indexterm> <primary>NIS</primary> <secondary>Client konfigurieren</secondary> </indexterm> - <para>Einen FreeBSD-Rechner als NIS-Client einzurichten, ist - recht einfach.</para> + <para>Einen &os;-Rechner als <acronym>NIS</acronym>-Client + einzurichten, ist recht einfach.</para> <procedure> <step> <para>Fügen Sie folgende Zeilen in <filename>/etc/rc.conf</filename> ein, um den - NIS-Domänennamen festzulegen, und um - <command>ypbind</command> bei der Initialisierung des - Netzwerks zu starten:</para> + <acronym>NIS</acronym>-Domänennamen festzulegen, und + um <command>ypbind</command> bei der Initialisierung + des Netzwerks zu starten:</para> <programlisting>nisdomainname="test-domain" nis_client_enable="YES"</programlisting> </step> <step> - <para>Um alle Passworteinträge des NIS-Servers zu + <para>Um alle Passworteinträge des + <acronym>NIS</acronym>-Servers zu importieren, löschen Sie alle Benutzerkonten in <filename>/etc/master.passwd</filename> und fügen mit <command>vipw</command> folgende Zeile am Ende der @@ -1766,7 +1736,8 @@ nis_client_enable="YES"</programlisting> <note> *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201602141310.u1EDAfOl041577>