From owner-svn-doc-head@freebsd.org Sun Apr 24 13:12:41 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id DC803B193F6; Sun, 24 Apr 2016 13:12:41 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id AE05B1D57; Sun, 24 Apr 2016 13:12:41 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u3ODCfhY015157; Sun, 24 Apr 2016 13:12:41 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u3ODCfs0015156; Sun, 24 Apr 2016 13:12:41 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201604241312.u3ODCfs0015156@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sun, 24 Apr 2016 13:12:41 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48728 - head/de_DE.ISO8859-1/books/handbook/network-servers X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.21 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 24 Apr 2016 13:12:42 -0000 Author: bhd Date: Sun Apr 24 13:12:40 2016 New Revision: 48728 URL: https://svnweb.freebsd.org/changeset/doc/48728 Log: Update to r43017: Some tightening in the DNS, HTTP, and FTP sections. The DNS and HTTP sections still need a good go-through. Clarify the introductions to these sections. Fix some acronyms along the way. Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sun Apr 24 10:02:59 2016 (r48727) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sun Apr 24 13:12:40 2016 (r48728) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r42978 + basiert auf: r43017 --> Domain Name System (<acronym>DNS</acronym>) - - Überblick - BIND DNS ist das für die Umwandlung von Rechnernamen in IP-Adressen zuständige Protokoll. &os; verwendet dazu - BIND (Berkeley Internet Name Domain), die am häufigsten - verwendete Implementierung von DNS). - Eine Anfrage nach www.FreeBSD.org gibt die - IP-Adresse des &os;-Webservers, eine Anfrage - nach ftp.FreeBSD.org die - IP-Adresse des entsprechenden - FTP-Servers zurück. Der umgekehrte Weg - ist ebenso möglich, eine IP-Adresse - kann also auch in ihren Rechnernamen aufgelöst werden. Um - eine DNS-Abfrage durchzuführen, muss auf - dem jeweiligen Rechner kein Nameserver installiert sein. - - &os; verwendet derzeit in der Voreinstellung - BIND9 als - DNS-Serversoftware. Unsere Installation - bietet Ihnen eine erhöhte Sicherheit, ein neues - Dateisystemlayout sowie eine automatisierte - &man.chroot.8;-Konfiguration. + BIND (Berkeley Internet Name Domain), die am häufigsten + verwendete Implementierung von DNS. Die + Version in &os; bietet erweiterte Sicherheitsmerkmale, ein + neues Dateisystem-Layout und eine automatische + &man.chroot.8;-Konfiguration. BIND wird + von isc.org + betreut. Für einfache DNS-Anfragen wird + auf dem lokalen System kein Nameserver benötigt. DNS @@ -3152,24 +3139,16 @@ dhcpd_ifaces="dc0" System von autoritativen Root-Nameservern, Top Level Domain-Servern (TLD) sowie anderen kleineren Nameservern verwaltet, die individuelle Rechnerinformationen - speichern und untereinander abgleichen. - - Derzeit wird BIND vom Internet Systems Consortium - (https://www.isc.org/) verwaltet. - - - - Begriffsbestimmungen - - Um dieses Dokument besser verstehen zu können, - müssen einige DNS-spezifische - Begriffe genauer definiert werden. + speichern und untereinander abgleichen. Tabelle 29.7.2 + erklärt einige Begriffe im Zusammenhang mit + DNS: Resolver Reverse-DNS Root-Zone - + + <acronym>DNS</acronym>-Begriffe @@ -3237,7 +3216,7 @@ dhcpd_ifaces="dc0" - +
Zonen @@ -3278,7 +3257,6 @@ dhcpd_ifaces="dc0" ist. Jeder Teil des Rechnernamens hat Ähnlichkeiten mit einem Dateisystem, in dem etwa /dev dem Wurzelverzeichnis untergeordnet ist. -
Gründe für die Verwendung eines @@ -4571,44 +4549,35 @@ $include Kexample.com.+005+nnnnn.ZSK.key <primary>Webserver</primary> <secondary>konfigurieren</secondary> </indexterm> - <indexterm><primary>Apache</primary></indexterm> - <para>Einige der weltgrößten Internetauftritte laufen - unter &os;. Die Mehrzahl der Webserver im Internet nutzt - den <application>Apache HTTP-Server</application>. Die - Installationspakete für den - <application>Apache</application> sollten auf Ihrem - Installationsmedium vorhanden sein. Wenn Sie den - <application>Apache</application> noch nicht installiert haben, - können Sie dies jederzeit über den Port - <package>www/apache22</package> nachholen.</para> - - <para>Nachdem der <application>Apache</application> erfolgreich - installiert wurde, muss er noch konfiguriert werden.</para> - - <note><para>Dieser Abschnitt beschreibt die Version 2.2.X des - <application>Apache</application> HTTP-Servers, da diese Version - unter &os; am häufigsten verwendet wird. - Weiterführende Informationen zu - <application>Apache</application> 2.X finden Sie auf - <uri xlink:href="http://httpd.apache.org/">http://httpd.apache.org/</uri>.</para></note> + <para>Der Open Source + <application>Apache HTTP-Server</application> ist der am + weitesten verbreitete Webserver. Dieser Webserver ist nicht im + Basissystem von &os; enthalten, kann aber als Paket oder Port + <package>www/apache24</package> installiert werden.</para> + + <para>Dieser Abschnitt beschreibt die Konfiguration der + Version 2.<replaceable>x</replaceable> des + <application>Apache HTTP-Server</application>. Weiterführende + Informationen und Konfigurationsanweisungen für + <application>Apache</application> 2.X finden Sie unter + <link xlink:href="http://httpd.apache.org/"> + httpd.apache.org</link>.</para> <sect2> - <title>Konfiguration + Apache konfigurieren und starten Apache Konfigurationsdatei - Der Apache HTTP-Server wird unter - &os; primär über die Datei - /usr/local/etc/apache22/httpd.conf - konfiguriert. Bei dieser Datei handelt es sich um eine typische - &unix;-Konfigurationsdatei, in der Kommentarzeilen mit einem - #-Zeichen beginnen. Eine komplette - Beschreibung aller Optionen würde den Rahmen dieses - Handbuchs sprengen, daher beschreiben wir hier nur die am - häufigsten verwendeten Optionen. + Der Apache HTTP-Server wird + unter &os; primär in + /usr/local/etc/apache2x/httpd.conf + konfiguriert, wobei das x die + Versionsnummer darstellt. In dieser Textdatei leitet ein + # einen Kommentar ein. Die am häufigsten + verwendeten Optionen sind: @@ -4622,7 +4591,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key sbin unterhalb des Serverwurzelverzeichnisses installiert, während sich Konfigurationsdateien im Verzeichnis - etc/apache + etc/apache2x befinden. @@ -4632,7 +4601,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key Die E-Mail-Adresse, an die Mitteilungen über - Serverprobleme geschickt werden sollen. Diese Adresse + Serverprobleme geschickt werden. Diese Adresse erscheint auf vom Server erzeugten Seiten, beispielsweise auf Fehlerseiten. @@ -4642,20 +4611,18 @@ $include Kexample.com.+005+nnnnn.ZSK.key ServerName www.example.com - ServerName erlaubt dem - Administrator, einen anderen Rechnernamen festzulegen, - den der Server an die Clients sendet, wenn sich dieser - vom tatsächlichen Rechnernamen unterscheidet (sie - könnten etwa www statt des - richtigen Rechnernamens verwenden). + Erlaubt dem Administrator, einen Rechnernamen + festzulegen, den der Server an die Clients sendet. + Beispielsweise könnte www statt + des richtigen Rechnernamens verwendet werden. - DocumentRoot "/usr/local/www/apache22/data" + DocumentRoot "/usr/local/www/apache2x/data" - DocumentRoot: Das Verzeichnis, in + Das Verzeichnis, in dem die Dokumente abgelegt sind. In der Voreinstellung befinden sich alle Seiten in diesem Verzeichnis, durch symbolische Links oder Aliase lassen sich aber auch andere @@ -4669,37 +4636,32 @@ $include Kexample.com.+005+nnnnn.ZSK.key anzulegen, bevor Änderungen durchgeführt werden. Wenn die Konfiguration von Apache abgeschlossen ist, speichern Sie die Datei und überprüfen Sie - die Konfiguration mit &man.apachectl.8;. Geben Sie dazu + die Konfiguration mit apachectl. Geben Sie dazu apachectl configtest ein. Dieser Befehl sollte Syntax OK zurückgeben. - - - - Den <application>Apache</application> betreiben Apache Starten oder Beenden - Der www/apache22 Port + Der www/apache24 Port installiert ein &man.rc.8; Skript, welches zum starten, stoppen und neustarten von Apache benutzt werden kann. - Das Skript befindet sich in - /usr/local/etc/rc.d/. + Das Skript befindet sich in + /usr/local/etc/rc.d/. Um den Apache beim Systemstart zu starten, fügen Sie folgende Zeile in /etc/rc.conf ein: - apache22_enable="YES" + apache24_enable="YES" Wenn Sie während des Systemstarts weitere Parameter an den Apache übergeben wollen, können Sie diese durch eine zusätzliche Zeile in rc.conf angeben: - apache22_flags="" + apache24_flags="" Die Konfiguration von Apache kann bei nachfolgenden Änderungen an der Konfigurationsdatei @@ -4708,8 +4670,7 @@ $include Kexample.com.+005+nnnnn.ZSK.key über das Dienstprogramm &man.service.8; geschehen, indem Sie eines der folgenden Kommandos ausführen: - &prompt.root; service apache22 -configtest + &prompt.root; service apache24 configtest Es ist wichitg zu beachten, dass @@ -4719,25 +4680,20 @@ configtest Wenn der Apache keine Fehler in - der Konfiguration meldet, kann der - Apache  - httpd mithilfe von &man.service.8; - gestartet werden: + der Konfiguration meldet, starten Sie httpd + mithilfe von &man.service.8;: - &prompt.root; /usr/local/etc/rc.d/apache22 -start - &prompt.root; service apache22 -start + &prompt.root; service apache24 start Sie können den httpd-Dienst testen, indem Sie http://localhost - in Ihren Browser eingeben, wobei Sie + in einen Browser eingeben, wobei Sie localhost durch den vollqualifizierten Domainnamen der Machine ersetzen, auf dem der httpd läuft. Die Standard Webseite, - die angezeigt wird, ist /usr/local/www/apache22 -/data/index.html. + die angezeigt wird, ist + /usr/local/www/apache24/data/index.html. @@ -5090,100 +5046,85 @@ DocumentRoot /www/someotherdomain.tld FTP-Server - Das File Transfer Protocol (FTP) ermöglicht - auf einfache Art und Weise den Dateiaustausch mit einem - FTP-Server. - Der - FTP-Server - ftpd ist bei &os; bereits im - Basisystem enthalten. Daher sind Konfiguration und Betrieb - eines - FTP-Servers - unter &os; relativ einfach. + Das File Transfer Protocol (FTP) + ermöglicht auf einfache Art und Weise den Dateiaustausch mit + einem FTP-Server. Der + FTP-Server ftpd + ist bei &os; bereits im Basisystem enthalten. + + &os; verwendet mehrere Konfigurationsdateien, um den Zugriff + auf den FTP zu kontrollieren. Dieser + Abschnitt fasst diese Dateien zusammen. In &man.ftpd.8; finden + Sie weitere Inforamtionen über den integrierten + FTP-Server. Konfiguration Der wichtigste Punkt ist hier die Entscheidung darüber, - welche Benutzer auf Ihren FTP-Server zugreifen dürfen. - Ein &os;-System verfügt über diverse - Systembenutzerkonten, um einzelnen Daemonen den Zugriff auf - das System zu ermöglichen. Anonyme Benutzer sollten sich - allerdings nicht über diese Benutzerkonten anmelden - dürfen. Die Datei /etc/ftpusers - enthält alle Benutzer, die vom FTP-Zugriff ausgeschlossen - sind. In der Voreinstellung gilt dies auch die gerade - erwähnten Systembenutzerkonten. Sie können über - diese Datei weitere Benutzer vom FTP-Zugriff + welche Benutzer auf den FTP-Server + zugreifen dürfen. Ein &os;-System verfügt über diverse + Systembenutzerkonten, die jedoch nicht auf den + FTP-Server zugreifen sollen. Die Datei + /etc/ftpusers enthält alle Benutzer, die + vom FTP-Zugriff ausgeschlossen sind. In + der Voreinstellung gilt dies auch die gerade erwähnten + Systembenutzerkonten. Sie können über diese Datei weitere + Benutzer vom FTP-Zugriff ausschließen. In einigen Fällen kann es wünschenswert sein, den Zugang - für manche Benutzer einzuschränken, ohne dabei FTP komplett zu - verbieten. Dazu passen Sie - /etc/ftpchroot entsprechend an. - Diese Datei enthält Benutzer und Gruppen sowie die für - sie geltenden FTP-Einschränkungen und wird in - &man.ftpchroot.5; ausführlich beschrieben. + für manche Benutzer einzuschränken, ohne dabei + FTP komplett zu verbieten. Dazu passen Sie + /etc/ftpchroot, wie in &man.ftpchroot.5; + beschrieben, entsprechend an. Diese Datei enthält Benutzer + und Gruppen sowie die für sie geltenden Einschränkungen für + FTP. - FTP + FTP anonymous - Um anonymen FTP-Zugriff auf dem Server zu aktivieren, - muss ein Benutzer - ftp auf dem - &os;-System angelegt werden. - Danach können sich Benutzer mit dem Benutzernamen - ftp oder anonymous - am FTP-Server anmelden. Das Passwort ist dabei - beliebig (allerdings wird dazu in der Regel eine E-Mail-Adresse - verwendet). Meldet sich ein anonymer Benutzer an, aktiviert - der FTP-Server &man.chroot.2;, um den Zugriff auf das - Heimatverzeichnis des Benutzers ftp - zu beschränken. - - Es gibt zwei Textdateien, deren Inhalt Sie bei der Anmeldung - an Ihrem FTP-Server anzeigen lassen können. Der Inhalt von - /etc/ftpwelcome wird angezeigt, bevor der - Login-Prompt erscheint. Nach einer erfolgreichen Anmeldung wird - der Inhalt von /etc/ftpmotd angezeigt. + Um anonymen FTP-Zugriff auf dem Server + zu aktivieren, muss ein Benutzer ftp auf dem &os;-System + angelegt werden. Danach können sich Benutzer mit dem + Benutzernamen ftp + oder anonymous am + FTP-Server anmelden. Das Passwort ist + dabei beliebig, allerdings wird dazu in der Regel eine + E-Mail-Adresse verwendet. Meldet sich ein anonymer Benutzer + an, aktiviert der FTP-Server + &man.chroot.2;, um den Zugriff auf das Heimatverzeichnis des + Benutzers ftp zu + beschränken. + + Es gibt zwei Textdateien, deren Inhalt den + FTP-Clients bei der Anmeldung angezeigt + wird. Der Inhalt von /etc/ftpwelcome + wird angezeigt, bevor der Login-Prompt erscheint. Nach einer + erfolgreichen Anmeldung wird der Inhalt von + /etc/ftpmotd angezeigt. Beachten Sie aber, dass es dabei um einen Pfad relativ zur Umgebung des anzumeldenden Benutzers handelt. Bei einer - anonymen Anmeldung würde also die Datei + anonymen Anmeldung würde also der Inhalt von ~ftp/etc/ftpmotd angezeigt. - Nachdem Sie den FTP-Server konfiguriert haben, müssen - Sie Ihn in /etc/inetd.conf aktivieren. - Dazu müssen Sie lediglich das Kommentarsymbol - # am Beginn der bereits vorhandenen - ftpd-Zeile entfernen: - - ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l - - Nachdem Sie diese Änderung durchgeführt haben, - müssen Sie, wie in - beschrieben, die inetd-Konfiguration - neu einlesen. Lesen Sie bitte Abschnitt des Handbuchs für weitere - Informationen zur Aktivierung von - inetd auf dem System. - - Alternativ können Sie auch nur den - ftpd-Server starten. In diesem Fall - ist es ausreichend, die entsprechende Variable in der Datei - /etc/rc.conf zu setzen: + Sobald der FTP-Server konfiguriert ist, + setzen Sie die entsprechende Variable in + /etc/rc.conf, damit der Dienst beim + Booten gestartet wird: ftpd_enable="YES" - Nachdem Sie diese Variable gesetzt haben, wird künftig - beim Systemstart nur der FTP-Server gestartet. Alternativ - können Sie den Server auch manuell starten, indem Sie als - Benutzer root den folgenden Befehl - ausführen: + Starten Sie den Dienst: &prompt.root; service ftpd start - Danach können Sie sich am FTP-Server anmelden: + Testen Sie die Verbindung zum + FTP-Server, indem Sie folgendes + eingeben: &prompt.user; ftp localhost @@ -5196,34 +5137,37 @@ DocumentRoot /www/someotherdomain.tld Logdateien - FTP + FTP Der ftpd-Daemon verwendet &man.syslog.3;, um Protokolldateien zu erstellen. In der - Voreinstellung werden alle FTP betreffenden Nachrichten - in die Datei /var/log/xferlog - geschrieben. Dies lässt sich aber durch das Einfügen - der folgenden Zeile in /etc/syslog.conf - ändern: + Voreinstellung werden alle FTP betreffenden + Nachrichten nach + /var/log/xferlog geschrieben. Dies lässt + sich aber durch das Einfügen der folgenden Zeile in + /etc/syslog.conf ändern: ftp.info /var/log/xferlog - FTP + FTP anonymous - Beachten Sie, dass mit dem Betrieb eines anonymen - FTP-Servers verschiedene Sicherheitsrisiken verbunden sind. - Problematisch ist hier vor allem die Erlaubnis zum anonymen - Upload von Dateien. Dadurch könnte der Server zur - Verbreitung von illegaler oder nicht lizensierter Software - oder noch Schlimmeren missbraucht werden. Wenn anonyme - FTP-Uploads dennoch erforderlich sind, sollten Sie die - Zugriffsrechte so setzen, dass solche Dateien erst nach - Zustimmung eines Administrators von anderen Benutzern - heruntergeladen werden können. + + Beachten Sie, dass mit dem Betrieb eines anonymen + FTP-Servers verschiedene + Sicherheitsrisiken verbunden sind. Problematisch ist hier + vor allem die Erlaubnis zum anonymen Upload von Dateien. + Dadurch könnte der Server zur Verbreitung von illegaler oder + nicht lizensierter Software oder noch Schlimmeren + missbraucht werden. Wenn anonyme + FTP-Uploads dennoch erforderlich sind, + sollten Sie die Zugriffsrechte so setzen, dass solche + Dateien erst nach Zustimmung eines Administrators von + anderen Benutzern heruntergeladen werden können. +