Date: Fri, 15 Jul 2016 22:25:51 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49122 - head/de_DE.ISO8859-1/books/handbook/network-servers Message-ID: <201607152225.u6FMPprl055905@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Fri Jul 15 22:25:51 2016 New Revision: 49122 URL: https://svnweb.freebsd.org/changeset/doc/49122 Log: Run igor(1) on the network-servers chapter. Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri Jul 15 19:04:23 2016 (r49121) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri Jul 15 22:25:51 2016 (r49122) @@ -5,9 +5,11 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r48890 + basiert auf: r48920 --> -<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers"> +<chapter xmlns="http://docbook.org/ns/docbook" + xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" + xml:id="network-servers"> <!-- <info> <authorgroup> @@ -35,21 +37,21 @@ <itemizedlist> <listitem> - <para>Den <application>inetd</application>-Daemon konfigurieren - können.</para> + <para>Den <application>inetd</application>-Daemon + konfigurieren können.</para> </listitem> <listitem> - <para>Wissen, wie das <foreignphrase>Network File - System</foreignphrase> (<acronym>NFS</acronym>) - eingerichtet wird.</para> + <para>Wissen, wie das + <foreignphrase>Network File System</foreignphrase> + (<acronym>NFS</acronym>) eingerichtet wird.</para> </listitem> <listitem> - <para>Einen <foreignphrase>Network Information - Server</foreignphrase> (<acronym>NIS</acronym>) einrichten - können, um damit Benutzerkonten im Netzwerk zu - verteilen.</para> + <para>Einen + <foreignphrase>Network Information Server</foreignphrase> + (<acronym>NIS</acronym>) einrichten können, um damit + Benutzerkonten im Netzwerk zu verteilen.</para> </listitem> <listitem> @@ -64,9 +66,9 @@ </listitem> <listitem> - <para>In der Lage sein, einen <foreignphrase>Domain Name - Server</foreignphrase> (<acronym>DNS</acronym>) - einzurichten.</para> + <para>In der Lage sein, einen + <foreignphrase>Domain Name Server</foreignphrase> + (<acronym>DNS</acronym>) einzurichten.</para> </listitem> <listitem> @@ -75,16 +77,16 @@ </listitem> <listitem> - <para>Wissen, wie man einen <foreignphrase>File Transfer - Protocol</foreignphrase> (<acronym>FTP</acronym>)-Server - einrichtet.</para> + <para>Wissen, wie man einen + <foreignphrase>File Transfer Protocol</foreignphrase> + (<acronym>FTP</acronym>)-Server einrichtet.</para> </listitem> - <listitem> + <listitem> <para>Mit <application>Samba</application> einen Datei- und Druckserver für &windows;-Clients konfigurieren können.</para> - </listitem> + </listitem> <listitem> <para>Unter Nutzung des <acronym>NTP</acronym>-Protokolls @@ -131,38 +133,38 @@ </info> --> - <para>Der &man.inetd.8;-Daemon wird manchmal auch als - <quote>Internet Super-Server</quote> bezeichnet, weil er - Verbindungen für viele Dienste verwaltet. Anstatt mehrere - Anwendungen zu starten, muss nur der - <application>inetd</application>-Dienst gestartet werden. - Wenn eine Verbindung für einen Dienst eintrifft, der von - <application>inetd</application> verwaltet wird, bestimmt - <application>inetd</application>, welches Programm für die - eingetroffene Verbindung zuständig ist, aktiviert den - entsprechenden Prozess und reicht den Socket an ihn weiter. - Der Einsatz von <application>inetd</application> an Stelle - viele einzelner Daemonen kann auf nicht komplett ausgelasteten - Servern zu einer Verringerung der Systemlast führen.</para> - - <para><application>inetd</application> wird vor allem dazu - verwendet, andere Daemonen zu aktivieren, einige Protokolle - werden aber auch intern verwaltet. Dazu gehören - <application>chargen</application>, - <application>auth</application>, - <application>time</application>, - <application>echo</application>, - <application>discard</application> sowie - <application>daytime</application>.</para> + <para>Der &man.inetd.8;-Daemon wird manchmal auch als + <quote>Internet Super-Server</quote> bezeichnet, weil er + Verbindungen für viele Dienste verwaltet. Anstatt mehrere + Anwendungen zu starten, muss nur der + <application>inetd</application>-Dienst gestartet werden. + Wenn eine Verbindung für einen Dienst eintrifft, der von + <application>inetd</application> verwaltet wird, bestimmt + <application>inetd</application>, welches Programm für die + eingetroffene Verbindung zuständig ist, aktiviert den + entsprechenden Prozess und reicht den Socket an ihn weiter. + Der Einsatz von <application>inetd</application> an Stelle + viele einzelner Daemonen kann auf nicht komplett ausgelasteten + Servern zu einer Verringerung der Systemlast führen.</para> + + <para><application>inetd</application> wird vor allem dazu + verwendet, andere Daemonen zu aktivieren, einige Protokolle + werden aber auch intern verwaltet. Dazu gehören + <application>chargen</application>, + <application>auth</application>, + <application>time</application>, + <application>echo</application>, + <application>discard</application> sowie + <application>daytime</application>.</para> - <para>Dieser Abschnitt beschreibt die Konfiguration von - <application>inetd</application>.</para> + <para>Dieser Abschnitt beschreibt die Konfiguration von + <application>inetd</application>.</para> <sect2 xml:id="network-inetd-conf"> <title>Konfigurationsdatei</title> <para>Die Konfiguration von <application>inetd</application> - erfolgt über <filename>/etc/inetd.conf</filename> Jede Zeile + erfolgt über <filename>/etc/inetd.conf</filename> Jede Zeile dieser Datei repräsentiert eine Anwendung, die von <application>inetd</application> gestartet werden kann. In der Voreinstellung beginnt jede Zeile mit einem Kommentar @@ -192,7 +194,7 @@ <example xml:id="network-inetd-reread"> <title>Die Konfigurationsdatei von <application>inetd</application> neu einlesen</title> - + <screen>&prompt.root; <userinput>service inetd reload</userinput></screen> </example> @@ -217,44 +219,44 @@ server-program server-program-arguments</programlisting> <variablelist> - <varlistentry> - <term>service-name</term> + <varlistentry> + <term>service-name</term> - <listitem> - <para>Der Dienstname eines bestimmten Daemons. Er muss - einem in <filename>/etc/services</filename> aufgelisteten - Dienst entsprechen. Hier wird festgelegt, auf - welchen Port <application>inetd</application> + <listitem> + <para>Der Dienstname eines bestimmten Daemons. Er muss + einem in <filename>/etc/services</filename> + aufgelisteten Dienst entsprechen. Hier wird festgelegt, + auf welchen Port <application>inetd</application> eingehende Verbindungen für diesen Dienst entgegennimmt. - Wenn ein neuer Dienst benutzt wird, muss er zuerst - in <filename>/etc/services</filename> - eingetragen werden.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>socket-type</term> - - <listitem> - <para>Entweder <literal>stream</literal>, - <literal>dgram</literal>, <literal>raw</literal>, oder + Wenn ein neuer Dienst benutzt wird, muss er zuerst in + <filename>/etc/services</filename> eingetragen + werden.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>socket-type</term> + + <listitem> + <para>Entweder <literal>stream</literal>, + <literal>dgram</literal>, <literal>raw</literal>, oder <literal>seqpacket</literal>. Nutzen Sie <literal>stream</literal> für <acronym>TCP</acronym>-Verbindungen und <literal>dgram</literal> für <acronym>UDP</acronym>-Dienste.</para> - </listitem> - </varlistentry> + </listitem> + </varlistentry> - <varlistentry> - <term>protocol</term> + <varlistentry> + <term>protocol</term> - <listitem> - <para>Benutzen Sie eines der folgenden Protokolle:</para> + <listitem> + <para>Benutzen Sie eines der folgenden Protokolle:</para> - <informaltable frame="none" pgwide="1"> + <informaltable frame="none" pgwide="1"> <tgroup cols="2"> - <thead> + <thead> <row> <entry>Protokoll</entry> @@ -268,26 +270,32 @@ server-program-arguments</programlisting <entry>TCP (IPv4)</entry> </row> + <row> <entry>udp oder udp4</entry> <entry><acronym>UDP</acronym> (IPv4)</entry> </row> + <row> <entry>tcp6</entry> <entry>TCP (IPv6)</entry> </row> + <row> <entry>udp6</entry> <entry><acronym>UDP</acronym> (IPv6)</entry> </row> + <row> <entry>tcp46</entry> - <entry>TCP sowohl unter IPv4 als auch unter IPv6</entry> + <entry>TCP sowohl unter IPv4 als auch unter + IPv6</entry> </row> + <row> <entry>udp46</entry> @@ -300,10 +308,10 @@ server-program-arguments</programlisting </listitem> </varlistentry> - <varlistentry> - <term>{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]</term> + <varlistentry> + <term>{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]</term> - <listitem> + <listitem> <para>In diesem Feld muss <option>wait</option> oder <option>nowait</option> angegeben werden. <option>max-child</option>, @@ -311,29 +319,29 @@ server-program-arguments</programlisting <option>max-child-per-ip</option> sind optional.</para> <para><option>wait|nowait</option> gibt an, ob der Dienst - seinen eigenen Socket verwalten kann oder nicht. - <option>dgram</option>-Sockets müssen - <option>wait</option> verwenden, während Daemonen mit + seinen eigenen Socket verwalten kann oder nicht. + <option>dgram</option>-Sockets müssen + <option>wait</option> verwenden, während Daemonen mit <option>stream</option>-Sockets, die normalerweise auch aus mehreren Threads bestehen, <option>nowait</option> - verwenden sollten. <option>wait</option> - gibt in der Regel mehrere Sockets an einen einzelnen - Daemon weiter, während <option>nowait</option> - für jeden neuen Socket einen Childdaemon erzeugt.</para> - - <para>Die maximale Anzahl an Child-Daemonen, die - <application>inetd</application> erzeugen kann, wird durch - die Option <option>max-child</option> festgelegt. Wenn - ein bestimmter Daemon 10 Instanzen benötigt, wird - der Wert <literal>/10</literal> hinter die Option + verwenden sollten. <option>wait</option> gibt in der + Regel mehrere Sockets an einen einzelnen Daemon weiter, + während <option>nowait</option> für jeden neuen Socket + einen Childdaemon erzeugt.</para> + + <para>Die maximale Anzahl an Child-Daemonen, die + <application>inetd</application> erzeugen kann, wird + durch die Option <option>max-child</option> festgelegt. + Wenn ein bestimmter Daemon 10 Instanzen benötigt, wird + der Wert <literal>/10</literal> hinter die Option <option>nowait</option> gesetzt. Der Wert - <literal>/0</literal> gibt an, das es keine - Beschränkung gibt.</para> + <literal>/0</literal> gibt an, das es keine Beschränkung + gibt.</para> - <para><option>max-connections-per-ip-per-minute</option> + <para><option>max-connections-per-ip-per-minute</option> legt die maximale Anzahl von Verbindungsversuchen pro - Minute fest, - die von einer bestimmten <acronym>IP</acronym>-Adresse aus unternommen werden + Minute fest, die von einer bestimmten + <acronym>IP</acronym>-Adresse aus unternommen werden können. Sobald das Limit erreicht ist, werden weitere Verbindungen von dieser <acronym>IP</acronym>-Adresse geblockt, bis die Minute vorüber ist. Ein Wert von @@ -345,50 +353,49 @@ server-program-arguments</programlisting <acronym>IP</acronym>-Adresse aus gestartet werden können. Durch diese Optionen lassen sich Ressourcenverbrauch sowie die Auswirkungen eines - <literal>Denial of Service (DoS)</literal>-Angriffs - begrenzen.</para> + <literal>Denial of Service (DoS)</literal>-Angriffs + begrenzen.</para> <para>Ein Beispiel finden Sie in den Voreinstellungen für &man.fingerd.8;:</para> - <programlisting>finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -k -s</programlisting> - </listitem> - </varlistentry> - - <varlistentry> - <term>user</term> - - <listitem> - <para>Der Benutzername, unter dem der jeweilige Daemon - laufen soll. Meistens laufen Daemonen als - <systemitem class="username">root</systemitem>, - <systemitem class="username">daemon</systemitem> oder - <systemitem class="username">nobody</systemitem>.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>server-program</term> - - <listitem> - <para>Der vollständige Pfad des Daemons. - Wird der Daemon von <application>inetd</application> - intern bereitgestellt, verwenden Sie + <programlisting>finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -k -s</programlisting> + </listitem> + </varlistentry> + + <varlistentry> + <term>user</term> + + <listitem> + <para>Der Benutzername, unter dem der jeweilige Daemon + laufen soll. Meistens laufen Daemonen als <systemitem + class="username">root</systemitem>, <systemitem + class="username">daemon</systemitem> oder <systemitem + class="username">nobody</systemitem>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>server-program</term> + + <listitem> + <para>Der vollständige Pfad des Daemons. Wird der Daemon + von <application>inetd</application> intern + bereitgestellt, verwenden Sie <option>internal</option>.</para> - </listitem> - </varlistentry> + </listitem> + </varlistentry> - <varlistentry> - <term>server-program-arguments</term> + <varlistentry> + <term>server-program-arguments</term> - <listitem> - <para>Dieser Eintrag legt die Argumente fest, die bei + <listitem> + <para>Dieser Eintrag legt die Argumente fest, die bei der Aktivierung an den Daemon übergeben werden. Wenn es sich beim Daemon um einen internen Dienst handelt, - verwenden Sie wiederum - <option>internal</option>.</para> - </listitem> - </varlistentry> + verwenden Sie wiederum <option>internal</option>.</para> + </listitem> + </varlistentry> </variablelist> </sect2> @@ -493,11 +500,11 @@ server-program-arguments</programlisting um solche Angriffe zu begrenzen.</para> <para><application>TCP-Wrapper</application> ist in der - Voreinstellung aktiviert. Lesen Sie - &man.hosts.access.5;, wenn Sie weitere Informationen zum - Setzen von TCP-Beschränkungen für verschiedene von - <application>inetd</application> aktivierte Daemonen - benötigen.</para> + Voreinstellung aktiviert. Lesen Sie &man.hosts.access.5;, + wenn Sie weitere Informationen zum Setzen von + TCP-Beschränkungen für verschiedene von + <application>inetd</application> aktivierte Daemonen + benötigen.</para> </sect2> </sect1> @@ -541,8 +548,8 @@ server-program-arguments</programlisting <itemizedlist> <listitem> <para>Daten, die sonst auf jeden Client dupliziert würden, - können an einem zentralen Ort aufbewahrt, und von den Clients - über das Netzwerk aufgerufen werden.</para> + können an einem zentralen Ort aufbewahrt, und von den + Clients über das Netzwerk aufgerufen werden.</para> </listitem> <listitem> @@ -578,86 +585,86 @@ server-program-arguments</programlisting </listitem> </itemizedlist> - <para><acronym>NFS</acronym> besteht aus einem - Server und einem oder mehreren Clients. Der Client greift - über das Netzwerk auf die Daten zu, die auf dem Server - gespeichert sind. Damit dies korrekt funktioniert, müssen - einige Prozesse konfiguriert und gestartet werden:</para> - - <para>Folgende Daemonen müssen auf dem Server ausgeführt - werden:</para> + <para><acronym>NFS</acronym> besteht aus einem Server und einem + oder mehreren Clients. Der Client greift über das Netzwerk auf + die Daten zu, die auf dem Server gespeichert sind. Damit dies + korrekt funktioniert, müssen einige Prozesse konfiguriert und + gestartet werden:</para> - <indexterm> - <primary>NFS</primary> - <secondary>Server</secondary> - </indexterm> + <para>Folgende Daemonen müssen auf dem Server ausgeführt + werden:</para> - <indexterm> - <primary>Dateiserver</primary> - <secondary>Unix-Clients</secondary> - </indexterm> - - <indexterm> - <primary><application>rpcbind</application></primary> - </indexterm> - - <indexterm> - <primary><application>mountd</application></primary> - </indexterm> - - <indexterm> - <primary><application>nfsd</application></primary> - </indexterm> - - <informaltable frame="none" pgwide="1"> - <tgroup cols="2"> - <colspec colwidth="1*"/> - <colspec colwidth="3*"/> - - <thead> - <row> - <entry>Daemon</entry> - - <entry>Beschreibung</entry> - </row> - </thead> - - <tbody> - <row> - <entry><application>nfsd</application></entry> - - <entry>Der <acronym>NFS</acronym>-Daemon. Er bearbeitet - Anfragen der <acronym>NFS</acronym>-Clients.</entry> - </row> + <indexterm> + <primary>NFS</primary> + <secondary>Server</secondary> + </indexterm> - <row> - <entry><application>mountd</application></entry> + <indexterm> + <primary>Dateiserver</primary> + <secondary>Unix-Clients</secondary> + </indexterm> - <entry>Der <acronym>NFS</acronym>-Mount-Daemon. Er - bearbeitet die Anfragen von - <command>nfsd</command>.</entry> - </row> + <indexterm> + <primary><application>rpcbind</application></primary> + </indexterm> - <row> - <entry><application>rpcbind</application></entry> + <indexterm> + <primary><application>mountd</application></primary> + </indexterm> - <entry>Der Portmapper-Daemon. Durch ihn erkennen die - <acronym>NFS</acronym>-Clients, welchen Port der - <acronym>NFS</acronym>-Server verwendet.</entry> - </row> - </tbody> - </tgroup> - </informaltable> + <indexterm> + <primary><application>nfsd</application></primary> + </indexterm> - <para>Der Einsatz von &man.nfsiod.8; ist nicht zwingend - erforderlich, kann aber die Leistung auf dem Client - verbessern.</para> + <informaltable frame="none" pgwide="1"> + <tgroup cols="2"> + <colspec colwidth="1*"/> + <colspec colwidth="3*"/> + + <thead> + <row> + <entry>Daemon</entry> + + <entry>Beschreibung</entry> + </row> + </thead> + + <tbody> + <row> + <entry><application>nfsd</application></entry> + + <entry>Der <acronym>NFS</acronym>-Daemon. Er bearbeitet + Anfragen der <acronym>NFS</acronym>-Clients.</entry> + </row> + + <row> + <entry><application>mountd</application></entry> + + <entry>Der <acronym>NFS</acronym>-Mount-Daemon. Er + bearbeitet die Anfragen von + <command>nfsd</command>.</entry> + </row> + + <row> + <entry><application>rpcbind</application></entry> + + <entry>Der Portmapper-Daemon. Durch ihn erkennen die + <acronym>NFS</acronym>-Clients, welchen Port der + <acronym>NFS</acronym>-Server verwendet.</entry> + </row> + </tbody> + </tgroup> + </informaltable> + + <para>Der Einsatz von &man.nfsiod.8; ist nicht zwingend + erforderlich, kann aber die Leistung auf dem Client + verbessern.</para> <sect2 xml:id="network-configuring-nfs"> <title>Konfiguration des Servers</title> <indexterm> - <primary>NFS</primary> + <primary>NFS</primary> <secondary>einrichten</secondary> </indexterm> @@ -672,8 +679,8 @@ server-program-arguments</programlisting exportierte Dateisystem einhängen.</para> <indexterm> - <primary>NFS</primary> - <secondary>Export von Dateisystemen</secondary> + <primary>NFS</primary> + <secondary>Export von Dateisystemen</secondary> </indexterm> <para>Wie Dateisysteme exportiert werden, ist in der folgenden @@ -799,7 +806,7 @@ mountd_flags="-r"</programlisting> <filename>/mnt</filename> einzuhängen:</para> <indexterm> - <primary>NFS</primary> + <primary>NFS</primary> <secondary>Dateisysteme einhängen</secondary> </indexterm> @@ -821,7 +828,8 @@ mountd_flags="-r"</programlisting> </sect2> <sect2> - <title>Dateien sperren (<foreignphrase>Locking</foreignphrase>)</title> + <title>Dateien sperren + (<foreignphrase>Locking</foreignphrase>)</title> <para>Einige Anwendungen erfordern die Sperrung von Dateien, damit sie korrekt arbeiten. Um diese Sperre zu aktivieren, @@ -872,14 +880,16 @@ rpc_statd_enable="YES"</programlisting> </info> <indexterm><primary>amd</primary></indexterm> - <indexterm><primary>Automatic Mounter Daemon</primary></indexterm> + <indexterm> + <primary>Automatic Mounter Daemon</primary> + </indexterm> <para>&man.amd.8; (Automatic Mounter Daemon) hängt ein - entferntes Dateisystem automatisch ein, - wenn auf eine Datei oder ein Verzeichnis in diesem Dateisystem - zugegriffen wird. Dateisysteme, die über einen gewissen - Zeitraum inaktiv sind, werden von <application>amd</application> - automatisch abgehängt.</para> + entferntes Dateisystem automatisch ein, wenn auf eine Datei + oder ein Verzeichnis in diesem Dateisystem zugegriffen wird. + Dateisysteme, die über einen gewissen Zeitraum inaktiv sind, + werden von <application>amd</application> automatisch + abgehängt.</para> <para>Dieser Damon ist eine Alternative zum dauerhaften Einhängen von Dateisystemen in @@ -896,15 +906,15 @@ rpc_statd_enable="YES"</programlisting> <filename>/host</filename> zum Einhängen von exportierten Dateisystemen eines durch seinen Namen festgelegten Rechners dient. Ein Zugriff auf eine Datei in - <filename>/host/foobar/usr</filename> würde - <application>amd</application> veranlassen, - das von <systemitem>foobar</systemitem> exportierte - Dateisystem <filename>/usr</filename> einzuhängen.</para> + <filename>/host/foobar/usr</filename> würde + <application>amd</application> veranlassen, das von + <systemitem>foobar</systemitem> exportierte Dateisystem + <filename>/usr</filename> einzuhängen.</para> <example> <title>Ein exportiertes Dateisystem mit <application>amd</application> in den Verzeichnisbaum - einhängen</title> + einhängen</title> <para><command>showmount -e</command> zeigt in diesem Beispiel die exportierten Dateisysteme des @@ -919,7 +929,7 @@ Exports list on foobar: </example> <para>Die Ausgabe von <command>showmount</command> zeigt - <filename>/usr</filename> als exportiertes Dateisystem an. + <filename>/usr</filename> als exportiertes Dateisystem an. Wenn man in das Verzeichnis <filename>/host/foobar/usr</filename> wechselt, fängt <application>amd</application> die Anfrage ab und versucht @@ -1086,46 +1096,45 @@ Exports list on foobar: <title>Network Information System (<acronym>NIS</acronym>)</title> - <indexterm><primary>NIS</primary></indexterm> - <indexterm><primary>Solaris</primary></indexterm> - <indexterm><primary>HP-UX</primary></indexterm> - <indexterm><primary>AIX</primary></indexterm> - <indexterm><primary>Linux</primary></indexterm> - <indexterm><primary>NetBSD</primary></indexterm> - <indexterm><primary>OpenBSD</primary></indexterm> + <indexterm><primary>NIS</primary></indexterm> + <indexterm><primary>Solaris</primary></indexterm> + <indexterm><primary>HP-UX</primary></indexterm> + <indexterm><primary>AIX</primary></indexterm> + <indexterm><primary>Linux</primary></indexterm> + <indexterm><primary>NetBSD</primary></indexterm> + <indexterm><primary>OpenBSD</primary></indexterm> - <indexterm> - <primary>yellow pages</primary> - <see>NIS</see> - </indexterm> + <indexterm> + <primary>yellow pages</primary> + <see>NIS</see> + </indexterm> - <para>Das Network Information System (<acronym>NIS</acronym>) - wurde entwickelt, um &unix;-Systeme zentral verwalten zu - können. Dazu zählen beispielsweise &solaris;, HP-UX, &aix;, - Linux, NetBSD, OpenBSD und &os;. <acronym>NIS</acronym> war - ursprünglich als <emphasis>Yellow Pages</emphasis> bekannt, - aus markenrechtlichen Gründen wurde der Name aber - geändert. Dies ist der Grund, warum - <acronym>NIS</acronym>-Kommandos mit <literal>yp</literal> - beginnen.</para> + <para>Das Network Information System (<acronym>NIS</acronym>) + wurde entwickelt, um &unix;-Systeme zentral verwalten zu + können. Dazu zählen beispielsweise &solaris;, HP-UX, &aix;, + &linux;, NetBSD, OpenBSD und &os;. <acronym>NIS</acronym> war + ursprünglich als <emphasis>Yellow Pages</emphasis> bekannt, + aus markenrechtlichen Gründen wurde der Name aber geändert. + Dies ist der Grund, warum <acronym>NIS</acronym>-Kommandos mit + <literal>yp</literal> beginnen.</para> - <indexterm> - <primary>NIS</primary> - <secondary>Domänen</secondary> - </indexterm> + <indexterm> + <primary>NIS</primary> + <secondary>Domänen</secondary> + </indexterm> - <para>Bei <acronym>NIS</acronym> handelt es sich um ein - <acronym>RPC</acronym>-basiertes Client/Server-System. Eine - Gruppe von Rechnern greift dabei innerhalb einer - <acronym>NIS</acronym>-Domäne auf gemeinsame - Konfigurationsdateien zu. Dies erlaubt es einem - Systemadministrator, <acronym>NIS</acronym>-Clients mit - minimalem Aufwand einzurichten, sowie Änderungen an der - Systemkonfiguration von einem zentralen Ort aus - durchzuführen.</para> + <para>Bei <acronym>NIS</acronym> handelt es sich um ein + <acronym>RPC</acronym>-basiertes Client/Server-System. Eine + Gruppe von Rechnern greift dabei innerhalb einer + <acronym>NIS</acronym>-Domäne auf gemeinsame + Konfigurationsdateien zu. Dies erlaubt es einem + Systemadministrator, <acronym>NIS</acronym>-Clients mit + minimalem Aufwand einzurichten, sowie Änderungen an der + Systemkonfiguration von einem zentralen Ort aus + durchzuführen.</para> - <para>&os; verwendet die Version 2 des - <acronym>NIS</acronym>-Protokolls.</para> + <para>&os; verwendet die Version 2 des + <acronym>NIS</acronym>-Protokolls.</para> <sect2> <title><acronym>NIS</acronym>-Begriffe und -Prozesse</title> @@ -1135,42 +1144,46 @@ Exports list on foobar: werden:</para> <indexterm> - <primary><application>rpcbind</application></primary> + <primary><application>rpcbind</application></primary> </indexterm> <table frame="none" pgwide="1"> <title><acronym>NIS</acronym> Begriffe</title> - <tgroup cols="2"> - <colspec colwidth="1*"/> - <colspec colwidth="3*"/> - - <thead> - <row> - <entry>Begriff</entry> - <entry>Beschreibung</entry> - </row> - </thead> - <tbody> - <row> + <tgroup cols="2"> + <colspec colwidth="1*"/> + <colspec colwidth="3*"/> + + <thead> + <row> + <entry>Begriff</entry> + <entry>Beschreibung</entry> + </row> + </thead> + + <tbody> + <row> <entry><acronym>NIS</acronym>-Domänenname</entry> + <entry><acronym>NIS</acronym>-Masterserver und Clients benutzen einen gemeinsamen <acronym>NIS</acronym>-Domänennamen. In der Regel hat dieser Name nichts mit <acronym>DNS</acronym> zu tun.</entry> - </row> + </row> + + <row> + <entry>&man.rpcbind.8;</entry> - <row> - <entry>&man.rpcbind.8;</entry> <entry>Dieser Dienst aktiviert <acronym>RPC</acronym> und muss gestartet sein, damit ein <acronym>NIS</acronym>-Server oder -Client ausgeführt werden kann.</entry> - </row> + </row> - <row> + <row> <entry>&man.ypbind.8;</entry> + <entry>Dieser Dienst <quote>bindet</quote> einen <acronym>NIS</acronym>-Client an seinen <acronym>NIS</acronym>-Server. Der Client bezieht den @@ -1183,10 +1196,11 @@ Exports list on foobar: auf einem Client beendet, ist dieser nicht mehr in der Lage, auf den <acronym>NIS</acronym>-Server zuzugreifen.</entry> - </row> + </row> + + <row> + <entry>&man.ypserv.8;</entry> - <row> - <entry>&man.ypserv.8;</entry> <entry>Dies ist der Prozess für den <acronym>NIS</acronym>-Server. Wenn dieser Dienst nicht mehr läuft, kann der Server nicht mehr auf @@ -1199,21 +1213,22 @@ Exports list on foobar: besteht darin, den Serverprozess oder den <application>ypbind</application>-Prozess auf dem Client neu zu starten.</entry> - </row> + </row> - <row> - <entry>&man.rpc.yppasswdd.8;</entry> - <entry>Dieser Prozess läuft nur auf dem - <acronym>NIS</acronym>-Masterserver. Es handelt sich - um einen Daemonprozess, der es - <acronym>NIS</acronym>-Clients ermöglicht, ihre - <acronym>NIS</acronym>-Passwörter zu ändern. Wenn - dieser Daemon nicht läuft, müssen sich die Benutzer am - <acronym>NIS</acronym>-Masterserver anmelden und ihre - Passwörter dort ändern.</entry> - </row> - </tbody> - </tgroup> + <row> + <entry>&man.rpc.yppasswdd.8;</entry> + + <entry>Dieser Prozess läuft nur auf dem + <acronym>NIS</acronym>-Masterserver. Es handelt sich + um einen Daemonprozess, der es + <acronym>NIS</acronym>-Clients ermöglicht, ihre + <acronym>NIS</acronym>-Passwörter zu ändern. Wenn + dieser Daemon nicht läuft, müssen sich die Benutzer am + <acronym>NIS</acronym>-Masterserver anmelden und ihre + Passwörter dort ändern.</entry> + </row> + </tbody> + </tgroup> </table> <!-- XXX Missing: rpc.ypxfrd (not important, though) May only run on the master --> @@ -1302,183 +1317,192 @@ Exports list on foobar: <para>In Zukunft soll die Konfiguration wie folgt aussehen:</para> - <informaltable frame="none" pgwide="1"> - <tgroup cols="3"> - <thead> - <row> - <entry>Rechnername</entry> - <entry><acronym>IP</acronym>-Adresse</entry> - <entry>Rechneraufgabe</entry> - </row> - </thead> - <tbody> - <row> - <entry><systemitem>ellington</systemitem></entry> - <entry><systemitem class="ipaddress">10.0.0.2</systemitem></entry> - <entry><acronym>NIS</acronym>-Master</entry> - </row> - <row> - <entry><systemitem>coltrane</systemitem></entry> - <entry><systemitem class="ipaddress">10.0.0.3</systemitem></entry> - <entry><acronym>NIS</acronym>-Slave</entry> - </row> - <row> - <entry><systemitem>basie</systemitem></entry> - <entry><systemitem class="ipaddress">10.0.0.4</systemitem></entry> - <entry>Workstation der Fakultät</entry> - </row> - <row> - <entry><systemitem>bird</systemitem></entry> - <entry><systemitem class="ipaddress">10.0.0.5</systemitem></entry> - <entry>Clientrechner</entry> - </row> - <row> - <entry><systemitem>cli[1-11]</systemitem></entry> - <entry><systemitem class="ipaddress">10.0.0.[6-17]</systemitem></entry> - <entry>Verschiedene andere Clients</entry> - </row> - </tbody> - </tgroup> - </informaltable> - - <para>Wenn erstmalig ein NIS-Schema eingerichtet wird, sollte - es im Voraus sorgfältig geplant werden. Unabhängig von der - Größe des Netzwerks müssen einige Entscheidungen im Rahmen - des Planungsprozesses getroffen werden.</para> - - <sect3> - <title>Einen <acronym>NIS</acronym>-Domänennamen - wählen</title> - - <indexterm> - <primary>NIS</primary> - <secondary>Domänenname</secondary> - </indexterm> - - <para>Wenn ein Client Informationen anfordert, ist in dieser - Anforderung der Name der <acronym>NIS</acronym>-Domäne - enthalten. Dadurch weiß jeder Server im Netzwerk, auf - welche Anforderung er antworten muss. Stellen Sie sich - den <acronym>NIS</acronym>-Domänennamen als einen Namen - einer Gruppe von Rechnern vor.</para> - - <para>Manchmal wird der Name der Internetdomäne auch - für die <acronym>NIS</acronym>-Domäne verwendet. Dies ist - allerdings nicht empfehlenswert, da es bei der Behebung - von Problemen verwirrend sein kann. Der Name der - <acronym>NIS</acronym>-Domäne sollte innerhalb des - Netzwerks eindeutig sein. Hilfreich ist es, wenn der - Name die Gruppe der in ihr zusammengefassten Rechner - beschreibt. Die Kunstabteilung von Acme Inc. hätte daher - vielleicht die <acronym>NIS</acronym>-Domäne - <quote>acme-art</quote>. Für dieses Beispiel wird der - Name <literal>test-domain</literal> verwendet.</para> - - <para>Es gibt jedoch auch Betriebssysteme, die als - <acronym>NIS</acronym>-Domänennamen den Namen der - Internetdomäne verwenden. Wenn dies für einen oder - mehrere Rechner des Netzwerks zutrifft, - <emphasis>muss</emphasis> der Name der Internetdomäne als - <acronym>NIS</acronym>-Domänennamen verwendet - werden.</para> - </sect3> + <informaltable frame="none" pgwide="1"> + <tgroup cols="3"> + <thead> + <row> + <entry>Rechnername</entry> + <entry><acronym>IP</acronym>-Adresse</entry> + <entry>Rechneraufgabe</entry> + </row> + </thead> + + <tbody> + <row> + <entry><systemitem>ellington</systemitem></entry> + <entry><systemitem + class="ipaddress">10.0.0.2</systemitem></entry> + <entry><acronym>NIS</acronym>-Master</entry> + </row> + + <row> + <entry><systemitem>coltrane</systemitem></entry> + <entry><systemitem + class="ipaddress">10.0.0.3</systemitem></entry> + <entry><acronym>NIS</acronym>-Slave</entry> + </row> + + <row> + <entry><systemitem>basie</systemitem></entry> + <entry><systemitem + class="ipaddress">10.0.0.4</systemitem></entry> + <entry>Workstation der Fakultät</entry> + </row> + + <row> + <entry><systemitem>bird</systemitem></entry> + <entry><systemitem + class="ipaddress">10.0.0.5</systemitem></entry> + <entry>Clientrechner</entry> + </row> + + <row> + <entry><systemitem>cli[1-11]</systemitem></entry> + <entry><systemitem + class="ipaddress">10.0.0.[6-17]</systemitem></entry> *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201607152225.u6FMPprl055905>