From owner-svn-doc-all@freebsd.org Fri Jul 15 22:25:52 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id D0329B9ACFD; Fri, 15 Jul 2016 22:25:52 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 5FDD91647; Fri, 15 Jul 2016 22:25:52 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u6FMPpTK055906; Fri, 15 Jul 2016 22:25:51 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u6FMPprl055905; Fri, 15 Jul 2016 22:25:51 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201607152225.u6FMPprl055905@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Fri, 15 Jul 2016 22:25:51 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49122 - head/de_DE.ISO8859-1/books/handbook/network-servers X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 15 Jul 2016 22:25:53 -0000 Author: bhd Date: Fri Jul 15 22:25:51 2016 New Revision: 49122 URL: https://svnweb.freebsd.org/changeset/doc/49122 Log: Run igor(1) on the network-servers chapter. Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri Jul 15 19:04:23 2016 (r49121) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri Jul 15 22:25:51 2016 (r49122) @@ -5,9 +5,11 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r48890 + basiert auf: r48920 --> - + - Der &man.inetd.8;-Daemon wird manchmal auch als - Internet Super-Server bezeichnet, weil er - Verbindungen für viele Dienste verwaltet. Anstatt mehrere - Anwendungen zu starten, muss nur der - inetd-Dienst gestartet werden. - Wenn eine Verbindung für einen Dienst eintrifft, der von - inetd verwaltet wird, bestimmt - inetd, welches Programm für die - eingetroffene Verbindung zuständig ist, aktiviert den - entsprechenden Prozess und reicht den Socket an ihn weiter. - Der Einsatz von inetd an Stelle - viele einzelner Daemonen kann auf nicht komplett ausgelasteten - Servern zu einer Verringerung der Systemlast führen. - - inetd wird vor allem dazu - verwendet, andere Daemonen zu aktivieren, einige Protokolle - werden aber auch intern verwaltet. Dazu gehören - chargen, - auth, - time, - echo, - discard sowie - daytime. + Der &man.inetd.8;-Daemon wird manchmal auch als + Internet Super-Server bezeichnet, weil er + Verbindungen für viele Dienste verwaltet. Anstatt mehrere + Anwendungen zu starten, muss nur der + inetd-Dienst gestartet werden. + Wenn eine Verbindung für einen Dienst eintrifft, der von + inetd verwaltet wird, bestimmt + inetd, welches Programm für die + eingetroffene Verbindung zuständig ist, aktiviert den + entsprechenden Prozess und reicht den Socket an ihn weiter. + Der Einsatz von inetd an Stelle + viele einzelner Daemonen kann auf nicht komplett ausgelasteten + Servern zu einer Verringerung der Systemlast führen. + + inetd wird vor allem dazu + verwendet, andere Daemonen zu aktivieren, einige Protokolle + werden aber auch intern verwaltet. Dazu gehören + chargen, + auth, + time, + echo, + discard sowie + daytime. - Dieser Abschnitt beschreibt die Konfiguration von - inetd. + Dieser Abschnitt beschreibt die Konfiguration von + inetd. Konfigurationsdatei Die Konfiguration von inetd - erfolgt über /etc/inetd.conf Jede Zeile + erfolgt über /etc/inetd.conf Jede Zeile dieser Datei repräsentiert eine Anwendung, die von inetd gestartet werden kann. In der Voreinstellung beginnt jede Zeile mit einem Kommentar @@ -192,7 +194,7 @@ Die Konfigurationsdatei von <application>inetd</application> neu einlesen - + &prompt.root; service inetd reload @@ -217,44 +219,44 @@ server-program server-program-arguments - - service-name + + service-name - - Der Dienstname eines bestimmten Daemons. Er muss - einem in /etc/services aufgelisteten - Dienst entsprechen. Hier wird festgelegt, auf - welchen Port inetd + + Der Dienstname eines bestimmten Daemons. Er muss + einem in /etc/services + aufgelisteten Dienst entsprechen. Hier wird festgelegt, + auf welchen Port inetd eingehende Verbindungen für diesen Dienst entgegennimmt. - Wenn ein neuer Dienst benutzt wird, muss er zuerst - in /etc/services - eingetragen werden. - - - - - socket-type - - - Entweder stream, - dgram, raw, oder + Wenn ein neuer Dienst benutzt wird, muss er zuerst in + /etc/services eingetragen + werden. + + + + + socket-type + + + Entweder stream, + dgram, raw, oder seqpacket. Nutzen Sie stream für TCP-Verbindungen und dgram für UDP-Dienste. - - + + - - protocol + + protocol - - Benutzen Sie eines der folgenden Protokolle: + + Benutzen Sie eines der folgenden Protokolle: - + - + Protokoll @@ -268,26 +270,32 @@ server-program-argumentsTCP (IPv4) + udp oder udp4 UDP (IPv4) + tcp6 TCP (IPv6) + udp6 UDP (IPv6) + tcp46 - TCP sowohl unter IPv4 als auch unter IPv6 + TCP sowohl unter IPv4 als auch unter + IPv6 + udp46 @@ -300,10 +308,10 @@ server-program-arguments - - {wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] + + {wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] - + In diesem Feld muss oder angegeben werden. , @@ -311,29 +319,29 @@ server-program-argumentsmax-child-per-ip sind optional. gibt an, ob der Dienst - seinen eigenen Socket verwalten kann oder nicht. - -Sockets müssen - verwenden, während Daemonen mit + seinen eigenen Socket verwalten kann oder nicht. + -Sockets müssen + verwenden, während Daemonen mit -Sockets, die normalerweise auch aus mehreren Threads bestehen, - verwenden sollten. - gibt in der Regel mehrere Sockets an einen einzelnen - Daemon weiter, während - für jeden neuen Socket einen Childdaemon erzeugt. - - Die maximale Anzahl an Child-Daemonen, die - inetd erzeugen kann, wird durch - die Option festgelegt. Wenn - ein bestimmter Daemon 10 Instanzen benötigt, wird - der Wert /10 hinter die Option + verwenden sollten. gibt in der + Regel mehrere Sockets an einen einzelnen Daemon weiter, + während für jeden neuen Socket + einen Childdaemon erzeugt. + + Die maximale Anzahl an Child-Daemonen, die + inetd erzeugen kann, wird + durch die Option festgelegt. + Wenn ein bestimmter Daemon 10 Instanzen benötigt, wird + der Wert /10 hinter die Option gesetzt. Der Wert - /0 gibt an, das es keine - Beschränkung gibt. + /0 gibt an, das es keine Beschränkung + gibt. - + legt die maximale Anzahl von Verbindungsversuchen pro - Minute fest, - die von einer bestimmten IP-Adresse aus unternommen werden + Minute fest, die von einer bestimmten + IP-Adresse aus unternommen werden können. Sobald das Limit erreicht ist, werden weitere Verbindungen von dieser IP-Adresse geblockt, bis die Minute vorüber ist. Ein Wert von @@ -345,50 +353,49 @@ server-program-argumentsIP-Adresse aus gestartet werden können. Durch diese Optionen lassen sich Ressourcenverbrauch sowie die Auswirkungen eines - Denial of Service (DoS)-Angriffs - begrenzen. + Denial of Service (DoS)-Angriffs + begrenzen. Ein Beispiel finden Sie in den Voreinstellungen für &man.fingerd.8;: - finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -k -s - - - - - user - - - Der Benutzername, unter dem der jeweilige Daemon - laufen soll. Meistens laufen Daemonen als - root, - daemon oder - nobody. - - - - - server-program - - - Der vollständige Pfad des Daemons. - Wird der Daemon von inetd - intern bereitgestellt, verwenden Sie + finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -k -s + + + + + user + + + Der Benutzername, unter dem der jeweilige Daemon + laufen soll. Meistens laufen Daemonen als root, daemon oder nobody. + + + + + server-program + + + Der vollständige Pfad des Daemons. Wird der Daemon + von inetd intern + bereitgestellt, verwenden Sie . - - + + - - server-program-arguments + + server-program-arguments - - Dieser Eintrag legt die Argumente fest, die bei + + Dieser Eintrag legt die Argumente fest, die bei der Aktivierung an den Daemon übergeben werden. Wenn es sich beim Daemon um einen internen Dienst handelt, - verwenden Sie wiederum - . - - + verwenden Sie wiederum . + + @@ -493,11 +500,11 @@ server-program-arguments TCP-Wrapper ist in der - Voreinstellung aktiviert. Lesen Sie - &man.hosts.access.5;, wenn Sie weitere Informationen zum - Setzen von TCP-Beschränkungen für verschiedene von - inetd aktivierte Daemonen - benötigen. + Voreinstellung aktiviert. Lesen Sie &man.hosts.access.5;, + wenn Sie weitere Informationen zum Setzen von + TCP-Beschränkungen für verschiedene von + inetd aktivierte Daemonen + benötigen. @@ -541,8 +548,8 @@ server-program-arguments Daten, die sonst auf jeden Client dupliziert würden, - können an einem zentralen Ort aufbewahrt, und von den Clients - über das Netzwerk aufgerufen werden. + können an einem zentralen Ort aufbewahrt, und von den + Clients über das Netzwerk aufgerufen werden. @@ -578,86 +585,86 @@ server-program-arguments - NFS besteht aus einem - Server und einem oder mehreren Clients. Der Client greift - über das Netzwerk auf die Daten zu, die auf dem Server - gespeichert sind. Damit dies korrekt funktioniert, müssen - einige Prozesse konfiguriert und gestartet werden: - - Folgende Daemonen müssen auf dem Server ausgeführt - werden: + NFS besteht aus einem Server und einem + oder mehreren Clients. Der Client greift über das Netzwerk auf + die Daten zu, die auf dem Server gespeichert sind. Damit dies + korrekt funktioniert, müssen einige Prozesse konfiguriert und + gestartet werden: - - NFS - Server - + Folgende Daemonen müssen auf dem Server ausgeführt + werden: - - Dateiserver - Unix-Clients - - - - rpcbind - - - - mountd - - - - nfsd - - - - - - - - - - Daemon - - Beschreibung - - - - - - nfsd - - Der NFS-Daemon. Er bearbeitet - Anfragen der NFS-Clients. - + + NFS + Server + - - mountd + + Dateiserver + Unix-Clients + - Der NFS-Mount-Daemon. Er - bearbeitet die Anfragen von - nfsd. - + + rpcbind + - - rpcbind + + mountd + - Der Portmapper-Daemon. Durch ihn erkennen die - NFS-Clients, welchen Port der - NFS-Server verwendet. - - - - + + nfsd + - Der Einsatz von &man.nfsiod.8; ist nicht zwingend - erforderlich, kann aber die Leistung auf dem Client - verbessern. + + + + + + + + Daemon + + Beschreibung + + + + + + nfsd + + Der NFS-Daemon. Er bearbeitet + Anfragen der NFS-Clients. + + + + mountd + + Der NFS-Mount-Daemon. Er + bearbeitet die Anfragen von + nfsd. + + + + rpcbind + + Der Portmapper-Daemon. Durch ihn erkennen die + NFS-Clients, welchen Port der + NFS-Server verwendet. + + + + + + Der Einsatz von &man.nfsiod.8; ist nicht zwingend + erforderlich, kann aber die Leistung auf dem Client + verbessern. Konfiguration des Servers - NFS + NFS einrichten @@ -672,8 +679,8 @@ server-program-arguments - NFS - Export von Dateisystemen + NFS + Export von Dateisystemen Wie Dateisysteme exportiert werden, ist in der folgenden @@ -799,7 +806,7 @@ mountd_flags="-r" /mnt einzuhängen: - NFS + NFS Dateisysteme einhängen @@ -821,7 +828,8 @@ mountd_flags="-r" - Dateien sperren (<foreignphrase>Locking</foreignphrase>) + Dateien sperren + (<foreignphrase>Locking</foreignphrase>) Einige Anwendungen erfordern die Sperrung von Dateien, damit sie korrekt arbeiten. Um diese Sperre zu aktivieren, @@ -872,14 +880,16 @@ rpc_statd_enable="YES" amd - Automatic Mounter Daemon + + Automatic Mounter Daemon + &man.amd.8; (Automatic Mounter Daemon) hängt ein - entferntes Dateisystem automatisch ein, - wenn auf eine Datei oder ein Verzeichnis in diesem Dateisystem - zugegriffen wird. Dateisysteme, die über einen gewissen - Zeitraum inaktiv sind, werden von amd - automatisch abgehängt. + entferntes Dateisystem automatisch ein, wenn auf eine Datei + oder ein Verzeichnis in diesem Dateisystem zugegriffen wird. + Dateisysteme, die über einen gewissen Zeitraum inaktiv sind, + werden von amd automatisch + abgehängt. Dieser Damon ist eine Alternative zum dauerhaften Einhängen von Dateisystemen in @@ -896,15 +906,15 @@ rpc_statd_enable="YES" /host zum Einhängen von exportierten Dateisystemen eines durch seinen Namen festgelegten Rechners dient. Ein Zugriff auf eine Datei in - /host/foobar/usr würde - amd veranlassen, - das von foobar exportierte - Dateisystem /usr einzuhängen. + /host/foobar/usr würde + amd veranlassen, das von + foobar exportierte Dateisystem + /usr einzuhängen. Ein exportiertes Dateisystem mit <application>amd</application> in den Verzeichnisbaum - einhängen + einhängen showmount -e zeigt in diesem Beispiel die exportierten Dateisysteme des @@ -919,7 +929,7 @@ Exports list on foobar: Die Ausgabe von showmount zeigt - /usr als exportiertes Dateisystem an. + /usr als exportiertes Dateisystem an. Wenn man in das Verzeichnis /host/foobar/usr wechselt, fängt amd die Anfrage ab und versucht @@ -1086,46 +1096,45 @@ Exports list on foobar: Network Information System (<acronym>NIS</acronym>) - NIS - Solaris - HP-UX - AIX - Linux - NetBSD - OpenBSD + NIS + Solaris + HP-UX + AIX + Linux + NetBSD + OpenBSD - - yellow pages - NIS - + + yellow pages + NIS + - Das Network Information System (NIS) - wurde entwickelt, um &unix;-Systeme zentral verwalten zu - können. Dazu zählen beispielsweise &solaris;, HP-UX, &aix;, - Linux, NetBSD, OpenBSD und &os;. NIS war - ursprünglich als Yellow Pages bekannt, - aus markenrechtlichen Gründen wurde der Name aber - geändert. Dies ist der Grund, warum - NIS-Kommandos mit yp - beginnen. + Das Network Information System (NIS) + wurde entwickelt, um &unix;-Systeme zentral verwalten zu + können. Dazu zählen beispielsweise &solaris;, HP-UX, &aix;, + &linux;, NetBSD, OpenBSD und &os;. NIS war + ursprünglich als Yellow Pages bekannt, + aus markenrechtlichen Gründen wurde der Name aber geändert. + Dies ist der Grund, warum NIS-Kommandos mit + yp beginnen. - - NIS - Domänen - + + NIS + Domänen + - Bei NIS handelt es sich um ein - RPC-basiertes Client/Server-System. Eine - Gruppe von Rechnern greift dabei innerhalb einer - NIS-Domäne auf gemeinsame - Konfigurationsdateien zu. Dies erlaubt es einem - Systemadministrator, NIS-Clients mit - minimalem Aufwand einzurichten, sowie Änderungen an der - Systemkonfiguration von einem zentralen Ort aus - durchzuführen. + Bei NIS handelt es sich um ein + RPC-basiertes Client/Server-System. Eine + Gruppe von Rechnern greift dabei innerhalb einer + NIS-Domäne auf gemeinsame + Konfigurationsdateien zu. Dies erlaubt es einem + Systemadministrator, NIS-Clients mit + minimalem Aufwand einzurichten, sowie Änderungen an der + Systemkonfiguration von einem zentralen Ort aus + durchzuführen. - &os; verwendet die Version 2 des - NIS-Protokolls. + &os; verwendet die Version 2 des + NIS-Protokolls. <acronym>NIS</acronym>-Begriffe und -Prozesse @@ -1135,42 +1144,46 @@ Exports list on foobar: werden: - rpcbind + rpcbind <acronym>NIS</acronym> Begriffe - - - - - - - Begriff - Beschreibung - - - - + + + + + + + Begriff + Beschreibung + + + + + NIS-Domänenname + NIS-Masterserver und Clients benutzen einen gemeinsamen NIS-Domänennamen. In der Regel hat dieser Name nichts mit DNS zu tun. - + + + + &man.rpcbind.8; - - &man.rpcbind.8; Dieser Dienst aktiviert RPC und muss gestartet sein, damit ein NIS-Server oder -Client ausgeführt werden kann. - + - + &man.ypbind.8; + Dieser Dienst bindet einen NIS-Client an seinen NIS-Server. Der Client bezieht den @@ -1183,10 +1196,11 @@ Exports list on foobar: auf einem Client beendet, ist dieser nicht mehr in der Lage, auf den NIS-Server zuzugreifen. - + + + + &man.ypserv.8; - - &man.ypserv.8; Dies ist der Prozess für den NIS-Server. Wenn dieser Dienst nicht mehr läuft, kann der Server nicht mehr auf @@ -1199,21 +1213,22 @@ Exports list on foobar: besteht darin, den Serverprozess oder den ypbind-Prozess auf dem Client neu zu starten. - + - - &man.rpc.yppasswdd.8; - Dieser Prozess läuft nur auf dem - NIS-Masterserver. Es handelt sich - um einen Daemonprozess, der es - NIS-Clients ermöglicht, ihre - NIS-Passwörter zu ändern. Wenn - dieser Daemon nicht läuft, müssen sich die Benutzer am - NIS-Masterserver anmelden und ihre - Passwörter dort ändern. - - - + + &man.rpc.yppasswdd.8; + + Dieser Prozess läuft nur auf dem + NIS-Masterserver. Es handelt sich + um einen Daemonprozess, der es + NIS-Clients ermöglicht, ihre + NIS-Passwörter zu ändern. Wenn + dieser Daemon nicht läuft, müssen sich die Benutzer am + NIS-Masterserver anmelden und ihre + Passwörter dort ändern. + + +
@@ -1302,183 +1317,192 @@ Exports list on foobar: In Zukunft soll die Konfiguration wie folgt aussehen: - - - - - Rechnername - IP-Adresse - Rechneraufgabe - - - - - ellington - 10.0.0.2 - NIS-Master - - - coltrane - 10.0.0.3 - NIS-Slave - - - basie - 10.0.0.4 - Workstation der Fakultät - - - bird - 10.0.0.5 - Clientrechner - - - cli[1-11] - 10.0.0.[6-17] - Verschiedene andere Clients - - - - - - Wenn erstmalig ein NIS-Schema eingerichtet wird, sollte - es im Voraus sorgfältig geplant werden. Unabhängig von der - Größe des Netzwerks müssen einige Entscheidungen im Rahmen - des Planungsprozesses getroffen werden. - - - Einen <acronym>NIS</acronym>-Domänennamen - wählen - - - NIS - Domänenname - - - Wenn ein Client Informationen anfordert, ist in dieser - Anforderung der Name der NIS-Domäne - enthalten. Dadurch weiß jeder Server im Netzwerk, auf - welche Anforderung er antworten muss. Stellen Sie sich - den NIS-Domänennamen als einen Namen - einer Gruppe von Rechnern vor. - - Manchmal wird der Name der Internetdomäne auch - für die NIS-Domäne verwendet. Dies ist - allerdings nicht empfehlenswert, da es bei der Behebung - von Problemen verwirrend sein kann. Der Name der - NIS-Domäne sollte innerhalb des - Netzwerks eindeutig sein. Hilfreich ist es, wenn der - Name die Gruppe der in ihr zusammengefassten Rechner - beschreibt. Die Kunstabteilung von Acme Inc. hätte daher - vielleicht die NIS-Domäne - acme-art. Für dieses Beispiel wird der - Name test-domain verwendet. - - Es gibt jedoch auch Betriebssysteme, die als - NIS-Domänennamen den Namen der - Internetdomäne verwenden. Wenn dies für einen oder - mehrere Rechner des Netzwerks zutrifft, - muss der Name der Internetdomäne als - NIS-Domänennamen verwendet - werden. - + + + + + Rechnername + IP-Adresse + Rechneraufgabe + + + + + + ellington + 10.0.0.2 + NIS-Master + + + + coltrane + 10.0.0.3 + NIS-Slave + + + + basie + 10.0.0.4 + Workstation der Fakultät + + + + bird + 10.0.0.5 + Clientrechner + + + + cli[1-11] + 10.0.0.[6-17] *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***