From owner-svn-doc-head@freebsd.org Fri Apr 15 18:23:04 2016 Return-Path: Delivered-To: svn-doc-head@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 878F3AEE100; Fri, 15 Apr 2016 18:23:04 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 57D7319EE; Fri, 15 Apr 2016 18:23:04 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u3FIN330034615; Fri, 15 Apr 2016 18:23:03 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u3FIN3je034614; Fri, 15 Apr 2016 18:23:03 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201604151823.u3FIN3je034614@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Fri, 15 Apr 2016 18:23:03 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48643 - head/de_DE.ISO8859-1/books/handbook/jails X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-head@freebsd.org X-Mailman-Version: 2.1.21 Precedence: list List-Id: SVN commit messages for the doc tree for head List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 15 Apr 2016 18:23:04 -0000 Author: bhd Date: Fri Apr 15 18:23:03 2016 New Revision: 48643 URL: https://svnweb.freebsd.org/changeset/doc/48643 Log: Update to r44517: Rename Service Jails to a more descriptive Updating Multiple Jails. Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D5972 Modified: head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml Fri Apr 15 18:03:26 2016 (r48642) +++ head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml Fri Apr 15 18:23:03 2016 (r48643) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/jails/chapter.xml,v 1.23 2011/05/25 20:42:25 jkois Exp $ - basiert auf: r44513 + basiert auf: r44517 --> Jails @@ -504,64 +504,55 @@ jail_www_devf - Anwendung von Jails + + Mehrere Jails aktualisieren - - Service-Jails DanielGerzoBeigetragen von + + + + Simon + L. B. Nielsen + + Basierend auf einer Idee von + + + + + + Ken + Tom + + Artikel geschrieben von + + - - - Dieser Abschnitt basiert auf einer von &a.simon.email; auf http://simon.nitro.dk/service-jails.html - präsentierten Idee und einem aktualisierten - Artikel von Ken Tom (locals@gmail.com). Er - beschreibt, wie ein &os;-System durch Benutzung der - &man.jail.8;-Funktion mit zusätzlichen - Sicherheitsebenen ausgestattet werden kann. Es wird dabei - angenommen, dass auf Ihrem &os;-System RELENG_6_0 oder neuer - installiert ist und dass Sie die Informationen aus den - vorangehenden Abschnitten gelesen und verstanden haben. - - - Design - - Eines der Hauptprobleme bei Jails ist das Management - ihres Upgrade-Prozesses. Dieser neigt dazu, problematisch zu + Die Verwaltung von mehreren Jails kann problematisch sein, da jede Jail bei jedem Upgrade komplett neu gebaut - werden muss. Das stellt normalerweise kein Problem dar, wenn - es sich um eine einzelne Jail handelt, da der Upgrade-Prozess - recht einfach ist. Verwenden Sie aber eine größere - Anzahl von Jails, kann dieser Prozess sehr zeitaufwendig - werden. - - - Diese Konfiguration erfordert fortgeschrittene - Kenntnisse im Umgang mit &os; sowie der Benutzung seiner - Funktionen. Sollten die unten vorgestellten Schritte zu - kompliziert wirken, wird empfohlen, sich einfachere Verfahren - wie sysutils/ezjail - anzusehen, da diese einfachere Methoden zur Administration - von Jails verwenden und daher nicht so anspruchsvoll sind - wie der hier beschriebene Aufbau. - - - Diese Konfiguration basiert darauf, Jails so weit als - möglich gemeinsam zu verwalten. Dies passiert auf sichere - Art und Weise durch den Einsatz von &man.mount.nullfs.8;-Mounts - (read-only). Dadurch werden Aktualisierungen erleichtert und - das Verteilen von verschiedenen Diensten auf verschiedene - Jails wird attraktiver. Außerdem bietet dieses Verfahren - einen einfachen Weg, Jails hinzuzufügen, zu entfernen und - zu aktualisieren. + werden muss. Dieser Prozess kann sehr zeitaufwändig sein, + wenn eine große Anzahl von Jails erstellt oder manuell + aktualisiert werden müssen. + + Dieser Abschnitt beschreibt eine Methode zur Lösung + dieses Problems, indem so viel wie möglich zwischen Jails, + auf sichere Art und Weise, durch den Einsatz von + &man.mount.nullfs.8;-Mounts geteilt wird. Dadurch werden + Aktualisierungen erleichtert und das Verteilen von + verschiedenen Diensten, wie HTTP, + DNS und SMTP, auf + verschiedene Jails wird attraktiver. Außerdem bietet dieses + Verfahren einen einfachen Weg, Jails zu erstellen, zu + entfernen und zu aktualisieren. - Beispiele für Dienste sind in diesem - Zusammenhang: Ein HTTP-Server, ein - DNS-Server, ein - SMTP-Server und so weiter. + Es existieren auch einfachere Lösungen, wie zum + Beispiel sysutils/ezjail, das + einfachere Methoden zur Administration von Jails verwendet + und daher nicht so anspruchsvoll ist, wie der hier + beschriebene Aufbau. Die Ziele des in diesem Abschnitt beschriebenen Aufbaus @@ -570,10 +561,9 @@ jail_www_devf Das Erstellen einer einfachen und gut - verständlichen Struktur von Jails. Dies beinhaltet, - nicht für jede Jail ein - vollständiges installworld laufen lassen zu - müssen. + verständlichen Jail Struktur, die es nicht + erfordert für jede Jail ein vollständiges installworld + laufen lassen zu müssen. @@ -602,22 +592,23 @@ jail_www_devf - Wie bereits erwähnt, ist dieses Design stark darauf - angewiesen, dass eine read-only-Hauptvorlage in jede Jail - hinein gemountet wird (bekannt als - nullfs), und dass jede Jail - über wenigstens ein beschreibbares Gerät - verfügt. Das Gerät kann hierbei eine separate - physikalische Platte oder ein vnode unterstütztes - &man.md.4;-Gerät sein. Im folgenden Beispiel wird ein - nullfs-Mount genutzt, auf den - nur Lesezugriff erlaubt ist. + Dieses Design ist darauf angewiesen, dass eine + read-only-Hauptvorlage in jede Jail hinein gemountet wird + und dass jede Jail über wenigstens ein beschreibbares Gerät + verfügt. Das Gerät kann hierbei eine separate physikalische + Platte oder ein vnode unterstütztes Speichergerät sein. Im + folgenden Beispiel wird ein read/write + nullfs-Mount genutzt. - Das Layout des Dateisystems wird in der folgenden Liste - beschrieben: + Das Layout des Dateisystems ist wie folgt: + Die Jails befinden sich unterhalb der + /home Partition. + + + Jede Jail wird unterhalb des /home/j-Verzeichnisses gemountet. @@ -644,49 +635,31 @@ jail_www_devf - Jeder Jailbereich (genauer der read/write-Teilbereich - jeder Jail) wird in /home/js erstellt. + Der read/write-Teilbereich jeder Jail wird in + /home/js erstellt. - - Es wird angenommen, dass die Jails sich unterhalb des - /home Verzeichnisses - befinden. Dieser Ort kann von Ihnen natürlich - geändert werden. Allerdings müssen die Pfade - in den folgenden Beispielen dann entsprechend angepasst - werden. - - - + Erstellen der Vorlage Dieser Abschnitt beschreibt die Schritte, die zum - Erstellen der Hauptvorlage (die den nur lesbaren Bereich - für alle weiteren Jails darstellt) notwendig sind. + Erstellen der Hauptvorlage notwendig sind. - Es ist immer eine gute Idee, &os; auf den aktuellen - -RELEASE-Zweig zu aktualisieren. Lesen Sie das entsprechende - Kapitel des - Handbuchs für Informationen zu diesem Thema. Selbst wenn - Sie auf eine Aktualisierung des Betriebssystems verzichten, - müssen Sie dennoch ein buildworld durchführen, um - fortfahren zu können. Außerdem müssen Sie - das Paket sysutils/cpdup - installiert sein. In diesem Beispiel wird &man.portsnap.8; - verwendet, um die aktuelle &os; Ports-Sammlung herunterzuladen. - Der Abschnitt Portsnap - des Handbuchs beschreibt, wie Sie dieses Werkzeug effektiv - einsetzen. + Es wird empfohlen, zunächst das &os; Host-System nach + den Anweisungen in auf den + aktuellen -RELEASE-Zweig zu aktualisieren. Darüber hinaus + verwendet diese Vorlage sysutils/cpdup, + sowie portsnap zum herunterladen + der &os; Ports-Sammlung. Zuerst erstellen wir eine Verzeichnissstruktur für das read-only-Dateisystem, das die - &os;-Binärdateien für unsere Jails enthalten + &os;-Binärdateien für die Jails enthalten wird. Anschließend wechseln wir in den &os;-Quellcodebaum und installieren das read-only-Dateisystem in die (Vorlage-)Jail. @@ -734,12 +707,12 @@ jail_www_devf Nun wird das read/write-Dateisystem mit dem - read-only-Dateisystem verlinkt. Bitte vergewissern Sie + read-only-Dateisystem verlinkt. Vergewissern Sie sich, dass die symbolischen Links an den korrekten - s/ Positionen - erstellt werden. Echte Verzeichnisse oder an falschen - Positionen erstellte Verzeichnisse lassen die Installation - fehlschlagen. + s/ Positionen erstellt werden, weil + echte Verzeichnisse oder an falschen Positionen + erstellte Verzeichnisse die Installation fehlschlagen + lassen. &prompt.root; cd /home/j/mroot &prompt.root; mkdir s @@ -760,8 +733,7 @@ jail_www_devf WRKDIRPREFIX?= /s/portbuild - Ein gesetztes WRKDIRPREFIX - erlaubt es, die &os;-Ports innerhalb jeder Jail + Dies erlaubt es, die &os;-Ports innerhalb jeder Jail zu kompilieren. Das Ports-Verzeichnis ist Teil des read-only System. Der angepasste Pfad des WRKDIRPREFIX macht es möglich, @@ -769,17 +741,16 @@ jail_www_devf bauen. - + - + Jails erstellen - Da nun eine komplette &os;-Jailvorlage vorliegt, sind wir - nun in der Lage, Jails einrichten und in - /etc/rc.conf zu konfigurieren. Dieses - Beispiel zeigt das Erstellen von drei Jails: - NS, MAIL und - WWW. + Die Jailvorlage kann nun verwendet werden, um die Jails + einzurichten und in /etc/rc.conf zu + konfigurieren. In diesem Beispiel werden drei Jails + erstellt: NS, MAIL + und WWW. @@ -795,19 +766,13 @@ jail_www_devf /home/js/mail /home/j/mail/s nullfs rw 0 0 /home/js/www /home/j/www/s nullfs rw 0 0 - - Mit der Pass-Nummer 0 markierte Partitionen werden - beim Booten des Systems nicht von &man.fsck.8; - geprüft, mit 0 als Dump-Nummer markierte Partitonen - werden von &man.dump.8; nicht gesichert. Wir wollen - nicht, dass fsck unsere - nullfs-Mounts prüft oder - dass dump die nur lesbaren - nullfs-Mounts unserer Jails sichert. Deshalb werden - diese Bereiche in den letzten beiden Spalten der - obenstehenden fstab mit - 0 0 markiert. - + Um zu verhindern, dass + fsck die + nullfs-Mounts während des + Bootens überprüft oder dass + dump die Mounts sichert, + müssen die letzten beiden Spalten auf + 0 gesetzt werden. @@ -830,23 +795,17 @@ jail_www_ip="62.123.43.14" jail_www_rootdir="/usr/home/j/www" jail_www_devfs_enable="YES" - - Der Grund dafür, dass die Variablen + Die Variable jail_name_rootdir - nach /usr/home - statt nach /home - zeigen, liegt darin, dass der physikalische Pfad des - /home-Verzeichnisses unter - &os; /usr/home - lautet. Die Variable + zeigt nach /usr/home statt nach + /home, da der physikalische Pfad + von /home unter &os; + /usr/home lautet. Die Variable jail_name_rootdir - darf im Pfad aber keinen symbolischen - Link enthalten, weil das Jail ansonsten - nicht gestartet werden kann. Verwenden Sie - &man.realpath.1;, um den korrekten Wert für diese - Variable zu bestimmen. Weitere Informationen finden - Sie im Security Advisory &os;-SA-07:01.jail. - + darf im Pfad aber + keinen symbolischen Link + enthalten, weil das Jail ansonsten nicht gestartet + werden kann. @@ -857,10 +816,9 @@ jail_www_devfs_enable="YES" - Installieren Sie die read/write-Vorlage in jede - Jail. Benutzen Sie hierfür sysutils/cpdup, welches es - erleichtert, eine korrekte Kopie jedes Verzeichnisses - zu erstellen: + Installieren Sie mit + sysutils/cpdup die read/write-Vorlage + in jede Jail: