From owner-svn-doc-all@freebsd.org Sun May 22 00:12:34 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 39EBAB45956; Sun, 22 May 2016 00:12:34 +0000 (UTC) (envelope-from ngie@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id DEDD81966; Sun, 22 May 2016 00:12:33 +0000 (UTC) (envelope-from ngie@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4M0CXS7046868; Sun, 22 May 2016 00:12:33 GMT (envelope-from ngie@FreeBSD.org) Received: (from ngie@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4M0CXPI046867; Sun, 22 May 2016 00:12:33 GMT (envelope-from ngie@FreeBSD.org) Message-Id: <201605220012.u4M0CXPI046867@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: ngie set sender to ngie@FreeBSD.org using -f From: Garrett Cooper Date: Sun, 22 May 2016 00:12:33 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48837 - head/share/pgpkeys X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 22 May 2016 00:12:34 -0000 Author: ngie (src committer) Date: Sun May 22 00:12:32 2016 New Revision: 48837 URL: https://svnweb.freebsd.org/changeset/doc/48837 Log: Make addkey.sh executable This is for user-friendliness and parity with checkkey.sh being executable Modified: Directory Properties: head/share/pgpkeys/addkey.sh (props changed) From owner-svn-doc-all@freebsd.org Sun May 22 00:53:02 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 5BAE3B3B1C4; Sun, 22 May 2016 00:53:02 +0000 (UTC) (envelope-from ngie@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 2BDCA1CA6; Sun, 22 May 2016 00:53:02 +0000 (UTC) (envelope-from ngie@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4M0r1mx059017; Sun, 22 May 2016 00:53:01 GMT (envelope-from ngie@FreeBSD.org) Received: (from ngie@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4M0r1xr059016; Sun, 22 May 2016 00:53:01 GMT (envelope-from ngie@FreeBSD.org) Message-Id: <201605220053.u4M0r1xr059016@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: ngie set sender to ngie@FreeBSD.org using -f From: Garrett Cooper Date: Sun, 22 May 2016 00:53:01 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48838 - head/share/pgpkeys X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 22 May 2016 00:53:02 -0000 Author: ngie (src committer) Date: Sun May 22 00:53:01 2016 New Revision: 48838 URL: https://svnweb.freebsd.org/changeset/doc/48838 Log: My old PGP key expired last year (whoops); time for an update The new key features: - My preferred name, as opposed to my legal name (this change is pending other legal documentation changes). - A semi-current professional-friendly picture (used on Facebook/LinkedIn) Modified: head/share/pgpkeys/ngie.key Modified: head/share/pgpkeys/ngie.key ============================================================================== --- head/share/pgpkeys/ngie.key Sun May 22 00:12:32 2016 (r48837) +++ head/share/pgpkeys/ngie.key Sun May 22 00:53:01 2016 (r48838) @@ -1,44 +1,319 @@ -sub 2048R/8072A2EF5B1FADD0 2014-07-30 [expires: 2015-07-30] +pub 4096R/F583A92669308615 2016-05-21 [expires: 2019-05-21] + Key fingerprint = E5B9 3715 A19C 639A EFAA 66FB F583 A926 6930 8615 +uid Ngie Cooper +uid [jpeg image of size 11571] +sub 4096R/6D072D4A13D70405 2016-05-21 [expires: 2020-05-21] ]]> From owner-svn-doc-all@freebsd.org Sun May 22 09:45:46 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 3AAF4B42F36; Sun, 22 May 2016 09:45:46 +0000 (UTC) (envelope-from mat@FreeBSD.org) Received: from prod2.absolight.net (prod2.absolight.net [79.143.243.136]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client CN "plouf.absolight.net", Issuer "CAcert Class 3 Root" (not verified)) by mx1.freebsd.org (Postfix) with ESMTPS id F10371F91; Sun, 22 May 2016 09:45:42 +0000 (UTC) (envelope-from mat@FreeBSD.org) Received: from prod2.absolight.net (localhost [127.0.0.1]) by prod2.absolight.net (Postfix) with ESMTP id 7B2EBBDCC4; Sun, 22 May 2016 11:45:40 +0200 (CEST) Received: from atuin.in.mat.cc (atuin.in.mat.cc [79.143.241.205]) by prod2.absolight.net (Postfix) with ESMTPA id 48AA9BDCAF; Sun, 22 May 2016 11:45:40 +0200 (CEST) Received: from localhost (localhost [127.0.0.1]) by atuin.in.mat.cc (Postfix) with ESMTP id BA44E60A7CCE; Sun, 22 May 2016 11:45:38 +0200 (CEST) Date: Sun, 22 May 2016 11:45:38 +0200 From: Mathieu Arnold To: Garrett Cooper , doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: Re: svn commit: r48837 - head/share/pgpkeys Message-ID: <800A25B7FFC19442FF3FDF5F@atuin.in.mat.cc> In-Reply-To: <201605220012.u4M0CXPI046867@repo.freebsd.org> <201605220053.u4M0r1xr059016@repo.freebsd.org> References: <201605220012.u4M0CXPI046867@repo.freebsd.org> X-Mailer: Mulberry/4.0.8 (Mac OS X) MIME-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="==========7F9421F18613427A1C20==========" X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 22 May 2016 09:45:46 -0000 --==========7F9421F18613427A1C20========== Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit Content-Disposition: inline +--On 22 mai 2016 00:12:33 +0000 Garrett Cooper wrote: | Author: ngie (src committer) | Date: Sun May 22 00:12:32 2016 | New Revision: 48837 | URL: https://svnweb.freebsd.org/changeset/doc/48837 | | Log: | Make addkey.sh executable | | This is for user-friendliness and parity with checkkey.sh being | executable | So, you just broke it: +--On 22 mai 2016 00:53:01 +0000 Garrett Cooper wrote: | -- Mathieu Arnold --==========7F9421F18613427A1C20========== Content-Type: application/pgp-signature Content-Transfer-Encoding: 7bit -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQJ8BAEBCgBmBQJXQX/CXxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXQzQUI2OTc4OUQyRUQxMjEwNjQ0MEJBNUIz QTQ1MTZGMzUxODNDRTQ4AAoJEDpFFvNRg85IYawP/39s3EnJ9I28I1+aoqAYXRQg BGqOIn8y1awEsU5KbHhrerlmIqQh2cT3uB6/q2A7bQymkZKpoLyfpXhSr6EBvABe F1ZFP96M4GSJgBjbQGqclCapYPavJGCGghl9BqdJyAlJ7PN8Nit9NdEqiNR8SfVL eJrMFoh7tsLc8N6DaK5EbS/HPveb1JrZt/pXvZvm39v7e9gEjUz7Pj5zwh78LO31 9TF+IVsDzTWb15hlKxsqwAgNFeu58a7mSZ63b5uW5NERfho4P20XeUkQaVPcYGYv AwkX5Y3dEZJ67FBztwYeevYDkp5oJvmzKjUcqSFFJcUG/MbqC+0aT8ScKRTGr53C 9E/bENLbKIIf6iG+FhuSguq5rh3mO7NfYYxzVtbeSv1l+vXO4MYHqOS/AHLqCdxw hgycBM2vCwIGGQZFZCJKq11b3xM10cVuX8d6MEp+2neBPCGkgLlhG3YWbTTV9sZr AkUP1Pe/9ZamF6bnRe4qxj9wU7kM4Sqrk8ntToqUhh5Nh6Mn6WxiAUOpaEqQFqSQ E/4jWtcTAGclqR9SLoA1IUp80wWVHP8uzxI8PL9NvSNN7ut48+xIzoJDjz2exUGx d3sNECycWilOGhbKEGJLE9UYPr3PBzwGYezkB7SV4O3iCUC/7Lp01D5jOzot/4UG DDg3OFFiVm9fu+pG8H/I =EOhB -----END PGP SIGNATURE----- --==========7F9421F18613427A1C20==========-- From owner-svn-doc-all@freebsd.org Sun May 22 12:25:24 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id F2C22B3BD52; Sun, 22 May 2016 12:25:23 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id ADB871365; Sun, 22 May 2016 12:25:23 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4MCPM80069781; Sun, 22 May 2016 12:25:22 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4MCPM1e069780; Sun, 22 May 2016 12:25:22 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605221225.u4MCPM1e069780@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sun, 22 May 2016 12:25:22 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48839 - head/de_DE.ISO8859-1/books/handbook/linuxemu X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 22 May 2016 12:25:24 -0000 Author: bhd Date: Sun May 22 12:25:22 2016 New Revision: 48839 URL: https://svnweb.freebsd.org/changeset/doc/48839 Log: Fix some things found with igor(1). Modified: head/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.xml Sun May 22 00:53:01 2016 (r48838) +++ head/de_DE.ISO8859-1/books/handbook/linuxemu/chapter.xml Sun May 22 12:25:22 2016 (r48839) @@ -8,22 +8,48 @@ basiert auf: r48090 --> - &linux;-Binärkompatibilität + + &linux;-Binärkompatibilität + - JimMockRestrukturiert und teilweise aktualisiert von + + + Jim + Mock + + Restrukturiert und teilweise aktualisiert von + - Brian N.HandyBeigetragen von - RichMurphey + + + Brian N. + Handy + + Beigetragen von + + + + Rich + Murphey + + - JohannKoisÜbersetzt von - + + + Johann + Kois + + Übersetzt von + + Übersicht + Linux-Binärkompatibilität @@ -296,7 +322,6 @@ multi on BorisHollasFür Mathematica 5.x aktualisiert von - Linux-Anwendungen @@ -1198,10 +1223,11 @@ export PATH Systemaufruf. Historisch gesehen untersuchte der einzige, auf - &unix;-Plattformen vorhandene Lader die "magische Zahl" - (in der Regel die ersten 4 oder 8 Bytes der Datei), um - festzustellen, ob der Binärtyp dem System bekannt war. - War dies der Fall, wurde der Binärlader aufgerufen. + &unix;-Plattformen vorhandene Lader die + magische Zahl (in der Regel die ersten 4 oder + 8 Bytes der Datei), um festzustellen, ob der Binärtyp dem + System bekannt war. War dies der Fall, wurde der Binärlader + aufgerufen. Wenn es sich nicht um den zum System gehörigen Binärtyp handelte, gab &man.execve.2; einen Fehler zurück, und die @@ -1215,9 +1241,9 @@ export PATH :\n entsprachen, wurde stattdessen die &man.csh.1;-Shell aufgerufen. - FreeBSD verfügt über eine Liste von Ladern, anstelle - eines einzigen, auf #! - zurückgreifenden Laders, um Shell-Interpreter oder Shell-Skripte + &os; verfügt über eine Liste von Ladern, anstelle + eines einzigen, auf #! zurückgreifenden + Laders, um Shell-Interpreter oder Shell-Skripte auszuführen. ELF @@ -1230,8 +1256,8 @@ export PATH Kommentarabschnitt in der ELF-Datei besteht, und die in SVR4/&solaris; ELF Binärdateien nicht vorhanden ist. - Damit &linux;-Binärdateien unter &os; funktionieren, müssen - sie mit &man.brandelf.1; als Linux + Damit &linux;-Binärdateien unter &os; funktionieren, + müssen sie mit &man.brandelf.1; als Linux gekennzeichnet werden: &prompt.root; brandelf -t Linux file @@ -1241,11 +1267,12 @@ export PATH Kennzeichnung - Wenn der ELF-Lader die Linux-Kennzeichnung - sieht, wird ein Zeiger in der proc-Struktur - ersetzt. Alle Systemaufrufe werden durch diesen Zeiger - indiziert. Der Prozess wird weiterhin speziell gekennzeichnet, - so dass der Trap-vector im Signal-trampoline-code eine spezielle + Wenn der ELF-Lader die + Linux-Kennzeichnung sieht, wird ein Zeiger + in der proc-Struktur ersetzt. Alle + Systemaufrufe werden durch diesen Zeiger indiziert. Der + Prozess wird weiterhin speziell gekennzeichnet, so dass der + Trap-vector im Signal-trampoline-code eine spezielle Behandlung erfährt und das &linux;-Kernelmodul verschiedene kleinere Korrekturen vornehmen kann. From owner-svn-doc-all@freebsd.org Sun May 22 12:28:06 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id B93C8B3BE31; Sun, 22 May 2016 12:28:06 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 8AA5C16BF; Sun, 22 May 2016 12:28:06 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4MCS5EN069951; Sun, 22 May 2016 12:28:05 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4MCS5KU069950; Sun, 22 May 2016 12:28:05 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605221228.u4MCS5KU069950@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sun, 22 May 2016 12:28:05 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48840 - head/de_DE.ISO8859-1/books/handbook/ppp-and-slip X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 22 May 2016 12:28:06 -0000 Author: bhd Date: Sun May 22 12:28:05 2016 New Revision: 48840 URL: https://svnweb.freebsd.org/changeset/doc/48840 Log: Update to 43004: Begin shuffling content to divide it into basic configuration, advanced configuration, authentication, and dial-ins instead of dial-outs. More shuffling to come. Add more to the intro to help make sense of how everything fits together. General tightening and clarification Modified: head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml Sun May 22 12:25:22 2016 (r48839) +++ head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml Sun May 22 12:28:05 2016 (r48840) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.xml,v 1.94 2012/02/16 20:12:54 bcr Exp $ - basiert auf: r43002 + basiert auf: r43004 --> - Der <application>inetd</application> - <quote>Super-Server</quote> - - - Übersicht - Der &man.inetd.8;-Daemon wird manchmal auch als Internet Super-Server bezeichnet, weil er Verbindungen für viele Dienste verwaltet. Anstatt mehrere @@ -156,14 +153,16 @@ inetd wird vor allem dazu verwendet, andere Daemonen zu aktivieren, einige Protokolle - werden aber auch direkt verwaltet. Dazu gehören + werden aber auch intern verwaltet. Dazu gehören chargen, - auth, sowie + auth, + time, + echo, + discard sowie daytime. Dieser Abschnitt beschreibt die Konfiguration von inetd. - Konfigurationsdatei @@ -230,10 +229,11 @@ server-program-arguments Der Dienstname eines bestimmten Daemons. Er muss einem in /etc/services aufgelisteten - Dienst entsprechen. In dieser Datei wird festgelegt, - welchen Port inetd abhören - muss. Wenn ein neuer Dienst erzeugt wird, muss er zuerst - in die Datei /etc/services + Dienst entsprechen. Hier wird festgelegt, auf + welchen Port inetd + eingehende Verbindungen für diesen Dienst entgegennimmt. + Wenn ein neuer Dienst benutzt wird, muss er zuerst + in /etc/services eingetragen werden. @@ -244,10 +244,11 @@ server-program-arguments Entweder stream, dgram, raw, oder - seqpacket. stream - muss für verbindungsorientierte TCP-Daemonen - verwendet werden, während dgram - das UDP-Protokoll verwaltet. + seqpacket. Nutzen Sie + stream für + TCP-Verbindungen und + dgram für + UDP-Dienste. @@ -255,7 +256,7 @@ server-program-argumentsprotocol - Eines der folgenden: + Benutzen Sie eines der folgenden Protokolle: @@ -269,12 +270,12 @@ server-program-arguments - tcp, tcp4 + tcp oder tcp4 TCP (IPv4) - udp, udp4 + udp oder udp4 UDP (IPv4) @@ -309,12 +310,17 @@ server-program-arguments{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] - gibt an, ob der von - inetd aktivierte Daemon seinen - eigenen Socket verwalten kann oder nicht. + In diesem Feld muss oder + angegeben werden. + , + sowie + sind optional. + + gibt an, ob der Dienst + seinen eigenen Socket verwalten kann oder nicht. -Sockets müssen die Option verwenden, während Daemonen mit - Stream-Sockets, die normalerweise auch aus mehreren + -Sockets, die normalerweise auch aus mehreren Threads bestehen, die Option verwenden sollten. Die Option gibt in der Regel mehrere Sockets an einen einzelnen @@ -324,65 +330,34 @@ server-program-argumentsDie maximale Anzahl an Child-Daemonen, die inetd erzeugen kann, wird durch die Option festgelegt. Wenn - ein bestimmter Daemon 10 Instanzen benötigt, sollte + ein bestimmter Daemon 10 Instanzen benötigt, wird der Wert /10 hinter die Option - gesetzt werden. Geben Sie - hingegen den Wert /0 an, gibt es - keine Beschränkung. - - Zusätzlich zu kann - die maximale Anzahl von Verbindungen eines Rechners mit - einem bestimmten Daemon durch zwei weitere Optionen - beschränkt werden. Die Option - - legt die maximale Anzahl von Verbindungsversuchen fest, + gesetzt. Der Wert + /0 gibt an, das es keine + Beschränkung gibt. + + + legt die maximale Anzahl von Verbindungsversuchen pro + Minute fest, die von einer bestimmten IP-Adresse aus unternommen werden - können. Ein Wert von zehn würde die maximale - Anzahl von Verbindungsversuchen einer IP-Adresse mit einem - bestimmten Dienst auf zehn Versuche in der Minute - beschränken. Durch die Angabe der Option - können Sie hingegen - festlegen, wie viele Child-Daemonen von einer bestimmten - IP-Adresse aus gestartet werden können. Durch diese - Optionen lassen sich ein absichtlicher oder unabsichtlicher - Ressourcenverbrauch sowie die Auswirkungen eines - Denial of Service (DoS)-Angriffs auf - einen Rechner begrenzen. - - Sie müssen hier entweder - oder angeben. Die Angabe von - , - und - ist hingegen - optional. - - Ein multithread-Daemon vom Streamtyp ohne die Optionen - , - oder - sieht so aus: - nowait - - Der gleiche Daemon mit einer maximal möglichen - Anzahl von 10 parallelen Daemonen würde so aussehen: - nowait/10 - - Wird zusätzlich die Anzahl der möglichen - Verbindungen pro Minute für jede IP-Adresse auf - 20 sowie die mögliche Gesamtzahl von Childdaemonen - auf 10 begrenzt, so sieht der Eintrag so aus: - nowait/10/20 - - All diese Optionen werden vom - &man.fingerd.8;-Daemon bereits in der Voreinstellung - verwendet: - - finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s - - Will man die maximale Anzahl von Child-Daemonen auf - 100 beschränken, wobei von jeder IP-Adresse aus - maximal 5 Child-Daemonen gestartet werden dürfen, - verwendet man den folgenden Eintrag: - nowait/100/0/5. + können. Sobald das Limit erreicht ist, werden weitere + Verbindungen von dieser IP-Adresse + geblockt, bis die Minute vorüber ist. Ein Wert von + /10 würde die maximale Anzahl der + Verindungsversuche einer bestimmten + IP-Adresse auf zehn Versuche in der + Minute beschränken. + legt fest, wie viele Child-Daemonen von einer bestimmten + IP-Adresse aus gestartet werden + können. Durch diese Optionen lassen sich + Ressourcenverbrauch sowie die Auswirkungen eines + Denial of Service (DoS)-Angriffs + begrenzen. + + Ein Beispiel finden Sie in den Voreinstellungen für + &man.fingerd.8;: + + finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -k -s @@ -391,11 +366,10 @@ server-program-arguments Der Benutzername, unter dem der jeweilige Daemon - laufen soll. Meistens laufen Daemonen als User - root. Aus Sicherheitsgründen - laufen einige Server aber auch als User - daemon, oder als am wenigsten - privilegierter User nobody. + laufen soll. Meistens laufen Daemonen als + root, + daemon oder + nobody. @@ -403,11 +377,10 @@ server-program-argumentsserver-program - Der vollständige Pfad des Daemons, der eine - Verbindung entgegennimmt. Wird der Daemon von - inetd intern bereitgestellt, - sollte die Option verwendet - werden. + Der vollständige Pfad des Daemons. + Wird der Daemon von inetd + intern bereitgestellt, verwenden Sie + . @@ -415,17 +388,11 @@ server-program-argumentsserver-program-arguments - Dieser Eintrag legt (gemeinsam mit - und beginnend mit - argv[0]), die Argumente fest, die bei - der Aktivierung an den Daemon übergeben werden. - Wenn die Anweisung auf der Kommandozeile also - mydaemon -d lautet, wäre - mydaemon -d auch der Wert der Option - . Wenn es sich - beim Daemon um einen internen Dienst handelt, sollte - wiederum die Option verwendet - werden. + Dieser Eintrag legt die Argumente fest, die bei + der Aktivierung an den Daemon übergeben werden. Wenn es + sich beim Daemon um einen internen Dienst handelt, + verwenden Sie wiederum + . @@ -463,7 +430,8 @@ server-program-argumentsmax-child - festgelegt werden. + in /etc/inetd.conf festgelegt + werden. @@ -477,7 +445,8 @@ server-program-argumentsmax-connections-per-ip-per-minute - festgelegt werden. + in /etc/inetd.conf festgelegt + werden. @@ -502,69 +471,40 @@ server-program-argumentsmax-child-per-ip angepasst + in + /etc/inetd.conf angepasst werden. + + Es sind noch weitere Optionen verfügbar. Eine + vollständige Liste der Optionen finden Sie in + &man.inetd.8;. - Sicherheit + Überlegungen zur Sicherheit - Abhängig von der bei der Installation festgelegten - Konfiguration werden viele der von - inetd verwalteten Dienste automatisch - aktiviert! Wenn Sie einen bestimmten Daemon nicht - benötigen, sollten Sie ihn deaktivieren! Dazu kommentieren - Sie den jeweiligen Daemon in /etc/inetd.conf - mit einem # aus, um danach die - inetd-Konfiguration neu - einzulesen. Einige Daemonen, zum Beispiel - fingerd, sollten generell deaktiviert - werden, da sie zu viele Informationen an einen potentiellen - Angreifer liefern. - - Einige Daemonen sind nicht auf Sicherheit bedacht und - haben lange oder nicht existierende Timeouts für - Verbindungsversuche. Ein Angreifer kann dies ausnutzen, um - Verbindungen zu bestimmten Daemonen aufzubauen und somit die - verfügbaren Ressourcen zu verbrauchen, was zu einem - Denial of Service - (DOS) führen kann. + Viele Daemonen, die von inetd + verwaltet werden, sind nicht auf Sicherheit bedacht. Einige + Damonen, wie beispielsweise + fingerd, liefern Informationen, die + für einen Angreifer nützlich sein könnten. Aktivieren Sie nur + erforderliche Dienste und überwachen Sie das System auf + übermäßige Verbindungsversuche. max-connections-per-ip-per-minute, max-child und max-child-per-ip können verwendet werden, um solche Angriffe zu begrenzen. - TCP-Wrapping ist in der Voreinstellung aktiviert. Lesen Sie + TCP-Wrapper ist in der + Voreinstellung aktiviert. Lesen Sie &man.hosts.access.5;, wenn Sie weitere Informationen zum Setzen von TCP-Beschränkungen für verschiedene von inetd aktivierte Daemonen benötigen. - - - Verschiedenes - - Bei daytime, - time, - echo, - discard, - chargen, und - auth handelt es sich um intern - von inetd bereitgestellte Dienste. - - - Der auth-Dienst bietet - Identifizierungsdienste über das Netzwerk - an und ist bis zu einem bestimmten Grad konfigurierbar, - während die meisten anderen Dienste nur aktiviert - oder deaktiviert werden können. - - Eine ausführliche Beschreibung finden Sie in - &man.inetd.8;. - From owner-svn-doc-all@freebsd.org Sun May 22 16:37:49 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 54108B4541E; Sun, 22 May 2016 16:37:49 +0000 (UTC) (envelope-from yaneurabeya@gmail.com) Received: from mail-pf0-x232.google.com (mail-pf0-x232.google.com [IPv6:2607:f8b0:400e:c00::232]) (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)) (Client CN "smtp.gmail.com", Issuer "Google Internet Authority G2" (verified OK)) by mx1.freebsd.org (Postfix) with ESMTPS id 2656C128A; Sun, 22 May 2016 16:37:49 +0000 (UTC) (envelope-from yaneurabeya@gmail.com) Received: by mail-pf0-x232.google.com with SMTP id y69so56573692pfb.1; Sun, 22 May 2016 09:37:49 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:subject:from:in-reply-to:date:cc :content-transfer-encoding:message-id:references:to; bh=opElxa2lOVnP5eI1MbQ6Coc7r+yURRsZcrCKUAgfd+8=; b=eWqN+Q9ocTgQxtJshf/hqWuWPdz3/Je6ed3HW5Hq7wUU34ouIo6pQPjOVp4usN9iR0 KUVf7lhtIWhqt3gls8rUXCauatoN+rT6WIABZvWx7oVUAOBazXEuyqPK3Iv8LCsjMka3 echdKeM9JiPBC/5sNd84tFJtd7eNyKPcTj/GJCBuaiVT/b9rY1tg2YysxT++Fes6PojI NKSBvRrpTs3wPu0vMJDCGOCacWu2Tb6Rfjgitmrq5sLHpkJ9lbNnlkBZpjMMJylFcLQx nYsjc2Kuw07FsCbh/EUvV2mHSSv1y7iYon92Aemc4edFwlsLxcnuRZTtLjdNmPaeay/P 0Oyg== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20130820; h=x-gm-message-state:mime-version:subject:from:in-reply-to:date:cc :content-transfer-encoding:message-id:references:to; bh=opElxa2lOVnP5eI1MbQ6Coc7r+yURRsZcrCKUAgfd+8=; b=DlVSHhI1KgU1uG3dSGS4rw8H7D2EAT8k8fvqoRHi9wookNzjAhjGNjzlTV92UqdGgq wG4Y8sQYJjazMCFV+oHuOf6kKn416bjNeznZLyR4srhyE9HMRDwFHwVpQrpTKp141yy6 SwDi26t8KXOT7/Pt2EzrZ/AOJDTmIHpvRRhXV0oKrjri3OH18M4xTHoraH55dewIVhyF qU3FgX87mVJDs42gFen4dptTWuRldVplDPtMXCWHzZq0efyOeJDtAgm52qT662RwsGPi gAhDu1Vp4M3jWulUjusr/AUbsrHqkFnuG4uh+FpxLQ3lyBShOyNqTOx8nTfLoaabP8oO nVCA== X-Gm-Message-State: ALyK8tKcgb6l9LndhoJrqXU6yn9KRDpoMyQeKc+cojky+mw1KpPhcKnRYlIYXANx9H1qKg== X-Received: by 10.98.57.138 with SMTP id u10mr9042139pfj.148.1463935068668; Sun, 22 May 2016 09:37:48 -0700 (PDT) Received: from [192.168.20.14] (c-73-97-222-46.hsd1.wa.comcast.net. [73.97.222.46]) by smtp.gmail.com with ESMTPSA id m64sm17713881pfc.19.2016.05.22.09.37.47 (version=TLSv1/SSLv3 cipher=OTHER); Sun, 22 May 2016 09:37:47 -0700 (PDT) Content-Type: text/plain; charset=us-ascii Mime-Version: 1.0 (1.0) Subject: Re: svn commit: r48837 - head/share/pgpkeys From: Ngie Cooper X-Mailer: iPhone Mail (13F69) In-Reply-To: <800A25B7FFC19442FF3FDF5F@atuin.in.mat.cc> Date: Sun, 22 May 2016 09:37:46 -0700 Cc: Garrett Cooper , doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Content-Transfer-Encoding: quoted-printable Message-Id: References: <201605220012.u4M0CXPI046867@repo.freebsd.org> <800A25B7FFC19442FF3FDF5F@atuin.in.mat.cc> To: Mathieu Arnold X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 22 May 2016 16:37:49 -0000 > On May 22, 2016, at 02:45, Mathieu Arnold wrote: >=20 > +--On 22 mai 2016 00:12:33 +0000 Garrett Cooper wrote: > | Author: ngie (src committer) > | Date: Sun May 22 00:12:32 2016 > | New Revision: 48837 > | URL: https://svnweb.freebsd.org/changeset/doc/48837 > |=20 > | Log: > | Make addkey.sh executable > | =20 > | This is for user-friendliness and parity with checkkey.sh being > | executable > |=20 >=20 > So, you just broke it: >=20 > +--On 22 mai 2016 00:53:01 +0000 Garrett Cooper wrote: > | I executed it from OSX because I rekeyed from there instead of FreeBSD, and m= y GPG agent runs in OSX. I did some minor hacking to try and make things wor= k (;& is a non-portable construct, even with dash from homebrew); I thought t= he realpath error was benign but apparently it wasn't.. Thanks for the heads up. I'll fix this. > --=20 > Mathieu Arnold From owner-svn-doc-all@freebsd.org Sun May 22 19:12:07 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 95EEFB45F2D; Sun, 22 May 2016 19:12:07 +0000 (UTC) (envelope-from ngie@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 6602518DB; Sun, 22 May 2016 19:12:07 +0000 (UTC) (envelope-from ngie@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4MJC6kX094915; Sun, 22 May 2016 19:12:06 GMT (envelope-from ngie@FreeBSD.org) Received: (from ngie@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4MJC655094914; Sun, 22 May 2016 19:12:06 GMT (envelope-from ngie@FreeBSD.org) Message-Id: <201605221912.u4MJC655094914@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: ngie set sender to ngie@FreeBSD.org using -f From: Garrett Cooper Date: Sun, 22 May 2016 19:12:06 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48842 - head/share/pgpkeys X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 22 May 2016 19:12:07 -0000 Author: ngie (src committer) Date: Sun May 22 19:12:06 2016 New Revision: 48842 URL: https://svnweb.freebsd.org/changeset/doc/48842 Log: Add the full command used to compute my PGP key OSX doesn't have realpath(1), so ${progname} (which is expanded in .key) would be empty. Reported by: mat Modified: head/share/pgpkeys/ngie.key Modified: head/share/pgpkeys/ngie.key ============================================================================== --- head/share/pgpkeys/ngie.key Sun May 22 13:53:29 2016 (r48841) +++ head/share/pgpkeys/ngie.key Sun May 22 19:12:06 2016 (r48842) @@ -1,6 +1,6 @@ Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id E8FCAB4600A; Sun, 22 May 2016 19:12:56 +0000 (UTC) (envelope-from yaneurabeya@gmail.com) Received: from mail-io0-x236.google.com (mail-io0-x236.google.com [IPv6:2607:f8b0:4001:c06::236]) (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)) (Client CN "smtp.gmail.com", Issuer "Google Internet Authority G2" (verified OK)) by mx1.freebsd.org (Postfix) with ESMTPS id AF24A1BBB; Sun, 22 May 2016 19:12:56 +0000 (UTC) (envelope-from yaneurabeya@gmail.com) Received: by mail-io0-x236.google.com with SMTP id p64so88928216ioi.2; Sun, 22 May 2016 12:12:56 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=subject:mime-version:from:in-reply-to:date:cc:message-id:references :to; bh=D+KOHqFdZzfnYoGWId7g4ajPp423l76OMLLIBEq/42Q=; b=mH1/jh0M9QeDWrCCglEr5YM36U0gy7gBT2wnfwvdZ/cmG8LYIQCUJCsiixd0osSqdX g/LrKvjjmupPHn5BP02s8iMeGqnXJlqjRCfIbx+ZKCVfIwkKyfT1ry5WHOvGLySfntbw yvCFgEyN4bA5139tyU0EVWlaorYpZOfGC2o9qkqXPKXQxz25qgxOn2dg5n7c3RBtCFuu +YQCtQxMw+gJ8dGk4Jo4MRpY5xVZrgcIo1KNq2pc9EsCAISuy3v4SNMrw/59xUQjAYFX LS8R0a+qIRbCKD8e44A3kT9NnuaPzqxYFXlCULHyYVTfElzbeejLt7ejaX4Hh0x6SMPK QhEg== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20130820; h=x-gm-message-state:subject:mime-version:from:in-reply-to:date:cc :message-id:references:to; bh=D+KOHqFdZzfnYoGWId7g4ajPp423l76OMLLIBEq/42Q=; b=TUKpG3eMBv4M7aqtOPONuH28J1ggGntPuNzlmtPMeal6BpiNu1GiZYDQ/WkslB2D+W 4mAA6ZbWWAgdtnwIfvft8aciRwmG2kmfKFP360wXxjH/KPR913hNL3nK4VkL+5tLprTT lQ4rmFFOobVcnRhLiLjyNWO4zZgyIoVB2lBE8H79E4Y1h6AnvBvvhQIFuwgKlS4/hdw+ U6FdohznE+p85lyAkJJFNjkoceBSZzr+i7s7sysXUxFD5pRYqWXOm2AhJac+/AFMxlfX AdAkvriv827Z6UWBc2Lzk2nBOJv2YQ/3M/wvV7YnVp3lGARFQm4guUsDguOeZtxvp/Zf Cu5A== X-Gm-Message-State: AOPr4FXXZCWaJyJi1gXCY3bdHbjF+l7P5cj/W6Wav0aVLQIkj6KI5w+bygoMgVEPFOimiA== X-Received: by 10.107.191.7 with SMTP id p7mr11531032iof.115.1463944376169; Sun, 22 May 2016 12:12:56 -0700 (PDT) Received: from [192.168.20.7] (c-73-97-222-46.hsd1.wa.comcast.net. [73.97.222.46]) by smtp.gmail.com with ESMTPSA id r23sm2741933itc.0.2016.05.22.12.12.55 (version=TLSv1/SSLv3 cipher=OTHER); Sun, 22 May 2016 12:12:55 -0700 (PDT) Subject: Re: svn commit: r48837 - head/share/pgpkeys Mime-Version: 1.0 (Mac OS X Mail 9.3 \(3124\)) Content-Type: multipart/signed; boundary="Apple-Mail=_9C42C6E8-DA61-45F6-BC8C-AD865F66E73C"; protocol="application/pgp-signature"; micalg=pgp-sha512 X-Pgp-Agent: GPGMail 2.6b2 From: "Ngie Cooper (yaneurabeya)" In-Reply-To: Date: Sun, 22 May 2016 12:12:57 -0700 Cc: Garrett Cooper , doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Message-Id: <428B4117-F4C8-4378-9A47-D5FF831F3AC1@gmail.com> References: <201605220012.u4M0CXPI046867@repo.freebsd.org> <800A25B7FFC19442FF3FDF5F@atuin.in.mat.cc> To: Mathieu Arnold X-Mailer: Apple Mail (2.3124) X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 22 May 2016 19:12:57 -0000 --Apple-Mail=_9C42C6E8-DA61-45F6-BC8C-AD865F66E73C Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=us-ascii > On May 22, 2016, at 09:37, Ngie Cooper wrote: >=20 >>=20 >> On May 22, 2016, at 02:45, Mathieu Arnold wrote: >>=20 >> +--On 22 mai 2016 00:12:33 +0000 Garrett Cooper = wrote: >> | Author: ngie (src committer) >> | Date: Sun May 22 00:12:32 2016 >> | New Revision: 48837 >> | URL: https://svnweb.freebsd.org/changeset/doc/48837 >> | >> | Log: >> | Make addkey.sh executable >> | >> | This is for user-friendliness and parity with checkkey.sh being >> | executable >> | >>=20 >> So, you just broke it: >>=20 >> +--On 22 mai 2016 00:53:01 +0000 Garrett Cooper = wrote: >> | >=20 > I executed it from OSX because I rekeyed from there instead of = FreeBSD, and my GPG agent runs in OSX. I did some minor hacking to try = and make things work (;& is a non-portable construct, even with dash = from homebrew); I thought the realpath error was benign but apparently = it wasn't.. >=20 > Thanks for the heads up. I'll fix this. Manually fixed in r48842. Thanks! --Apple-Mail=_9C42C6E8-DA61-45F6-BC8C-AD865F66E73C Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename=signature.asc Content-Type: application/pgp-signature; name=signature.asc Content-Description: Message signed with OpenPGP using GPGMail -----BEGIN PGP SIGNATURE----- Comment: GPGTools - https://gpgtools.org iQIcBAEBCgAGBQJXQgS5AAoJEPWDqSZpMIYV5RYQAIjJ7YeDUFwGLckfbHlFb3nL YKPJUqO/7ZOWYSfXUdx6lqzfwO+lP6e30YzdqoBujH1UUhwxEH5Ril8CXN+0tgqZ P0rst7qNLQGYNrnFfggEfvtOU71ZRx5rOdk495n8Snq6TniQWeM6NCOdRpKhieGF Lo08JnCXD0bFi00d22QF4sZazVnaLNGhdQnSuvbADammqh4JRIGDG+yxxNHYKYv6 2FnmRlLPz8F0i+8FUYOFT/YCQaoRaQbtbaC08/SyR1JfIf8PUMKV8u96VQ9tjvQJ xpIRA4OWve+7O94kGj6pjkvyI2GUQny1tuyGpJv+cq1b/sijlgjZDeuVT4s7FgGb 0BOgPqxxdup4AOeecbT/L5chyyJQGvHKxXeIFaAjsET4j5r49/Jkw8WggmxPlG9T shmHKukzhd/vVfzgbIGKMFz06/bBk3AT5xJqCfYD1QOj6JCnyrV+3PjeAI5uow4K BhbAuODwjVuCc5yElnb6j64sEZBg1JlMgJ0oa95ql0E2EM47SyyWRzWYjVVwYcu+ UR3eYK0gADk44+pjJl3qlG6QJaR91BRMl90+dnb0l367ZJY/MATq6Dr5102iY1OU 0XHZRyoBgZnBhNHbwECoU7xwxC+BBTqEo0/KEYfGmUqlvt6XGyY6LFyGEo8PBWC0 8UFr78FwgV1YnhilKsst =/en3 -----END PGP SIGNATURE----- --Apple-Mail=_9C42C6E8-DA61-45F6-BC8C-AD865F66E73C-- From owner-svn-doc-all@freebsd.org Mon May 23 16:25:20 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 26A38B46454; Mon, 23 May 2016 16:25:20 +0000 (UTC) (envelope-from wblock@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id E9A1B1E2A; Mon, 23 May 2016 16:25:19 +0000 (UTC) (envelope-from wblock@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4NGPJbx091463; Mon, 23 May 2016 16:25:19 GMT (envelope-from wblock@FreeBSD.org) Received: (from wblock@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4NGPJJl091462; Mon, 23 May 2016 16:25:19 GMT (envelope-from wblock@FreeBSD.org) Message-Id: <201605231625.u4NGPJJl091462@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: wblock set sender to wblock@FreeBSD.org using -f From: Warren Block Date: Mon, 23 May 2016 16:25:19 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48843 - head/en_US.ISO8859-1/books/handbook/jails X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 23 May 2016 16:25:20 -0000 Author: wblock Date: Mon May 23 16:25:18 2016 New Revision: 48843 URL: https://svnweb.freebsd.org/changeset/doc/48843 Log: Remove ambiguity about the prerequisites with a link to the initial setup section. Modified: head/en_US.ISO8859-1/books/handbook/jails/chapter.xml Modified: head/en_US.ISO8859-1/books/handbook/jails/chapter.xml ============================================================================== --- head/en_US.ISO8859-1/books/handbook/jails/chapter.xml Sun May 22 19:12:06 2016 (r48842) +++ head/en_US.ISO8859-1/books/handbook/jails/chapter.xml Mon May 23 16:25:18 2016 (r48843) @@ -1481,7 +1481,8 @@ wwwserver-201407271153.13.tar.gz The basejail has already been created and a ports tree - installed. + installed as shown in + . From owner-svn-doc-all@freebsd.org Tue May 24 16:53:58 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 1C235B483E3; Tue, 24 May 2016 16:53:58 +0000 (UTC) (envelope-from wblock@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id E848910F6; Tue, 24 May 2016 16:53:57 +0000 (UTC) (envelope-from wblock@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4OGrv1a056653; Tue, 24 May 2016 16:53:57 GMT (envelope-from wblock@FreeBSD.org) Received: (from wblock@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4OGrvcf056652; Tue, 24 May 2016 16:53:57 GMT (envelope-from wblock@FreeBSD.org) Message-Id: <201605241653.u4OGrvcf056652@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: wblock set sender to wblock@FreeBSD.org using -f From: Warren Block Date: Tue, 24 May 2016 16:53:57 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48844 - head/share/xml X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 24 May 2016 16:53:58 -0000 Author: wblock Date: Tue May 24 16:53:56 2016 New Revision: 48844 URL: https://svnweb.freebsd.org/changeset/doc/48844 Log: Update commercial ISP list. Diff to address multiple PRs provided by Shawn Debnath . PR: 207615, 208989, 208919, 208460 Submitted by: Shawn Debnath Differential Revision: https://reviews.freebsd.org/D6165 Modified: head/share/xml/commercial.isp.xml Modified: head/share/xml/commercial.isp.xml ============================================================================== --- head/share/xml/commercial.isp.xml Mon May 23 16:25:18 2016 (r48843) +++ head/share/xml/commercial.isp.xml Tue May 24 16:53:56 2016 (r48844) @@ -652,7 +652,7 @@ Netcup is a hosting provider located in Germany and we are specialized in providing webhosting and virtual servers. At the beginning of 2013 we changed our virtualisation technology to KVM. - This gives you the possibillity to run the operationg system of + This gives you the possibility to run the operating system of your choice. You can easily setup your vServer with just a few clicks by using our prepared FreeBSD image. @@ -810,7 +810,7 @@ deliver powerful FreeBSD dedicated servers and custom-built servers to meet your requirements. On the network side, all our servers include full 100Mbps / 1Gbps connections to the - Internet. For more informations, please check our + Internet. For more information, please check our website, or call us at +31 527 688768. @@ -1161,7 +1161,7 @@ FreeBSD 9.0. Rokabear has focused their services towards knowledgeable users who know what they want, and know how to run their systems their way. With a KVM VPS you are allowed to - install FreeBSD excactly as you want it. Right from the + install FreeBSD exactly as you want it. Right from the beginning everything is under your control. A secure VNC based console allows you to have full access! Rokabear.com knows how to take your experience to the next level. Rokabear values its @@ -1347,4 +1347,55 @@ how to setup various services on your VPS. + + + EasyName + http://www.easyname.ch + + EasyName.ch and our sister company Nessus.at are managing + FreeBSD Servers for KURIER, one of the largest newspapers in + Europe. We offer managed servers of all varieties and operating + systems, real time domain name registration services, and shared + web hosting services. + + + + + ARP Networks + http://www.arpnetworks.com + + We are a data center services provider offering VPS, dedicated + servers, private cloud, colocation, and IP transit. FreeBSD has + been supported on all our offerings since 2008, as well as + OpenBSD. + + + + + Delimiter + https://www.delimiter.com/ + + Delimiter provides unmanaged, affordable dedicated servers, and + cloud hosting from our US based data centers. Our + unmanaged service includes a wide range of self-serve tools + including automated OS installations and dedicated KVM + functionality. We also offer cheap bare metal dedicated + servers. Our support technicians have 5+ years of Unix, + BSD, and Linux sysadmin experience. + + + + + Centrix Technology Group Inc. + http://www.networkinformation.com/ + + Centrix Technology Group provides support for FreeBSD, NetBSD, + and OpenBSD. Our forte is server management and remote SSH + administration. We offer specialized support for BIND 8 and 9 + DNS, Apache PHP, and MySQL Database Servers (FAMP). Providing + support on a global scale from our facility located in + Vancouver, British Columbia, Canada. Onsite service available + throughout North America and Asia. + + From owner-svn-doc-all@freebsd.org Tue May 24 18:14:59 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id A722CB4904E; Tue, 24 May 2016 18:14:59 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 727971790; Tue, 24 May 2016 18:14:59 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4OIEwF9081524; Tue, 24 May 2016 18:14:58 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4OIEwus081523; Tue, 24 May 2016 18:14:58 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605241814.u4OIEwus081523@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Tue, 24 May 2016 18:14:58 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48845 - head/de_DE.ISO8859-1/books/handbook/network-servers X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 24 May 2016 18:14:59 -0000 Author: bhd Date: Tue May 24 18:14:58 2016 New Revision: 48845 URL: https://svnweb.freebsd.org/changeset/doc/48845 Log: Update to r43710: Editorial pass through the NTP chapter. Headings and content shuffled about to improve flow. Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Tue May 24 16:53:56 2016 (r48844) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Tue May 24 18:14:58 2016 (r48845) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r43707 + basiert auf: r43710 --> Die Uhrzeit mit NTP synchronisieren - NTP - - Da die interne Uhrzeit eines Computers nie ganz exakt ist, - wurde mit dem - Network Time Protocol (NTP) - eine Möglichkeit geschaffen, die exakte Uhrzeit zu ermitteln - und festzulegen. - - Viele Internetdienste sind von einer exakten Uhrzeit - abhängig. Ein Webserver könnte beispielsweise die - Anforderung erhalten, eine Datei zu versenden, wenn sich diese - in einer bestimmten Zeitspanne geändert hat. In einem - lokalen Netzwerk ist es unbedingt notwendig, dass Rechner, die - Dateien von einem gemeinsamen Dateiserver beziehen, ihre - Uhrzeit synchronisieren, damit die Zeitstempel der Dateien - konstistent bleiben. Dienste wie &man.cron.8; führen - Befehle zu einem bestimmten Zeitpunkt aus. Ist die Uhrzeit - nicht korrekt, kann dies zu Problemen führen. - NTP ntpd - &os; verwendet den &man.ntpd.8;- - NTP-Server, - um die genaue Uhrzeit von anderen - NTP-Servern - abzufragen, die eigene Systemzeit zu setzen, oder um diese - anderen Rechnern anzubieten. - - - Einen passenden NTP-Server auswählen + Die interne Uhrzeit eines Computers ist nie ganz exakt. + Dies ist problematisch, da viele Dienste darauf angewiesen + sind, dass die Computer im Netzwerk die exakte Uhrzeit + übermitteln. Die exakte Uhrzeit ist auch erforderlich um + sicherzustellen, dass die Zeitstempel der Dateien konsistent + bleiben. Das + Network Time Protocol + (NTP) bietet die Möglichkeit, die exakte + Uhrzeit in einem Netzwerk zur Verfügung zu stellen. + + Mit &man.ntpd.8; enthält &os; ein Werkzeug, das andere + NTP-Server abfragen kann um die Uhrzeit + auf diesem Computer zu synchronisieren, oder um selbst die + Uhrzeit für andere Computer im Netzwerk bereitzustellen. Die + Server, die abgefragt werden, können lokal oder von einem + ISP zur Verfügung gestellt werden. Darüber + hinaus gibt es eine + Liste von öffentlich zugänglichen + NTP-Servern. Falls Sie sich für + einen solchen öffentlichen Server entscheiden, wählen Sie + einen nahegelegenen Server und prüfen Sie die + Nutzungsbedingungen. + + Die Auswahl von mehreren NTP-Servern + wird empfohlen, falls sich ein Server nicht erreichbar ist + oder sich als unzuverlässig herausstellt. + ntpd verwendet die Antworten + anderer Server, um zuverlässige Server zu bestimmen, die dann + bevorzugt abgefragt werden. - - NTP - Serverwahl - - - Um die Uhrzeit zu synchronisieren, müssen ein oder mehrere - NTP-Server - definiert werden. Der Netzwerkadministrator oder - Internetprovider hat vielleicht schon einen NTP-Server - eingerichtet. Lesen Sie deren Dokumentation, um dies zu - überprüfen. Es gibt im Internet eine - - Liste mit frei zugänglichen NTP-Servern, aus der - man einen in der Nähe gelegenen Server auswählen kann. - Beachten Sie aber auf jeden Fall die Nutzungsbedingungen des - entsprechenden Servers, und fragen Sie um Erlaubnis, wenn dies - nötig ist. - - Die Auswahl von mehreren NTP-Servern kann sinnvoll sein, - wenn ein Server ausfällt oder falsche Zeiten liefert. - &man.ntpd.8; verwendet die Antworten anderer Server, um - zuverlässige Server zu bestimmen, die dann bevorzugt - abgefragt werden. - + Dieser Abschnitt beschreibt die Konfiguration von + ntpd unter &os;. Zusätzliche + Dokumentation im HTML-Format finden Sie in + /usr/share/doc/ntp/. - NTP unter &os; einrichten + <acronym>NTP</acronym> konfigurieren NTP - Konfiguration + ntp.conf - - NTP aktivieren - - ntpdate - Wenn Sie die Uhrzeit nur beim Systemstart synchronisieren wollen, benutzen Sie &man.ntpdate.8;. Für Desktoprechner, die regelmäßig neu gestartet werden und keine ständige Synchronisation benötigen, ist dies akzeptabel. In allen anderen - Fällen sollten Sie jedoch &man.ntpd.8; verwenden. + Fällen sollten Sie jedoch ntpd + verwenden. - Die Ausführung von &man.ntpdate.8; während des + Die Ausführung von ntpdate + während des Systemstarts ist aber auch für Rechner, die &man.ntpd.8; verwenden, sinnvoll. &man.ntpd.8; passt die Systemzeit nur bei größeren Abweichungen an, während @@ -5493,137 +5472,116 @@ Starting smbd. groß die Differenz zwischen Systemzeit und korrekter Zeit ist. - Um &man.ntpdate.8; beim Systemstart zu aktivieren, - fügen Sie den Eintrag + Um ntpdate beim Systemstart + zu aktivieren, fügen Sie den Eintrag ntpdate_enable="YES" in - /etc/rc.conf ein. Außerdem müssen - alle Server, mit denen Sie sich synchronisieren wollen, - sowie alle an &man.ntpdate.8; zu übergebenden Optionen - in ntpdate_flags angeben - werden. - - - - NTP einrichten - - - NTP - ntp.conf - + /etc/rc.conf ein. Um auch + ntpd zu aktivieren, fügen Sie den + Eintrag ntpd_enable="YES" ein. + Zusätzliche Variablen können ebenfalls in + /etc/rc.conf gesetzt werden. Weitere + Details finden Sie in &man.rc.conf.5;, &man.ntpdate.8; und + &man.ntpd.8;. + + Beide Programme lesen /etc/ntp.conf + um herauszufinden, welche Server abgefragt werden müssen. + Hier ist ein einfaches Beispiel einer + /etc/ntp.conf: + + + Beispiel einer + <filename>/etc/ntp.conf</filename> - Die Konfiguration von NTP erfolgt über die Datei - /etc/ntp.conf, und wird in der - Hilfeseite &man.ntp.conf.5; beschrieben. Dazu ein - einfaches Beispiel: - - server ntplocal.example.com prefer + server ntplocal.example.com prefer server timeserver.example.org server ntp2a.example.net driftfile /var/db/ntp.drift + - Die Option server legt die zu + Das Format dieser Datei wird in &man.ntp.conf.5; + beschrieben. Die Option server legt die zu verwendenden Server fest, wobei jeder Server in einer eigenen Zeile steht. Wenn ein Server mit der Option - prefer versehen ist, wie dies hier bei - ntplocal.example.com der Fall - ist, wird dieser Server bevorzugt verwendet. Eine Antwort von - einem bevorzugten Server wird nur dann verworfen, wenn sie - signifikant von denen anderer Server abweicht, ansonsten wird - sie ohne Abfrage weiterer Server verwendet. Die Option - prefer wird gewöhnlich nur für - sehr zuverlässige und genaue Server verwendet, die - über eine spezielle Hardware zur Zeitüberwachung + prefer versehen ist, + wird dieser Server bevorzugt verwendet. Eine Antwort von + einem bevorzugten Server wird verworfen, wenn sie + signifikant von anderen Antworten abweicht, ansonsten wird + sie akzeptiert. Die Option + prefer sollte nur für sehr zuverlässige + und genaue NTP-Server verwendet werden, + die über eine spezielle Hardware zur Zeitüberwachung verfügen. Die Option driftfile legt fest, in welcher Datei die Abweichungen der Systemuhr protokolliert - werden. &man.ntpd.8; verwendet diese Datei, um die Systemzeit - automatisch anzupassen, selbst wenn kurzzeitig kein NTP-Server - zur Synchronisation verfügbar ist. - - Weiterhin legt die Option driftfile fest, - wo Informationen über frühere Antworten des - verwendeten NTP-Servers gespeichert werden sollen. - Diese Datei enthält NTP-interne Informationen, sie sollte - daher von anderen Prozessen nicht verändert werden. - - - - Den Zugang zu Ihrem NTP-Server beschränken - - In der Voreinstellung ist der NTP-Server für alle - Rechner im Internet erreichbar. Die Option - restrict in + werden. ntpd verwendet diese + Datei, um die Systemzeit automatisch anzupassen, selbst wenn + kurzzeitig kein NTP-Server zur + Synchronisation verfügbar ist. Weiterhin werden in dieser + Datei Informationen über frühere Anworten von + NTP-Server. Da diese Datei interne + Informationen für NTP enthält, sollte sie + nicht verändert werden. + + In der Voreinstellung ist der + NTP-Server für alle Rechner im Netzwerk + erreichbar. Die Option restrict in /etc/ntp.conf steuert, welche Rechner - auf den Server zugreifen können. - - Wenn Sie alle Rechner vom Zugriff auf den NTP-Server - ausschließen wollen, fügen Sie folgende Zeile in - /etc/ntp.conf ein: + auf den Server zugreifen können. Wenn Sie beispielsweise + alle Rechner vom Zugriff auf den + NTP-Server ausschließen wollen, fügen Sie + folgende Zeile in /etc/ntp.conf + ein: restrict default ignore - Dieser Eintrag verhindert auch den Zugriff des - Servers auf alle angegebenen Server in der lokalen - Konfiguration. Besteht die Notwendigkeit, den NTP-Server - mit einem externen NTP-Server zu synchronisieren, muss - dieser Server dezidiert zugelassen werden. Weitere + Dieser Eintrag verhindert auch den Zugriff von anderen + NTP-Servern. Besteht die + Notwendigkeit, sich mit einem externen + NTP-Server zu synchronisieren, muss + dieser Server explizit zugelassen werden. Weitere Informationen finden Sie in &man.ntp.conf.5;. Wenn Sie nur Rechnern innerhalb des Netzwerks die - Synchronisation mit dem NTP-Server erlauben, gleichzeitig - aber verhindern wollen, dass diese den NTP-Server + Synchronisation mit dem Server erlauben, gleichzeitig + aber verhindern wollen, dass diese den Server konfigurieren oder als Server für andere Rechner dienen können, fügen Sie folgende Zeile ein: restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap - Bei 192.168.1.0 handelt es - sich um einen Rechner innerhalb des Netzwerks. - 255.255.255.0 ist die + 192.168.1.0 + ist die lokale Adresse des Netzwerks, 255.255.255.0 ist die Netzmaske des Netzwerks. - /etc/ntp.conf kann verschiedene - restrict-Optionen enthalten. - Weitere Details finden Sie im Abschnitt + Es werden mehrere restict-Einträge + untstützt. Weitere Details finden Sie im Abschnitt Access Control Support von &man.ntp.conf.5;. - - - - - Den NTP-Server starten - Damit der NTP-Server beim Systemstart automatisch gestartet - wird, fügen Sie den Eintrag - ntpd_enable="YES" in - /etc/rc.conf ein. Um weitere - Argumente an &man.ntpd.8; zu übergeben , passen Sie - die Option ntpd_flags in der Datei - /etc/rc.conf entsprechend an. - - Um den NTP-Server ohne einen Systemneustart zu starten, - rufen Sie ntpd mit den unter - ntpd_flags in - /etc/rc.conf festgelegten Parametern auf. - Hierzu ein Beispiel: + Sobald ntpd_enable="YES" in + /etc/rc.conf hinzugefügt wurde, + kann ntpd direkt + gestartet werden: - &prompt.root; ntpd -p /var/run/ntpd.pid - + &prompt.root; service ntpd start + - <application>ntpd</application> mit einer - Einwahlverbindung verwenden + <acronym>NTP</acronym> mit einer + <acronym>PPP</acronym>-Verbindung verwenden - &man.ntpd.8; benötigt keine ständige - Internetverbindung. Wenn Sie sich ins Internet einwählen, - ist es sinnvoll, zu verhindern, dass NTP-Verkehr eine Verbindung - aufbauen oder aufrechterhalten kann. Benutzer von PPP können - dies in den filter-Direktiven von - /etc/ppp/ppp.conf festlegen. + ntpd benötigt keine ständige + Internetverbindung. Wenn Sie sich über eine + PPP-Verbindung ins Internet einwählen, + sollten Sie verhindern, dass NTP-Verkehr + eine Verbindung aufbauen oder aufrechterhalten kann. Dies + kann in den filter-Direktiven von + /etc/ppp/ppp.conf festgelegt werden. Ein Beispiel: set filter dial 0 deny udp src eq 123 @@ -5636,21 +5594,16 @@ set filter alive 1 deny udp dst eq 123 set filter alive 2 permit 0/0 0/0 Weitere Informationen finden Sie im Abschnitt - PACKET FILTERING von &man.ppp.8; sowie in den - Beispielen unter /usr/share/examples/ppp/. - - Einige Internetprovider blockieren Ports mit niedrigen - Nummern. In solchen Fällen funktioniert NTP leider - nicht, da Antworten eines NTP-Servers den Rechner nicht - erreichen werden. - + PACKET FILTERING von &man.ppp.8; sowie in + den Beispielen unter + /usr/share/examples/ppp/. - - Weitere Informationen - - Weiterführende Dokumentation (im HTML-Format) - zum NTP-Server finden Sie unter - /usr/share/doc/ntp/. + + Einige Internetprovider blockieren Ports mit niedrigen + Nummern. In solchen Fällen funktioniert NTP leider + nicht, da Antworten eines NTP-Servers den Rechner nicht + erreichen werden. + From owner-svn-doc-all@freebsd.org Tue May 24 18:17:48 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 044C5B490D0; Tue, 24 May 2016 18:17:48 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id B9A11186E; Tue, 24 May 2016 18:17:47 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4OIHkvt081666; Tue, 24 May 2016 18:17:46 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4OIHkXN081665; Tue, 24 May 2016 18:17:46 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605241817.u4OIHkXN081665@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Tue, 24 May 2016 18:17:46 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48846 - head/de_DE.ISO8859-1/books/handbook/virtualization X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 24 May 2016 18:17:48 -0000 Author: bhd Date: Tue May 24 18:17:46 2016 New Revision: 48846 URL: https://svnweb.freebsd.org/changeset/doc/48846 Log: Update to r39283: Update the virtualization chapter of the Handbook: there is no longer the named OSE version of VirtualBox. Modified: head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml Tue May 24 18:14:58 2016 (r48845) +++ head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml Tue May 24 18:17:46 2016 (r48846) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/virtualization/chapter.xml,v 1.14 2010/07/03 14:29:30 jkois Exp $ - basiert auf: r37989 + basiert auf: r39283 --> Virtualisierung @@ -1153,22 +1153,23 @@ EndSection ältere VMware-Versionen (z.B. emulators/vmware3), welches die &linux;-Kompatibilitätsschicht nutzt. Kurz nach der Veröffentlichung von &os; 7.2 erschien - &virtualbox; als Open-Source Edition - (OSE) von &sun; in der Ports-Sammlung als ein direkt - auf &os; lauffähiges Programm. + &virtualbox; in der Ports-Sammlung + als ein direkt auf &os; lauffähiges Programm. &virtualbox; ist ein vollständiges Virtualisierungspaket, das aktiv weiterentwickelt wird und für die meisten Betriebssysteme einschliesslich &windows;, &macos;, &linux; und &os; zur Verfügung steht. Es kann sowohl &windows; als auch - &unix;-ähnliche Gastsysteme betreiben. Es ist als Open Source und - als proprietäre Edition erhältlich. Die wichtigste - Einschränkung der OSE aus Anwendersicht ist - die fehlende USB-Unterstützung. Weitere Unterschiede können - von der Editions-Seite des - &virtualbox;-Wikis, das unter http://www.virtualbox.org/wiki/Editions zu finden ist, - entnommen werden. Momentan steht nur OSE unter &os; zur - Verfügung. + &unix;-ähnliche Gastsysteme betreiben. Es wird als + Open Source Software veröffentlicht, jedoch mit + Closed-Source-Komponenten in einem separaten Erweiterungspaket. + Zu diesen Komponenten gehört Unterstützung für + USB 2.0-Geräte. Weitere Informationen + finden Sie auf der + Downloads-Seite im + &virtualbox; Wiki. Derzeit + sind diese Erweiterungen für &os; nicht verfügbar. &virtualbox; installieren From owner-svn-doc-all@freebsd.org Tue May 24 18:20:56 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 69096B4911A; Tue, 24 May 2016 18:20:56 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 225091985; Tue, 24 May 2016 18:20:56 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4OIKtZZ082438; Tue, 24 May 2016 18:20:55 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4OIKtU3082437; Tue, 24 May 2016 18:20:55 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605241820.u4OIKtU3082437@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Tue, 24 May 2016 18:20:55 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48847 - head/de_DE.ISO8859-1/books/handbook/geom X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 24 May 2016 18:20:56 -0000 Author: bhd Date: Tue May 24 18:20:55 2016 New Revision: 48847 URL: https://svnweb.freebsd.org/changeset/doc/48847 Log: Update to r47489: Remove reference to version numbers that no longer need to be specified in GEOM chapter. Modified: head/de_DE.ISO8859-1/books/handbook/geom/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/geom/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/geom/chapter.xml Tue May 24 18:17:46 2016 (r48846) +++ head/de_DE.ISO8859-1/books/handbook/geom/chapter.xml Tue May 24 18:20:55 2016 (r48847) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde$ - basiert auf: r44699 + basiert auf: r47489 --> GEOM: Modulares Framework zur @@ -261,7 +261,8 @@ Done.</screen> <primary>RAID1</primary> </indexterm> - <para>Spiegelung (<acronym>RAID1</acronym> / Mirroring) ist eine + <para>Spiegelung (<acronym>RAID1</acronym> / + <emphasis>Mirroring</emphasis>) ist eine Technik, bei der identische Daten auf mehr als ein Laufwerk geschrieben werden. Spiegel werden in der Regel zum Schutz vor Datenverlust aufgrund von Festplattenausfällen verwendet. Jedes @@ -682,9 +683,9 @@ BSD 8 <para>Die Dateisysteme der ursprünglichen Platte können jetzt mit &man.dump.8; und &man.restore.8; auf den Spiegel kopiert - werden. Wenn Sie das Dateisystem mit <command>dump - -L</command> sichern, wird zunächst ein Snapshot des - Dateisystems erstellt, was einige Zeit dauern kann.</para> + werden. Wenn Sie das Dateisystem mit + <command>dump -L</command> sichern, wird zunächst ein Snapshot + des Dateisystems erstellt, was einige Zeit dauern kann.</para> <screen>&prompt.root; <userinput>mount /dev/mirror/gm0s1a /mnt</userinput> &prompt.root; <userinput>dump -C16 -b64 -0aL -f - / | (cd /mnt && restore -rf -)</userinput> @@ -1673,8 +1674,7 @@ devfs on /dev (devfs, local) /dev/label/var on /var (ufs, local, soft-updates)</screen> </example> - <para>Beginnend mit &os; 7.2, unterstützt - &man.glabel.8; einen neuen Labeltyp für + <para>&man.glabel.8; unterstützt einen Labeltyp für <acronym>UFS</acronym>-Dateisysteme. Dieser basiert auf der eindeutigen Dateisystem-ID <literal>ufsid</literal>. Derartige Label finden sich in From owner-svn-doc-all@freebsd.org Tue May 24 18:44:53 2016 Return-Path: <owner-svn-doc-all@freebsd.org> Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id C92A5B496AA; Tue, 24 May 2016 18:44:53 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 921BE13C7; Tue, 24 May 2016 18:44:53 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4OIiqwd090499; Tue, 24 May 2016 18:44:52 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4OIiqcn090498; Tue, 24 May 2016 18:44:52 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605241844.u4OIiqcn090498@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting <bhd@FreeBSD.org> Date: Tue, 24 May 2016 18:44:52 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48848 - head/de_DE.ISO8859-1/books/handbook/geom X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" <svn-doc-all.freebsd.org> List-Unsubscribe: <https://lists.freebsd.org/mailman/options/svn-doc-all>, <mailto:svn-doc-all-request@freebsd.org?subject=unsubscribe> List-Archive: <http://lists.freebsd.org/pipermail/svn-doc-all/> List-Post: <mailto:svn-doc-all@freebsd.org> List-Help: <mailto:svn-doc-all-request@freebsd.org?subject=help> List-Subscribe: <https://lists.freebsd.org/mailman/listinfo/svn-doc-all>, <mailto:svn-doc-all-request@freebsd.org?subject=subscribe> X-List-Received-Date: Tue, 24 May 2016 18:44:53 -0000 Author: bhd Date: Tue May 24 18:44:52 2016 New Revision: 48848 URL: https://svnweb.freebsd.org/changeset/doc/48848 Log: Update to r48356: The warning about labeling a full UFS filesystem possibly causing data corruption appears to confuse UFS labels with glabel(8) generic labels. UFS labels are part of the metadata and do not overwrite the filesystem data. While here fix some things found by igor(1). Modified: head/de_DE.ISO8859-1/books/handbook/geom/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/geom/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/geom/chapter.xml Tue May 24 18:20:55 2016 (r48847) +++ head/de_DE.ISO8859-1/books/handbook/geom/chapter.xml Tue May 24 18:44:52 2016 (r48848) @@ -5,22 +5,42 @@ $FreeBSD$ $FreeBSDde$ - basiert auf: r47489 + basiert auf: r48356 --> -<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="geom"> - <info><title>GEOM: Modulares Framework zur - Plattentransformation + + + + GEOM: Modulares Framework zur + Plattentransformation + - TomRhodesGeschrieben von + + + Tom + Rhodes + + Geschrieben von + - DanielSeuffertÜbersetzt von - JohannKois + + + Daniel + Seuffert + + Übersetzt von + + + + Johann + Kois + + - - Übersicht @@ -33,9 +53,9 @@ GEOM erlaubt den Zugriff und die - Kontrolle von Klassen, wie beispielsweise Master Boot Records und - BSD-Label, durch die Nutzung von Datenträgern - (Providern) oder den besonderen Dateien in + Kontrolle von Klassen, wie beispielsweise Master Boot Records + und BSD-Label, durch die Nutzung von + Datenträgern (Providern) oder den besonderen Dateien in /dev. Verschiedene Software RAID-Konfigurationen unterstützend, gewährt GEOM transparenten Zugriff auf das @@ -96,14 +116,26 @@ - RAID0 - Striping + + RAID0 - Striping + - TomRhodesGeschrieben von - MurrayStokely + + + Tom + Rhodes + + Geschrieben von + + + + Murray + Stokely + + - GEOM @@ -113,7 +145,7 @@ Striping (stripe = Streifen) fasst verschiedene Laufwerke in einem einzigen Datenträger zusammen. Dies wird durch die - Nutzung von Hardware-Controllern bewerkstelligt. Das + Nutzung von Hardware-Controllern bewerkstelligt. Das GEOM-Subsystem unterstützt Software-RAID0, welches auch als Striping bekannt ist. Bei dieser Technik wird kein @@ -122,7 +154,7 @@ In einem RAID0-System werden die Daten in einzelne Blöcke aufgeteilt, welche über alle angeschlossenen Laufwerke in einem Datenfeld (Array) geschrieben - werden. Anstatt darauf warten zu müssen, dass 256K auf + werden. Anstatt darauf warten zu müssen, dass 256K auf ein einzelnes Laufwerk geschrieben werden, kann ein RAID0-System gleichzeitig 64K auf jedes von vier Laufwerken schreiben mit entsprechend besserer @@ -172,10 +204,11 @@ - Stellen Sie sicher, dass ein geeigneter Mount-Punkt - existiert. Falls dieser Datenträger eine Root-Partition + Stellen Sie sicher, dass ein geeigneter Mountpunkt + existiert. Falls dieser Datenträger eine Root-Partition werden soll, dann nutzen Sie zeitweise einen anderen - Mount-Punkt, beispielsweise /mnt. + Mountpunkt, beispielsweise + /mnt. @@ -191,7 +224,6 @@ Metadata value stored on /dev/ad2. Metadata value stored on /dev/ad3. Done. - @@ -199,51 +231,52 @@ Done. Partitions-Tabelle bekannt) auf den neuen Datenträger und installieren Sie den normalen Bootstrap-Code: - &prompt.root; bsdlabel -wB /dev/stripe/st0 + &prompt.root; bsdlabel -wB /dev/stripe/st0 Dieser Prozess sollte zwei weitere Geräte im Verzeichnis /dev/stripe (zusätzlich zum - Gerät st0) erzeugt haben. Diese + Gerät st0) erzeugt haben. Diese schliessen st0a und - st0c ein. Nun kann mit - newfs ein UFS Dateisystem auf dem Gerät + st0c ein. Nun kann mit + newfs ein + UFS-Dateisystem auf dem Gerät st0a erzeugt werden: &prompt.root; newfs -U /dev/stripe/st0a - Viele Zahlen rauschen nun über Ihren Bildschirm + Viele Zahlen rauschen nun über den Bildschirm und nach ein paar Sekunden wird der Prozess abgeschlossen - sein. Der Datenträger wurde erzeugt und kann in den + sein. Der Datenträger wurde erzeugt und kann in den Verzeichnisbaum eingehängt werden. - Um das erzeugte Stripe manuell zu mounten: + Um das erzeugte Stripe manuell zu mounten: - &prompt.root; mount /dev/stripe/st0a /mnt + &prompt.root; mount /dev/stripe/st0a /mnt - Um das erzeugte Dateisystem automatisch während des - Startvorgangs zu mounten, muss die Datenträgerinformation - in /etc/fstab eingetragen werden. In - diesem Beispiel wird ein permanenter Mountpunkt namens - stripe erstellt: + Um das erzeugte Dateisystem automatisch während des + Startvorgangs zu mounten, muss die Datenträgerinformation + in /etc/fstab eingetragen werden. In + diesem Beispiel wird ein permanenter Mountpunkt namens + stripe erstellt: - &prompt.root; mkdir /stripe + &prompt.root; mkdir /stripe &prompt.root; echo "/dev/stripe/st0a /stripe ufs rw 2 2" \ - >> /etc/fstab +>> /etc/fstab - Das geom_stripe.ko-Modul muss - ebenfalls automatisch beim Systemstart geladen werden (durch - die Aufnahme der folgenden Zeile in die Datei - /boot/loader.conf): + Das geom_stripe.ko-Modul muss + ebenfalls automatisch beim Systemstart geladen werden (durch + die Aufnahme der folgenden Zeile in die Datei + /boot/loader.conf): - &prompt.root; echo 'geom_stripe_load="YES"' >> /boot/loader.conf + &prompt.root; echo 'geom_stripe_load="YES"' >> /boot/loader.conf @@ -293,7 +326,7 @@ Done. haben wie das kleinste Laufwerk im Spiegel. - Die hier gezeigten Verfahren löschen keine Daten. Dennoch + Die hier gezeigten Verfahren löschen keine Daten. Dennoch sollte, wie bei jeder größeren Operation, zuerst eine vollständige Sicherung erstellt werden. @@ -437,7 +470,7 @@ Done. ada0 können jetzt mit &man.dump.8; und &man.restore.8; auf den Spiegel kopiert werden. -&prompt.root; mount /dev/mirror/gm0s1a /mnt + &prompt.root; mount /dev/mirror/gm0s1a /mnt &prompt.root; dump -C16 -b64 -0aL -f - / | (cd /mnt && restore -rf -) &prompt.root; mount /dev/mirror/gm0s1d /mnt/var &prompt.root; mount /dev/mirror/gm0s1e /mnt/tmp @@ -641,7 +674,7 @@ BSD 8 Erstellen Sie Dateisysteme auf diesen neuen Partitionen: -&prompt.root; newfs -U /dev/mirror/gm0s1a + &prompt.root; newfs -U /dev/mirror/gm0s1a &prompt.root; newfs -U /dev/mirror/gm0s1d &prompt.root; newfs -U /dev/mirror/gm0s1e &prompt.root; newfs -U /dev/mirror/gm0s1f @@ -759,18 +792,17 @@ mirror/gm0 COMPLETE ada1 (ACTIVE) Fehlerbehebung - Falls das System nicht mehr startet, müssen - möglicherweise die BIOS-Einstellungen - geändert werden, um von dem neuen gespiegelten Laufwerk zu - booten. Beide Platten des Spiegels können zum Booten - verwendet werden, da sie als Komponenten des Spiegels - identische Daten enthalten. - - Wenn der Bootvorgang mit der folgenden Meldung - abbricht, ist irgendwas mit dem Spiegel nicht in - Ordnung: + Falls das System nicht mehr startet, müssen + möglicherweise die BIOS-Einstellungen + geändert werden, um von dem neuen gespiegelten Laufwerk zu + booten. Beide Platten des Spiegels können zum Booten + verwendet werden, da sie als Komponenten des Spiegels + identische Daten enthalten. + + Wenn der Bootvorgang mit der folgenden Meldung abbricht, + ist irgendwas mit dem Spiegel nicht in Ordnung: - Mounting from ufs:/dev/mirror/gm0s1a failed with error 19. + Mounting from ufs:/dev/mirror/gm0s1a failed with error 19. Loader variables: vfs.root.mountfrom=ufs:/dev/mirror/gm0s1a @@ -792,39 +824,39 @@ Manual root filesystem specification: mountroot> - Dieses Problem kann durch ein nicht geladenes - Kernelmodul geom_mirror.ko in - /boot/loader.conf verursacht werden. - Um das Problem zu beheben, booten Sie von einem - &os;-Installationsmedium und wählen Sie - Shell an der Eingabeaufforderung. Laden - Sie dann das Modul und hängen Sie den Spiegel ein: + Dieses Problem kann durch ein nicht geladenes + Kernelmodul geom_mirror.ko in + /boot/loader.conf verursacht werden. + Um das Problem zu beheben, booten Sie von einem + &os;-Installationsmedium und wählen Sie + Shell an der Eingabeaufforderung. Laden + Sie dann das Modul und hängen Sie den Spiegel ein: - &prompt.root; gmirror load + &prompt.root; gmirror load &prompt.root; mount /dev/mirror/gm0s1a /mnt - Bearbeiten Sie dann - /mnt/boot/loader.conf und fügen Sie - eine Zeile für das Kernelmodul hinzu: - - geom_mirror_load="YES" - - Speichern Sie die Datei und starten Sie das System - neu. - - Andere Probleme, die error 19 - verursachen können, sind nur mit mehr Aufwand zu beheben. - Obwohl das System von ada0 booten - sollte, wird ein weiterer Prompt erscheinen, wenn - /etc/fstab fehlerhaft ist. Geben - Sie am Loader-Prompt ufs:/dev/ada0s1a ein - und drücken Sie Enter. Machen Sie die - Änderungen an /etc/fstab rückgängig und - hängen Sie anstelle des Spiegels die originale Festplatte - (ada0) ein. Starten Sie dann das - System neu und versuchen Sie den Vorgang erneut. + Bearbeiten Sie dann + /mnt/boot/loader.conf und fügen Sie + eine Zeile für das Kernelmodul hinzu: - Enter full pathname of shell or RETURN for /bin/sh: + geom_mirror_load="YES" + + Speichern Sie die Datei und starten Sie das System + neu. + + Andere Probleme, die error 19 + verursachen können, sind nur mit mehr Aufwand zu beheben. + Obwohl das System von ada0 booten + sollte, wird ein weiterer Prompt erscheinen, wenn + /etc/fstab fehlerhaft ist. Geben + Sie am Loader-Prompt ufs:/dev/ada0s1a ein + und drücken Sie Enter. Machen Sie die + Änderungen an /etc/fstab rückgängig und + hängen Sie anstelle des Spiegels die originale Festplatte + (ada0) ein. Starten Sie dann das + System neu und versuchen Sie den Vorgang erneut. + + Enter full pathname of shell or RETURN for /bin/sh: &prompt.root; cp /etc/fstab.orig /etc/fstab &prompt.root; reboot @@ -834,7 +866,7 @@ mountroot> Plattenausfall Der Vorteil der Plattenspiegelung ist, dass eine Platte - ausfallen kann, ohne dass Sie dabei Daten verlieren. Falls + ausfallen kann, ohne dass Sie dabei Daten verlieren. Falls ada0 aus dem obigen Beispiel ausfällt, steht der Spiegel weiterhin zur Verfügung und bietet die Daten von der verbleibenden Platte ada1 @@ -994,9 +1026,9 @@ mountroot> - Stellen Sie sicher, dass ein geeigneter Mountpoint + Stellen Sie sicher, dass ein geeigneter Mountpunkt existiert. Dieser Befehl erstellt ein neues Verzeichnis, - welches als Mountpoint verwendet werden kann: + welches als Mountpunkt verwendet werden kann: &prompt.root; mkdir /multimedia @@ -1025,7 +1057,7 @@ Done. Partitionieren Sie das neu erstelle Gerät gr0 und erstellen Sie darauf ein UFS-Dateisystem: - + &prompt.root; gpart create -s GPT /dev/raid3/gr0 &prompt.root; gpart add -t freebsd-ufs /dev/raid3/gr0 &prompt.root; newfs -j /dev/raid3/gr0p1 @@ -1106,10 +1138,10 @@ Done. RAID-Array zu booten. Nach dem Booten wird der Zugriff auf das RAID-Array durch die Software auf dem Prozessor des Rechners abgewickelt. Dieses - Hardware-unterstützte Software-RAID - ist nicht abhängig von einem bestimmten Betriebssystem. Sie - funktionieren bereits, noch bevor das Betriebssystem geladen - wird. + Hardware-unterstützte + Software-RAID ist nicht abhängig + von einem bestimmten Betriebssystem. Sie funktionieren bereits, + noch bevor das Betriebssystem geladen wird. Abhängig von der verwendeten Hardware werden mehrere Arten von RAID unterstützt. Eine vollständige @@ -1349,7 +1381,7 @@ Intel-e2d07d9a BROKEN ada6 (ACTIVE (AC Booten Sie das System. Im Boot-Menü wählen Sie - 2 für den Loader-Prompt. Geben Sie + 2 für den Loader-Prompt. Geben Sie dann folgendes ein: OK set kern.geom.raid.enable=0 @@ -1421,7 +1453,7 @@ raid/r0 OPTIMAL ada0 (ACTIVE (ACTIVE)) ist. Ähnlich wie bei NFS, das in beschrieben ist, wird für die + linkend="network-nfs"/> beschrieben ist, wird für die Konfiguration von ggated eine Exportdatei verwendet. Diese Datei legt fest, welche Systeme auf die exportierten Ressourcen zugreifen können und in welchem @@ -1460,7 +1492,7 @@ raid/r0 OPTIMAL ada0 (ACTIVE (ACTIVE)) ggate0 &prompt.root; mount /dev/ggate0 /mnt - Auf das Gerät des Servers kann jetzt über den Mount-Punkt + Auf das Gerät des Servers kann jetzt über den Mountpunkt /mnt des Clients zugegriffen werden. Weitere Informationen über ggatec und einige Anwendungsbeispiele finden Sie in &man.ggatec.8;. @@ -1490,7 +1522,7 @@ ggate0 Während der Initialisierung des Systems legt der &os;-Kernel für jedes gefundene Gerät Knotenpunkte - an. Diese Methode für die Überprüfung auf + an. Diese Methode für die Überprüfung auf vorhandene Geräte wirft einige Fragen auf. Was passiert beispielsweise, wenn ein neues USB-Laufwerk hinzugefügt wird? @@ -1498,7 +1530,7 @@ ggate0 Flash-Speicher-Gerät den Gerätenamen da0 erhält, während gleichzeitig das bisherige da0 - zu da1 wird. Dies verursacht + zu da1 wird. Dies verursacht Probleme beim Einhängen von Dateisystemen, wenn diese in /etc/fstab aufgeführt sind und kann dazu führen, dass das System nicht mehr startet. @@ -1507,15 +1539,15 @@ ggate0 Aneinanderketten der SCSI-Geräte, damit ein neues Gerät, welches der SCSI-Karte hinzugefügt wird, - unbenutzte Gerätenummern erhält. Aber was + unbenutzte Gerätenummern erhält. Aber was geschieht, wenn ein USB-Gerät möglicherweise die primäre SCSI-Platte ersetzt? Dies kann passieren, weil USB-Geräte normalerweise vor der SCSI-Karte - geprüft werden. Eine Lösung ist das + geprüft werden. Eine Lösung ist das Hinzufügen dieser Geräte, nachdem das System - gestartet ist. Eine andere Lösung könnte sein, + gestartet ist. Eine andere Lösung könnte sein, nur ein einzelnes ATA-Laufwerk zu nutzen und die SCSI-Geräte niemals in der /etc/fstab aufzuführen. @@ -1523,7 +1555,7 @@ ggate0 Eine bessere Lösung ist die Verwendung von glabel, um die Laufwerke zu mit Labeln zu versehen und diese in /etc/fstab zu - nutzen. Da glabel seine Label im letzten + nutzen. Da glabel seine Label im letzten Sektor jedes vorhandenen Datenträgers speichert, wird das Label persistent bleiben (auch über Neustarts hinweg). Durch Nutzung dieses Labels als Gerät kann das @@ -1549,11 +1581,11 @@ ggate0 /dev angelegt und wird dem Dateisystem entsprechend benannt. UFS2-Dateisystem-Label werden zum Beispiel - in /dev/ufs angelegt. Permanente Label können außerdem durch - den Befehl glabel label erzeugt werden. - Diese Label sind nicht dateisystemspezisch und werden im - Unterverzeichnis /dev/label - erzeugt. + in /dev/ufs angelegt. Permanente Label + können außerdem durch den Befehl + glabel label erzeugt werden. Diese Label + sind nicht dateisystemspezisch und werden im Unterverzeichnis + /dev/label erzeugt. Temporäre Label werden beim nächsten Systemstart zerstört. Diese Label werden im Verzeichnis @@ -1571,11 +1603,6 @@ ggate0 &prompt.root; tunefs -L home /dev/da3 - - Wenn das Dateisystem voll ist, kann dies zu - Datenkorruption führen. - - In /dev/ufs sollte nun ein Label vorhanden sein, welches zu /etc/fstab hinzugefügt werden kann: @@ -1600,8 +1627,8 @@ ggate0 Dateisysteme können auch mit einem Standard-Label erzeugt werden (mittels des Flags in - newfs). Lesen Sie &man.newfs.8; für weitere - Informationen. + newfs). Lesen Sie &man.newfs.8; für + weitere Informationen. Der folgende Befehl kann genutzt werden, um das Label zu beseitigen: @@ -1615,20 +1642,18 @@ ggate0 Die Partitionen einer Bootplatte labeln Durch das Erstellen von permanenten Labeln für die - Partitionen einer Bootplatte sollte das System selbst dann noch - normal starten können, wenn Sie die Platte an einen - anderen Controller anschließen oder in ein anderes - System installieren. In diesem Beispiel nehmen wir an, dass - nur eine einzige ATA-Platte verwendet wird, - die Ihr System derzeit als ad0 + Partitionen einer Bootplatte sollte das System selbst dann + noch normal starten können, wenn Sie die Platte an einen + anderen Controller anschließen oder in ein anderes System + installieren. In diesem Beispiel nehmen wir an, dass nur + eine einzige ATA-Platte verwendet wird, + die das System derzeit als ad0 erkennt. Weiters nehmen wir an, dass Sie das - Standard-Partionierungsschema von &os; vewendet haben und Ihre - Platte daher die Dateisysteme - /, - /var, - /usr sowie - /tmp aufweist. - Zusätzlich wurde eine Swap-Partition angelegt. + Standard-Partionierungsschema von &os; vewendet haben und + die Platte daher die Dateisysteme /, + /var, /usr sowie + /tmp aufweist. Zusätzlich wurde eine + Swap-Partition angelegt. Starten Sie das System neu. Am &man.loader.8;-Prompt drücken Sie die Taste 4, um in den @@ -1661,10 +1686,10 @@ GEOM_LABEL: Label for provider /dev/ad0s /dev/label/usr /usr ufs rw 2 2 /dev/label/var /var ufs rw 2 2 - Starten Sie Ihr System neu. Traten keine Probleme auf, - wird das System normal hochfahren und Sie erhalten die folgende - Ausgabe, wenn Sie den Befehl mount - ausführen: + Starten Sie das System neu. Treten keine Probleme auf, + wird das System normal hochfahren und Sie erhalten die + folgende Ausgabe, wenn Sie den Befehl + mount ausführen: &prompt.root; mount /dev/label/rootfs on / (ufs, local) @@ -1789,7 +1814,7 @@ ufsid/486b6fc16926168e N/A ad4s1fmount /dev/da4.journal /mnt - Falls auf Ihrem System mehrere Slices angelegt sind + Falls auf dem System mehrere Slices angelegt sind (beispielsweise ad4s1 sowie ad4s2), wird gjournal für jedes Slice ein From owner-svn-doc-all@freebsd.org Thu May 26 17:43:23 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id E5627B4AEF1; Thu, 26 May 2016 17:43:23 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id B417E1E91; Thu, 26 May 2016 17:43:23 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4QHhMmb047842; Thu, 26 May 2016 17:43:22 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4QHhMH6047841; Thu, 26 May 2016 17:43:22 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605261743.u4QHhMH6047841@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Thu, 26 May 2016 17:43:22 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48849 - head/de_DE.ISO8859-1/books/handbook/jails X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 26 May 2016 17:43:24 -0000 Author: bhd Date: Thu May 26 17:43:22 2016 New Revision: 48849 URL: https://svnweb.freebsd.org/changeset/doc/48849 Log: Update to r48843: Remove ambiguity about the prerequisites with a link to the initial setup section. Modified: head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml Tue May 24 18:44:52 2016 (r48848) +++ head/de_DE.ISO8859-1/books/handbook/jails/chapter.xml Thu May 26 17:43:22 2016 (r48849) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/jails/chapter.xml,v 1.23 2011/05/25 20:42:25 jkois Exp $ - basiert auf: r48693 + basiert auf: r48843 --> Die Basejail wurde bereits erstellt und die - Ports-Sammlung ist installiert. + Ports-Sammlung installiert, wie in + beschrieben. From owner-svn-doc-all@freebsd.org Thu May 26 18:00:10 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 54C6AB4B386; Thu, 26 May 2016 18:00:10 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 169CD182A; Thu, 26 May 2016 18:00:10 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4QI09Nh051699; Thu, 26 May 2016 18:00:09 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4QI09un051698; Thu, 26 May 2016 18:00:09 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605261800.u4QI09un051698@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Thu, 26 May 2016 18:00:09 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48850 - head/de_DE.ISO8859-1/books/handbook/virtualization X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 26 May 2016 18:00:10 -0000 Author: bhd Date: Thu May 26 18:00:09 2016 New Revision: 48850 URL: https://svnweb.freebsd.org/changeset/doc/48850 Log: Update to r39948: Update information about using VirtualBox. atapicam is no longer required and some devices need passthrough. Modified: head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml Thu May 26 17:43:22 2016 (r48849) +++ head/de_DE.ISO8859-1/books/handbook/virtualization/chapter.xml Thu May 26 18:00:09 2016 (r48850) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/virtualization/chapter.xml,v 1.14 2010/07/03 14:29:30 jkois Exp $ - basiert auf: r39283 + basiert auf: r39948 --> Virtualisierung @@ -1297,11 +1297,18 @@ add path 'usb/*' mode 0660 group operato Host <acronym>CD</acronym>/<acronym>DVD</acronym>-Zugriff in &virtualbox; - Das Kernelmodul atapicam muss durch die - folgenden Einträge in /boot/loader.conf - geladen werden: - - atapicam_load="YES" + Ein Gastsystem kann auf die + DVD/CD-Laufwerke des + Hosts zugreifen. Der Zugriff für die virtuellen Maschinen + wird in den Einstellungen von &virtualbox; konfiguriert. + Falls erforderlich, erstellen Sie zunächst ein leeres + IDE + DVD/CD-Gerät und wählen + Sie dann ein entsprechendes Medium für dieses Laufwerk aus. + Das Kontrollkästchen Passthrough besagt, + dass die virtuelle Maschine die Hardware direkt verwenden + kann. Audio-CDs und Brenner funktionieren + nur, wenn diese Option ausgewählt ist. Damit die CD/DVD-Funktionen von @@ -1319,12 +1326,17 @@ add path 'usb/*' mode 0660 group operato /dev/xpt0, /dev/cdN und /dev/passN. - Fügen Sie folgende Einträge in - /etc/devfs.conf hinzu: + Dies wird in der Regel dadurch erreicht, den Benutzer zum + Mitglied der Gruppe operator zu machen. Die + Berechtigungen für diese Geräte werden mit folgenden Zeilen + in /etc/devfs.conf konfiguriert: - perm cd0 0600 + perm cd* 0600 perm xpt0 0660 -perm pass0 0660 +perm pass* 0660 + + &prompt.root; service devfs restart - - Drucken - - SeanKellyBeigetragen von - - + + + Drucken + - JimMockRestrukturiert und aktualisiert durch + + + Warren + Block + + Beigetragen von + - StefanBethkeÜbersetzt von + + + Björn + Heidotting + + Übersetzt von + - + Trotz vieler Versuche es zu vermeiden, ist der Druck von + Informationen auf Papier immer noch eine wichtige Funktion. + Drucken hat zwei grundlegende Komponenten. Die Daten müssen an + den Drucker gesendet werden, und zwar in einer Form, die der + Drucker verstehen kann. + + + Schnellstart + + Die grundlegende Druckfunktion kann schnell eingerichtet + werden. Der Drucker muss lediglich fähig sein, normalen + ASCII-Text zu drucken. Informationen zum + Druck von anderen Dateien finden Sie in . + + + + Erstellen Sie ein Verzeichnis zur Speicherung der + Druckaufträge: + + &prompt.root; mkdir -p /var/spool/lpd/lp +&prompt.root; chown daemon:daemon /var/spool/lpd/lp +&prompt.root; chmod 770 /var/spool/lpd/lp + + + + Erstellen Sie als root die Datei + /etc/printcap mit folgendem + Inhalt: + + lp:\ + :lp=/dev/unlpt0:\ + :sh:\ + :mx#0:\ + :sd=/var/spool/lpd/lp:\ + :lf=/var/log/lpd-errs: + + + + Diese Zeile ist für einen Drucker, der an einem + USB-Port angeschlossen ist. + + Für einen Drucker, der am parallelen oder + Drucker-Port angeschlossen ist, verwenden + Sie: + + :lp=/dev/lpt0:\ + + Für einen Netzwerkdrucker verwenden Sie: + + :lp=:rm=network-printer-name:rp=raw:\ + + Ersetzen Sie + network-printer-name durch + den DNS-Namen des + Netzwerkdruckers. + + + + + + Aktivieren Sie lpd beim Systemstart, + indem Sie folgende Zeile in + /etc/rc.conf hinzufügen: + + lpd_enable="YES" - - Übersicht + Starten Sie den Dienst: - - LPD spooling system - - - - drucken - - - Mit &os; können Sie viele unterschiedliche Drucker - benutzen, von den ältesten Nadeldruckern bis zu den - neuesten Laserdruckern, und allen möglichen Geräten - dazwischen. Auf diese Weise können Sie hochwertige - Ausdrucke mit Ihren Programmen erzeugen. - - Sie können &os; auch so konfigurieren, dass es - Druckaufträge von anderen Computern über Ihr lokales - Netzwerk entgegennimmt, seien es &windows;-, &macos;- oder andere - &os;-Computer. &os; stellt sicher, dass die Druckaufträge in der - richtigen Reihenfolge bearbeitet werden und kann optional ein Deckblatt - mit dem Namen des Auftraggebers eines Druckauftrags aufgeben. - &os; kann auch Statistiken über die Computer und Benutzer - führen, die Ausdrucke in Auftrag geben. - - In diesem Kapitel erfahren Sie, wie Sie: - - - - &os;-Druckerwarteschlangen einrichten. - - - - Druckfilter installieren, die Druckaufträge je nach - Bedarf besonders behandeln und z.B. Dokumente automatisch - in eine Form umwandeln, die Ihr Drucker versteht. - - - - Druckaufträge mit einem Deckblatt versehen - können. - - - - Mit einem Drucker drucken können, der an einen - anderen Computer angeschlossen ist. - - - - Mit einem Drucker drucken können, der direkt an das - Netzwerk angeschlossen ist. - - - - die Größe von Druckaufträgen - beschränken können, oder bestimmte Benutzer von - den Benutzung des Drucksystems ausschließen - können. - - - - Statistiken aufzeichnen und die Benutzung des - Drucksystems nach Benutzern und Computern aufschlüsseln - können. - - - - Probleme beim Drucken diagnostizieren und beheben - können. - - - - Bevor Sie dieses Kapitel lesen: - - - - Machen Sie sich mit der Konfiguration und Installation - eines neuen Kernels vertraut (). - - - + &prompt.root; service lpd start +Starting lpd. - - Einführung + Drucken Sie eine Testseite: - Um einen Drucker mit &os; zu benutzen, können Sie - das Berkeley Line Printer Spooling System, das auch als - LPD-Drucksystem oder nur als - LPD bekannt ist, verwenden. - Dieses System zur Verwaltung von Druckaufträgen ist das - Standardsystem in &os;. Dieses Kapitel führt Sie in - LPD und dessen Konfiguration ein. - - Wenn Sie bereits mit LPD oder - einem anderen Drucksystem vertraut sind, können Sie direkt - im Abschnitt Einfache - Drucker-Konfiguration weiterlesen. - - LPD steuert alle Aspekte rund um - die Drucker, die an den Computer angeschlossen sind. Es ist - verantwortlich für: - - - - Die Zugriffskontrolle für direkt und über das - Netzwerk angeschlossene Drucker. - - - - Die Entgegennahme von Dateien, die gedruckt werden - sollen; eine so an das Drucksystem übergebene Datei wird als - DruckauftragDruckaufträge - bezeichnet. - - - - Den gleichzeitigen Zugriff von mehreren Benutzern auf - einen Drucker. Alle Druckaufträge werden in einer - Druckerwarteschlange gesammelt, und - nacheinander abgearbeitet. - - - - Den Druck von Deckblättern (auch als - Banner- oder Burst-Seiten - bezeichnet), damit Benutzer ihre Druckaufträge schnell innerhalb - eines Stapels von ausgedruckten Dokumenten finden können. - - - - Das Einstellen der korrekten Kommunikations-Parameter - für Drucker, die seriell angeschlossen sind. - - - - Das Senden von Druckaufträgen an ein - LPD-System auf einem anderen - Computer. - - - - Das Ausführen von speziellen Filtern, um - Druckaufträge in die unterschiedlichen - Seitenbeschreibungssprachen umzusetzen oder an die - Fähigkeiten eines Druckers anzupassen. - - - - Das Erfassen von Verrechnungsdaten für - Druckaufträge. - - - - Sie können LPD alle diese - Funktionen, oder auch nur einen Teil davon, ausführen - lassen, indem Sie die Konfigurationsdatei - (/etc/printcap) anpassen, und indem Sie - spezielle Filterprogramme bereitstellen. - - - Vorteile des Drucksystems - - Wenn Sie der einzige Benutzer sind, der mit Ihrem Computer - arbeitet, fragen Sie sich vielleicht, warum Sie die - Konfigurationsarbeit für das Drucksystem auf sich nehmen - sollten, wenn Sie Deckblätter, Abrechnungsdaten oder - Zugriffskontrolle nicht benötigen. Obwohl Sie direkt auf den - Drucker zugreifen können, bietet LPD - eine Reihe von Vorteilen: - - - - - LPD druckt im Hintergrund; - Sie müssen nicht erst darauf warten, dass Ihr - Druckauftrag an den Drucker übermittelt worden - ist. - + &prompt.root; printf "1. Der Drucker kann drucken.\n2. Dies ist die zweite Zeile.\n" | lpr - - LPD kann Druckaufträge - mit Kopf- oder Fußzeilen versehen, oder ein spezielles - Dateiformat, wie DVI von - &tex;&tex;, - automatisch in ein für den Drucker verständliches Format - umwandeln; Sie müssen diese Schritte nicht manuell - ausführen. - + + Wenn die beiden Zeilen nicht am linken Rand starten + und Sie einen Treppeneffekt + beobachten, lesen Sie . + - - Viele freie und kommerzielle Programme, mit denen Sie - drucken können, erwarten, mithilfe des - LPD-Drucksystems zu drucken. - Wenn Sie das Drucksystem konfiguriert haben, können - Sie einfacher mit neuer oder auch vorhandener Software - drucken. - - - + Mit lpr können nun Textdateien + gedruckt werden. Geben Sie den Dateinamen auf der + Kommandozeile an oder lassen Sie lpr + von einer Pipe lesen. + + &prompt.user; lpr textfile.txt +&prompt.user; ls -lh | lpr + + - - Grund-Konfiguration + + Druckerverbindungen - Um einen Drucker mit dem - LPD-Drucksystem benutzen zu - können, müssen Sie sowohl Ihren Drucker und die - Drucker-Schnittstelle als auch das - LPD-Drucksystem konfigurieren. - Dieser Abschnitt beschreibt zwei Konfigurationen: - - - - Abschnitt Einfache - Drucker-Konfiguration beschreibt, wie Sie einen - Drucker an Ihren Computer anschließen und - LPD so konfigurieren, dass - Sie Textdateien zum Drucker senden können. - - - - Abschnitt Erweiterte - Drucker-Konfiguration beschreibt, wie Sie mit - speziellen Dateiformaten umgehen können, wie Sie - Deckblätter drucken können, wie Sie den Zugriff auf - Drucker einschränken können, und wie Sie - Verrechnungsdaten aufzeichnen können. - - - - - Einfache Drucker-Konfiguration - - Dieser Abschnitt beschreibt, wie Sie die - LPD-Software konfigurieren, um - Ihren Drucker zu benutzen. Diese Grundlagen werden - erklärt: + Es gibt eine Vielzahl von Möglichkeiten, einen Drucker mit + einem Rechner zu verbinden. Kleine Desktop-Drucker werden in + der Regel mit dem USB-Anschluss verbunden, + ältere Modelle nutzen oft die parallele Schnittstelle. Einige + Drucker sind direkt mit einem Netzwerk verbunden, damit sie + leichter von mehreren Rechnern benutzt werden können. Nur noch + wenige Drucker verwenden einen seriellen Anschluss. - - - Abschnitt Hardware-Konfiguration - erläutert, wie Sie Ihren Drucker an Ihren Computer - anschließen können. - + &os; unterstützt die folgenden Arten von Druckern: + + + + USB - Abschnitt Software-Konfiguration - erklärt, wie Sie die - LPD-Konfigurationsdatei - (/etc/printcap) anpassen. + USB-Drucker können mit einem freien + USB-Anschluss des Rechners verbunden + werden. + + Wenn &os; einen USB-Drucker + erkennt, werden zwei Gerätenamen erstellt: + /dev/ulpt0 und + /dev/unlpt0. Beide Geräte leiten die + Daten an den Drucker weiter. Nach jedem Druckauftrag wird + der USB-Anschluss von + ultp0 zurückgesetzt. Das + Zurücksetzen kann bei einigen Druckern Probleme + verursachen, daher wird in der Regel stattdessen + unlpt0 verwendet, das den + Anschluss nicht zurücksetzt. - - - Wenn Sie einen Drucker einrichten möchten, der - über das Netzwerk angeschlossen ist (anstatt über - die serielle oder parallele Schnittstelle), lesen Sie bitte - Abschnitt Drucker mit - direkter TCP-Schnittstelle. - - Obwohl dieser Abschnitt Grund-Konfiguration - heißt, ist die Konfiguration relativ komplex. Es ist - vergleichsweise schwierig, einen Drucker mit Ihrem Computer - und dem LPD-Drucksystem zu - verbinden. Die weiteren Optionen, wie Kopfzeilen oder - Deckblätter, sind einfach zu konfigurieren, sobald die - Grund-Konfiguration erfolgreich abgeschlossen ist. - - - Hardware-Konfiguration - - Dieser Abschnitt beschreibt, über welche - Schnittstellen Sie einen Drucker mit Ihrem Computer - verbinden können. Er behandelt sowohl die - Schnittstellen und Kabel, als auch die Kerneloptionen, die - Sie benötigen, um &os; mit Ihrem Drucker - kommunizieren zu lassen. - - Wenn Sie Ihren Drucker bereits erfolgreich mit einem - anderen Betriebssystem auf Ihrem PC eingesetzt haben, - können Sie wahrscheinlich mit dem Abschnitt Software-Konfiguration - fortfahren. - - - Schnittstellen und Kabel - - Praktisch alle Drucker unterstützen mindestens - eine dieser Schnittstellen: - - - - SeriellDruckerSerielle - angeschlossene Drucker werden über eine serielle - Schnittstelle (auch RS-232 oder COM-Schnittstelle - genannt) mit Ihrem Computer verbunden. Diese - Schnittstelle wird von vielen unterschiedlichen - Systemen verwendet. Serielle Kabel sind leicht - erhältlich und können auch einfach selbst hergestellt - werden. Einige Drucker erfordern möglicherweise ein - spezielles Kabel oder besondere - Kommunikationseinstellungen. Die meisten seriellen - Schnittstellen von PCs besitzen eine maximale - Datenübertragungsrate von 115200 bps; zum - Ausdruck großer Grafiken sind serielle Drucker daher - ungeeignet. - - - - ParallelDruckerParallel - angeschlossene Drucker werden über eine parallele - Schnittstelle mit Ihrem Computer verbunden. Diese - Schnittstelle wird hauptsächlich von PCs und - Workstations benutzt. Die Schnittstelle bietet eine - höhere Datenübertragungsrate als serielle - Schnittstellen. Kabel sind leicht erhältlich, sind - aber vergleichsweise schwer selbst herzustellen. - Üblicherweise brauchen keine Kommunikationsparameter - festgelegt zu werden; dies macht die Einrichtung sehr - einfach. - - Die parallele Schnittstelle wird auch als - CentronicsCentronicsParallelport-Drucker-Schnittstelle - bezeichnet, nach dem Namen des Steckverbinders, der - hier häufig zum Einsatz kommt. - - - - USBDruckerUSB-Schnittstelle - (Universal Serial Bus) bieten noch höhere - Geschwindigkeiten als parallele Schnittstellen oder - serielle RS-232-Schnittstellen. USB-Kabel sind einfach - und billig. Zum Drucken ist die USB-Schnittstelle - besser geeignet als serielle oder parallele - Schnittstellen, auf vielen &unix; Systemen werden - USB-Schnittstellen jedoch nur unzureichend - unterstützt. Um Probleme zu vermeiden, sollten Sie - sich einen Drucker anschaffen, der sowohl eine - USB-Schnittstelle als auch eine parallele - Schnittstelle besitzt (viele Drucker besitzen heute - beide Schnittstellen). - - - - Im Allgemeinen versenden parallele Schnittstellen Daten nur in - eine Richtung (vom Computer zum Drucker), serielle Schnittstellen - und USB-Schnittstellen versenden Daten in beide Richtungen. - Moderne parallele Schnittstellen (EPP and ECP) übertragen - Daten bi-direktional nach dem Standard IEEE 1284. - - - PostScript - - - Ein Drucker kann auf zwei Arten bi-direktional - angesprochen werden. Die erste Methode benutzt einen - Druckertreiber, der die herstellerspezifische Sprache - des Druckers beherrscht. Diese Methode wird oft mit - Tintenstrahl-Druckern eingesetzt und dazu benutzt, - den Füllstand der Tintenpatronen und andere - Status-Informationen auszugeben. Die zweite Methode - wird benutzt, wenn der Drucker &postscript; beherrscht. - - Da ein &postscript;-Druckauftrag ein komplettes Programm - ist, kann es auch Daten an den Computer zurückliefern, ohne - überhaupt eine Seite Papier zu bedrucken. Auf diesem Wege - werden auch Probleme wie z.B. ein Papierstau vom Drucker an den - Computer übermittelt. Darüberhinaus ist dies - die effektivste Methode, um die tatsächlich gedruckte - Anzahl an Seiten vom Drucker abzufragen: ein &postscript;-Programm - ermittelt jeweils vor und direkt nach einem Druckauftrag den - Seitenzähler des Druckers, und vergleicht die beiden - Zählerwerte. - - - - Parallele Schnittstellen - - Um einen Drucker mit paralleler Schnittstelle an Ihren - Computer anzuschließen, verbinden Sie den Drucker - mit einer parallelen Schnittstelle Ihres Computers. Die - Dokumentation zu Ihrem Drucker oder Computer sollte Ihnen - hier weiterhelfen. - - Notieren Sie sich, mit welcher parallelen Schnittstelle des - Computers Sie den Drucker verbunden haben. Die meisten Computer - haben lediglich eine parallele Schnittstelle. - Der &os;-Gerätename der ersten Schnittstelle lautet ppc0, der der zweiten ppc1, und so weiter. Der - Gerätename für den Drucker an der ersten parallelen - Schnittstelle folgt dem selben Schema und lautet /dev/lpt0, usw. - - - - Serielle Schnittstellen - - Um einen Drucker mit serieller Schnittstelle an Ihren - Computer anzuschließen, verbinden Sie den Drucker - mit einer seriellen Schnittstelle Ihres Computers. Die - Dokumentation zu Ihrem Drucker oder Computer sollte Ihnen - hier weiterhelfen. - - Sollten Sie sich nicht sicher sein, welches das - richtige Kabel ist, können Sie eine - dieser Alternativen ausprobieren: - - - - Ein Modemkabel verbindet alle - Anschlüsse an einem Ende des Kabels eins-zu-eins - mit den Anschlüssen am anderen Ende des Kabels. - Ein solches Kabel wird auch als (engl.) - DTE-to-DCE- oder - DEE-zu-DÜE-Kabel - bezeichnet. - - - - Ein - NullmodemkabelNullmodemkabel - verbindet einige Signale eins-zu-eins, andere über - Kreuz (z.B. Sende- und Empfangsleitung), und verbindet - einige weitere direkt im Stecker miteinander. Ein - solches Kabel wird auch als (engl.) - DTE-to-DTE- oder - DEE-zu-DEE-Kabel bezeichnet. - - - - Ein Serielles Druckerkabel - schließlich, das für einige spezielle - Drucker benötigt wird, verbindet zusätzliche - Signale miteinander, anstatt sie im Stecker - zurückzuführen. - - - - - Baudrate - - - Parität - - - Flusssteuerung - - - Sie sollten auch die Kommunikationsparameter am - Drucker einstellen; üblicherweise gibt es dazu - DIP-Schalter, oder eine Option in der Menüführung am - Drucker. Wählen Sie die höchste - Bitrate (auch als bps - Bits pro Sekunde oder Baudrate bezeichnet), - die sowohl Ihr Drucker als auch Ihr Computer unterstützen. - Wählen Sie 7 oder 8 Bits, gerade, ungerade oder keine - Parität, und ein oder zwei Stoppbits. Wählen - Sie die Art der Flusssteuerung: keine, XON/XOFF (auch - als in-band- oder - Software-Flusssteuerung bezeichnet), - oder Hardware. Notieren Sie sich diese Einstellungen, damit Sie - sie später bei der Software-Konfiguration zur Verfügung - haben. - - - - - Software-Konfiguration - - Dieser Abschnitt beschreibt die notwendigen - Konfigurationsschritte, damit Sie mit dem - &os;-LPD-System drucken - können. - - Diese Schritte müssen Sie ausführen: - - - - Konfigurieren Sie Ihren Kernel, soweit notwendig, um - die Schnittstelle benutzen zu können, an die Ihr - Drucker angeschlossen ist. Abschnitt Kernel-Konfiguration - erklärt, welche Optionen Sie - benötigen. - - - - Konfigurieren Sie die Kommunikationseinstellungen - für die parallele Schnittstelle, sofern Sie sie - benutzen. Abschnitt Kommunikationseinstellungen - für die parallele Schnittstelle enthält - die Details. - - - - Prüfen Sie, ob Sie Daten an den Drucker senden - können. Abschnitt Prüfen der - Drucker-Kommunikation führt eine Reihe von - Möglichkeiten auf. - - - - Konfigurieren Sie LPD - für Ihren Drucker, indem Sie die Konfigurationsdatei - /etc/printcap anpassen. Details dazu finden - Sie im Abschnitt LPD - aktivieren: die - /etc/printcap-Datei. - - - - - Kernel-Konfiguration - - Der Betriebssystem-Kernel ist für eine bestimmte - Kombination aus Geräten kompiliert. Dies schließt - Ihre seriellen oder parallelen Schnittstellen mit ein. - Dementsprechend kann es notwendig sein, die Kernelkonfiguration um - weitere Schnittstellen zu erweitern. - - So können Sie prüfen, ob Ihr Kernel die - serielle Schnittstelle unterstützt, an die Sie den - Drucker angeschlossen haben: - - &prompt.root; grep sioN /var/run/dmesg.boot - - Ersetzen Sie N durch die - Nummer der seriellen Schnittstelle, beginnend bei Null. - Wenn Sie eine Ausgabe ähnlich der folgenden erhalten, - unterstützt ihr Kernel diese Schnittstelle: - - sio2 at port 0x3e8-0x3ef irq 5 on isa -sio2: type 16550A - - Erhalten Sie keine Ausgabe, oder eine Fehlermeldung, - wird die Schnittstelle nicht korrekt unterstützt. - - So können Sie prüfen, ob Ihr Kernel die - parallele Schnittstelle unterstützt, an die Sie den - Drucker angeschlossen haben: - - &prompt.root; grep ppcN /var/run/dmesg.boot - - Ersetzen Sie N durch die - Nummer der parallelen Schnittstelle, beginnend bei Null. - Wenn Sie eine Ausgabe ähnlich der folgenden erhalten, - unterstützt ihr Kernel diese Schnittstelle: - - ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0 -ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode -ppc0: FIFO with 16/16/8 bytes threshold - - Erhalten Sie keine Ausgabe, oder eine Fehlermeldung, - wird die Schnittstelle nicht korrekt unterstützt. - - Gegebenenfalls müssen Sie Ihren Kernel - umkonfigurieren und neu kompilieren, damit die von Ihnen - gewählte Schnittstelle unterstützt wird. - - Um Unterstützung für eine serielle Schnittstelle - hinzuzufügen, lesen Sie bitte Kapitel Konfiguration des &os; Kernels. - Um eine parallele Schnittstelle hinzuzufügen, lesen Sie bitte - ebenfalls jenes Kapitel als auch den folgenden Abschnitt Kommunikationseinstellungen - für die parallele Schnittstelle. - - - - - Kommunikationseinstellungen für die parallele - Schnittstelle - - Wenn Sie die parallele Schnittstelle zur Kommunikation - mit Ihrem Drucker benutzen, haben Sie die Wahl zwischen - Interrupt-gesteuerter oder Polling-Datenübertragung. - Der generische Druckergerätetreiber &man.lpt.4; in - &os; benutzt das &man.ppbus.4;-System, das die parallele - Schnittstelle mithilfe des &man.ppc.4;-Treibers steuert. - - - - Die Interrupt-gesteuerte - Datenübertragung ist die Voreinstellung im - GENERIC-Kernel. Der Treiber benutzt eine IRQ-Leitung, - um zu erfahren, wann der Drucker weitere Daten - empfangen kann. - - - - Bei der Polling-Methode - prüft der Treiber in regelmäßigen - Abständen, ob weitere Daten übertragen - werden können. - - - - Die Interrupt-gesteuerte Methode ist - überlicherweise schneller und verbraucht weniger - Rechenzeit als die Polling-Methode, es wird jedoch eine - eigene IRQ-Leitung für die Schnittstelle - benötigt. Darüberhinaus kann es mit einigen - Druckermodellen zu Problemen kommen, wenn die - Interrupt-gesteuerte Übertragung zum Einsatz - kommt. - - Die können die Kommunikationseinstellung entweder - in der Kernel-Konfiguration wählen, oder mittels des - &man.lptcontrol.8;-Programms zur Laufzeit - einstellen. - - So legen Sie die Kommunikationseinstellung - in der Kernel-Konfiguration fest: - - - - Ändern Sie Ihre Kernel-Konfigurationsdatei. - Finden Sie die Zeile, die mit device - ppc0 beginnt. Wenn Sie die zweite parallele - Schnittstelle konfigurieren möchten, suchen Sie - nach device ppc1, für die - dritte Schnittstelle ppc2, - usw. - - - - Um die Interrupt-Steuerung zu aktivieren, - passen Sie die folgende Zeile an: - - hint.ppc.0.irq="N" - - Ersetzen Sie N - durch die Nummer der IRQ-Leitung, die dieser - parallelen Schnittstelle zugewiesen ist. Stellen - Sie sicher, dass Ihre Kernel-Konfigurationsdatei den - &man.ppc.4;-Treiber enthält: - - device ppc - - - - Wenn Sie den Polling-Modus verwenden - möchten, entfernen Sie die folgende Zeile - aus /boot/device.hints: - - hint.ppc.0.irq="N" - - Sollte der Treiber die Schnittstelle dennoch - im Interrupt-Modus betreiben, könnte dies an - der Aktivierung durch das &man.acpi.4;-System in - &os; liegen. Bitte prüfen Sie die - ACPI- und die BIOS-Konfiguration. - - - - - - Wenn Sie Ihre Kernel-Konfigurationsdatei angepasst - haben, kompilieren und installieren Sie nun einen - neuen Kernel. Das Kapitel Konfiguration des - &os;-Kernels enthält weitere Details dazu. - - - - So können Sie die Kommunikationseinstellung - mit&man.lptcontrol.8; - ändern: - - - - Um die Interrupt-Steuerung für die - Schnittstelle N zu - aktivieren, geben Sie ein: - - &prompt.root; lptcontrol -i -d /dev/lptN - - - - Um den Polling-Modus für die Schnittstelle - N zu aktivieren, geben Sie - ein: - - &prompt.root; lptcontrol -p -d /dev/lptN - - - - Sie können diesen Befehl in - /etc/rc.local aufnehmen, damit er bei - jedem Systemstart automatisch ausgeführt wird. - &man.lptcontrol.8; enthält weitere Informationen. - - - - Kommunikation mit den Drucker prüfen - - Bevor Sie mit der Konfiguration des - LPD-Drucksystems fortfahren, - sollten Sie sicherstellen, das Sie erfolgreich Daten an - Ihren Drucker senden können. Es ist deutlich - einfacher, Kommunikations- und Konfigurationsprobleme - unabhängig voneinander zu lösen. - - Der Drucker kann mit einem Probeausdruck getestet werden. - Für alle Drucker, die normalen Text unmittelbar drucken - können, bietet sich das Programm &man.lptest.1; an: es - produziert alle 96 druckbaren ASCII-Zeichen auf 96 Zeilen. - - - PostScript - - - Für einen &postscript;-Drucker (oder andere - Drucker, die eine Seitenbeschreibungssprache verwenden) - muss ein passendes Programm an den Drucker gesendet - werden, z.B. dieses: - - %!PS -100 100 moveto 300 300 lineto stroke -310 310 moveto /Helvetica findfont 12 scalefont setfont -(Funktioniert dieser Drucker?) show -showpage - - Sie können dieses ProstScript-Programm in einer - Datei speichern, und mit den Beispielen in den folgenden - Abschnitt verwenden. - - - PCL - - - - Nicht alle Drucker, die eine Seitenbeschreibungssprache - verwenden, benötigen ein Test-Programm: z.B. HPs PCL - (das auch in vielen kompatiblen Druckern zum Einsatz zu kommt), - versteht normalen Text. Besondere Escape-Sequenzen werden - benutzt, um die erweiterten Möglichkeiten aufzurufen. - &postscript;-Drucker können in der Regel keinen normalen - Text direkt verarbeiten, weil sie ein &postscript;-Programm - erwarten, das eine Seite produziert. - - - - Einen Paralleldrucker prüfen - - Dieser Abschnitt führt vor, wie Sie die - Kommunikation mit Ihrem Drucker über die - paralleleDruckerParallel - Schnittstelle prüfen können. - - So testen Sie einen Drucker an einer - parallelen Schnittstelle: - - - - Werden Sie root mithilfe - des &man.su.1;-Befehls. - - - - Senden Sie Testdaten an den Drucker. - - - - Wenn Ihr Drucker reinen Text direkt drucken - kann, verwenden Sie &man.lptest.1;: - - &prompt.root; lptest > /dev/lptN - - Ersetzen Sie N - durch die Nummer der parallelen Schnittstelle, - an die der Drucker angeschlossen ist (angefangen - bei Null). - - - - Wenn Ihr Drucker &postscript; (oder eine - andere Seitenbeschreibungssprache) versteht, - senden Sie ein passendes Testprogramm an den - Drucker. Geben Sie folgenden Befehl ein: - - &prompt.root; cat file > /dev/lptN - - Ersetzen Sie N - durch die Nummer der parallelen Schnittstelle, - an die der Drucker angeschlossen ist (angefangen - bei Null). Geben Sie nun das Testprogramm ein, - Zeile für Zeile. Kontrollieren Sie jede - Zeile, bevor Sie die Eingabetaste drücken: - Sie können die Zeile später nicht mehr - ändern. Zum Schluss tippen Sie - - Ctrl - D - . - Wenn Sie ein anderes Zeichen nutzen, um das Ende - der Datei anzuzeigen, müssen Sie - natürlich die entsprechende - Tastenkombination für dieses Zeichen - betätigen. - - Sie können das Testprogramm auch in - einer Datei speichern, und dann diesen Befehl - aufrufen: - - &prompt.root; cat Testprogramm > /dev/lptN - - Ersetzen Sie Testprogramm - durch den Dateinamen, unter dem Sie das Testprogramm - gespeichert haben. - - - - - - Der Drucker sollte einige Zeilen oder eine Seite - drucken. Machen Sie sich keine Sorgen über falsche - Formatierungen: die Software-Konfiguration enthält - Informationen zum Umformatieren von Druckaufträgen. - - - - Einen seriellen Drucker prüfen - - - Drucker - serielle - - - Dieser Abschnitt führt vor, wie Sie die Kommunikation - mit Ihrem Drucker über die parallele Schnittstelle - prüfen können. - - So testen Sie einen Drucker an einer - seriellen Schnittstelle: - - - - Werden Sie root mithilfe - des &man.su.1;-Befehls. - - - - Ändern Sie die Datei - /etc/remote. Fügen Sie - den folgenden Eintrag hinzu: *** DIFF OUTPUT TRUNCATED AT 1000 LINES *** From owner-svn-doc-all@freebsd.org Thu May 26 18:23:13 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 23FC8B4BA0E; Thu, 26 May 2016 18:23:13 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id F3C0719DB; Thu, 26 May 2016 18:23:12 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4QINCfZ062673; Thu, 26 May 2016 18:23:12 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4QINCuv062672; Thu, 26 May 2016 18:23:12 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605261823.u4QINCuv062672@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Thu, 26 May 2016 18:23:12 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48853 - head/de_DE.ISO8859-1/books/handbook/ppp-and-slip X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 26 May 2016 18:23:13 -0000 Author: bhd Date: Thu May 26 18:23:11 2016 New Revision: 48853 URL: https://svnweb.freebsd.org/changeset/doc/48853 Log: Update to r43005: Combine Static and Dynamic IP sections into a Basic Configuration section. Make it clearer when ppp.linkup is required. Update to r43007: For now, ignore sections dealing with dial-in customers as any ISPs still doing this probably already know how to do it. Update to r44369: Recover lost tags. Modified: head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml Thu May 26 18:08:58 2016 (r48852) +++ head/de_DE.ISO8859-1/books/handbook/ppp-and-slip/chapter.xml Thu May 26 18:23:11 2016 (r48853) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/ppp-and-slip/chapter.xml,v 1.94 2012/02/16 20:12:54 bcr Exp $ - basiert auf: r43004 + basiert auf: r44369 --> Der Industriestandard X-Window-System X-Window-System - (X11R7) als Industriestandard bietet eine grafische - Benutzeroberfläche (GUI). Minimale Voraussetzung zur - Verwendung ist lediglich eine Grafikkarte und ein - Bildschirm, die beide den VGA-Modus - unterstützen. + (X11R7) bietet eine grafische Benutzeroberfläche + (GUI). @@ -244,16 +241,15 @@ Release der Computer Systems Research Group (CSRG) Computer Systems Research Group (CSRG) - der Universität vn Kalifornien in Berkeley und - führt die namhafte Tradition der Entwicklung von BSD-Systemen + der Universität von Kalifornien in Berkeley und + führt die namenhafte Tradition der Entwicklung von BSD-Systemen fort. Zusätzlich zu der herausragenden Arbeit der CSRG hat das &os; Projekt tausende weitere Arbeitsstunden investiert, um das System zu verfeinern und maximale Leistung und - Zuverlässigkeit bei Alltagslast zu bieten. Während viele - kommerzielle Riesen Probleme damit haben, PC-Betriebssysteme - mit derartigen Funktionen, Leistungspotential und - Zuverlässigkeit anzubieten, kann &os; damit schon jetzt - aufwarten! + Zuverlässigkeit bei Alltagslast zu bieten. &os; bietet + Leistung und Zuverlässigkeit auf dem Niveau kommerzieller + Angebote, und kombiniert viele innovative Funtionen, die in + anderen Angeboten nicht verfübar sind. Die Anwendungsmöglichkeiten von &os; werden nur durch Ihre Vorstellungskraft begrenzt. Von Software-Entwicklung bis @@ -981,9 +977,8 @@ Anforderungen entfernen musste und weil die 4.4-Portierung für Intel-Rechner extrem unvollständig war. Das Projekt hat bis November 1994 gebraucht diesen Übergang zu - vollziehen, was dann zu dem im Netz veröffentlichten - &os; 2.0 und zur CD-ROM-Version (im späten Dezember) - führte. Obwohl &os; gerade die ersten Hürden genommen + vollziehen. Im Dezember wurde dann &os; 2.0 + veröffentlicht. Obwohl &os; gerade die ersten Hürden genommen hatte, war dieses Release ein maßgeblicher Erfolg. Diesem folgte im Juni 1995 das robustere und einfacher zu installierende &os; 2.0.5. @@ -1126,9 +1121,8 @@ ausschließlich mit CVS (Concurrent-Versions-System) gepflegt, einem frei - erhältlichen Versionskontrollsystem, welches mit &os; - geliefert wird. Im Juni 2008 begann das &os; Project - mit dem Umstieg auf SVN (Subversion). Dieser Schritt wurde notwendig, weil durch technische Einschränkungen von From owner-svn-doc-all@freebsd.org Thu May 26 18:39:49 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 238A6B4BEC4; Thu, 26 May 2016 18:39:49 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id E89441A92; Thu, 26 May 2016 18:39:48 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4QIdmCK066972; Thu, 26 May 2016 18:39:48 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4QIdm4r066971; Thu, 26 May 2016 18:39:48 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605261839.u4QIdm4r066971@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Thu, 26 May 2016 18:39:48 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48855 - head/de_DE.ISO8859-1/books/handbook/printing X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 26 May 2016 18:39:49 -0000 Author: bhd Date: Thu May 26 18:39:47 2016 New Revision: 48855 URL: https://svnweb.freebsd.org/changeset/doc/48855 Log: Bump revision number. Modified: head/de_DE.ISO8859-1/books/handbook/printing/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/printing/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/printing/chapter.xml Thu May 26 18:26:28 2016 (r48854) +++ head/de_DE.ISO8859-1/books/handbook/printing/chapter.xml Thu May 26 18:39:47 2016 (r48855) @@ -4,7 +4,7 @@ The FreeBSD German Documentation Project $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/printing/chapter.xml,v 1.56 2012/02/16 20:07:18 bcr Exp $ - basiert auf: r44529 + basiert auf: r48095 --> Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id E4106B4B635; Fri, 27 May 2016 00:14:17 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id B66161937; Fri, 27 May 2016 00:14:17 +0000 (UTC) (envelope-from gjb@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4R0EGmV092197; Fri, 27 May 2016 00:14:16 GMT (envelope-from gjb@FreeBSD.org) Received: (from gjb@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4R0EGKD092196; Fri, 27 May 2016 00:14:16 GMT (envelope-from gjb@FreeBSD.org) Message-Id: <201605270014.u4R0EGKD092196@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: gjb set sender to gjb@FreeBSD.org using -f From: Glen Barber Date: Fri, 27 May 2016 00:14:16 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48856 - head/en_US.ISO8859-1/htdocs/releases/11.0R X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 27 May 2016 00:14:18 -0000 Author: gjb Date: Fri May 27 00:14:16 2016 New Revision: 48856 URL: https://svnweb.freebsd.org/changeset/doc/48856 Log: Update the 11.0-RELEASE schedule page to reflect the code slush is now in effect. Approved by: re (implicit) Sponsored by: The FreeBSD Foundation Modified: head/en_US.ISO8859-1/htdocs/releases/11.0R/schedule.xml Modified: head/en_US.ISO8859-1/htdocs/releases/11.0R/schedule.xml ============================================================================== --- head/en_US.ISO8859-1/htdocs/releases/11.0R/schedule.xml Thu May 26 18:39:47 2016 (r48855) +++ head/en_US.ISO8859-1/htdocs/releases/11.0R/schedule.xml Fri May 27 00:14:16 2016 (r48856) @@ -81,7 +81,7 @@ Code slush begins 27 May 2016 - - + 27 May 2016 Release Engineers announce that all further commits to the &local.branch.head; branch will not require explicit approval, however new features should be avoided. From owner-svn-doc-all@freebsd.org Fri May 27 11:39:55 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 59654B4C292; Fri, 27 May 2016 11:39:55 +0000 (UTC) (envelope-from pawel@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 2A7CF17DD; Fri, 27 May 2016 11:39:55 +0000 (UTC) (envelope-from pawel@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4RBds3w041392; Fri, 27 May 2016 11:39:54 GMT (envelope-from pawel@FreeBSD.org) Received: (from pawel@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4RBdsSn041391; Fri, 27 May 2016 11:39:54 GMT (envelope-from pawel@FreeBSD.org) Message-Id: <201605271139.u4RBdsSn041391@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: pawel set sender to pawel@FreeBSD.org using -f From: Pawel Pekala Date: Fri, 27 May 2016 11:39:54 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48857 - head/en_US.ISO8859-1/articles/contributors X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 27 May 2016 11:39:55 -0000 Author: pawel (ports committer) Date: Fri May 27 11:39:54 2016 New Revision: 48857 URL: https://svnweb.freebsd.org/changeset/doc/48857 Log: For devel/cpputest PR: 209622 Modified: head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml Modified: head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml ============================================================================== --- head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml Fri May 27 00:14:16 2016 (r48856) +++ head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml Fri May 27 11:39:54 2016 (r48857) @@ -191,6 +191,11 @@ + Akos Somfai + akos.somfai@gmail.com + + + Al Hoang hoanga@mac.com From owner-svn-doc-all@freebsd.org Fri May 27 16:46:55 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 5C225B4BA25; Fri, 27 May 2016 16:46:55 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 273381828; Fri, 27 May 2016 16:46:55 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4RGkshA055752; Fri, 27 May 2016 16:46:54 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4RGksfk055751; Fri, 27 May 2016 16:46:54 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605271646.u4RGksfk055751@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Fri, 27 May 2016 16:46:54 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48858 - head/de_DE.ISO8859-1/books/handbook/firewalls X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 27 May 2016 16:46:55 -0000 Author: bhd Date: Fri May 27 16:46:54 2016 New Revision: 48858 URL: https://svnweb.freebsd.org/changeset/doc/48858 Log: Revise the firewall chapter. Start with "Einführung/Konzepte". More commits to come. Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D6583 Modified: head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Fri May 27 11:39:54 2016 (r48857) +++ head/de_DE.ISO8859-1/books/handbook/firewalls/chapter.xml Fri May 27 16:46:54 2016 (r48858) @@ -37,7 +37,7 @@ Einführung Firewalls ermöglichen es, den ein- und ausgehenden - Netzwerkverkehr Ihres Systems zu filtern. Dazu verwendet eine + Netzwerkverkehr eines Systems zu filtern. Dazu verwendet eine Firewall eine oder mehrere Gruppen von Regeln, um ankommende Netzwerkpakete zu untersuchen und entweder durchzulassen oder zu blockieren. Die Regeln einer @@ -51,54 +51,76 @@ - Den Schutz der Anwendungen, Dienste und Rechner Ihres + Den Schutz der Anwendungen, Dienste und Rechner eines internen Netzwerks vor unerwünschtem Datenverkehr aus dem Internet. Die Beschränkung des Zugriffs von Rechnern des - internen Netzwerk auf Rechner oder Dienste des externen + internen Netzwerks auf Rechner oder Dienste des öffentlichen Internets. Den Einsatz von Network Address Translation - (NAT), die es Ihnen durch die Verwendung + (NAT), welches es durch die Verwendung von privaten IP-Adressen ermöglicht, eine einzige gemeinsame Internetverbindung für mehrere - Rechner zu nutzen (entweder über eine einzige Adresse - oder über eine Gruppe von jeweils automatisch - zugewiesenen öffentlichen - IP-Adressen). + Rechner zu nutzen. Dies geschieht entweder über eine + einzige IP-Adresse oder über eine Gruppe + von jeweils automatisch zugewiesenen öffentlichen + Adressen. - Nachdem Sie dieses Kapitel gelesen haben, werden Sie: + Das Basissystem von &os; enthält drei Firewalls: + PF, IPFW + und IPFILTER (auch als + IPF bekannt). &os; enthält ebenfalls + zwei Traffic-Shaper zur Kontrolle + der Bandbreite: &man.altq.4; und &man.dummynet.4;. + ALTQ ist traditionell eng an + PF gebunden, während + dummynet zusammen mit + IPFW verwendet wird. + Gemeinsam ist allen Firewalls, dass sie Regeln einsetzen, um den + Transfer von ein- und ausgehenden Datenpaketen des Systems + zu steuern. Unterschiedlich ist aber die Art und Weise, wie + dies realisiert wird. Auch die für diese Regeln verwendete + Syntax ist unterschiedlich. + + &os; besitzt mehrere Firewalls, um den unterschiedlichen + Anforderungen und Vorlieben von Benutzern gerecht zu werden. + Jeder Benutzer sollte selbst beurteilen, welche Firewall seinen + Bedürfnissen am besten entspricht. + + Nachdem Sie dieses Kapitel gelesen haben, werden Sie + wissen: - Wissen, wie man korrekte Paketfilterregeln erstellt. + Wie man Paketfilterregeln erstellt. - Die Unterschiede zwischen den in &os; eingebauten Firewalls - kennen. + Was die Unterschiede zwischen den in &os; eingebauten + Firewalls sind. - Wissen, wie man die PF-Firewall - von OpenBSD konfiguriert und einsetzt. + Wie die PF-Firewall + konfiguriert und einsetzt wird. - IPFILTER konfigurieren und - einsetzen können. + Wie die IPFW-Firewall + konfiguriert und einsetzt wird. - Wissen, wie man IPFW konfiguriert - und einsetzt. + Wie die IPFILTER-Firewall + konfiguriert und einsetzt wird. @@ -110,6 +132,16 @@ verstehen. + + + Da alle Firewalls auf der Inspektion ausgewählter + Kontrollfelder in Datenpaketen basieren, muss für die + Erstellung von Firewallregeln ein grundlegendes Verständnis + von TCP/IP vorhanden sein. Eine gute + Einführung finden Sie in + Daryl's TCP/IP Primer. + @@ -117,96 +149,147 @@ firewall - - rulesets + Regelsatz - Es gibt zwei grundlegende Arten, Regelgruppen für - Firewalls zu erstellen: einschließend - (inclusive firewall) sowie - auschließend (exclusive - Firewall). Eine auschließende Firewall - lässt jeden Datenverkehr durch, der nicht durch eine Regel - ausgeschlossen wurde. Eine einschließende Firewall macht - das genaue Gegenteil. Sie lässt Datenverkehr nur dann - durch, wenn er einer der definierten Regeln entspricht. - - Eine inclusive Firewall bietet eine wesentlich bessere Kontrolle - des ausgehenden Verkehrs, macht sie zur besseren Wahl für Systeme, - die Services für das Internet anbieten. Sie kontrolliert - auch den Verkehr vom Internet zu ihrem privaten Netzwerk. Jeder Verkehr, - der keiner Regel entspricht wird geblockt und geloggt. Inclusive - Firewalls sind generell sicherer als exclusive Firewalls, da sie das - Risiko, dass unerwünschter Verkehr hindurch geht, drastisch - reduzieren. + Ein Regelsatz besteht aus einer Gruppe von Regeln, die + Pakete basierend auf ihren Inhalt entweder blockieren oder + durchlassen. Der bidirektionale Austausch von Paketen zwischen + zwei Rechnern wird als Sitzung + (Session) bezeichnet. Der + Regelsatz verarbeitet sowohl ankommende Pakete aus dem + Internet, als auch die vom System erzeugten Antwortpakete. + Jeder TCP/IP-Dienst hat ein festgelegtes + Protokoll und einen vorgegebenen Port. Pakete für einen + bestimmten Dienst stammen von einer Quelladresse und einem + unprivilegierten Port und gehen an einen spezifischen Port + auf der Zieladresse. Alle oben genannten Parameter können als + Selektionskriterien verwendet werden, um einen Regelsatz zu + erstellen, der den Zugriff auf bestimmte Dienste gewährt oder + blockiert. + + Unbekannte Portnummern können Sie in + /etc/services nachschlagen. + Alternativ finden Sie die Portnummern und deren Verwendungszweck + auf + http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers. + + Die Seite + http://www.sans.org/security-resources/idfaq/oddports.php + enthält eine Liste der Portnummern, die auch von Trojanern + benutzt werden. + + FTP hat zwei Modi: Aktiv und Passiv. + Unterschied liegt in der Bestimmung des Datenkanals. Der + Passiv-Modus ist sicherer, da der Datenkanal vom Client + bestimmt wird. Eine ausführliche Erklärung von + FTP und den verschiedenen Modi finden Sie + unter + http://www.slacksite.com/other.ftp.html. + + Ein Firewall-Regelsatz kann entweder + einschließend (inclusive + firewall) oder ausschließend + (exclusive Firewall) sein. Eine + ausschließende Firewall lässt jeden Datenverkehr durch, der + nicht durch eine Regel ausgeschlossen wurde. Eine + einschließende Firewall macht das genaue Gegenteil. Sie lässt + Datenverkehr nur dann passieren, wenn dieser einer der + definierten Regeln entspricht. + + Eine einschließende Firewall bietet eine wesentlich bessere + Kontrolle des ausgehenden Verkehrs, was sie zur besseren Wahl + für Systeme macht, welche Dienste für das Internet anbieten. + Sie kontrolliert auch den Verkehr aus dem öffentlichen Internet + zum privaten Netzwerk. Jeder Verkehr, der keiner Regel + entspricht wird geblockt und protokolliert. Einschließende + Firewalls sind generell sicherer als ausschließende Firewalls, + da sie das Risiko, dass unerwünschter Verkehr hindurch geht, + drastisch reduzieren. Wenn nicht anders vermerkt, verwenden alle Konfigurationen - und Beispielregelsets dieses Kapitels inclusive Firewalls. + und Regelsätze in diesem Kapitel einschließende + Firewalls. - Die Sicherheit einer Firewall kann durch den Einsatz einer - zustandsabhängigen Firewall + Die Sicherheit kann durch den Einsatz einer + zustandsorientierten Firewall (stateful firewall) weiter - erhöht werden. Dieser Typ einer Firewall - überwacht alle durch die Firewall gehenden offenen - Verbindungen und erlaubt nur schon bestehenden Verkehr oder - Datenverkehr, der eine neue Verbindung öffnet. Der Nachteil - einer zustandsabhängigen Firewall ist allerdings, dass sie - anfällig für Denial of Service (DoS) - -Attacken ist, wenn sehr schnell sehr viele neue Verbindungen - erstellt werden. Bei den meisten Firewalls können Sie eine - Kombination aus zustandsabhängigem und nicht - zustandsabhängigem Verhalten verwenden, um eine für Ihre - Bedürfnisse optimale Firewall einzurichten. - + erhöht werden. Dieser Typ Firewall überwacht alle offenen + Verbindungen und erlaubt nur Datenverkehr von bereits + bestehenden Verbindungen oder wenn eine neue Verbindung + aufgebaut wird. + + Eine zustandsorientierte Firewall behandelt den Verkehr + als einen bidirektionalen Austausch von Paketen während einer + Session. Wenn ein Zustand für eine passende Regel angegeben + wird, erstellt die Firewall dynamisch interne Regeln für jedes + Paket, das während dieser Session ausgetauscht wird. Die + Firewall hat ausreichend Möglichkeiten, um zu bestimmen, ob ein + Paket zu einer Session gehört. Alle Pakete, die nicht zu dieser + Session passen, werden automatisch abgelehnt. + + Sobald die Session beendet ist, wird sie aus der + dynamischen Zustandstabelle entfernt. + + Eine zustandsorientierte Filterung erlaubt es, sich auf die + Sperrung bzw. Freigabe von neuen Sessions zu konzentrieren. + Wenn eine neue Session genehmigt wird, werden alle nachfolgenden + Pakete dieser Session automatisch erlaubt und betrügerische + Pakete werden automatisch abgelehnt. Wenn eine neue Session + nicht genehmigt wird, werden alle nachfolgenden Pakete dieser + Session abgelehnt. Die zustandsorientierte Filterung bietet + fortgeschrittene Fähigkeiten zur Abwehr von verschiedensten + Angriffsmethoden, die von Angreifern eingesetzt werden. + + NAT steht für Network Address + Translation. Die NAT-Funktion + ermöglicht es einem privaten LAN hinter einer + Firewall, sich eine einzelne vom ISP + zugewiesene IP-Adresse zu teilen, auch wenn + die Adresse dynamisch zugewiesen wird. NAT + ermöglicht den Internetzugriff für jeden Rechner im + LAN, ohne dass der ISP für + mehrere Internet-Konten bezahlt wird. + + NAT übersetzt automatisch die private + IP-Adresse auf die öffentliche + IP-Adresse, sobald ein Paket für das + öffentliche Internet die Firewall passiert. Zusätzlich führt es + auch die Übersetzung der Anwortpakete durch. + + Gemäß RFC 1918 sind die folgenden + IP-Adressbereiche für private Netzwerke + reserviert und werden nie ins öffentliche Internet + weitergeleitet. Daher sind diese Bereiche für den Einsatz + mit NAT geeignet: - - Firewallpakete + + + 10.0.0.0/8 + - Das Basissystem von &os; enthält bereits drei - Firewallpakete: IPFILTER (auch als - IPF bekannt), IPFIREWALL - (auch als IPFW bezeichnet) sowie das von OpenBSD - übernommene PacketFilter (das auch als - PF bezeichnet wird). Zusätzlich - verfügt &os; über zwei eingebaute Pakete für das - sogenannte traffic shaping (dabei - handelt es sich die Steuerung des Bandbreitenverbrauchs): - &man.altq.4; sowie &man.dummynet.4;. Dummynet steht traditionell - in enger Verbindung mit IPFW, während - ALTQ gemeinsam mit PF - eingesetzt wird. Traffic Shaping für IPFILTER ist derzeit - mit IPFILTER für NAT sowie Filterung und - mit IPFW und &man.dummynet.4; - oder durch die Kombination von - PF mit ALTQ möglich. - Gemeinsam ist allen Firewallpaketen (IPF, IPFW sowie PF), dass sie - Regeln einsetzen, um den Transfer von Datenpaketen auf und von - Ihrem System zu regeln. Unterschiedlich sind aber die Art und - Weise, wie dies realisiert wird. Auch die für diese Regeln - verwendete Syntax ist unterschiedlich. - - &os; überlässt es dem Anwender, das Firewallsystem - zu wählen, dass seinen Anforderungen und Vorlieben am Besten - entspricht. Keines der im Basissystem enthaltenen Firewallpakete - wird dabei als das beste angesehen. - - IPFILTER hat etwa den Vorteil, dass dessen - zustandsabhängige Regeln relativ einfach in einer - NAT-Umgebung implementiert werden können. - Außerdem verfügt es über einen eigenen FTP-Proxy, - der die Erstellung von sicheren Regeln für ausgehende - FTP-Verbindungen vereinfacht. - - Da alle Firewalls auf der Untersuchung der Werte - ausgewählter Kontrollfelder von Datenpaketen basieren, ist es - für die Erstellung von Firewallregeln notwendig, die - Funktionsweise von TCP/IP zu verstehen. - Außerdem muss man dazu wissen, was die Werte der einzelnen - Kontrollfelder bedeuten und wie diese während einer - Verbindung eingesetzt werden. Eine gute Erklärung dieser - Thematik finden Sie unter http://www.ipprimer.com/overview.cfm. + + 172.16.0.0/12 + + + + 192.168.0.0/16 + + + + + Seien Sie äußerst vorsichtig wenn Sie + mit Firewallregeln arbeiten. Durch eine falsche Konfiguration + kann der Administrator den Zugriff auf den Server verlieren. + Um auf der sicheren Seite zu sein, sollten Sie die anfängliche + Konfiguration der Firewall von der lokalen Konsole + durchführen, anstatt dass Sie dies aus der Ferne über + ssh tun. + @@ -534,7 +617,7 @@ options ALTQ_NOPCC # Wird v betreut und gesteuert werden kann. Die Regeln der Firewall werden mit dem Programm &man.ipf.8; gesetzt oder gelöscht. Für die Manipulation der NAT Regeln verwendet man - &man.ipnat.1;. Mit &man.ipfstat.8; werden Laufzeitstatistiken der + &man.ipnat.8;. Mit &man.ipfstat.8; werden Laufzeitstatistiken der kernelseitigen Anteile von IPFILTER aufgelistet. Und mit dem Programm &man.ipmon.8; kann man die Aktionen von IPFILTER in die Protokolldateien des Systems speichern. @@ -557,8 +640,11 @@ options ALTQ_NOPCC # Wird v einschließenden Regelsatz erstellen können. Für eine ausführliche Erläuterung der alten Methode - zur Regelverarbeitung schauen Sie bitte auf http://www.obfuscation.org/ipf/ipf-howto.html#TOC_1 - oder http://coombs.anu.edu.au/~avalon/ip-filter.html. + zur Regelverarbeitung schauen Sie bitte auf + http://www.munk.me.uk/ipf/ipf-howto.html oder + http://coombs.anu.edu.au/~avalon/ip-filter.html. Antworten auf häufige Fragen finden Sie unter http://www.phildev.net/ipf/index.html. @@ -1714,7 +1800,7 @@ block in log first quick on dc0 proto tc block in log first quick on dc0 proto tcp/udp from any to any port = 81 # Allow traffic in from ISP's DHCP server. This rule must contain -# the IP address of your ISP's DHCP server as it's the only +# the IP address of your ISP's DHCP server as it is the only # authorized source to send this packet type. Only necessary for # cable or DSL configurations. This rule is not needed for # 'user ppp' type connection to the public Internet. @@ -1846,7 +1932,7 @@ block in log first quick on dc0 all NAT rules are loaded by using the ipnat command. Typically the NAT rules are stored in - /etc/ipnat.rules. See &man.ipnat.1; for + /etc/ipnat.rules. See &man.ipnat.8; for details. When changing the NAT rules after From owner-svn-doc-all@freebsd.org Fri May 27 16:49:06 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id C30ECB4BA95; Fri, 27 May 2016 16:49:06 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 9420418C5; Fri, 27 May 2016 16:49:06 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4RGn5nE055857; Fri, 27 May 2016 16:49:05 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4RGn59Y055856; Fri, 27 May 2016 16:49:05 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605271649.u4RGn59Y055856@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Fri, 27 May 2016 16:49:05 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48859 - head/de_DE.ISO8859-1/books/handbook/introduction X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 27 May 2016 16:49:06 -0000 Author: bhd Date: Fri May 27 16:49:05 2016 New Revision: 48859 URL: https://svnweb.freebsd.org/changeset/doc/48859 Log: Update to r43340: introduction: FreeBSD is used only for the PS4. Modified: head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml Fri May 27 16:46:54 2016 (r48858) +++ head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml Fri May 27 16:49:05 2016 (r48859) @@ -4,7 +4,7 @@ The FreeBSD German Documentation Project $FreeBSD$ - basiert auf: r42922 + basiert auf: r43340 --> Sony Sony - - Sowohl die PlayStation 3 und PlayStation 4 - Spielekonsolen verwenden modifizierte Versionen von - &os;. + - Die PlayStation 4 Spielekonsole verwendet + eine modifizierte Version von &os;. From owner-svn-doc-all@freebsd.org Fri May 27 17:06:43 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 92837B4BE38; Fri, 27 May 2016 17:06:43 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 61D70130A; Fri, 27 May 2016 17:06:43 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4RH6go2063203; Fri, 27 May 2016 17:06:42 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4RH6gP0063202; Fri, 27 May 2016 17:06:42 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605271706.u4RH6gP0063202@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Fri, 27 May 2016 17:06:42 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48860 - head/de_DE.ISO8859-1/books/handbook/network-servers X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 27 May 2016 17:06:43 -0000 Author: bhd Date: Fri May 27 17:06:42 2016 New Revision: 48860 URL: https://svnweb.freebsd.org/changeset/doc/48860 Log: Update to r43725: Finish syslogd section. Clarify examples. Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri May 27 16:49:05 2016 (r48859) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri May 27 17:06:42 2016 (r48860) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r43714 + basiert auf: r43725 --> - Lokalisierung – I18N/L10N einrichten und benutzen + + Lokalisierung – + <acronym>I18N</acronym>/<acronym>L10N</acronym> einrichten und + benutzen + AndreyChernovBeigesteuert von @@ -23,39 +27,53 @@ - - Übersicht - FreeBSD ist ein über die ganze Welt verteiltes Projekt. - Dieses Kapitel behandelt die Internationalisierung und - Lokalisierung von FreeBSD, mit denen nicht englisch sprechende - Benutzer FreeBSD an ihre Bedürfnisse anpassen können. - Die Internationalisierung betrifft sowohl die + &os; ist ein verteiltes Projekt mit Nutzern und Mitwirkenden + auf der ganzen Welt. Dieses Kapitel behandelt die + Internationalisierung und Lokalisierung von &os;, mit denen + nicht englisch sprechende Benutzer &os; an ihre Bedürfnisse + anpassen können. Die Internationalisierung betrifft sowohl die System- als auch die Anwendungsebene, daher wird im Laufe des - Texts auf genauere Anwendungsdokumentationen verwiesen. + Texts auf spezifische Dokumentationen verwiesen. - Nachdem Sie dieses Kapitel durchgearbeitet haben, werden Sie - wissen + Nachdem Sie dieses Kapitel gelesen haben, werden Sie + wissen: - wie verschiedene Sprachen und Lokalisierungen in - modernen Betriebssystemen codiert werden, - wie Sie die Locale Ihrer Login-Shell setzen, - wie Sie die Konsole für nicht-englische Sprachen - konfigurieren, - wie Sie das X Window System mit verschiedenen - Sprachen benutzen, - wo Sie mehr Informationen über das Erstellen von - I18N-konformen Anwendungen erhalten. + + Wie verschiedene Sprachen und Lokalisierungen in + modernen Betriebssystemen codiert werden. + + + + Wie die Locale einer Login-Shell gesetzt wird. + + + + Wie die Konsole für nicht-englische Sprachen + konfiguriert wird. + + + + Wie &xorg; mit verschiedenen + Sprachen benutzt wird. + + + + Wo Sie weitere Informationen über das Erstellen von + I18N-konformen Anwendungen finden. + - Bevor Sie dieses Kapitel lesen, sollten Sie + Bevor Sie dieses Kapitel lesen, sollten Sie: - wissen, wie Sie zusätzliche Anwendungen - installieren (). + + Wissen, wie Sie zusätzliche + Anwendungen installieren. + @@ -63,7 +81,8 @@ Grundlagen - Was ist I18N/L10N? + Was ist + <acronym>I18N</acronym>/<acronym>L10N</acronym>? Internationalisierung @@ -74,53 +93,50 @@ Lokalisierung - Entwickler kürzen das Wort + Der Begriff internationalization - (englisch für Internationalisierung) mit I18N ab, - weil sich zwischen dem ersten und letzten Buchstaben des Worts - 18 Buchstaben befinden. L10N benutzt die gleiche - Namensgebung und ist eine Abkürzung des Worts - localization (englisch für - Lokalisierung). Mit I18N/L10N-Methoden, -Protokollen und -Anwendungen - können Benutzer eine Sprache ihrer Wahl verwenden. - - I18N-Anwendungen werden mit Hilfe von I18N-Bibliotheken - programmiert. Diese erlauben es Entwicklern, eine einfache - Sprachdatei zu schreiben und Menüs und Texte an jede - Sprache anzupassen. Wir möchten Programmierern empfehlen, - für ihre eigenen Anwendungen auf diese Techniken - zurückzugreifen. + (englisch für Internationalisierung) wurde zu + I18N abgekürzt, weil sich zwischen dem + ersten und letzten Buchstaben des Worts 18 Buchstaben + befinden. L10N benutzt die gleiche + Namensgebung und ist eine Abkürzung des Wortes + localization (englisch für + Lokalisierung). Mit + I18N/L10N-Methoden, + -Protokollen und -Anwendungen können Benutzer eine Sprache + ihrer Wahl verwenden. + + I18N-Anwendungen werden mit Hilfe von + I18N-Bibliotheken programmiert. Diese + erlauben es Entwicklern, eine einfache Sprachdatei zu + schreiben und Menüs und Texte an jede Sprache + anzupassen. - Wieso soll ich I18N/L10N benutzen? - - I18N/L10N wird immer dann benutzt, wenn Sie Daten in anderen - Sprachen als Englisch anzeigen, eingeben oder verarbeiten - möchten. + Wieso sollte + <acronym>I18N</acronym>/<acronym>L10N</acronym> benutzt + werden? + + I18N/L10N wird immer + dann benutzt, wenn Benutzer Daten in anderen Sprachen als + Englisch anzeigen, eingeben oder verarbeiten möchten. - Welche Sprachen werden von I18N unterstützt? - - I18N und L10N sind nichts FreeBSD spezifisches. - Momentan können Sie unter den meisten der verbreitetsten - Sprachen der Welt wählen, unter anderen Chinesisch, - Japanisch, Koreanisch, Französisch, Russisch und - Deutsch. + Welche Sprachen werden unterstützt? + + I18N und L10N sind + nichts &os; spezifisches. Momentan können Sie unter den + meisten der verbreitetsten Sprachen der Welt wählen, unter + anderem Chinesisch, Japanisch, Koreanisch, Französisch, + Russisch und Deutsch. Lokale Anpassungen benutzen - In seiner ganzen Schönheit ist L10N nichts, was auf - FreeBSD alleine beschränkt ist, im Gegenteil, es ist eine - Konvention, an die sich viele Programme für verschiedene - Betriebssysteme halten. Wir möchten Sie anregen, FreeBSD - bei der Unterstützung dieser Konvention zu helfen. - Locale - Lokale Anpassungen werden durch die Angabe von drei Werten erreicht: dem Sprachcode, dem Ländercode und der Codierung. Die Zusammenfassung dieser Werte wird Locale genannt @@ -133,17 +149,12 @@ Sprachcodes Ländercodes - Um FreeBSD (oder ein anderes &unix; System, das I18N - unterstützt) an lokale Gegebenheiten und Sprachen anzupassen, muss - der Benutzer herausfinden, welche Codes für sein Land - und seine Sprache benutzt werden. Ländercodes geben den - Anwendungen dabei vor, welche Variation einer bestimmten Sprache - zu benutzen ist. Eine Variation von Deutsch wäre zum Beispiel - de_CH, das eine lokale Anpassung an das in der Schweiz gesprochene - Deutsch meint. Außerdem benutzen Webbrowser, SMTP/POP Server, - Webserver usw. diese, um Entscheidungen über die Sprache zu - fällen. Im Folgenden sind einige Beispiele für - Sprach- und Ländercodes aufgelistet: + Um &os; an lokale Gegebenheiten und Sprachen anzupassen, + muss der Benutzer herausfinden, welche Codes für sein Land + und seine Sprache benutzt werden. Ländercodes geben den + Anwendungen dabei vor, welche Variation einer bestimmten + Sprache zu benutzen ist. Im Folgenden sind einige Beispiele + für Sprach- und Ländercodes aufgelistet: @@ -177,11 +188,11 @@ erhalten Sie durch die Eingabe von: &prompt.user; locale -a - Codierungen + Codierungen ASCII @@ -193,14 +204,15 @@ für Steuerzeichen. Neuere Anwendungen erkennen für gewöhnlich 8-Bit Zeichen. Es hängt allerdings von der Implementierung ab, ob man eine Anwendung neu - kompilieren muss, um in den Genuss von lokalen - Zeichensätzen zu kommen, oder ob man es sie nur - nachträglich konfigurieren muss. + kompilieren muss, um lokale Zeichensätze zu bekommen, oder + ob man es sie nur nachträglich konfigurieren muss. Um es möglich zu machen, Wide- oder Multibyte-Zeichen - einzugeben und zu verarbeiten, unterstützt die FreeBSD-Ports-Sammlung - verschiedene Sprachen für diverse Programme. Bitte - konsultieren Sie die I18N-Dokumentation des entsprechenden - FreeBSD-Ports. + einzugeben und zu verarbeiten, unterstützt die + &os; Ports-Sammlung verschiedene Sprachen für diverse + Programme. Konsultieren Sie die + I18N-Dokumentation des entsprechenden + Ports. In den meisten Fällen muss der Benutzer in die Dokumentation des Programms schauen, um herauszufinden, wie @@ -208,60 +220,56 @@ Zeichensatz konfiguriert, oder welche Optionen beim Übersetzen anzugeben sind. - Einige Dinge, die man im Hinterkopf behalten sollte, sind: + Einige Dinge, die man im Hinterkopf behalten sollte, + sind: - Sprachbezogene C-char Zeichensätze - Mit C-char Zeichensätzen werden Zeichensätze - bezeichnet, die zur Codierung den C-Datentyp - char verwenden. - (siehe &man.multibyte.3;), zum Beispiel ISO8859-1, ISO8859-15, - KOI8-R, CP437. + Sprachbezogene C-char Zeichensätze, zum Beispiel + ISO8859-1, ISO8859-15, KOI8-R sowie CP437. Diese werden + in &man.multibyte.3; beschrieben. - Wide- oder Multibyte-Codierungen, zum Beispiel - EUC, Big5. + Wide- oder Multibyte-Codierungen, zum Beispiel EUC und + Big5. - Eine aktuelle Liste der Zeichensätze ist in der IANA Registry. - verfügbar. + Eine aktuelle Liste der Zeichensätze ist in der + IANA Registry verfügbar. - Ab &os; 4.5 werden X11-kompatible Codierungen - verwendet. + &os; verwendet Xorg-kompatible Codierungen. - - - I18N-Anwendungen - - Im FreeBSD-Ports- und Paket-System werden I18N-Anwendungen - mit einem I18N im Namen gekennzeichnet, - damit man sie leicht identifizieren kann. Trotzdem kann es - vorkommen, dass die benötigte Sprache nicht immer - unterstützt wird. + In der &os; Ports-Sammlung werden + I18N-Anwendungen mit einem + I18N im Namen gekennzeichnet, damit man sie + leicht identifizieren kann. Trotzdem kann es vorkommen, dass + die benötigte Sprache nicht immer unterstützt wird. Einstellen der Locale - Zum Aktivieren der Lokalisierung reicht es, die Umgebungsvariable - LANG in Ihrer Login-Shell auf den Wert der Locale zu - setzen und die Variable zu exportieren. Dies geschieht normalerweise - in Ihrer ~/.login_conf oder der Startdatei - Ihrer Shell (~/.profile, - ~/.bashrc, ~/.cshrc). - Wenn LANG gesetzt ist, brauchen die speziellen - Variablen wie LC_CTYPE oder LC_CTIME - in der Regel nicht gesetzt zu werden. Sie sollten sprachbezogene - FreeBSD-Dokumentation zu Rate ziehen, wenn Sie mehr Informationen - wünschen. + Zum Aktivieren der Lokalisierung reicht es, die + Umgebungsvariable LANG in der Login-Shell auf + den Wert der Locale zu setzen und die Variable zu exportieren. + Dies geschieht normalerweise in + ~/.login_conf oder der Startdatei + der Shell (~/.profile, + ~/.bashrc oder + ~/.cshrc). Wenn LANG + gesetzt ist, brauchen die speziellen Variablen wie + LC_CTYPE oder LC_CTIME + in der Regel nicht gesetzt zu werden. Sie sollten + sprachbezogene &os;-Dokumentation zu Rate ziehen, wenn Sie + mehr Informationen wünschen. - Setzen Sie die zwei folgenden Umgebungsvariablen in Ihren - Konfigurationsdateien: + Setzen Sie die zwei folgenden Umgebungsvariablen in den + Konfigurationsdateien der Benutzer: @@ -279,19 +287,22 @@ - Damit ist die Locale für die Shell, jede Anwendung und X11 - eingestellt. + Neben der Shell-Konfiguration des Benutzers sollten diese + Variablen auch für spezifische Anwendungen und + &xorg;-Konfigurationen eingestellt + werden. Verfahren zum Einstellen der Locale + Locale Login-Klasse - Es gibt zwei Wege, die Locale zu setzen, die im Folgenden - beschrieben werden. Die erste und empfohlene Methode ist, - die Umgebungsvariablen in der + Es gibt zwei Methode, die Locale zu setzen, + die im Folgenden beschrieben werden. Die erste und + empfohlene Methode ist, die Umgebungsvariablen in der Login-Klasse - zu setzen, die zweite ist, sie in den + zu setzen, die zweite Methode ist, sie in den Startdateien der Shell zu setzen. @@ -322,6 +333,7 @@ traditionelles Chinesisch BIG-5 Codierung + Damit traditionelles Chinesisch (BIG-5 Codierung) verwendet werden kann, sind in .login_conf die nachstehenden Ergänzungen vorzunehmen. Einige @@ -351,41 +363,38 @@ me:\ Einrichten als Administrator Stellen Sie sicher, dass in der Login-Klasse der - Benutzer in /etc/login.conf die richtige - Sprache eingestellt ist. Die folgenden Einstellungen - müssen in /etc/login.conf - vorgenommen werden: + Benutzer in /etc/login.conf die + richtige Sprache eingestellt ist: Sprache|Account-Typ-Beschreibung:\ :charset=MIME_Zeichensatz:\ :lang=Locale:\ :tc=default: - Die für Latin-1 erforderlichen Einträge - sehen wie folgt aus: + Die für Latin-1 erforderlichen Einträge würden wie + folgt aussehen: german|German Users Accounts:\ :charset=ISO-8859-1:\ :lang=de_DE.ISO8859-1:\ :tc=default: - Bevor Sie die Login-Klasse eines Benutzers ändern, - müssen Sie den folgenden Befehl ausführen: + Nach jeder Änderung dieser Datei müssen Sie den + folgenden Befehl ausführen: &prompt.root; cap_mkdb /etc/login.conf - Erst danach werden Ihre Änderungen in - /etc/login.conf im System - sichtbar. - Ändern der Login-Klasse mit &man.vipw.8; vipw + Wenn Sie neue Accounts mit vipw - anlegen, erstellen Sie Einträge in folgender Art: + anlegen, setzen Sie im Feld + Sprache die gewünschte + Sprache ein: user:password:1111:11:Sprache:0:0:Benutzername:/home/user:/bin/sh @@ -396,22 +405,22 @@ me:\ adduser Login-Klasse - Wenn Sie neue Accounts mit adduser - anlegen, stehen Ihnen die folgenden Möglichkeiten zur - Verfügung: + + Wenn Sie mit adduser neue + Benutzer anlegen, konfigurieren Sie die Sprache wie + folgt: - Geben Sie in /etc/adduser.conf - mit defaultclass = - Sprache eine Sprache - vor. In diesem Fall müssen Sie für Benutzer - anderer Sprachen eine andere Login-Klasse angeben. + Setzen Sie defaultclass = + Sprache in + /etc/adduser.conf, falls alle + Benutzer die gleiche Sprache benutzen. - Geben Sie die Sprache jedes Mal ein, wenn Sie dazu von - &man.adduser.8; aufgefordert werden: + Geben Sie die Sprache jedes Mal ein, wenn Sie + dazu von &man.adduser.8; aufgefordert werden: Enter login class: default []: @@ -420,7 +429,7 @@ me:\ Sie können die Login-Klasse auch auf der Kommandozeile von &man.adduser.8; übergeben: - &prompt.root; adduser -class Sprache + &prompt.root; adduser -class Sprache @@ -429,10 +438,11 @@ me:\ pw - Wenn Sie neue Accounts mit &man.pw.8; anlegen, benutzen - Sie die folgende Kommandozeile: - &prompt.root; pw useradd Account -L Sprache + Wenn Sie neue Benutzer mit &man.pw.8; anlegen, + benutzen Sie die folgende Kommandozeile: + + &prompt.root; pw useradd Benutzername -L Sprache @@ -440,13 +450,15 @@ me:\ Lokalisierung in den Startdateien der Shells - Da Sie jede Shell unterschiedlich einrichten - müssen, sollten Sie diese Methode nicht verwenden. - Benutzen Sie stattdessen bitte Login-Klassen. + Da jede Shell unterschiedlich eingerichtet wird, + sollte diese Methode nicht verwendet werden. Benutzen + Sie stattdessen Login-Klassen. MIME Locale + Um die Locale und den MIME Zeichensatz anzugeben, setzen Sie die unten aufgeführten Variablen in den Startdateien der Shells (/etc/profile und @@ -463,23 +475,18 @@ me:\ setenv LANG de_DE.ISO8859-1 setenv MM_CHARSET ISO-8859-1 - Alternativ können Sie die Einstellungen in den - Vorgabedateien der Shells vornehmen. Die oben gezeigten - Einstellungen aus /etc/profile tragen Sie - dann in /usr/share/skel/dot.profile und - die Einstellungen aus /etc/csh.login in - /usr/share/skel/dot.login ein. - - Die Einstellungen für X11 in - $HOME/.xinitrc sind von der verwendeten - Login-Shell abhängig. Mit Bourne Shells - verwenden Sie den folgenden Eintrag: + Alternativ können die obigen Einstellungen in + /usr/share/skel/dot.profile und + /usr/share/skel/dot.login hinzugefügt + werden. + + Um &xorg; zu konfigurieren, + fügen Sie eine der folgenden Zeilen + in ~/.xinitrc ein (abhängig von der + Shell): LANG=de_DE.ISO8859-1; export LANG - Mit C-Shells verwenden Sie den nachstehenden - Eintrag: - setenv LANG de_DE.ISO8859-1 @@ -489,10 +496,9 @@ me:\ Einrichten der Konsole - Wenn Sie C-char Zeichensätze - verwenden, müssen Sie die richtigen Zeichensätze für die - gewählte Sprache in /etc/rc.conf - angeben: + Wenn Sie C-char Zeichensätze verwenden, müssen Sie die + richtigen Zeichensätze für die gewählte Sprache in + /etc/rc.conf angeben: font8x16=Zeichensatz font8x14=Zeichensatz @@ -507,6 +513,7 @@ font8x8=Zeichensatz keymap screenmap + Setzen Sie bei Bedarf die richtige Tasten- und Bildschirmzuordnung (keymap und screenmap). Dies können Sie in sysinstall @@ -523,16 +530,13 @@ keychange="fkey_number sequ Datei aus /usr/share/syscons/scrnmaps ohne die Endung .scm. Eine Bildschirmzuordnung und der zugehörige Zeichensatz verbreitert die Zeichenmatrix von - VGA Karten im Pseudographik Modus von 8 Bit auf 9 Bit. - Sie wird benötigt, wenn der Zeichensatz des Bildschirms - 8 Bit verwendet. - - Lesen Sie den nächsten Absatz, wenn Sie in - /etc/rc.conf den - moused Dæmon mit der nachstehenden - Anweisung aktiviert haben: - - moused_enable="YES" + VGA Karten von 8 Bit auf 9 Bit. Sie wird benötigt, + wenn der Zeichensatz des Bildschirms 8 Bit + verwendet. + + Lesen Sie den nächsten Absatz, wenn Sie + moused in + /etc/rc.conf aktiviert haben: moused @@ -542,26 +546,26 @@ keychange="fkey_number sequ der Voreinstellung den Bereich von 0xd0 bis 0xd3 des Zeichensatzes. Wenn dieser Bereich ebenfalls von der eingestellten Sprache benötigt wird, müssen Sie den Mauszeiger verschieben. - Dazu fügen Sie die folgende Zeile in Ihre - Kernelkonfigurationsdatei ein: + Dazu fügen Sie die folgende Zeile in + /etc/rc.conf ein: mousechar_start=3 - keymap_name ist der Name einer Datei - aus /usr/share/syscons/keymaps ohne die Endung - .kbd. Welche Tastenzuordnung Sie benutzen - müssen, können Sie ohne einen Neustart mit &man.kbdmap.1; - ausprobieren. + keymap_name aus dem obigen + Beispiel ist der Name einer Datei aus + /usr/share/syscons/keymaps ohne die + Endung .kbd. Welche Tastenzuordnung Sie + benutzen müssen, können Sie ohne einen Neustart mit + &man.kbdmap.1; ausprobieren. Mit keychange können die - Funktionstasten so programmiert werden, dass Sie zu dem + Funktionstasten so programmiert werden, dass sie zu dem ausgesuchten Terminal passen. Die Sequenzen der Funktionstasten können nicht in Tastenzuordnungen definiert werden. - Stellen Sie sicher, dass der richtige Terminaltyp für - die ttyv* Konsolen in - /etc/ttys angegeben ist. Momentan sind die - folgenden Terminaltypen definiert: + Stellen Sie sicher, dass der richtige Terminaltyp in + /etc/ttys angegeben ist. Momentan sind + die folgenden Terminaltypen definiert: @@ -652,21 +656,22 @@ keychange="fkey_number sequ - Einrichten von X11 + Einrichtung von Xorg - Obwohl X11 nicht Teil des FreeBSD Projects ist, stellen wir - hier einige Hinweise für FreeBSD-Benutzer zusammen. Weitere - Details entnehmen Sie bitte der - &xorg; Website oder der - Dokumentation Ihres X11 Servers. - - Anwendungsspezifische I18N-Einstellungen (Zeichensätze, - Menüs, usw.) können Sie in ~/.Xresources - vornehmen. + Obwohl Xorg nicht zusammen mit + &os; installiert wird, kann es aus der Ports-Sammlung + installiert werden. Weitere Details entnehmen finden Sie im + . Dieser Abschnitt beschreibt die + Lokalisierung von Xorg. + + Anwendungsspezifische I18N-Einstellungen, wie + Zeichensätze und Menüs, können Sie in + ~/.Xresources vornehmen. Zeichensätze - X11 True Type Font-Server + + Xorg True Type Font-Server Installieren Sie den &xorg;-Server @@ -678,12 +683,16 @@ keychange="fkey_number sequ Eingabe von nicht-englischen Zeichen - X11 Input Method (XIM) - Das X11 Input Method (XIM) Protokoll ist ein neuer Standard - für alle X11-Clients. Jede X11-Anwendung sollte als - XIM-Client, der Eingaben von einem XIM-Server entgegen nimmt, - implementiert sein. XIM-Server sind für verschiedene - Sprachen erhältlich. + + X Input Method (XIM) + + Das X Input Method (XIM) Protokoll + ist ein neuer Standard für alle + Xorg-Clients. Jede + Xorg-Anwendung sollte als + XIM-Client, der Eingaben von einem XIM-Server entgegen + nimmt, implementiert sein. XIM-Server sind für + verschiedene Sprachen erhältlich. @@ -691,55 +700,55 @@ keychange="fkey_number sequ Einrichten eines Druckers Drucker verfügen normalerweise schon über einige - C-char Zeichensätze. Wide- oder - Multibyte-Zeichensätze müssen gesondert eingerichtet werden. - Wir empfehlen Ihnen, dazu apsfilter zu - benutzen. Weiterhin können Sie mit sprachspezifischen Konvertern - Ihre Dokumente auch in &postscript; oder PDF umwandeln. + C-char Zeichensätze. Wide- oder Multibyte-Zeichensätze müssen + gesondert eingerichtet werden, zum Beispiel mit dem Werkzeug + apsfilter. Weiterhin können mit + sprachspezifischen Konvertern Dokumente auch in &postscript; + oder PDF umgewandelt werden. Kernel und Dateisysteme - Das FreeBSD-Dateisystem (FFS) unterstützt 8-Bit, so - dass es mit C-char Zeichensätzen (siehe &man.multibyte.3;) verwendet werden + Das &os;-Dateisystem FFS unterstützt + 8-Bit, so dass es mit C-char Zeichensätzen verwendet werden kann. Der Zeichensatz wird allerdings nicht im Dateisystem gespeichert, das heißt es werden nur die 8-Bit Werte gespeichert und die Codierung wird nicht berücksichtigt. Offiziell werden Wide- oder Multibyte-Zeichensätze noch nicht unterstützt, für einige Zeichensätze existieren - Patche, die eine solche Unterstützung aktivieren. - Sie sind allerdings nicht im Quelltext enthalten, da sie nur - schwer pflegbare Übergangslösungen sind. Die Patche - und weitere Informationen erhalten Sie auf den Webseiten der - betreffenden Sprache. + Patche, die eine solche Unterstützung für + FFS aktivieren. Die Patche und weitere + Informationen erhalten Sie auf den Webseiten der betreffenden + Sprache. DOS Unicode - Das &ms-dos; Dateisystem von FreeBSD kann von &ms-dos;- und - Unicode-Zeichensätzen nach frei wählbaren FreeBSD - Zeichensätzen konvertieren. Weitere Details entnehmen Sie - bitte &man.mount.msdosfs.8;. + + Das &ms-dos; Dateisystem von &os; kann von &ms-dos;- und + Unicode-Zeichensätzen nach frei wählbaren eichensätzen + konvertieren. Weitere Details finden Sie in + &man.mount.msdosfs.8;. - I18N-Programme übersetzen + <acronym>I18N</acronym>-Programme übersetzen - Viele FreeBSD-Ports besitzen I18N-Unterstützung, einige - davon enthalten -I18N im Namen. Für diese - und viele andere Programme ist keine spezielle Konfiguration - notwendig. + Viele Anwendungen aus der &os; Ports-Sammlung bieten + I18N-Unterstützung. Einige davon enthalten + -i18n im Namen. Für diese und viele andere + Programme ist keine spezielle Konfiguration notwendig. MySQL Einige Anwendungen wie MySQL müssen allerdings speziell für einen Zeichensatz in ihrem - Makefile konfiguriert werden. Normalerweise wird - dazu das Makefile angepasst oder - configure mit einem speziellen Parameter - aufgerufen. + Makefile konfiguriert werden. + Normalerweise wird dazu das Makefile des + Ports angepasst oder configure mit + einem speziellen Parameter aufgerufen. @@ -751,7 +760,7 @@ keychange="fkey_number sequ AndreyChernovBeigetragen von - + Lokalisierung russisch @@ -764,14 +773,14 @@ keychange="fkey_number sequ Einrichten der Locale - Fügen Sie die folgenden Zeilen in - ~/.login_conf ein: + Um diese Locale zu setzen, fügen Sie die folgenden + Zeilen in die ~/.login_conf des + Benutzers ein: me:My Account:\ :charset=KOI8-R:\ :lang=ru_RU.KOI8-R: - Weitere Erklärungen finden Sie in Einstellen der Locale. @@ -782,29 +791,22 @@ keychange="fkey_number sequ Fügen Sie folgende Zeile in /etc/rc.conf ein: - mousechar_start=3 - - - - Nehmen Sie zusätzlich die folgenden Einstellungen - in /etc/rc.conf auf: - keymap="ru.koi8-r" scrnmap="koi8-r2cp866" font8x16="cp866b-8x16" font8x14="cp866-8x14" -font8x8="cp866-8x8" +font8x8="cp866-8x8" +mousechar_start=3 - Benutzen Sie cons25r als Terminaltyp - für jeden ttyv* Eintrag in + Benutzen Sie cons25r als + Terminaltyp für jeden ttyv Eintrag in /etc/ttys. - Weitere Beispiele finden Sie in Einrichten der Konsole. @@ -822,7 +824,8 @@ font8x8="cp866-8x8" :sh:of=/usr/libexec/lpr/ru/koi2alt:\ :lp=/dev/lpt0:sd=/var/spool/output/lpd:lf=/var/log/lpd-errs: - Näheres erfahren Sie in &man.printcap.5;. + &man.printcap.5; enthält eine ausführlichere + Beschreibung. @@ -832,20 +835,15 @@ font8x8="cp866-8x8" folgenden Eintrag in /etc/fstab erkannt: - /dev/ad0s2 /dos/c msdos rw,-Wkoi2dos,-Lru_RU.KOI8-R 0 0 + /dev/ad0s2 /dos/c msdos rw,-Lru_RU.KOI8-R 0 0 Die Option legt die Locale fest. - Die Option legt die Zeichenumwandlung - fest. Stellen Sie sicher, dass /usr - eingehangen ist, bevor Sie die &ms-dos;-Partition einhängen, - da die Tabellen zur Zeichenumwandlung in - /usr/libdata/msdosfs liegen. Weitere - Informationen erhalten Sie in der Hilfeseite + Weitere Informationen finden Sie in &man.mount.msdosfs.8;. - Einrichten von X11 + Einrichten von Xorg @@ -874,15 +872,15 @@ font8x8="cp866-8x8" Die Unterstützung für eine russische Tastatur - aktivieren Sie im "Keyboard" Abschnitt von + aktivieren Sie im Abschnitt + "Keyboard" von xorg.conf: Option "XkbLayout" "us,ru" Option "XkbOptions" "grp:toggle" Stellen Sie zudem sicher, dass - XkbDisable deaktiviert (auskommentiert) - ist. + XkbDisable auskommentiert ist. Beim Einsatz von grp:toggle können Sie mit Right Alt (Alt Gr) @@ -905,8 +903,8 @@ Option "XkbOptions" "grp:toggle"&xorg; nicht. - Wenn Ihre Tastatur &windows;-Tasten - besitzt und nicht-alphanumerische Tasten im RUS-Modus nicht + Wenn die Tastatur &windows;-Tasten + besitzt und nicht-alphanumerische Tasten nicht funktionieren, fügen Sie die folgende Zeile in xorg.conf ein: @@ -925,7 +923,9 @@ Option "XkbOptions" "grp:toggle" Weitere Informationen über die Lokalisierung von - X11-Anwendungen erhalten Sie auf der Webseite KOI8-R for X Window. + Xorg-Anwendungen erhalten Sie auf der Webseite + KOI8-R for X Window. @@ -936,48 +936,53 @@ Option "XkbOptions" "grp:toggle"Lokalisierung traditionell chinesisch - Das taiwanesische FreeBSD Project stellt ein Tutorium unter - http://netlab.cse.yzu.edu.tw/~statue/freebsd/zh-tut/ + Das taiwanesische &os; Project stellt ein Tutorium unter + + http://netlab.cse.yzu.edu.tw/~statue/freebsd/zh-tut/ zur Verfügung, das viele chinesische Anwendungen benutzt. - Der Editor des FreeBSD Chinese HOWTOs ist + Der Editor des &os; Chinese HOWTOs ist Shen Chuan-Hsing statue@freebsd.sinica.edu.tw. - Chuan-Hsing Shen statue@freebsd.sinica.edu.tw - hat mithilfe des Tutoriums die Chinese - FreeBSD Collection (CFC) geschaffen. Die Pakete - und Skripten stehen unter ftp://freebsd.csie.nctu.edu.tw/pub/taiwan/CFC/. - Deutsche Lokalisierung (für alle ISO 8859-1 - Sprachen) + Deutsche Lokalisierung für alle ISO 8859-1 + Sprachen + Lokalisierung deutsch - Von Slaven Rezic eserte@cs.tu-berlin.de stammt - ein Tutorium, das die Benutzung von Umlauten mit FreeBSD + Von Slaven Rezic eserte@cs.tu-berlin.de + stammt ein Tutorium, das die Benutzung von Umlauten mit &os; beschreibt. Das Tutorium ist in Deutsch verfasst und unter - http://user.cs.tu-berlin.de/~eserte/FreeBSD/doc/umlaute/umlaute.html + + http://user.cs.tu-berlin.de/~eserte/FreeBSD/doc/umlaute/umlaute.html verfügbar. Griechische Lokalisierung + Lokalisierung griechisch Nikos Kokkalis nickkokkalis@gmail.com hat einen ganzen Artikel über die Griechisch-Unterstützung in - &os; geschrieben. Er ist als Teil der offiziellen &os; Dokumentation - auf Griechisch erhältlich unter http://www.freebsd.org/doc/el_GR.ISO8859-7/articles/greek-language-support/index.html. Bitte beachten Sie, dass dies - nur für Griechisch gilt. + &os; geschrieben. Er ist erhältlich unter + http://www.freebsd.org/doc/el_GR.ISO8859-7/articles/greek-language-support/index.html. + Bitte beachten Sie, dass dies nur für + Griechisch gilt. Japanische und koreanische Lokalisierung + Lokalisierung japanisch @@ -986,6 +991,7 @@ Option "XkbOptions" "grp:toggle"Lokalisierung koreanisch + Informationen über die japanische Lokalisierung entnehmen Sie bitte http://www.jp.FreeBSD.org/, Informationen über die koreanische Lokalisierung erhalten Sie @@ -993,11 +999,13 @@ Option "XkbOptions" "grp:toggle" - Nicht-englische FreeBSD-Dokumentation + Nicht-englische &os;-Dokumentation - Teile vor FreeBSD Dokumentation wurden in andere Sprachen - übersetzt. Folgen Sie bitte den Links auf der FreeBSD-Webseite oder - schauen Sie in /usr/share/doc nach. + Teile der &os; Dokumentation wurden von Beitragenden in + andere Sprachen übersetzt. Folgen Sie den Links auf der + &os;-Webseite oder + schauen Sie in /usr/share/doc + nach. From owner-svn-doc-all@freebsd.org Fri May 27 19:44:59 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 45500B4CEDA; Fri, 27 May 2016 19:44:59 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id C79A01686; Fri, 27 May 2016 19:44:58 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4RJiwMx024400; Fri, 27 May 2016 19:44:58 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4RJiv2a024398; Fri, 27 May 2016 19:44:57 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605271944.u4RJiv2a024398@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Fri, 27 May 2016 19:44:57 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48865 - in head/de_DE.ISO8859-1/books/handbook: config network-servers X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 27 May 2016 19:44:59 -0000 Author: bhd Date: Fri May 27 19:44:57 2016 New Revision: 48865 URL: https://svnweb.freebsd.org/changeset/doc/48865 Log: Update to r44341: Initial prep work to combine 12.7 Configure System Logging and 28.12 Remote System Logging with syslogd. Rename some titles to be action oriented and not include utility name. This section still needs an editorial review. Modified: head/de_DE.ISO8859-1/books/handbook/config/chapter.xml head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/config/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/config/chapter.xml Fri May 27 19:34:50 2016 (r48864) +++ head/de_DE.ISO8859-1/books/handbook/config/chapter.xml Fri May 27 19:44:57 2016 (r48865) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/config/chapter.xml,v 1.151 2011/12/19 14:55:31 bcr Exp $ - basiert auf: r44310 + basiert auf: r44341 --> - Konfiguration des <application>syslogd</application> - Servers + Konfiguration der Systemprotokollierung @@ -1291,18 +1290,6 @@ ifconfig_fxp0_alias7="inet 202.0.75.20 n Meldungen in der Regel an einen Log-Server, oder schreiben sie in eine Logdatei. - Dieser Abschnitt beschreibt die Konfiguration und Verwendung - des &os; &man.syslogd.8; Servers, und diskutiert auch die - Log-Rotation und das Management von Logdateien mit - &man.newsyslog.8;. Der Fokus wird hierbei auf die Einrichtung - und Benutzung eines &man.syslogd.8; auf dem lokalen - Rechner gelegt. Für erweiterte Einstellungen und die Verwendung - eines separaten Log-Servers lesen Sie bitte - . - - - Verwendung von <command>syslogd</command> - In der Standardkonfiguration von &os; wird &man.syslogd.8; beim Booten automatisch gestartet. Dieses Verhalten wird über die Variable syslogd_enable in @@ -1317,10 +1304,13 @@ ifconfig_fxp0_alias7="inet 202.0.75.20 n wenn Sie mehr über /etc/rc.conf und das &man.rc.8;-Subsystem wissen möchten. - + + Dieser Abschnitt beschreibt die Konfiguration und Verwendung + des &os; Protokollservers, und diskutiert auch die Log-Rotation + und das Management von Logdateien. - Konfiguration von <command>syslogd</command> + Konfiguration der lokalen Protokollierung syslog.conf @@ -1468,28 +1458,26 @@ cron.* &man.syslog.3; und &man.syslogd.8;. Weitere Informationen zu /etc/syslog.conf, dessen Syntax und erweiterten Anwendungsbeispielen, finden Sie in - &man.syslog.conf.5; und - . + &man.syslog.conf.5;. - Log-Management und Rotation mit - <command>newsyslog</command> + Management und Rotation von Logdateien newsyslog newsyslog.conf log rotation log management - Log-Dateien können schnell wachsen, was viel Speicherplatz + Logdateien können schnell wachsen, was viel Speicherplatz verbrauchen kann. Zudem wird es schwieriger, nützliche Informationen schnell zu finden. Log-Management versucht, diesen Effekt zu mildern. &os; verwendet &man.newsyslog.8; - für die Verwaltung von Log-Dateien. Dieses Programm - rotiert und komprimiert in regelmäßigen Abständen Log-Dateien. - Optional kann es auch fehlende Log-Dateien erstellen und - Programme benachrichtigen, wenn Log-Dateien verschoben wurden. - Dabei müssen die Log-Dateien nicht unbedingt von &man.syslogd.8; + für die Verwaltung von Logdateien. Dieses Programm + rotiert und komprimiert in regelmäßigen Abständen Logdateien. + Optional kann es auch fehlende Logdateien erstellen und + Programme benachrichtigen, wenn Logdateien verschoben wurden. + Dabei müssen die Logdateien nicht unbedingt von &man.syslogd.8; stammen, &man.newsyslog.8; ist auch in der Lage, Nachrichten von anderen Programmen zu verarbeiten. Obwohl &man.newsyslog.8; normalerweise von &man.cron.8; @@ -1497,9 +1485,6 @@ cron.* Standardkonfiguration wird dieser Job jede Stunde ausgeführt. - - Konfiguration von <command>newsyslog</command> - Um zu wissen, welche Maßnahmen zu ergreifen sind, liest &man.newsyslog.8; seine Konfigurationsdatei, standardmäßig /etc/newsyslog.conf. Diese @@ -1509,7 +1494,7 @@ cron.* Dateiberechtigungen, wann die Datei rotiert wird, optionale Flags, welche die Log-Rotation beeinflussen (bspw. Komprimierung) und - Programme, denen ein Signal geschickt wird, wenn Log-Dateien + Programme, denen ein Signal geschickt wird, wenn Logdateien rotiert werden. Hier folgt die Standardkonfiguration in &os;: @@ -1580,6 +1565,288 @@ cron.* aufgerufen wird und somit Dateien auch nur dann rotiert, wenn es von &man.cron.8; aufgerufen wird, und nicht häufiger. + + + + + Protokollierung von anderen Hosts + + + + + Tom + Rhodes + + Beigetragen von + + + + + + Benedict + Reuschling + + Übersetzt von + + + + + Die Überwachung der Protokolldateien kann bei steigender + Anzahl von Rechnern sehr unhandlich werden. Eine zentrale + Protokollierung kann manche administrativen Belastungen bei + der Verwaltung von Protokolldateien reduzieren. + + Die Aggregation, Zusammenführung und Rotation von + Protokolldateien kann an zentraler Stelle mit den + &os;-eigenen Werkzeugen wie &man.syslogd.8; und + &man.newsyslog.8; konfiguriert werden. In der folgenden + Beispielkonfiguration sammelt Host A, + genannt logserv.example.com, + Protokollinformationen für das lokale Netzwerk. Host + B, genannt logclient.example.com wird + seine Protokollinformationen an den Server weiterleiten. + + + Konfiguration des Protokollservers + + Ein Protokollserver ist ein System, welches + Protokollinformationen von anderen Hosts akzeptiert. Bevor + Sie diesen Server konfigurieren, prüfen Sie + folgendes: + + + + Falls eine Firewall zwischen dem + Protokollserver und den -Clients steht, muss das + Regelwerk der Firewall UDP auf Port + 514 sowohl auf Client- als auch auf Serverseite + freigegeben werden. + + + + Der syslogd-Server und alle + Clientrechner müssen gültige Einträge für sowohl + Vorwärts- als auch Umkehr-DNS + besitzen. Falls im Netzwerk kein + DNS-Server vorhanden ist, muss auf + jedem System die Datei /etc/hosts + mit den richtigen Einträgen gepflegt werden. Eine + funktionierende Namensauflösung ist zwingend + erforderlich, ansonsten würde der Server die + Protokollnachrichten ablehnen. + + + + Bearbeiten Sie /etc/syslog.conf auf + dem Server. Tragen Sie den Namen des Clients ein, den + Verbindungsweg und den Namen der Protokolldatei. Dieses + Beispiel verwendet den Rechnernamen + B, alle Verbindungswege, und die + Protokolle werden in + /var/log/logclient.log + gespeichert. + + + Einfache Server Konfiguration + + +logclient.example.com +*.* /var/log/logclient.log + + + Fügen Sie für jeden Client zwei Zeilen hinzu, falls Sie + mehrere Clients in diese Datei aufnehmen. Weitere + Informationen über die verfügbaren Verbindungswege finden + Sie in &man.syslog.conf.5;. + + Konfigurieren Sie als nächstes + /etc/rc.conf: + + syslogd_enable="YES" +syslogd_flags="-a logclient.example.com -v -v" + + Der erste Eintrag startet syslogd + während des Bootens. Der zweite Eintrag erlaubt es, Daten + von dem spezifizierten Client auf diesem Server zu + akzeptieren. Die Verwendung von + erhöht die Anzahl von Protokollnachrichten. Dies ist + hilfreich für die Feineinstellung der Verbindungswege, da + Administratoren auf diese Weise erkennen, welche Arten von + Nachrichten von welchen Verbindungswegen protokolliert + werden. + + Mehrere -Optionen können angegeben + werden, um die Protokollierung von mehreren Clients zu + erlauben. IP-Adressen und ganze + Netzblöcke können ebenfalls spezifiziert werden. Eine + vollständige Liste der Optionen finden Sie in + &man.syslogd.8;. + + Zum Schluss muss die Protokolldatei erstellt + werden: + + &prompt.root; touch /var/log/logclient.log + + Zu diesem Zeitpunkt sollte syslogd + neu gestartet und überprüft werden: + + &prompt.root; service syslogd restart +&prompt.root; pgrep syslog + + Wenn eine PID zurückgegeben wird, + wurde der Server erfolgreich neu gestartet und die + Clientkonfiguration kann beginnen. Wenn der Server nicht + neu gestartet wurde, suchen Sie in + /var/log/messages nach dem + Fehler. + + + + Konfiguration des Protokollclients + + Ein Protokollclient sendet Protokollinformationen + an einen Protokollserver. Zusätzlich behält er eine + lokale Kopie seiner eigenen Protokolle. + + Sobald der Server konfiguriert ist, bearbeiten Sie + /etc/rc.conf auf dem Client: + + syslogd_enable="YES" +syslogd_flags="-s -v -v" + + Der erste Eintrag aktiviert den + syslogd-Dienst während des Systemstarts. + Der zweite Eintrag erhöht die Anzahl der + Protokollnachrichten. Die Option + verhindert, dass dieser Client Protokolle von anderen + Hosts akzeptiert. + + Als nächstes muss der Protokollserver in der + /etc/syslog.conf des Clients + eingetragen werden. In diesem Beispiel wird das + @-Symbol benutzt, um sämtliche + Protokolldaten an einen bestimmten Server zu senden: + + *.* @logserv.example.com + + Nachdem die Änderungs gespeichert wurden, muss + syslogd neu gestartet werden, damit die + Änderungen wirksam werden: + + &prompt.root; service syslogd restart + + Um zu testen, ob Protokollnachrichten über das Netzwerk + gesendet werden, kann &man.logger.1; auf dem Client benutzt + werden, um eine Nachricht an + syslogd zu schicken: + + &prompt.root; logger "Test message from logclient" + + Diese Nachricht sollte jetzt sowohl in + /var/log/messages auf dem Client, als + auch in /var/log/logclient.log auf dem + Server vorhanden sein. + + + + Fehlerbehebung beim Protokollserver + + Wenn der Server keine Nachrichten empfängt, ist die + Ursache wahrscheinlich ein Netzwerkproblem, ein Problem bei + der Namensauflösung oder ein Tippfehler in einer + Konfigurationsdatei. Um die Ursache zu isolieren, müssen + Sie sicherstellen, dass sich Server und Client über den in + /etc/rc.conf konfigurierten Hostnamen + mit ping erreichen lässt. Falls dies + nicht gelingt sollten Sie die Netzwerkverkablung überprüfen, + außerdem Firewallregeln sowie die Einträge für Hosts im + DNS und /etc/hosts. + Überprüfen Sie diese Dinge auf dem Server und dem Client, + bis der ping von beiden Hosts erfolgreich + ist. + + Wenn sich die Hosts gegenseitig mit + ping erreichen können, der Server aber + immer noch keine Nachrichten empfängt, können Sie + vorübergehend die Ausführlichkeit der Protokollierung + erhöhen, um die Ursache für das Problem weiter einzugrenzen. + In dem folgenden Beispiel ist auf dem Server die Datei + /var/log/logclient.log leer und in der + Datei /var/log/messages auf dem Client + ist keine Ursache für das Problem erkennbar. Um nun die + Ausführlichkeit der Protokollierung zu erhöhen, passen Sie + auf dem Server den Eintrag syslogd_flags + an. Anschließend starten Sie den Dienst neu: + + syslogd_flags="-d -a logclien.example.com -v -v" + + &prompt.root; service syslogd restart + + Informationen wie diese werden sofort nach dem Neustart + auf der Konsole erscheinen: + + logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart +syslogd: restarted +logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel +Logging to FILE /var/log/messages +syslogd: kernel boot file is /boot/kernel/kernel +cvthname(192.168.1.10) +validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com; +rejected in rule 0 due to name mismatch. + + In diesem Beispiel werden die Nachrichten aufgrund eines + fehlerhaften Namens abgewiesen. Der Hostname sollte + logclient und nicht + logclien sein. Beheben Sie den + Tippfehler, starten Sie den Dienst neu und überprüfen Sie + das Ergebnis: + + &prompt.root; service syslogd restart +logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart +syslogd: restarted +logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel +syslogd: kernel boot file is /boot/kernel/kernel +logmsg: pri 166, flags 17, from logserv.example.com, +msg Dec 10 20:55:02 <syslog.err> logserv.example.com syslogd: exiting on signal 2 +cvthname(192.168.1.10) +validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com; +accepted in rule 0. +logmsg: pri 15, flags 0, from logclient.example.com, msg Dec 11 02:01:28 trhodes: Test message 2 +Logging to FILE /var/log/logclient.log +Logging to FILE /var/log/messages + + Zu diesem Zeitpunkt werden die Nachrichten korrekt + empfangen und in die richtige Datei geschrieben. + + + + Sicherheitsbedenken + + Wie mit jedem Netzwerkdienst, müssen + Sicherheitsanforderungen in Betracht gezogen werden, bevor ein + Protokollserver eingesetzt wird. Manchmal enthalten + Protokolldateien sensitive Daten über aktivierte Dienste auf + dem lokalen Rechner, Benutzerkonten und Konfigurationsdaten. + Daten, die vom Client an den Server geschickt werden, sind + weder verschlüsselt noch mit einem Passwort geschützt. Wenn + ein Bedarf für Verschlüsselung besteht, ist es möglich + security/stunnel zu verwenden, welches die + Protokolldateien über einen verschlüsselten Tunnel + versendet. + + Lokale Sicherheit ist ebenfalls ein Thema. + Protokolldateien sind während der Verwendung oder nach ihrer + Rotation nicht verschlüsselt. Lokale Benutzer versuchen + vielleicht, auf diese Dateien zuzugreifen, um zusätzliche + Einsichten in die Systemkonfiguration zu erlangen. Es ist + absolut notwendig, die richtigen Berechtigungen auf diesen + Dateien zu setzen. Das Werkzeug &man.newsyslog.8; unterstützt + das Setzen von Berechtigungen auf gerade erstellte oder + rotierte Protokolldateien. Protokolldateien mit Zugriffsmodus + 600 sollten verhindern, dass lokale + Benutzer darin herumschnüffeln. Zusätzliche Informationen + finden Sie in &man.newsyslog.conf.5;. Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri May 27 19:34:50 2016 (r48864) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri May 27 19:44:57 2016 (r48865) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r44276 + basiert auf: r44341 --> - Protokollierung von anderen Hosts mit - <command>syslogd</command> - - Die Interaktion mit Systemprotokollen ist ein wichtiger Aspekt, - sowohl was Sicherheit als auch Systemadministration anbelangt. - Die Überwachung der Protokolldateien von mehreren Hosts kann - sehr unhandlich werden. Die zentralisierte Protokollierung auf - einen bestimmten Protokollserver kann manche der - administrativen Belastungen bei der Verwaltung von - Protokolldateien reduzieren. - - Die Aggregation, Zusammenführung und Rotation von - Protokolldateien kann an zentraler Stelle mit den - &os;-eigenen Werkzeugen wie &man.syslogd.8; und - &man.newsyslog.8; konfiguriert werden. In der folgenden - Beispielkonfiguration sammelt Host A, - genannt logserv.example.com, - Protokollinformationen für das lokale Netzwerk. Host - B, genannt logclient.example.com wird - seine Protokollinformationen an den Server weiterleiten. - - - Konfiguration des Protokollservers - - Ein Protokollserver ist ein System, das - konfiguriert ist, Protokollinformationen von anderen Hosts zu - akzeptieren. Bevor Sie diesen Server konfigurieren, prüfen - Sie folgendes: - - - - Falls eine Firewall zwischen dem - Protokollserver und den -Clients steht, muss das - Regelwerk der Firewall UDP auf Port 514 - sowohl auf Client- als auch auf Serverseite freigegeben - werden. - - - - Der syslogd-Server und alle - Clientrechner müssen gültige Einträge für sowohl - Vorwärts- als auch Umkehr-DNS besitzen. - Falls im Netzwerk kein DNS-Server - vorhanden ist, muss auf jedem System die Datei - /etc/hosts mit den richtigen - Einträgen gepflegt werden. Eine funktionierende - Namensauflösung ist zwingend erforderlich, ansonsten würde - der Server die Protokollnachrichten ablehnen. - - - - Bearbeiten Sie /etc/syslog.conf auf - dem Server. Tragen Sie den Namen des Clients ein, den - Verbindungsweg und den Namen der Protokolldatei. Dieses - Beispiel verwendet den Rechnernamen - B, alle Verbindungswege, und die - Protokolle werden in - /var/log/logclient.log - gespeichert. - - - Einfache Server Konfiguration - - +logclient.example.com -*.* /var/log/logclient.log - - - Fügen Sie für jeden Client zwei Zeilen hinzu, falls Sie - mehrere Clients in diese Datei aufnehmen. Weitere - Informationen über die verfügbaren Verbindungswege finden Sie - in &man.syslog.conf.5;. - - Konfigurieren Sie als nächstes - /etc/rc.conf: - - syslogd_enable="YES" -syslogd_flags="-a logclient.example.com -v -v" - - Der erste Eintrag startet syslogd - während des Bootens. Der zweite Eintrag erlaubt es, Daten - von dem spezifizierten Client auf diesem Server zu - akzeptieren. Die Verwendung von erhöht - die Anzahl von Protokollnachrichten. Dies ist hilfreich für - die Feineinstellung der Verbindungswege, da Administratoren - auf diese Weise erkennen, welche Arten von Nachrichten von - welchen Verbindungswegen protokolliert werden. - - Mehrere -Optionen können angegeben werden, - um die Protokollierung von mehreren Clients zu erlauben. - IP-Adressen und ganze Netzblöcke können - ebenfalls spezifiziert werden. Eine vollständige Liste der - Optionen finden Sie in &man.syslogd.8;. - - Zum Schluss muss die Protokolldatei erstellt - werden: - - &prompt.root; touch /var/log/logclient.log - - Zu diesem Zeitpunkt sollte syslogd neu - gestartet und überprüft werden: - - &prompt.root; service syslogd restart -&prompt.root; pgrep syslog - - Wenn eine PID zurückgegeben wird, wurde - der Server erfolgreich neu gestartet und die - Clientkonfiguration kann beginnen. Wenn der Server nicht neu - gestartet wurde, suchen Sie in - /var/log/messages nach eventuellen - Fehlermeldungen. - - - - Konfiguration des Protokollclients - - Ein Protokollclient sendet Protokollinformationen - an einen Protokollserver. Zusätzlich behält er eine - lokale Kopie seiner eigenen Protokolle. - - Sobald der Server konfiguriert ist, bearbeiten Sie - /etc/rc.conf auf dem Client: - - syslogd_enable="YES" -syslogd_flags="-s -v -v" - - Der erste Eintrag aktiviert den - syslogd-Dienst während des Systemstarts. - Der zweite Eintrag erhöht die Anzahl der Protokollnachrichten. Die Option - verhindert, dass dieser Client Protokolle von anderen - Hosts akzeptiert. - - Als nächstes muss der Protokollserver in der - /etc/syslog.conf des Clients eingetragen - werden. In diesem Beispiel wird das - @-Symbol benutzt, um sämtliche - Protokolldaten an einen bestimmten Server zu senden: - - *.* @logserv.example.com - - Nachdem die Änderungs gespeichert wurden, muss - syslogd neu gestartet werden, damit die - Änderungen wirksam werden: - - &prompt.root; service syslogd restart - - Um zu testen, ob Protokollnachrichten über das Netzwerk - gesendet werden, kann &man.logger.1; auf dem Client benutzt werden, um - eine Nachricht an syslogd zu schicken: - - &prompt.root; logger "Test message from logclient" - - Diese Nachricht sollte jetzt sowohl in - /var/log/messages auf dem Client, als auch in - /var/log/logclient.log auf dem Server vorhanden - sein. - - - - Fehlerbehebung beim Protokollserver - - Wenn der Server keine Nachrichten empfängt, ist die - Ursache wahrscheinlich ein Netzwerkproblem, ein Problem bei - der Namensauflösung oder ein Tippfehler in einer - Konfigurationsdatei. Um die Ursache zu isolieren, müssen Sie - sicherstellen, dass sich Server und Client über den in - /etc/rc.conf konfigurierten Hostnamen per - ping erreichen können. Falls dies nicht - gelingt sollten Sie die Netzwerkverkablung überprüfen, - außerdem Firewallregeln sowie die Einträge für Hosts im - DNS und /etc/hosts. - Überprüfen Sie diese Dinge auf dem Server und dem Client, bis - der ping von beiden Hosts erfolgreich - ist. - - Wenn sich die Hosts gegenseitig per - ping erreichen können, der Server aber - immer noch keine Nachrichten empfängt, können Sie - vorübergehend die Ausführlichkeit der Protokollierung erhöhen, - um die Ursache für das Problem weiter einzugrenzen. In dem - folgenden Beispiel ist auf dem Server die Datei - /var/log/logclient.log leer und in der - Datei /var/log/messages auf dem Client - ist keine Ursache für das Problem erkennbar. Um nun die - Ausführlichkeit der Protokollierung zu erhöhen, passen Sie - auf dem Server den Eintrag syslogd_flags - an. Anschließend starten Sie den Dienst neu: - - syslogd_flags="-d -a logclien.example.com -v -v" - - &prompt.root; service syslogd restart - - Informationen wie diese werden sofort nach dem Neustart - auf der Konsole erscheinen: - - logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart -syslogd: restarted -logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel -Logging to FILE /var/log/messages -syslogd: kernel boot file is /boot/kernel/kernel -cvthname(192.168.1.10) -validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com; -rejected in rule 0 due to name mismatch. - - In diesem Beispiel werden die Nachrichten aufgrund eines - fehlerhaften Namens abgewiesen. Der Hostname sollte - logclient und nicht - logclien sein. Beheben Sie den Tippfehler, - starten Sie den Dienst neu und überprüfen Sie die - Ergebnisse: - - &prompt.root; service syslogd restart -logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart -syslogd: restarted -logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel -syslogd: kernel boot file is /boot/kernel/kernel -logmsg: pri 166, flags 17, from logserv.example.com, -msg Dec 10 20:55:02 <syslog.err> logserv.example.com syslogd: exiting on signal 2 -cvthname(192.168.1.10) -validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com; -accepted in rule 0. -logmsg: pri 15, flags 0, from logclient.example.com, msg Dec 11 02:01:28 trhodes: Test message 2 -Logging to FILE /var/log/logclient.log -Logging to FILE /var/log/messages - - Zu diesem Zeitpunkt werden die Nachrichten korrekt empfangen und in - die richtige Datei geschrieben. - - - - Sicherheitsbedenken - - Wie mit jedem Netzwerkdienst, müssen - Sicherheitsanforderungen in Betracht gezogen werden, bevor ein - Protokollserver eingesetzt wird. Manchmal enthalten - Protokolldateien sensitive Daten über aktivierte Dienste auf - dem lokalen Rechner, Benutzerkonten und Konfigurationsdaten. - Daten, die vom Client an den Server geschickt werden, sind - weder verschlüsselt noch mit einem Passwort geschützt. Wenn - ein Bedarf für Verschlüsselung besteht, ist es möglich - security/stunnel zu verwenden, welches die - Protokolldateien über einen verschlüsselten Tunnel - versendet. - - Lokale Sicherheit ist ebenfalls ein Thema. Protokolldateien sind - während der Verwendung oder nach ihrer Rotation nicht - verschlüsselt. Lokale Benutzer versuchen vielleicht, auf diese - Dateien zuzugreifen, um zusätzliche Einsichten in die - Systemkonfiguration zu erlangen. Es ist absolut notwendig, - die richtigen Berechtigungen auf diesen Dateien zu setzen. - Das &man.newsyslog.8;-Werkzeug unterstützt das Setzen von - Berechtigungen auf gerade erstellte oder rotierte Protokolldateien. - Protokolldateien mit Zugriffsmodus 600 sollten - verhindern, dass lokale Benutzer darin herumschnüffeln. - Zusätzliche Informationen finden Sie in - &man.newsyslog.conf.5;. - - - @@ -1269,8 +1269,8 @@ genügend Plattenplatz zum bauen des Ports, den sie haben möchten, zur Verfügung stellen müssen. Fast jeder Port ist auch als vorkompiliertesPaket, das über das - folgende einfache Kommando (pkg_add) für - diejenigen, die keine kompilierten Port aus den Quellen + folgende einfache Kommando (pkg install) + für diejenigen, die keine kompilierten Port aus den Quellen wünschen. Weitere Informationen zu Ports und Paketen finden Sie in . Modified: head/de_DE.ISO8859-1/books/handbook/mirrors/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/mirrors/chapter.xml Fri May 27 19:44:57 2016 (r48865) +++ head/de_DE.ISO8859-1/books/handbook/mirrors/chapter.xml Sat May 28 08:10:51 2016 (r48866) @@ -550,13 +550,6 @@ Subversion als Paket installiert werden: - &prompt.root; pkg_add -r subversion - - Wenn Sie pkgng verwenden, um - Pakete zu verwalten, können Sie - Subversion stattdessen so - installieren: - &prompt.root; pkg install devel/subversion From owner-svn-doc-all@freebsd.org Sat May 28 09:49:23 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 09F49B4CC16; Sat, 28 May 2016 09:49:23 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id B67421B03; Sat, 28 May 2016 09:49:22 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4S9nLDH035824; Sat, 28 May 2016 09:49:21 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4S9nLU0035823; Sat, 28 May 2016 09:49:21 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605280949.u4S9nLU0035823@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sat, 28 May 2016 09:49:21 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48867 - head/de_DE.ISO8859-1/books/handbook/introduction X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 28 May 2016 09:49:23 -0000 Author: bhd Date: Sat May 28 09:49:21 2016 New Revision: 48867 URL: https://svnweb.freebsd.org/changeset/doc/48867 Log: Update to r45672: Add voxer to the list of those who use FreeBSD. Modified: head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml Sat May 28 08:10:51 2016 (r48866) +++ head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml Sat May 28 09:49:21 2016 (r48867) @@ -4,7 +4,7 @@ The FreeBSD German Documentation Project $FreeBSD$ - basiert auf: r45561 + basiert auf: r45672 --> Voxer + + Voxer + - Voxer verwendet ZFS auf + &os; für ihre mobile Voice-Messaging-Platform. Voxer + wechselte von einem Solaris-Derivat zu &os;, wegen der + ausgezeichneten Dokumentation und wegen der größeren, + aktiveren und sehr Entwickler freundlichen Gemeinschaft. + Neben entscheidenen Merkmalen wie ZFS + und DTrace bietet &os; auch TRIM-Unterstützung für + ZFS. + + + WhatsApp WhatsApp @@ -858,7 +872,8 @@ und viele weitere. Wikipedia pflegt eine Liste - von Produkten, die auf &os; basieren. + von Produkten, die auf &os; basieren. + From owner-svn-doc-all@freebsd.org Sat May 28 10:31:05 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 0AB50B4D5AA; Sat, 28 May 2016 10:31:05 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id DAD5A1B09; Sat, 28 May 2016 10:31:04 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4SAV4rh052449; Sat, 28 May 2016 10:31:04 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4SAV4PO052448; Sat, 28 May 2016 10:31:04 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605281031.u4SAV4PO052448@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sat, 28 May 2016 10:31:04 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48868 - head/de_DE.ISO8859-1/books/handbook/network-servers X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 28 May 2016 10:31:05 -0000 Author: bhd Date: Sat May 28 10:31:03 2016 New Revision: 48868 URL: https://svnweb.freebsd.org/changeset/doc/48868 Log: Update to r44393: First pass at making the DNS section less BIND specific and mentioning Unbound. Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sat May 28 09:49:21 2016 (r48867) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sat May 28 10:31:03 2016 (r48868) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r44341 + basiert auf: r44393 --> Domain Name System (<acronym>DNS</acronym>) - BIND + DNS - DNS ist das für die Umwandlung von Rechnernamen in - IP-Adressen zuständige Protokoll. &os; verwendet dazu - BIND (Berkeley Internet Name Domain), die am häufigsten - verwendete Implementierung von DNS. Die - Version in &os; bietet erweiterte Sicherheitsmerkmale, ein - neues Dateisystem-Layout und eine automatische - &man.chroot.8;-Konfiguration. BIND wird - von isc.org - betreut. Für einfache DNS-Anfragen wird - auf dem lokalen System kein Nameserver benötigt. + DNS ist das für die Umwandlung von + Rechnernamen in IP-Adressen zuständige + Protokoll. Im Internet wird DNS durch ein + komplexes System von autoritativen Root-Nameservern, Top Level + Domain-Servern (TLD) sowie anderen + kleineren Nameservern verwaltet, die individuelle + Domaininformationen speichern und untereinander abgleichen. + Für einfache DNS-Anfragen wird auf dem + lokalen System kein Nameserver benötigt. - DNS + BIND - Im Internet wird DNS durch ein komplexes - System von autoritativen Root-Nameservern, - Top Level Domain-Servern (TLD) sowie anderen - kleineren Nameservern verwaltet, die individuelle Rechnerinformationen - speichern und untereinander abgleichen. Tabelle 29.7.2 - erklärt einige Begriffe im Zusammenhang mit - DNS: + In &os; 10 wurde Berkeley Internet Name Domain + (BIND) aus dem Basissystem entfernt und + durch Unbound ersetzt. Unbound ist für die lokale + Namensauflösung zuständig. In der Ports-Sammlung ist + BIND immer noch als + dns/bind99 und + dns/bind98 verfügbar und in &os; 9 und + älteren Versionen ist BIND im Basissystem + enthalten. Die Version in &os; bietet erweiterte + Sicherheitsfunktionen, ein neues Dateisystem-Layout und eine + automatisierte &man.chroot.8; Konfiguration. + BIND wird betreut vom + + Internet Systems Consortium. Resolver Reverse-DNS Root-Zone + Die folgende Tabelle beschreibt einige mit + DNS verbundenen Begriffe: + <acronym>DNS</acronym>-Begriffe From owner-svn-doc-all@freebsd.org Sat May 28 13:55:27 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id ACB5DB4EC03; Sat, 28 May 2016 13:55:27 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 63A6B1229; Sat, 28 May 2016 13:55:27 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4SDtQGX028446; Sat, 28 May 2016 13:55:26 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4SDtQKh028445; Sat, 28 May 2016 13:55:26 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201605281355.u4SDtQKh028445@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sat, 28 May 2016 13:55:26 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48869 - head/de_DE.ISO8859-1/books/handbook/introduction X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 28 May 2016 13:55:27 -0000 Author: bhd Date: Sat May 28 13:55:26 2016 New Revision: 48869 URL: https://svnweb.freebsd.org/changeset/doc/48869 Log: Update to r46063: - address issue of using send-pr to submit bugs - add link for using bugzilla for reporting bugs Modified: head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml Sat May 28 10:31:03 2016 (r48868) +++ head/de_DE.ISO8859-1/books/handbook/introduction/chapter.xml Sat May 28 13:55:26 2016 (r48869) @@ -4,7 +4,7 @@ The FreeBSD German Documentation Project $FreeBSD$ - basiert auf: r45672 + basiert auf: r46063 --> + verwendet wird. Viele der weltgrössten IT-Unternehmen + benutzen &os;: @@ -1172,12 +1172,13 @@ Committer stammt aus dem Versionskontrollbefehl commit , der dazu verwendet wird, Änderungen in das Repository - zu bringen). Die beste Möglichkeit, Beiträge zur - Bewertung der Committer-Liste einzusenden, ist das - &man.send-pr.1;-Kommando. Falls etwas an diesem System - nicht zu funktionieren scheint, dann können Sie diese - ebenso durch eine E-Mail an &a.committers; - erreichen. + zu bringen). Jeder hat die Möglichkeit über die + die + Datenbank für Problemberichte einen + Fehlerreport einzureichen. Bevor Sie einen Fehlerreport + einreichen, sollten Sie auf den &os; Mailinglisten, den + IRC-Kanälen oder in Foren überprüfen, ob das Problem + tatsächlich ein Fehler ist. From owner-svn-doc-all@freebsd.org Sat May 28 16:55:40 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 204FCB4E832; Sat, 28 May 2016 16:55:40 +0000 (UTC) (envelope-from madpilot@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id E51931ECF; Sat, 28 May 2016 16:55:39 +0000 (UTC) (envelope-from madpilot@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u4SGtdtb095768; Sat, 28 May 2016 16:55:39 GMT (envelope-from madpilot@FreeBSD.org) Received: (from madpilot@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u4SGtdap095767; Sat, 28 May 2016 16:55:39 GMT (envelope-from madpilot@FreeBSD.org) Message-Id: <201605281655.u4SGtdap095767@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: madpilot set sender to madpilot@FreeBSD.org using -f From: Guido Falsi Date: Sat, 28 May 2016 16:55:39 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48870 - head/en_US.ISO8859-1/articles/contributors X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 28 May 2016 16:55:40 -0000 Author: madpilot (ports committer) Date: Sat May 28 16:55:38 2016 New Revision: 48870 URL: https://svnweb.freebsd.org/changeset/doc/48870 Log: For net/ntpa PR: 208940 Modified: head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml Modified: head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml ============================================================================== --- head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml Sat May 28 13:55:26 2016 (r48869) +++ head/en_US.ISO8859-1/articles/contributors/contrib.additional.xml Sat May 28 16:55:38 2016 (r48870) @@ -1548,6 +1548,11 @@ + Carsten Larsen + cs@innolan.dk + + + Casper casper@acc.am