Date: Sun, 29 Nov 2015 11:26:10 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r47808 - head/de_DE.ISO8859-1/books/handbook/network-servers Message-ID: <201511291126.tATBQA40058056@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Sun Nov 29 11:26:10 2015 New Revision: 47808 URL: https://svnweb.freebsd.org/changeset/doc/47808 Log: Update to r42525: Clarify, improve language and tags. Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D4305 Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sun Nov 29 07:24:45 2015 (r47807) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sun Nov 29 11:26:10 2015 (r47808) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r42496 + basiert auf: r42525 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers"> <info><title>Netzwerkserver</title> @@ -24,11 +24,10 @@ <title>Übersicht</title> <para>Dieses Kapitel beschreibt einige der häufiger verwendeten - Netzwerkdienste auf &unix;-Systemen. Beschrieben werden + Netzwerkdienste auf &unix;-Systemen. Dazu zählen Installation und Konfiguration sowie Test und Wartung verschiedener Netzwerkdienste. Zusätzlich sind im ganzen - Kapitel Beispielkonfigurationsdateien vorhanden, von denen Sie - sicherlich profitieren werden.</para> + Kapitel Beispielkonfigurationen als Referenz enthalten.</para> <para>Nachdem Sie dieses Kapitel gelesen haben, werden Sie</para> @@ -39,38 +38,44 @@ </listitem> <listitem> - <para>Wissen, wie man ein Netzwerkdateisystem einrichtet.</para> + <para>Wissen, wie das <foreignphrase>Network File + System</foreignphrase> (<acronym>NFS</acronym>) + eingerichtet wird.</para> </listitem> <listitem> <para>Einen <foreignphrase>Network Information - Server</foreignphrase> einrichten können, um damit - Benutzerkonten im Netzwerk zu verteilen.</para> + Server</foreignphrase> (<acronym>NIS</acronym>) einrichten + können, um damit Benutzerkonten im Netzwerk zu + verteilen.</para> </listitem> <listitem> - <para>Wissen, wie Sie &os; einrichten, um als LDAP-Server - oder -Client zu agieren.</para> + <para>Wissen, wie Sie &os; einrichten, um als + <acronym>LDAP</acronym>-Server oder -Client zu + agieren.</para> </listitem> <listitem> - <para>Rechner durch Nutzung von DHCP automatisch für ein - Netzwerk konfigurieren können.</para> + <para>Rechner durch Nutzung von <acronym>DHCP</acronym> + automatisch für ein Netzwerk konfigurieren können.</para> </listitem> <listitem> <para>In der Lage sein, einen <foreignphrase>Domain Name - Server</foreignphrase> einzurichten.</para> + Server</foreignphrase> (<acronym>DNS</acronym>) + einzurichten.</para> </listitem> <listitem> - <para>Den <application>Apache</application> HTTP-Server - konfigurieren können.</para> + <para>Den <application>Apache</application> + <acronym>HTTP</acronym>-Server konfigurieren können.</para> </listitem> <listitem> <para>Wissen, wie man einen <foreignphrase>File Transfer - Protocol</foreignphrase> (FTP)-Server einrichtet.</para> + Protocol</foreignphrase> (<acronym>FTP</acronym>)-Server + einrichtet.</para> </listitem> <listitem> @@ -80,9 +85,9 @@ </listitem> <listitem> - <para>Unter Nutzung des NTP-Protokolls Datum und Uhrzeit - synchronisieren sowie einen Zeitserver installieren - können.</para> + <para>Unter Nutzung des <acronym>NTP</acronym>-Protokolls + Datum und Uhrzeit synchronisieren sowie einen Zeitserver + installieren können.</para> </listitem> <listitem> @@ -92,21 +97,20 @@ </listitem> </itemizedlist> - <para>Bevor Sie dieses Kapitel lesen, sollten Sie</para> + <para>Dieses Kapitel setzt folgende Grundkenntnisse voraus:</para> <itemizedlist> <listitem> - <para>Die Grundlagen der <filename>/etc/rc</filename>-Skripte - verstanden haben.</para> + <para><filename>/etc/rc</filename>-Skripte.</para> </listitem> <listitem> - <para>Mit der grundlegenden Netzwerkterminologie vertraut sein.</para> + <para>Netzwerkterminologie</para> </listitem> <listitem> - <para>Wissen, wie man zusätzliche Softwarepakete von - Drittherstellern installiert (<xref linkend="ports"/>).</para> + <para>Installation zusätzlicher Software von Drittanbietern + (<xref linkend="ports"/>).</para> </listitem> </itemizedlist> </sect1> @@ -157,22 +161,15 @@ <para><application>inetd</application> wird durch das &man.rc.8;-System initialisiert. Die Option - <literal>inetd_enable</literal> ist in der Voreinstellung zwar - auf <literal>NO</literal> gesetzt, sie kann aber in - Abhängigkeit von der vom Benutzer bei der Installation - gewählten Konfiguration von - <application>sysinstall</application> aktiviert werden. - Die Verwendung von</para> + <literal>inetd_enable</literal> ist in der Voreinstellung + auf <literal>NO</literal> gesetzt. Es kann durch den + Eintrag</para> <programlisting>inetd_enable="YES"</programlisting> - <para>oder</para> - - <programlisting>inetd_enable="NO"</programlisting> - - <para>in <filename>/etc/rc.conf</filename> deaktiviert oder startet - <application>inetd</application> beim Systemstart. Über - den Befehl</para> + <para>in <filename>/etc/rc.conf</filename> aktiviert werden. + <application>inetd</application> wird jetzt beim Systemstart + gestartet. Über den Befehl</para> <screen>&prompt.root; <userinput>service inetd rcvar</userinput></screen> @@ -525,16 +522,17 @@ server-program-arguments</programlisting werden, da sie zu viele Informationen an einen potentiellen Angreifer liefern.</para> - <para>Einige Daemonen haben unsichere Einstellungen, etwa - große oder nichtexistierende Timeouts für - Verbindungsversuche, die es einem Angreifer erlauben, über - lange Zeit langsam Verbindungen zu einem bestimmten Daemon - aufzubauen, um dessen verfügbare Ressourcen zu verbrauchen. - Es ist daher eine gute Idee, diese Daemonen durch die Optionen - <option>max-connections-per-ip-per-minute</option>, - <option>max-child</option> sowie - <option>max-child-per-ip</option> zu beschränken, wenn - es zu viele Verbindungsversuche gibt.</para> + <para>Einige Daemonen sind nicht auf Sicherheit bedacht und + haben lange oder nicht existierende Timeouts für + Verbindungsversuche. Ein Angreifer kann dies ausnutzen, um + Verbindungen zu bestimmten Daemonen aufzubauen und somit die + verfügbaren Ressourcen zu verbrauchen, was zu einem + <foreignphrase>Denial of Service</foreignphrase> + (<acronym>DOS</acronym>) führen kann. + <literal>max-connections-per-ip-per-minute</literal>, + <literal>max-child</literal> und + <literal>max-child-per-ip</literal> können verwendet werden, + um solche Angriffe zu begrenzen.</para> <para>TCP-Wrapping ist in der Voreinstellung aktiviert. Lesen Sie &man.hosts.access.5;, wenn Sie weitere Informationen zum
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201511291126.tATBQA40058056>