© 1995-2008 by The FreeBSD Project. All rights reserved.URL: http://www.FreeBSD.de
jkois 2008-10-10 20:15:49 UTC
FreeBSD German Documentation Repository
Modified files:
books/handbook/jails chapter.sgml
Log:
Überarbeitung des Jail-Kapitels. Nächster Teil.
Revision Changes Path
1.13 +81 -80 de-docproj/books/handbook/jails/chapter.sgml
Index: chapter.sgml
===================================================================
RCS file: /home/cvs/de-docproj/books/handbook/jails/chapter.sgml,v
retrieving revision 1.12
retrieving revision 1.13
diff -u -I$FreeBSDde.*$ -r1.12 -r1.13
--- chapter.sgml 9 Oct 2008 22:37:52 -0000 1.12
+++ chapter.sgml 10 Oct 2008 20:15:49 -0000 1.13
@@ -50,12 +50,12 @@
<itemizedlist>
<listitem>
- <para>Wissen, was ein Jail ist und welche Verwendungszwecke
+ <para>Wissen, was eine Jail ist und welche Verwendungszwecke
es dafür unter &os; gibt.</para>
</listitem>
<listitem>
- <para>Wissen, wie man ein Jail erstellt, startet und
+ <para>Wissen, wie man eine Jail erstellt, startet und
und anhält.</para>
</listitem>
@@ -71,7 +71,7 @@
<itemizedlist>
<listitem>
<para>Der &man.jail.8; Manualpage. Diese umfassende Referenz
- beschreibt, wie man unter &os; ein Jail startet, anhält
+ beschreibt, wie man unter &os; eine Jail startet, anhält
und kontrolliert.</para>
</listitem>
@@ -132,7 +132,7 @@
Host-System hat Zugriff auf alle verfügbaren
Hardwareressourcen und kann sowohl innerhalb als auch
ausserhalb der Jail-Umgebung Prozesse steuern. Einer der
- wichtigsten Unterschiede des Host-System eines Jails ist,
+ wichtigsten Unterschiede des Host-System einer Jails ist,
dass die Einschränkungen, welche für die
Superuser-Prozesse innerhalb eines Jails gelten, nicht
für die Prozesse des Host-Systems gelten.</para>
@@ -143,7 +143,7 @@
<term>Gast (-Benutzer, -Prozess, -System)</term>
<listitem>
<para>Ein Prozess, ein Benutzer oder eine andere Instanz,
- deren Zugriff durch ein &os;-Jail eingeschränkt
+ deren Zugriff durch eine &os;-Jail eingeschränkt
ist.</para>
</listitem>
</varlistentry>
@@ -186,14 +186,14 @@
flexiblen, komplexen oder fortgeschrittenen Funktionen
benötigen. Obwohl seit der Entwicklung des chroot-Konzepts
zahlreiche Sicherheitslöcher geschlossen wurden, die es
- einem Prozess erlauben konnten, aus einen Jail auszubrechen,
+ einem Prozess erlauben konnten, aus einer Jail auszubrechen,
war seit langer Zeit klar, dass &man.chroot.2; nicht die ideale
Lösung ist, einen Dienst sicher zu machen.</para>
<para>Dies ist einer der Hauptgründe, warum
<emphasis>Jails</emphasis> entwickelt wurden.</para>
- <para>Jails setzt auf dem traditionellen &man.chroot.2;-Konzept
+ <para>Jails setzen auf dem traditionellen &man.chroot.2;-Konzept
auf und verbessern es auf unterschiedlichste Art und Weise. In
einer traditionellen &man.chroot.2;-Umgebung sind Prozesse auf
den Bereich des Dateisystems beschränkt, auf den sie
@@ -205,33 +205,33 @@
auf eine Reihe von Benutzern, das Netzwerk-Subsystem des
&os;-Kernels und weitere Bereiche aus. Eine ausführlichere
Übersicht der ausgefeilten Bedienelemente zur Konfiguration
- einer Jail-Umgebung finden Sie in
- <xref linkend="jails-tuning">.</para>
+ einer Jail-Umgebung finden Sie im Abschnitt <xref
+ linkend="jails-tuning"> des Handbuchs.</para>
- <para>Ein Jail zeichnet sich durch folgende Merkmale aus:</para>
+ <para>Eine Jail zeichnet sich durch folgende Merkmale aus:</para>
<itemizedlist>
<listitem>
- <para>Einen Unterverzeichnisbaum, der das Jail enthält.
- Einem Prozess, der innerhalb des Jails läft, ist es
+ <para>Einen Unterverzeichnisbaum, der die Jail enthält.
+ Einem Prozess, der innerhalb der Jail läft, ist es
nicht mehr möglich, aus diesem auszubrechen. Von
der traditionellen &man.chroot.2;-Umgebung bekannte
Sicherheitsprobleme existieren bei &os;-Jails nicht
- bekannten.</para>
+ mehr.</para>
</listitem>
<listitem>
- <para>Einen Hostname, der innerhalb des Jails verwendet wird.
+ <para>Einen Hostname, der innerhalb der Jail verwendet wird.
Jails werden vor allem dazu verwendet, Netzwerkdienste
anzubieten, daher ist es für Systemadministratoren
- von großem Nutzen, dass jedes Jail einen beschreibenden
+ von großem Nutzen, dass jede Jail einen beschreibenden
Hostname haben kann.</para>
</listitem>
<listitem>
- <para>Eine <acronym>IP</acronym> Adresse, die dem Jail
+ <para>Eine <acronym>IP</acronym> Adresse, die der Jail
zugewiesen wird und nicht verändert werden kann,
- solange das Jail läft. Die IP-Adresse eines Jails
+ solange das Jail läft. Die IP-Adresse einer Jails
ist üblicherweise ein Adress-Alias auf eine
existierende Netzwerkschnittstelle. Dies ist jedoch
nicht zwingend erforderlich.</para>
@@ -239,102 +239,103 @@
<listitem>
<para>Einen Befehl (genauer den Pfad einer ausführbaren
- Datei) der innerhalb des Jails ausgefürht werden soll.
+ Datei) der innerhalb der Jail ausgefürht werden soll.
Dieser Pfad wird relativ zum root-Verzeichnis einer
Jail-Umgebung angegeben und kann sehr unterschiedlich
aussehen (je nachdem, wie die Jail-Umgebung konfiguriert
wurde).</para>
</listitem>
</itemizedlist>
-<!-- fertig bis hier - 2008-10-10 -->
- <para>Unabhängig davon können Jails eine Reihe eigener Benutzer
- und einen eigenen Benutzer <username>root</username> führen.
- Selbstverständlich sind die Rechte des Benutzers
- <username>root</username> in der Jail-Umgebung eingeschränkt.
- Aus der Sicht des Host-Systems ist der Benutzer
- <username>root</username> in der Jail-Umgebung kein allmächtiger
- Benutzer. Ausserdem ist der Benutzer <username>root</username>
- in der Jail-Umgebung nicht dazu berechtigt kritische Operationen
- am System ausserhalb der angebundenen &man.jail.8; Umgebung
- durchzuführen. Mehr Informationen über die Einsatzmöglichkeiten
- und Einschränkungen des <username>root</username> Benutzers werden
- weiter unten in <xref linkend="jails-tuning"> erläutert.</para>
+
+ <para>Unabhängig davon können Jails eine Reihe eigener
+ Benutzer und einen eigenen Benutzer <username>root</username>
+ haben. Selbstverständlich sind die Rechte des Benutzers
+ <username>root</username> nur auf die Jail-Umgebung
+ beschränkt. Aus der Sicht des Host-Systems ist der
+ Benutzer <username>root</username> der Jail-Umgebung kein
+ allmächtiger Benutzer, da der Benutzer
+ <username>root</username> der Jail-Umgebung nicht dazu
+ berechtigt ist, kritische Operationen am System ausserhalb der
+ angebundenen &man.jail.8;-Umgebung durchzuführen.
+ Weitere Informationen über die Einsatzmöglichkeiten
+ und Beschränkungen des Benutzers <username>root</username>
+ werden im Abschnitt <xref linkend="jails-tuning"> des
+ Handbuchs besprochen.</para>
</sect2>
</sect1>
<sect1 id="jails-build">
- <title>Erstellung und Kontrolle von Jails</title>
+ <title>Einrichtung und Verwaltung von Jails</title>
- <para>Einige Adminstratoren trennen Jails in die beiden folgenden Typen:
- <quote>Komplette</quote> Jails, welche ein echtes &os;
- darstellen und Jails für einen bestimmten
+ <para>Einige Administratoren unterscheiden zwei verschiedene
+ Jail-Arten: <quote>Komplette</quote> Jails, die ein echtes
+ &os; darstellen und Jails für einen bestimmten
<quote>Dienst</quote>, die nur einer bestimmten Anwendung
- oder einem Dienst, der möglicherweise mit besonderen
- Privilegien laufen soll, gewidmet sind. Dies ist aber nur
- eine konzeptuelle Unterscheidung und der Prozess zur
- Erstellung einer Jail bleibt davon gänzlich
- unberührt.</para>
+ oder einem Dienst (der möglicherweise mit besonderen
+ Privilegien laufen soll) gewidmet sind. Dies ist aber nur
+ eine konzeptuelle Unterscheidung, die Einrichtung einer
+ Jail bleibt davon gänzlich unberührt.</para>
<screen>&prompt.root; <userinput>setenv D <replaceable>/hier/ist/die/jail</replaceable></userinput>
&prompt.root; <userinput>mkdir -p $D</userinput> <co id="jailpath">
&prompt.root; <userinput>cd /usr/src</userinput>
&prompt.root; <userinput>make world DESTDIR=$D</userinput> <co id="jailworld">
&prompt.root; <userinput>cd etc/</userinput> <footnote><para>Dieser
-Schritt ist seit &os; 6.0 nicht mehr notwendig.</para></footnote>
+Schritt ist seit &os; 6.0 nicht mehr notwendig.</para></footnote>
&prompt.root; <userinput>make distribution DESTDIR=$D</userinput> <co id="jaildistrib">
&prompt.root; <userinput>mount -t devfs devfs $D/dev</userinput> <co id="jaildevfs"></screen>
-
<calloutlist>
<callout arearefs="jailpath">
- <para>Das Festlegen eines Installationsorts für die Jail
- ist der beste Startpunkt. Hier wird sich die Jail innerhalb
- des Dateisystems des Hosts befinden. Eine gute Wahl
- könnte z.b. <filename
- class="directory">/usr/jail/<replaceable>name_der_jail</replaceable></filename>
- sein, wobei <replaceable>name_der_jail</replaceable> der
- Hostname sein soll über den die Jail identifiziert werden
- soll. Das Dateisystem unterhalb <filename
+ <para>Das Festlegen des Installationsorts für das Jail
+ eignet sich am besten als Startpunkt. Hier wird sich die
+ Jail innerhalb des Host-Dateisystems befinden. Eine gute
+ Möglichkeit wäre etwa <filename
----------------------------------------------
Diff block truncated. (Max lines = 200)
----------------------------------------------
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-cvs-doc" in the body of the message
Received on Fri 10 Oct 2008 - 22:16:06 CEST