© 1995-2008 by The FreeBSD Project. All rights reserved.URL: http://www.FreeBSD.de
jkois 2008-10-11 13:55:10 UTC
FreeBSD German Documentation Repository
Modified files:
books/handbook/jails chapter.sgml
Log:
Das übliche. Deutsch, Interpunktion, Grammatik, Markup. Nächster Teil.
Revision Changes Path
1.14 +88 -87 de-docproj/books/handbook/jails/chapter.sgml
Index: chapter.sgml
===================================================================
RCS file: /home/cvs/de-docproj/books/handbook/jails/chapter.sgml,v
retrieving revision 1.13
retrieving revision 1.14
diff -u -I$FreeBSDde.*$ -r1.13 -r1.14
--- chapter.sgml 10 Oct 2008 20:15:49 -0000 1.13
+++ chapter.sgml 11 Oct 2008 13:55:10 -0000 1.14
@@ -171,7 +171,7 @@
Ausfallsicherheit und allgemeine Sicherheit.</para>
<sect2 id="jails-what">
- <title>Was ist ein Jail?</title>
+ <title>Was ist eine Jail?</title>
<para>BSD-ähnliche Betriebssysteme besitzen seit den Zeiten
von 4.2BSD &man.chroot.2;. Das Werkzeug &man.chroot.2; kann dazu
@@ -335,29 +335,29 @@
beschriebenen Regeln.</para>
</callout>
</calloutlist>
-<!-- fertig bis hier - 2008-10-10 -->
- <para>Ist eine Jail einmal erstellt kann sie mithilfe des
- &man.jail.8; Werkkzeugs gestartet werden. Das &man.jail.8;
- Werkzeug benötigt vier zwingende erforderliche Argumente,
- welche in <xref linkend="jails-what"> beschrieben sind. Weitere
- Argumente sind ebenfalls möglich, z.b. um die Jail mit den
- Berechtigungen eines bestimmten Nutzers laufen zu lassen. Das
- <option><replaceable>command</replaceable></option> Argument
+
+ <para>Ist eine Jail einmal erst erstellt, kann sie durch
+ &man.jail.8; gestartet werden. &man.jail.8; benötigt
+ zwingend mindestens vier Argumente, die im Abschnitt <xref
+ linkend="jails-what"> des Handbuchs beschrieben sind. Weitere
+ Argumente sind möglich, um beispielsweise die Jail mit den
+ Berechtigungen eines bestimmten Benutzers laufen zu lassen. Das
+ Argument <option><replaceable>command</replaceable></option>
hängt vom Typ der Jail ab; für ein <emphasis>virtuelles
- System</emphasis>, ist <filename>/etc/rc</filename> eine gute
- Wahl, da dies dem Startvorgang eines richtigen &os; Systems
- entspricht. Bei einer <emphasis>Service</emphasis> Jail
- hängt dies von der Art des Dienstes ab, der in der Jail
+ System</emphasis> ist <filename>/etc/rc</filename> eine gute
+ Wahl, da dies dem Startvorgang eines echten &os;-Systems
+ entspricht. Bei einer <emphasis>Service</emphasis>-Jail
+ hängt dieses von der Art des Dienstes ab, der in der Jail
laufen soll.</para>
<para>Jails werden häufig mit dem Betriebssystem gestartet,
- wofür der &os; <filename>rc</filename> Mechanismus einen
- einfachen Weg anbietet.</para>
+ da der <filename>rc</filename>-Mechanismus von &os; dafür
+ eine einfach zu realisierende Möglichkeit bietet.</para>
<procedure>
<step>
<para>Eine Liste der Jails, die mit dem Betriebssystem
- gestaretet werden sollen wird in die &man.rc.conf.5; Datei
+ gestaretet werden sollen, wird in die Datei &man.rc.conf.5;
geschrieben:</para>
<programlisting>jail_enable="YES" # Set to NO to disable starting of any jails
@@ -366,7 +366,7 @@
<step>
<para>Für jede Jail in der <varname>jail_list</varname>
- sollten in der &man.rc.conf.5; einige Einstellungen
+ sollten in &man.rc.conf.5; einige Einstellungen
vorgenommen werden:</para>
<programlisting>jail_<replaceable>www</replaceable>_rootdir="/usr/jail/www" # jail's root directory
@@ -375,79 +375,79 @@
jail_<replaceable>www</replaceable>_devfs_enable="YES" # mount devfs in the jail
jail_<replaceable>www</replaceable>_devfs_ruleset="<replaceable>www_ruleset</replaceable>" # devfs ruleset to apply to jail</programlisting>
- <para>Der in der &man.rc.conf.5; konfigurierte Start einer
- Jail wird das <filename>/etc/rc</filename>, welches "annimmt"
- sich in einem kompletten System zu befinden, aufrufen.
- Für Service Jails sollten die Startskripte der Jail
+ <para>Beim Start einer in &man.rc.conf.5; konfigurierten Jail
+ wird das <filename>/etc/rc</filename>-Skript der Jail (das
+ "annimmt", dass es sich in einem kompletten System befindet)
+ aufgerufen. Für Service-Jails sollten die Startskripte
+ der Jail durch das Setzen der Option
<varname>jail_<replaceable>jailname</replaceable>_exec_start</varname>
- entsprechend.</para>
+ entsprechend angepasst werden.</para>
<note>
- <para>Eine volle Liste der Optionen findet sich in der
- &man.rc.conf.5; Manpage.</para>
+ <para>Eine vollständige Liste der Optionen findet sich
+ in der Manualpage zu &man.rc.conf.5;.</para>
</note>
</procedure>
- <para>Das <filename>/etc/rc.d/jail</filename> Skript kann auch
- dann zum manuellen Starten und Stoppen der Jail genutzt werden,
- wenn ein Eintrag in <filename>rc.conf</filename> vorgenommen
+ <para>Das <filename>/etc/rc.d/jail</filename>-Skript kann
+ zum manuellen Starten und Stoppen der Jail genutzt werden,
+ wenn ein Eintrag in <filename>rc.conf</filename> angelegt
wurde:</para>
<screen>&prompt.root; <userinput>/etc/rc.d/jail start <replaceable>www</replaceable></userinput>
&prompt.root; <userinput>/etc/rc.d/jail stop <replaceable>www</replaceable></userinput></screen>
- <para>Es gibt momentan keinen sauberen Weg eine &man.jail.8; zu
- stoppen. Dies liegt daran, dass die Kommandos zum sauberen
+ <para>Es gibt momentan keinen sauberen Weg, eine &man.jail.8; zu
+ stoppen. Dies liegt daran, dass die Kommandos zum sauberen
Herunterfahren eines Systems innerhalb einer Jail nicht
ausgeführt werden können. Der beste Weg eine Jail zu
- beenden ist es innerhalb der Jail das folgende Kommando auszufhren
- oder das &man.jexec.8; Werkzeug ausserhalb der Jail
- aufzurufen:</para>
+ beenden ist es daher, innerhalb der Jail den folgenden Befehl
+ auszuführen (alternativ können Sie auch &man.jexec.8;
+ von außerhalb der Jail aufrufen):</para>
<screen>&prompt.root; <userinput>sh /etc/rc.shutdown</userinput></screen>
- <para>Mehr Informationen hierzu finden sich in der &man.jail.8; Manpage.</para>
+ <para>Weitere Informationen zu diesem Thema finden Sie in der
+ Manualpage &man.jail.8;.</para>
</sect1>
-
-
-<sect1 id="jails-tuning">
+ <sect1 id="jails-tuning">
<title>Feinabstimmung und Administration</title>
- <para>Es gibt verschiedene Optionen die für jede Jail
- gesetzt werden können und verschiedene Wege ein Host &os;
- System mit Jails zu kombinieren, um Einsatzmöglichkeiten auf
- einer höheren Ebene zur erzeugen. Dieser Abschnitt zeigt:</para>
+ <para>Es gibt verschiedene Optionen, die für jede Jail
+ gesetzt werden können und verschiedene Wege, ein
+ &os;-Host-System mit Jails zu kombinieren. Dieser Abschnitt
+ zeigt Ihnen:</para>
<itemizedlist>
<listitem>
<para>Einige zur Verfügung stehende Optionen zur
- Abstimmung des Verhaltens und der Sicherheitseinstellungen
- die mit einer Jail Installation ausgeführt werden
+ Abstimmung des Verhaltens und der Sicherheitseinstellungen,
+ die mit einer Jail-Installation ausgeführt werden
können.</para>
</listitem>
<listitem>
- <para>Einige der Anwendungsprogramme für das Jail Management,
- die durch die &os; Ports-Sammlung verfügbar sind und
- genutzt werden können, um Jail-basierte Lösungen
- allumfassend umzusetzen.</para>
+ <para>Einige der Anwendungsprogramme für das
+ Jail-Management, die über die &os; Ports-Sammlung
+ verfügbar sind und genutzt werden können, um
+ Jail-basierte Lösungen allumfassend umzusetzen.</para>
</listitem>
</itemizedlist>
<sect2 id="jails-tuning-utilities">
<title>Systemwerkzeuge zur Feinabstimmung von Jails in &os;</title>
- <para>Feinabstimmung einer Jail-Konfiguration wird zum
- Großteil durch das Setzen von &man.sysctl.8; Variablen
- durchgeführt. Es existiert ein spezieller Zweig von
- sysctls als Basis zur Organisation aller relevanten Optionen: Die
- <varname>security.jail.*</varname> Hierarchie der &os;
- Kerneloptionen. Im folgenden eine Liste der jailbezogenen
- sysctls, vollständig mit ihrenen vorgegebenen Werten. Die
- Namen sollten selbsterklärend sein, für weitergehende
- Informationen beziehen Sie sich bitte auf die &man.jail.8; und
- &man.sysctl.8; Manualpages.</para>
+ <para>Die Feinabstimmung einer Jail-Konfiguration erfolgt zum
+ Großteil durch das Setzen von &man.sysctl.8;-Variablen.
+ Es gibt einen speziellen sysctl-Zweig, der als Basis für
+ die Organisation aller relevanten Optionen dient: Die
+ <varname>security.jail.*</varname>-Hierarchie der
+ &os;-Kerneloptionen. Die folgende Liste enthält alle
+ jail-bezogenen sysctls (inklusiver ihrer Voreinstellungen).
+ Die Namen sollten selbsterklärend sein, für
+ weitergehende Informationen lesen Sie bitte die Manualpages
+ &man.jail.8; und &man.sysctl.8;.</para>
<itemizedlist>
<listitem>
@@ -486,42 +486,43 @@
</itemizedlist>
<para>Diese Variablen können vom Administrator des
- <emphasis>Host-Systems</emphasis> genutzt werden um
+ <emphasis>Host-Systems</emphasis> genutzt werden, um
Beschränkungen hinzuzufügen oder aufzuheben, die dem
Benutzer <username>root</username> als Vorgabe auferlegt sind.
- Beachten Sie das es einige Beschränkungen gibt, die nicht
- verändert werden können. Der Benutzer
----------------------------------------------
Diff block truncated. (Max lines = 200)
----------------------------------------------
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-cvs-doc" in the body of the message
Received on Sat 11 Oct 2008 - 15:55:27 CEST