© 1995-2008 by The FreeBSD Project. All rights reserved.URL: http://www.FreeBSD.de
jkois 2008-10-17 07:32:43 UTC
FreeBSD German Documentation Repository
Modified files:
books/handbook/jails chapter.sgml
Log:
Das Jail-Kapitel. Überarbeitung abgeschlossen.
Deutsch, Interpunktion, Markup usw. entsprechen nun den Vorgaben des FDP.
Revision Changes Path
1.16 +157 -166 de-docproj/books/handbook/jails/chapter.sgml
Index: chapter.sgml
===================================================================
RCS file: /home/cvs/de-docproj/books/handbook/jails/chapter.sgml,v
retrieving revision 1.15
retrieving revision 1.16
diff -u -I$FreeBSDde.*$ -r1.15 -r1.16
--- chapter.sgml 11 Oct 2008 15:25:40 -0000 1.15
+++ chapter.sgml 17 Oct 2008 07:32:43 -0000 1.16
@@ -357,7 +357,7 @@
<procedure>
<step>
<para>Eine Liste der Jails, die mit dem Betriebssystem
- gestaretet werden sollen, wird in die Datei &man.rc.conf.5;
+ gestartet werden sollen, wird in die Datei &man.rc.conf.5;
geschrieben:</para>
<programlisting>jail_enable="YES" # Set to NO to disable starting of any jails
@@ -543,7 +543,7 @@
Sie auf den entsprechenden Internetseiten.</para>
</sect2>
</sect1>
-<!-- fertig bis hier - 2008-10-10 -->
+
<sect1 id="jails-application">
<title>Anwendung von Jails</title>
@@ -559,98 +559,88 @@
</authorgroup>
</sect2info>
- <title>Service Jails</title>
+ <title>Service-Jails</title>
<para>Dieser Abschnitt basiert auf einer von &a.simon; auf <ulink
url="http://simon.nitro.dk/service-jails.html"></ulink>
präsentierten Idee und einem aktualisierten
- Artikel von Ken Tom <email>locals(at)gmail.com</email>. Dieser
- Abschnitt zeigt wie ein &os; System mit ergänzenden
- Sicherheitsebenen unter Benutzung der &man.jail.8; Funktion
- eingerichtet wird.
- Es wird angenommen, dass es sich bei dem laufenden System
- wenigstens um ein RELENG_6_0 handelt und das die
- vorhergegangenen Informationen aus diesem Kapitel verstanden
- wurden.</para>
+ Artikel von Ken Tom (<email>locals(at)gmail.com</email>). Er
+ beschreibt, wie ein &os;-System durch Benutzung der
+ &man.jail.8;-Funktion mit zusätzlichen
+ Sicherheitsebenen ausgestattet werden kann. Es wird dabei
+ angenommen, dass auf Ihrem &os;-System RELENG_6_0 oder neuer
+ installiert ist und dass Sie die Informationen aus den
+ vorangehenden Abschnitten gelesen und verstanden haben.</para>
<sect3 id="jails-service-jails-design">
<title>Design</title>
<para>Eines der Hauptprobleme bei Jails ist das Management
- ihres Upgrade Prozesses. Dies neigt dazu problematisch zu
+ ihres Upgrade-Prozesses. Dieser neigt dazu, problematisch zu
sein, da jede Jail bei jedem Upgrade komplett neu gebaut
- werden muss. Das stellt normalerweise kein Problem dar, wenn
- es sich um eine einzelne Jail handelt, da der Upgrade Prozess
- recht einfach ist, kann aber sehr zeitaufwendig und
- nervtötend sein wenn es sich um eine größere
- Anzahl von Jails handelt.</para>
+ werden muss. Das stellt normalerweise kein Problem dar, wenn
+ es sich um eine einzelne Jail handelt, da der Upgrade-Prozess
+ recht einfach ist. Verwenden Sie aber eine größere
+ Anzahl von Jails, kann dieser Prozess sehr zeitaufwendig
+ werden.</para>
<warning>
<para>Diese Konfiguration erfordert fortgeschrittene
Kenntnisse im Umgang mit &os; sowie der Benutzung seiner
- Funktionen. Sollten die unten vorgestellten Schritte zu
- kompliziert wirken, wird empfohlen sich einfachere Verfahren
+ Funktionen. Sollten die unten vorgestellten Schritte zu
+ kompliziert wirken, wird empfohlen, sich einfachere Verfahren
wie <filename role="package">sysutils/ezjail</filename>
- anzuschauen, welche eine einfachere Methode zur
- Adminstration anbieten und nicht so anspruchsvoll sind wie
- dieser Aufbau.</para>
+ anzusehen, da diese einfachere Methoden zur Administration
+ von Jails verwenden und daher nicht so anspruchsvoll sind
+ wie der hier beschriebene Aufbau.</para>
</warning>
- <para>Diese Idee wurde präsentiert um solche Probleme zu
- lösen indem soviel wie möglich von Jails auf sicher
- Art und Weise gemeinsam genutzt wird wobei mit
- &man.mount.nullfs.8; read-only gemountet wird, so dass
- Aktualisierungen einfacher werden und damit das Verteilen
- verschiedenen Dienste auf verschiedene Jails attraktiver wird.
- Zusätzlich bietet es einen einfachen Weg Jails
- hinzuzufügen oder zu entfernen, wie auch einen Weg diese
+ <para>Diese Konfiguration basiert darauf, Jails so weit als
+ möglich gemeinsam zu verwalten. Dies passiert auf sichere
+ Art und Weise durch den Einsatz von &man.mount.nullfs.8;-Mounts
+ (read-only). Dadurch werden Aktualisierungen erleichtert und
+ das Verteilen von verschiedenen Diensten auf verschiedene
+ Jails wird attraktiver. Außerdem bietet dieses Verfahren
+ einen einfachen Weg, Jails hinzuzufügen, zu entfernen und
zu aktualisieren.</para>
-<!-- This idea has been presented to resolve such issues by
- sharing as much as is possible between jails, in a safe way
- — using read-only &man.mount.nullfs.8; mounts, so that
- updating will be be simpler, and putting single services into
- individual jails will become more attractive. Additionally,
- it provides a simple way to add or remove jails as well as a
- way to upgrade them.</para> -->
-
<note>
<para>Beispiele für Dienste sind in diesem
- Zusammenhang: ein <acronym>HTTP</acronym> Server, ein
- <acronym>DNS</acronym> Server, ein <acronym>SMTP</acronym>
- Server und so weiter.</para>
+ Zusammenhang: Ein <acronym>HTTP</acronym>-Server, ein
+ <acronym>DNS</acronym>-Server, ein
+ <acronym>SMTP</acronym>-Server und so weiter.</para>
</note>
<para>Die Ziele des in diesem Abschnitt beschriebenen Aufbaus
- sind es:</para>
+ sind:</para>
<itemizedlist>
<listitem>
- <para>Erstellen einer einfachen und gut
- verständlichen Struktur von Jails. Dies beinhaltet
+ <para>Das Erstellen einer einfachen und gut
+ verständlichen Struktur von Jails. Dies beinhaltet,
<emphasis>nicht</emphasis> für jede Jail ein
vollständiges installworld laufen lassen zu
müssen.</para>
</listitem>
<listitem>
- <para>Es einfach zu machen neueJails zu erstellen oder
+ <para>Es einfach zu machen, neue Jails zu erstellen oder
alte zu entfernen.</para>
</listitem>
<listitem>
- <para>Es einfach zu machen bestehende Jailsn zu
+ <para>Es einfach zu machen, bestehende Jails zu
aktualisieren.</para>
</listitem>
<listitem>
- <para>Es einfach zu machen einen angepassten &os; Zweig zu
+ <para>Es einfach zu machen, einen angepassten &os;-Zweig zu
nutzen.</para>
</listitem>
<listitem>
<para>Paranoid bezüglich Sicherheit zu sein und
- Angriffsmöglickeiten so weitgehend zu reduzieren.</para>
+ Angriffsmöglickeiten weitgehend zu reduzieren.</para>
</listitem>
<listitem>
@@ -659,23 +649,24 @@
</listitem>
</itemizedlist>
- <para>Wie bereits erwähnt ist dieses Design stark darauf
- angwiesen, dass eine read-only-Hauptvorlage in jede Jail
+ <para>Wie bereits erwähnt, ist dieses Design stark darauf
+ angewiesen, dass eine read-only-Hauptvorlage in jede Jail
hinein gemountet wird (bekannt als
<application>nullfs</application>), und dass jede Jail
über wenigstens ein beschreibbares Gerät
- verfügt. Das Gerät kann hierbei eine separate
- physikalische Platte oder ein vnode unterstütztes &man.md.4;
- Gerät . In diesem Beispiel wird ein nur lesender
- <application>nullfs</application> Mount genutzt.</para>
+ verfügt. Das Gerät kann hierbei eine separate
+ physikalische Platte oder ein vnode unterstütztes
+ &man.md.4;-Gerät sein. Im folgenden Beispiel wird ein
+ <application>nullfs</application>-Mount genutzt, auf den
+ nur Lesezugriff erlaubt ist.</para>
<para>Das Layout des Dateisystems wird in der folgenden Liste
beschrieben:</para>
<itemizedlist>
<listitem>
- <para>Jede Jail wird unterhalb des<filename
- class="directory">/home/j</filename> Verzeichnisses
+ <para>Jede Jail wird unterhalb des <filename
+ class="directory">/home/j</filename>-Verzeichnisses
gemountet.</para>
</listitem>
@@ -686,26 +677,26 @@
</listitem>
<listitem>
- <para>Unterhalb <filename
+ <para>Unterhalb von <filename
----------------------------------------------
Diff block truncated. (Max lines = 200)
----------------------------------------------
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-cvs-doc" in the body of the message
Received on Fri 17 Oct 2008 - 09:33:02 CEST