svn commit: r47808 - head/de_DE.ISO8859-1/books/handbook/network-servers
Bjoern Heidotting
bhd at FreeBSD.org
Sun Nov 29 11:26:12 UTC 2015
Author: bhd
Date: Sun Nov 29 11:26:10 2015
New Revision: 47808
URL: https://svnweb.freebsd.org/changeset/doc/47808
Log:
Update to r42525:
Clarify, improve language and tags.
Reviewed by: bcr
Differential Revision: https://reviews.freebsd.org/D4305
Modified:
head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sun Nov 29 07:24:45 2015 (r47807)
+++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sun Nov 29 11:26:10 2015 (r47808)
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
- basiert auf: r42496
+ basiert auf: r42525
-->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
<info><title>Netzwerkserver</title>
@@ -24,11 +24,10 @@
<title>Übersicht</title>
<para>Dieses Kapitel beschreibt einige der häufiger verwendeten
- Netzwerkdienste auf &unix;-Systemen. Beschrieben werden
+ Netzwerkdienste auf &unix;-Systemen. Dazu zählen
Installation und Konfiguration sowie Test und Wartung
verschiedener Netzwerkdienste. Zusätzlich sind im ganzen
- Kapitel Beispielkonfigurationsdateien vorhanden, von denen Sie
- sicherlich profitieren werden.</para>
+ Kapitel Beispielkonfigurationen als Referenz enthalten.</para>
<para>Nachdem Sie dieses Kapitel gelesen haben, werden Sie</para>
@@ -39,38 +38,44 @@
</listitem>
<listitem>
- <para>Wissen, wie man ein Netzwerkdateisystem einrichtet.</para>
+ <para>Wissen, wie das <foreignphrase>Network File
+ System</foreignphrase> (<acronym>NFS</acronym>)
+ eingerichtet wird.</para>
</listitem>
<listitem>
<para>Einen <foreignphrase>Network Information
- Server</foreignphrase> einrichten können, um damit
- Benutzerkonten im Netzwerk zu verteilen.</para>
+ Server</foreignphrase> (<acronym>NIS</acronym>) einrichten
+ können, um damit Benutzerkonten im Netzwerk zu
+ verteilen.</para>
</listitem>
<listitem>
- <para>Wissen, wie Sie &os; einrichten, um als LDAP-Server
- oder -Client zu agieren.</para>
+ <para>Wissen, wie Sie &os; einrichten, um als
+ <acronym>LDAP</acronym>-Server oder -Client zu
+ agieren.</para>
</listitem>
<listitem>
- <para>Rechner durch Nutzung von DHCP automatisch für ein
- Netzwerk konfigurieren können.</para>
+ <para>Rechner durch Nutzung von <acronym>DHCP</acronym>
+ automatisch für ein Netzwerk konfigurieren können.</para>
</listitem>
<listitem>
<para>In der Lage sein, einen <foreignphrase>Domain Name
- Server</foreignphrase> einzurichten.</para>
+ Server</foreignphrase> (<acronym>DNS</acronym>)
+ einzurichten.</para>
</listitem>
<listitem>
- <para>Den <application>Apache</application> HTTP-Server
- konfigurieren können.</para>
+ <para>Den <application>Apache</application>
+ <acronym>HTTP</acronym>-Server konfigurieren können.</para>
</listitem>
<listitem>
<para>Wissen, wie man einen <foreignphrase>File Transfer
- Protocol</foreignphrase> (FTP)-Server einrichtet.</para>
+ Protocol</foreignphrase> (<acronym>FTP</acronym>)-Server
+ einrichtet.</para>
</listitem>
<listitem>
@@ -80,9 +85,9 @@
</listitem>
<listitem>
- <para>Unter Nutzung des NTP-Protokolls Datum und Uhrzeit
- synchronisieren sowie einen Zeitserver installieren
- können.</para>
+ <para>Unter Nutzung des <acronym>NTP</acronym>-Protokolls
+ Datum und Uhrzeit synchronisieren sowie einen Zeitserver
+ installieren können.</para>
</listitem>
<listitem>
@@ -92,21 +97,20 @@
</listitem>
</itemizedlist>
- <para>Bevor Sie dieses Kapitel lesen, sollten Sie</para>
+ <para>Dieses Kapitel setzt folgende Grundkenntnisse voraus:</para>
<itemizedlist>
<listitem>
- <para>Die Grundlagen der <filename>/etc/rc</filename>-Skripte
- verstanden haben.</para>
+ <para><filename>/etc/rc</filename>-Skripte.</para>
</listitem>
<listitem>
- <para>Mit der grundlegenden Netzwerkterminologie vertraut sein.</para>
+ <para>Netzwerkterminologie</para>
</listitem>
<listitem>
- <para>Wissen, wie man zusätzliche Softwarepakete von
- Drittherstellern installiert (<xref linkend="ports"/>).</para>
+ <para>Installation zusätzlicher Software von Drittanbietern
+ (<xref linkend="ports"/>).</para>
</listitem>
</itemizedlist>
</sect1>
@@ -157,22 +161,15 @@
<para><application>inetd</application> wird durch das
&man.rc.8;-System initialisiert. Die Option
- <literal>inetd_enable</literal> ist in der Voreinstellung zwar
- auf <literal>NO</literal> gesetzt, sie kann aber in
- Abhängigkeit von der vom Benutzer bei der Installation
- gewählten Konfiguration von
- <application>sysinstall</application> aktiviert werden.
- Die Verwendung von</para>
+ <literal>inetd_enable</literal> ist in der Voreinstellung
+ auf <literal>NO</literal> gesetzt. Es kann durch den
+ Eintrag</para>
<programlisting>inetd_enable="YES"</programlisting>
- <para>oder</para>
-
- <programlisting>inetd_enable="NO"</programlisting>
-
- <para>in <filename>/etc/rc.conf</filename> deaktiviert oder startet
- <application>inetd</application> beim Systemstart. Über
- den Befehl</para>
+ <para>in <filename>/etc/rc.conf</filename> aktiviert werden.
+ <application>inetd</application> wird jetzt beim Systemstart
+ gestartet. Über den Befehl</para>
<screen>&prompt.root; <userinput>service inetd rcvar</userinput></screen>
@@ -525,16 +522,17 @@ server-program-arguments</programlisting
werden, da sie zu viele Informationen an einen potentiellen
Angreifer liefern.</para>
- <para>Einige Daemonen haben unsichere Einstellungen, etwa
- große oder nichtexistierende Timeouts für
- Verbindungsversuche, die es einem Angreifer erlauben, über
- lange Zeit langsam Verbindungen zu einem bestimmten Daemon
- aufzubauen, um dessen verfügbare Ressourcen zu verbrauchen.
- Es ist daher eine gute Idee, diese Daemonen durch die Optionen
- <option>max-connections-per-ip-per-minute</option>,
- <option>max-child</option> sowie
- <option>max-child-per-ip</option> zu beschränken, wenn
- es zu viele Verbindungsversuche gibt.</para>
+ <para>Einige Daemonen sind nicht auf Sicherheit bedacht und
+ haben lange oder nicht existierende Timeouts für
+ Verbindungsversuche. Ein Angreifer kann dies ausnutzen, um
+ Verbindungen zu bestimmten Daemonen aufzubauen und somit die
+ verfügbaren Ressourcen zu verbrauchen, was zu einem
+ <foreignphrase>Denial of Service</foreignphrase>
+ (<acronym>DOS</acronym>) führen kann.
+ <literal>max-connections-per-ip-per-minute</literal>,
+ <literal>max-child</literal> und
+ <literal>max-child-per-ip</literal> können verwendet werden,
+ um solche Angriffe zu begrenzen.</para>
<para>TCP-Wrapping ist in der Voreinstellung aktiviert. Lesen Sie
&man.hosts.access.5;, wenn Sie weitere Informationen zum
More information about the svn-doc-all
mailing list