Index: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml =================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml @@ -5,10 +5,11 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r42910 + basiert auf: r42965 --> - Netzwerkserver + - + Netzwerkserver Übersicht @@ -121,8 +123,8 @@ - Der <application>inetd</application> - <quote>Super-Server</quote> + - + Der <application>inetd</application> + <quote>Super-Server</quote> Überblick @@ -570,7 +574,8 @@ - Network File System (NFS) + + Network File System (<acronym>NFS</acronym>) NFS @@ -622,9 +628,6 @@ - - Wie funktioniert <acronym>NFS</acronym>? - NFS besteht aus zwei Hauptteilen: Einem Server und einem oder mehreren Clients. Der Client greift über das Netzwerk auf die Daten zu, die auf dem Server @@ -699,7 +702,6 @@ Der Einsatz von &man.nfsiod.8; ist nicht zwingend erforderlich, kann aber die Leistung auf dem Client verbessern. - <acronym>NFS</acronym> einrichten @@ -953,7 +955,8 @@ - <application>AMD</application> + - + <application>amd</application> amd Automatic Mounter Daemon @@ -1053,7 +1057,8 @@ - NIS/YP – Network Information Service + - - - - Was ist NIS? + Network Information System (<acronym>NIS</acronym>) NIS Solaris @@ -1078,60 +1081,49 @@ NetBSD OpenBSD - NIS - wurde von Sun Microsystems entwickelt, um &unix;-Systeme - (ursprünglich &sunos;) zentral verwalten zu können. - Mittlerweile hat es sich zu einem Industriestandard entwickelt, - der von allen wichtigen &unix;-Systemen (&solaris;, HP-UX, - &aix;, Linux, NetBSD, OpenBSD, FreeBSD und anderen) - unterstützt wird. - yellow pages NIS - NIS war - ursprünglich als Yellow Pages bekannt, - aus markenrechtlichen Gründen wurde der Name aber - geändert. Die alte Bezeichnung (sowie die Abkürzung YP) - wird aber nach wie vor häufig verwendet. + Das Network Information System (NIS) + wurde entwickelt, um &unix;-Systeme zentral verwalten zu + können. Dazu zählen beispielsweise &solaris;, HP-UX, &aix;, + Linux, NetBSD, OpenBSD und &os;. NIS war + ursprünglich als Yellow Pages bekannt, + aus markenrechtlichen Gründen wurde der Name aber + geändert. Dies ist der Grund, warum + NIS-Kommandos mit yp + beginnen. NIS Domänen - Bei NIS handelt es sich um ein RPC-basiertes - Client/Server-System. Eine Gruppe von Rechnern greift dabei - innerhalb einer NIS-Domäne auf gemeinsame - Konfigurationsdateien zu. Ein Systemadministrator wird dadurch - in die Lage versetzt, NIS-Clients mit minimalem Aufwand - einzurichten, sowie Änderungen an der Systemkonfiguration - von einem zentralen Ort aus durchzuführen. - - - Windows NT - - - Die Funktion entspricht dem Domänensystem von - &windowsnt;; auch wenn sich die interne Umsetzung unterscheidet, - sind die Basisfunktionen vergleichbar. - + Bei NIS handelt es sich um ein + RPC-basiertes Client/Server-System. Eine + Gruppe von Rechnern greift dabei innerhalb einer + NIS-Domäne auf gemeinsame + Konfigurationsdateien zu. Dies erlaubt es einem + Systemadministrator, NIS-Clients mit + minimalem Aufwand einzurichten, sowie Änderungen an der + Systemkonfiguration von einem zentralen Ort aus + durchzuführen. <acronym>NIS</acronym>-Begriffe und -Prozesse - Es gibt verschiedene Begriffe und Anwenderprozesse, die - erläutert werden, wenn NIS unter &os; implementiert wird, - unabhängig davon, ob das System ein NIS-Server oder ein - NIS-Client ist: + Tabelle 30.1 fasst die Begriffe und Anwenderprozesse + zusammen, die von NIS verwendet + werden: rpcbind - + + <acronym>NIS</acronym> Begriffe @@ -1139,173 +1131,162 @@ Begriff - Beschreibung - NIS-Domänenname - - Ein NIS-Masterserver sowie alle Clients - (inklusive der Slaveserver) haben einen - NIS-Domänennamen. Dieser hat (ähnlich den - &windowsnt;-Domänennamen) nichts mit DNS zu tun. + NIS-Domänenname + Ein NIS-Masterserver sowie + alle Clients, inklusive der Slaveserver, haben einen + NIS-Domänennamen. Dieser Name hat + nichts mit DNS zu tun. - rpcbind - - Muss laufen, damit RPC (Remote Procedure Call, ein - von NIS verwendetes Netzwerkprotokoll) funktioniert. - NIS-Server sowie Clients funktionieren ohne - rpcbind nicht. + &man.rpcbind.8; + Dieser Dienst aktiviert RPC + und muss gestartet sein, damit ein + NIS-Server oder -Client ausgeführt + werden kann. - ypbind - - Bindet einen NIS-Client an seinen - NIS-Server. Der Client bezieht den - NIS-Domänennamen vom System und stellt über - das RPC-Protokoll eine Verbindung zum NIS-Server her. - ypbind ist der zentrale - Bestandteil der Client-Server-Kommunikation in einer - NIS-Umgebung. Wird >ypbind - auf einem Client beendet, ist dieser nicht mehr in der - Lage, auf den NIS-Server zuzugreifen. + &man.ypbind.8; + Dieser Dienst bindet einen + NIS-Client an seinen + NIS-Server. Der Client bezieht den + NIS-Domänennamen vom System und + stellt über das RPC-Protokoll eine + Verbindung zum NIS-Server her. + ypbind ist der zentrale + Bestandteil der Client-Server-Kommunikation in einer + NIS-Umgebung. Wird der Dienst + auf einem Client beendet, ist dieser nicht mehr in der + Lage, auf den NIS-Server + zuzugreifen. - ypserv - - Sollte nur auf dem NIS-Server laufen, da es sich um - den Serverprozess selbst handelt. Wenn &man.ypserv.8; - nicht mehr läuft, kann der Server nicht mehr auf - NIS-Anforderungen reagieren (wenn ein Slaveserver - existiert, kann dieser als Ersatz fungieren). Einige - NIS-Systeme (allerdings nicht das von FreeBSD) versuchen - allerdings erst gar nicht, sich mit einem anderen Server - zu verbinden, wenn der bisher verwendete Server nicht - mehr reagiert. Die einzige Lösung dieses Problems - besteht dann darin, den Serverprozess (oder gar den - Server selbst) oder den - ypbind-Prozess auf dem Client - neu zu starten. + &man.ypserv.8; + Dies ist der Prozess für den + NIS-Server. Wenn dieser Dienst + nicht mehr läuft, kann der Server nicht mehr auf + NIS-Anforderungen reagieren. Wenn + ein Slaveserver existiert, kann dieser als Ersatz + fungieren. Einige NIS-Systeme (allerdings nicht das + von &os;) versuchen allerdings erst gar nicht, sich + mit einem anderen Server zu verbinden, wenn der + Masterserver nicht mehr reagiert. Die einzige Lösung + besteht darin, den Serverprozess oder den + ypbind-Prozess auf dem + Client neu zu starten. - rpc.yppasswdd - - Ein weiterer Prozess, der nur auf dem - NIS-Masterserver laufen sollte. Es handelt sich um einen - Daemonprozess, der es NIS-Clients ermöglicht, sich - auf dem NIS-Masterserver anzumelden, um ihr Passwort zu - ändern. + &man.rpc.yppasswdd.8; + Dieser Prozess läuft nur auf dem + NIS-Masterserver. Es handelt sich + um einen Daemonprozess, der es + NIS-Clients ermöglicht, ihre + NIS-Passwörter zu ändern. Wenn + dieser Dameon nicht läuft, müssen sich die Benutzer am + NIS-Masterserver anmelden und ihre + Passwörter dort ändern. - +
- Wie funktioniert NIS? + Arten von NIS-Rechnern - In einer NIS-Umgebung gibt es drei Rechnerarten: - Masterserver, Slaveserver und Clients. Server dienen als - zentraler Speicherort für Rechnerkonfigurationen. - Masterserver speichern die maßgebliche Kopie dieser - Informationen, während Slaveserver diese Informationen - aus Redundanzgründen spiegeln. Die Clients beziehen - ihre Informationen immer vom Server. - - Auf diese Art und Weise können Informationen aus - verschiedenen Dateien von mehreren Rechnern gemeinsam - verwendet werden. master.passwd, - group, und hosts - werden oft gemeinsam über NIS verwendet. Immer, wenn - ein Prozess auf einem Client auf Informationen zugreifen will, - die normalerweise in lokalen Dateien vorhanden wären, - wird stattdessen eine Anfrage an den NIS-Server gestellt, an - den der Client gebunden ist. + + NIS + Masterserver + + + NIS + Slaveserver + + + NIS + Client + - - Arten von NIS-Rechnern + + + NIS-Masterserver - - - Ein - NIS-Masterserver - NIS - Masterserver - verwaltet, ähnlich einem &windowsnt;-Domänencontroller, die - von allen NIS-Clients gemeinsam verwendeten Dateien. - passwd, group, - sowie verschiedene andere von den Clients verwendete - Dateien existieren auf dem Masterserver. - - - Ein Rechner kann auch für mehrere - NIS-Domänen als Masterserver fungieren. Dieser - Abschnitt konzentriert sich im Folgenden allerdings - auf eine relativ kleine NIS-Umgebung. - - + Dieser Server dient als zentraler Speicherort für + Rechnerkonfigurationen. Zudem verwaltet er die + maßgebliche Kopie, der von den + NIS-Clients gemeinsam verwendeten + Dateien. passwd, + group, sowie verschiedene andere von + den Clients verwendete Dateien existieren auf dem + Masterserver. Ein Rechner kann auch für mehrere + NIS-Domänen als Masterserver fungieren. + Dieser Abschnitt konzentriert sich im Folgenden allerdings + auf eine relativ kleine + NIS-Umgebung. + - - NIS-Slaveserver - NIS - Slaveserver. - Ähnlich einem &windowsnt;-Backupdomänencontroller, - verwalten NIS-Slaveserver Kopien der Daten des - NIS-Masterservers. NIS-Slaveserver bieten die - Redundanz, die für kritische Umgebungen benötigt wird. - Zusätzlich entlasten Slaveserver den - Masterserver: NIS-Clients verbinden sich immer mit dem - NIS-Server, der zuerst reagiert. Dieser Server kann - auch ein Slaveserver sein. - - + + NIS-Slaveserver - - NIS-Clients - NISClient. - NIS-Clients identifizieren sich gegenüber dem NIS-Server - (ähnlich den &windowsnt;-Workstations), um sich am - Server anzumelden. - - - - + NIS-Slaveserver verwalten Kopien + der Daten des NIS-Masterservers um + Redundanz zu bieten. Zudem entlasten Slaveserver den + Masterserver: NIS-Clients verbinden + sich immer mit dem NIS-Server, welcher + zuerst reagiert. Dieser Server kann auch ein Slaveserver + sein. + - - NIS/YP konfigurieren + + NIS-Clients - Dieser Abschnitt beschreibt an Hand eines Beispiels die - Einrichtung einer NIS-Umgebung. + NIS-Clients identifizieren sich + gegenüber dem NIS-Server während der + Anmeldung. + + - - Planung + Mit NIS können Informationen aus + verschiedenen Dateien von mehreren Rechnern gemeinsam + verwendet werden. master.passwd, + group, und hosts + werden oft gemeinsam über NIS verwendet. + Immer, wenn ein Prozess auf einem Client auf Informationen + zugreifen will, die normalerweise in lokalen Dateien vorhanden + wären, wird stattdessen eine Anfrage an den + NIS-Server gestellt, an den der Client + gebunden ist. + - Nehmen wir an, es handelt sich um ein kleines - Universitätsnetz. Dieses Netz besteht aus fünfzehn - &os;-Rechnern, für die derzeit keine zentrale Verwaltung - existiert. Jeder Rechner hat also eine eigene Version von - /etc/passwd und - /etc/master.passwd. Diese Dateien - werden manuell synchron gehalten; wird ein neuer Benutzer - angelegt, so muss dies auf allen fünfzehn Rechnern manuell - erledigt werden. Dieses Universitätsnetz würde eindeutig - von der Installation von zwei NIS-Servern - profitieren. + + Planung + + Dieser Abschnitt beschreibt eine einfache + NIS-Umgebung, welche aus 15 &os;-Maschinen + besteht und für die derzeit keine zentrale Verwaltung + existiert. Jeder Rechner hat also eine eigene Version von + /etc/passwd und + /etc/master.passwd. Diese Dateien werden + manuell synchron gehalten; wird ein neuer Benutzer + angelegt, so muss dies auf allen fünfzehn Rechnern manuell + erledigt werden. - In Zukunft soll das Netz also wie folgt aussehen: + In Zukunft soll die Konfiguration wie folgt + aussehen: - + @@ -1318,12 +1299,12 @@ ellington 10.0.0.2 - NIS-Master + NIS-Master coltrane 10.0.0.3 - NIS-Slave + NIS-Slave basie @@ -1349,93 +1330,92 @@ Größe des Netzwerks müssen einige Entscheidungen im Rahmen des Planungsprozesses getroffen werden. - - Einen NIS-Domänennamen wählen + + Einen <acronym>NIS</acronym>-Domänennamen + wählen NIS Domänenname - Dies muss nicht der übliche Domainname - sein. Es handelt sich vielmehr um den - NIS-Domainnamen. Wenn ein Client - Informationen anfordert, ist in dieser Anforderung der - Name der NIS-Domäne enthalten. Dadurch weiß jeder Server - im Netzwerk, auf welche Anforderung er antworten muss. - Stellen Sie sich den NIS-Domänennamen als den Namen einer - Gruppe von Rechnern vor, die etwas gemeinsam haben. + Wenn ein Client Informationen anfordert, ist in dieser + Anforderung der Name der NIS-Domäne + enthalten. Dadurch weiß jeder Server im Netzwerk, auf + welche Anforderung er antworten muss. Stellen Sie sich + den NIS-Domänennamen als einen Namen + einer Gruppe von Rechnern vor. Manchmal wird der Name der Internetdomäne auch - für die NIS-Domäne verwendet. Dies ist allerdings nicht - empfehlenswert, da dies bei der Behebung von Problemen - verwirrend sein kann. Der Name der NIS-Domäne sollte - innerhalb des Netzwerks einzigartig sein. Hilfreich ist - es, wenn der Name die Gruppe der in ihr zusammengefassten - Rechner beschreibt. Die Kunstabteilung von Acme Inc. - hätte daher die NIS-Domäne acme-art. Für - dieses Beispiel wird der Name - test-domain verwendet. - - SunOS + für die NIS-Domäne verwendet. Dies ist + allerdings nicht empfehlenswert, da es bei der Behebung + von Problemen verwirrend sein kann. Der Name der + NIS-Domäne sollte innerhalb des + Netzwerks eindeutig sein. Hilfreich ist es, wenn der + Name die Gruppe der in ihr zusammengefassten Rechner + beschreibt. Die Kunstabteilung von Acme Inc. hätte daher + vielleicht die NIS-Domäne + acme-art. Für dieses Beispiel wird der + Name test-domain verwendet. - Es gibt jedoch auch Betriebssysteme (vor allem - &sunos;), die als NIS-Domänennamen den Namen der + Es gibt jedoch auch Betriebssysteme, die als + NIS-Domänennamen den Namen der Internetdomäne verwenden. Wenn dies für einen oder mehrere Rechner des Netzwerks zutrifft, muss der Name der Internetdomäne als - NIS-Domänennamen verwendet werden. - + NIS-Domänennamen verwendet + werden. + - + Anforderungen an den Server - Wenn ein NIS-Server einrichtet wird, müssen - einige Dinge beachtet werden. Eine unangenehme - Eigenschaft von NIS ist die Abhängigkeit der Clients - vom Server. Wenn sich der Client nicht über den Server - mit seiner NIS-Domäne verbinden kann, wird der Rechner oft - unbenutzbar, da das Fehlen von Benutzer- und - Gruppeninformationen zum Einfrieren des Clients führt. - Daher sollten Sie für den Server einen Rechner auswählen, - der nicht regelmäßig neu gestartet werden muss und der - nicht für Testversuche verwendet wird. Idealerweise - handelt es sich um einen alleinstehenden Rechner, dessen - einzige Aufgabe es ist, als NIS-Server zu dienen. Wenn + Bei der Wahl des NIS-Servers müssen + einige Dinge beachtet werden. Da die + NIS-Clients auf die Verfügbarkeit des + Servers angewiesen sind, sollten Sie einen Rechner wählen, + der nicht regelmäßig neu gestartet werden muss. Der + NIS-Server sollte idealerweise ein + alleinstehender Rechner sein, dessen einzige Aufgabe es + ist, als NIS-Server zu dienen. Wenn das Netzwerk nicht zu stark ausgelastet ist, ist es auch - möglich, den NIS-Server als weiteren Dienst auf einem - anderen Rechner laufen zu lassen. Wenn jedoch ein - NIS-Server ausfällt, wirkt sich dies negativ auf - alle NIS-Clients aus. - + möglich, den NIS-Server als weiteren + Dienst auf einem anderen Rechner laufen zu lassen. Wenn + jedoch ein NIS-Server ausfällt, wirkt + sich dies negativ auf alle + NIS-Clients aus. + - - NIS-Server - - Die verbindlichen Kopien aller NIS-Informationen befinden - sich auf einem einzigen Rechner, dem NIS-Masterserver. Die - Datenbanken, in denen die Informationen gespeichert sind, - bezeichnet man als NIS-Maps. Unter FreeBSD werden diese - Maps unter /var/yp/[domainname] - gespeichert, wobei [domainname] der - Name der NIS-Domäne ist. Ein einzelner NIS-Server - kann gleichzeitig mehrere NIS-Domänen verwalten, daher - können auch mehrere Verzeichnisse vorhanden sein. Jede - Domäne verfügt über ein eigenes Verzeichnis - sowie einen eigenen, von anderen Domänen - unabhängigen Satz von NIS-Maps. - - NIS-Master- und Slaveserver verwenden den - ypserv-Daemon, um NIS-Anfragen zu - bearbeiten. ypserv empfängt - eingehende Anfragen der NIS-Clients, ermittelt aus der - angeforderten Domäne und Map einen Pfad zur - entsprechenden Datenbank, und sendet die angeforderten - Daten von der Datenbank zum Client. - - - Einen NIS-Masterserver einrichten + + Einen <acronym>NIS</acronym>-Server + konfigurieren + + Die verbindlichen Kopien aller + NIS-Dateien befinden sich auf dem + Masterserver. Die Datenbanken, in denen die Informationen + gespeichert sind, bezeichnet man als + NIS-Maps. Unter &os; werden diese Maps + unter /var/yp/[domainname] gespeichert, + wobei [domainname] der Name der + NIS-Domäne ist. Da ein + NIS-Server mehrere Domänen verwalten + kann, können auch mehrere Verzeichnisse vorhanden sein. + Jede Domäne verfügt über ein eigenes Verzeichnis sowie einen + eigenen, von anderen Domänen unabhängigen Satz von + NIS-Maps. + + NIS-Master- und Slaveserver + verwenden &man.ypserv.8;, um NIS-Anfragen + zu bearbeiten. Dieser Daemon ist für eingehende Anfragen + der NIS-Clients verantwortlich. Er ermittelt aus der + angeforderten Domäne und Map einen Pfad zur entsprechenden + Datenbank, und sendet die angeforderten Daten von der + Datenbank zum Client. + + + Einen <acronym>NIS</acronym>-Masterserver + einrichten NIS @@ -1443,117 +1423,105 @@ Abhängig von den Anforderungen ist die Einrichtung - eines NIS-Masterservers relativ einfach, da NIS von &os; - bereits in der Standardkonfiguration unterstützt wird. - Er muss nur durch Hinzufügen der folgenden Zeilen in - /etc/rc.conf aktiviert werden: - + eines NIS-Masterservers relativ + einfach, da NIS von &os; bereits in der + Standardkonfiguration unterstützt wird. Es kann durch + folgende Zeilen in /etc/rc.conf + aktiviert werden: nisdomainname="test-domain" - Diese Zeile setzt den NIS-Domänennamen auf - test-domain, wenn Sie das Netzwerk - initialisieren (beispielsweise nach einem Systemstart). - + Diese Zeile setzt den + NIS-Domänennamen auf + test-domain. nis_server_enable="YES" - Dadurch werden die NIS-Serverprozesse - gestartet. + Dadurch werden die + NIS-Serverprozesse beim Systemstart + automatisch ausgeführt. nis_yppasswdd_enable="YES" Durch diese Zeile wird der - rpc.yppasswdd-Daemon aktiviert, - der, wie bereits erwähnt, die Änderung von - NIS-Passwörtern von einem Client aus - ermöglicht. + &man.rpc.yppasswdd.8;-Daemon aktiviert, + der die Änderung von + NIS-Passwörtern von einem Client + aus ermöglicht. - - In Abhängigkeit der NIS-Konfiguration können weitere - Einträge erforderlich sein. Weitere Informationen finden - sich im Abschnitt NIS-Server, die - auch als NIS-Clients arbeiten. - - - Nachdem obige Parameter konfiguriert wurden, muss noch - /etc/netstart als Superuser ausgeführt - werden, um alles entsprechend den Vorgaben in + In Abhängigkeit der + NIS-Konfiguration können zusätzliche + Einträge erforderlich sein. Wenn die + NIS-Server auch als + NIS-Clients fungieren, finden Sie im + weitere + Informationen. + + Nachdem die Parameter konfiguriert wurden, muss noch + /etc/netstart ausgeführt werden, um + alles entsprechend den Vorgaben in /etc/rc.conf einzurichten. - Als letzter Schritt muss, bevor die NIS-Maps einrichtet - werden können, ypserv-Daemon - manuell gestartet werden: + Bevor die NIS-Maps einrichtet werden + können, muss der &man.ypserv.8;-Daemon manuell gestartet + werden: &prompt.root; service ypserv start - + - - Die NIS-Maps initialisieren + + Die <acronym>NIS</acronym>-Maps + initialisieren NIS maps - NIS-Maps sind Datenbanken, die - sich im Verzeichnis /var/yp befinden. - Sie werden am NIS-Masterserver aus den + NIS-Maps sind Datenbanken, die + unter /var/yp gespeichert sind. + Sie werden am NIS-Masterserver aus den Konfigurationsdateien unter /etc erzeugt. Einzige Ausnahme: /etc/master.passwd. Dies ist auch sinnvoll, da die Passwörter für root- oder andere Administratorkonten nicht an alle Server der - NIS-Domäne verteilt werden sollten. Deshalb werden die - primären Passwort-Dateien konfiguriert, bevor die NIS-Maps - initialisiert werden: + NIS-Domäne verteilt werden sollten. + Deshalb werden die primären Passwort-Dateien konfiguriert, + bevor die NIS-Maps initialisiert + werden: &prompt.root; cp /etc/master.passwd /var/yp/master.passwd &prompt.root; cd /var/yp &prompt.root; vi master.passwd - Es ist ratsam, alle Systemkonten (wie - bin, - tty, - kmem oder - games), sowie - alle Konten, die nicht an die NIS-Clients weitergeben - werden sollen, wie beispielsweise - root und alle - Konten mit der UID 0 (=Superuser) zu entfernen. - - - Es muss dafür gesorgt werden, dass - /var/yp/master.passwd weder von der - Gruppe noch von der Welt gelesen werden kann - (Zugriffsmodus 600)! Dafür kann das Kommando - chmod entsprechend benutzt - werden. - - - Tru64 UNIX - - Nun können die NIS-Maps initialisiert werden. - &os; verwendet dafür das Skript - ypinit (lesen Sie dazu auch - &man.ypinit.8;). Dieses Skript ist auf fast allen - &unix;-Betriebssystemen verfügbar. Bei Digitals - UNIX/Compaq Tru64 UNIX nennt es sich allerdings - ypsetup. Da wir Maps für einen - NIS-Masterserver erzeugen, verwenden wir - ypinit mit der Option - . Nachdem Sie die beschriebenen - Aktionen durchgeführt haben, erzeugen Sie nun die - NIS-Maps: + Es ist ratsam, alle Einträge für Systemkonten sowie + Benutzerkonten, die nicht an die + NIS-Clients weitergegeben werden + sollen, wie beispielsweise root und weitere + administrative Konten, zu entfernen. + + Stellen Sie sicher, dass + /var/yp/master.passwd weder von der + Gruppe noch von der Welt gelesen werden kann, indem Sie + Zugriffsmodus auf 600 + einstellen. + + Nun können die NIS-Maps + initialisiert werden. &os; verwendet dafür das Skript + &man.ypinit.8;. Geben Sie und den + NIS-Domänennamen an, wenn Sie + NISMaps für den Masterserver + erzeugen: ellington&prompt.root; ypinit -m test-domain Server Type: MASTER Domain: test-domain @@ -1583,7 +1551,8 @@ /var/yp/Makefile aus der Datei /var/yp/Makefile.dist. Durch diese Datei wird festgelegt, dass in einer - NIS-Umgebung mit nur einem Server gearbeitet wird und dass + NIS-Umgebung mit nur einem Server + gearbeitet wird und dass alle Clients unter &os; laufen. Da test-domain aber auch über einen Slaveserver verfügt, muss @@ -1598,24 +1567,26 @@ NOPUSH = "True" auskommentieren (falls dies nicht bereits der Fall ist). - + - - Einen NIS-Slaveserver einrichten + + Einen <acronym>NIS</acronym>-Slaveserver + einrichten NIS Slaveserver - Ein NIS-Slaveserver ist noch einfacher einzurichten als + Ein NIS-Slaveserver ist noch + einfacher einzurichten als ein Masterserver. Melden Sie sich am Slaveserver an und ändern Sie /etc/rc.conf analog zum Masterserver. Der einzige Unterschied besteht in der Verwendung der Option , wenn Sie ypinit aufrufen. Die Option erfordert den Namen des - NIS-Masterservers, daher sieht unsere Ein- und Ausgabe wie + NIS-Masterservers, daher sieht unsere Ein- und Ausgabe wie folgt aus: coltrane&prompt.root; ypinit -s ellington test-domain @@ -1677,7 +1648,8 @@ Es sollte nun ein Verzeichnis namens /var/yp/test-domain existieren. Die - Kopien der NIS-Masterserver-Maps sollten sich in diesem + Kopien der NIS-Masterserver-Maps + sollten sich in diesem Verzeichnis befinden. Allerdings müssen diese Daten immer aktuell sein. Die folgenden Einträge in /etc/crontab des NIS-Slaveservers @@ -1690,7 +1662,7 @@ mit denen des Masterservers zu synchronisieren. Diese Einträge sind nicht zwar nicht unbedingt nötig, da der Masterserver automatisch versucht, alle - Änderungen seiner NIS-Maps an seine + Änderungen seiner NIS-Maps an seine Slaveserver weiterzugeben. Da Passwortinformationen aber auch für nur vom Slaveserver abhängige Systeme vital sind, @@ -1700,17 +1672,17 @@ könnten. Führen Sie nun /etc/netstart - auch auf dem Slaveserver aus, um den NIS-Server erneut zu - starten. - + auch auf dem Slaveserver aus, um den + NIS-Server erneut zu starten. - NIS-Clients + Einen <acronym>NIS</acronym>-Client einrichten - Ein NIS-Client bindet sich unter - Verwendung des ypbind-Daemons an einen - NIS-Server. Das ypbind-Kommando prüft + Ein NIS-Client + bindet sich unter Verwendung des + ypbind-Daemons an einen + NIS-Server. Das ypbind-Kommando prüft die Standarddomäne des Systems (die durch domainname gesetzt wird), und beginnt RPCs über das lokale Netzwerk zu verteilen (broadcast). @@ -1718,7 +1690,7 @@ ypbind eine Bindung erzeugen will. Wenn der Server der entsprechenden Domäne eine solche Anforderung erhält, schickt er eine Antwort an - ypbind. ybind + ypbind. ypbind speichert daraufhin die Adresse des Servers. Wenn mehrere Server verfügbar sind (beispielsweise ein Master- und mehrere Slaveserver), verwendet ypbind @@ -1732,31 +1704,29 @@ beginnt erneut, RPCs über das Netzwerk zu verteilen, um einen anderen Server zu finden. - - Einen NIS-Client konfigurieren - NIS Client konfigurieren - Einen FreeBSD-Rechner als NIS-Client einzurichten, ist - recht einfach. + Einen &os;-Rechner als NIS-Client + einzurichten, ist recht einfach. Fügen Sie folgende Zeilen in /etc/rc.conf ein, um den - NIS-Domänennamen festzulegen, und um - ypbind bei der Initialisierung des - Netzwerks zu starten: + NIS-Domänennamen festzulegen, und + um ypbind bei der Initialisierung + des Netzwerks zu starten: nisdomainname="test-domain" nis_client_enable="YES" - Um alle Passworteinträge des NIS-Servers zu + Um alle Passworteinträge des + NIS-Servers zu importieren, löschen Sie alle Benutzerkonten in /etc/master.passwd und fügen mit vipw folgende Zeile am Ende der @@ -1766,7 +1736,8 @@ Diese Zeile legt für alle gültigen - Benutzerkonten der NIS-Server-Maps einen Zugang an. + Benutzerkonten der + NIS-Server-Maps einen Zugang an. Es gibt verschiedene Wege, den NIS-Client durch Änderung dieser Zeile zu konfigurieren. Lesen Sie dazu auch den Abschnitt über @@ -1799,8 +1770,9 @@ - Um den NIS-Client sofort zu starten, führen Sie als - Superuser die folgenden Befehle aus: + Um den NIS-Client direkt zu + starten, führen Sie als Superuser die folgenden Befehle + aus: &prompt.root; /etc/netstart &prompt.root; service ypbind start @@ -1809,21 +1781,16 @@ Danach sollte ypcat passwd die passwd-Map des NIS-Servers anzeigen können. - - Sicherheit unter NIS - - - NIS - Sicherheit - + Sicherheit unter <acronym>NIS</acronym> Im Allgemeinen kann jeder entfernte Anwender einen RPC an - &man.ypserv.8; schicken, um den Inhalt der NIS-Maps abzurufen, - falls er den NIS-Domänennamen kennt. Um solche + &man.ypserv.8; schicken, um den Inhalt der + NIS-Maps abzurufen, falls er den + NIS-Domänennamen kennt. Um solche unautorisierten Transaktionen zu verhindern, unterstützt &man.ypserv.8; securenets, durch die man den Zugriff auf bestimmte Rechner beschränken kann. @@ -1876,7 +1843,7 @@ Server, die /var/yp/securenets verwenden, können Schwierigkeiten bei der Anmeldung von - Clients haben, die ein veraltetes TCP/IP-Subsystem + NIS-Clients haben, die ein veraltetes TCP/IP-Subsystem besitzen. Einige dieser TCP/IP-Subsysteme setzen alle Rechnerbits auf Null, wenn Sie einen Broadcast durchführen und/oder @@ -1890,8 +1857,8 @@ Die Verwendung von /var/yp/securenets auf einem Server mit einem solch veralteten TCP/IP-Subsystem ist eine sehr schlechte Idee, die zu - einem Verlust der NIS-Funktionalität für große - Teile Ihres Netzwerks führen kann. + einem Verlust der NIS-Funktionalität für + große Teile des Netzwerks führen kann. TCP-Wrapper @@ -1899,12 +1866,12 @@ Die Verwendung der TCP-Wrapper verlangsamt die - Reaktion des NIS-Servers. Diese zusätzliche Reaktionszeit + Reaktion des NIS-Servers. Diese zusätzliche Reaktionszeit kann in Clientprogrammen zu Timeouts führen. Dies vor allem in Netzwerken, die stark ausgelastet sind, oder nur über - langsame NIS-Server verfügen. Wenn ein oder mehrere der + langsame NIS-Server verfügen. Wenn ein oder mehrere der Clientsysteme dieses Problem aufweisen, sollten Sie die - betreffenden Clients in NIS-Slaveserver umwandeln, und diese + betreffenden Clients in NIS-Slaveserver umwandeln, und diese an sich selbst binden. @@ -1912,25 +1879,21 @@ Bestimmte Benutzer an der Anmeldung hindern - - NIS - Benutzer blockieren - - - In unserem Labor gibt es den Rechner basie, - der nur für Mitarbeiter der Fakultät bestimmt ist. - Wir wollen diesen Rechner nicht aus der NIS-Domäne - entfernen, obwohl passwd des - NIS-Masterservers Benutzerkonten sowohl für - Fakultätsmitarbeiter als auch für Studenten - enthält. Was können wir also tun? + In unserem Labor gibt es den Rechner + basie, der nur für Mitarbeiter der + Fakultät bestimmt ist. Wir wollen diesen Rechner nicht aus + der NIS-Domäne entfernen, obwohl + passwd des + NIS-Masterservers Benutzerkonten sowohl für + Fakultätsmitarbeiter als auch für Studenten enthält. Was + können wir also tun? Es gibt eine Möglichkeit, bestimmte Benutzer an der Anmeldung an einem bestimmten Rechner zu hindern, selbst wenn - diese in der NIS-Datenbank vorhanden sind. Dazu muss - lediglich an diesem Rechner der Eintrag - -Benutzername und die richtige Anzahl von - Doppelpunkten an das Ende von + diese in der NIS-Datenbank vorhanden sind. + Dazu muss lediglich an diesem Rechner der Eintrag + Benutzername und + die richtige Anzahl von Doppelpunkten an das Ende von /etc/master.passwd gesetzt werden, wobei Benutzername der zu blockierende Benutzername ist. Die Zeile mit dem geblockten Benutzer muss @@ -1975,13 +1938,15 @@ + - + Netzgruppen verwenden Netzgruppen @@ -1992,12 +1957,12 @@ vergessen, einige Benutzer von der Anmeldung an bestimmten Rechnern auszuschließen. Oder sie werden gezwungen sein, jeden Rechner einzeln zu konfigurieren. Dadurch verlieren sie - aber den Hauptvorteil von NIS: die + aber den Hauptvorteil von NIS: die zentrale Verwaltung. Die Lösung für dieses Problem sind Netzgruppen. Ihre Aufgabe und Bedeutung - ist vergleichbar mit normalen, von UNIX-Dateisystemen + ist vergleichbar mit normalen, von &unix;-Dateisystemen verwendeten Gruppen. Die Hauptunterschiede sind das Fehlen einer numerischen ID sowie die Möglichkeit, Netzgruppen zu definieren, die sowohl Benutzer als auch andere Netzgruppen @@ -2010,9 +1975,10 @@ einfachen Beispielen zu erklären. Das hier verwendete Beispiel veranschaulicht dieses Problem. - Nehmen wir an, dass die erfolgreiche Einführung von NIS - die Aufmerksamkeit eines Vorgesetzten geweckt hat. Die - nächste Aufgabe besteht nun darin, die NIS-Domäne um + Nehmen wir an, dass die erfolgreiche Einführung von + NIS die Aufmerksamkeit eines Vorgesetzten + geweckt hat. Die nächste Aufgabe besteht nun darin, die + NIS-Domäne um zusätzliche Rechner zu erweitern. Die folgenden Tabellen enthalten die neuen Benutzer und Rechner inklusive einer kurzen Beschreibung. @@ -2123,15 +2089,15 @@ zugewiesen werden. Diese Veränderungen sind voneinander unabhängig; Anweisungen der Form für diese Kombination aus Benutzer und Rechner mache Folgendes ... sind - nicht mehr nötig. Wenn die Einrichtung von NIS sorgfältig + nicht mehr nötig. Wenn die Einrichtung von NIS sorgfältig geplant wurde, muss nur noch eine zentrale Konfigurationsdatei bearbeitet werden, um den Zugriff auf bestimmte Rechner zu erlauben oder zu verbieten. - Der erste Schritt ist die Initialisierung der NIS-Maps + Der erste Schritt ist die Initialisierung der NIS-Maps der Netzgruppe. &man.ypinit.8; kann dies unter &os; nicht automatisch durchführen. Sind die Maps aber erst einmal - erzeugt, werden sie jedoch von NIS problemlos unterstützt. + erzeugt, werden sie jedoch von NIS problemlos unterstützt. Um eine leere Map zu erzeugen, geben Sie Folgendes ein: ellington&prompt.root; vi /var/yp/netgroup @@ -2168,8 +2134,8 @@ - Die NIS-Domäne für das Benutzerkonto. Benutzerkonten - können von anderen NIS-Domänen in eine Netzgruppe + Die NIS-Domäne für das Benutzerkonto. Benutzerkonten + können von anderen NIS-Domänen in eine Netzgruppe importiert werden. @@ -2182,14 +2148,14 @@ Netzgruppennamen sollten nicht länger als 8 Zeichen sein, insbesondere wenn Rechner mit verschiedenen - Betriebssystemen in der NIS-Domäne betrieben werden. Es + Betriebssystemen in der NIS-Domäne betrieben werden. Es wird zwischen Groß- und Kleinschreibung unterschieden. Die Verwendung von Großbuchstaben für Netzgruppennamen ermöglicht eine leichte Unterscheidung zwischen Benutzern, Rechnern und Netzgruppen. - Einige NIS-Clients (dies gilt nicht für &os;) - können keine Netzgruppen mit einer großen Anzahl von + Einige NIS-Clients (dies gilt nicht + für &os;) können keine Netzgruppen mit einer großen Anzahl von Einträgen verwalten. Einige ältere Versionen von &sunos; haben beispielsweise Probleme, wenn Netzgruppen mehr als fünfzehn Einträge enthalten. Diese @@ -2208,8 +2174,8 @@ - Das Aktivieren und Verteilen der neuen NIS-Map ist - einfach: + Das Aktivieren und Verteilen der neuen + NIS-Map ist einfach: ellington&prompt.root; cd /var/yp ellington&prompt.root; make @@ -2217,7 +2183,8 @@ Dadurch werden die NIS-Maps netgroup, netgroup.byhost und netgroup.byuser erzeugt. Prüfen Sie - die Verfügbarkeit der neuen NIS-Maps mit &man.ypcat.1;. + die Verfügbarkeit der neuen NIS-Maps mit + &man.ypcat.1;. ellington&prompt.user; ypcat -k netgroup @@ -2277,12 +2244,12 @@ +:::::::::/sbin/nologin nach der Zeile +@IT_EMP::::::::: eingetragen ist. Sonst - haben alle via NIS importierten Benutzerkonten + haben alle via NIS importierten Benutzerkonten /sbin/nologin als Loginshell. - Nach dieser Änderung muss die NIS-Map nur noch geändert + Nach dieser Änderung muss die NIS-Map nur noch geändert werden, wenn ein neuer Mitarbeiter der IT-Abteilung beitritt. Ein ähnlicher Ansatz für weniger wichtige Server kann durch das Ersetzten des alten Eintrags +::::::::: @@ -2314,7 +2281,7 @@ Fehler in der zentralisierten Planung führen zu globaler Verwirrung. bestätigt. - Da NIS in der Lage ist, Netzgruppen aus anderen Netzgruppen + Da NIS in der Lage ist, Netzgruppen aus anderen Netzgruppen zu bilden, lassen sich solche Situationen leicht vermeiden. Eine Möglichkeit ist die Erzeugung rollenbasierter Netzgruppen. Sie könnten eine Netzgruppe @@ -2325,7 +2292,7 @@ USERBOX für die normalen Arbeitsplatzrechner. Jede dieser Netzgruppen enthält die Netzgruppen, die sich auf diesen Rechnern anmelden dürfen. - Die Einträge der Netzgruppen in der NIS-Map sollten + Die Einträge der Netzgruppen in der NIS-Map sollten ähnlich den folgenden aussehen: BIGSRV IT_EMP IT_APP @@ -2357,7 +2324,7 @@ Sobald dies für alle Rechner erledigt ist, müssen die lokalen Versionen von /etc/master.passwd nie mehr verändert werden. Alle weiteren Änderungen geschehen - über die NIS-Maps. Nachfolgend ein Beispiel für eine + über die NIS-Maps. Nachfolgend ein Beispiel für eine mögliche Netzgruppen-Map, die durch einige Besonderheiten erweitert wurde: @@ -2399,7 +2366,7 @@ Wenn eine Datenbank verwendet wird, um Benutzerkonten zu - verwalten, kann es möglich sein, den ersten Teil der NIS-Map + verwalten, kann es möglich sein, den ersten Teil der NIS-Map mit den Datenbanktools zu erstellen. Auf diese Weise haben neue Benutzer automatisch Zugriff auf die Rechner. @@ -2407,23 +2374,24 @@ rechnerbasierte Netzgruppen zu verwenden. Wenn Dutzende oder gar Hunderte identische Rechner einrichtet werden müssen, sollten rollenbasierte Netzgruppen verwendet werden, um die - Grösse der NISs-Maps in Grenzen zu halten. + Größe der NIS-Maps in Grenzen zu halten. Weitere wichtige Punkte - Nachdem die Rechner in der NIS-Umgebung eingerichtet sind, - müssen Administratoren einige Dinge anders als bisher - erledigen. + Nachdem die Rechner in der NIS-Umgebung + eingerichtet sind, müssen Administratoren einige Dinge anders + als bisher erledigen. Jedes Mal, wenn ein neuer Benutzer angelegt wird, - muss er am NIS-Masterserver hinzugefügt und die NIS-Maps - anschließend neu erzeugt werden. Wird dieser Punkt - vergessen, kann sich der neue Benutzer - nur am NIS-Masterserver anmelden. + muss er am NIS-Masterserver hinzugefügt + und die NIS-Maps anschließend neu + erzeugt werden. Wird dieser Punkt vergessen, kann sich + der neue Benutzer nur am + NIS-Masterserver anmelden. Wenn wir also den neuen Benutzer jsmith anlegen, gehen wir folgerndermassen vor: @@ -2439,7 +2407,7 @@ Tragen Sie die Administratorkonten nicht - in die NIS-Maps ein. Dies ist unerwünscht und + in die NIS-Maps ein. Dies ist unerwünscht und stellt ein Sicherheitsrisiko dar. Diese Benutzer und Passwörter sollten nicht auf alle Maschinen verteilt werden. Vor allem, wenn sich Benutzer anmelden können, die @@ -2447,14 +2415,15 @@ - Sichern Sie die NIS-Master- und Slaveserver + Sichern Sie die + NIS-Master- und Slaveserver und minimieren Sie die Ausfallzeiten. Wenn diese Rechner gehackt oder einfach nur ausgeschaltet werden, haben viele Leute keinen Netzwerkzugriff mehr. Dies ist die größte Schwäche jeder zentralen - Verwaltung. Wenn die NIS-Server nicht geschützt sind, + Verwaltung. Wenn die NIS-Server nicht geschützt sind, wird es viele verärgerte Anwender und ein unzufriedenes Management geben. @@ -2462,38 +2431,37 @@ - Kompatibilität zu NIS v1 + Kompatibilität zu <acronym>NIS</acronym> v1 - - NIS - Kompatibilität zu NIS v1 - - - ypserv unterstützt NIS v1 - unter &os; nur eingeschränkt. Die NIS-Implementierung - von &os; verwendet nur NIS v2, andere Implementierungen - unterstützen aus Gründen der - Abwärtskompatibilität mit älteren Systemen auch - NIS v1. Die mit diesen Systemen gelieferten - ypbind-Daemonen versuchen, sich an - einen NIS-v1-Server zu binden (Dies selbst dann, wenn sie ihn - nie benötigen. Außerdem versuchen Sie auch dann, - einen v1-Server zu erreichen, wenn Sie zuvor eine Antwort von - einem v2-Server erhalten.). Während normale Clientaufrufe - unter &os; unterstützt werden, sind Anforderungen zum - Transfer von v1-Maps nicht möglich. Zudem kann &os; - nicht als Client oder Server verwendet werden, wenn ein - NIS-Server vorhanden ist, der nur NIS v1 unterstützt. - Glücklicherweise sollte es heute keine Server mehr geben, - die nur NIS v1 unterstützen. + &os;s ypserv unterstützt + NIS v1 nur eingeschränkt. Die + NIS-Implementierung von &os; verwendet nur + NIS v2, andere Implementierungen + unterstützen aus Gründen der Abwärtskompatibilität mit älteren + Systemen auch NIS v1. Die mit diesen + Systemen gelieferten + ypbind-Daemonen versuchen, sich an + einen NIS-v1-Server zu binden (Dies selbst + dann, wenn sie ihn nie benötigen. Außerdem versuchen Sie auch + dann, einen v1-Server zu erreichen, wenn Sie zuvor eine + Antwort von einem v2-Server erhalten.). Während normale + Clientaufrufe unter &os; unterstützt werden, sind + Anforderungen zum Transfer von v1-Maps nicht möglich. Zudem + kann &os; nicht als Client oder Server verwendet werden, wenn + ein NIS-Server vorhanden ist, der nur + NIS v1 unterstützt. Glücklicherweise + sollte es heute keine Server mehr geben, die nur + NIS v1 unterstützen. - NIS-Server, die auch als NIS-Clients arbeiten + <acronym>NIS</acronym>-Server, die auch als + <acronym>NIS</acronym>-Clients arbeiten - Wenn Sie ypserv in einer - Multi-Serverdomäne verwenden, in der NIS-Server - gleichzeitig als NIS-Clients arbeiten, ist es eine gute Idee, + Wird ypserv in einer + Multi-Serverdomäne verwendet, in der + NIS-Server gleichzeitig als + NIS-Clients arbeiten, ist es eine gute Idee, diese Server zu zwingen, sich an sich selbst zu binden. Damit wird verhindert, dass Bindeanforderungen gesendet werden und sich die Server gegenseitig binden. Sonst könnten seltsame @@ -2524,12 +2492,14 @@ Passwortformate Unterschiedliche Passwortformate sind das Hauptproblem, - das beim Einrichten eines NIS-Servers auftreten kann. - Wenn der NIS-Server mit DES verschlüsselte Passwörter + das beim Einrichten eines NIS-Servers + auftreten kann. Wenn der NIS-Server mit + DES verschlüsselte Passwörter verwendet, werden nur Clients unterstützt, die ebenfalls DES benutzen. Wenn sich im Netzwerk beispielsweise - &solaris; NIS-Clients befinden, müssen die Passwörter sehr - wahrscheinlich mit DES verschlüsselt werden. + &solaris; NIS-Clients befinden, müssen die + Passwörter sehr wahrscheinlich mit DES verschlüsselt + werden. Welches Format die Server und Clients verwenden, steht in /etc/login.conf. Wenn ein @@ -2574,10 +2544,12 @@ crypt_default = des blf md5 - Wenn alle &os; NIS-Server und NIS-Clients entsprechend + Wenn alle &os; basierten NIS-Server und + NIS-Clients entsprechend den obigen Schritten eingestellt sind, wird im ganzen Netzwerk dasselbe Passwortformat verwendet. Falls Benutzer - Probleme mit der Authentifizierung eines NIS-Clients + Probleme mit der Authentifizierung eines + NIS-Clients haben, kontrollieren Sie die verwendeten Passwortformate. In einer heterogenen Umgebung wird wahrscheinlich DES benutzt werden müssen, da dies der meist unterstützte Standard @@ -2586,9 +2558,8 @@ + + Lightweight Access Directory Protocol + (<acronym>LDAP</acronym>) LDAP @@ -2960,16 +2934,15 @@ - Automatische Netzwerkkonfiguration mit DHCP + + Dynamic Host Configuration Protocol + (<acronym>DHCP</acronym>) Dynamic Host Configuration Protocol @@ -2990,10 +2963,6 @@ von ISC als auch auf den von OpenBSD. Als DHCP-Server wird in beiden Fällen der DHCP-Server der ISC-Distribution verwendet. - - - - Übersicht Dieser Abschnitt beschreibt sowohl die Clientseite des ISC- als auch des OpenBSD-Clients sowie die @@ -3004,10 +2973,9 @@ installiert werden. Weiter Informationen finden Sie in &man.dhclient.8;, &man.dhcp-options.5; sowie &man.dhclient.conf.5;. - - Wie funktioniert DHCP? + Wie funktioniert <acronym>DHCP</acronym>? UDP @@ -3464,16 +3432,16 @@ - <acronym>DNS</acronym> – Domain Name Service + + Domain Name System (<acronym>DNS</acronym>) Überblick @@ -4913,12 +4881,14 @@ - Der Apache HTTP-Server + + Der Apache HTTP-Server Webserver @@ -4927,9 +4897,6 @@ Apache - - Überblick - Einige der weltgrößten Internetauftritte laufen unter &os;. Die Mehrzahl der Webserver im Internet nutzt den Apache HTTP-Server. Die @@ -4950,8 +4917,6 @@ Apache 2.X finden Sie auf http://httpd.apache.org/. - - Konfiguration @@ -5316,26 +5281,29 @@ - mod_php + + <application>mod_php</application> mod_php PHP - Bei PHP, dem Hypertext Preprocessor, - handelt es sich um eine vielseitig verwendbare Skriptsprache, - die besonders für die Internetprogrammierung geeignet - ist. PHP kann in HTML eingebettet werden - und ähnelt von der Syntax her Sprachen wie C, &java; und - Perl. Das Hauptanliegen von PHP ist es, Internetprogrammierern - die rasche Erstellung von dynamisch erzeugten Internetseiten zu - ermöglichen. + Bei PHP>, dem Hypertext + Preprocessor, handelt es sich um eine vielseitig + verwendbare Skriptsprache, die besonders für die + Web-Entwicklung geeignet ist. PHP kann + in HTML eingebettet werden und ähnelt von + der Syntax her Sprachen wie C, &java; und Perl. Das + Hauptanliegen von PHP ist es, + Web-Entwicklern die rasche Erstellung von dynamisch + erzeugten Internetseiten zu ermöglichen. Damit Ihr System PHP5 unterstützt, müssen Sie als Erstes den Apache @@ -5434,17 +5402,17 @@ - FTP – File Transfer Protocol + + File Transfer Protocol (<acronym>FTP</acronym>) FTP-Server - - Überblick - Das File Transfer Protocol (FTP) ermöglicht auf einfache Art und Weise den Dateiaustausch mit einem FTP-Server. @@ -5455,7 +5423,6 @@ eines FTP-Servers unter FreeBSD relativ einfach. - Konfiguration @@ -5585,13 +5552,15 @@ - Mit Samba einen Datei- und Druckserver für - µsoft.windows;-Clients einrichten + + Datei- und Druckserver für + µsoft.windows;-Clients (Samba) Samba-Server Microsoft Windows @@ -5604,9 +5573,6 @@ Windows-Clients - - Überblick - Samba ist ein beliebtes Open Source-Softwarepaket, das es Ihnen ermöglicht, einen Datei- und Druckserver für @@ -5625,8 +5591,6 @@ - - Konfiguration @@ -5876,18 +5840,17 @@ - Die Uhrzeit mit NTP synchronisieren + + Die Uhrzeit mit NTP synchronisieren NTP - - Überblick - Da die interne Uhrzeit eines Computers nie ganz exakt ist, wurde mit dem Network Time Protocol (NTP) @@ -5916,7 +5879,6 @@ NTP-Servern abzufragen, die eigene Systemzeit zu setzen, oder um diese anderen Rechnern anzubieten. - Einen passenden NTP-Server auswählen @@ -6136,7 +6098,8 @@ - Protokollierung von anderen Hosts mittels + <!-- + <info> <command>syslogd</command> TomRhodesBeigetragen von @@ -6145,7 +6108,9 @@ BenedictReuschlingÜbersetzt von - + --> + Protokollierung von anderen Hosts mit + <command>syslogd</command> Die Interaktion mit Systemprotokollen ist ein wichtiger Aspekt, sowohl was Sicherheit als auch Systemadministration anbelangt.