[RFR] Securing Debian Manual de/before-install.sgml

To: debian-l10n-german@lists.debian.org
Subject: [RFR] Securing Debian Manual de/before-install.sgml
From: Simon Brandmair <sbrandmair@gmx.net>
Date: Sun, 05 Jan 2014 12:06:06 +0100
Message-id: <[🔎] labeau$e15$1@online.de>

Hallo zusammen,

hier eine fünfte Datei der Übersetzung des Securing Debian Manuals [1]:
de/before-install.sgml.

Die Änderungen in der englischen Fassung finden sich hier [2].

Ciao & Guten Neues,
Simon


[1] http://www.debian.org/doc/user-manuals#securing
[2]
http://anonscm.debian.org/viewvc/ddp/manuals/trunk/securing-howto/en/before-install.sgml?r1=4074&r2=7303

Index: before-install.sgml
===================================================================
--- before-install.sgml	(revision 10339)
+++ before-install.sgml	(working copy)
@@ -1,4 +1,4 @@
-<!-- CVS revision of original english document "1.17" -->
+<!-- CVS revision of original english document "1.20" -->
 
 <chapt>Vor und während der Installation
 
@@ -114,11 +114,14 @@
 
 <p>Während der Partitionierung des Systems müssen Sie sich
 ebenfalls entscheiden, welche Dateisysteme Sie benutzen möchten.
-Als Standard-Dateisystem wird während der Installation
-für Linux Partitionen <tt>ext2</tt> ausgewählt. Dennoch ist es
-ratsam, ein "journaling filesystem" (ein Dateisystem, das
-Änderungen mitprotokolliert) zu nehmen, wie zum Beispiel
-<tt>ext3</tt>, <tt>reiserfs</tt>, <tt>jfs</tt> oder <tt>xfs</tt>. Dadurch
+Als Standard-Dateisystem<footnote>Seit Debian GNU/Linux 4.0 mit dem
+Codenamen <tt>Etch</tt>.</footnote> wird während der Installation für
+Linux-Partitionen <tt>ext3</tt> ausgewählt, das ein »Journaling
+Dateisystem« (ein Dateisystem, das Änderungen mitprotokolliert)
+ist. Es ist empfehlenswert, immer ein solches Dateisystem zu
+verwenden, wie zum Beispiel
+<tt>ext3</tt>, <tt>reiserfs</tt>, <tt>jfs</tt>
+oder <tt>xfs</tt>. Dadurch
 verringern Sie Probleme nach einen Absturz des Systems in folgenden Fällen:
 
 <list>
@@ -163,6 +166,11 @@
 Meta-Daten protokollieren (siehe auch <url
 id="http://lwn.net/2001/0802/a/ext3-modes.php3";>).
 
+<p>Beachten Sie aber, dass es auch einige Partitionen gibt, die von
+einem Journaling-Dateisystem nicht profitieren können. Zum Beispiel,
+wenn Sie eine eigene Partition für <file>/tmp/</file> verwenden, ist
+es ratsam, ein übliches <tt>ext2</tt>-Dateisystem einzusetzen, weil es
+bei einem Neustart des Systems ohnehin gesäubert wird.
 
 <sect>Gehen Sie nicht ins Internet, bevor Sie nicht bereit sind
 
@@ -211,7 +219,8 @@
 Eric Wolframs <url name="How to: Pick a Safe Password"
 id="http://wolfram.org/writing/howto/password.html";> und Walter Belgers <url
 name="Unix Password Security"
-id="http://www.ja.net/CERT/Belgers/UNIX-password-security.html";>.
+id="http://www.belgers.com/write/pwseceng.txt";>.
+<!--Also at http://citeseer.ist.psu.edu/8481.html -->
 
 
 <sect>Aktivieren Sie Shadow-Passwörter und MD5-Passwörter
@@ -309,7 +318,7 @@
 Informationen <file>/usr/share/doc/sysv-rc/README.policy-rc.d.gz</file>.
 
 <p>Die Unterstützung von <prgn>invoke-rc.d</prgn> ist bei Debian nun
-zwingend. Dies bedeutet, dass Sie bei <em>Sid</em> und <em>Etch</em> eine
+zwingend. Dies bedeutet, dass Sie seit Debian 4.0 <em>Etch</em> eine
 <prgn>policy-rc.d</prgn>-Datei anlegen können, die das Starten von Daemons verbietet,
 bevor Sie sie konfiguriert haben. Zwar sind derartige Skripte noch nicht in
 Paketen enthalten, sie sind aber ziemlich leicht zu schreiben. Sehen Sie sich
@@ -338,7 +347,7 @@
 den Multi-User-Runleveln abschalten:
 
 <example>
- # update-rc.d stop <var>XX</var> 2 3 4 5 .
+# update-rc.d <var>name</var> stop <var>XX</var> 2 3 4 5 .
 </example>
 
 <p>Wobei <em>XX</em> eine Zahl ist, die bestimmt, wann die Stop-Aktion für
@@ -350,10 +359,10 @@
 Sie vermutlich nicht wollen). Wenn Sie denken, dass dies nicht sehr intuitiv
 ist, haben Sie wahrscheinlich recht (siehe <url
 id="http://bugs.debian.org/67095"; name="Bug 67095">). Aus der
-Manpage:
+Handbuchseite:
 
 <example>
- If any files /etc/rcrunlevel.d/[SK]??name already exist then
+ If any files /etc/rc<var>runlevel</var>.d/[SK]??name already exist then
  update-rc.d does nothing. This is so that the system administrator 
  can rearrange the  links, provided that  they  leave  at  least one
  link remaining, without having their configuration overwritten.
@@ -384,14 +393,22 @@
   # sysv-rc-conf <var>foobar</var> on
 </example>
 
-<p>Andere (nicht empfohlene) Methoden zum Abschalten eines Dienstes sind:
+<p>Andere (weniger empfohlene) Methoden zum Abschalten eines Dienstes sind:
 
 <list>
 
+<item>Löschen Sie das
+Skript <file>/etc/init.d/<var>service_name</var></file> und entfernen
+Sie die Start-Links mit:
+
+<example>
+# update-rc.d <var>name</var> remove
+</example>
+
 <item>Benennen Sie die Skriptdatei (<file>/etc/init.d/<var>Dienst</var></file>)
-um (zum Beispiel in <file>/etc/init.d/OFF.<var>Dienst</var></file>). Da das
-Verweise, die auf kein Ziel verweisen (dangling symlinks), erzeugt, werden beim
-Booten Fehlermeldungen erzeugt werden.
+um (zum Beispiel in <file>/etc/init.d/OFF.<var>Dienst</var></file>). Da das zu
+Verweisen führt, die kein Ziel mehr haben (dangling symlinks), werden beim
+Systemstart Fehlermeldungen erzeugt werden.
 
 <item>Entfernen Sie das Ausführungsrecht von der Datei
 <file>/etc/init.d/<var>Dienst</var></file>. Auch das wird beim Booten

Reply to:

Prev by Date: Re: [RFR] man://manpages-de/po/man2/setfsuid.2.po
Next by Date: [BTS#733662] po4a://apt-show-versions/man/po/de.po
Previous by thread: Re: [RFR] man://manpages-de/grep.1
Next by thread: [BTS#733662] po4a://apt-show-versions/man/po/de.po
Index(es):
- Date
- Thread