Re: [RFR] man://manpages-de/nfs.5 (Teil 6)

To: debian-l10n-german@lists.debian.org
Subject: Re: [RFR] man://manpages-de/nfs.5 (Teil 6)
From: Chris Leick <c.leick@vollbio.de>
Date: Thu, 12 Jan 2017 23:24:33 +0100
Message-id: <[🔎] 2584490.zUpee0keAY@pc223>
In-reply-to: <[🔎] 20170110072145.GB21507@Debian-50-lenny-64-minimal>
References: <20161221091332.GB25186@Debian-50-lenny-64-minimal> <[🔎] 20170110072145.GB21507@Debian-50-lenny-64-minimal>

Hallo Helge,

> #. type: Plain text
> msgid ""
> "The B<sec> mount option specifies the security flavor used for operations
> on " "behalf of users on that NFS mount point.  Specifying B<sec=krb5>
> provides " "cryptographic proof of a user's identity in each RPC request. 
> This provides " "strong verification of the identity of users accessing
> data on the server.  " "Note that additional configuration besides adding
> this mount option is " "required in order to enable Kerberos security. 
> Refer to the B<rpc.gssd>(8)  " "man page for details."
> msgstr ""
> "Die Einhängeoption B<sec> legt die Sicherheitsvariante fest, die für "
> "Aktionen im Auftrag von Benutzern auf diesem "
> "NFS-Einhängepunkt gelten. Die Verwendung von B<sec=krb5> liefert "
> "einen kryptographischen Nachweis der Identität jeder RPC-Anfrage. Dies "
> "stellt eine starke Überprüfung der Identität des Benutzers, der auf Daten "
> "auf dem Server zugreift, dar. Beachten Sie, dass neben der Hinzunahme
> dieser " "Einhängeoption weitere Konfiguration benötigt wird, um
> Kerberos-Sicherheit " "zu aktivieren. Lesen Sie die Handbuchseite
> B<rpc.gssd>(8) für weitere " "Details."

s/jeder RPC-Anfrage/in jeder RPC-Anfrage/


> #. type: SS
> #, no-wrap
> msgid "NFS version 4 Leases"
> msgstr "NFS Version 4 Leasing"

Die Lease eines Dateisystems (oder einer DHCP-Adresse) ist kein Leasing. Falls 
Du es übersetzen willst, gibt es bei Wikipedia den Ausdruck "Vergabe". 
Vermutlich kannst Du in diesem Zusammenhang Lease aber auch unübersetzt 
lassen.


> #. type: Plain text
> msgid ""
> "In NFS version 4, a lease is a period of time during which a server "
> "irrevocably grants a file lock to a client.  If the lease expires, the "
> "server is allowed to revoke that lock.  Clients periodically renew their "
> "leases to prevent lock revocation."
> msgstr ""
> "In NFS Version 4 ist ein Leasing eine Zeitperiode, inder der Server dem "
> "Client unumkehrbar eine Dateisperre gewährt. Falls das Leasing ausläuft, "
> "darf der Server die Sperre zurückziehen. Clients erneuern ihr Leasing "
> "periodisch, um die Zurückziehung von Sperren zu vermeiden."

s/inder/in der/


> #. type: Plain text
> msgid ""
> "As part of establishing a lease, therefore, a client must identify itself
> to " "a server.  A fixed string is used to distinguish that client from
> others, " "and a changeable verifier is used to indicate when the client
> has rebooted." msgstr ""
> "Während der Etablierung eines Leasings muss der Client sich daher gegenüber
> " "dem Server identifizieren. Um den Client von anderen zu unterscheiden
> wird " "eine feste Zeichenkette verwandt und ein änderbarer Überprüfer
> zeigt an, " "wenn ein Client neu gestartet wurde."

s/unterscheiden wird/unterscheiden, wird/


> #. type: Plain text
> msgid ""
> "A client uses a particular security flavor and principal when performing
> the " "operations to establish a lease.  If two clients happen to present
> the same " "identity string, a server can use their principals to detect
> that they are " "different clients, and prevent one client from interfering
> with the other's " "lease."
> msgstr ""
> "Ein Client verwendet ein bestimmte Sicherheitsvariante und -prinzipal, wenn
> " "er Aktionen zum Aufbau des Leasings durchführt. Falls es passiert, dass
> zwei " "Clients die gleiche Identifizierungszeichenkette vorweisen, kann
> ein Server " "ihre Prinzipials verwenden, um zu erkennen, dass dies
> verschiedene Clients " "sind und verhindern, dass ein Client dem Leasing
> des anderen Clients in die " "Quere kommt."

s/ein bestimmte/eine bestimmte/
Bei Kerberos gibt es den Principal als identifizierte Einheit. Das 
deutschsprachige Prinzipal kenne ich bisher nur im Sinn von Theaterleiter.


> #. type: Plain text
> msgid ""
> "When Kerberos is configured on a Linux NFS client (i.e., there is a
> I</etc/"
> "krb5.keytab> on that client), the client attempts to use a Kerberos
> security " "flavor for its lease management operations.  This provides
> strong " "authentication of the client to each server it contacts.  By
> default, the " "client uses the I<host/> or I<nfs/> service principal in
> its I</etc/krb5." "keytab> for this purpose."
> msgstr ""
> "Wenn auf einem Linux-NFS-Client Kerberos konfiguriert ist (d.h. es eine
> I</"
> "etc/krb5.keytab> auf diesem Client gibt), versucht der Client, eine
> Kerberos-" "Sicherheitsvariante für seine Leasing-Verwaltungsaktionen zu
> verwenden. Dies " "bietet starke Authentifzierung des Clients zu jedem
> Server, den er " "kontaktiert. Standardmäßig verwendet der Client für
> diesen Zweck die Dienst-" "Prinzipials I<host/> oder I<nfs/> in seiner
> I</etc/krb5.keytab>."

s/Authentifzierung/Authentifizierung/


> #. type: Plain text
> msgid ""
> "NFS clients usually communicate with NFS servers via network sockets.  Each
> " "end of a socket is assigned a port value, which is simply a number
> between 1 " "and 65535 that distinguishes socket endpoints at the same IP
> address.  A " "socket is uniquely defined by a tuple that includes the
> transport protocol " "(TCP or UDP) and the port values and IP addresses of
> both endpoints." msgstr ""
> "NFS-Clients kommunizieren normalerweise über Netz-Sockets mit dem Server. "
> "Jedes Ende eines Sockets wird ein Port-Wert zugeordnet. Dieser ist einfach
> "
> "eine Nummer zwischen 1 und 65535, der die Socket-Endpunkte auf der gleichen
> " "IP-Adresse unterscheidet. Ein Socket ist eindeutig durch das Tupel "
> "Transportprotokoll (TCP oder UDP), dem Port-Wert und der IP-Adresse beider
> " "Endpunkte definiert."

s/ ein Port-Wert/ einem Port-Wert/


> #. type: Plain text
> msgid ""
> "The exact range of privileged source ports that can be chosen is set by a "
> "pair of sysctls to avoid choosing a well-known port, such as the port used
> "
> "by ssh.  This means the number of source ports available for the NFS
> client, " "and therefore the number of socket connections that can be used
> at the same " "time, is practically limited to only a few hundred."
> msgstr ""
> "Der genaue Bereich der auswählbaren privilegierten Quell-Ports wird durch "
> "ein Sysctl-Paar ausgewählt, um gut bekannte Ports zu vermeiden, wie den von
> " "Ssh verwandten Port. Das bedeutet, dass die Anzahl der für den
> NFS-Client " "verfügbaren Quell-Ports und damit die Anzahl der
> Socket-Verbindungen, die " "gleichzeitig verwandt werden können, praktisch
> auf nur einige Hundert " "begrenzt ist."

SSH groß? Die IETF schreibt es in der Spezifikation groß:
https://tools.ietf.org/html/rfc4250#section-4.9.5


> #. type: Plain text
> msgid ""
> "As described above, the traditional default NFS authentication scheme,
> known " "as AUTH_SYS, relies on sending local UID and GID numbers to
> identify users " "making NFS requests.  An NFS server assumes that if a
> connection comes from " "a privileged port, the UID and GID numbers in the
> NFS requests on this " "connection have been verified by the client's
> kernel or some other local " "authority.  This is an easy system to spoof,
> but on a trusted physical " "network between trusted hosts, it is entirely
> adequate."
> msgstr ""
> "Wie oben beschrieben, verlässt sich das traditionelle Standard-NFS-"
> "Authentifizierungsschema, bekannt als AUTH_SYS, auf das Senden der lokalen
> "
> "UID und GID-Nummern, um Benutzer, die NFS-Anfragen stellen, zu "
> "identifizieren. Ein NFS-Server nimmt an, dass die UID und GID-Nummer in den
> " "NFS-Anfragen auf dieser Verbindung vom Client-Kernel oder einer anderen
> " "lokalen Authorität überprüft wurde, falls die Verbindung von einem "
> "privilegierten Port kommt. Dieses System ist leicht zu täuschen, aber in "
> "vertrauenswürdigen physischen Netzen zwischen vertrauenswürdigen Rechnern
> " "ist es vollkommen angemessen."

s/Authorität/Autorität/


> #. type: Plain text
> msgid ""
> "Common firewall configurations block the well-known rpcbind port.  In the "
> "absense of an rpcbind service, the server administrator fixes the port "
> "number of NFS-related services so that the firewall can allow access to "
> "specific NFS service ports.  Client administrators then specify the port "
> "number for the mountd service via the B<mount>(8)  command's B<mountport> "
> "option.  It may also be necessary to enforce the use of TCP or UDP if the "
> "firewall blocks one of those transports."
> msgstr ""
> "Typische Firewall-Konfigurationen blockieren den gut bekannten
> Rpcbind-Port. " "Ohne den Rpcbind-Dienst kann der Administrator die
> Port-Nummer von Diensten " "mit Bezug zu NFS festlegen, so dass die
> Firewall Zugriff auf bestimmte NFS-" "Dienste-Ports erlauben kann.
> Client-Administratoren legen dann die Port-" "Nummer für den Mountd-Dienst
> mittels der Option B<mountport> des Befehls " "B<mount>(8) fest. Es kann
> auch notwendig sein, die Verwendung von TCP oder " "UDP zu erzwingen, falls
> die Firewall einer dieser Transporte blockiert."

s/einer dieser Transporte/einen dieser Transporte/


Gruß,
Chris

Reply to:

Follow-Ups:
- Re: [RFR] man://manpages-de/nfs.5 (Teil 6)
  - From: Helge Kreutzmann <debian@helgefjell.de>

References:
- [RFR] man://manpages-de/nfs.5 (Teil 6)
  - From: Helge Kreutzmann <debian@helgefjell.de>

Prev by Date: Copyright-Inhaber, war Re: Übersetzung der debconf von libvirt zum Gegenlesen
Next by Date: Re: [RFR] man://manpages-de/nfs.5 (Teil 6)
Previous by thread: [RFR] man://manpages-de/nfs.5 (Teil 6)
Next by thread: Re: [RFR] man://manpages-de/nfs.5 (Teil 6)
Index(es):
- Date
- Thread