[RFR] man://manpages-l10n/systemd-nspawn.1.po [4/7]

To: debian-l10n-german@lists.debian.org
Subject: [RFR] man://manpages-l10n/systemd-nspawn.1.po [4/7]
From: Helge Kreutzmann <debian@helgefjell.de>
Date: Sun, 17 May 2020 10:41:34 +0200
Message-id: <[🔎] 20200517084134.GB18331@Debian-50-lenny-64-minimal>
Mail-followup-to: debian-l10n-german@lists.debian.org
In-reply-to: <[🔎] 20200512184207.GC4448@Debian-50-lenny-64-minimal>
References: <[🔎] 20200512184207.GC4448@Debian-50-lenny-64-minimal>

Moin,
ich habe mir noch mal einen neuen Schwung an Handbuchseiten mit
Systemd-Bezug vorgenommen.

Diese Seite hat 303 Zeichenketten, dieser Teil ca. 43.

Für ein Korrekturlesen mit konstruktiver Kritik wäre ich sehr dankbar.

Viele Grüße

           Helge

-- 
      Dr. Helge Kreutzmann                     debian@helgefjell.de
           Dipl.-Phys.                   http://www.helgefjell.de/debian.php
        64bit GNU powered                     gpg signed mail preferred
           Help keep free software "libre": http://www.ffii.de/

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<--private-users-chown>"
msgstr "B<--private-users-chown>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"If specified, all files and directories in the container\\*(Aqs directory "
"tree will be adjusted so that they are owned by the appropriate UIDs/GIDs "
"selected for the container (see above)\\&. This operation is potentially "
"expensive, as it involves iterating through the full directory tree of the "
"container\\&. Besides actual file ownership, file ACLs are adjusted as well"
"\\&."
msgstr ""
"Falls festgelegt, werden alle Dateien und Verzeichnisse im Verzeichnisbaum "
"des Containers angepasst, so dass sie den passenden, für den Container "
"ausgewählten UIDs/GIDs gehören (siehe oben)\\&. Diese Aktion ist "
"möglicherweise aufwändig, da sie den vollen Durchlauf durch den "
"Verzeichnisbaum des Containers verlangt\\&. Neben der eigentlichen "
"Dateieigentümerschaft werden auch ACLs angepasst\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"This option is implied if B<--private-users=pick> is used\\&. This option "
"has no effect if user namespacing is not used\\&."
msgstr ""
"Diese Option wird impliziert, falls B<--private-users=pick> verwandt wird"
"\\&. Diese Option hat nur eine Auswirkung, falls Benutzernamensräume "
"verwandt werden\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<-U>"
msgstr "B<-U>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"If the kernel supports the user namespaces feature, equivalent to B<--"
"private-users=pick --private-users-chown>, otherwise equivalent to B<--"
"private-users=no>\\&."
msgstr ""
"Falls der Kernel die Benutzernamensraumfunktionalität unterstützt, ist dies "
"äquivalent zu B<--private-users=pick --private-users-chown>, ansonsten zu "
"B<--private-users=no>\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Note that B<-U> is the default if the systemd-nspawn@\\&.service template "
"unit file is used\\&."
msgstr ""
"Beachten Sie, dass B<-U> die Vorgabe ist, falls die Vorlagendatei systemd-"
"nspawn@\\&.service verwandt wird\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Note: it is possible to undo the effect of B<--private-users-chown> (or B<-"
"U>) on the file system by redoing the operation with the first UID of 0:"
msgstr ""
"Hinweis: Das Ergebnis von B<--private-users-chown> (oder B<-U>) auf das "
"Dateisystem kann rückgängig gemachte werden, indem die Aktion mit der ersten "
"UID 0 erneut durchgeführt wird:"

#. type: Plain text
#: archlinux mageia-cauldron
#, no-wrap
msgid "systemd-nspawn \\&... --private-users=0 --private-users-chown\n"
msgstr "systemd-nspawn … --private-users=0 --private-users-chown\n"

#. type: SS
#: archlinux mageia-cauldron
#, no-wrap
msgid "Networking Options"
msgstr "Vernetzungsoptionen"

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<--private-network>"
msgstr "B<--private-network>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Disconnect networking of the container from the host\\&. This makes all "
"network interfaces unavailable in the container, with the exception of the "
"loopback device and those specified with B<--network-interface=> and "
"configured with B<--network-veth>\\&. If this option is specified, the "
"B<CAP_NET_ADMIN> capability will be added to the set of capabilities the "
"container retains\\&. The latter may be disabled by using B<--drop-"
"capability=>\\&. If this option is not specified (or implied by one of the "
"options listed below), the container will have full access to the host "
"network\\&."
msgstr ""
"Trennt die Vernetzung des Containers vom Rechner\\&. Damit werden alle "
"Netzwerkschnittstellen im Container nicht mehr verfügbar, Ausnahmen sind nur "
"das Loopback-Gerät und die mit B<--network-interface=> festgelegten und mit "
"B<--network-veth> konfigurierten Schnittstellen\\&. Falls diese Option "
"festgelegt ist, wird die Capability B<CAP_NET_ADMIN> zu der Gruppe der "
"Capabilities hinzugefügt, die der Container behält\\&. Letzteres kann mit "
"B<--drop-capability=> deaktiviert werden\\&. Falls diese Option nicht "
"festgelegt (oder durch eine der nachfolgend aufgeführten Optionen "
"impliziert) ist, hat der Container vollen Zugriff auf das Netzwerk des "
"Rechners\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<--network-interface=>"
msgstr "B<--network-interface=>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Assign the specified network interface to the container\\&. This will remove "
"the specified interface from the calling namespace and place it in the "
"container\\&. When the container terminates, it is moved back to the host "
"namespace\\&. Note that B<--network-interface=> implies B<--private-network>"
"\\&. This option may be used more than once to add multiple network "
"interfaces to the container\\&."
msgstr ""
"Weist die festgelegte Netzwerkschnittstelle dem Container zu\\&. Dies "
"entfernt die festgelegte Schnittstelle aus dem Namensraum des Aufrufenden "
"und legt sie in den Container\\&. Wenn der Container sich beendet, wird "
"diese zum Namensraum des Rechners zurückverschoben\\&. Beachten Sie, dass "
"B<--network-interface=> B<--private-network> impliziert\\&. Diese Option "
"kann mehr als einmal verwandt werden, um mehrere Netzwerkschnittstellen in "
"dem Container hinzuzufügen\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<--network-macvlan=>"
msgstr "B<--network-macvlan=>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Create a \"macvlan\" interface of the specified Ethernet network interface "
"and add it to the container\\&. A \"macvlan\" interface is a virtual "
"interface that adds a second MAC address to an existing physical Ethernet "
"link\\&. The interface in the container will be named after the interface on "
"the host, prefixed with \"mv-\"\\&. Note that B<--network-macvlan=> implies "
"B<--private-network>\\&. This option may be used more than once to add "
"multiple network interfaces to the container\\&."
msgstr ""
"Erstellt eine »macvlan«-Schnittstelle auf der festgelegten Ethernet-"
"Netzwerkschnittstelle und fügt sie dem Container hinzu\\&. Eine »macvlan«-"
"Schnittstelle ist eine virtuelle Schnittstelle, die eine zweite MAC-Adresse "
"zu einer bestehenden physischen Ethernet-Verbindung hinzufügt\\&. Die "
"Adresse im Container wird nach der Schnittstelle auf dem Rechner benannt, "
"wobei »mv-« vorangestellt wird\\&. Beachten Sie, dass B<--network-ipvlan=> "
"B<--private-network> impliziert\\&. Diese Option kann mehr als einmal "
"verwandt werden, um mehrere Netzwerkschnittstellen in dem Container "
"hinzuzufügen\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<--network-ipvlan=>"
msgstr "B<--network-ipvlan=>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Create an \"ipvlan\" interface of the specified Ethernet network interface "
"and add it to the container\\&. An \"ipvlan\" interface is a virtual "
"interface, similar to a \"macvlan\" interface, which uses the same MAC "
"address as the underlying interface\\&. The interface in the container will "
"be named after the interface on the host, prefixed with \"iv-\"\\&. Note "
"that B<--network-ipvlan=> implies B<--private-network>\\&. This option may "
"be used more than once to add multiple network interfaces to the container"
"\\&."
msgstr ""
"Erstellt eine »ipvlan«-Schnittstelle auf der festgelegten Ethernet-"
"Netzwerkschnittstelle und fügt sie dem Container hinzu\\&. Eine »ipvlan«-"
"Schnittstelle ist eine virtuelle Schnittstelle, ähnlich einer »macvlan«-"
"Schnittstelle, die die gleiche MAC-Adresse wie die zugrundeliegende "
"Schnittstelle auf dem Rechner verwendet\\&. Die Adresse im Container wird "
"nach der Schnittstelle auf dem Rechner benannt, wobei »iv-« vorangestellt "
"wird\\&. Beachten Sie, dass B<--network-ipvlan=> B<--private-network> "
"impliziert\\&. Diese Option kann mehr als einmal verwandt werden, um mehrere "
"Netzwerkschnittstellen in dem Container hinzuzufügen\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<-n>, B<--network-veth>"
msgstr "B<-n>, B<--network-veth>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Create a virtual Ethernet link (\"veth\") between host and container\\&. The "
"host side of the Ethernet link will be available as a network interface "
"named after the container\\*(Aqs name (as specified with B<--machine=>), "
"prefixed with \"ve-\"\\&. The container side of the Ethernet link will be "
"named \"host0\"\\&. The B<--network-veth> option implies B<--private-network>"
"\\&."
msgstr ""
"Erstellt eine virtuelle Ethernet-Verbindung (»veth«) zwischen dem Rechner "
"und dem Container\\&. Die Rechnerseite der Ethernet-Verbindung wird als "
"Netzwerkschnittstelle verfügbar sein, die nach dem Namen der Maschine (wie "
"mit B<--machine=> festgelegt) benannt ist, der »ve-« vorangestellt ist\\&. "
"Die Container-Seite der Ethernetverbindung wird »host0« heißen\\&. Die "
"Option B<--network-veth> impliziert B<--private-network>\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Note that B<systemd-networkd.service>(8)  includes by default a network "
"file /usr/lib/systemd/network/80-container-ve\\&.network matching the host-"
"side interfaces created this way, which contains settings to enable "
"automatic address provisioning on the created virtual link via DHCP, as well "
"as automatic IP routing onto the host\\*(Aqs external network interfaces\\&. "
"It also contains /usr/lib/systemd/network/80-container-host0\\&.network "
"matching the container-side interface created this way, containing settings "
"to enable client side address assignment via DHCP\\&. In case systemd-"
"networkd is running on both the host and inside the container, automatic IP "
"communication from the container to the host is thus available, with further "
"connectivity to the external network\\&."
msgstr ""
"Beachten Sie, dass B<systemd-networkd.service>(8) eine Vorgabe-"
"Netzwerkdatei /usr/lib/systemd/network/80-container-ve\\&.network enthält, "
"die auf die auf diese Art erstellte Schnittstelle im Rechner passt und die "
"Einstellungen enthält, um die automatische Adressbereitstellung auf der "
"erstellten virtuellen Verbindung mittels DHCP sowie das automatische IP-"
"Routen auf der externen Netzwerkschnittstelle des Rechners aktiviert\\&. Sie "
"enthält auch /usr/lib/systemd/network/80-container-host0\\&.network, die auf "
"die auf diese Art erstellte Schnittstelle im Container passt und die "
"Einstellung zur Aktivierung der Adresszuweisung mittels DHCP für den Client "
"enthält\\&. Wenn Systemd-networkd sowohl im Rechner als auch im Container "
"läuft ist daher automatische IP-Kommunikation vom Container zum Rechner "
"verfügbar, mit weiterer Verbindung zum externen Netz\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Note that B<--network-veth> is the default if the systemd-nspawn@\\&.service "
"template unit file is used\\&."
msgstr ""
"Beachten Sie, dass B<--network-veth> die Vorgabe ist, falls die Vorlagen-"
"Unit-Datei systemd-nspawn@\\&.service verwandt wird\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Note that on Linux network interface names may have a length of 15 "
"characters at maximum, while container names may have a length up to 64 "
"characters\\&. As this option derives the host-side interface name from the "
"container name the name is possibly truncated\\&. Thus, care needs to be "
"taken to ensure that interface names remain unique in this case, or even "
"better container names are generally not chosen longer than 12 characters, "
"to avoid the truncation\\&. If the name is truncated, B<systemd-nspawn> will "
"automatically append a 4-digit hash value to the name to reduce the chance "
"of collisions\\&. However, the hash algorithm is not collision-free\\&. (See "
"B<systemd.net-naming-scheme>(7)  for details on older naming algorithms for "
"this interface)\\&. Alternatively, the B<--network-veth-extra=> option may "
"be used, which allows free configuration of the host-side interface name "
"independently of the container name \\(em but might require a bit more "
"additional configuration in case bridging in a fashion similar to B<--"
"network-bridge=> is desired\\&."
msgstr ""
"Beachten Sie, dass Netzwerkschnittstellennamen unter Linux eine maximale "
"Länge von 15 Zeichen haben dürfen, während Container-Namen 64 Zeichen lang "
"sein dürfen\\&. Da diese Option den Schnittstellennamen auf der Rechnerseite "
"vom Container-Namen ableitet, ist der Name möglicherweise abgeschnitten\\&. "
"Daher muss in diesem Falle aufgepasst werden, dass die Schnittstellennamen "
"eindeutig bleiben; besser noch, Container-Namen sollten im Allgemeinen nicht "
"länger als 12 Zeichen ausgewählt werden, um das Abschneiden zu vermeiden\\&. "
"Falls der Name abgeschnitten ist, wird B<systemd-nspawn> automatisch einen 4-"
"ziffrigen Haswert an den Namen anhängen, um die Möglichkeit von Kollisionen "
"zu verringern\\&. Allerdings ist der Hash-Algorithmus nicht kollisionsfrei"
"\\&. (Siehe B<systemd.net-naming-scheme>(7) für Details über ältere "
"Benennungsalgorithmen für diese Schnittstelle)\\&. Alternativ kann die "
"Option B<--network-veth-extra=> verwandt werden\\&. Sie erlaubt die freie "
"Konfiguration des Schnittstellennamens auf der Rechnerseite unabhängig vom "
"Container-Namen \\(em könnte aber ein bisschen mehr an Konfiguration "
"benötigen, falls Bridging im Stile von B<--network-bridge=> erwünscht ist\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<--network-veth-extra=>"
msgstr "B<--network-veth-extra=>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Adds an additional virtual Ethernet link between host and container\\&. "
"Takes a colon-separated pair of host interface name and container interface "
"name\\&. The latter may be omitted in which case the container and host "
"sides will be assigned the same name\\&. This switch is independent of B<--"
"network-veth>, and \\(em in contrast \\(em may be used multiple times, and "
"allows configuration of the network interface names\\&. Note that B<--"
"network-bridge=> has no effect on interfaces created with B<--network-veth-"
"extra=>\\&."
msgstr ""
"Fügt eine zusätzliche virtuelle Ethernet-Vebindung zwischen dem Rechner und "
"dem Container hinzu\\&. Akzeptiert ein Doppelpunkt-getrenntes Paar von "
"Schnittstellennamen (auf dem Rechner und in dem Container)\\&. Letzerer kann "
"entfallen, dann wird auf Seiten des Containers und des Rechners der gleiche "
"Name zugewiesen\\&. Dieser Schalter ist unabhängig von B<--network-veth> und "
"kann im Gegensatz zu diesem mehrfach verwandt werden und erlaubt die "
"Konfiguration von Netzwerkschnittstellennamen\\&. Beachten Sie, dass B<--"
"network-bridge=> auf mit B<--network-veth-extra=> erstellten Schnittstellen "
"keine Auswirkung hat\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<--network-bridge=>"
msgstr "B<--network-bridge=>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Adds the host side of the Ethernet link created with B<--network-veth> to "
"the specified Ethernet bridge interface\\&. Expects a valid network "
"interface name of a bridge device as argument\\&. Note that B<--network-"
"bridge=> implies B<--network-veth>\\&. If this option is used, the host side "
"of the Ethernet link will use the \"vb-\" prefix instead of \"ve-\"\\&. "
"Regardless of the used naming prefix the same network interface name length "
"limits imposed by Linux apply, along with the complications this creates "
"(for details see above)\\&."
msgstr ""
"Fügt die Rechnerseite der mit B<--network-veth> erstellten Ethernet-"
"Verbindung zu der festgelegten Ethernet-Bridge-Schnittstelle hinzu\\&. "
"Erwartet als Argument einen gültigen Netzwerkschnittstellennamen\\&. "
"Beachten Sie, dass B<--network-bridge=> B<--network-veth> impliziert\\&. "
"Falls diese Option verwandt wird, verwendet die Rechnerseite des Ethernet-"
"Links das Präfix »vb-« anstelle von »ve-«\\&. Unabhängig vom verwandten "
"Benennungschemata gelten die gleichen Längenbeschränkungen von Linux für "
"Netzwerkschnittstellennamen, zusammen mit den hierdurch enstehenden "
"Komplikationen (siehe oben für Details)\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<--network-zone=>"
msgstr "B<--network-zone=>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Creates a virtual Ethernet link (\"veth\") to the container and adds it to "
"an automatically managed Ethernet bridge interface\\&. The bridge interface "
"is named after the passed argument, prefixed with \"vz-\"\\&. The bridge "
"interface is automatically created when the first container configured for "
"its name is started, and is automatically removed when the last container "
"configured for its name exits\\&. Hence, each bridge interface configured "
"this way exists only as long as there\\*(Aqs at least one container "
"referencing it running\\&. This option is very similar to B<--network-"
"bridge=>, besides this automatic creation/removal of the bridge device\\&."
msgstr ""
"Erstellt eine virtuelle Ethernet-Verbindung (»veth«) für den Container und "
"fügt ihn zu den automatisch verwalteten Ethernet-…-Schnittstellen hinzu\\&. "
"Die Bridge-Schnittstelle wird nach dem übergebenen Argument benannt, dem "
"»vz-« vorangestellt wird\\&. Die Bridge-Schnittstelle wird automatisch "
"erstellt, wenn der erste für diesen Namen konfigurierte Container gestartet "
"wird und automatisch entfernt, wenn der letzte für diesen Namen "
"konfigurierte Container sich beendet\\&. Daher existiert jede auf diese Art "
"erstellte Bridge-Schnittstelle nur so lange mindestens ein Container läuft, "
"der sie referenziert\\&. Diese Option ist sehr ähnlich zu B<--network-"
"bridge=>, abgesehen von der automatischen Erstellung/Entfernung des Bridge-"
"Gerätes\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"This setting makes it easy to place multiple related containers on a common, "
"virtual Ethernet-based broadcast domain, here called a \"zone\"\\&. Each "
"container may only be part of one zone, but each zone may contain any number "
"of containers\\&. Each zone is referenced by its name\\&. Names may be "
"chosen freely (as long as they form valid network interface names when "
"prefixed with \"vz-\"), and it is sufficient to pass the same name to the "
"B<--network-zone=> switch of the various concurrently running containers to "
"join them in one zone\\&."
msgstr ""
"Diese Einstellung macht es leicht, mehrere zusammengehörige Container in "
"eine gemeinsame, virtuelle, Ethernet-basierte Broadcast-Domäne zu legen, die "
"hier »Zone« genannt wird\\&. Jeder Container darf nur Teil einer Zone sein, "
"aber jede Zone kann eine beliebige Anzahl an Containern enthalten\\&. Auf "
"jede Zone kann mit ihrem Namen Bezug genommen werden\\&. Namen können frei "
"ausgewählt werden (solange sie einen gültigen Netzwerkschnittstellenamen "
"bilden, denen »vz-« vorangestellt ist) und es reicht aus, den gleichen Namen "
"an den Schalter B<--network-zone=> für die verschiedenen, gleichzeitig "
"laufenden Container zu übergeben, um sie in eine Zone aufzunehmen\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Note that B<systemd-networkd.service>(8)  includes by default a network "
"file /usr/lib/systemd/network/80-container-vz\\&.network matching the bridge "
"interfaces created this way, which contains settings to enable automatic "
"address provisioning on the created virtual network via DHCP, as well as "
"automatic IP routing onto the host\\*(Aqs external network interfaces\\&. "
"Using B<--network-zone=> is hence in most cases fully automatic and "
"sufficient to connect multiple local containers in a joined broadcast domain "
"to the host, with further connectivity to the external network\\&."
msgstr ""
"Beachten Sie, dass B<systemd-networkd.service>(8) standardmäßig eine "
"Netzwerkdatei /usr/lib/systemd/network/80-container-vz\\&.network enthält, "
"die auf die auf diese Art erstellte Bridge-Schnittelle passt und die "
"Einstellungen enthält, die die automatische Bereitstellung von Adressen "
"mittels DHCP auf dem erstellten virtuellen Netzwerk sowie das automatische "
"IP-Routen auf den externen Netzwerkschnittstellen des Rechners aktivieren"
"\\&. Die Verwendung von B<--network-zone=> ist daher in den meisten Fällen "
"vollautomatisch und ausreichend, um mehrere lokale Container in einer "
"vereinigten Broadcast-Domain mit dem Rechner zu verbinden, einschließlich "
"weiterer Verbindung zum externen Netzwerk\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<--network-namespace-path=>"
msgstr "B<--network-namespace-path=>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Takes the path to a file representing a kernel network namespace that the "
"container shall run in\\&. The specified path should refer to a (possibly "
"bind-mounted) network namespace file, as exposed by the kernel below /proc/"
"$PID/ns/net\\&. This makes the container enter the given network namespace"
"\\&. One of the typical use cases is to give a network namespace under /run/"
"netns created by B<ip-netns>(8), for example, B<--network-namespace-path=/"
"run/netns/foo>\\&. Note that this option cannot be used together with other "
"network-related options, such as B<--private-network> or B<--network-"
"interface=>\\&."
msgstr ""
"Akzeptiert einen Pfad zu einer Datei, die einen Netzwerk-Namensraum "
"darstellt, in dem der Container ausgeführt werden soll\\&. Der festgelegte "
"Pfad sollte sich auf eine (möglicherweise »bind«-eingehängte) Netzwerk-"
"Namensraum-Datei beziehen, wie diese durch den Kernel unterhalb von /proc/"
"$PID/ns/net offengelegt wird\\&. Dies führt dazu, dass der Container in den "
"durch B<ip-netns>(8) unter /run/netns erstellten angegebenen Netzwerk-"
"Namensraum eintritt\\&. Beispiel: B<--network-namespace-path=/run/netns/foo>"
"\\&. Beachten Sie, dass diese Option nicht zusammen mit anderen Netzwerk-"
"bezogenen Optionen verwandt werden kann, wie B<--private-network> oder B<--"
"network-interface=>\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<-p>, B<--port=>"
msgstr "B<-p>, B<--port=>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"If private networking is enabled, maps an IP port on the host onto an IP "
"port on the container\\&. Takes a protocol specifier (either \"tcp\" or \"udp"
"\"), separated by a colon from a host port number in the range 1 to 65535, "
"separated by a colon from a container port number in the range from 1 to "
"65535\\&. The protocol specifier and its separating colon may be omitted, in "
"which case \"tcp\" is assumed\\&. The container port number and its colon "
"may be omitted, in which case the same port as the host port is implied\\&. "
"This option is only supported if private networking is used, such as with "
"B<--network-veth>, B<--network-zone=> B<--network-bridge=>\\&."
msgstr ""
"Falls private Netzwerke aktiviert sind, wird ein IP-Port auf dem Rechner auf "
"einen IP-Port im Container abgebildet\\&. Akzeptiert einen "
"Protokollkennzeichner (entweder »tcp« oder »udp«), getrennt durch einen "
"Doppelpunkt von der Port-Nummer des Rechners im Bereich 1 bis 65535, "
"getrennt durch einen Doppelpunkt von der Container-Port-Nummer im Bereich 1 "
"bis 65535\\&. Der Protokollkennzeichner und sein trennender Doppelpunkt kann "
"entfallen, wodurch »tcp« angenommen wird\\&. Die Container-Port-Nummer und "
"ihr Doppelpunkt kann entfallen, wodurch der gleiche Port wie auf dem Rechner "
"impliziert wird\\&. Diese Option wird nur unterstützt, falls private "
"Netzwerke verwandt werden, wie mit B<--network-veth>, B<--network-zone=> B<--"
"network-bridge=> ausgewählt\\&."

#. type: SS
#: archlinux mageia-cauldron
#, no-wrap
msgid "Security Options"
msgstr "Sicherheitsoptionen"

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<--capability=>"
msgstr "B<--capability=>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"List one or more additional capabilities to grant the container\\&. Takes a "
"comma-separated list of capability names, see B<capabilities>(7)  for more "
"information\\&. Note that the following capabilities will be granted in any "
"way: B<CAP_AUDIT_CONTROL>, B<CAP_AUDIT_WRITE>, B<CAP_CHOWN>, "
"B<CAP_DAC_OVERRIDE>, B<CAP_DAC_READ_SEARCH>, B<CAP_FOWNER>, B<CAP_FSETID>, "
"B<CAP_IPC_OWNER>, B<CAP_KILL>, B<CAP_LEASE>, B<CAP_LINUX_IMMUTABLE>, "
"B<CAP_MKNOD>, B<CAP_NET_BIND_SERVICE>, B<CAP_NET_BROADCAST>, B<CAP_NET_RAW>, "
"B<CAP_SETFCAP>, B<CAP_SETGID>, B<CAP_SETPCAP>, B<CAP_SETUID>, "
"B<CAP_SYS_ADMIN>, B<CAP_SYS_BOOT>, B<CAP_SYS_CHROOT>, B<CAP_SYS_NICE>, "
"B<CAP_SYS_PTRACE>, B<CAP_SYS_RESOURCE>, B<CAP_SYS_TTY_CONFIG>\\&. Also "
"B<CAP_NET_ADMIN> is retained if B<--private-network> is specified\\&. If the "
"special value \"all\" is passed, all capabilities are retained\\&."
msgstr ""
"Listet eine oder mehrere zusätzliche Capabilities auf, die dem Container "
"gewährt werden sollen\\&. Akzeptiert eine Kommata-getrennte Liste von "
"Capability-Namen, siehe B<capabilities>(7) für weitere Informationen\\&. "
"Beachten Sie, dass die folgenden Capabilities auf jeden Fall gewährt werden: "
"B<CAP_AUDIT_CONTROL>, B<CAP_AUDIT_WRITE>, B<CAP_CHOWN>, B<CAP_DAC_OVERRIDE>, "
"B<CAP_DAC_READ_SEARCH>, B<CAP_FOWNER>, B<CAP_FSETID>, B<CAP_IPC_OWNER>, "
"B<CAP_KILL>, B<CAP_LEASE>, B<CAP_LINUX_IMMUTABLE>, B<CAP_MKNOD>, "
"B<CAP_NET_BIND_SERVICE>, B<CAP_NET_BROADCAST>, B<CAP_NET_RAW>, "
"B<CAP_SETFCAP>, B<CAP_SETGID>, B<CAP_SETPCAP>, B<CAP_SETUID>, "
"B<CAP_SYS_ADMIN>, B<CAP_SYS_BOOT>, B<CAP_SYS_CHROOT>, B<CAP_SYS_NICE>, "
"B<CAP_SYS_PTRACE>, B<CAP_SYS_RESOURCE>, B<CAP_SYS_TTY_CONFIG>\\&. Auch wird "
"B<CAP_NET_ADMIN> behalten, falls B<--private-network> festgelegt ist\\&. "
"Falls der besondere Wert »all« übergeben wird, werden alle Capabilities "
"behalten\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"If the special value of \"help\" is passed, the program will print known "
"capability names and exit\\&."
msgstr ""
"Falls der besondere Wert »help« übergeben wird, wird das Programm die "
"bekannten Capability-Namen ausgeben und sich beenden\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<--drop-capability=>"
msgstr "B<--drop-capability=>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Specify one or more additional capabilities to drop for the container\\&. "
"This allows running the container with fewer capabilities than the default "
"(see above)\\&."
msgstr ""
"Legt eine oder mehrere zusätzliche Capabilities fest, die für den Container "
"entfernt werden sollen\\&. Dies erlaubt den Betrieb des Containers mit "
"weniger als den Standard-Capabilities (siehe oben)\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<--no-new-privileges=>"
msgstr "B<--no-new-privileges=>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Takes a boolean argument\\&. Specifies the value of the "
"B<PR_SET_NO_NEW_PRIVS> flag for the container payload\\&. Defaults to off"
"\\&. When turned on the payload code of the container cannot acquire new "
"privileges, i\\&.e\\&. the \"setuid\" file bit as well as file system "
"capabilities will not have an effect anymore\\&. See B<prctl>(2)  for "
"details about this flag\\&."
msgstr ""
"Akzeptiert ein logisches Argument\\&. Legt den Wert des Schalters "
"B<PR_SET_NO_NEW_PRIVS> für den Container-Inhalt fest\\&. Standardmäßig off"
"\\&. Wenn eingeschaltet kann der Inhaltscode des Containers keine neuen "
"Privilegien erlangen, d\\&.h\\&. das Datei-Bit »setuid« und Dateisystem-"
"Capabilities haben keine Wirkung mehr\\&. Siehe B<prctl>(2) für Details über "
"diesen Schalter\\&."

#. type: Plain text
#: archlinux mageia-cauldron
msgid "B<--system-call-filter=>"
msgstr "B<--system-call-filter=>"

#. type: Plain text
#: archlinux mageia-cauldron
msgid ""
"Alter the system call filter applied to containers\\&. Takes a space-"
"separated list of system call names or group names (the latter prefixed with "
"\"@\", as listed by the B<syscall-filter> command of B<systemd-"
"analyze>(1))\\&. Passed system calls will be permitted\\&. The list may "
"optionally be prefixed by \"~\", in which case all listed system calls are "
"prohibited\\&. If this command line option is used multiple times the "
"configured lists are combined\\&. If both a positive and a negative list "
"(that is one system call list without and one with the \"~\" prefix) are "
"configured, the negative list takes precedence over the positive list\\&. "
"Note that B<systemd-nspawn> always implements a system call whitelist (as "
"opposed to a blacklist), and this command line option hence adds or removes "
"entries from the default whitelist, depending on the \"~\" prefix\\&. Note "
"that the applied system call filter is also altered implicitly if additional "
"capabilities are passed using the B<--capabilities=>\\&."
msgstr ""
"Ändert den auf Container angewandten Systemaufruffilter\\&. Akzeptiert eine "
"Leerzeichen-getrennte Liste von Systemaufrufnamen oder -gruppennamen "
"(letzteren wird »@« vorangestellt, wie dies durch den Befehl B<syscall-"
"filter> von B<systemd-analyze>(1) aufgeführt wird)\\&. Der Liste kann "
"optional »~« vorangestellt werden, wodurch alle aufgeführten Systemaufrufe "
"verboten sind\\&. Falls diese Befehlszeilenoption mehrfach verwandt wird, "
"werden die konfigurierten Listen kombiniert\\&. Falls sowohl eine positive "
"als auch eine negative Liste (das bedeutet, eine Liste ohne und eine Liste "
"mit vorangestelltem »~«) konfiguriert werden, hat die negative Liste Vorrang "
"vor der positiven Liste\\&. Beachten Sie, das B<systemd-nspawn> immer eine "
"Positivliste von Systemaufrufen implementiert (im Gegensatz zu einer "
"Ausschlussliste), und dieser Befehl daher Einträge zu dieser "
"Vorgabepositivliste hinzufügt oder aus ihr entfernt, abhängig, ob »~« "
"vorangestellt ist\\&. Beachten Sie, dass der angewandte Systemaufruffilter "
"auch implizit geändert wird, falls mittels B<--capabilities=> zusätzliche "
"Capabilities übergeben werden\\&."

Attachment: signature.asc
Description: PGP signature

Reply to:

Follow-Ups:
- Re: [RFR] man://manpages-l10n/systemd-nspawn.1.po [4/7]
  - From: Mario Blättermann <mario.blaettermann@gmail.com>

References:
- [RFR] man://manpages-l10n/systemd-nspawn.1.po [1/7]
  - From: Helge Kreutzmann <debian@helgefjell.de>

Prev by Date: Re: [RFR] man://manpages-l10n/systemd-nspawn.1.po [3/7]
Next by Date: Re: [RFR] man://manpages-l10n/mzip.1.po
Previous by thread: Re: [RFR] man://manpages-l10n/systemd-nspawn.1.po [3/7]
Next by thread: Re: [RFR] man://manpages-l10n/systemd-nspawn.1.po [4/7]
Index(es):
- Date
- Thread