Hallo Mario, On Sun, May 17, 2020 at 08:48:05PM +0200, Mario Blättermann wrote: > #. type: Plain text > #: archlinux mageia-cauldron > msgid "" > "Disconnect networking of the container from the host\\&. This makes all " > "network interfaces unavailable in the container, with the exception of the " > "loopback device and those specified with B<--network-interface=> and " > "configured with B<--network-veth>\\&. If this option is specified, the " > "B<CAP_NET_ADMIN> capability will be added to the set of capabilities the " > "container retains\\&. The latter may be disabled by using B<--drop-" > "capability=>\\&. If this option is not specified (or implied by one of the " > "options listed below), the container will have full access to the host " > "network\\&." > msgstr "" > "Trennt die Vernetzung des Containers vom Rechner\\&. Damit werden alle " > "Netzwerkschnittstellen im Container nicht mehr verfügbar, Ausnahmen sind nur " > "das Loopback-Gerät und die mit B<--network-interface=> festgelegten und mit " > "B<--network-veth> konfigurierten Schnittstellen\\&. Falls diese Option " > "festgelegt ist, wird die Capability B<CAP_NET_ADMIN> zu der Gruppe der " > "Capabilities hinzugefügt, die der Container behält\\&. Letzteres kann mit " > "B<--drop-capability=> deaktiviert werden\\&. Falls diese Option nicht " > "festgelegt (oder durch eine der nachfolgend aufgeführten Optionen " > "impliziert) ist, hat der Container vollen Zugriff auf das Netzwerk des " > "Rechners\\&." > > Der erste Satz ist irgendwie schwammig. Vielleicht eher so: > Deaktiviert den Netzwerkzugriff des Containers über den Rechner. Ich nehme: Trennt die Vernetzung zwischen Container und Rechner. > #. type: Plain text > #: archlinux mageia-cauldron > msgid "" > "Note that B<systemd-networkd.service>(8) includes by default a network " > "file /usr/lib/systemd/network/80-container-ve\\&.network matching the host-" > "side interfaces created this way, which contains settings to enable " > "automatic address provisioning on the created virtual link via DHCP, as well " > "as automatic IP routing onto the host\\*(Aqs external network interfaces\\&. " > "It also contains /usr/lib/systemd/network/80-container-host0\\&.network " > "matching the container-side interface created this way, containing settings " > "to enable client side address assignment via DHCP\\&. In case systemd-" > "networkd is running on both the host and inside the container, automatic IP " > "communication from the container to the host is thus available, with further " > "connectivity to the external network\\&." > msgstr "" > "Beachten Sie, dass B<systemd-networkd.service>(8) eine Vorgabe-" > "Netzwerkdatei /usr/lib/systemd/network/80-container-ve\\&.network enthält, " > "die auf die auf diese Art erstellte Schnittstelle im Rechner passt und die " > "Einstellungen enthält, um die automatische Adressbereitstellung auf der " > "erstellten virtuellen Verbindung mittels DHCP sowie das automatische IP-" > "Routen auf der externen Netzwerkschnittstelle des Rechners aktiviert\\&. Sie " > "enthält auch /usr/lib/systemd/network/80-container-host0\\&.network, die auf " > "die auf diese Art erstellte Schnittstelle im Container passt und die " > "Einstellung zur Aktivierung der Adresszuweisung mittels DHCP für den Client " > "enthält\\&. Wenn Systemd-networkd sowohl im Rechner als auch im Container " > "läuft ist daher automatische IP-Kommunikation vom Container zum Rechner " > "verfügbar, mit weiterer Verbindung zum externen Netz\\&." > … > mit weiterer Verbindung zum externen Netz → wobei die Verbindung zum > externen Netz weiterhin besteht Das ist inhaltlich nicht identisch, weiterhin suggeriert, dass es vorher nicht da war. > #. type: Plain text > #: archlinux mageia-cauldron > msgid "" > "Note that on Linux network interface names may have a length of 15 " > "characters at maximum, while container names may have a length up to 64 " > "characters\\&. As this option derives the host-side interface name from the " > "container name the name is possibly truncated\\&. Thus, care needs to be " > "taken to ensure that interface names remain unique in this case, or even " > "better container names are generally not chosen longer than 12 characters, " > "to avoid the truncation\\&. If the name is truncated, B<systemd-nspawn> will " > "automatically append a 4-digit hash value to the name to reduce the chance " > "of collisions\\&. However, the hash algorithm is not collision-free\\&. (See " > "B<systemd.net-naming-scheme>(7) for details on older naming algorithms for " > "this interface)\\&. Alternatively, the B<--network-veth-extra=> option may " > "be used, which allows free configuration of the host-side interface name " > "independently of the container name \\(em but might require a bit more " > "additional configuration in case bridging in a fashion similar to B<--" > "network-bridge=> is desired\\&." > msgstr "" > "Beachten Sie, dass Netzwerkschnittstellennamen unter Linux eine maximale " > "Länge von 15 Zeichen haben dürfen, während Container-Namen 64 Zeichen lang " > "sein dürfen\\&. Da diese Option den Schnittstellennamen auf der Rechnerseite " > "vom Container-Namen ableitet, ist der Name möglicherweise abgeschnitten\\&. " > "Daher muss in diesem Falle aufgepasst werden, dass die Schnittstellennamen " > "eindeutig bleiben; besser noch, Container-Namen sollten im Allgemeinen nicht " > "länger als 12 Zeichen ausgewählt werden, um das Abschneiden zu vermeiden\\&. " > "Falls der Name abgeschnitten ist, wird B<systemd-nspawn> automatisch einen 4-" > "ziffrigen Haswert an den Namen anhängen, um die Möglichkeit von Kollisionen " > "zu verringern\\&. Allerdings ist der Hash-Algorithmus nicht kollisionsfrei" > "\\&. (Siehe B<systemd.net-naming-scheme>(7) für Details über ältere " > "Benennungsalgorithmen für diese Schnittstelle)\\&. Alternativ kann die " > "Option B<--network-veth-extra=> verwandt werden\\&. Sie erlaubt die freie " > "Konfiguration des Schnittstellennamens auf der Rechnerseite unabhängig vom " > "Container-Namen \\(em könnte aber ein bisschen mehr an Konfiguration " > "benötigen, falls Bridging im Stile von B<--network-bridge=> erwünscht ist\\&." > > abgeschnitten → gekürzt Ich finde »abschneiden« deutlicher. > 12 Zeichen ausgewählt werden → 12 Zeichen lang gewählt werden Sorry, dann steht da: nicht länger als … lang. Das hast Du sonst immer bei mir kritisiert. Ich habe »so ausgewählt werden, dass sie nicht länger als 12 Zeichen sind« genommen. > das Abschneiden → das Kürzen > abgeschnitten → gekürzt s.o. Die restlichen Änderungen habe ich wie vorgeschlagen übernommen. Vielen Dank & Grüße Helge -- Dr. Helge Kreutzmann debian@helgefjell.de Dipl.-Phys. http://www.helgefjell.de/debian.php 64bit GNU powered gpg signed mail preferred Help keep free software "libre": http://www.ffii.de/
Attachment:
signature.asc
Description: PGP signature