[gentoo-commits] gentoo commit in xml/htdocs/doc/de/security: shb-services.xml - gentoo-commits

From:	"Jan Hendrik Grahl (grahl)" <grahl@g.o>
To:	gentoo-commits@l.g.o
Subject:	[gentoo-commits] gentoo commit in xml/htdocs/doc/de/security: shb-services.xml
Date:	Mon, 04 Aug 2008 12:24:25
Message-Id:	`E1KPz6s-0002aC-Ah@stork.gentoo.org`

1

grahl       08/08/04 12:24:22

2

3

  Modified:             shb-services.xml

4

  Log:

5

  sync to 1.9

6

7

Revision  Changes    Path

8

1.11                 xml/htdocs/doc/de/security/shb-services.xml

9

10

file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/de/security/shb-services.xml?rev=1.11&view=markup

11

plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/de/security/shb-services.xml?rev=1.11&content-type=text/plain

12

diff : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/de/security/shb-services.xml?r1=1.10&r2=1.11

13

14

Index: shb-services.xml

15

===================================================================

16

RCS file: /var/cvsroot/gentoo/xml/htdocs/doc/de/security/shb-services.xml,v

17

retrieving revision 1.10

18

retrieving revision 1.11

19

diff -u -r1.10 -r1.11

20

--- shb-services.xml	12 Jul 2007 22:45:27 -0000	1.10

21

+++ shb-services.xml	4 Aug 2008 12:24:21 -0000	1.11

22

@@ -1,16 +1,14 @@

23

 <?xml version='1.0' encoding='UTF-8'?>

24

-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/de/security/shb-services.xml,v 1.10 2007/07/12 22:45:27 grahl Exp $ -->

25

+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/de/security/shb-services.xml,v 1.11 2008/08/04 12:24:21 grahl Exp $ -->

26

 <!DOCTYPE sections SYSTEM "/dtd/book.dtd">

27

28

-<!-- English CVS Version: 1.8 -->

29

-

30

 <!-- The content of this document is licensed under the CC-BY-SA license -->

31

 <!-- See http://creativecommons.org/licenses/by-sa/1.0 -->

32

33

 <sections>

34

35

-<version>1.4</version>

36

-<date>2007-07-08</date>

37

+<version>1.5</version>

38

+<date>2008-06-13</date>

39

40

 <section>

41

 <title>Apache</title>

42

@@ -26,34 +24,42 @@

43

<p>

44

 Wenn Sie <c>ssl</c> in Ihrer <path>/etc/make.conf</path> vor der Installation

45

 von Apache nicht deaktiviert hatten, dann sollten Sie Zugang zu einem

46

-SSL-fähigen Server haben. Fügen Sie folgende Zeile ein, um dieses Feature zu

47

-aktivieren.

48

+SSL-fähigen Server haben. Sie finden Beispielkonfigurationsdateien in

49

+<path>/etc/apache2/vhosts.d</path>. Die sind funktionierende Beispiele und am

50

+besten überprüft man diese oder deaktiviert sie.

51

 </p>

52

53

-<pre caption="/etc/conf.d/apache">

54

-HTTPD_OPTS="-D SSL"

55

-</pre>

56

+<p>

57

+Es ist wichtig Ihre Konfiguration(en) so zu definieren dass dass sie auf eine

58

+bestimmte IP hören (anstatt auf allen auf Ihrem System verfügbaren IP-Adressen).

59

+Zum Beispiel für die Datei <path>00_default_vhost.conf</path>:

60

+</p>

61

62

-<pre caption="/etc/apache/conf/apache.conf">

63

-#Lassen Sie ihn auf Ihre IP hören

64

+<pre caption="/etc/apache2/vhosts.d/00_default_vhost.conf">

65

+<comment># Lassen Sie ihn auf Ihre IP hören</comment>

66

 Listen 127.0.0.1

67

-BindAddress 127.0.0.1

68

-#Es ist keine gute Idee nobody oder nogroup für

69

-#jeden Prozess der nicht als root läuft zu benutzen -

70

-#(fügen Sie einfach den Benutzer apache mit der Gruppe apache hinzu)

71

-User apache

72

-Group apache

73

-#Wir halten Apache davon ab, die Serverversion auszuplaudern

74

+</pre>

75

+

76

+<p>

77

+Wir empfehlen außerdem dass Sie die Anzeige von Informationen über Ihre

78

+Apache-Installation an die Welt deaktivieren. Standardmäßig wird die

79

+Konfiguration Serverversion und virtuellen Hostnamen zu vom Server generierten

80

+Seiten hinzufügen. Um die zu deaktivieren, setzen Sie die Variable

81

+<c>ServerSignature</c> auf <c>Off</c>:

82

+</p>

83

+

84

+<pre caption="/etc/apache2/modules.d/00_default_settings.conf">

85

 ServerSignature Off

86

-ServerTokens Prod

87

 </pre>

88

89

<p>

90

 Apache wird mit <c>--enable-shared=max</c> und <c>--enable-module=all</c>

91

 kompiliert. Dies wird von standardmäßig alle Module aktivieren, sodass Sie alle

92

 Module in der <c>LoadModule</c>-Sektion (also <c>LoadModule</c> und

93

-<c>AddModule</c>) auskommentieren müssen, die Sie nicht benötigen. Starten Sie

94

-den Dienst neu, indem Sie <c>/etc/init.d/apache restart</c> ausführen.

95

+<c>AddModule</c>) in der Hauptkonfigurationsdatei

96

+<path>/etc/apache2/httpd.conf</path> auskommentieren müssen, die Sie nicht

97

+benötigen. Starten Sie den Dienst neu, indem Sie <c>/etc/init.d/apache2

98

+restart</c> ausführen.

99

 </p>

100

101

<p>

102

@@ -417,7 +423,10 @@

103

<p>

104

 Stellen Sie auch sicher, dass Sie nicht <c>UsePAM yes</c> in Ihrer

105

 Konfigurationsdatei gesetzt haben, da so der Mechanismus zur Authentifizierung

106

-durch öffentliche Schlüssel überschreiben wird.

107

+durch öffentliche Schlüssel überschreiben wird. Sie können aber auch

108

+<c>PasswordAuthentication</c> oder <c>ChallengeResponseAuthentication</c>

109

+deaktivieren. Weitere Informationen über diese Optionen finden Sie in der

110

+manual-Seite von <path>sshd_config</path>.

111

 </p>

112

113

<p>

1	grahl 08/08/04 12:24:22
2
3	Modified: shb-services.xml
4	Log:
5	sync to 1.9
6
7	Revision Changes Path
8	1.11 xml/htdocs/doc/de/security/shb-services.xml
9
10	file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/de/security/shb-services.xml?rev=1.11&view=markup
11	plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/de/security/shb-services.xml?rev=1.11&content-type=text/plain
12	diff : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/de/security/shb-services.xml?r1=1.10&r2=1.11
13
14	Index: shb-services.xml
15	===================================================================
16	RCS file: /var/cvsroot/gentoo/xml/htdocs/doc/de/security/shb-services.xml,v
17	retrieving revision 1.10
18	retrieving revision 1.11
19	diff -u -r1.10 -r1.11
20	--- shb-services.xml 12 Jul 2007 22:45:27 -0000 1.10
21	+++ shb-services.xml 4 Aug 2008 12:24:21 -0000 1.11
22	@@ -1,16 +1,14 @@
23	<?xml version='1.0' encoding='UTF-8'?>
24	-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/de/security/shb-services.xml,v 1.10 2007/07/12 22:45:27 grahl Exp $ -->
25	+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/de/security/shb-services.xml,v 1.11 2008/08/04 12:24:21 grahl Exp $ -->
26	<!DOCTYPE sections SYSTEM "/dtd/book.dtd">
27
28	-<!-- English CVS Version: 1.8 -->
29	-
30	<!-- The content of this document is licensed under the CC-BY-SA license -->
31	<!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
32
33	<sections>
34
35	-<version>1.4</version>
36	-<date>2007-07-08</date>
37	+<version>1.5</version>
38	+<date>2008-06-13</date>
39
40	<section>
41	<title>Apache</title>
42	@@ -26,34 +24,42 @@
43	<p>
44	Wenn Sie <c>ssl</c> in Ihrer <path>/etc/make.conf</path> vor der Installation
45	von Apache nicht deaktiviert hatten, dann sollten Sie Zugang zu einem
46	-SSL-fähigen Server haben. Fügen Sie folgende Zeile ein, um dieses Feature zu
47	-aktivieren.
48	+SSL-fähigen Server haben. Sie finden Beispielkonfigurationsdateien in
49	+<path>/etc/apache2/vhosts.d</path>. Die sind funktionierende Beispiele und am
50	+besten überprüft man diese oder deaktiviert sie.
51	</p>
52
53	-<pre caption="/etc/conf.d/apache">
54	-HTTPD_OPTS="-D SSL"
55	-</pre>
56	+<p>
57	+Es ist wichtig Ihre Konfiguration(en) so zu definieren dass dass sie auf eine
58	+bestimmte IP hören (anstatt auf allen auf Ihrem System verfügbaren IP-Adressen).
59	+Zum Beispiel für die Datei <path>00_default_vhost.conf</path>:
60	+</p>
61
62	-<pre caption="/etc/apache/conf/apache.conf">
63	-#Lassen Sie ihn auf Ihre IP hören
64	+<pre caption="/etc/apache2/vhosts.d/00_default_vhost.conf">
65	+<comment># Lassen Sie ihn auf Ihre IP hören</comment>
66	Listen 127.0.0.1
67	-BindAddress 127.0.0.1
68	-#Es ist keine gute Idee nobody oder nogroup für
69	-#jeden Prozess der nicht als root läuft zu benutzen -
70	-#(fügen Sie einfach den Benutzer apache mit der Gruppe apache hinzu)
71	-User apache
72	-Group apache
73	-#Wir halten Apache davon ab, die Serverversion auszuplaudern
74	+</pre>
75	+
76	+<p>
77	+Wir empfehlen außerdem dass Sie die Anzeige von Informationen über Ihre
78	+Apache-Installation an die Welt deaktivieren. Standardmäßig wird die
79	+Konfiguration Serverversion und virtuellen Hostnamen zu vom Server generierten
80	+Seiten hinzufügen. Um die zu deaktivieren, setzen Sie die Variable
81	+<c>ServerSignature</c> auf <c>Off</c>:
82	+</p>
83	+
84	+<pre caption="/etc/apache2/modules.d/00_default_settings.conf">
85	ServerSignature Off
86	-ServerTokens Prod
87	</pre>
88
89	<p>
90	Apache wird mit <c>--enable-shared=max</c> und <c>--enable-module=all</c>
91	kompiliert. Dies wird von standardmäßig alle Module aktivieren, sodass Sie alle
92	Module in der <c>LoadModule</c>-Sektion (also <c>LoadModule</c> und
93	-<c>AddModule</c>) auskommentieren müssen, die Sie nicht benötigen. Starten Sie
94	-den Dienst neu, indem Sie <c>/etc/init.d/apache restart</c> ausführen.
95	+<c>AddModule</c>) in der Hauptkonfigurationsdatei
96	+<path>/etc/apache2/httpd.conf</path> auskommentieren müssen, die Sie nicht
97	+benötigen. Starten Sie den Dienst neu, indem Sie <c>/etc/init.d/apache2
98	+restart</c> ausführen.
99	</p>
100
101	<p>
102	@@ -417,7 +423,10 @@
103	<p>
104	Stellen Sie auch sicher, dass Sie nicht <c>UsePAM yes</c> in Ihrer
105	Konfigurationsdatei gesetzt haben, da so der Mechanismus zur Authentifizierung
106	-durch öffentliche Schlüssel überschreiben wird.
107	+durch öffentliche Schlüssel überschreiben wird. Sie können aber auch
108	+<c>PasswordAuthentication</c> oder <c>ChallengeResponseAuthentication</c>
109	+deaktivieren. Weitere Informationen über diese Optionen finden Sie in der
110	+manual-Seite von <path>sshd_config</path>.
111	</p>
112
113	<p>

Gentoo Archives: gentoo-commits