1 |
keytoaster 08/05/12 16:08:56 |
2 |
|
3 |
Modified: quick-samba-howto.xml |
4 |
Log: |
5 |
Sync to 1.40 |
6 |
|
7 |
Revision Changes Path |
8 |
1.24 xml/htdocs/doc/de/quick-samba-howto.xml |
9 |
|
10 |
file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/de/quick-samba-howto.xml?rev=1.24&view=markup |
11 |
plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/de/quick-samba-howto.xml?rev=1.24&content-type=text/plain |
12 |
diff : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/de/quick-samba-howto.xml?r1=1.23&r2=1.24 |
13 |
|
14 |
Index: quick-samba-howto.xml |
15 |
=================================================================== |
16 |
RCS file: /var/cvsroot/gentoo/xml/htdocs/doc/de/quick-samba-howto.xml,v |
17 |
retrieving revision 1.23 |
18 |
retrieving revision 1.24 |
19 |
diff -u -r1.23 -r1.24 |
20 |
--- quick-samba-howto.xml 27 Oct 2007 16:11:18 -0000 1.23 |
21 |
+++ quick-samba-howto.xml 12 May 2008 16:08:55 -0000 1.24 |
22 |
@@ -1,14 +1,14 @@ |
23 |
<?xml version='1.0' encoding='utf-8'?> |
24 |
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> |
25 |
|
26 |
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/de/quick-samba-howto.xml,v 1.23 2007/10/27 16:11:18 keytoaster Exp $ --> |
27 |
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/de/quick-samba-howto.xml,v 1.24 2008/05/12 16:08:55 keytoaster Exp $ --> |
28 |
|
29 |
-<!-- English CVS Version: 1.34 --> |
30 |
+<!-- English CVS Version: 1.40 --> |
31 |
|
32 |
<guide link="/doc/de/quick-samba-howto.xml" lang="de"> |
33 |
-<title>Gentoo Samba3/CUPS/CLAM AV Howto</title> |
34 |
+<title>Gentoo Samba3/CUPS Howto</title> |
35 |
<author title="Autor"> |
36 |
- <mail link="daff at dword dot org">Andreas "daff" Ntaflos</mail> |
37 |
+ Andreas "daff" Ntaflos <!--daff at dword dot org--> |
38 |
</author> |
39 |
<author title="Autor"> |
40 |
<mail link="joshua@××××××××××××××××××.com">Joshua Preston</mail> |
41 |
@@ -25,21 +25,20 @@ |
42 |
|
43 |
<abstract> |
44 |
Aufsetzen, installieren und konfigurieren eines Samba-Servers unter Gentoo, der |
45 |
-Dateien und Drucker ohne Treiber-Installation sowie automatisches Scannen nach |
46 |
-Viren bereitstellt. |
47 |
+Dateien und Drucker ohne Treiber-Installation bereitstellt. |
48 |
</abstract> |
49 |
|
50 |
<!-- The content of this document is licensed under the CC-BY-SA license --> |
51 |
-<!-- See http://creativecommons.org/licenses/by-sa/1.0 --> |
52 |
+<!-- See http://creativecommons.org/licenses/by-sa/2.5 --> |
53 |
<license/> |
54 |
|
55 |
-<version>1.22</version> |
56 |
-<date>2007-10-14</date> |
57 |
+<version>1.25</version> |
58 |
+<date>2008-05-01</date> |
59 |
|
60 |
<chapter> |
61 |
<title>Einleitung zu diesem Howto</title> |
62 |
<section> |
63 |
-<title>Ziel</title> |
64 |
+<title>Zweck</title> |
65 |
<body> |
66 |
|
67 |
<p> |
68 |
@@ -61,18 +60,16 @@ |
69 |
geplant, um die Funktionalität und Leistungsfähigkeit von Gentoo Linux und |
70 |
Portage sowie die Flexibilität der USE-Flags zu untersuchen. Wie bei so vielen |
71 |
anderen Projekten auch, wurde bald deutlich, was im Gentoo Reich noch fehlte: |
72 |
-es gab keine Samba Howtos, die auf Gentoo User abzielten. Solche User sind |
73 |
-anspruchsvoller als die meisten; sie verlangen Performance, Flexibilität und |
74 |
-Anpassungsfähigkeit. Dies beinhaltet aber nicht, das dieses Howto nicht auch für |
75 |
-andere Distributionen gedacht ist, sondern eher, dass es für eine besonders |
76 |
+es gab keine Samba Howtos, die auf Gentoo-Benutzer abzielten. Solche Benutzer |
77 |
+sind anspruchsvoller als die meisten; sie verlangen Performance, Flexibilität |
78 |
+und Anpassungsfähigkeit. Dies beinhaltet aber nicht, das dieses Howto nicht auch |
79 |
+für andere Distributionen gedacht ist, sondern eher, dass es für eine besonders |
80 |
maßgeschneiderte Samba-Version vorgesehen ist. |
81 |
</p> |
82 |
|
83 |
<p> |
84 |
In diesem Howto wird beschrieben, wie Dateien und Drucker von Windows-PCs und |
85 |
-*nix-PCs gemeinsam genutzt werden können. Es soll außerdem den Gebrauch der VFS |
86 |
-(Virtual File System)-Funktionalität von Samba demonstrieren, um automatischen |
87 |
-Schutz vor Viren mit einzubeziehen. Zu guter Letzt zeigt es, wie Freigaben |
88 |
+*nix-PCs gemeinsam genutzt werden können. Außerdem zeigt es, wie Freigaben |
89 |
gemountet und manipuliert werden. |
90 |
</p> |
91 |
|
92 |
@@ -126,7 +123,6 @@ |
93 |
<ul> |
94 |
<li>Auf dem Samba Server: |
95 |
<ul> |
96 |
- <li>Installation und Konfiguration von ClamAV</li> |
97 |
<li>Installation und Konfiguration von Samba</li> |
98 |
<li>Installation und Konfiguration von CUPS</li> |
99 |
<li>Drucker zu CUPS hinzufügen</li> |
100 |
@@ -160,14 +156,11 @@ |
101 |
|
102 |
<ul> |
103 |
<li>net-fs/samba</li> |
104 |
- <li>app-antivirus/clamav</li> |
105 |
<li>net-print/cups</li> |
106 |
<li>net-print/foomatic</li> |
107 |
<li>net-print/hplip (falls Sie einen HP Drucker benutzen wollen)</li> |
108 |
<li>Einen beliebigen Kernel (2.6)</li> |
109 |
- <li> |
110 |
- Einen Drucker (PS oder non-PS, vielleicht nicht zu neu oder ausgefallen) |
111 |
- </li> |
112 |
+ <li>Einen Drucker (PS oder non-PS)</li> |
113 |
<li> |
114 |
Ein funktionierendes Netzwerk (home/office/etc) mit mindestens zwei |
115 |
Rechnern |
116 |
@@ -175,12 +168,10 @@ |
117 |
</ul> |
118 |
|
119 |
<p> |
120 |
-Das Hauptpaket, das wir verwenden, heißt net-fs/samba, jedoch benötigen Sie |
121 |
-einen Kernel mit aktivierter cifs-Unterstützung, um eine Samba- oder |
122 |
-Windows-Freigabe mounten zu können. CUPS wird ebenfalls installiert werden, |
123 |
-falls das nicht schon geschehen ist. Weiterhin wird app-antivirus/clamav |
124 |
-benötigt, weitere Pakete sollten einfach anzupassen sein, um mit Samba zu |
125 |
-arbeiten. |
126 |
+Das Hauptpaket, das wir hier verwenden, heißt <c>net-fs/samba</c>, jedoch |
127 |
+benötigen Sie einen Kernel mit aktivierter CIFS-Unterstützung, um eine Samba- |
128 |
+oder Windows-Freigabe eines anderen Computers mounten zu können. CUPS wird |
129 |
+ebenfalls installiert werden, falls das nicht schon geschehen ist |
130 |
</p> |
131 |
|
132 |
</body> |
133 |
@@ -199,7 +190,7 @@ |
134 |
</p> |
135 |
|
136 |
<pre caption="Samba verwendet folgende USE-Variablen:"> |
137 |
-kerberos acl cups ldap pam readline python oav |
138 |
+kerberos acl cups ldap pam readline python winbind |
139 |
</pre> |
140 |
|
141 |
<p> |
142 |
@@ -274,11 +265,13 @@ |
143 |
</ti> |
144 |
</tr> |
145 |
<tr> |
146 |
- <th><b>oav</b></th> |
147 |
+ <th><b>winbind</b></th> |
148 |
<ti> |
149 |
- Bietet das Scannen von Samba-Freigaben beim Zugriff mit Hilfe des FRISK |
150 |
- F-Prot Daemons, Kaspersky AntiVirus, OpenAntiVirus.org Scanner-Daemon, |
151 |
- Sophos Sweep (SAVI), Symantec CarrierScan und Trend Micro(VSAPI). |
152 |
+ Winbind ermöglicht einen vereinheitlichten Logon mit einer Samba-Umgebung. |
153 |
+ Es benutzt eine Unix-Implementierung von Windows RPC-Aufrufen, PAM und den |
154 |
+ Name-Service-Switch (von der C-Bibliothek unterstützt), um Windows NT Domain |
155 |
+ Benutzer erscheinen zu lassen und als Unix-Benutzer auf einem Unix-System |
156 |
+ zu arbeiten. |
157 |
</ti> |
158 |
</tr> |
159 |
</table> |
160 |
@@ -292,7 +285,7 @@ |
161 |
<li> |
162 |
ACLs mit ext2/ext3 sind durch Erweiterte Attribute (EAs) implementiert. EA |
163 |
und ACL Kernel-Optionen für ext2 und ext3 müssen aktiviert sein (abhängig |
164 |
- vom verwendeten Dateisystem - beide können aktiviert werden). |
165 |
+ vom verwendeten Dateisystem - beide können aktiviert werden). |
166 |
</li> |
167 |
<li> |
168 |
Obwohl Active Directory, ACLs und PDC Funktionen außerhalb des Rahmens |
169 |
@@ -331,7 +324,6 @@ |
170 |
</p> |
171 |
|
172 |
<ul> |
173 |
- <li>oav</li> |
174 |
<li>cups</li> |
175 |
<li>readline</li> |
176 |
<li>pam</li> |
177 |
@@ -343,15 +335,10 @@ |
178 |
</p> |
179 |
|
180 |
<pre caption="Samba-Emerge"> |
181 |
-# <i>echo "net-fs/samba oav readline cups pam" >> /etc/portage/package.use</i> |
182 |
+# <i>echo "net-fs/samba readline cups pam" >> /etc/portage/package.use</i> |
183 |
# <i>emerge net-fs/samba</i> |
184 |
</pre> |
185 |
|
186 |
-<note> |
187 |
-Für die folgenden Architekturen muss <e>~</e> zu den <e>KEYWORDS</e> hinzugefügt |
188 |
-werden: x86, ppc, sparc, hppa, ia64 und alpha. |
189 |
-</note> |
190 |
- |
191 |
<p> |
192 |
Hierdurch werden Samba und CUPS (wenn noch nicht auf dem System vorhanden) |
193 |
emerged. |
194 |
@@ -360,22 +347,6 @@ |
195 |
</body> |
196 |
</section> |
197 |
<section> |
198 |
-<title>ClamAV emergen</title> |
199 |
-<body> |
200 |
- |
201 |
-<p> |
202 |
-Da das <e>oav</e> USE-Flag lediglich ein Interface zum Scannen nach Viren beim |
203 |
-Zugriff liefert, muss der eigentliche Viren-Scanner emerged werden. In |
204 |
-diesem Howto wird der Viren-Scanner Clam AV verwendet. |
205 |
-</p> |
206 |
- |
207 |
-<pre caption="Clam AV emergen"> |
208 |
-# <i>emerge app-antivirus/clamav</i> |
209 |
-</pre> |
210 |
- |
211 |
-</body> |
212 |
-</section> |
213 |
-<section> |
214 |
<title>Foomatic emergen</title> |
215 |
<body> |
216 |
|
217 |
@@ -453,13 +424,6 @@ |
218 |
security = share |
219 |
<comment># Keine Passworte, also verwenden wir ein Gastkonto!</comment> |
220 |
guest ok = yes |
221 |
-<comment># Wir werden nun den Zugriff auf den Viren-Scanner einrichten. |
222 |
-# Hinweis: Dadurch, dass dies im Abschnitt [global] steht, wird das Scannen |
223 |
-# für ALLE Freigaben ermöglicht. Optional kann dies auch nur für eine einzelne |
224 |
-# Freigabe verwendet werden, so dass nur diese gescannt wird.</comment> |
225 |
-<comment># Für Samba 3.x. Dies aktiviert das Scannen durch ClamAV beim Zugriff.</comment> |
226 |
-vfs object = vscan-clamav |
227 |
-vscan-clamav: config-file = /etc/samba/vscan-clamav.conf |
228 |
|
229 |
<comment># Nun stellen wir die Drucker-Treiber-Informationen ein!</comment> |
230 |
[print$] |
231 |
@@ -497,12 +461,6 @@ |
232 |
Sie sicherlich vor einer Menge Problemen bewahren. |
233 |
</warn> |
234 |
|
235 |
-<warn> |
236 |
-Das Einschalten von ClamAVs Scannen, wenn auf eine Datei zugegriffen wird, im |
237 |
-Abschnitt <c>[global]</c> verlangsamt die Geschwindigkeit Ihres Samba-Servers |
238 |
-drastisch. |
239 |
-</warn> |
240 |
- |
241 |
<p> |
242 |
Legen Sie jetzt die Verzeichnisse für die Mindest-Samba-Konfiguration an, um die |
243 |
installierten Drucker im Netzwerk freizugeben. |
244 |
@@ -546,117 +504,6 @@ |
245 |
</body> |
246 |
</section> |
247 |
<section> |
248 |
-<title>Konfiguration von Clam AV</title> |
249 |
-<body> |
250 |
- |
251 |
-<p> |
252 |
-Die zu verwendende Konfigurationsdatei, wie in <path>smb.conf</path> |
253 |
-eingestellt, ist die Datei <path>/etc/samba/vscan-clamav.conf</path>. Während |
254 |
-die Optionen auf die Standardwerte gesetzt sind, müssen eventuell die Aktionen |
255 |
-für infizierte Dateien geändert werden. |
256 |
-</p> |
257 |
- |
258 |
-<pre caption="/etc/samba/vscan-clamav.conf"> |
259 |
-[samba-vscan] |
260 |
-<comment>; Runtime-Konfiguration für vscan-samba unter Verwendung von clamd |
261 |
-; alle Optionen stehen auf den Standardwerten.</comment> |
262 |
- |
263 |
-<comment>; Dateien größer als X Bytes nicht scannen. Wenn dies auf 0 steht |
264 |
-; (Standard) ist die Funktion deaktiviert (um zum Beispiel alle Dateien |
265 |
-; zu scannen).</comment> |
266 |
-max file size = 0 |
267 |
- |
268 |
-<comment>; Datei-Zugriffe loggen (yes/no). Wenn auf yes gesetzt, wird jeder |
269 |
-; Zugriff geloggt. Wenn auf no gesetzt (Standard), wird nur der Zugriff auf |
270 |
-; infizierte Dateien geloggt.</comment> |
271 |
-verbose file logging = no |
272 |
- |
273 |
-<comment>; Wenn auf yes steht (Standard), wird eine Datei beim Öffnen |
274 |
-; gescannt.</comment> |
275 |
-scan on open = yes |
276 |
- |
277 |
-<comment>; Wenn auf yes (Standard), wird eine Datei beim Schließen |
278 |
-; gescannt.</comment> |
279 |
-scan on close = yes |
280 |
- |
281 |
-<comment>; Soll der Zugriff auf eine Datei verweigert werden, wenn die |
282 |
-; Kommunikation mit clamd ausfällt? |
283 |
-: (Standard: yes)</comment> |
284 |
-deny access on error = yes |
285 |
- |
286 |
-<comment>; Soll der Zugriff auf eine Datei verweigert werden, falls der Daemon |
287 |
-; mit einem geringfügigen Fehler (corruption, etc.) ausfällt? |
288 |
-; (Standard: yes)</comment> |
289 |
-deny access on minor error = yes |
290 |
- |
291 |
-<comment>; Soll eine Warn-Mitteilung via Windows Messenger Service gesendet |
292 |
-; werden, falls ein Virus gefunden wird? |
293 |
-; (Standard: yes)</comment> |
294 |
-send warning message = yes |
295 |
- |
296 |
-<comment>; Was soll mit einer infizierten Datei geschehen? |
297 |
-; quarantine: Versuchen, die Datei in ein Quarantäne-Verzeichnis zu verschieben; |
298 |
-; Datei löschen, falls das Verschieben fehlschlägt. |
299 |
-; delete: Infizierte Dateien löschen. |
300 |
-; nothing: Keine Aktion.</comment> |
301 |
-infected file action = <comment>delete</comment> |
302 |
- |
303 |
-<comment>; Wo sollen infizierte Dateien abgelegt werden - Sie sollten dies |
304 |
-; ändern! Das Ziel muss auf dem gleichen physikalischen Gerät liegen, wie die |
305 |
-; Freigabe.</comment> |
306 |
-quarantine directory = /tmp |
307 |
- |
308 |
-<comment>; Präfix für Dateien in Quarantäne</comment> |
309 |
-quarantine prefix = vir- |
310 |
- |
311 |
-<comment>; Da Windows versucht, eine Datei in einem (sehr) kurzen Zeitraum |
312 |
-; vielfach zu öffnen, verwendet samba-vscan eine Liste der zuletzt geöffneten |
313 |
-; Dateien, um mehrfaches Scannen von Dateien zu vermeiden. Diese Einstellung |
314 |
-; bestimmt die maximale Anzahl von Einträgen in dieser Liste. |
315 |
-; |
316 |
-; (Standard: 100)</comment> |
317 |
-max lru files entries = 100 |
318 |
- |
319 |
-<comment>; Ein Eintrag wird, nach Ablauf der maximalen Lebensdauer (in |
320 |
-; Sekunden) für einen Eintrag in der Liste der zuletzt geöffneten |
321 |
-; Dateien, gelöscht.</comment> |
322 |
-lru file entry lifetime = 5 |
323 |
- |
324 |
-<comment>; Socket-Name für clamd (Standard: /var/run/clamd)</comment> |
325 |
-clamd socket name = /var/run/clamd |
326 |
-</pre> |
327 |
- |
328 |
-<p> |
329 |
-Es ist grundsätzlich eine gute Idee, den Virenscanner sofort zu starten. Fügen |
330 |
-Sie ihn dem <e>default</e>-Runlevel hinzu und starten Sie anschließend sofort |
331 |
-den <c>clamd</c>-Dienst. Dieser Dienst besteht aus zwei Prozessen: freshclam |
332 |
-hält die Datenbank mit den Virus-Definitionen auf dem neuesten Stand, während es |
333 |
-sich bei clamd um den eigentlichen Anti-Virus-Daemon handelt. Zunächst sollten |
334 |
-Sie die Pfade für die Log-Dateien festlegen, so dass Sie Ihren Bedürfnissen |
335 |
-entsprechen. |
336 |
-</p> |
337 |
- |
338 |
-<pre caption="Prüfen der Speicherorte für Log-Dateien"> |
339 |
-#<i>vim /etc/clamd.conf</i> |
340 |
-<comment>(Prüfen Sie die Zeile "LogFile "/var/log/clamd.log")</comment> |
341 |
-#<i>vim /etc/freshclam.conf</i> |
342 |
-<comment>(Prüfen Sie die Zeile "UpdateLogFile /var/log/freshclam.log")</comment> |
343 |
-#<i>vim /etc/conf.d/clamd</i> |
344 |
-<comment>(Setzen Sie "START_CLAMD=yes" und "START_FRESHCLAM=yes")</comment> |
345 |
-</pre> |
346 |
- |
347 |
-<p> |
348 |
-Starten Sie jetzt den Viren-Scanner. |
349 |
-</p> |
350 |
- |
351 |
-<pre caption="clamd zum Bootup hinzufügen und starten"> |
352 |
-# <i>rc-update add clamd default</i> |
353 |
-# <i>/etc/init.d/clamd start</i> |
354 |
-</pre> |
355 |
- |
356 |
-</body> |
357 |
-</section> |
358 |
-<section> |
359 |
<title>Konfiguration von CUPS</title> |
360 |
<body> |
361 |
|
362 |
@@ -715,8 +562,8 @@ |
363 |
</pre> |
364 |
|
365 |
<p> |
366 |
-Editieren Sie die Datei <path>/etc/cups/mime.convs</path> und entfernen Sie die |
367 |
-Kommentare. Die Änderungen an <path>mime.convs</path> und |
368 |
+Editieren Sie die Datei <path>/etc/cups/mime.convs</path>, um einige Zeilen zu |
369 |
+entkommentieren. Die Änderungen an <path>mime.convs</path> und |
370 |
<path>mime.types</path> sind notwendig, um Microsoft Office Dokumente mit CUPS |
371 |
drucken zu können. |
372 |
</p> |
373 |
@@ -1041,12 +888,12 @@ |
374 |
<body> |
375 |
|
376 |
<note> |
377 |
-Vergessen Sie nicht zuerst <c>emerge samba</c> auf den Clienten, die auf die |
378 |
-Freigaben zugreifen werden, ausführen. |
379 |
+Vergessen Sie nicht zuerst <c>net-fs/mount-cifs</c> oder <c>net-fs/samba</c> auf |
380 |
+den Clients, die auf die Freigaben zugreifen werden, auszuführen. |
381 |
</note> |
382 |
|
383 |
<p> |
384 |
-Nun ist es Zeit, Ihren Kernel so zu konfigurieren, dass er cifs unterstützt. Da |
385 |
+Nun ist es Zeit, Ihren Kernel so zu konfigurieren, dass er CIFS unterstützt. Da |
386 |
ich annehme, dass wir alle zumindest einmal einen Kernel kompiliert haben, |
387 |
müssen wir sicherstellen, dass wir die richtigen Optionen in unserem Kernel |
388 |
ausgewählt haben. Der Einfachheit halber bauen wir ein Modul, weil es leichter |
389 |
@@ -1114,8 +961,8 @@ |
390 |
|
391 |
<p> |
392 |
Nun gut, das sollte es gewesen sein. Sie sollten nun eine verwendbare |
393 |
-Druck-Umgebung, die sowohl zu Windows als auch zu *nix freundlich ist, als auch |
394 |
-eine völlig viren-frei arbeitende Freigabe haben! |
395 |
+Druckumgebung, die sowohl zu Windows als auch zu *nix freundlich ist, als auch |
396 |
+eine funktionierende Freigabe haben! |
397 |
</p> |
398 |
|
399 |
</body> |
400 |
|
401 |
|
402 |
|
403 |
-- |
404 |
gentoo-commits@l.g.o mailing list |