From: Thomas Glatthor Date: Wed, 7 Nov 2007 14:13:54 +0000 (+0000) Subject: done X-Git-Tag: Release-3.0.0~2276 X-Git-Url: https://git.sur5r.net/?a=commitdiff_plain;h=6686bf9efb1f42721fab0fd748143238e40e726c;p=bacula%2Fdocs done --- diff --git a/docs/manual-de/consoleconf.tex b/docs/manual-de/consoleconf.tex index 8ed37a4c..768c1aec 100644 --- a/docs/manual-de/consoleconf.tex +++ b/docs/manual-de/consoleconf.tex @@ -23,45 +23,37 @@ Die folgenden Console-Konfigurations-Parameter m\"{u}ssen definiert werden: \index[general]{Director Eintrag} \index[general]{Eintrag!Director} -The Director resource defines the attributes of the Director running on the -network. You may have multiple Director resource specifications in a single -Console configuration file. If you have more than one, you will be prompted to -choose one when you start the {\bf Console} program. +Der Director-Eintrag enth\"{a}lt die notwendigen Parameter, um \"{u}ber das Console-Programm +Zugriff auf den Director-Dienst zu haben. Sie k\"{o}nnen mehrere Director-Dienste in dieser Datei angeben, +in dem Fall werden Sie beim starten der Console gefragt, zu welchem Director-Dienst Sie sich verbinden wollen. \begin{description} \item [Director] \index[console]{Director} - Start of the Director directives. + Beginn des Director-Eintrags. \item [Name = \lt{}name\gt{}] \index[console]{Name} - The director name used to select among different Directors, otherwise, this - name is not used. + Der Name des Directors, wird nur zur Unterscheidung benutzt, wenn Sie mehrere Director-Dienste konfiguriert haben. \item [DIRPort = \lt{}port-number\gt{}] \index[dir]{DIRPort} - Specify the port to use to connect to the Director. This value will most - likely already be set to the value you specified on the {\bf - \verb:--:with-base-port} option of the {\bf ./configure} command. This port must be - identical to the {\bf DIRport} specified in the {\bf Director} resource of - the \ilink{Director's configuration}{DirectorChapter} file. The - default is 9101 so this directive is not normally specified. + gibt den Port an, auf dem der Director-Dienst l\"{a}uft. Wenn Sie die {\bf ./configure} Option + {\bf \verb:--:with-base-port} angegeben haben, wird dieser Wert schon entsprechend gesetzt sein. + Der Port mu{\ss} mit dem in der Director-Konfiguration angegebenen {\bf DIRport} identisch sein. + Standardm\"{a}{\ss}ig wird der Port 9101 verwendet, so dass dieser Parameter normalerweise nicht gesetzt ist. \item [Address = \lt{}address\gt{}] \index[dir]{Address} - Where the address is a host name, a fully qualified domain name, or a network - address used to connect to the Director. + die Adresse ist ein Rechnername, eine absolute Adresse (FQDN) oder die IP-Adresse auf der der Director-Dienst l\"{a}uft. \item [Password = \lt{}password\gt{}] \index[dir]{Password} - Where the password is the password needed for the Director to accept the - Console connection. This password must be identical to the {\bf Password} - specified in the {\bf Director} resource of the - \ilink{Director's configuration}{DirectorChapter} file. This - directive is required. + das Passwort, dass benutzt wird um die Console beim Director-Dienst zu autorisieren. + Das Passwort muss mit dem in der \ilink{Director-Konfiguration}{DirectorChapter} gesetzten Passwort identisch sein. \end{description} -An actual example might be: +Ein Beispiel eines Director-Eintrags in der Console-Konfigurations-Datei: \footnotesize \begin{verbatim} @@ -73,28 +65,27 @@ Director { \end{verbatim} \normalsize -\section{The ConsoleFont Resource} -\index[general]{Resource!ConsoleFont} -\index[general]{ConsoleFont Resource} +\section{Der ConsoleFont-Eintrag} +\index[general]{Eintrag!ConsoleFont} +\index[general]{ConsoleFont Eintrag} -The ConsoleFont resource is available only in the GNOME version of the -console. It permits you to define the font that you want used to display in -the main listing window. +Der ConsoleFont-Konfigurations-Eintrag ist nur in der GNOME-Version des Console-Programms verf\"{u}gbar. +Er erlaubt Ihnen, die im Hauptfenster verwendete Schriftart auszuw\"{a}hlen. \begin{description} \item [ConsoleFont] \index[console]{ConsoleFont} - Start of the ConsoleFont directives. + Beginn des ConsoleFont-Eintrags. \item [Name = \lt{}name\gt{}] \index[console]{Name} - The name of the font. + Der Name des ConsoleFont-Eintrags. \item [Font = \lt{}Pango Font Name\gt{}] \index[console]{Font} - The string value given here defines the desired font. It is specified in the - Pango format. For example, the default specification is: + Dieser Wert gibt den Namen der Schriftart im Pango-Format an. + Ein Beispiel: \footnotesize \begin{verbatim} @@ -104,10 +95,9 @@ Font = "LucidaTypewriter 9" \end{description} -Thanks to Phil Stracchino for providing the code for this feature. - -An different example might be: +Vielen Dank an Phil Stracchino der diese Funktion in Bacula implementiert hat. +Hier noch ein zweites Beispiel: \footnotesize \begin{verbatim} ConsoleFont { @@ -117,110 +107,87 @@ ConsoleFont { \end{verbatim} \normalsize -\section{The Console Resource} +\section{Der Console-Eintrag} \label{ConsoleResource} -\index[general]{Console Resource} -\index[general]{Resource!Console} +\index[general]{Console-Eintrag} +\index[general]{Eintrag!Console} -As of Bacula version 1.33 and higher, there are three different kinds of -consoles, which the administrator or user can use to interact with the -Director. These three kinds of consoles comprise three different security -levels. +Seit der Bacula-Version 1.33 gibt es drei verschiedene Console-Typen, die der Administrator oder Benutzer +zur Verwaltung des Director-Dienstes verwenden kann. Diese drei verschiedenen Typen umfassen drei unterschiedliche +Sicherheitslevel. \begin{itemize} -\item The first console type is an {\bf anonymous} or {\bf default} console, - which has full privileges. There is no console resource necessary for this - type since the password is specified in the Director resource. This is the - kind of console that was initially implemented in versions prior to 1.33 and - remains valid. Typically you would use it only for administrators. - -\item The second type of console, and new to version 1.33 and higher is a - "named" or "restricted" console defined within a Console resource in - both the Director's configuration file and in the Console's - configuration file. Both the names and the passwords in these two - entries must match much as is the case for Client programs. - - This second type of console begins with absolutely no privileges except - those explicitly specified in the Director's Console resource. Note, - the definition of what these restricted consoles can do is determined - by the Director's conf file. - - Thus you may define within the Director's conf file multiple Consoles - with different names and passwords, sort of like multiple users, each - with different privileges. As a default, these consoles can do - absolutely nothing -- no commands what so ever. You give them - privileges or rather access to commands and resources by specifying - access control lists in the Director's Console resource. This gives the - administrator fine grained control over what particular consoles (or - users) can do. - -\item The third type of console is similar to the above mentioned - restricted console in that it requires a Console resource definition in - both the Director and the Console. In addition, if the console name, - provided on the {\bf Name =} directive, is the same as a Client name, - the user of that console is permitted to use the {\bf SetIP} command to - change the Address directive in the Director's client resource to the IP - address of the Console. This permits portables or other machines using - DHCP (non-fixed IP addresses) to "notify" the Director of their current - IP address. +\item Der erste Consolen-Typ ist die {\bf anonymous} oder {\bf default} Console, die alle Rechte hat. + F\"{u}r diesen Typ ist kein spezieller Eintrag notwendig, da das Passwort in der Director-Konfiguration angegeben wird. + Dieser Consolen-Typ war der erste, der in Versionen vor 1.33 vorhanden war und auch weiterhin zu Verf\"{u}gung steht. + Normalerweise wird diese Console von Administratoren benutzt. + +\item Der zweite Consolen-Typ, den es seit Version 1.33 gibt, ist die {\bf named} oder {\bf restricted} Console. + Diese Typ muss sowohl in der Director-Konfiguration, als auch in der Console-Konfigurations-Datei angegeben werden. + Beide Namen und Passw\"{o}rter m\"{u}{\ss}en dabei in beiden Konfigurations-Dateien \"{u}bereinstimmen. + + Dieser zweite Consolen-Typ hat absolut keine Rechte, au{\ss}er denen, die in der Director-Konfiguration + explizit zugewiesen werden. Die Director-Konfiguration legt also fest, was dieser Consolen-Typ darf. + + Damit k\"{o}nnen Sie also in der Director-Konfiguration diverse Consolen-Eintr\"{a}ge anlegen, + die jeweils unterschiedliche Passw\"{o}rter und Namen haben und diese dann verschiedenen Benutzern zuweisen, + die dann z.B. nur auf bestimmte Kommandos und Clients Zugriff haben. Standardm\"{a}{\ss}ig darf diese Console + \"{u}berhaupt nichts -- keine Kommandos ausf\"{u}hren, absolut nichts. Sie m\"{u}ssen die Berechtigung f\"{u}r + bestimmte Kommandos und Ressourcen in der Zugriffskontrollliste innerhalb der Director-Konfiguration erteilen. + Dadurch hat der Administrator gezielte Kontrolle dar\"{u}ber, was er der Console bzw. dem Benutzer erlaubt. + +\item Der dritte Consolen-Typ ist \"{a}hnlich des zweiten, auch er ben\"{o}tigt eine Definition in der + Director- und Consolen-Konfiguration. Bei diesem Typ ist es so, dass wenn der Consolen-Name, der im + Parameter {\bf Name =} definiert ist, identisch mit dem Client-Namen ist, dem Benutzer erlaubt wird, + das {\bf SetIP}-Kommando zu benutzen. Dieses Kommando erm\"{o}glicht dem Client, dem Director-Dienst + mitzuteilen, unter welcher IP-Adresse der Client momentan zu erreichen ist. Dadurch k\"{o}nnen Rechner, + die ihr Netzwerk mittels DHCP dynamisch konfigurieren, dem Director-Dienst ihre aktuelle IP-Adresse melden. \end{itemize} -The Console resource is optional and need not be specified. However, if it is -specified, you can use ACLs (Access Control Lists) in the Director's -configuration file to restrict the particular console (or user) to see only -information pertaining to his jobs or client machine. - -You may specify as many Console resources in the console's conf file. If -you do so, generally the first Console resource will be used. However, if -you have multiple Director resources (i.e. you want to connect to different -directors), you can bind one of your Console resources to a particular -Director resource, and thus when you choose a particular Director, the -appropriate Console configuration resource will be used. See the "Director" -directive in the Console resource described below for more information. +Der Consolen-Konfigurations-Eintrag ist optional, wenn er angegeben wird, haben Sie allerdings die M\"{o}glichkeit, +Zugriffskontrolllisten anzulegen, um die entsprechende Console in ihren Rechten einzuschr\"{a}nken. +Damit k\"{o}nnen Sie z.B. dem Benutzer nur Zugriff auf die Backup-Jobs seines Clients erlauben. -Note, the Console resource is optional, but can be useful for -restricted consoles as noted above. +Sie k\"{o}nnen beliebig viele Console-Eintr\"{a}ge in Ihrer Consolen-Konfiguration anlegen. Im allgemeinen wird dann +immer der erste Eintrag verwendet. Wenn Sie allerdings mehrere Director-Dienste, mit entsprechenden Eintr\"{a}gen in +Ihrer Consolen-Konfiguration, haben, m\"{u}ssen Sie beim starten der Console einen der Director-Dienste ausw\"{a}hlen. +Lesen Sie bitte auch die Beschreibung des "Director"-Parameters in der Console-Konfiguration, der weiter unten +beschrieben wird. \begin{description} \item [Console] \index[console]{Console} - Start of the Console resource. + Beginn des Console-Eintrags. \item [Name = \lt{}name\gt{}] \index[console]{Name} - The Console name used to allow a restricted console to change - its IP address using the SetIP command. The SetIP command must - also be defined in the Director's conf CommandACL list. - + Der Name der Console. Er wird benutzt um dieser Console in der Director-Konfiguration eine + Zugriffskontrollliste zuzuweisen. \item [Password = \lt{}password\gt{}] - \index[console]{Password} - If this password is supplied, then the password specified in the - Director resource of you Console conf will be ignored. See below - for more details. + \index[console]{Passwort} + Wenn Sie hier ein Passwort angegeben, wird das Passwort aus dem Director-Eintrag ignoriert. + Weiter unten finden Sie dazu Details. \item [Director = \lt{}director-resource-name\gt{}] - If this directive is specified, this Console resource will be - used by bconsole when that particular director is selected - when first starting bconsole. I.e. it binds a particular console - resource with its name and password to a particular director. + Falls dieser Parameter angegeben wird, kann dieser Consolen-Eintrag \"{u}ber ein Auswahlmen\"{u} + beim ersten starten der Console selektiert werden. Er bestimmt dann, mit welchen Namen und Passwort + sich das Console-Programm bei welchen Director-Dienst anmeldet. \item [Heartbeat Interval = \lt{}time-interval\gt{}] - \index[console]{Heartbeat Interval} - \index[console]{Directive!Heartbeat} - This directive is optional and if specified will cause the Console to - set a keepalive interval (heartbeat) in seconds on each of the sockets - to communicate with the Director. It is implemented only on systems - (Linux, ...) that provide the {\bf setsockopt} TCP\_KEEPIDLE function. - The default value is zero, which means no change is made to the socket. + \index[console]{Heartbeat Intervall} + \index[console]{Parameter!Heartbeat} + Dieser Parameter ist optional. Falls Sie ihn angeben, wird im Abstand des konfigurierten Intervalls (in Sekunden) + ein \elink{keepalive}{http://de.wikipedia.org/wiki/Keepalive} zum Director-Dienst geschickt. Es ist nur auf Betriebssystemen + implementiert, die die {\bf setsockopt} TCP\_KEEPIDLE unterst\"{u}tzen (Linux, ...). + Der Standardwert ist null, d.h. es werden keine keepalives gesendet. \end{description} -The following configuration files were supplied by Phil Stracchino. For -example, if we define the following in the user's bconsole.conf file (or -perhaps the bwx-console.conf file): +Ein Beispiel, wenn Sie folgendes in Ihrer Consolen-Konfigurations-Datei, bconsole.conf oder bwx-console.conf, +definieren: \footnotesize \begin{verbatim} @@ -228,7 +195,7 @@ Director { Name = MyDirector DIRport = 9101 Address = myserver - Password = "XXXXXXXXXXX" # no, really. this is not obfuscation. + Password = "XXXXXXXXXXX" # das dient hier nicht der Unkenntlichmachung. } @@ -239,10 +206,9 @@ Console { \end{verbatim} \normalsize -Where the Password in the Director section is deliberately incorrect, and the -Console resource is given a name, in this case {\bf restricted-client}. Then -in the Director's bacula-dir.conf file (not directly accessible by the user), -we define: +wobei das Passwort im Director-Konfigurations-Eintrag bewu{\ss}t falsch gesetzt ist +und der Consolen-Eintrag einen Name besitzt, hier {\bf restricted-user}. Danach erstellen Sie in der Konfiguration +des Director-Dienstes, auf die der Benutzer keinen Zugriff hat, folgende Consolen: \footnotesize \begin{verbatim} @@ -261,17 +227,19 @@ Console { \end{verbatim} \normalsize -the user logging into the Director from his Console will get logged in as {\bf -restricted-client}, and he will only be able to see or access a Job with the -name {\bf Restricted Client Save} a Client with the name {\bf -restricted-client}, a Storage device {\bf main-storage}, any Schedule or Pool, -a FileSet named {\bf Restricted Client's File}, a Catalog named {\bf -DefaultCatalog}, and the only command he can use in the Console is the {\bf -run} command. In other words, this user is rather limited in what he can see -and do with Bacula. +dann wird der Benutzer beim Anmelden an den Director-Dienst als {\bf restricted-user} angemeldet. +Der Benutzer wird nur Zugriff auf Jobs mit dem Namen {\bf Restricted Client Save}, +auf den Client {\bf restricted-client}, +auf den Storage {\bf main-storage}, +auf jeden Zeitplan (Schedule) und auf jeden Pool, +ein FileSet namens {\bf Restricted Client's FileSet}, +den Katalog {\bf DefaultCatalog}, +sowie einzig und allein das Kommando {\bf run} haben. +Mit anderen Worten, dieser Benutzer ist sehr eingeschr\"{a}nkt in dem, was er mit der Console +sehen und tun kann. -The following is an example of a bconsole conf file that can access -several Directors and has different Consoles depending on the director: +Das folgende Beispiel zeigt eine bconsole.conf-Datei, in der mehrere Director-Dienste, +sowie verschiedene Consolen-Eintr\"{a}ge, abh\"{a}ngig vom Director, zu sehen sind: \footnotesize \begin{verbatim} @@ -279,14 +247,14 @@ Director { Name = MyDirector DIRport = 9101 Address = myserver - Password = "XXXXXXXXXXX" # no, really. this is not obfuscation. + Password = "XXXXXXXXXXX" # das dient hier nicht der Unkenntlichmachung. } Director { Name = SecondDirector DIRport = 9101 Address = secondserver - Password = "XXXXXXXXXXX" # no, really. this is not obfuscation. + Password = "XXXXXXXXXXX" # das dient hier nicht der Unkenntlichmachung. } Console { @@ -303,8 +271,7 @@ Console { \end{verbatim} \normalsize -The second Director referenced at "secondserver" might look -like the following: +Der zweite Director-Dienst, benannt als "secondserver", k\"{o}nnte diese Konfiguration besitzen: \footnotesize \begin{verbatim} @@ -316,7 +283,7 @@ Console { StorageACL = second-storage ScheduleACL = *all* PoolACL = *all* - FileSetACL = "Restricted Client's FileSet" + FileSetACL = "Restricted Client's FileSet"might CatalogACL = RestrictedCatalog CommandACL = run, restore WhereACL = "/" @@ -324,21 +291,23 @@ Console { \end{verbatim} \normalsize +Im Unterschied zum ersten Director-Dienst, darf der Benutzer hier, neben einem anderem Storage, auch +das Consolen-Kommando {\bf restore} ausf\"{u}hren (wobei er als {\bf Where} allerdings nur "/" angeben darf). -\section{Console Commands} -\index[general]{Console Commands} -\index[general]{Commands!Console} +\section{Console-Kommandos} +\index[general]{Console-Kommandos} +\index[general]{Kommandos!Console} -For more details on running the console and its commands, please see the -\ilink{Bacula Console}{_ConsoleChapter} chapter of this manual. +F\"{u}r mehr Details zum arbeiten mit der Console und ihrer Kommandos, +lesen Sie bitte das Kapitel \ilink{Bacula Console}{_ConsoleChapter} in diesem Handbuch. -\section{Sample Console Configuration File} +\section{Beispiel Console-Konfigurations-Datei} \label{SampleConfiguration2} -\index[general]{File!Sample Console Configuration} -\index[general]{Sample Console Configuration File} +\index[general]{Datei!Beispiel Console-Konfiguration} +\index[general]{Beispiel Console-Konfigurations-Datei} -An example Console configuration file might be the following: +Dies k\"{o}nnte ein Beispiel f\"{u}r eine Console-Konfigurations-Datei sein: \footnotesize \begin{verbatim}