diff --git a/documentation/linux_configuration.pdf b/documentation/linux_configuration.pdf index 77eac4f..c3e2ed2 100644 Binary files a/documentation/linux_configuration.pdf and b/documentation/linux_configuration.pdf differ diff --git a/documentation/linux_configuration.tex b/documentation/linux_configuration.tex index d29ed38..fb82fd1 100644 --- a/documentation/linux_configuration.tex +++ b/documentation/linux_configuration.tex @@ -4397,20 +4397,57 @@ Wenn Sie unsicher sind, sagen Sie Y. \subsubsection{TCP/IP networking} CONFIG\_INET [=y]] \textbf{[Y]}\\ -These are the protocols used on the Internet and on most local Ethernets. It is highly -recommended to say Y here (this will enlarge your kernel by about 400 KB), since some -programs (e.g. the X window system) use TCP/IP even if your machine is not connected to any -other computer. You will get the so-called loopback device which allows you to ping yourself -(great fun, that!). For an excellent introduction to Linux networking, please read the Linux -Networking HOWTO, available from \url{http://www.tldp.org/docs.html#howto}. If you say Y here -and also to "/proc file system support" and "Sysctl support" below, you can change various -aspects of the behavior of the TCP/IP code by writing to the (virtual) files in -/proc/sys/net/ipv4/*; the options are explained in the file -$<$file:Documentation/networking/ip-sysctl.rst$>$. -Short answer: say Y. +Dies sind die Protokolle, die im Internet und in den meisten lokalen Ethernets verwendet werden. +Es wird dringend empfohlen hier Y anzugeben (dadurch wird Ihr Kernel um etwa 400~KB vergrößert), +da einige Programme (z.B. das X-Window-System) TCP/IP verwenden, auch wenn Ihr Rechner nicht +mit einem anderen Computer verbunden ist. Sie erhalten das sogenannte Loopback-Gerät, mit dem +Sie sich selbst anpingen können (was ein großer Spaß ist!). Eine ausgezeichnete Einführung in +die Linux-Netzwerktechnik finden Sie im Linux Networking HOWTO, erhältlich bei +\url{http://www.tldp.org/docs.html#howto}. Wenn Sie hier Y sagen +und auch zu \glqq /proc file system support\grqq{} und \glqq Sysctl support\grqq{} unten, +können Sie verschiedene Aspekte des Verhaltens des TCP/IP-Codes ändern, indem Sie in die +(virtuellen) Dateien in /proc/sys/net/ipv4/* schreiben; die Optionen werden in der Datei +$<$file:Documentation/networking/ip-sysctl.rst$>$ erläutert. +Kurze Antwort: Sagen Sie Y. +\paragraph{IP: multicasting}$~$\\ +CONFIG\_IP\_MULTICAST [=y]] \textbf{[Y]}\\ +Dabei handelt es sich um einen Code zur gleichzeitigen Adressierung mehrerer vernetzter Computer, +der Ihren Kernel um etwa 2~KB vergrößert. Sie brauchen Multicasting, wenn Sie am MBONE teilnehmen +wollen, einem Netz mit hoher Bandbreite über dem Internet, das Audio- und Videoübertragungen +überträgt. Weitere Informationen über MBONE finden Sie im WWW unter +\url{https://www.savetz.com/mbone/}. +Für die meisten Leute ist es sicher, N zu sagen. +\paragraph{IP: advanced router}$~$\\ +CONFIG\_IP\_ADVANCED\_ROUTER [=y] \textbf{[Y]}\\ +Wenn Sie beabsichtigen, Ihren Linux-Rechner hauptsächlich als Router zu betreiben, +d.h. als Com\-pu\-ter, der Netz\-werk\-pakete weiterleitet und umverteilt, sagen Sie Y; +Ihnen werden dann mehrere Optionen angezeigt, die eine genauere Kontrolle über den +Routing"=Prozess ermöglichen.\\ +Die Antwort auf diese Frage wirkt sich nicht direkt auf den Kernel aus: Wenn Sie mit N antworten, +überspringt der Konfigurator einfach alle Fragen zum erweiterten Routing. +Beachten Sie, dass Ihr Rechner nur dann als Router fungieren kann, wenn Sie die IP"=Weiterleitung +in Ihrem Kernel aktivieren; dies können Sie tun, indem Sie \glqq /proc file system support\grqq{} +und \glqq Sysctl support\grqq{} mit Y beantworten und die folgende Zeile\\[.5em] +\texttt{echo "1" > /proc/sys/net/ipv4/ip\_forward}\\[.5em] +beim Booten ausführen, nachdem das Dateisystem /proc eingehängt wurde.\\ +Wenn Sie die IP-Weiterleitung einschalten, sollten Sie den rp\_filter in Betracht ziehen, der +eingehende Pakete automatisch zurückweist, wenn der Routing-Tabelleneintrag für ihre Quelladresse +nicht mit der Netzwerkschnittstelle übereinstimmt, an der sie ankommen. Dies hat +Sicherheitsvorteile, weil es das so genannte IP-Spoofing verhindert, kann aber Probleme bereiten, +wenn Sie asymmetrisches Routing verwenden (Pakete von Ihnen zu einem Host nehmen einen anderen +Weg als Pakete von diesem Host zu Ihnen) oder wenn Sie einen nicht routingfähigen Host betreiben, +der mehrere IP-Adressen auf verschiedenen Schnittstellen hat. Um rp\_filter einzuschalten, +verwenden Sie: +\texttt{echo 1 $>$ /proc/sys/net/ipv4/conf//rp\_filter}\\ +oder + +\texttt{echo 1 $>$ /proc/sys/net/ipv4/conf/all/rp\_filter}\\ +Beachten Sie, dass einige Distributionen dies in Startskripten aktivieren. +Für Details über rp\_filter strict und loose mode lesen Sie +$<$file:Documentation/networking/ip-sysctl.rst$>$. Wenn Sie unsicher sind, geben Sie hier N an. \end{document}