# translation of arkitektur.po to Deutsch
# Frank Mattie  frank@lug-owl.de
# Christian Kuelker <christian.kuelker@cipworx.org>, 2004.
msgid ""
msgstr ""
"Project-Id-Version: Skolelinux architecture document\n"
"POT-Creation-Date: 2001-02-09 01:25+0100\n"
"PO-Revision-Date: 2004-07-17 01:19+0000\n"
"Last-Translator: Christian Kuelker <christian.kuelker@cipworx.org>\n"
"Language-Team: Deutsch <christian.kuelker@cipworx.org>\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=ISO-8859-15\n"
"Content-Transfer-Encoding: 8bit\n"
"X-Generator: KBabel 1.3.1\n"

#: index.docbook:24
#, no-c-format
msgid "Skolelinux - Architecture"
msgstr "Skolelinux - Architekturbeschreibung"

#: index.docbook:28
#, no-c-format
msgid ""
"<firstname>Petter</firstname> <surname>Reinholdtsen</surname> <affiliation> "
"<address> <email>pere@hungry.com</email> </address> </affiliation>"
msgstr ""
"<firstname>Petter</firstname> <surname>Reinholdtsen</surname> <affiliation> "
"<address> <email>pere@hungry.com</email> </address> </affiliation>"

#: index.docbook:51
#, no-c-format
msgid ""
"Skolelinux is the Debian-edu project's <ulink url=\"http://wiki.debian.net/"
"index.cgi?CustomDebian\">Custom Debian Distribution (CDD) in development</"
"ulink>. What this means is that Skolelinux is a version of Debian whose out-"
"of-the box environment gives you a completely configured school-network (In "
"Norway, where Skolelinux was started, the main target group is schools "
"serving the 6-16 years age bracket). This document describes the network "
"architecture and services provided by a Skolelinux installation."
msgstr ""
"Skolelinux ist eine <ulink url=\"http://wiki.debian.net/"
"index.cgi?CustomDebian\">Maßgeschneiderte Debian Distribution (Custom Debian Distribution) in Entwicklung</"
"ulink> des Debian-edu Projektes. Das bedeutet, Skolelinux ist eine "
"Debian-Version, deren Umgebung von der Stange "
"Ihnen ein komplett eingerichtetes Schulnetzwerk zur Verfügung stellt (In Norwegen, wo Skolelinux begann, war die Hauptzielgruppe Schulen mit einer Alterskohorte von 6-16 Jahren). Dieses Dokument beschreibt die Netzwerkarchitektur und die Dienste, die durch eine Skolelinux Einrichtung zur Verfügung gestellt werden."

#: index.docbook:58
#, no-c-format
msgid "Network"
msgstr "Netzwerk"

#: index.docbook:62
#, no-c-format
msgid ""
"&figNetworkArch; The figure is a sketch of the assumed network topology. The "
"default setup of a Skolelinux assumes that there is one (and only one) main-"
"server, while allowing the inclusion of both normal workstations and thin-"
"client-servers (with associated thin-clients). The number of workstations "
"can be as large or small as you want (starting from none to a lot). The same "
"goes for the thin-client-serves, each of which is on a seperate network so "
"that the traffic between the thin-clients and the thin-client-server doesn't "
"affect the rest of the network services."
msgstr "&figNetworkArch; Das Schaubild ist ein Entwurf der angenommenen Architektur des Netzwerkes. Der voreingestellte Aufbau von Skolelinux nimmt an, dass es einen (und nur einen) Hauptserver gibt, während die Einbeziehung von normalen Arbeitsstationen als auch Terminalservern (mit assoziierten Thin-Clients) erlaubt wird. Die Anzahl der Arbeitsstationen kann so groß oder klein sein wie Sie möchten (angefangen von einer bis zu vielen). Das selbe gilt für die Terminalserver; jeder dieser besitzt sein eigenes Netzwerk, so dass der Netzverkehr zwischen den Thin-Clients und dem Terminalserver den Rest der Netzwerkdienste nicht beeinträchtigt."

#: index.docbook:68
#, no-c-format
msgid ""
"The reason that there can only be one main-server in each school network is "
"that the main-server provides DHCP, and there can be only one machine doing "
"so in each network. It is possible to move the services of the main-server "
"to other machines by setting up the service on another machine, and "
"subsequently updating the DNS-configuration pointing the DNS alias for that "
"service to the right computer."
msgstr "Der Grund, warum es nur einen Hauptserver in jedem Schulnetzwerk geben kann, ist: der Hauptserver bietet DHCP Dienste an, und das kann in jedem Netzwerk nur eine Maschine. Es ist möglich die Dienste des Hauptservers auf andere Computer umziehen zu lassen, indem man den Dienst auf einer anderen Maschine einrichtet und die DNS-Einstellungen anschließend aktualisiert, so dass die auf das DNS Synonym dieses Dienstes auf den richtigen Computer zeigen."

#: index.docbook:72
#, no-c-format
msgid ""
"In order to simplify the standard setup of Skolelinux the Internet "
"connection runs over a seperate router. It is possible to set up Debian with "
"both a modem as an ISDN connection, however no attempt is made to make such "
"a setup work out-of-the box for Skolelinux (the setup needed to adjust "
"default situation to this should be documented seperately)."
msgstr ""
"Zwecks Vereinfachung der Standard-Einrichtung von Skolelinux, wird die Internetverbindung über einen separaten Router geleitet. Es ist möglich Debian mit beidem einzurichten, einem Modem und einer anderen Internetverbindung. Wie auch immer, es wurde für Skolelinux kein Versuch unternommen so eine Einstellung von der Stange d.h. ohne weiteres Zutun ad hoc gelingen zu lassen. "
"(Diese Errichtung verlangt das Anpassen der voreingestellten Ausgangslage und sollte gesondert dokumentiert werden)."

#: index.docbook:78
#, no-c-format
msgid "Services"
msgstr "Dienste"

#: index.docbook:82
#, no-c-format
msgid ""
"With the exception of the control of the thin-clients, all services are "
"initially set up on one central computer (the main-server). Because of "
"performance reasons the thin-client-server should be a sepperate machine "
"(though it is possible to install both the main-server and thin-client-"
"server profiles on the same machine), All services are allocated a dedicated "
"DNS-name and are offered exclusivly over IPv4. The allocated DNS name makes "
"it easy to move individual machines from the main-server to a different "
"machine, by simply stopping the service on the main-server, and changing the "
"DNS configuration to point to the new location of the service (which should "
"be setup on that machine first off course)."
msgstr "Mit der Ausnahme der Kontrolle über Thin-Clients, werden alle Dienste anfänglich auf einem zentralen Computer (der Hauptserver) eingerichtet. Aufgrund von Leistungsursachen sollte der Terminalserver eine separate Maschine sein (obwohl es möglich ist sowohl den Hauptserver- als auch den Terminalserver-Profile auf einer Maschine zu installieren). Allen Diensten werden dezidierte DNS Namen ausschließlich über IPv4 zugewiesen. Die zugewiesenen DNS Namen machen es leicht einzelne Dienste vom Hauptserver auf verschiedene Computer zu migrieren, indem der Dienst einfach auf dem Hauptserver angehalten wird und die DNS Einstellung auf den neuen Ort des Dienstes abgeändert wird (welcher natürlich zuerst auf einem neuen Computer eingerichtet werden sollte)."

#: index.docbook:86
#, no-c-format
msgid ""
"To ensure security all connections where passwords are transmitted over the "
"network are encrypted, so no passwords are send over the network as plain "
"text."
msgstr "Alle Verbindungen werden verschlüsselt, um eine sichere Übermittlung von Passwörtern über das Netzwerk zu gewährleisten. D.h. Passwörter werden nicht im Klartext über das Netzwerk geschickt."

#: index.docbook:90
#, no-c-format
msgid ""
"Below is a list of the services that are set up by default in a Skolelinux "
"networki, with the DNS name of eache service given in square brackets. Where "
"possible the DNS name correspond to the service name in <filename>/etc/"
"services</filename>, where this is not possible the common name of the "
"service is used as the DNS name. All configuration files will, if possible, "
"refer to the service by name (without the domain name) thus making it easy "
"for schools to change either their domain (if they have an own DNS domain), "
"or their ip-adress."
msgstr ""
"Untenstehend eine Liste der Dienste die voreingestellt in einem Skolelinux Netzwerk "
"eingerichtet werden; der DNS Name jeden Dienstes in eckigen Klammern. Soweit möglich bezieht sich der DNS Name auf dem Namen des Dienstes in <filename>/etc/"
"services</filename>. Wo das nicht möglich ist, wurde der allgemeine Name als DNS Name verwendet. Alle Einstellungsdateien beziehen sich, falls möglich, auf den Namen des Dienstes (ohne den Domain Namen). Das macht es einfach für Schulen ihre Domain (wenn sie eine eigene Domain haben) oder ihre IP-Adresse zu ändern."

#: index.docbook:94
#, no-c-format
msgid "Centralized logging [syslog]"
msgstr "Zentralisiertes Protokollieren [syslog]"

#: index.docbook:94
#, no-c-format
msgid "DNS(Bind?)[domain]"
msgstr "Domain Name Service (Bind?) [domain]"

#: index.docbook:94
#, no-c-format
msgid "Automatic networkconfiguration of machines(DHCP)[bootps]"
msgstr "Automatische IP Adressvergabe und Netzwerkkonfiguration (DHCP)[bootps]"

#: index.docbook:94
#, no-c-format
msgid "Clocksynchronization (NTP)[ntp]"
msgstr "Zeitsynchronisierung (NTP) [ntp]"

#: index.docbook:94
#, no-c-format
msgid "Home directories via network file system (SMB/NFS/Appletalk)[homes]"
msgstr "Persönliches Verzeichnis via Netzwerkdateisystem (SMB/NFS/Appletalk) [homes]"

#: index.docbook:94
#, no-c-format
msgid "Elektronic postoffice(Limacute) [postoffice]"
msgstr "Mailserver [postoffice]"

#: index.docbook:94
#, no-c-format
msgid "Directoryservice(OpenLDAP)[ldap]"
msgstr "Verzeichnisdienst (OpenLDAP) [ldap]"

#: index.docbook:94
#, no-c-format
msgid "Webserver (Apache/PHP/eZ)[www]"
msgstr "Webserver (Apache/PHP/eZ) [www]"

#: index.docbook:94
#, no-c-format
msgid "SQL server (PostgreSQL)[database]"
msgstr "SQL Server (PostgreSQL) [database]"

#: index.docbook:94
#, no-c-format
msgid "Central backup (?) [backup]"
msgstr "Zentrale Datensicherung (?) [backup]"

#: index.docbook:94
#, no-c-format
msgid "Web-cache / proxy (Squid)[webcache]"
msgstr "Webproxy / Webfilter (Squid) [webcache]"

#: index.docbook:94
#, no-c-format
msgid "Printing(CUPS) [ipp]"
msgstr "Zentraler Druckdienst (CUPS) [ipp]"

#: index.docbook:94
#, no-c-format
msgid "Remote login (OpenSSH) [ssh]"
msgstr "Fernwartungszugang (OpenSSH) [ssh]"

#: index.docbook:94
#, no-c-format
msgid "Automatic configuring [cfengine]"
msgstr "Automatische Konfiguration [cfengine]"

#: index.docbook:94
#, no-c-format
msgid "Thin client servers (LTSP) [ltsp-server-\\#]"
msgstr "Terminalserver für Thin-Clients (LTSP) [ltsp-server-\\#]"

#: index.docbook:94
#, no-c-format
msgid ""
"Machine- and service surveillance with error reporting, + status and history "
"on the web. Error reporting by mail."
msgstr ""
"Maschinen- und Dienstüberwachung mit Fehlerbenachrichtigung. Der Status und "
"das Protokoll sind via Web erreichbar. Fehler werden per Mail gemeldet."

#: index.docbook:192
#, no-c-format
msgid ""
"Each user stores his personal files in his home folder which is made "
"availble by the server. Home folders are accessible from all machines, "
"giving users access to the same files regardless of which machine they are "
"using. The server is operating system agnostic in offering access using NFS "
"for Unix Clients, SMB for Windows clients, and Appletalk for Macintosh "
"clients."
msgstr "Jeder Benutzer lagert seine eigenen Dateien in seinem persönlichen Verzeichnis, welches vom Server zur Verfügung gestellt wird. Persönliche Verzeichnisse sind von jedem Computer aus zugänglich und gewähren dem Benutzer Zugriff zu den selben Dateien, egal welcher Computer genutzt wird. Der Server arbeitet betriebssystemagnostisch, indem er NFS für Unix-Klienten, SMB für Windows-Klienten und Appletalk für Macintosh-Klienten Zugriff anbietet."

#: index.docbook:196
#, no-c-format
msgid ""
"By default e-mail is set up for local delivery (i.e. within the school) "
"only, though e-mail delivery to the wider Internet may be set up if the "
"school has a fixed Internet-connection. Mailinglists are set up based on the "
"user database, giving each class their own mailinglist. Clients are set up "
"to deliver mail to the server (using <quote>smarthost</quote>), and users "
"can access their personal mail through either POP3 or IMAP."
msgstr ""
"Per Voreinstellung ist E-Mail nur für die lokale Auslieferung eingestellt (z.B. in der Schule). Deshalb kann die E-Mailauslieferung  zum weiteren Internet eingerichtet werden, wenn die Schule eine feste Verbindung zum Internet besitzt. "
"E-Mail-Listen werden auf der Grundlage der Benutzerdatenbank erstellt und stellen jeder Klasse eine eigne E-Mail-Liste zur Verfügung. Klienten sind so eingestellt, die Post an den Server auszuliefern (<quote>smarthost</quote> wird genutzt). Benutzer können auf ihre persönliche Post entweder durch POP3 oder IMAP zugreifen."

#: index.docbook:200
#, no-c-format
msgid ""
"All services are accesible using the same username and password, thanks to "
"the central user database for authentication and authorization."
msgstr "Dank der zentralen Benutzerdatenbank für Authentifizierung und Autorisierung sind alle Dienste mit der selben Benutzerkennung und dem selben Passwort erreichbar."

#: index.docbook:204
#, no-c-format
msgid ""
"To increase performance on frequently accessed sites a web proxy that caches "
"files locally (Squid) is used. In conjunction with blocking web-traffic in "
"the router this also enables control of Internet access on individual "
"machines."
msgstr ""
"Um die Leistung auf häufig zugegriffene Seiten zu erhöhen wird ein Webproxy (Squid) genutzt, der die Seiten zwischenspeichert. "
"Im Zusammenhang mit dem Hemmen von Webverkehr im Router ermöglicht dieses ebenfalls die Kontrolle des Internetzugriffs auf einzelnen Computern."

#: index.docbook:208
#, no-c-format
msgid ""
"Network configuration on the clients is done automatigically using DHCP. "
"Normal clients are allocated IP adresses in the private subnet 10.0.2.0/23, "
"while thin clients are connected to the corresponding thin-client-server via "
"the seperate subnet 192.168.0.0/24 (this to ensure that the network traffic "
"of the thin clients doesn't interfere with the rest of the network services)."
msgstr "Die Netzwerkeinstellung auf den Klienten wird automatisch durch DHCP vorgenommen. Normalen Klienten werden IP-Adressen im privaten Subnetz 10.0.2.0/23 zugewiesen, während Thin-Clients an den entsprechenden Terminalserver durch ein separates Subnetzes 192.168.0.0./24 angeschlossen sind (um sicherzustellen, dass der Netzwerkverkehr der Thin-Clients nicht die restlichen Netzwerkdienste störend beeinflusst)."

#: index.docbook:212
#, no-c-format
msgid ""
"Centralized logging is set up so that all machines send their syslog "
"messages to the server. The syslog service is set up so that it only accepts "
"incoming messages from the local network."
msgstr ""
"Das Protokollieren sämtlicher Maschinen ist so eingerichtet, das alle syslog-"
"Meldungen zum zentralen Server gesendet werden. Der syslog Dienst auf dem "
"Server ist so eingerichtet, dass er nur syslog-Meldungen vom lokalen Netzwerk"
"(10.0.2.0/23) entgegen nimmt."

#: index.docbook:216
#, no-c-format
msgid ""
"By default the DNS server is set up with a domain for internal use only (*."
"intern), until a real (<quote>external</quote>) DNS domain can be set up. "
"The DNS server is set up as caching DNS server so that all machines on the "
"network can use it as the main DNS Server."
msgstr ""
"Der voreingestellte Domain-Name-Server ist aufgebaut mit einem Namensraum, der ausschließlich für den internen Gebrauch "
"(*.intern) bestimmt ist; solange bis ein "
"<quote>externer</quote> DNS Namensraum eingerichtet wird."
"Der DNS Server ist eingerichtet als Zwischenspeichernder DNS Server, so dass "
"alle Computer des Netzwerkes ihn als "
"Haupt-DNS-Server nutzen können."

#: index.docbook:220
#, no-c-format
msgid ""
"Pupils and teachers have the possibilty to publish websites. The webserver "
"provides mechanisms for authenticating users, and for limiting access to "
"individual pages and subdiretories to certain users and groups. Users will "
"have the possibility to create dynamic webpages, as the webserver will be "
"programmable on the server side."
msgstr ""
"Schüler und Lehrer haben die Möglichkeit ihrer Webseiten zu veröffentlichen. Der "
"Webserver stellt einen Mechanismus für Authentifizierung der Benutzer bereit, und "
"um den Zugriff auf individuelle Seiten "
"und Unterverzeichnisse auf bestimmte Benutzer und Gruppen zu begrenzen."
"Benutzer haben die Möglichkeit dynamische Webseiten zu erzeugen, da der Webserver auf der Serverseite programmierbar ist."

#: index.docbook:224
#, no-c-format
msgid ""
"Information on users and machines can be changed in one central location, "
"and is made accessible to all computers on the network automatically. To "
"achieve this a centralized directory server is set up. The directory will "
"have information on users, user groups, machines, and groups of machines. To "
"avoid user confusion there won't be any difference between file groups, "
"mailing lists, and network groups. This implies that groups of machines "
"which have to be network groups, have the same namespace as user groups and "
"mailinglists."
msgstr ""
"Ein zentraler Verzeichnisdienst ist für die einfache und transparente Pflege "
"der Benutzer- und Maschinendaten vorgesehen. Da alle Maschinen im Netzwerk "
"auf die Daten in diesem zentralen Verzeichnisdienst zugreifen, werden "
"Änderungen sofort auf allen Maschinen wirksam. Der Verzeichnisdienst enthält "
"die Informationen über die Benutzer, Benutzergruppen, Computer und "
"Computergruppen. "
"Um der Verwirrung der Benutzer vorzubeugen, gibt es keinen Unterschied zwischen "
"Dateigruppen, E-Mail-Listen und Netzwerkgruppen. Das impliziert, dass Gruppen von Computern, die Netzwerkgruppen sein müssen, den gleichen Namensraum wie Benutzergruppen und E-Mail-Listen haben."

#: index.docbook:228
#, no-c-format
msgid ""
"Administration of services and users will by and large be via web, and "
"follow established standards, functioning well in the webbrowsers which are "
"part of Skolelinux. The delegation of certain tasks to individual users or "
"user groups will be made possible by the administration systems."
msgstr ""
"Die Administration der Dienste und Benutzer wird in weiten Teilen via "
"Webschnittstelle möglich sein. Dabei werden etablierte Benutzerstandards "
"eingehalten, die einwandfrei mit den vorinstallierten Webbrowsern "
"funktionieren. Die Administrationsoberfläche bietet die Möglichkeit der "
"Delegation von verschiedenen Aufgaben an einzelne Benutzer oder "
"Benutzergruppen."

#: index.docbook:232
#, no-c-format
msgid ""
"In order to avoid certain problems with NFS, and to make it simpler to debug "
"problems, the clocks of the different machines need to be synchronized. To "
"achieve this the Skolelinux server is set up as a local Network Time "
"Protocol (NTP) server, and all workstations and clients are set up to "
"synchronize their clock with the server. The server itselve should "
"synchronize its clock via NTP against machines on the Internet, thus "
"ensuring the whole network has the correct time."
msgstr "Zwecks Vermeidung bestimmter Probleme mit NFS und um das Fehlersuchen zu vereinfachen, müssen die Uhren der unterschiedlichen Maschinen synchron gehalten werden. Um das zu erreichen, ist der Skolelinux Server als ein lokaler Zeit-Protokoll-Server (NTP) aufgebaut und alle Arbeitsstationen und Klienten sind darauf eingestellt, ihre Uhren mit dem Server abzugleichen. Der Server seinerseits sollte seine Uhr via NTP mit Maschinen im Internet synchronisieren, dieses stellt eine korrekte Zeit im ganzen Netzwerk sicher."

#: index.docbook:236
#, no-c-format
msgid ""
"Printers are connected where convenient, either directly onto the network, "
"or connected to a server, workstation or thin-client-server. Access to "
"printers can be controled for individual users according to the groups they "
"belong to, this will be achieved by using quota and acces control for "
"printers."
msgstr ""
"Drucker werden wo passend per Netzwerk angebunden oder direkt an Server, Arbeitsstation oder Terminalserver angeschlossen. Der Zugriff auf Drucker kann für individuelle Benutzer anhand der Gruppen, denen sie zugehören, kontrolliert werden. Das wird durch eine konfigurierbare Mengenbegrenzung und Zugriffskontrolle "
"erreicht."

#: index.docbook:241
#, no-c-format
msgid "Thin client services"
msgstr "Terminalserver Dienst"

#: index.docbook:245
#, no-c-format
msgid ""
"A thin client setup enables a ordinary PC to function as an (X-)terminal. "
"This means that that machine boots from a diskette or directly from the "
"server using network-PROM without using the local client harddrive. The thin "
"client setup used is that of the Linux Terminal Server Project (LTSP)."
msgstr "Ein Thin-Client Aufbau ermöglicht einem normalen Personal-Computer als ein X-Terminal zu fungieren. Das bedeutet, dass der Computer von einer Diskette oder direkt vom Server startet, indem er einen Netzwerk-PROM nutzt, ohne die örtlich vorhandene Festplatte zu benutzen. Der verwendete Thin-Client Aufbau stammt vom Linux Terminal Server Projekt (LTSP)."

#: index.docbook:249
#, no-c-format
msgid ""
"Thin clients are a good way to make use of older, weaker machines as they "
"effectively run all programs on the LTSP-Server. This works as follows: The "
"service uses DHCP and TFTP to connect to the network and boot from the "
"network. Next, the file system is mounted via NFS from the LTSP-server, and "
"finally X11 is started and connected to the same LTSP-server by XDMCP, thus "
"ensuring that all programs are run on the LTSP-server."
msgstr ""
"Thin-Clients sind eine gute Gelegenheit, um aus alten, schwachen Maschinen Nutzen zu ziehen, da effektiv alle Programme auf dem "
"LTSP-Server ausgeführt werden. Das funktioniert wie folgt: Der Terminalserver Dienst nutzt DHCP und TFTP um die Verbindung zum Netzwerk "
"und das Starten vom Netzwerk zu ermöglichen. Anschließend wird das notwendige "
"Dateisystem per NFS vom Terminalserver eingebunden, und dann die grafische "
"Oberfläche zu laden die per XDMCP die grafische Verbindung zum Terminalserver "
"aufbaut."

#: index.docbook:253
#, no-c-format
msgid ""
"The thin client server is set up to receive syslog from the thin clients, "
"and forward these messages to the central syslog recipient."
msgstr ""
"Der Terminalserver ist dafür konfiguriert die Systemmeldungen der Thin-Client "
"via syslog zu erhalten, die anschließend an deren zentralen Syslog-Server "
"weitergeleitet werden."

#: index.docbook:253
#, no-c-format
msgid ""
"Oops, the thin clients don't have uniqe names across LTSP servers. How can "
"we identify which client is logged onto what on the central server?"
msgstr ""
"Huch, die Thin-Clients haben keine eindeutigen Namen über alle Terminalserver. "
"Wie können wir die verschiedene Thin-Clients unterscheiden, wenn diese sich "
"bei den Diensten auf dem zentralen Server anmelden?"

#: index.docbook:265
#, no-c-format
msgid "Administration"
msgstr "Verwaltung"

#: index.docbook:269
#, no-c-format
msgid ""
"All the linux machines that are installed by means of the Skolelinux CD will "
"be administrable from a central computer, most likely the server. It will be "
"possible to login to all machines by ssh, and thereby have full access to "
"the machines"
msgstr ""
"Alle installierten Linuxmaschinen, die mit der Skolelinux CD Installation "
"erstellt wurden, sind über die zentrale Servermaschine administrierbar. "
"Außerdem ist es möglich per SSH auf allen Maschinen Fernwartung mit vollem "
"Zugriff zu machen"

#: index.docbook:273
#, no-c-format
msgid ""
"We use cfengine to edit configuration files. These files are updated from "
"the server to the clients. In order to change the client configuration, it "
"suffices to edit the server configuration and let the automatation "
"distribute the changes."
msgstr ""
"Wir nutzen cfengine um die Konfigurationsdateien zu bearbeiten. Die Dateien "
"werden von Server auf den Clients aktualisiert. Um eine Client-Konfiguration "
"zu ändern, reicht es diese auf dem Server vorzunehmen. Die automatische "
"Verteilung sorgt für die Aktivierung der Änderung auf den Clients."

#: index.docbook:277
#, no-c-format
msgid ""
"All user information is kept in an SQL database. Updates of user accounts "
"are made against this database. The information is exported to an LDAP "
"directory which is used by the clients for user authentication."
msgstr ""
"Alle Benutzerinformationen werden in einer SQL Datenbank vorgehalten. "
"Änderungen von Benutzerkonten werden immer gegen diese Datenbank gemacht. "
"Diese Änderungen werden dann in den LDAP Verzeichnisdienst exportiert, "
"welcher von den Clients zur Benutzerauthentifizierung und -Autorisierung "
"genutzt wird."

#: index.docbook:283
#, no-c-format
msgid "Installation"
msgstr "Betriebseinrichtung"

#: index.docbook:287
#, no-c-format
msgid "Installation is possible either from a CD or by a diskette from server."
msgstr ""
"Die Installation ist sowohl von der CD als auch per Diskette vom Server "
"möglich."

#: index.docbook:291
#, no-c-format
msgid ""
"The aim is to be able to install a server from CD, and install clients over "
"the network by booting all other machines from the network. The installation "
"has to work without access to the Internet."
msgstr ""
"Das Ziel ist den Server von der CD zu installieren und alle weiteren "
"Maschinen über das lokale Netzwerk, indem das Booten vom Netzwerk genutzt "
"wird. Die Installation arbeitet ohne Verbindung zum Internet."

#: index.docbook:295
#, no-c-format
msgid ""
"The installation should not ask any questions, with the exception of desired "
"language (e.g. Norwegian Bokmal, Nynorsk, Sami) and machine profile (server, "
"workstation, thin client server). All other configuration will be set up "
"automatically with reasonable values, to be changed from a centrally "
"location by the system administrator subsequent to the installation."
msgstr ""
"Die Installation sollte keine Fragen stellen, außer die nach der Landessprache"
"(z.B. Norwegisches Bokmal, Nynorsk, Sami, Deutsch, Französisch, etc) und dem "
"Maschinenprofil (Server, Arbeitsplatz, Terminalserver). Alle weiteren "
"Konfigurationen erfolgen automatisch mit sinnvollen Voreinstellungen. Die "
"Konfiguration kann zentral auf dem Server nach eigenen Bedürfnissen "
"angepasst werden."

#: index.docbook:301
#, no-c-format
msgid "File system access configuration"
msgstr "Anhang 1: Dateisystem Zugriffskonfiguration"

#: index.docbook:305
#, no-c-format
msgid ""
"Each Skolelinux user account is assigned a section of the file system on the "
"file server. This section (home directory) contains the user's configuration "
"files, documents, email and web pages. Some of the files should be set to "
"have read access for other users on the system, some should be readable by "
"everyone on the internet, and some should not be accessible for reading by "
"anyone but the user."
msgstr ""
"Jedes Skolelinux Benutzerkonto hat einen Bereich im Dateisystem des Servers. "
"Dieser Bereich(persönliches Verzeichnis, Homedirectory) enthält alle "
"Benutzerkonfigurationsdateien, Dokumente, Mails und Webseiten. Einige dieser "
"Dateien sind bei den Zugriffsrechten so eingestellt, dass andere Benutzer "
"darauf lesend zugreifen dürfen. Einige sollten für jeden lesbar sein, damit "
"diese vom Webserver ausgeliefert werden können."

#: index.docbook:309
#, no-c-format
msgid ""
"To ensure that all disks that are used for user directories or shared "
"directories can be uniquely named across all the computers in the "
"installation, they can be mounted as <filename>/skole/<replaceable>host</"
"replaceable>/<replaceable>directory</replaceable>/</filename>. Initially, "
"one directory is created on the file server, <filename>/skole/tjener/home0/</"
"filename>, in which all the user accounts are created. More directories may "
"then be created when needed, to accomodate particular user groups or "
"particular patterns of usage."
msgstr ""
"Um sicherzustellen, das alle Platten, die für persönliche Verzeichnisse genutzt "
"werden, in der Skolelinux Installation eindeutig identifizierbar sind, können "
"diese als <filename>/skole/<replaceable>host</replaceable>/"
"<replaceable>directory</replaceable>/</filename> eingehängt werden. Anfänglich "
"werden im Verzeichnis <filename>/skole/tjener/home0/</filename> auf dem "
"Dateiserver alle persönliche Verzeichnisse erzeugt. Weitere Verzeichnisse können "
"nach Bedarf erzeugt werden um besondere Benutzergruppen oder "
"Arbeitsstrukturen abzubilden."

#: index.docbook:313
#, no-c-format
msgid ""
"To enable shared file access control using the file groups, each user must "
"be assigned a primary group with no other members. The name of this private "
"group should be identical to the username. <footnote> <para> <ulink url="
"\"http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/ref-guide/s1-users-"
"groups-private-groups.html\"><citetitle>More info on private groups</"
"citetitle></ulink> is available from Redhat. </para> </footnote> This allows "
"for all new files created by the user to be set with full access for the "
"file's group. Together with set-gid bit on directories and inheritance of "
"rights, this enables controlled file sharing between the members of a file "
"group. Therefore, the users' umask should be 00X. <footnote> <para> If all "
"users initially should be able to read newly created files, then X=2. If "
"only the relevant group should be given initial read access then X=7. </"
"para> </footnote>."
msgstr ""
"Um die verteilte Zugriffskontrolle der Dateien zu ermöglichen, sind "
"Dateigruppen zu nutzen. Jeder Benutzer ist Mitglied einer Hauptgruppe in der "
"kein weiterer Benutzer eingetragen ist. Der Name der privaten Gruppe "
"entspricht dem Benutzernamen. <footnote> <para> <ulink url=\"http://www."
"redhat.com/docs/manuals/linux/RHL-9-Manual/ref-guide/s1-users-groups-private-"
"groups.html\"><citetitle>Weiteren Informationen zu privaten Gruppen</"
"citetitle></ulink> sind von Redhat verfügbar(Englisch). </para> </footnote> "
"Dieses Vorgehen erlaubt das alle neu erzeugten Dateien vom Benutzer volle "
"Zugriffsrechte für die Dateigruppe ermöglicht. Im Zusammenhang mit dem set-"
"gid Bit bei Verzeichnissen und der Vererbung von Zugriffsrechten eröffnet das "
"den kontrollierten Zugriff zwischen den Mitgliedern einer Dateigruppe. Dafür "
"muss umask auf 00X gesetzt sein. <footnote> <para> Wenn alle Benutzer die "
"neu erzeugten Dateien lesen dürfen, ist X=2. Wenn nur entsprechende Gruppen "
"Zugriff darauf erhalten sollen, ist X=7. </para> </footnote>."

#: index.docbook:328
#, no-c-format
msgid ""
"The initial access settings for newly created files is a matter of policy. "
"They may either be set to give read access to everybody, which can later be "
"removed by explicit user action, or they may be initially blocked, "
"necessiating user action to make them accessible. The first approach "
"encourages knowledge sharing, and makes the system more transparent, whereas "
"the second method decreases the risk of unwanted spreading of sensitive "
"information. The problem with the first solution is that it is not apparent "
"to the users that the material they create will be accessible to all other "
"users. This is detectable only upon inspection of other users' directories, "
"where one can see that the files are readable. The problem with the second "
"solution is that few people are likely to make their files accessible, even "
"if they do not contain sensitive information and the content would be "
"helpful to inquisitive users who want to learn how others have solved "
"particular problems (typically configuration issues)."
msgstr ""
"Die Standardzugriffsrechte für neu erzeugte Dateien ist eine Frage der "
"Schulvorgabe. Diese kann entweder Leserechte für jeden vergeben, was vom "
"Benutzer nachträglich entfernt werden kann, oder es wird kein Zugriff gewährt, "
"was vom Benutzter nachträglich freigegeben werden kann. Der erste Ansatz "
"fördert das Teilen von Wissen und macht das System transparenter. Der zweite "
"Ansatz reduziert die Möglichkeit geschützte Daten preiszugeben. Das Problem "
"mit den ersten Ansatz ist, das die Benutzer sehr leicht vergessen, dass alle "
"neuen Dateien lesbar sind für den Rest der Welt. Das kann nur durch durch "
"Inspektion anderer Benutzerverzeichnisse erkannt werden. Das Problem mit dem "
"zweiten Ansatz ist, das nur wenige Benutzer ihre neuen Daten für den Zugriff "
"durch andere freigeben, auch wenn keine sensiblen Daten enthalten sind. Der "
"Inhalt von Benutzerdateien kann für andere nützlich sein, um zu lernen wie ein "
"Anderer das Problem XY gelöst hat(typischerweise Konfigurationsdateien)."

#: index.docbook:332
#, no-c-format
msgid ""
"Suggestion: The files are initially set to be readable by all, but "
"particular directories are created in which the content is initially "
"blocked. This will simplify deciding whether the file should be made "
"readable or not. Concretely, umask should be set to 002, and <filename>~/</"
"filename> created with priviliges 0775, <filename>~/priv/</filename> given "
"0750,and <filename>~/pub/</filename> given 0775. Files that should not be "
"readable by others should be put in <filename>~/priv/</filename>, whereas "
"public files will be put in <filename>~/pub/</filename>. Other files will "
"initially be accessible, but may be blocked as needed."
msgstr ""
"Vorschlag: Die Dateien werden mit den Zugriffsrechten erzeugt, das diese "
"lesbar sind für alle. Aber einige Verzeichnisse sind mit Zugriffsrechten "
"ausgestattet, die den freien Zugriff unterbinden. Das vereinfacht die "
"Handhabung und Entscheidung ob die neue Dateien öffentlich verfügbar sein "
"sollen oder nicht. Konkret bedeutet das, dass die umask 002 gesetzt wird, "
"und das Verzeichnis <filename>~/</filename> wird mit den Zugriffsrechten "
"0775 erzeugt. Das Verzeichnis <filename>~/priv/</filename> wird mit den "
"Zugriffsrechten 0750, und das Verzeichnis <filename>~/pub/</filename> wird "
"mit den Zugriffsrechten 0775 erzeugt. Dateien mit schätzenswertem Inhalt "
"werden unter <filename>~/priv/</filename> abgelegt und öffentlich zugängliche "
"Dateien unter <filename>~/pub/</filename>. Die anderen Dateien sind "
"standardmäßig für andere lesbar, was jedoch einfach vom Benutzer geändert "
"werden kann."

#: index.docbook:336
#, no-c-format
msgid ""
"ssh requires that the home directory can only be written to by the owner, "
"thus the maximum access privilege for <filename>~/</filename> is 755."
msgstr ""
"Eine Voraussetzung von SSH ist es, das das persönliches Verzeichnis des Benutzers "
"nur vom Benutzer selbst schreibbar sein darf. Daher dürfen die Zugriffsrechte "
"für das Verzeichnis <filename>~/</filename> maximal 755 sein."

#: index.docbook:340
#, no-c-format
msgid "- access to home directories (*~/.)? - home directories - shared directories?"
msgstr ""
"- Zugriff auf persönliche Verzeichnisse (*~/.)? persönliche Verzeichnisse - öffentliche "
"Verzeichnisse?"

#: index.docbook:346
#, no-c-format
msgid "Keywords"
msgstr "Anmerkungen"

#: index.docbook:350
#, no-c-format
msgid ""
"These are random notes concerning things which should be included in this "
"document."
msgstr "Da sind noch einige Anmerkungen die in dieses Dokument einfließen sollten."

#: index.docbook:354
#, no-c-format
msgid ""
"Centralized user database with grouping and the ability to control which "
"groups have access to which machines."
msgstr ""
"Eine zentrale Benutzerdatenbank mit Benutzergruppen und der Möglichkeit, "
"welche Gruppen auf welcher Maschine Zugriff haben."

#: index.docbook:354
#, no-c-format
msgid ""
"Grouping of machines and ability to control access to network services for "
"these groups (acces blocking to Internet via squid)"
msgstr ""
"Gruppieren von Maschinen und die Möglichkeit der Zugriffskontrolle zu "
"Netzwerkdiensten für diese Gruppen (Internetzugangskontrolle per Webproxy)"