Hallo Helge, #. type: Plain text #: archlinux mageia-cauldron msgid "" "Note: it is possible to undo the effect of B<--private-users-chown> (or B<-" "U>) on the file system by redoing the operation with the first UID of 0:" msgstr "" "Hinweis: Das Ergebnis von B<--private-users-chown> (oder B<-U>) auf das " "Dateisystem kann rückgängig gemachte werden, indem die Aktion mit der ersten " "UID 0 erneut durchgeführt wird:"
gemachte → gemacht #. type: Plain text #: archlinux mageia-cauldron msgid "" "Disconnect networking of the container from the host\\&. This makes all " "network interfaces unavailable in the container, with the exception of the " "loopback device and those specified with B<--network-interface=> and " "configured with B<--network-veth>\\&. If this option is specified, the " "B<CAP_NET_ADMIN> capability will be added to the set of capabilities the " "container retains\\&. The latter may be disabled by using B<--drop-" "capability=>\\&. If this option is not specified (or implied by one of the " "options listed below), the container will have full access to the host " "network\\&." msgstr "" "Trennt die Vernetzung des Containers vom Rechner\\&. Damit werden alle " "Netzwerkschnittstellen im Container nicht mehr verfügbar, Ausnahmen sind nur " "das Loopback-Gerät und die mit B<--network-interface=> festgelegten und mit " "B<--network-veth> konfigurierten Schnittstellen\\&. Falls diese Option " "festgelegt ist, wird die Capability B<CAP_NET_ADMIN> zu der Gruppe der " "Capabilities hinzugefügt, die der Container behält\\&. Letzteres kann mit " "B<--drop-capability=> deaktiviert werden\\&. Falls diese Option nicht " "festgelegt (oder durch eine der nachfolgend aufgeführten Optionen " "impliziert) ist, hat der Container vollen Zugriff auf das Netzwerk des " "Rechners\\&." Der erste Satz ist irgendwie schwammig. Vielleicht eher so: Deaktiviert den Netzwerkzugriff des Containers über den Rechner. #. type: Plain text #: archlinux mageia-cauldron msgid "" "Note that B<systemd-networkd.service>(8) includes by default a network " "file /usr/lib/systemd/network/80-container-ve\\&.network matching the host-" "side interfaces created this way, which contains settings to enable " "automatic address provisioning on the created virtual link via DHCP, as well " "as automatic IP routing onto the host\\*(Aqs external network interfaces\\&. " "It also contains /usr/lib/systemd/network/80-container-host0\\&.network " "matching the container-side interface created this way, containing settings " "to enable client side address assignment via DHCP\\&. In case systemd-" "networkd is running on both the host and inside the container, automatic IP " "communication from the container to the host is thus available, with further " "connectivity to the external network\\&." msgstr "" "Beachten Sie, dass B<systemd-networkd.service>(8) eine Vorgabe-" "Netzwerkdatei /usr/lib/systemd/network/80-container-ve\\&.network enthält, " "die auf die auf diese Art erstellte Schnittstelle im Rechner passt und die " "Einstellungen enthält, um die automatische Adressbereitstellung auf der " "erstellten virtuellen Verbindung mittels DHCP sowie das automatische IP-" "Routen auf der externen Netzwerkschnittstelle des Rechners aktiviert\\&. Sie " "enthält auch /usr/lib/systemd/network/80-container-host0\\&.network, die auf " "die auf diese Art erstellte Schnittstelle im Container passt und die " "Einstellung zur Aktivierung der Adresszuweisung mittels DHCP für den Client " "enthält\\&. Wenn Systemd-networkd sowohl im Rechner als auch im Container " "läuft ist daher automatische IP-Kommunikation vom Container zum Rechner " "verfügbar, mit weiterer Verbindung zum externen Netz\\&." im Container läuft ist daher → im Container läuft, ist daher mit weiterer Verbindung zum externen Netz → wobei die Verbindung zum externen Netz weiterhin besteht #. type: Plain text #: archlinux mageia-cauldron msgid "" "Note that on Linux network interface names may have a length of 15 " "characters at maximum, while container names may have a length up to 64 " "characters\\&. As this option derives the host-side interface name from the " "container name the name is possibly truncated\\&. Thus, care needs to be " "taken to ensure that interface names remain unique in this case, or even " "better container names are generally not chosen longer than 12 characters, " "to avoid the truncation\\&. If the name is truncated, B<systemd-nspawn> will " "automatically append a 4-digit hash value to the name to reduce the chance " "of collisions\\&. However, the hash algorithm is not collision-free\\&. (See " "B<systemd.net-naming-scheme>(7) for details on older naming algorithms for " "this interface)\\&. Alternatively, the B<--network-veth-extra=> option may " "be used, which allows free configuration of the host-side interface name " "independently of the container name \\(em but might require a bit more " "additional configuration in case bridging in a fashion similar to B<--" "network-bridge=> is desired\\&." msgstr "" "Beachten Sie, dass Netzwerkschnittstellennamen unter Linux eine maximale " "Länge von 15 Zeichen haben dürfen, während Container-Namen 64 Zeichen lang " "sein dürfen\\&. Da diese Option den Schnittstellennamen auf der Rechnerseite " "vom Container-Namen ableitet, ist der Name möglicherweise abgeschnitten\\&. " "Daher muss in diesem Falle aufgepasst werden, dass die Schnittstellennamen " "eindeutig bleiben; besser noch, Container-Namen sollten im Allgemeinen nicht " "länger als 12 Zeichen ausgewählt werden, um das Abschneiden zu vermeiden\\&. " "Falls der Name abgeschnitten ist, wird B<systemd-nspawn> automatisch einen 4-" "ziffrigen Haswert an den Namen anhängen, um die Möglichkeit von Kollisionen " "zu verringern\\&. Allerdings ist der Hash-Algorithmus nicht kollisionsfrei" "\\&. (Siehe B<systemd.net-naming-scheme>(7) für Details über ältere " "Benennungsalgorithmen für diese Schnittstelle)\\&. Alternativ kann die " "Option B<--network-veth-extra=> verwandt werden\\&. Sie erlaubt die freie " "Konfiguration des Schnittstellennamens auf der Rechnerseite unabhängig vom " "Container-Namen \\(em könnte aber ein bisschen mehr an Konfiguration " "benötigen, falls Bridging im Stile von B<--network-bridge=> erwünscht ist\\&." abgeschnitten → gekürzt 12 Zeichen ausgewählt werden → 12 Zeichen lang gewählt werden das Abschneiden → das Kürzen abgeschnitten → gekürzt Haswert → Hash-Wert #. type: Plain text #: archlinux mageia-cauldron msgid "" "Adds an additional virtual Ethernet link between host and container\\&. " "Takes a colon-separated pair of host interface name and container interface " "name\\&. The latter may be omitted in which case the container and host " "sides will be assigned the same name\\&. This switch is independent of B<--" "network-veth>, and \\(em in contrast \\(em may be used multiple times, and " "allows configuration of the network interface names\\&. Note that B<--" "network-bridge=> has no effect on interfaces created with B<--network-veth-" "extra=>\\&." msgstr "" "Fügt eine zusätzliche virtuelle Ethernet-Vebindung zwischen dem Rechner und " "dem Container hinzu\\&. Akzeptiert ein Doppelpunkt-getrenntes Paar von " "Schnittstellennamen (auf dem Rechner und in dem Container)\\&. Letzerer kann " "entfallen, dann wird auf Seiten des Containers und des Rechners der gleiche " "Name zugewiesen\\&. Dieser Schalter ist unabhängig von B<--network-veth> und " "kann im Gegensatz zu diesem mehrfach verwandt werden und erlaubt die " "Konfiguration von Netzwerkschnittstellennamen\\&. Beachten Sie, dass B<--" "network-bridge=> auf mit B<--network-veth-extra=> erstellten Schnittstellen " "keine Auswirkung hat\\&." kann entfallen, dann wird → kann entfallen; dann wird (weil es grammatisch zwei vollständige Sätze sind) #. type: Plain text #: archlinux mageia-cauldron msgid "" "Adds the host side of the Ethernet link created with B<--network-veth> to " "the specified Ethernet bridge interface\\&. Expects a valid network " "interface name of a bridge device as argument\\&. Note that B<--network-" "bridge=> implies B<--network-veth>\\&. If this option is used, the host side " "of the Ethernet link will use the \"vb-\" prefix instead of \"ve-\"\\&. " "Regardless of the used naming prefix the same network interface name length " "limits imposed by Linux apply, along with the complications this creates " "(for details see above)\\&." msgstr "" "Fügt die Rechnerseite der mit B<--network-veth> erstellten Ethernet-" "Verbindung zu der festgelegten Ethernet-Bridge-Schnittstelle hinzu\\&. " "Erwartet als Argument einen gültigen Netzwerkschnittstellennamen\\&. " "Beachten Sie, dass B<--network-bridge=> B<--network-veth> impliziert\\&. " "Falls diese Option verwandt wird, verwendet die Rechnerseite des Ethernet-" "Links das Präfix »vb-« anstelle von »ve-«\\&. Unabhängig vom verwandten " "Benennungschemata gelten die gleichen Längenbeschränkungen von Linux für " "Netzwerkschnittstellennamen, zusammen mit den hierdurch enstehenden " "Komplikationen (siehe oben für Details)\\&." vom verwandten Benennungschemata → vom verwandten Benennungschema enstehenden → entstehenden #. type: Plain text #: archlinux mageia-cauldron msgid "" "Note that B<systemd-networkd.service>(8) includes by default a network " "file /usr/lib/systemd/network/80-container-vz\\&.network matching the bridge " "interfaces created this way, which contains settings to enable automatic " "address provisioning on the created virtual network via DHCP, as well as " "automatic IP routing onto the host\\*(Aqs external network interfaces\\&. " "Using B<--network-zone=> is hence in most cases fully automatic and " "sufficient to connect multiple local containers in a joined broadcast domain " "to the host, with further connectivity to the external network\\&." msgstr "" "Beachten Sie, dass B<systemd-networkd.service>(8) standardmäßig eine " "Netzwerkdatei /usr/lib/systemd/network/80-container-vz\\&.network enthält, " "die auf die auf diese Art erstellte Bridge-Schnittelle passt und die " "Einstellungen enthält, die die automatische Bereitstellung von Adressen " "mittels DHCP auf dem erstellten virtuellen Netzwerk sowie das automatische " "IP-Routen auf den externen Netzwerkschnittstellen des Rechners aktivieren" "\\&. Die Verwendung von B<--network-zone=> ist daher in den meisten Fällen " "vollautomatisch und ausreichend, um mehrere lokale Container in einer " "vereinigten Broadcast-Domain mit dem Rechner zu verbinden, einschließlich " "weiterer Verbindung zum externen Netzwerk\\&." Schnittelle → Schnittstelle auf dem erstellten virtuellen Netzwerk → im erstellten virtuellen Netzwerk #. type: Plain text #: archlinux mageia-cauldron msgid "" "Takes a boolean argument\\&. Specifies the value of the " "B<PR_SET_NO_NEW_PRIVS> flag for the container payload\\&. Defaults to off" "\\&. When turned on the payload code of the container cannot acquire new " "privileges, i\\&.e\\&. the \"setuid\" file bit as well as file system " "capabilities will not have an effect anymore\\&. See B<prctl>(2) for " "details about this flag\\&." msgstr "" "Akzeptiert ein logisches Argument\\&. Legt den Wert des Schalters " "B<PR_SET_NO_NEW_PRIVS> für den Container-Inhalt fest\\&. Standardmäßig off" "\\&. Wenn eingeschaltet kann der Inhaltscode des Containers keine neuen " "Privilegien erlangen, d\\&.h\\&. das Datei-Bit »setuid« und Dateisystem-" "Capabilities haben keine Wirkung mehr\\&. Siehe B<prctl>(2) für Details über " "diesen Schalter\\&." Wenn eingeschaltet kann der → Wenn eingeschaltet, kann der #. type: Plain text #: archlinux mageia-cauldron msgid "" "Alter the system call filter applied to containers\\&. Takes a space-" "separated list of system call names or group names (the latter prefixed with " "\"@\", as listed by the B<syscall-filter> command of B<systemd-" "analyze>(1))\\&. Passed system calls will be permitted\\&. The list may " "optionally be prefixed by \"~\", in which case all listed system calls are " "prohibited\\&. If this command line option is used multiple times the " "configured lists are combined\\&. If both a positive and a negative list " "(that is one system call list without and one with the \"~\" prefix) are " "configured, the negative list takes precedence over the positive list\\&. " "Note that B<systemd-nspawn> always implements a system call whitelist (as " "opposed to a blacklist), and this command line option hence adds or removes " "entries from the default whitelist, depending on the \"~\" prefix\\&. Note " "that the applied system call filter is also altered implicitly if additional " "capabilities are passed using the B<--capabilities=>\\&." msgstr "" "Ändert den auf Container angewandten Systemaufruffilter\\&. Akzeptiert eine " "Leerzeichen-getrennte Liste von Systemaufrufnamen oder -gruppennamen " "(letzteren wird »@« vorangestellt, wie dies durch den Befehl B<syscall-" "filter> von B<systemd-analyze>(1) aufgeführt wird)\\&. Der Liste kann " "optional »~« vorangestellt werden, wodurch alle aufgeführten Systemaufrufe " "verboten sind\\&. Falls diese Befehlszeilenoption mehrfach verwandt wird, " "werden die konfigurierten Listen kombiniert\\&. Falls sowohl eine positive " "als auch eine negative Liste (das bedeutet, eine Liste ohne und eine Liste " "mit vorangestelltem »~«) konfiguriert werden, hat die negative Liste Vorrang " "vor der positiven Liste\\&. Beachten Sie, das B<systemd-nspawn> immer eine " "Positivliste von Systemaufrufen implementiert (im Gegensatz zu einer " "Ausschlussliste), und dieser Befehl daher Einträge zu dieser " "Vorgabepositivliste hinzufügt oder aus ihr entfernt, abhängig, ob »~« " "vorangestellt ist\\&. Beachten Sie, dass der angewandte Systemaufruffilter " "auch implizit geändert wird, falls mittels B<--capabilities=> zusätzliche " "Capabilities übergeben werden\\&." letzteren wird »@« vorangestellt → Letzteren wird »@« vorangestellt Beachten Sie, das → Beachten Sie, dass Gruß Mario
