Date: Sun, 17 Jan 2010 03:49:15 GMT From: Gabor Pali <pgj@FreeBSD.org> To: Perforce Change Reviews <perforce@FreeBSD.org> Subject: PERFORCE change 173241 for review Message-ID: <201001170349.o0H3nF4l067164@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://p4web.freebsd.org/chv.cgi?CH=173241 Change 173241 by pgj@Binturong on 2010/01/17 03:48:17 MFen (doc): 1.425 -> 1.426 hu_HU.ISO8859-2/books/handbook/advanced-networking/chapter.sgml 1.245 -> 1.246 hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml 1.334 -> 1.335 hu_HU.ISO8859-2/books/handbook/security/chapter.sgml Affected files ... .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/advanced-networking/chapter.sgml#37 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml#27 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/security/chapter.sgml#21 edit Differences ... ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/advanced-networking/chapter.sgml#37 (text+ko) ==== @@ -7,7 +7,7 @@ <!-- The FreeBSD Hungarian Documentation Project Translated by: PALI, Gabor <pgj@FreeBSD.org> %SOURCE% en_US.ISO8859-1/books/handbook/advanced-networking/chapter.sgml - %SRCID% 1.425 + %SRCID% 1.426 --> <chapter id="advanced-networking" lang="hu"> @@ -2855,8 +2855,46 @@ kapcsolódni hozzá a <xref linkend="network-wireless-wep">ban leírtak szerint.</para> + </sect3> + </sect2> + + <sect2> + <title>A vezetékes és vezeték + nélküli hálózatok együttes + használata</title> - </sect3> + <para>A vezetékes hálózatok + általában jobb teljesítményt + nyújtanak és megbízhatóbbak, + miközben a vezeték nélküli + hálózatok pedig nagyobb rugalmasságot + és mozgásteret szolgáltatnak. Ezért + a hordozható számítógépek + tulajdonosaiban felmerülhet az igény, hogy egyszerre + mind a kettõt használva, tetszõlegesen + és problémamentesen válthassanak a + hálózatok között.</para> + + <para>&os; rendszereken ún. + <quote>hibatûrõ</quote> módon két vagy + akár több hálózati interfészt + össze tudunk vonni. Ennek köszönhetõen az + aktív hálózati kapcsolat + megszünésekor rendszerünk + önállóan igyekszik mindig a fennmaradó + elérhetõ hálózatok közül a + leginkább preferáltabbra váltani.</para> + + <para>A hálózati összeköttetések + összefûzésével és a + hibatûrés konkrét + megvalósításával az <xref + linkend="network-aggregation">ban foglalkozunk, ahol a <xref + linkend="networking-lagg-wired-and-wireless">ban + láthatjuk is a vezetékes és vezeték + nélküli kapcsolatok együttes + használatának + beállítását.</para> </sect2> <sect2> @@ -4752,6 +4790,119 @@ kapcsolat az elsõdleges felületen, akkor újra az lesz aktív link.</para> </example> + + <example id="networking-lagg-wired-and-wireless"> + <title>Hibatûrés beállítása + vezetékes és vezeték nélküli + hálózatok között</title> + + <para>Hordozható számítógépek + használata esetén általában + érdemesebb a vezeték nélküli + kapcsolatot másodlagos interfészként + beállítani, így csak akkor + használja a rendszer, ha vezetékes + hálózat nem érhetõ el. A + &man.lagg.4; segítségével egyetlen + IP-címmel tudjuk használni mind a két + interfészt: a teljesítmény és + biztonságosság miatt elsõsorban a + vezetékes hálózatot használjuk, + miközben megmarad a lehetõség az adatok + továbbítására a vezeték + nélküli kapcsolaton keresztül is.</para> + + <para>A beállítás során a + vezeték nélküli interfész + <acronym>MAC</acronym>-címét úgy kell + módosítanunk, hogy megegyezzen a &man.lagg.4; + címével. A &man.lagg.4; interfész a + saját <acronym>MAC</acronym>-címét az + elsõdleges interfésztõl örökli, + amely jelen esetünkben a vezetékes + interfész lesz.</para> + + <para>A most következõ példában a + vezetékes hálózatunk lesz az + elsõdleges interfész + (<replaceable>bge0</replaceable>), míg a vezeték + nélküli (<replaceable>wlan0</replaceable>) a + másodlagos. A <replaceable>wlan0</replaceable> + interfészt az <replaceable>iwn0</replaceable> + interfészbõl hoztuk létre, és a + vezetékes kapcsolat + <acronym>MAC</acronym>-címét + állítjuk be neki. Elsõ + lépésként tehát le kell + kérdeznünk a vezetékes interfész + <acronym>MAC</acronym>-címét:</para> + + <screen>&prompt.root; <userinput>ifconfig <replaceable>bge0</replaceable></userinput> +bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 + options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4> + ether 00:21:70:da:ae:37 + inet6 fe80::221:70ff:feda:ae37%bge0 prefixlen 64 scopeid 0x2 + nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> + media: Ethernet autoselect (1000baseT <full-duplex>) + status: active</screen> + + <para>A <replaceable>bge0</replaceable> helyett + természetesen a saját vezetékes + hálózati interfészünket kell + megadni, és az <literal>ether</literal> kezdetû + sorban is saját kártyánk + <acronym>MAC</acronym>-címe fog megjelenni. + Ezután már meg is tudjuk változtatni az + <replaceable>iwn0</replaceable> címét:</para> + + <screen>&prompt.root; <userinput>ifconfig <replaceable>iwn0</replaceable> ether <replaceable>00:21:70:da:ae:37</replaceable></userinput></screen> + + <para>Aktiváljuk a vezeték nélküli + interfészt, de ne állítsunk be neki + semmilyen IP-címet:</para> + + <screen>&prompt.root; <userinput>ifconfig create <replaceable>wlan0</replaceable> wlandev <replaceable>iwn0</replaceable> ssid <replaceable>wlan_hálózat</replaceable> up</userinput></screen> + + <para>Hozzuk létre a &man.lagg.4; interfészt a + <replaceable>bge0</replaceable> mint elsõdleges + interfész megadásával, valamint a + <replaceable>wlan0</replaceable> legyen a szükség + esetén használható + tartalék:</para> + + <screen>&prompt.root; <userinput>ifconfig <replaceable>lagg0</replaceable> create</userinput> +&prompt.root; <userinput>ifconfig <replaceable>lagg0</replaceable> up laggproto failover laggport <replaceable>bge0</replaceable> laggport <replaceable>wlan0</replaceable></userinput></screen> + + <para>Az így létrehozott interfész + nagyjából így fog megjelenni, egyedüli + fontosabb eltérések a + <acronym>MAC</acronym>-címek és az + eszközök nevei:</para> + + <screen>&prompt.root; <userinput>ifconfig <replaceable>lagg0</replaceable></userinput> +lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 + options=8<VLAN_MTU> + ether 00:21:70:da:ae:37 + media: Ethernet autoselect + status: active + laggproto failover + laggport: wlan0 flags=0<> + laggport: bge0 flags=5<MASTER,ACTIVE></screen> + + <para>Hogy ne kelljen a rendszer minden egyes + indítása után ezt a mûveletet + megismételni, vegyük fel a következõ + sorokat az <filename>/etc/rc.conf</filename> + állományba:</para> + + <programlisting>ifconfig_bge0="up" +ifconfig_iwn0="ether 00:21:70:da:ae:37" +wlans_iwn0="wlan0" +ifconfig_wlan0="WPA" +cloned_interfaces="lagg0" +ifconfig_lagg0="laggproto failover laggport bge0 laggport wlan0 DHCP" +</programlisting> + </example> </sect2> </sect1> ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml#27 (text+ko) ==== @@ -7,7 +7,7 @@ <!-- The FreeBSD Hungarian Documentation Project Translated by: PALI, Gabor <pgj@FreeBSD.org> %SOURCE% en_US.ISO8859-1/books/handbook/cutting-edge/chapter.sgml - %SRCID% 1.245 + %SRCID% 1.246 --> <chapter id="updating-upgrading" lang="hu"> @@ -225,12 +225,12 @@ <sect2 id="freebsdupdate-config-file"> <title>A konfigurációs állományok</title> - <para>Elõfordulhat, hogy változtatni akarunk valamin - a frissítési folyamatban és ezért - szeretnénk módosítani a programhoz - tartozó konfigurációs - állományt. Az opciók részletes - ismertetéssel rendelkeznek, habár + <para>Ha változtatnénk szeretnénk a + frissítési folyamaton, ekkor a programhoz + tartozó, <filename>/etc/freebsd-update.conf</filename> + nevû konfigurációs állományt + kell módosítanunk. Az opciók + részletes ismertetéssel rendelkeznek, habár némelyiknél még további magyarázat kellhet:</para> ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/security/chapter.sgml#21 (text+ko) ==== @@ -7,7 +7,7 @@ <!-- The FreeBSD Hungarian Documentation Project Translated by: PALI, Gabor <pgj@FreeBSD.org> %SOURCE% en_US.ISO8859-1/books/handbook/security/chapter.sgml - %SRCID% 1.334 + %SRCID% 1.335 --> <chapter id="security" lang="hu"> @@ -741,9 +741,10 @@ rendszergazdai jogokkal történik. Az ilyen binárisok többsége, mint például az <application>rlogin</application>, a - <filename>/bin</filename> és <filename>/sbin</filename>, - <filename>/usr/bin</filename> vagy - <filename>/usr/sbin</filename> könyvtárakban + <filename class="directory">/bin</filename> és <filename + class="directory">/sbin</filename>, <filename + class="directory">/usr/bin</filename> vagy <filename + class="directory">/usr/sbin</filename> könyvtárakban található meg. Habár semmi sem biztonságos 100%-ig, a rendszerben alapértelmezetten suid és sgid engedéllyel @@ -995,8 +996,9 @@ állítjuk be mindegyik rendszerszintû állományra az <literal>schg</literal> állományjelzõt. Másik - lehetõség még a <filename>/</filename> - és <filename>/usr</filename> partíciók + lehetõség még a <filename + class="directory">/</filename> és <filename + class="directory">/usr</filename> partíciók írásvédett csatlakoztatása. Ne felejtsük el azonban, hogy ha túlságosan szigorúak vagyunk magunkhoz, akkor azzal egyúttal @@ -1018,7 +1020,8 @@ a foga fehérjét. Például, ha a <command>chflags</command> paranccsal beállítjuk az <literal>schg</literal> állományjelzõt a - <filename>/</filename> és <filename>/usr</filename> + <filename class="directory">/</filename> és <filename + class="directory">/usr</filename> állományrendszereken található legtöbb állományra, akkor az minden bizonnyal csökkenti a hatékonyságunkat, hiszen az @@ -1087,9 +1090,10 @@ tartott kliensek állományait naponta legalább egyszer érdemes ellenõrizni md5-tel, valamint még ennél gyakrabban is tesztelni az - <filename>/etc</filename> és - <filename>/usr/local/etc</filename> könyvtárakban - található konfigurációs és + <filename class="directory">/etc</filename> és <filename + class="directory">/usr/local/etc</filename> + könyvtárakban található + konfigurációs és vezérlõállományokat. Ha valamilyen eltérést tapasztal az ellenõrzést végzõ szerverünk és a rajta levõ @@ -1097,8 +1101,9 @@ értesítenie kell a rendszergazdát. Egy jó védelmi szkript képes megkeresni az oda nem illõ suid binárisokat, valamint az új - vagy törölt állományokat a - <filename>/</filename> és a <filename>/usr</filename> + vagy törölt állományokat a <filename + class="directory">/</filename> és a <filename + class="directory">/usr</filename> partíciókon.</para> <para>A védelmi szkriptek megírása valamivel @@ -2463,9 +2468,10 @@ gyõzõdjünk meg róla, hogy semmilyen korábbi Kerberos adatbázis nem található a gépen. Váltsunk az - <filename>/etc/kerberosIV</filename> könyvtárra - és ellenõrizzük a következõ - állományok meglétét:</para> + <filename class="directory">/etc/kerberosIV</filename> + könyvtárra és ellenõrizzük a + következõ állományok + meglétét:</para> <screen>&prompt.root; <userinput>cd /etc/kerberosIV</userinput> &prompt.root; <userinput>ls</userinput> @@ -2694,7 +2700,7 @@ állományt, amelyet <emphasis>biztonságos eszközökkel</emphasis> át kell másolni vagy át kell mozgatni az egyes Kerberos kliensek - <filename>/etc</filename> könyvtárába. Ennek + <filename class="directory">/etc</filename> könyvtárába. Ennek az állománynak egyaránt jelent kell lennie a szerveren és a kliensen is, nélküle a Kerberos mûködésképtelen.</para> @@ -2723,9 +2729,10 @@ adathordozóra és megbízható módon jutassuk el. Ne felejtsük el az állományt <filename>srvtab</filename> néven - átrakni a kliens <filename>/etc</filename> - könyvtárába és az engedélyeit - 600-ra állítani:</para> + átrakni a kliens <filename + class="directory">/etc</filename> könyvtárába + és az engedélyeit 600-ra + állítani:</para> <screen>&prompt.root; <userinput>mv grumble-new-srvtab srvtab</userinput> &prompt.root; <userinput>chmod 600 srvtab</userinput></screen> @@ -2783,8 +2790,8 @@ magától lezajlik. Ezt csak a Kerberos szerveren kell megcsinálni. A Kerberos kliensei maguktól összeszedik a mûködésükhöz - szükséges adatokat az - <filename>/etc/kerberosIV</filename> + szükséges adatokat az <filename + class="directory">/etc/kerberosIV</filename> könyvtárból.</para> <screen>&prompt.root; <userinput>kerberos &</userinput> @@ -3894,13 +3901,13 @@ mérvadó. Vigyázzunk az elérési utakkal: az <acronym>MIT</acronym> port magát alapértelmezés szerint a - <filename>/usr/local</filename> könyvtárba - telepíti, ezért az általuk kiváltani - kívánt <quote>normális</quote> - rendszerprogramokat esetleg hamarabb találja meg a - rendszer, ha nem jól állítottuk be a - <envar>PATH</envar> környezeti - változónkat.</para> + <filename class="directory">/usr/local</filename> + könyvtárba telepíti, ezért az + általuk kiváltani kívánt + <quote>normális</quote> rendszerprogramokat esetleg + hamarabb találja meg a rendszer, ha nem jól + állítottuk be a <envar>PATH</envar> + környezeti változónkat.</para> <note> <para>Ha nem értjük, hogy miért @@ -3980,8 +3987,9 @@ <application>Kerberos</application> már nem annyira biztonságos. Ez azért mondható el, mert a jegyeket a mindenki által olvasható - <filename>/tmp</filename> könyvtárban - tárolja. Ha az adott felhasználó + <filename class="directory">/tmp</filename> + könyvtárban tárolja. Ha az adott + felhasználó számítógépét egyszerre több emberrel is megosztja (tehát többfelhasználós), akkor a @@ -5194,8 +5202,9 @@ <para>Az <application>OpenSSH</application> démon és kliens rendszerszintû konfigurációs - állományai az <filename>/etc/ssh</filename> - könyvtárban találhatóak.</para> + állományai az <filename + class="directory">/etc/ssh</filename> könyvtárban + találhatóak.</para> <para>Az <filename>ssh_config</filename> tartalmazza a kliens beállításait, miközben az @@ -5741,12 +5750,12 @@ drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting> <para>Láthatjuk, hogy a - <filename>könyvtár1</filename>, - <filename>könyvtár2</filename> és - <filename>könyvtár3</filename> + <filename class="directory">könyvtár1</filename>, + <filename class="directory">könyvtár2</filename> és + <filename class="directory">könyvtár3</filename> könyvtárakhoz tartoznak <acronym>ACL</acronym> típusú engedélyek, míg a - <filename>public_html</filename> könyvtárhoz + <filename class="directory">public_html</filename> könyvtárhoz nem.</para> <sect2> @@ -6083,10 +6092,10 @@ állományokra, akkor megtudhatjuk a pontos revíziójukat. A portoknál a verziószám a port neve után szerepel a - <filename>/var/db/pkg</filename> könyvtárban. - Ha a rendszerünket nem frissítettük - <acronym>CVS</acronym>-rõl és fordítottuk - újra, akkor nagy a + <filename class="directory">/var/db/pkg</filename> + könyvtárban. Ha a rendszerünket nem + frissítettük <acronym>CVS</acronym>-rõl + és fordítottuk újra, akkor nagy a valószínûsége, hogy a sebezhetõség minket is érint.</para> </callout>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201001170349.o0H3nF4l067164>