Date: Mon, 29 Dec 2008 03:51:03 GMT From: Gabor Pali <pgj@FreeBSD.org> To: Perforce Change Reviews <perforce@FreeBSD.org> Subject: PERFORCE change 155402 for review Message-ID: <200812290351.mBT3p3kj080980@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=155402 Change 155402 by pgj@kolbasz on 2008/12/29 03:50:56 MFen (doc): 1.232 -> 1.233 hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml 1.289 -> 1.290 hu_HU.ISO8859-2/books/handbook/disks/chapter.sgml 1.391 -> 1.392 hu_HU.ISO8859-2/books/handbook/install/chapter.sgml 1.125 -> 1.126 hu_HU.ISO8859-2/books/handbook/l10n/chapter.sgml 1.111 -> 1.113 hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml 1.44 -> 1.46 hu_HU.ISO8859-2/books/handbook/preface/preface.sgml 1.31 -> 1.32 hu_HU.ISO8859-2/share/sgml/catalog Affected files ... .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml#13 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/disks/chapter.sgml#12 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/install/chapter.sgml#10 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/l10n/chapter.sgml#6 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml#18 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/preface/preface.sgml#12 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/share/sgml/catalog#5 edit Differences ... ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml#13 (text+ko) ==== @@ -7,7 +7,7 @@ <!-- The FreeBSD Hungarian Documentation Project Translated by: PALI, Gabor <pgj@FreeBSD.org> %SOURCE% en_US.ISO8859-1/books/handbook/cutting-edge/chapter.sgml - %SRCID% 1.232 + %SRCID% 1.233 --> <chapter id="updating-upgrading" lang="hu"> @@ -309,7 +309,7 @@ összefésülés eredményét. A <command>mergemaster</command> mûködésérõl a <xref - linkend="updating-upgrading"> ad részletesebb + linkend="mergemaster"> ad részletesebb tájékoztatást.</para> <programlisting># A &os; frissítésekor ezt a könyvtárat fogja a program használni a ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/disks/chapter.sgml#12 (text+ko) ==== @@ -7,7 +7,7 @@ <!-- The FreeBSD Hungarian Documentation Project Translated by: PALI, Gabor <pgj@FreeBSD.org> %SOURCE% en_US.ISO8859-1/books/handbook/disks/chapter.sgml - %SRCID% 1.289 + %SRCID% 1.290 --> <chapter id="disks" lang="hu"> ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/install/chapter.sgml#10 (text+ko) ==== @@ -7,7 +7,7 @@ <!-- The FreeBSD Hungarian Documentation Project Translated by: PALI, Gabor <pgj@FreeBSD.org> %SOURCE% en_US.ISO8859-1/books/handbook/install/chapter.sgml - %SRCID% 1.391 + %SRCID% 1.392 --> <chapter id="install" lang="hu"> @@ -6263,8 +6263,8 @@ <question> <para>Amikor a <application>sysinstall</application> - programot <application>xterm</application> alatt futtatom, - a sárga színû betûket viszonylag + programot egy X11 terminálban futtatom, a + sárga színû betûket viszonylag nehéz olvasni a világosszürke háttérrel. Esetleg lehet valahogy növelni a kontrasztot az alkalmazás @@ -6275,11 +6275,11 @@ <para>Ha az X11 telepítése után a <application>sysinstall</application> által választott színekkel nem olvasható a - szöveg <application>xterm</application> vagy - <application>rxvt</application> terminálokban, - akkor vegyük fel a következõ sort a - felhasználói könyvtárunkban - levõ <filename>.Xdefaults</filename> + szöveg &man.xterm.1; vagy &man.rxvt.1; + terminálokban, akkor vegyük fel a + következõ sort a felhasználói + könyvtárunkban levõ + <filename>.Xdefaults</filename> konfigurációs állományunkba: <literal>XTerm*color7:#c0c0c0</literal>. Ezzel majd egy sötétebb szürke hátteret ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/l10n/chapter.sgml#6 (text+ko) ==== @@ -6,7 +6,7 @@ <!-- The FreeBSD Hungarian Documentation Project Translated by: PALI, Gabor <pgj@FreeBSD.org> %SOURCE% en_US.ISO8859-1/books/handbook/l10n/chapter.sgml - %SRCID% 1.125 + %SRCID% 1.126 --> <chapter id="l10n" lang="hu"> @@ -976,11 +976,11 @@ például a <application>MySQL</application>, esetén az adott karakterkészletnek megfelelõ módon kell beállítani a - <filename>Makefile</filename>-t. Ezt általában - magában a <filename>Makefile</filename>-ban tudjuk + <filename>Makefile</filename> állományt. Ezt + általában magában a + <filename>Makefile</filename> állományban tudjuk megtenni, vagy pedig a <application>configure</application> megfelelõ paraméterezésével.</para> - </sect1> <sect1 id="lang-setup"> ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml#18 (text+ko) ==== @@ -7,7 +7,7 @@ <!-- The FreeBSD Hungarian Documentation Project Translated by: PALI, Gabor <pgj@FreeBSD.org> %SOURCE% en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml - %SRCID% 1.111 + %SRCID% 1.113 --> <chapter id="network-servers" lang="hu"> @@ -94,9 +94,15 @@ <listitem> <para>az NTP protokoll segítségével hogyan egyeztessük az idõt és dátumot, hogyan - állítsunk be egy idõszervert.</para> + állítsunk be egy idõszervert;</para> </listitem> + <listitem> + <para>a szabványos naplózó démon, a + <command>syslogd</command> + beállítását hálózati + keresztüli naplózásra.</para> + </listitem> </itemizedlist> <para>A fejezet elolvasásához ajánlott:</para> @@ -117,9 +123,7 @@ telepítésének ismerete (<xref linkend="ports">).</para> </listitem> - </itemizedlist> - </sect1> <sect1 id="network-inetd"> @@ -6705,7 +6709,6 @@ NTP nem használható, mivel a válaszok nem fogják elérni a gépünket.</para> </note> - </sect2> <sect2> @@ -6714,10 +6717,392 @@ <para>Az NTP szerver dokumentációja HTML formátumban a <filename>/usr/share/doc/ntp/</filename> könyvtárban található.</para> + </sect2> + </sect1> + + <sect1 id="network-syslogd"> + <sect1info> + <authorgroup> + <author> + <firstname>Tom</firstname> + <surname>Rhodes</surname> + <contrib>Készítette: </contrib> + </author> + </authorgroup> + </sect1info> + + <title>Távoli gépek naplózása + <command>syslogd</command> használatával</title> + + <para>A rendszernaplókkal kapcsolatos mûveletek + egyaránt fontosak a biztonság és a + karbantartás szempontjából. Ha közepes + vagy nagyobb méretû, esetleg + különbözõ típusú + hálózatokban adminisztrálunk több + gépet, akkor könnyen + átláthatatlanná válhat a naplók + rendszeres felügyelete. Ilyen helyzetekben a távoli + naplózás beállításával + az egész folyamatot sokkal kényelmesebbé + tehetjük.</para> + + <para>Némileg képesek vagyunk enyhíteni a + naplóállományok kezelésének + terhét, ha egyetlen központi szerverre + küldjük át az adatokat. Ekkor a &os; + alaprendszerében megtalálható + alapeszközökkel, mint például a + &man.syslogd.8; vagy a &man.newsyslog.8; + felhasználásával egyetlen helyen be tudjuk + állítani a naplók + összegyûjtését, + összefésülését és + cseréjét. A most következõ példa + konfigurációban az <hostid>A</hostid> gép, a + <hostid role="fqdn">naploszerver.minta.com</hostid> fogja + gyûjteni a helyi hálózatról + érkezõ naplóinformációkat. A + <hostid>B</hostid> gép, a <hostid + role="fqdn">naplokliens.minta.com</hostid> pedig a szervernek + küldi a naplózandó adatokat. Éles + környezetben mind a két gépnek rendelkeznie + kell megfelelõ <acronym>DNS</acronym> bejegyzésekkel, + vagy legalább szerepelniük kell egymás + <filename>/etc/hosts</filename> állományaiban. Ha + ezt elmulasztjuk, a szerver nem lesz hajlandó adatokat + fogadni.</para> + + <sect2> + <title>A naplószerver + beállítása</title> + + <para>A naplószerverek olyan gépek, amelyeket + úgy állítottunk be, hogy + naplózási információkat tudjanak + fogadni távoli + számítógépekrõl. A + legtöbb esetben így egyszerûsíteni + tudunk a konfiguráción, vagy olykor + egyszerûen csak hasznos, ha ezt a megoldást + alkalmazzuk. Függetlenül attól, hogy + miért használjuk, a + továbblépés elõtt néhány + elõkészületet meg kell tennünk.</para> + <para>Egy rendesen beállított naplószervernek + legalább a következõ követelményeknek + kell eleget tennie:</para> + + <itemizedlist> + <listitem> + <para>az 514-es <acronym>UDP</acronym> portot + engedélyezni kell mind a kliensen, mind pedig a + szerveren futó tûzfal + szabályrendszerében;</para> + </listitem> + + <listitem> + <para>a &man.syslogd.8; képes legyen a távoli + kliens gépekrõl érkezõ üzeneteket + fogadni;</para> + </listitem> + + <listitem> + <para>a &man.syslogd.8; szervernek és az összes + kliensnek rendelkeznie kell érvényes + <acronym>DNS</acronym> (közvetlen és inverz) + bejegyzésekkel vagy szerepelnie kell az + <filename>/etc/hosts</filename> + állományban.</para> + </listitem> + </itemizedlist> + + <para>A naplószerver + beállításához mindegyik klienst fel + kell vennünk az <filename>/etc/syslog.conf</filename> + állományba, valamint meg kell adnunk a + megfelelõ funkciót (facility):</para> + + <programlisting>+naplokliens.minta.com +*.* /var/log/naplokliens.log</programlisting> + + <note> + <para>A &man.syslog.conf.5; man oldalán + megtalálhatjuk a különbözõ + támogatott és elérhetõ + <emphasis>funkciókat</emphasis>.</para> + </note> + + <para>Miután beállítottuk, az összes + adott funkcióhoz tartozó üzenet az elõbb + megadott állományba + (<filename>/var/log/naplokliens.log</filename>) fog + kerülni.</para> + + <para>Befejezésképpen hozzuk létre a + naplóállományt. Teljesen mindegy, hogy erre + milyen megoldást alkalmazunk, például a + &man.touch.1; remekül megfelel:</para> + + <screen>&prompt.root; <userinput>touch /var/log/naplokliens.log</userinput></screen> + + <para>Ezután indítsuk újra és + ellenõrizzük a <command>syslogd</command> + démont:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/syslogd restart</userinput> +&prompt.root; <userinput>pgrep syslog</userinput></screen> + + <para>Ha válaszul megkapjuk a futó démon + azonosítóját, akkor sikerült + újraindítanunk, elkezdhetjük a kliens + beállítását. Ha valamiért + nem indult volna újra a szerver, az + <filename>/var/log/messages</filename> + állományból próbáljuk meg + kideríteni az okát.</para> </sect2> + + <sect2> + <title>A naplókliens + beállítása</title> + + <para>A naplókliens az a gép, amely egy helyi + naplópéldány karbantartása mellett + továbbküldni a naplózandó + információkat egy naplószervernek.</para> + + <para>Hasonlóan a naplószerverekhez, a klienseknek + is teljesítenie bizonyos alapvetõ + elvárásokat:</para> + + <itemizedlist> + <listitem> + <para>a &man.syslogd.8; démon küldjön + bizonyos típusú üzeneteket a + naplószervernek, amely ezeket pedig képes + legyen fogadni;</para> + </listitem> + + <listitem> + <para>a hozzátartozó tûzfal engedje + át a forgalmat az 512-es <acronym>UDP</acronym> + porton;</para> + </listitem> + + <listitem> + <para>rendelkezzen mind közvetlen, mind pedig inverz + <acronym>DNS</acronym> bejegyzéssel, vagy + szerepeljenek az <filename>/etc/hosts</filename> + állományban.</para> + </listitem> + </itemizedlist> + + <para>A kliens beállítása sokkal + egyszerûbb a szerverhez képest. A szerveren adjuk + hozzá a következõ sorokat az + <filename>/etc/rc.conf</filename> + állományhoz:</para> + + <programlisting>syslogd_enabled="YES" +syslogd_flags="-a naplokliens.minta.com -vv"</programlisting> + + <para>Az elsõ sorral engedélyezzük a + <command>syslogd</command> elindítását a + rendszerindítás során, majd a + második sorral engedélyezzük, hogy a kliens + naplózni tudjon a szerverre. Itt még + látható a <option>-vv</option> opció, + amellyel a naplózott üzenetek + részletességét tudjuk növelni. Ennek + nagyon fontos a szerepe a naplózási + funkciók behangolásakor, mivel így a + rendszergazdák pontosan láthatják milyen + típusú üzenetek milyen funkcióval + kerültek rögzítésre a + naplóban.</para> + + <para>A funkciók a rendszernek azon részét + írják le, amelyhez létrejön az adott + üzenet. Tehát például az + <literal>ftp</literal> és <literal>ipfw</literal> + egyaránt ilyen funkciók. Amikor keletkezik egy + naplóüzenet valamelyikükhöz, + általában megjelenik a nevük. A + funkciókhoz tartozik még egy prioritás vagy + szint is, amellyel az adott üzenet + fontosságát jelzik. Ezek közül a + leggyakoribb a <literal>warning</literal> (mint + <quote>figyelmeztetés</quote>) és + <literal>info</literal> (mint + <quote>információ</quote>). A + használható funkciók és a + hozzájuk tartozó prioritások teljes + listáját a &man.syslog.3; man oldalán + olvashatjuk.</para> + + <para>A naplószervert meg kell adnunk a kliens + <filename>/etc/syslog.conf</filename> + állományában. Itt a <literal>@</literal> + szimbólummal jelezzük, hogy az adatokat egy + távoli szerverre szeretnénk + továbbküldeni, valahogy így:</para> + + <programlisting>*.* @naploszerver.minta.com</programlisting> + + <para>Ezután a beállítás + érvényesítéséhez újra + kell indítanunk a <command>syslogd</command> + démont:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/syslogd restart</userinput></screen> + + <para>A &man.logger.1; használatával + próbáljuk ki a naplóüzenetek + hálózaton keresztüli + küldését, és küldjünk + valamit a <command>syslogd</command> démonnak:</para> + + <screen>&prompt.root; <userinput>logger "Udvozlet a naplokliensrol"</userinput></screen> + + <para>A parancs kiadása után az üzenetnek mind + a kliens, mind pedig a szerver + <filename>/var/log/messages</filename> + állományában meg kell jelennie.</para> + </sect2> + + <sect2> + <title>Hibakeresés</title> + + <para>Elõfordulhat, hogy a naplószerver + valamiért nem kapja meg rendesen az üzeneteket, + ezért valamilyen módon meg kell keresnünk a + hiba okát. Ez több minden lehet, de + általában két leggyakoribb ok valamilyen + hálózati kapcsolódási vagy + <acronym>DNS</acronym> beállítási hiba. + Ezek teszteléséhez gondoskodjunk róla, hogy + a gépek kölcsönösen elérhetõek + egymásról az <filename>/etc/rc.conf</filename> + állományban megadott hálózati + nevük szerint. Ha ezzel látszólag minden + rendben van, akkor próbáljuk meg + módosítani a <literal>syslogd_flags</literal> + értékét az + <filename>/etc/rc.conf</filename> + állományban.</para> + + <para>A most következõ példában a + <filename>/var/log/naplokliens.log</filename> teljesen + üres, illetve a <filename>/var/log/messages</filename> + állomány semmilyen hibára utaló okot + nem tartalmaz. A hibakereséshez még több + információt a <literal>syslogd_flags</literal> + átírásával tudunk + kérni:</para> + + <programlisting>syslogd_flags="-d -a naploklien.minta.com -vv"</programlisting> + + <para>Természetesen ne felejtsük el + újraindítani a szervert:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/syslogd restart</userinput></screen> + + <para>A démon újraindítása után + közvetlenül az alábbiakhoz hasonló + üzenetek árasztják el a + képernyõt:</para> + + <screen>logmsg: pri 56, flags 4, from naploszerver.minta.com, msg syslogd: restart +syslogd: restarted +logmsg: pri 6, flags 4, from naploszerver.minta.com, msg syslogd: kernel boot file is /boot/kernel/kernel +Logging to FILE /var/log/messages +syslogd: kernel boot file is /boot/kernel/kernel +cvthname(192.168.1.10) +validate: dgram from IP 192.168.1.10, port 514, name naplokliens.minta.com; +rejected in rule 0 due to name mismatch.</screen> + + <para>A diagnosztikai üzeneteket végigolvasva + nyilvánvaló válik, hogy azért dobja el + az üzeneteket a szerver, mert nem megfelelõ a + gép neve. Miután átnézzük a + beállításainkat, felfedezhetünk az + <filename>/etc/rc.conf</filename> állományban egy + apró hibát:</para> + + <programlisting>syslogd_flags="-d -a naploklien.minta.com -vv"</programlisting> + + <para>Láthatjuk, hogy ebben a sorban a + <literal>naplokliens</literal> névnek kellene szerepelni, + nem pedig a <literal>naploklien</literal> névnek. + Miután elvégeztük a szükséges + javításokat, indítsuk újra a + szervert és vizsgáljuk meg az + eredményt:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/syslogd restart</userinput> +logmsg: pri 56, flags 4, from naploszerver.minta.com, msg syslogd: restart +syslogd: restarted +logmsg: pri 6, flags 4, from naploszerver.minta.com, msg syslogd: kernel boot file is /boot/kernel/kernel +syslogd: kernel boot file is /boot/kernel/kernel +logmsg: pri 166, flags 17, from naploszerver.minta.com, msg Dec 10 20:55:02 <syslog.err> naploszerver.minta.com syslogd: exiting on signal 2 +cvthname(192.168.1.10) +validate: dgram from IP 192.168.1.10, port 514, name naplokliens.minta.com; +accepted in rule 0. +logmsg: pri 15, flags 0, from naplokliens.minta.com, msg Dec 11 02:01:28 pgj: Masodik teszt uzenet +Logging to FILE /var/log/naplokliens.log +Logging to FILE /var/log/messages</screen> + + <para>Itt már minden üzenet rendben megérkezett + és a megfelelõ állományba + került.</para> + </sect2> + + <sect2> + <title>Biztonsági megfontolások</title> + + <para>Mint minden hálózati + szolgáltatás esetén, ilyenkor is figyelembe + kell vennünk bizonyos biztonsági + megfontolásokat a tényleges + konfiguráció kiépítése + elõtt. Olykor elõfordulhat, hogy a naplók + különbözõ kényes + információkat tartalmaznak, mint + például a helyi rendszeren futó + szolgáltatások nevei, felhasználói + nevek vagy egyéb konfigurációs adatok. A + kliens és a szerver között + hálózaton utazó adatok viszont se nem + titkosítottak, se nem jelszóval védettek. + Ha titkosítást szeretnénk használni, + akkor javasoljuk például a <filename + role="package">security/stunnel</filename> portot, amellyel egy + titkosított tunnelen keresztül tudunk adatokat + küldeni a hálózaton.</para> + + <para>A helyi rendszer biztonságának + szavatolása is fontos lehet. A naplók sem a + használat során, sem pedig a + lecserélésük után nem kerülnek + titkosításra. Emiatt a helyi rendszerhez + hozzáférõ felhasználók + kedvükre nyerhetnek ki belõlük a + rendszerünket érintõ + konfigurációs információkat. + Ezért ilyenkor nagyon fontos, hogy mindig a + megfelelõ engedélyeket állítsuk be a + naplókra. A &man.newsyslog.8; segédprogrammal be + tudjuk állítani a frissen létrehozott + és a lecserélt naplók engedélyeit. + Tehát könnyen megakadályozhatjuk a helyi + felhasználók + kíváncsiskodását, ha itt a + naplók engedélyeit például a + <literal>600</literal> kóddal adjuk meg.</para> + </sect2> </sect1> - </chapter> <!-- ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/preface/preface.sgml#12 (text+ko) ==== @@ -4,7 +4,7 @@ <!-- The FreeBSD Hungarian Documentation Project Translated by: PALI, Gabor <pgj@FreeBSD.org> %SOURCE% en_US.ISO8859-1/books/handbook/preface/preface.sgml - %SRCID% 1.44 + %SRCID% 1.46 --> <preface id="book-preface" lang="hu"> ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/share/sgml/catalog#5 (text+ko) ==== @@ -7,7 +7,7 @@ -- $FreeBSD: doc/hu_HU.ISO8859-2/share/sgml/catalog,v 1.4 2008/06/25 11:28:10 gabor Exp $ -- -- %SOURCE% share/sgml/catalog - -- %SRCID% 1.31 + -- %SRCID% 1.32 PUBLIC "-//FreeBSD//ENTITIES DocBook FreeBSD Articles Entity Set//HU" "articles.ent" @@ -43,7 +43,7 @@ "teams.ent" PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//HU" - "translators.ent" + "translators.ent" PUBLIC "-//FreeBSD//ENTITIES DocBook Trademark Entities//HU" "trademarks.ent"
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200812290351.mBT3p3kj080980>