From owner-p4-projects@FreeBSD.ORG Mon Dec 29 03:51:04 2008 Return-Path: Delivered-To: p4-projects@freebsd.org Received: by hub.freebsd.org (Postfix, from userid 32767) id E014B1065674; Mon, 29 Dec 2008 03:51:03 +0000 (UTC) Delivered-To: perforce@FreeBSD.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:4f8:fff6::34]) by hub.freebsd.org (Postfix) with ESMTP id 98E7D1065670 for ; Mon, 29 Dec 2008 03:51:03 +0000 (UTC) (envelope-from pgj@FreeBSD.org) Received: from repoman.freebsd.org (repoman.freebsd.org [IPv6:2001:4f8:fff6::29]) by mx1.freebsd.org (Postfix) with ESMTP id 8D5768FC14 for ; Mon, 29 Dec 2008 03:51:03 +0000 (UTC) (envelope-from pgj@FreeBSD.org) Received: from repoman.freebsd.org (localhost [127.0.0.1]) by repoman.freebsd.org (8.14.3/8.14.3) with ESMTP id mBT3p3ic080982 for ; Mon, 29 Dec 2008 03:51:03 GMT (envelope-from pgj@FreeBSD.org) Received: (from perforce@localhost) by repoman.freebsd.org (8.14.3/8.14.3/Submit) id mBT3p3kj080980 for perforce@freebsd.org; Mon, 29 Dec 2008 03:51:03 GMT (envelope-from pgj@FreeBSD.org) Date: Mon, 29 Dec 2008 03:51:03 GMT Message-Id: <200812290351.mBT3p3kj080980@repoman.freebsd.org> X-Authentication-Warning: repoman.freebsd.org: perforce set sender to pgj@FreeBSD.org using -f From: Gabor Pali To: Perforce Change Reviews Cc: Subject: PERFORCE change 155402 for review X-BeenThere: p4-projects@freebsd.org X-Mailman-Version: 2.1.5 Precedence: list List-Id: p4 projects tree changes List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 29 Dec 2008 03:51:04 -0000 http://perforce.freebsd.org/chv.cgi?CH=155402 Change 155402 by pgj@kolbasz on 2008/12/29 03:50:56 MFen (doc): 1.232 -> 1.233 hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml 1.289 -> 1.290 hu_HU.ISO8859-2/books/handbook/disks/chapter.sgml 1.391 -> 1.392 hu_HU.ISO8859-2/books/handbook/install/chapter.sgml 1.125 -> 1.126 hu_HU.ISO8859-2/books/handbook/l10n/chapter.sgml 1.111 -> 1.113 hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml 1.44 -> 1.46 hu_HU.ISO8859-2/books/handbook/preface/preface.sgml 1.31 -> 1.32 hu_HU.ISO8859-2/share/sgml/catalog Affected files ... .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml#13 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/disks/chapter.sgml#12 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/install/chapter.sgml#10 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/l10n/chapter.sgml#6 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml#18 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/preface/preface.sgml#12 edit .. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/share/sgml/catalog#5 edit Differences ... ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml#13 (text+ko) ==== @@ -7,7 +7,7 @@ @@ -309,7 +309,7 @@ összefésülés eredményét. A mergemaster mûködésérõl a ad részletesebb + linkend="mergemaster"> ad részletesebb tájékoztatást. # A &os; frissítésekor ezt a könyvtárat fogja a program használni a ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/disks/chapter.sgml#12 (text+ko) ==== @@ -7,7 +7,7 @@ ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/install/chapter.sgml#10 (text+ko) ==== @@ -7,7 +7,7 @@ @@ -6263,8 +6263,8 @@ Amikor a sysinstall - programot xterm alatt futtatom, - a sárga színû betûket viszonylag + programot egy X11 terminálban futtatom, a + sárga színû betûket viszonylag nehéz olvasni a világosszürke háttérrel. Esetleg lehet valahogy növelni a kontrasztot az alkalmazás @@ -6275,11 +6275,11 @@ Ha az X11 telepítése után a sysinstall által választott színekkel nem olvasható a - szöveg xterm vagy - rxvt terminálokban, - akkor vegyük fel a következõ sort a - felhasználói könyvtárunkban - levõ .Xdefaults + szöveg &man.xterm.1; vagy &man.rxvt.1; + terminálokban, akkor vegyük fel a + következõ sort a felhasználói + könyvtárunkban levõ + .Xdefaults konfigurációs állományunkba: XTerm*color7:#c0c0c0. Ezzel majd egy sötétebb szürke hátteret ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/l10n/chapter.sgml#6 (text+ko) ==== @@ -6,7 +6,7 @@ @@ -976,11 +976,11 @@ például a MySQL, esetén az adott karakterkészletnek megfelelõ módon kell beállítani a - Makefile-t. Ezt általában - magában a Makefile-ban tudjuk + Makefile állományt. Ezt + általában magában a + Makefile állományban tudjuk megtenni, vagy pedig a configure megfelelõ paraméterezésével. - ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml#18 (text+ko) ==== @@ -7,7 +7,7 @@ @@ -94,9 +94,15 @@ az NTP protokoll segítségével hogyan egyeztessük az idõt és dátumot, hogyan - állítsunk be egy idõszervert. + állítsunk be egy idõszervert; + + a szabványos naplózó démon, a + syslogd + beállítását hálózati + keresztüli naplózásra. + A fejezet elolvasásához ajánlott: @@ -117,9 +123,7 @@ telepítésének ismerete (). - - @@ -6705,7 +6709,6 @@ NTP nem használható, mivel a válaszok nem fogják elérni a gépünket. - @@ -6714,10 +6717,392 @@ Az NTP szerver dokumentációja HTML formátumban a /usr/share/doc/ntp/ könyvtárban található. + + + + + + + + Tom + Rhodes + Készítette: + + + + + Távoli gépek naplózása + <command>syslogd</command> használatával + + A rendszernaplókkal kapcsolatos mûveletek + egyaránt fontosak a biztonság és a + karbantartás szempontjából. Ha közepes + vagy nagyobb méretû, esetleg + különbözõ típusú + hálózatokban adminisztrálunk több + gépet, akkor könnyen + átláthatatlanná válhat a naplók + rendszeres felügyelete. Ilyen helyzetekben a távoli + naplózás beállításával + az egész folyamatot sokkal kényelmesebbé + tehetjük. + + Némileg képesek vagyunk enyhíteni a + naplóállományok kezelésének + terhét, ha egyetlen központi szerverre + küldjük át az adatokat. Ekkor a &os; + alaprendszerében megtalálható + alapeszközökkel, mint például a + &man.syslogd.8; vagy a &man.newsyslog.8; + felhasználásával egyetlen helyen be tudjuk + állítani a naplók + összegyûjtését, + összefésülését és + cseréjét. A most következõ példa + konfigurációban az A gép, a + naploszerver.minta.com fogja + gyûjteni a helyi hálózatról + érkezõ naplóinformációkat. A + B gép, a naplokliens.minta.com pedig a szervernek + küldi a naplózandó adatokat. Éles + környezetben mind a két gépnek rendelkeznie + kell megfelelõ DNS bejegyzésekkel, + vagy legalább szerepelniük kell egymás + /etc/hosts állományaiban. Ha + ezt elmulasztjuk, a szerver nem lesz hajlandó adatokat + fogadni. + + + A naplószerver + beállítása + + A naplószerverek olyan gépek, amelyeket + úgy állítottunk be, hogy + naplózási információkat tudjanak + fogadni távoli + számítógépekrõl. A + legtöbb esetben így egyszerûsíteni + tudunk a konfiguráción, vagy olykor + egyszerûen csak hasznos, ha ezt a megoldást + alkalmazzuk. Függetlenül attól, hogy + miért használjuk, a + továbblépés elõtt néhány + elõkészületet meg kell tennünk. + Egy rendesen beállított naplószervernek + legalább a következõ követelményeknek + kell eleget tennie: + + + + az 514-es UDP portot + engedélyezni kell mind a kliensen, mind pedig a + szerveren futó tûzfal + szabályrendszerében; + + + + a &man.syslogd.8; képes legyen a távoli + kliens gépekrõl érkezõ üzeneteket + fogadni; + + + + a &man.syslogd.8; szervernek és az összes + kliensnek rendelkeznie kell érvényes + DNS (közvetlen és inverz) + bejegyzésekkel vagy szerepelnie kell az + /etc/hosts + állományban. + + + + A naplószerver + beállításához mindegyik klienst fel + kell vennünk az /etc/syslog.conf + állományba, valamint meg kell adnunk a + megfelelõ funkciót (facility): + + +naplokliens.minta.com +*.* /var/log/naplokliens.log + + + A &man.syslog.conf.5; man oldalán + megtalálhatjuk a különbözõ + támogatott és elérhetõ + funkciókat. + + + Miután beállítottuk, az összes + adott funkcióhoz tartozó üzenet az elõbb + megadott állományba + (/var/log/naplokliens.log) fog + kerülni. + + Befejezésképpen hozzuk létre a + naplóállományt. Teljesen mindegy, hogy erre + milyen megoldást alkalmazunk, például a + &man.touch.1; remekül megfelel: + + &prompt.root; touch /var/log/naplokliens.log + + Ezután indítsuk újra és + ellenõrizzük a syslogd + démont: + + &prompt.root; /etc/rc.d/syslogd restart +&prompt.root; pgrep syslog + + Ha válaszul megkapjuk a futó démon + azonosítóját, akkor sikerült + újraindítanunk, elkezdhetjük a kliens + beállítását. Ha valamiért + nem indult volna újra a szerver, az + /var/log/messages + állományból próbáljuk meg + kideríteni az okát. + + + A naplókliens + beállítása + + A naplókliens az a gép, amely egy helyi + naplópéldány karbantartása mellett + továbbküldni a naplózandó + információkat egy naplószervernek. + + Hasonlóan a naplószerverekhez, a klienseknek + is teljesítenie bizonyos alapvetõ + elvárásokat: + + + + a &man.syslogd.8; démon küldjön + bizonyos típusú üzeneteket a + naplószervernek, amely ezeket pedig képes + legyen fogadni; + + + + a hozzátartozó tûzfal engedje + át a forgalmat az 512-es UDP + porton; + + + + rendelkezzen mind közvetlen, mind pedig inverz + DNS bejegyzéssel, vagy + szerepeljenek az /etc/hosts + állományban. + + + + A kliens beállítása sokkal + egyszerûbb a szerverhez képest. A szerveren adjuk + hozzá a következõ sorokat az + /etc/rc.conf + állományhoz: + + syslogd_enabled="YES" +syslogd_flags="-a naplokliens.minta.com -vv" + + Az elsõ sorral engedélyezzük a + syslogd elindítását a + rendszerindítás során, majd a + második sorral engedélyezzük, hogy a kliens + naplózni tudjon a szerverre. Itt még + látható a opció, + amellyel a naplózott üzenetek + részletességét tudjuk növelni. Ennek + nagyon fontos a szerepe a naplózási + funkciók behangolásakor, mivel így a + rendszergazdák pontosan láthatják milyen + típusú üzenetek milyen funkcióval + kerültek rögzítésre a + naplóban. + + A funkciók a rendszernek azon részét + írják le, amelyhez létrejön az adott + üzenet. Tehát például az + ftp és ipfw + egyaránt ilyen funkciók. Amikor keletkezik egy + naplóüzenet valamelyikükhöz, + általában megjelenik a nevük. A + funkciókhoz tartozik még egy prioritás vagy + szint is, amellyel az adott üzenet + fontosságát jelzik. Ezek közül a + leggyakoribb a warning (mint + figyelmeztetés) és + info (mint + információ). A + használható funkciók és a + hozzájuk tartozó prioritások teljes + listáját a &man.syslog.3; man oldalán + olvashatjuk. + + A naplószervert meg kell adnunk a kliens + /etc/syslog.conf + állományában. Itt a @ + szimbólummal jelezzük, hogy az adatokat egy + távoli szerverre szeretnénk + továbbküldeni, valahogy így: + + *.* @naploszerver.minta.com + + Ezután a beállítás + érvényesítéséhez újra + kell indítanunk a syslogd + démont: + + &prompt.root; /etc/rc.d/syslogd restart + + A &man.logger.1; használatával + próbáljuk ki a naplóüzenetek + hálózaton keresztüli + küldését, és küldjünk + valamit a syslogd démonnak: + + &prompt.root; logger "Udvozlet a naplokliensrol" + + A parancs kiadása után az üzenetnek mind + a kliens, mind pedig a szerver + /var/log/messages + állományában meg kell jelennie. + + + + Hibakeresés + + Elõfordulhat, hogy a naplószerver + valamiért nem kapja meg rendesen az üzeneteket, + ezért valamilyen módon meg kell keresnünk a + hiba okát. Ez több minden lehet, de + általában két leggyakoribb ok valamilyen + hálózati kapcsolódási vagy + DNS beállítási hiba. + Ezek teszteléséhez gondoskodjunk róla, hogy + a gépek kölcsönösen elérhetõek + egymásról az /etc/rc.conf + állományban megadott hálózati + nevük szerint. Ha ezzel látszólag minden + rendben van, akkor próbáljuk meg + módosítani a syslogd_flags + értékét az + /etc/rc.conf + állományban. + + A most következõ példában a + /var/log/naplokliens.log teljesen + üres, illetve a /var/log/messages + állomány semmilyen hibára utaló okot + nem tartalmaz. A hibakereséshez még több + információt a syslogd_flags + átírásával tudunk + kérni: + + syslogd_flags="-d -a naploklien.minta.com -vv" + + Természetesen ne felejtsük el + újraindítani a szervert: + + &prompt.root; /etc/rc.d/syslogd restart + + A démon újraindítása után + közvetlenül az alábbiakhoz hasonló + üzenetek árasztják el a + képernyõt: + + logmsg: pri 56, flags 4, from naploszerver.minta.com, msg syslogd: restart +syslogd: restarted +logmsg: pri 6, flags 4, from naploszerver.minta.com, msg syslogd: kernel boot file is /boot/kernel/kernel +Logging to FILE /var/log/messages +syslogd: kernel boot file is /boot/kernel/kernel +cvthname(192.168.1.10) +validate: dgram from IP 192.168.1.10, port 514, name naplokliens.minta.com; +rejected in rule 0 due to name mismatch. + + A diagnosztikai üzeneteket végigolvasva + nyilvánvaló válik, hogy azért dobja el + az üzeneteket a szerver, mert nem megfelelõ a + gép neve. Miután átnézzük a + beállításainkat, felfedezhetünk az + /etc/rc.conf állományban egy + apró hibát: + + syslogd_flags="-d -a naploklien.minta.com -vv" + + Láthatjuk, hogy ebben a sorban a + naplokliens névnek kellene szerepelni, + nem pedig a naploklien névnek. + Miután elvégeztük a szükséges + javításokat, indítsuk újra a + szervert és vizsgáljuk meg az + eredményt: + + &prompt.root; /etc/rc.d/syslogd restart +logmsg: pri 56, flags 4, from naploszerver.minta.com, msg syslogd: restart +syslogd: restarted +logmsg: pri 6, flags 4, from naploszerver.minta.com, msg syslogd: kernel boot file is /boot/kernel/kernel +syslogd: kernel boot file is /boot/kernel/kernel +logmsg: pri 166, flags 17, from naploszerver.minta.com, msg Dec 10 20:55:02 <syslog.err> naploszerver.minta.com syslogd: exiting on signal 2 +cvthname(192.168.1.10) +validate: dgram from IP 192.168.1.10, port 514, name naplokliens.minta.com; +accepted in rule 0. +logmsg: pri 15, flags 0, from naplokliens.minta.com, msg Dec 11 02:01:28 pgj: Masodik teszt uzenet +Logging to FILE /var/log/naplokliens.log +Logging to FILE /var/log/messages + + Itt már minden üzenet rendben megérkezett + és a megfelelõ állományba + került. + + + + Biztonsági megfontolások + + Mint minden hálózati + szolgáltatás esetén, ilyenkor is figyelembe + kell vennünk bizonyos biztonsági + megfontolásokat a tényleges + konfiguráció kiépítése + elõtt. Olykor elõfordulhat, hogy a naplók + különbözõ kényes + információkat tartalmaznak, mint + például a helyi rendszeren futó + szolgáltatások nevei, felhasználói + nevek vagy egyéb konfigurációs adatok. A + kliens és a szerver között + hálózaton utazó adatok viszont se nem + titkosítottak, se nem jelszóval védettek. + Ha titkosítást szeretnénk használni, + akkor javasoljuk például a security/stunnel portot, amellyel egy + titkosított tunnelen keresztül tudunk adatokat + küldeni a hálózaton. + + A helyi rendszer biztonságának + szavatolása is fontos lehet. A naplók sem a + használat során, sem pedig a + lecserélésük után nem kerülnek + titkosításra. Emiatt a helyi rendszerhez + hozzáférõ felhasználók + kedvükre nyerhetnek ki belõlük a + rendszerünket érintõ + konfigurációs információkat. + Ezért ilyenkor nagyon fontos, hogy mindig a + megfelelõ engedélyeket állítsuk be a + naplókra. A &man.newsyslog.8; segédprogrammal be + tudjuk állítani a frissen létrehozott + és a lecserélt naplók engedélyeit. + Tehát könnyen megakadályozhatjuk a helyi + felhasználók + kíváncsiskodását, ha itt a + naplók engedélyeit például a + 600 kóddal adjuk meg. + - ==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/share/sgml/catalog#5 (text+ko) ==== @@ -7,7 +7,7 @@ -- $FreeBSD: doc/hu_HU.ISO8859-2/share/sgml/catalog,v 1.4 2008/06/25 11:28:10 gabor Exp $ -- -- %SOURCE% share/sgml/catalog - -- %SRCID% 1.31 + -- %SRCID% 1.32 PUBLIC "-//FreeBSD//ENTITIES DocBook FreeBSD Articles Entity Set//HU" "articles.ent" @@ -43,7 +43,7 @@ "teams.ent" PUBLIC "-//FreeBSD//ENTITIES DocBook Translator Entities//HU" - "translators.ent" + "translators.ent" PUBLIC "-//FreeBSD//ENTITIES DocBook Trademark Entities//HU" "trademarks.ent"