Date: Sat, 15 Mar 2008 03:30:30 GMT From: Gabor Pali <pgj@FreeBSD.org> To: Perforce Change Reviews <perforce@FreeBSD.org> Subject: PERFORCE change 137766 for review Message-ID: <200803150330.m2F3UURb070125@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=137766 Change 137766 by pgj@disznohal on 2008/03/15 03:30:26 Add initial Hungarian translation of Chapter 27: Network Servers. Affected files ... .. //depot/projects/docproj_hu/books/handbook/network-servers/chapter.sgml#3 edit Differences ... ==== //depot/projects/docproj_hu/books/handbook/network-servers/chapter.sgml#3 (text+ko) ==== @@ -4,90 +4,115 @@ $FreeBSD: doc/en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml,v 1.102 2007/11/28 21:26:59 remko Exp $ --> -<chapter id="network-servers"> +<!-- The FreeBSD Hungarian Documentation Project + Translated by: PALI, Gabor <pgj@FreeBSD.org> + Original Revision: 1.102 --> + +<chapter id="network-servers" lang="hu"> <chapterinfo> <authorgroup> <author> - <firstname>Murray</firstname> + <firstname>Murray</firstname> <surname>Stokely</surname> - <contrib>Reorganized by </contrib> + <contrib>Újraszervezte: </contrib> </author> </authorgroup> - <!-- 23 July 2004 --> </chapterinfo> - <title>Network Servers</title> + <title>Hálózati szerverek</title> <sect1 id="network-servers-synopsis"> - <title>Synopsis</title> + <title>Áttekintés</title> - <para>This chapter will cover some of the more frequently used - network services on &unix; systems. We will cover how to - install, configure, test, and maintain many different types of - network services. Example configuration files are included - throughout this chapter for you to benefit from.</para> + <para>Ebben a fejezetben a &unix; típusú rendszerekben + leggyakrabban alkalmazott hálózati + szolgáltatások közül fogunk + néhányat bemutatni. Ennek során + megismerjük a hálózati + szolgáltatások különbözõ + típusainak telepítését, + beállítását, tesztelését + és karbantartását. A fejezet + tartalmát folyamatosan példákkal + igyekszünk illusztrálni.</para> - <para>After reading this chapter, you will know:</para> + <para>A fejezet elolvasása során + megismerjük:</para> <itemizedlist> <listitem> - <para>How to manage the <application>inetd</application> - daemon.</para> + <para>hogyan dolgozzunk az <application>inetd</application> + démonnal</para> </listitem> <listitem> - <para>How to set up a network file system.</para> + <para>hogyan állítsuk be a hálózati + állományrendszereket</para> </listitem> <listitem> - <para>How to set up a network information server for sharing - user accounts.</para> + <para>hogyan állítsunk be egy + hálózati információs szervert a + felhasználói hozzáférések + megosztására</para> </listitem> <listitem> - <para>How to set up automatic network settings using DHCP.</para> + <para>hogyan állítsuk be automatikusan a + hálózati hozzáférésünket + a DHCP használatával</para> </listitem> <listitem> - <para>How to set up a domain name server.</para> + <para>hogyan állítsunk be névfeloldó + szervereket</para> </listitem> <listitem> - <para>How to set up the <application>Apache</application> HTTP Server.</para> + <para>hogyan állítsuk be az + <application>Apache</application> webszervert</para> </listitem> <listitem> - <para>How to set up a File Transfer Protocol (FTP) Server.</para> + <para>hogyan állítsuk be az + állományok átviteléért + felelõs (FTP) szervert</para> </listitem> <listitem> - <para>How to set up a file and print server for &windows; - clients using <application>Samba</application>.</para> + <para>a <application>Samba</application> + használatával hogyan állítsunk be + &windows;-os kliensek számára + állomány- és + nyomtatószervert</para> </listitem> <listitem> - <para>How to synchronize the time and date, and set up a - time server, with the NTP protocol.</para> + <para>az NTP protokoll segítségével hogyan + egyeztessük az idõt és dátumot, hogyan + állítsunk be egy idõszervert</para> </listitem> </itemizedlist> - <para>Before reading this chapter, you should:</para> + <para>A fejezet elolvasásához ajánlott:</para> <itemizedlist> <listitem> - <para>Understand the basics of the - <filename>/etc/rc</filename> scripts.</para> + <para>az <filename>/etc/rc</filename> szkriptek alapjainak + ismerete</para> </listitem> <listitem> - <para>Be familiar with basic network terminology.</para> + <para>az alapvetõ hálózati fogalmak + ismerete</para> </listitem> <listitem> - <para>Know how to install additional third-party - software (<xref linkend="ports">).</para> + <para>a külsõ fejlesztésû szoftverek + telepítésének ismerete (<xref + linkend="ports">)</para> </listitem> </itemizedlist> @@ -96,233 +121,298 @@ <sect1 id="network-inetd"> <sect1info> <authorgroup> - <author> - <firstname>Chern</firstname> - <surname>Lee</surname> - <contrib>Contributed by </contrib> - </author> + <author> + <firstname>Chern</firstname> + <surname>Lee</surname> + <contrib>Készítette: </contrib> + </author> </authorgroup> <authorgroup> <author> - <contrib>Updated for &os; 6.1-RELEASE by </contrib> - <othername>The &os; Documentation Project</othername> + <contrib>A &os; 6.1-RELEASE változatához + igazította: </contrib> + <othername>A &os; dokumentációs + projekt</othername> </author> </authorgroup> </sect1info> - <title>The <application>inetd</application> <quote>Super-Server</quote></title> + <title>Az <application>inetd</application> + <quote>szuperszerver</quote></title> <sect2 id="network-inetd-overview"> - <title>Overview</title> + <title>Áttekintés</title> - <para>&man.inetd.8; is sometimes referred to as the <quote>Internet - Super-Server</quote> because it manages connections for - several services. When a - connection is received by <application>inetd</application>, it - determines which program the connection is destined for, spawns - the particular process and delegates the socket to it (the program - is invoked with the service socket as its standard input, output - and error descriptors). Running - <application>inetd</application> for servers that are not heavily used can reduce the - overall system load, when compared to running each daemon - individually in stand-alone mode.</para> + <para>Az &man.inetd.8; démont gyakran csak <quote>internet + szuperszerverként</quote> nevezik, mivel a helyi + szolgáltatások kapcsolatainak + kezeléséért felelõs. Amikor az + <application>inetd</application> fogad egy csatlakozási + kérelmet, akkor eldönti róla, hogy ez melyik + programhoz tartozik és elindít egy + példányt belõle, majd átadja neki a + csatlakozást (az így meghívott program a + szabvány bemenetéhez, kimenetéhez és + hibajelzési csatornájához kapja meg a + csatlakozás leíróit). Az + <application>inetd</application> használatával + úgy tudjuk csökkenteni a rendszerünk + terhelését, hogy a csak alkalmanként + meghívott szolgáltatásokat nem futtatjuk + teljesen független önálló + módban.</para> - <para>Primarily, <application>inetd</application> is used to - spawn other daemons, but several trivial protocols are handled - directly, such as <application>chargen</application>, - <application>auth</application>, and + <para>Az <application>inetd</application> démont + elsõsorban más démonok + elindítására használjuk, de + néhány triviális protokollt + közvetlenül is képes beszélni, mint + például a <application>chargen</application>, + <application>auth</application> és a <application>daytime</application>.</para> - <para>This section will cover the basics in configuring - <application>inetd</application> through its command-line - options and its configuration file, - <filename>/etc/inetd.conf</filename>.</para> + <para>Ebben a fejezetben az <application>inetd</application> + beállításának alapjait foglaljuk + össze mind parancssoros módban, mind pedig az + <filename>/etc/inetd.conf</filename> konfigurációs + állományon keresztül.</para> + </sect2> <sect2 id="network-inetd-settings"> - <title>Settings</title> + <title>Beállítások</title> - <para><application>inetd</application> is initialized through - the &man.rc.8; system. The - <literal>inetd_enable</literal> option is set to - <literal>NO</literal> by default, but may be turned on - by <application>sysinstall</application> during installation, - depending on the configuration chosen by the user. - Placing:</para> + <para>Az <application>inetd</application> + mûködése az &man.rc.8; rendszeren keresztül + inicializálható. Az + <literal>inetd_enable</literal> ugyan alapból a + <literal>NO</literal> értéket veszi fel, vagyis + tiltott, de a <application>sysinstall</application> + használatával már akár a + telepítés során bekapcsolható + attól függõen, hogy a felhasználó + milyen konfigurációt választott. Ha + tehát a:</para> - <programlisting>inetd_enable="YES"</programlisting> + <programlisting>inetd_enable="YES"</programlisting> - <para>or</para> + <para>vagy</para> - <programlisting>inetd_enable="NO"</programlisting> + <programlisting>inetd_enable="NO"</programlisting> - <para>into - <filename>/etc/rc.conf</filename> will enable or disable - <application>inetd</application> starting at boot time. - The command:</para> + <para>sort tesszük az <filename>/etc/rc.conf</filename> + állományba, akkor azzal rendre az + <application>inetd</application> démont + indíthatjuk el vagy tilthatjuk le a rendszer + indítása során. Az</para> <screen>&prompt.root; <userinput>/etc/rc.d/inetd rcvar</userinput></screen> - <para> - can be run to display the current effective setting.</para> + <para>paranccsal lekérdezhetjük a pillanatnyilag + érvényes beállítást.</para> + + <para>Emellett még az <application>inetd</application> + démonnak az <literal>inetd_flags</literal> + változón keresztül + különbözõ parancssori paramétereket + is át tudunk adni.</para> - <para>Additionally, different command-line options can be passed - to <application>inetd</application> via the - <literal>inetd_flags</literal> option.</para> </sect2> <sect2 id="network-inetd-cmdline"> - <title>Command-Line Options</title> + <title>Parancssori paraméterek</title> - <para>Like most server daemons, <application>inetd</application> - has a number of options that it can be passed in order to - modify its behaviour. The full list of options reads:</para> + <para>Hasonlóan a legtöbb szerverhez, az + <application>inetd</application> viselkedését is + befolyásolni tudjuk a parancssorban + átadható különbözõ + paraméterekkel. Ezek teljes listája a + következõ:</para> - <para><command>inetd</command> <option>[-d] [-l] [-w] [-W] [-c maximum] [-C rate] [-a address | hostname] - [-p filename] [-R rate] [-s maximum] [configuration file]</option></para> + <para><command>inetd</command> <option>[-d] [-l] [-w] [-W] [-c + maximum] [-C arány] [-a cím | név] [-p + állomány] [-R arány] [-s maximum] + [konfigurációs + állomány]</option></para> - <para>Options can be passed to <application>inetd</application> using the - <literal>inetd_flags</literal> option in - <filename>/etc/rc.conf</filename>. By default, - <literal>inetd_flags</literal> is set to - <literal>-wW -C 60</literal>, which turns on TCP wrapping for - <application>inetd</application>'s services, and prevents any - single IP address from requesting any service more than 60 times - in any given minute.</para> + <para>Ezek a paraméterek az + <filename>/etc/rc.conf</filename> állományban az + <literal>inetd_flags</literal> segítségével + adhatóak meg az <application>inetd</application> + részére. Alapértelmezés szerint az + <literal>inetd_flags</literal> értéke <literal>-wW + -C 60</literal>, ami az <application>inetd</application> + által biztosított szolgáltatások TCP + burkolását kapcsolja be, illetve egy + IP-címrõl nem engedi a felkínált + szolgáltatások elérését + percenként hatvannál többször.</para> - <para>Novice users may be pleased to note that - these parameters usually do not need to be modified, - although we mention the rate-limiting options below as - they be useful should you find that you are receiving an - excessive amount of connections. A full list of options - can be found in the &man.inetd.8; manual.</para> + <para>A kezdõ felhasználók örömmel + nyugtázhatják, hogy ezeket az + alapbeállításokat nem szükséges + módosítaniuk, habár a + késõbbiekben majd fény derül arra, hogy + a kiszolgálás gyakoriságának + szabályozása remek védekezést + nyújthat túlzottan nagy mennyiségû + kapcsolódási kérelem ellen. A + megadható paraméterek teljes listája az + &man.inetd.8; man oldalán olvasható.</para> <variablelist> <varlistentry> - <term>-c maximum</term> + <term>-c <replaceable>maximum</replaceable></term> <listitem> - <para>Specify the default maximum number of simultaneous - invocations of each service; the default is unlimited. - May be overridden on a per-service basis with the - <option>max-child</option> parameter.</para> + <para>Az egyes szolgáltatásokhoz egyszerre + felépíthetõ kapcsolatok + alapértelmezett maximális + számát adja meg. Alapból ezt a + démont nem korlátozza. A + <option>max-child</option> + beállítással ez akár + szolgáltatásonként külön is + megadható.</para> </listitem> </varlistentry> <varlistentry> - <term>-C rate</term> + <term>-C <replaceable>arány</replaceable></term> <listitem> - <para>Specify the default maximum number of times a - service can be invoked from a single IP address in one - minute; the default is unlimited. May be overridden on a - per-service basis with the + <para>Korlátozza, hogy egyetlen IP-címrõl + alapból hányszor hívhatóak meg + az egyes szolgáltatások egy percen + belül. Ez az érték alapból + korlátlan. A <option>max-connections-per-ip-per-minute</option> - parameter.</para> + beállítással ez + szolgáltatásonként is + definiálható.</para> </listitem> </varlistentry> <varlistentry> - <term>-R rate</term> + <term>-R <replaceable>arány</replaceable></term> <listitem> - <para>Specify the maximum number of times a service can be - invoked in one minute; the default is 256. A rate of 0 - allows an unlimited number of invocations.</para> + <para>Megadja, hogy egy szolgáltatást egy perc + alatt mennyiszer lehet meghívni. Ez az + érték alapértelmezés szerint + 256. A 0 megadásával + eltöröljük ezt a típusú + korlátozást.</para> </listitem> </varlistentry> <varlistentry> - <term>-s maximum</term> + <term>-s <replaceable>maximum</replaceable></term> <listitem> - <para>Specify the maximum number of times a service can be - invoked from a single IP address at any one time; the - default is unlimited. May be overridden on a per-service - basis with the <option>max-child-per-ip</option> - parameter.</para> + <para>Annak maximumát adja meg, hogy egyetlen + IP-címrõl egyszerre az egyes + szolgáltatásokat mennyiszer tudjuk + elérni. Alapból ez korlátlan. + Szolgáltatásonként ezt a + <option>max-child-per-ip</option> paraméterrel + tudjuk felülbírálni.</para> </listitem> </varlistentry> </variablelist> </sect2> <sect2 id="network-inetd-conf"> - <!-- XXX This section isn't very clear, and could do with some lovin' --> - <title><filename>inetd.conf</filename></title> + <title>Az <filename>inetd.conf</filename> + állomány</title> - <para>Configuration of <application>inetd</application> is - done via the file <filename>/etc/inetd.conf</filename>.</para> + <para>Az <application>inetd</application> + beállítását az + <filename>/etc/inetd.conf</filename> konfigurációs + állományon keresztül végezhetjük + el.</para> - <para>When a modification is made to - <filename>/etc/inetd.conf</filename>, - <application>inetd</application> can be forced to re-read its - configuration file by running the command:</para> + <para>Amikor az <filename>/etc/inetd.conf</filename> + állományban módosítunk valamit, az + <application>inetd</application> démont a + következõ paranccsal meg kell kérnünk, + hogy olvassa újra:</para> <example id="network-inetd-reread"> - <title>Reloading the <application>inetd</application> - configuration file</title> + <title>Az <application>inetd</application> + konfigurációs állományának + újraolvasása</title> <screen>&prompt.root; <userinput>/etc/rc.d/inetd reload</userinput></screen> </example> - <para>Each line of the configuration file specifies an - individual daemon. Comments in the file are preceded by a - <quote>#</quote>. The format of each entry in - <filename>/etc/inetd.conf</filename> is as follows:</para> + <para>A konfigurációs állomány minden + egyes sora egy-egy démont ír le. A + megjegyzéseket egy <quote>#</quote> jel vezeti be. Az + <filename>/etc/inetd.conf</filename> állomány + bejegyzéseinek formátuma az alábbi:</para> - <programlisting>service-name -socket-type -protocol + <programlisting><replaceable>szolgáltatás-neve</replaceable> +<replaceable>csatlakozás-típusa</replaceable> +<replaceable>protokoll</replaceable> {wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] -user[:group][/login-class] -server-program -server-program-arguments</programlisting> +<replaceable>felhasználó</replaceable>[:<replaceable>csoport</replaceable>][/<replaceable>bejelentkezési-osztály</replaceable>] +<replaceable>szerver-program</replaceable> +<replaceable>szerver-program-paraméterei</replaceable></programlisting> - <para>An example entry for the &man.ftpd.8; daemon - using IPv4 might read:</para> + <para>Az IPv4 protokollt használó &man.ftpd.8; + démon bejegyzése például így + néz ki:</para> <programlisting>ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l</programlisting> <variablelist> <varlistentry> - <term>service-name</term> + <term>szolgáltatás-neve</term> <listitem> - <para>This is the service name of the particular daemon. - It must correspond to a service listed in - <filename>/etc/services</filename>. This determines - which port <application>inetd</application> must listen - to. If a new service is being created, it must be - placed in <filename>/etc/services</filename> - first.</para> + <para>Ez az adott démon által képviselt + szolgáltatást nevezi meg, aminek szerepelnie + kell az <filename>/etc/services</filename> + állományban. Ez határozza meg, hogy + az <application>inetd</application> milyen porton figyelje + a beérkezõ kapcsolatokat. Ha egy új + szolgáltatást hozunk létre, akkor azt + elõször az <filename>/etc/services</filename> + állományba kell felvennünk.</para> </listitem> </varlistentry> <varlistentry> - <term>socket-type</term> + <term>csatlakozás-típusa</term> <listitem> - <para>Either <literal>stream</literal>, - <literal>dgram</literal>, <literal>raw</literal>, or - <literal>seqpacket</literal>. <literal>stream</literal> - must be used for connection-based, TCP daemons, while - <literal>dgram</literal> is used for daemons utilizing - the <acronym>UDP</acronym> transport protocol.</para> + <para>Ennek az értéke + <literal>stream</literal>, <literal>dgram</literal>, + <literal>raw</literal>, vagy <literal>seqpacket</literal> + lehet. A <literal>stream</literal> típust + használja a legtöbb kapcsolat-orientált + TCP démon, miközben a <literal>dgram</literal> + típus az <acronym>UDP</acronym> + szállítási protokollt + alkalmazó démonok esetében + használatos.</para> </listitem> </varlistentry> <varlistentry> - <term>protocol</term> + <term>protokoll</term> <listitem> - <para>One of the following:</para> + <para>Valamelyik a következõk + közül:</para> <informaltable frame="none" pgwide="1"> <tgroup cols="2"> <thead> <row> - <entry>Protocol</entry> - <entry>Explanation</entry> + <entry>Protokoll</entry> + <entry>Magyarázat</entry> </row> </thead> <tbody> @@ -344,11 +434,11 @@ </row> <row> <entry>tcp46</entry> - <entry>Both TCP IPv4 and v6</entry> + <entry>TCP IPv4 és v6</entry> </row> <row> <entry>udp46</entry> - <entry>Both UDP IPv4 and v6</entry> + <entry>UDP IPv4 és v6</entry> </row> </tbody> </tgroup> @@ -360,246 +450,340 @@ <term>{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]</term> <listitem> - <para><option>wait|nowait</option> indicates whether the - daemon invoked from <application>inetd</application> is - able to handle its own socket or not. - <option>dgram</option> socket types must use the - <option>wait</option> option, while stream socket - daemons, which are usually multi-threaded, should use - <option>nowait</option>. <option>wait</option> usually - hands off multiple sockets to a single daemon, while - <option>nowait</option> spawns a child daemon for each - new socket.</para> + <para>A <option>wait|nowait</option> + beállítás mondja meg, hogy az + <application>inetd</application> démonból + meghívott démon saját maga + képes-e kezelni kapcsolatokat. A + <option>dgram</option> típusú kapcsolatok + esetében egyértelmûen a + <option>wait</option> beállítást kell + használni, miközben a <option>stream</option> + használatánál, ami + általában több szálon + történik, a <option>nowait</option> + megadása javasolt. A <option>wait</option> + hatására általában egyetlen + démonnak adunk át több + csatlakozást, míg a <option>nowait</option> + minden kapcsolathoz egy újabb + példányt indít el.</para> - <para>The maximum number of child daemons - <application>inetd</application> may spawn can be set - using the <option>max-child</option> option. If a limit - of ten instances of a particular daemon is needed, a - <literal>/10</literal> would be placed after - <option>nowait</option>. Specifying <literal>/0</literal> - allows an unlimited number of children</para> + <para>Az <application>inetd</application> által + indítható példányokat a + <option>max-child</option> megadásával + korlátozhatjuk. Ha tehát mondjuk az adott + démon számára legfeljebb + példány létrehozását + engedélyezzük, akkor a <option>nowait</option> + után <literal>/10</literal> + beállítást kell megadnunk. A + <literal>/0</literal> használatával + korlátlan mennyiségû + példányt + engedélyezhetünk.</para> - <para>In addition to <option>max-child</option>, two other - options which limit the maximum connections from a single - place to a particular daemon can be enabled. - <option>max-connections-per-ip-per-minute</option> limits - the number of connections from any particular IP address - per minutes, e.g. a value of ten would limit any particular - IP address connecting to a particular service to ten - attempts per minute. <option>max-child-per-ip</option> - limits the number of children that can be started on - behalf on any single IP address at any moment. These - options are useful to prevent intentional or unintentional - excessive resource consumption and Denial of Service (DoS) - attacks to a machine.</para> + <para>A <option>max-child</option> mellett még + további két másik + beállítás jöhet + számításba az egyes démonok + által kezelhetõ kapcsolatok maximális + számának + korlátozásában. A + <option>max-connections-per-ip-per-minute</option> az + egyes IP-címekrõl befutó + lekezelhetõ kapcsolatok percenkénti + számát szabályozza, így pl. + ha itt a tizes értéket adjuk meg, akkor az + adott szolgáltatáshoz egy + IP-címrõl percenként csak + tízszer férhetünk hozzá. A + <option>max-child-per-ip</option> az egyes + IP-címekhez egyszerre elindítható + példányok számára ír + elõ egy korlátot. Ezek a paraméterek + segítenek megóvni rendszerünket az + erõforrások akaratos vagy akaratlan + kimerítésétõl és a DoS + (Denial of Service) típusú + támadásoktól.</para> - <para>In this field, either of <option>wait</option> or - <option>nowait</option> is mandatory. - <option>max-child</option>, - <option>max-connections-per-ip-per-minute</option> and - <option>max-child-per-ip</option> are - optional.</para> + <para>Ebben a mezõben a <option>wait</option> vagy + <option>nowait</option> valamelyikét + kötelezõ megadni. A <option>max-child</option>, + <option>max-connections-per-ip-per-minute</option> + és <option>max-child-per-ip</option> + paraméterek ellenben elhagyhatóak.</para> - <para>A stream-type multi-threaded daemon without any + <para>A <option>stream</option> típusú + több szálon futó démonok a <option>max-child</option>, - <option>max-connections-per-ip-per-minute</option> or - <option>max-child-per-ip</option> limits - would simply be: <literal>nowait</literal>.</para> + <option>max-connections-per-ip-per-minute</option> vagy + <option>max-child-per-ip</option> + korlátozása nélkül + egyszerûen csak így adhatóak meg: + <literal>nowait</literal>.</para> - <para>The same daemon with a maximum limit of ten daemons - would read: <literal>nowait/10</literal>.</para> + <para>Ha ugyanezt a démont tíz kapcsolatra + lekorlátozzuk, akkor a következõt kell + megadnunk: <literal>nowait/10</literal>.</para> - <para>The same setup with a limit of twenty - connections per IP address per minute and a maximum - total limit of ten child daemons would read: + <para>Amikor pedig IP-címenként 20 kapcsolatot + engedélyezünk percenként és + mindössze 10 példányt, akkor: <literal>nowait/10/20</literal>.</para> - <para>These options are utilized by the default - settings of the &man.fingerd.8; daemon, - as seen here:</para> + <para>Az iménti beállítások a + &man.fingerd.8; démon alapértelmezett + paramétereinél is + megtalálhatóak:</para> <programlisting>finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s</programlisting> - <para>Finally, an example of this field with a maximum of - 100 children in total, with a maximum of 5 for any one - IP address would read: + <para>Végezetül engedélyezzük 100 + példányt, melyek közül + IP-címenként 5 használható: <literal>nowait/100/0/5</literal>.</para> </listitem> </varlistentry> <varlistentry> - <term>user</term> + <term>felhasználó</term> <listitem> - <para>This is the username that the particular daemon - should run as. Most commonly, daemons run as the - <username>root</username> user. For security purposes, it is - common to find some servers running as the - <username>daemon</username> user, or the least privileged - <username>nobody</username> user.</para> + <para>Ezzel azt a felhasználót adjuk meg, + akinek a nevében az adott démon futni fog. Az + esetek túlnyomó részében a + démonokat a <username>root</username> + felhasználó futtatja. Láthatjuk + azonban, hogy biztonsági okokból bizonyos + démonok a <username>daemon</username> vagy a + legkevesebb joggal rendelkezõ + <username>nobody</username> felhasználóval + futnak.</para> </listitem> </varlistentry> <varlistentry> - <term>server-program</term> + <term>szerver-program</term> <listitem> - <para>The full path of the daemon to be executed when a - connection is received. If the daemon is a service - provided by <application>inetd</application> internally, - then <option>internal</option> should be - used.</para> + <para>A kapcsolat felépülésekor az itt + teljes elérési úttal megadott + démon indul el. Ha ezt a + szolgáltatást maga az + <application>inetd</application> belsõleg + valósítja meg, akkor ebben a mezõben az + <option>internal</option> értéket adjuk + meg.</para> </listitem> </varlistentry> <varlistentry> - <term>server-program-arguments</term> + <term>szerver-program-paraméterei</term> <listitem> - <para>This works in conjunction with - <option>server-program</option> by specifying the - arguments, starting with <literal>argv[0]</literal>, - passed to the daemon on invocation. If - <command>mydaemon -d</command> is the command line, - <literal>mydaemon -d</literal> would be the value of - <option>server-program-arguments</option>. Again, if - the daemon is an internal service, use - <option>internal</option> here.</para> + <para>Ez a <option>szerver-program</option> + beállítással együtt + mûködik, és ebben a mezõben a + démon meghívásakor + alkalmazandó paramétereket tudjuk + rögzíteni, amit a démon nevével + kezdünk. Ha a démont a parancssorból a + <command>sajatdemon -d</command> paranccsal + hívnánk meg, akkor a <literal>sajatdemon + -d</literal> lesz + <option>szerver-program-paraméterei</option> + beállítás helyes értéke + is. Természetesen, ha a démon egy + belsõleg képviselt szolgáltatás, + akkor ebben a mezõben is az <option>internal</option> + fog megjelenni.</para> </listitem> </varlistentry> </variablelist> </sect2> <sect2 id="network-inetd-security"> - <title>Security</title> + <title>Védelem</title> + + <para>Attól függõen, hogy a + telepítés során mit választottunk, az + <application>inetd</application> által támogatott + szolgáltatások egyes része talán + alapból engedélyezett is. Amennyiben egy adott + démont konkrétan nem használunk, akkor + érdemes megfontolni a letiltását. A + kérdéses démon sorába tegyünk + egy <quote>#</quote> jelet az + <filename>/etc/inetd.conf</filename> állományba, + majd <link linkend="network-inetd-reread">olvastassuk + újra az inetd beállításait</link>. + Egyes démonok, mint mondjuk az + <application>fingerd</application> használata + egyáltalán nem ajánlott, mivel a + támadók számára hasznos + információkat tudnak + kiszivárogtatni.</para> - <para>Depending on the choices made at install time, many - of <application>inetd</application>'s services may be enabled - by default. If there is no apparent need for a particular - daemon, consider disabling it. Place a <quote>#</quote> in front of the - daemon in question in <filename>/etc/inetd.conf</filename>, - and then <link linkend="network-inetd-reread">reload the - inetd configuration</link>. Some daemons, such as - <application>fingerd</application>, may not be desired at all - because they provide - information that may be useful to an attacker.</para> + <para>Más démonok nem ügyelnek a + védelemre, és a kapcsolatokhoz rendelt + lejárati idejük túlságosan + hosszú vagy éppen nincs is. Ezzel a + támadónak lehetõsége van lassú + kapcsolatokkal leterhelni az adott démont, ezátal + kimeríteni a rendszer erõforrásait. Ha + úgy találjuk, hogy túlságosan sok az + ilyen kapcsolat, akkor jó ötletnek bizonyulhat a + démonok számára a + <option>max-connections-per-ip-per-minute</option>, + <option>max-child</option> vagy + <option>max-child-per-ip</option> korlátozások + elrendelése.</para> - <para>Some daemons are not security-conscious and have long, or - non-existent, timeouts for connection attempts. This allows an - attacker to slowly send connections to a particular daemon, - thus saturating available resources. It may be a good idea to - place <option>max-connections-per-ip-per-minute</option>, - <option>max-child</option> or <option>max-child-per-ip</option> limitations on certain - daemons if you find that you have too many connections.</para> + <para>Alapértelmezés szerint a TCP kapcsolatok + burkolása engedélyezett. A &man.hosts.access.5; man + oldalon találhatjuk meg az + <application>inetd</application> által + meghívható különféle + démonok TCP alapú korlátozásainak + lehetõségeit.</para> - <para>By default, TCP wrapping is turned on. Consult the - &man.hosts.access.5; manual page for more information on placing - TCP restrictions on various <application>inetd</application> - invoked daemons.</para> </sect2> <sect2 id="network-inetd-misc"> - <title>Miscellaneous</title> + <title>Egyéb lehetõségek</title> - <para><application>daytime</application>, + <para>A <application>daytime</application>, <application>time</application>, <application>echo</application>, <application>discard</application>, - <application>chargen</application>, and - <application>auth</application> are all internally provided - services of <application>inetd</application>.</para> + <application>chargen</application> és + <application>auth</application> szolgáltatások + feladatainak mindegyikét maga az + <application>inetd</application> is képes + ellátni.</para> + + <para>Az <application>auth</application> + szolgáltatás a hálózati keresztül + azonosítást teszi lehetõvé és + bizonyos mértékig + beállítható. A többit egyszerûen + csak kapcsoljuk ki vagy be.</para> - <para>The <application>auth</application> service provides - identity - network services, and is - configurable to a certain degree, whilst the others are simply on or off.</para> + <para>A témában az &man.inetd.8; man oldalán + tudunk elmerülni még jobban.</para> - <para>Consult the &man.inetd.8; manual page for more in-depth - information.</para> </sect2> </sect1> <sect1 id="network-nfs"> <sect1info> <authorgroup> - <author> - <firstname>Tom</firstname> - <surname>Rhodes</surname> - <contrib>Reorganized and enhanced by </contrib> - </author> + <author> + <firstname>Tom</firstname> + <surname>Rhodes</surname> + <contrib>Újraszervezte és feljavította: + </contrib> + </author> </authorgroup> <authorgroup> - <author> - <firstname>Bill</firstname> - <surname>Swingle</surname> - <contrib>Written by </contrib> - </author> + <author> + <firstname>Bill</firstname> + <surname>Swingle</surname> + <contrib>Írta: </contrib> + </author> </authorgroup> </sect1info> - <title>Network File System (NFS)</title> + + <title>A hálózati állományrendszer + (NFS)</title> <indexterm><primary>NFS</primary></indexterm> - <para>Among the many different file systems that FreeBSD supports - is the Network File System, also known as <acronym role="Network - File System">NFS</acronym>. <acronym role="Network File - System">NFS</acronym> allows a system to share directories and - files with others over a network. By using <acronym - role="Network File System">NFS</acronym>, users and programs can - access files on remote systems almost as if they were local - files.</para> + + <para>A &os; több állományrendszert ismer, + köztük a hálózati + állományrendszert (Network File System, <acronym + role="Network File System">NFS</acronym>) is. Az <acronym + role="Network File System">NFS</acronym> állományok + és könyvtárak megosztását teszi + lehetõvé a hálózaton keresztül. Az + <acronym role="Network File System">NFS</acronym> + használatával a felhasználók és + a programok képesek majdnem úgy elérni a + távoli rendszereken található + állományokat, mintha helyben + léteznének.</para> - <para>Some of the most notable benefits that - <acronym>NFS</acronym> can provide are:</para> + <para>Íme az <acronym>NFS</acronym> néhány >>> TRUNCATED FOR MAIL (1000 lines) <<<
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200803150330.m2F3UURb070125>