Date: Mon, 12 May 2008 12:06:03 GMT From: Gabor Pali <pgj@FreeBSD.org> To: Perforce Change Reviews <perforce@FreeBSD.org> Subject: PERFORCE change 141506 for review Message-ID: <200805121206.m4CC633N097267@repoman.freebsd.org>
next in thread | raw e-mail | index | archive | help
http://perforce.freebsd.org/chv.cgi?CH=141506 Change 141506 by pgj@disznohal on 2008/05/12 12:05:50 Cleanup in Chapter 27. Affected files ... .. //depot/projects/docproj_hu/books/handbook/network-servers/chapter.sgml#6 edit Differences ... ==== //depot/projects/docproj_hu/books/handbook/network-servers/chapter.sgml#6 (text+ko) ==== @@ -14,7 +14,7 @@ <author> <firstname>Murray</firstname> <surname>Stokely</surname> - <contrib>Újraszervezte: </contrib> + <contrib>Átdolgozta: </contrib> </author> </authorgroup> </chapterinfo> @@ -43,41 +43,42 @@ <listitem> <para>hogyan dolgozzunk az <application>inetd</application> - démonnal</para> + démonnal;</para> </listitem> <listitem> <para>hogyan állítsuk be a hálózati - állományrendszereket</para> + állományrendszereket;</para> </listitem> <listitem> <para>hogyan állítsunk be egy hálózati információs szervert a felhasználói hozzáférések - megosztására</para> + megosztására;</para> </listitem> <listitem> <para>hogyan állítsuk be automatikusan a - hálózati hozzáférésünket - a DHCP használatával</para> + hálózati + hozzáférésünket a DHCP + használatával;</para> </listitem> <listitem> <para>hogyan állítsunk be névfeloldó - szervereket</para> + szervereket;</para> </listitem> <listitem> <para>hogyan állítsuk be az - <application>Apache</application> webszervert</para> + <application>Apache</application> webszervert;</para> </listitem> <listitem> <para>hogyan állítsuk be az - állományok átviteléért - felelõs (FTP) szervert</para> + állományok átviteléért + felelõs (FTP) szervert;</para> </listitem> <listitem> @@ -85,13 +86,13 @@ használatával hogyan állítsunk be &windows;-os kliensek számára állomány- és - nyomtatószervert</para> + nyomtatószervert;</para> </listitem> <listitem> <para>az NTP protokoll segítségével hogyan egyeztessük az idõt és dátumot, hogyan - állítsunk be egy idõszervert</para> + állítsunk be egy idõszervert.</para> </listitem> </itemizedlist> @@ -101,21 +102,22 @@ <itemizedlist> <listitem> <para>az <filename>/etc/rc</filename> szkriptek alapjainak - ismerete</para> + ismerete;</para> </listitem> <listitem> <para>az alapvetõ hálózati fogalmak - ismerete</para> + ismerete;</para> </listitem> <listitem> - <para>a külsõ fejlesztésû szoftverek + <para>a külsõ szoftverek telepítésének ismerete (<xref - linkend="ports">)</para> + linkend="ports">).</para> </listitem> </itemizedlist> + </sect1> <sect1 id="network-inetd"> @@ -129,10 +131,10 @@ </authorgroup> <authorgroup> <author> - <contrib>A &os; 6.1-RELEASE változatához + <contrib>A &os; 6.1-RELEASE változatához igazította: </contrib> - <othername>A &os; dokumentációs - projekt</othername> + <othername>A &os; Dokumentációs + Projekt</othername> </author> </authorgroup> </sect1info> @@ -151,10 +153,10 @@ kérelmet, akkor eldönti róla, hogy ez melyik programhoz tartozik és elindít egy példányt belõle, majd átadja neki a - csatlakozást (az így meghívott program a + socketet (az így meghívott program a szabvány bemenetéhez, kimenetéhez és hibajelzési csatornájához kapja meg a - csatlakozás leíróit). Az + socket leíróit). Az <application>inetd</application> használatával úgy tudjuk csökkenteni a rendszerünk terhelését, hogy a csak alkalmanként @@ -166,7 +168,7 @@ elsõsorban más démonok elindítására használjuk, de néhány triviális protokollt - közvetlenül is képes beszélni, mint + közvetlenül is képes kezelni, mint például a <application>chargen</application>, <application>auth</application> és a <application>daytime</application>.</para> @@ -183,8 +185,8 @@ <title>Beállítások</title> <para>Az <application>inetd</application> - mûködése az &man.rc.8; rendszeren keresztül - inicializálható. Az + mûködése az &man.rc.8; rendszeren + keresztül inicializálható. Az <literal>inetd_enable</literal> ugyan alapból a <literal>NO</literal> értéket veszi fel, vagyis tiltott, de a <application>sysinstall</application> @@ -201,7 +203,7 @@ <programlisting>inetd_enable="NO"</programlisting> <para>sort tesszük az <filename>/etc/rc.conf</filename> - állományba, akkor azzal rendre az + állományba, akkor azzal az <application>inetd</application> démont indíthatjuk el vagy tilthatjuk le a rendszer indítása során. Az</para> @@ -243,10 +245,11 @@ <literal>inetd_flags</literal> értéke <literal>-wW -C 60</literal>, ami az <application>inetd</application> által biztosított szolgáltatások TCP - burkolását kapcsolja be, illetve egy - IP-címrõl nem engedi a felkínált - szolgáltatások elérését - percenként hatvannál többször.</para> + protokollon keresztüli wrappelését kapcsolja + be, illetve egy IP-címrõl nem engedi a + felkínált szolgáltatások + elérését percenként hatvannál + többször.</para> <para>A kezdõ felhasználók örömmel nyugtázhatják, hogy ezeket az @@ -353,7 +356,7 @@ bejegyzéseinek formátuma az alábbi:</para> <programlisting><replaceable>szolgáltatás-neve</replaceable> -<replaceable>csatlakozás-típusa</replaceable> +<replaceable>socket-típusa</replaceable> <replaceable>protokoll</replaceable> {wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] <replaceable>felhasználó</replaceable>[:<replaceable>csoport</replaceable>][/<replaceable>bejelentkezési-osztály</replaceable>] @@ -372,8 +375,8 @@ <listitem> <para>Ez az adott démon által képviselt - szolgáltatást nevezi meg, aminek szerepelnie - kell az <filename>/etc/services</filename> + szolgáltatást nevezi meg, amelynek + szerepelnie kell az <filename>/etc/services</filename> állományban. Ez határozza meg, hogy az <application>inetd</application> milyen porton figyelje a beérkezõ kapcsolatokat. Ha egy új @@ -459,22 +462,22 @@ esetében egyértelmûen a <option>wait</option> beállítást kell használni, miközben a <option>stream</option> - használatánál, ami - általában több szálon - történik, a <option>nowait</option> + esetén, ahol általában több + szálon dolgozunk, a <option>nowait</option> megadása javasolt. A <option>wait</option> hatására általában egyetlen - démonnak adunk át több - csatlakozást, míg a <option>nowait</option> - minden kapcsolathoz egy újabb - példányt indít el.</para> + démonnak adunk át több socketet, + míg a <option>nowait</option> minden sockethez egy + újabb példányt indít + el.</para> <para>Az <application>inetd</application> által indítható példányokat a <option>max-child</option> megadásával - korlátozhatjuk. Ha tehát mondjuk az adott - démon számára legfeljebb - példány létrehozását + korlátozhatjuk. Ha tehát + például az adott démon + számára legfeljebb példány + létrehozását engedélyezzük, akkor a <option>nowait</option> után <literal>/10</literal> beállítást kell megadnunk. A @@ -493,10 +496,10 @@ <option>max-connections-per-ip-per-minute</option> az egyes IP-címekrõl befutó lekezelhetõ kapcsolatok percenkénti - számát szabályozza, így pl. - ha itt a tizes értéket adjuk meg, akkor az - adott szolgáltatáshoz egy - IP-címrõl percenként csak + számát szabályozza, így + például ha itt a tizes értéket + adjuk meg, akkor az adott szolgáltatáshoz + egy IP-címrõl percenként csak tízszer férhetünk hozzá. A <option>max-child-per-ip</option> az egyes IP-címekhez egyszerre elindítható @@ -552,8 +555,8 @@ <listitem> <para>Ezzel azt a felhasználót adjuk meg, - akinek a nevében az adott démon futni fog. Az - esetek túlnyomó részében a + akinek a nevében az adott démon futni fog. + Az esetek túlnyomó részében a démonokat a <username>root</username> felhasználó futtatja. Láthatjuk azonban, hogy biztonsági okokból bizonyos @@ -588,17 +591,19 @@ mûködik, és ebben a mezõben a démon meghívásakor alkalmazandó paramétereket tudjuk - rögzíteni, amit a démon nevével - kezdünk. Ha a démont a parancssorból a - <command>sajatdemon -d</command> paranccsal - hívnánk meg, akkor a <literal>sajatdemon + rögzíteni, amelyet a démon + nevével kezdünk. Ha a démont a + parancssorból a + <command><replaceable>sajátdémon</replaceable> + -d</command> paranccsal hívnánk meg, akkor a + <literal><replaceable>sajátdémon</replaceable> -d</literal> lesz <option>szerver-program-paraméterei</option> beállítás helyes értéke is. Természetesen, ha a démon egy - belsõleg képviselt szolgáltatás, - akkor ebben a mezõben is az <option>internal</option> - fog megjelenni.</para> + belsõleg megvalósított + szolgáltatás, akkor ebben a mezõben is + az <option>internal</option> fog megjelenni.</para> </listitem> </varlistentry> </variablelist> @@ -608,18 +613,18 @@ <title>Védelem</title> <para>Attól függõen, hogy a - telepítés során mit választottunk, az - <application>inetd</application> által támogatott - szolgáltatások egyes része talán - alapból engedélyezett is. Amennyiben egy adott - démont konkrétan nem használunk, akkor - érdemes megfontolni a letiltását. A - kérdéses démon sorába tegyünk - egy <quote>#</quote> jelet az + telepítés során mit választottunk, + az <application>inetd</application> által + támogatott szolgáltatások egyes + része talán alapból engedélyezett + is. Amennyiben egy adott démont konkrétan nem + használunk, akkor érdemes megfontolni a + letiltását. A kérdéses démon + sorába tegyünk egy <quote>#</quote> jelet az <filename>/etc/inetd.conf</filename> állományba, majd <link linkend="network-inetd-reread">olvastassuk újra az inetd beállításait</link>. - Egyes démonok, mint mondjuk az + Egyes démonok, mint például az <application>fingerd</application> használata egyáltalán nem ajánlott, mivel a támadók számára hasznos @@ -631,7 +636,7 @@ lejárati idejük túlságosan hosszú vagy éppen nincs is. Ezzel a támadónak lehetõsége van lassú - kapcsolatokkal leterhelni az adott démont, ezátal + kapcsolatokkal leterhelni az adott démont, ezáltal kimeríteni a rendszer erõforrásait. Ha úgy találjuk, hogy túlságosan sok az ilyen kapcsolat, akkor jó ötletnek bizonyulhat a @@ -642,11 +647,11 @@ elrendelése.</para> <para>Alapértelmezés szerint a TCP kapcsolatok - burkolása engedélyezett. A &man.hosts.access.5; man - oldalon találhatjuk meg az + wrappelése engedélyezett. A &man.hosts.access.5; + man oldalon találhatjuk meg az <application>inetd</application> által meghívható különféle - démonok TCP alapú korlátozásainak + démonok TCP-alapú korlátozásainak lehetõségeit.</para> </sect2> @@ -665,14 +670,14 @@ ellátni.</para> <para>Az <application>auth</application> - szolgáltatás a hálózati keresztül - azonosítást teszi lehetõvé és - bizonyos mértékig + szolgáltatás a hálózati + keresztül azonosítást teszi + lehetõvé és bizonyos mértékig beállítható. A többit egyszerûen csak kapcsoljuk ki vagy be.</para> <para>A témában az &man.inetd.8; man oldalán - tudunk elmerülni még jobban.</para> + tudunk még jobban elmerülni.</para> </sect2> </sect1> @@ -683,7 +688,7 @@ <author> <firstname>Tom</firstname> <surname>Rhodes</surname> - <contrib>Újraszervezte és feljavította: + <contrib>Átdolgozta és javította: </contrib> </author> </authorgroup> @@ -741,9 +746,9 @@ <listitem> <para>A különbözõ - háttértárak, mint mondjuk a floppy lemezek, - CD-meghajtók és &iomegazip; meghajtók a - hálózaton több + háttértárak, mint például a + floppy lemezek, CD-meghajtók és &iomegazip; + meghajtók a hálózaton több számítógép között megoszthatóak. Ezzel csökkenteni tudjuk a hálózatunkban szükséges @@ -756,11 +761,11 @@ <title>Ahogy az <acronym>NFS</acronym> mûködik</title> <para>Az <acronym>NFS</acronym> legalább két fõ - részbõl rakható össze: egy szerverbõl - és egy vagy több kliensbõl. A kliensek a - szerver által megosztott adatokhoz képesek - távolról hozzáférni. A - megfelelõ mûködéshez mindössze csak + részbõl rakható össze: egy + szerverbõl és egy vagy több kliensbõl. A + kliensek a szerver által megosztott adatokhoz + képesek távolról hozzáférni. + A megfelelõ mûködéshez mindössze csak néhány programot kell beállítani és futtatni.</para> @@ -800,7 +805,7 @@ <tbody> <row> <entry><application>nfsd</application></entry> - <entry>Az <acronym>NFS</acronym> démon, ami + <entry>Az <acronym>NFS</acronym> démon, amely kiszolgálja az <acronym>NFS</acronym> kliensektõl érkezõ kéréseket.</entry> @@ -808,7 +813,7 @@ <row> <entry><application>mountd</application></entry> <entry>Az <acronym>NFS</acronym> csatlakoztató - démonja, ami végrehajtja az &man.nfsd.8; + démonja, amely végrehajtja az &man.nfsd.8; által átküldött kéréseket.</entry> </row> @@ -824,8 +829,8 @@ </tgroup> </informaltable> - <para>A kliensen is futnia kell egy démonnak, aminek a neve - <application>nfsiod</application>. Az + <para>A kliensen is futnia kell egy démonnak, amelynek a + neve <application>nfsiod</application>. Az <application>nfsiod</application> démon az <acronym>NFS</acronym> szerver felõl érkezõ kéréseket szolgálja ki. A @@ -884,7 +889,7 @@ állományban tehát a megosztani kívánt állományrendszereket kell szerepeltetnünk, és azt, hogy melyik - számítógépekkel tudjuk + számítógépekkel tudjuk ezeket elérni. A gépek megnevezése mellett a hozzáférésre további megszorításokat írhatunk fel. Ezek @@ -907,23 +912,23 @@ igyekszünk érzékeltetni, noha a konkrét beállítások gyakran a rendszerünktõl és a hálózati - konfigurációtól függenek. Mondjuk, ha - a <filename>/cdrom</filename> könytárat akarjuk - három gép számára megosztani, akik a - szerverrel megegyezõ tartományban - találhatóak (ezért nem is kell megadnunk a - tartományt) vagy mert egyszerûen - megtalálhatók az <filename>/etc/hosts</filename> - állományunkban. Az <option>-ro</option> - beállítás az exportált - állományrendszereket + konfigurációtól függenek. + Például, ha a <filename>/cdrom</filename> + könytárat akarjuk három gép + számára megosztani, akik a szerverrel + megegyezõ tartományban találhatóak + (ezért nem is kell megadnunk a tartományt) vagy + mert egyszerûen megtalálhatók az + <filename>/etc/hosts</filename> állományunkban. + Az <option>-ro</option> beállítás az + exportált állományrendszereket írásvédetté teszi. Ezzel a beállítással a távoli rendszerek nem lesznek képesek módosítani az exportált állományrendszer tartalmát.</para> - <programlisting>/cdrom -ro gep1 gep2 gep3</programlisting> + <programlisting>/cdrom -ro <replaceable>gép1 gép2 gép3</replaceable></programlisting> <para>A következõ sorban a <filename>/home</filename> könyvtárat három gép @@ -986,7 +991,7 @@ <filename>/etc/exports</filename> állományban érvénytelenek:</para> - <programlisting># Nem használható, ha a /usr egy állományrendszer + <programlisting># Nem használható, ha a /usr egy állományrendszer: /usr/src kliens /usr/ports kliens</programlisting> @@ -1005,7 +1010,7 @@ tartozónak fognak számítani. Ezzel az állományrendszerek megosztását tudjuk szabályozni, de legtöbbek - számára ez nem jelent gondot.</para> + számára nem jelent gondot.</para> <para>Most egy érvényes exportlista következik, ahol a <filename>/usr</filename> és az @@ -1013,12 +1018,12 @@ állományrendszerek:</para> <programlisting># Osszuk meg az src és ports könyvtárakat a kliens01 és kliens02 részére, de csak a -# kliens01 férhessen hozzá rendszeradminisztrátori jogokkal +# kliens01 férhessen hozzá rendszeradminisztrátori jogokkal: /usr/src /usr/ports -maproot=root kliens01 /usr/src /usr/ports kliens02 # A kliensek az /exports könyvtárban teljes joggal rendelkeznek és azon belül # bármit tudnak csatlakoztatni. Rajtuk kívül mindenki csak írásvédetten képes -# elérni az /exports/obj könyvtárat +# elérni az /exports/obj könyvtárat: /exports -alldirs -maproot=root kliens01 kliens02 /exports/obj -ro</programlisting> @@ -1067,7 +1072,7 @@ neve <hostid>kliens</hostid>. Ha csak ideiglenesen akarunk csatlakoztatni egy állományrendszert vagy egyszerûen csak ki akarjuk próbálni a - beállítasainkat, a kliensen + beállításainkat, a kliensen <username>root</username> felhasználóként az alábbi parancsot hajtsuk végre:</para> @@ -1079,8 +1084,8 @@ <screen>&prompt.root; <userinput>mount szerver:/home /mnt</userinput></screen> <para>Ezzel a szerveren található - <filename>/home</filename> könyvtárat fogjuk a kliens - <filename>/mnt</filename> könyvtárába + <filename>/home</filename> könyvtárat fogjuk a + kliens <filename>/mnt</filename> könyvtárába csatlakoztatni. Ha mindent jól beállítottunk, akkor a kliensen most már be tudunk lépni az <filename>/mnt</filename> @@ -1104,11 +1109,11 @@ <sect2> <title>Zárolások</title> - <para>Bizonyos alkalmazások (pl. a - <application>mutt</application>) csak az állományok - megfelelõ módon történõ - zárolásával fognak rendesen - mûködni. Az <acronym>NFS</acronym> esetében az + <para>Bizonyos alkalmazások (például a + <application>mutt</application>) csak akkor mûködnek + megfelelõen, ha az állományokat a + megfelelõ módon zárolják. Az + <acronym>NFS</acronym> esetében az <application>rpc.lockd</application> használható az ilyen zárolások megvalósítására. Az @@ -1210,7 +1215,8 @@ </sect2info> <title>Automatikus csatlakoztatás az - <application>amd</application> használatával</title> + <application>amd</application> + használatával</title> <indexterm><primary>amd</primary></indexterm> <indexterm><primary>automatikus csatlakoztató @@ -1262,7 +1268,7 @@ használatával</title> <para>Egy távoli számítógép - által rendelkezésre bocsájtott + által rendelkezésre bocsátott megosztásokat a <command>showmount</command> paranccsal tudjuk lekérdezni. Például az <hostid>izemize</hostid> gépen elérhetõ @@ -1282,10 +1288,10 @@ Amikor tehát belépünk a <filename>/host/izemize/usr</filename> könyvtárba, akkor <application>amd</application> magától - megpróbálja feloldani az - <hostid>izemizefoobar</hostid> hálózati nevet - és csatlakoztatni az elérni kívánt - exportált állományrendszert.</para> + megpróbálja feloldani az <hostid>izemize</hostid> + hálózati nevet és csatlakoztatni az + elérni kívánt exportált + állományrendszert.</para> <para>Az <application>amd</application> az indító szkripteken keresztül az <filename>/etc/rc.conf</filename> @@ -1338,10 +1344,10 @@ rendszereket is érinti.</para> <para>Ez gond általában majdnem mindig akkor - merül fel, amikor egy (&os;-s) PC egy hálózatba - kerül többek közt a Silicon Graphic és a - Sun Microsystems által gyártott - nagyteljesítményû + merül fel, amikor egy (&os;-s) PC egy + hálózatba kerül többek közt a + Silicon Graphic és a Sun Microsystems által + gyártott nagyteljesítményû munkaállomásokkal. Az NFS csatlakoztatása és bizonyos mûveletek még hibátlanul végrehajtódnak, azonban hirtelen a szerver @@ -1380,7 +1386,7 @@ <para>Hozzá kell azonban tennünk, hogy létezik egy másik probléma, amit gyakran ezzel - tévesztenek össze, ahol az NFS szerverek és + tévesztenek össze, amikor az NFS szerverek és kliensek nem ugyanabban a hálózatban találhatóak. Ilyen esetekben mindenképpen <emphasis>gyõzõdjünk meg róla</emphasis>, @@ -1399,11 +1405,11 @@ (felület) neve. A szerveren az <filename>/osztott</filename> nevû könyvtárat fogjuk NFS állományrendszerként - exportálni (ld. &man.exports.5;), amit majd a - <filename>/project</filename> könyvtárba fogunk + exportálni (lásd &man.exports.5;), amelyet majd a + <filename>/projekt</filename> könyvtárba fogunk csatlakoztatni a kliensen. Minden esetben érdemes lehet még megadnunk a <option>hard</option> vagy - <option>soft</option> illetve <option>bg</option> + <option>soft</option>, illetve <option>bg</option> opciókat is.</para> <para>Ebben a példában a &os; rendszer @@ -1412,44 +1418,43 @@ állományában így szerepel az exportált állományrendszer:</para> - <programlisting>gyorsvonat:/osztott /project nfs rw,-r=1024 0 0</programlisting> + <programlisting>gyorsvonat:/osztott /projekt nfs rw,-r=1024 0 0</programlisting> <para>És így tudjuk manuálisan csatlakoztatni:</para> - <screen>&prompt.root; <userinput>mount -t nfs -o -r=1024 gyorsvonat:/osztott /project</userinput></screen> + <screen>&prompt.root; <userinput>mount -t nfs -o -r=1024 gyorsvonat:/osztott /projekt</userinput></screen> <para>Itt a &os; rendszer lesz a szerver, és a <hostid>gyorsvonat</hostid> <filename>/etc/fstab</filename> állománya így fog kinézni:</para> - <programlisting>freebsd:/osztott /project nfs rw,-w=1024 0 0</programlisting> + <programlisting>freebsd:/osztott /projekt nfs rw,-w=1024 0 0</programlisting> <para>Manuálisan így csatlakoztathatjuk az állományrendszert:</para> - <screen>&prompt.root; <userinput>mount -t nfs -o -w=1024 freebsd:/osztott /project</userinput></screen> + <screen>&prompt.root; <userinput>mount -t nfs -o -w=1024 freebsd:/osztott /projekt</userinput></screen> - <para>Szinte az összes 16 bites Ethernet kártya + <para>Szinte az összes 16 bites Ethernet kártya képes mûködni a fenti írási vagy olvasási korlátozások nélkül is.</para> <para>A kíváncsibb olvasók - számára eláruljuk, hogy pontosan miért - is következik be ez a hiba, ami egyben arra is + számára eláruljuk, hogy pontosan + miért is következik be ez a hiba, ami egyben arra is magyarázatot ad, hogy miért nem tudjuk - helyrehozni. Az NFS általában - 8 kilobájtos <quote>blokkokkal</quote> dolgozik - (habár kisebb méretû darabkákat is tud + helyrehozni. Az NFS általában 8 kilobyte-os + <quote>blokkokkal</quote> dolgozik (habár kisebb + méretû darabkákat is tud készíteni). Mivel az Ethernet által kezelt - legnagyobb méret nagyjából - 1500 bájt, ezért az NFS - <quote>blokkokat</quote> több Ethernet csomagra kell - osztani — még olyankor is, ha ez a program - felsõbb rétegeiben osztatlan - egységként látszik — amit - aztán fogadni kell, összerakni és + legnagyobb méret nagyjából 1500 byte, + ezért az NFS <quote>blokkokat</quote> több Ethernet + csomagra kell osztani — még olyankor is, ha ez a + program felsõbb rétegeiben osztatlan + egységként látszik — ezt aztán + fogadni kell, összerakni és <emphasis>nyugtázni</emphasis> mint egységet. A nagyteljesítményû munkaállomások a szabvány által @@ -1458,7 +1463,7 @@ tartozó csomagokat, közvetlenül egymás után. A kisebb, gyengébb teljesítményû kártyák - esetében azonban az egymáshoz tartozó + esetében azonban az egymáshoz tartozó, késõbb érkezõ csomagok ráfutnak a korábban megkapott csomagokra még pontosan azelõtt, hogy elérnék a gépet, @@ -1467,7 +1472,7 @@ nyugtázhatóak. Ennek eredményeképpen a munkaállomás egy adott idõ múlva megint próbálkozik, de - ismét az egész 8 kilobájtos blokkot + ismét az egész 8 kilobyte-os blokkot küldi el, ezért ez a folyamat a végtelenségig ismétlõdik.</para> @@ -1480,15 +1485,15 @@ holtpontot.</para> <para>A nagyteljesítményû - munkaállomások természetesen továbbra - is küldhetnek a PC-s rendszerek felé + munkaállomások természetesen + továbbra is küldhetnek a PC-s rendszerek felé túlfutó csomagokat, de egy jobb kártyával az ilyen túlfutások nem érintik az NFS által használt <quote>egységeket</quote>. Amikor egy ilyen túlfutás bekövetkezik, az érintett - egységet egyszerûen újra elküldik, amit - a rákövetkezõ alkalommal nagy + egységet egyszerûen újra elküldik, + amelyet a rákövetkezõ alkalommal nagy valószínûséggel már tudunk rendesen fogadni, összerakni és nyugtázni.</para> @@ -1540,13 +1545,15 @@ karbantartásához. Mostanra már lényegében ipari szabvánnyá nõtte ki magát, hiszen az összes nagyobb - &unix;-szerû rendszer (a &solaris;, HP-UX, &aix; Linux, + &unix;-szerû rendszer (a &solaris;, HP-UX, &aix;, Linux, NetBSD, OpenBSD, &os; stb.) támogatja a <acronym role="Network Information System">NIS</acronym> használatát.</para> - <indexterm><primary>sárga - oldalak</primary><see>NIS</see></indexterm> + <indexterm> + <primary>sárga oldalak</primary> + <see>NIS</see> + </indexterm> <para>A <acronym role="Network Information System">NIS</acronym> régebben sárga oldalak (Yellow Pages) néven @@ -1563,8 +1570,8 @@ </indexterm> <para>Ez egy RPC alapján mûködõ, - kliens/szerver felépítésû rendszer, ami - az egy NIS tartomány belül levõ + kliens/szerver felépítésû rendszer, + amely az egy NIS tartomány belül levõ számítógépek számára teszi lehetõvé ugyanazon konfigurációs állományok használatát. @@ -1589,18 +1596,14 @@ <title>A témához tartozó fogalmak és programok</title> - <para>Számos fogalom és fontos - felhasználói program kerül elõ &os;-n a - NIS telepítése során, akár egy NIS - szervert akarunk beállítani, vagy csak egy NIS + <para>A NIS telepítése számos fogalom + és fontos felhasználói program kerül + elõ &os;-n, akár egy NIS szervert akarunk + beállítani, akár csak egy NIS klienst:</para> - <indexterm> - <primary><application>rpcbind</application></primary> - </indexterm> - <indexterm> - <primary><application>portmap</application></primary> - </indexterm> + <indexterm><primary><application>rpcbind</application></primary></indexterm> + <indexterm><primary><application>portmap</application></primary></indexterm> <informaltable frame="none" pgwide="1"> <tgroup cols="2"> @@ -1646,7 +1649,7 @@ és az <acronym>RPC</acronym> használatával csatlakozik a szerverhez. Az <application>ypbind</application> a NIS - környezet kliens-szerver + környezet kliens és szerver közti kommunikációjának magját alkotja. Ha az <application>ypbind</application> leáll a kliens gépén, akkor nem @@ -1675,10 +1678,10 @@ <row> <entry><application>rpc.yppasswdd</application></entry> - <entry>Ez egy olyan program, amit csak a NIS központi - szerverein kell csak futtatni. Ez a démon a NIS - kliensek számára a NIS jelszavaik - megváltoztatását teszi + <entry>Ez egy olyan program, amelyet csak a NIS + központi szerverein kell csak futtatni. Ez a + démon a NIS kliensek számára a NIS + jelszavaik megváltoztatását teszi lehetõvé. Ha ez a démon nem fut, akkor a felhasználók csak úgy tudják megváltoztatni a jelszavukat, ha @@ -1711,7 +1714,7 @@ és <filename>hosts</filename> állományokat meg szokták osztani NFS-en. Amikor a kliensen futó valamelyik programnak olyan - információra lenne szüksége, ami + információra lenne szüksége, amely általában ezekben az állományokban nála megtalálható lenne, akkor helyette a NIS szerverhez fordul.</para> @@ -1727,10 +1730,10 @@ <listitem> <para>A <emphasis>központi NIS szerver</emphasis>. Ez - a szerver, ami leginkább a &windowsnt; + a szerver, amely leginkább a &windowsnt; elsõdleges tartományvezérlõjéhez - hasonlítható, tartja karban az összes, + hasonlítható tartja karban az összes, NIS kliensek által használt állományt. A <filename>passwd</filename>, <filename>group</filename>, és összes @@ -1741,12 +1744,12 @@ <note> <para>Egy gép akár több NIS tartományban is lehet központi szerver. - Azonban ezzel a lehetõséggel itt most nem + Ezzel a lehetõséggel viszont itt most nem foglalkozunk, mivel most csak egy viszonylag kis méretû NIS környezetet feltételezünk.</para> </note> - </listitem> + </listitem> <indexterm> <primary>NIS</primary> @@ -1780,7 +1783,7 @@ <listitem> <para>A <emphasis>NIS kliensek</emphasis>. A NIS kliensek, hasonlóan a &windowsnt; - munkaállomásokhoz, a NIS szerveren (ami a + munkaállomásokhoz, a NIS szerveren (amely a &windowsnt; munkaállomások esetében a tartományvezérlõ) keresztül jelentkeznek be.</para> @@ -1800,7 +1803,7 @@ <title>Tervezés</title> <para>Tegyük fel, hogy egy aprócska egyetemi labor - rendszergazdái vagyunk. Ebben a labor, ami 15 &os;-s + rendszergazdái vagyunk. A labor, mely 15 &os;-s gépet tudhat magáénak, jelen pillanatban még semmilyen központosított adminisztráció nem létezik. Mindegyik @@ -1809,7 +1812,7 @@ állománnyal rendelkezik. Ezeket az állományokat saját kezûleg kell szinkronban tartani. Tehát ha most felveszünk egy - felhasználót a laborban, akkor az + felhasználót a laborhoz, akkor az <command>adduser</command> parancsot mind a 15 gépen ki kell adni. Egyértelmû, hogy ez így nem maradhat, ezért úgy döntöttük, @@ -1893,8 +1896,8 @@ <para>Elõfordul, hogy egyes szervezetek az interneten is nyilvántartott tartománynevüket - választják NIS tartománynévnek - is. Ez alapvetõen nem ajánlott, mivel a + választják NIS tartománynévnek. + Ez alapvetõen nem ajánlott, mivel a hálózati problémák felderítése közben félreértéseket szülhet. A NIS @@ -1910,7 +1913,7 @@ <indexterm><primary>SunOS</primary></indexterm> - <para>Azonban a legtöbb operációs rendszer + <para>A legtöbb operációs rendszer azonban (köztük a &sunos;) a NIS tartománynevet használja internetes tartománynévként is. Ha a @@ -1926,20 +1929,20 @@ <title>A szerverek fizikai elvárásai</title> <para>Nem árt néhány dolgot fejben - tartani, amikor a NIS szervernek használt gépet - kiválasztjuk. Az egyik ilyen szerencsétlen - dolog az a szintû függõség, ami a NIS - kliensek felõl megfigyelhetõ a szerverek - felé. Ha egy kliens nem tudja a NIS - tartományon belül felvenni a kapcsolatot - valamelyik szerverrel, akkor az a gép könnyen - instabillá válhat. Felhasználói - és csoport információk - nélkül a legtöbb rendszer egy idõre le - is merevedik. Ennek figyelembevételével - tehát olyan gépet kell szervernek - választanunk, amelyet nem kell gyakran - újraindítani, és nem + tartani, amikor a NIS szervernek használt + gépet kiválasztjuk. Az egyik ilyen + szerencsétlen dolog az a szintû + függõség, ami a NIS kliensek felõl + megfigyelhetõ a szerverek felé. Ha egy kliens + nem tudja a NIS tartományon belül felvenni a + kapcsolatot valamelyik szerverrel, akkor az a gép + könnyen megbízhatatlanná válhat. + Felhasználói- és + csoportinformációk nélkül a + legtöbb rendszer egy idõre le is merevedik. Ennek + figyelembevételével tehát olyan + gépet kell szervernek választanunk, amelyet + nem kell gyakran újraindítani, és nem végzünk rajta semmilyen komoly munkát. A célnak legjobban megfelelõ NIS szerverek valójában olyan gépek, amelyek @@ -1961,19 +1964,19 @@ <para>A NIS rendszerben tárolt összes információ általános példánya egyetlen gépen - található meg, amit a központi NIS + található meg, amelyet a központi NIS szervernek hívunk. Az információk tárolására szánt adatbázis pedig NIS táblázatoknak (NIS map) nevezzük. &os; alatt ezek a táblázatok a - <filename>/var/yp/[tartománynév]</filename> + <filename>/var/yp/<replaceable>tartománynév</replaceable></filename> könyvtárban találhatóak, ahol a - <filename>[tartománynév]</filename> a - kiszolgált NIS tartományt nevezi meg. Egyetlen - NIS szerver egyszerre akár több tartományt - is kiszolgálhat, így itt több - könyvtár is található, minden - támogatott tartományhoz egy. Minden + <filename><replaceable>tartománynév</replaceable></filename> + a kiszolgált NIS tartományt nevezi meg. + Egyetlen NIS szerver egyszerre akár több + tartományt is kiszolgálhat, így itt + több könyvtár is található, + minden támogatott tartományhoz egy. Minden tartomány saját, egymástól független táblázatokkal rendelkezik.</para> @@ -2012,11 +2015,12 @@ <procedure> <step> - <para><programlisting>nisdomainname="test-domain"</programlisting> + <para><programlisting>nisdomainname="proba-tartomany"</programlisting> Ez a sor adja meg a hálózati - beállítások (vagy pl. az + beállítások (vagy + például az újraindítás) során a NIS - tartomány nevét, amit a korábbiak + tartomány nevét, amely a korábbiak szerint itt most a <literal>proba-tartomany</literal>.</para> </step> @@ -2032,7 +2036,7 @@ <step> <para><programlisting>nis_yppasswdd_enable="YES"</programlisting> Ezzel engedélyezzük az - <command>rpc.yppasswdd</command> démont, ami a + <command>rpc.yppasswdd</command> démont, amely a korábban említettek szerint lehetõvé teszi a felhasználók számára, hogy a közvetlenül a @@ -2046,8 +2050,8 @@ beállításainktól függõen további bejegyzések felvételére is szükségünk - lehet még. Erre késõbb még - <link linkend="network-nis-server-is-client">az olyan NIS + lehet. Erre késõbb még <link + linkend="network-nis-server-is-client">az olyan NIS szervereknél, amelyek egyben NIS kliensek</link>, vissza fogunk térni.</para> </note> @@ -2100,8 +2104,8 @@ egyéb hozzáférést, amelyeket nem akarjuk közvetíteni a NIS kliensek felé (például a <username>root</username> és - minden más nullás - (rendszeradminisztrátori) azonosítóval + minden más nullás, vagyis + rendszeradminisztrátori azonosítóval ellátott hozzáférést).</para> <note> @@ -2121,7 +2125,7 @@ tényleg itt az ideje inicializálni NIS táblázatainkat. A &os; erre egy <command>ypinit</command> nevû szkriptet ajánl - fel (amirõl a saját man oldalán tudhatunk + fel (errõl a saját man oldalán tudhatunk meg többet). Ez a szkript egyébként a legtöbb &unix; típusú >>> TRUNCATED FOR MAIL (1000 lines) <<<
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?200805121206.m4CC633N097267>