From owner-p4-projects@FreeBSD.ORG Mon May 12 12:06:07 2008 Return-Path: Delivered-To: p4-projects@freebsd.org Received: by hub.freebsd.org (Postfix, from userid 32767) id 14B0A1065675; Mon, 12 May 2008 12:06:07 +0000 (UTC) Delivered-To: perforce@FreeBSD.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:4f8:fff6::34]) by hub.freebsd.org (Postfix) with ESMTP id C9820106566C for ; Mon, 12 May 2008 12:06:06 +0000 (UTC) (envelope-from pgj@FreeBSD.org) Received: from repoman.freebsd.org (repoman.freebsd.org [IPv6:2001:4f8:fff6::29]) by mx1.freebsd.org (Postfix) with ESMTP id B7FD68FC15 for ; Mon, 12 May 2008 12:06:06 +0000 (UTC) (envelope-from pgj@FreeBSD.org) Received: from repoman.freebsd.org (localhost [127.0.0.1]) by repoman.freebsd.org (8.14.1/8.14.1) with ESMTP id m4CC63m8097269 for ; Mon, 12 May 2008 12:06:03 GMT (envelope-from pgj@FreeBSD.org) Received: (from perforce@localhost) by repoman.freebsd.org (8.14.1/8.14.1/Submit) id m4CC633N097267 for perforce@freebsd.org; Mon, 12 May 2008 12:06:03 GMT (envelope-from pgj@FreeBSD.org) Date: Mon, 12 May 2008 12:06:03 GMT Message-Id: <200805121206.m4CC633N097267@repoman.freebsd.org> X-Authentication-Warning: repoman.freebsd.org: perforce set sender to pgj@FreeBSD.org using -f From: Gabor Pali To: Perforce Change Reviews Cc: Subject: PERFORCE change 141506 for review X-BeenThere: p4-projects@freebsd.org X-Mailman-Version: 2.1.5 Precedence: list List-Id: p4 projects tree changes List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 12 May 2008 12:06:07 -0000 http://perforce.freebsd.org/chv.cgi?CH=141506 Change 141506 by pgj@disznohal on 2008/05/12 12:05:50 Cleanup in Chapter 27. Affected files ... .. //depot/projects/docproj_hu/books/handbook/network-servers/chapter.sgml#6 edit Differences ... ==== //depot/projects/docproj_hu/books/handbook/network-servers/chapter.sgml#6 (text+ko) ==== @@ -14,7 +14,7 @@ Murray Stokely - Újraszervezte: + Átdolgozta: @@ -43,41 +43,42 @@ hogyan dolgozzunk az inetd - démonnal + démonnal; hogyan állítsuk be a hálózati - állományrendszereket + állományrendszereket; hogyan állítsunk be egy hálózati információs szervert a felhasználói hozzáférések - megosztására + megosztására; hogyan állítsuk be automatikusan a - hálózati hozzáférésünket - a DHCP használatával + hálózati + hozzáférésünket a DHCP + használatával; hogyan állítsunk be névfeloldó - szervereket + szervereket; hogyan állítsuk be az - Apache webszervert + Apache webszervert; hogyan állítsuk be az - állományok átviteléért - felelõs (FTP) szervert + állományok átviteléért + felelõs (FTP) szervert; @@ -85,13 +86,13 @@ használatával hogyan állítsunk be &windows;-os kliensek számára állomány- és - nyomtatószervert + nyomtatószervert; az NTP protokoll segítségével hogyan egyeztessük az idõt és dátumot, hogyan - állítsunk be egy idõszervert + állítsunk be egy idõszervert. @@ -101,21 +102,22 @@ az /etc/rc szkriptek alapjainak - ismerete + ismerete; az alapvetõ hálózati fogalmak - ismerete + ismerete; - a külsõ fejlesztésû szoftverek + a külsõ szoftverek telepítésének ismerete () + linkend="ports">). + @@ -129,10 +131,10 @@ - A &os; 6.1-RELEASE változatához + A &os; 6.1-RELEASE változatához igazította: - A &os; dokumentációs - projekt + A &os; Dokumentációs + Projekt @@ -151,10 +153,10 @@ kérelmet, akkor eldönti róla, hogy ez melyik programhoz tartozik és elindít egy példányt belõle, majd átadja neki a - csatlakozást (az így meghívott program a + socketet (az így meghívott program a szabvány bemenetéhez, kimenetéhez és hibajelzési csatornájához kapja meg a - csatlakozás leíróit). Az + socket leíróit). Az inetd használatával úgy tudjuk csökkenteni a rendszerünk terhelését, hogy a csak alkalmanként @@ -166,7 +168,7 @@ elsõsorban más démonok elindítására használjuk, de néhány triviális protokollt - közvetlenül is képes beszélni, mint + közvetlenül is képes kezelni, mint például a chargen, auth és a daytime. @@ -183,8 +185,8 @@ Beállítások Az inetd - mûködése az &man.rc.8; rendszeren keresztül - inicializálható. Az + mûködése az &man.rc.8; rendszeren + keresztül inicializálható. Az inetd_enable ugyan alapból a NO értéket veszi fel, vagyis tiltott, de a sysinstall @@ -201,7 +203,7 @@ inetd_enable="NO" sort tesszük az /etc/rc.conf - állományba, akkor azzal rendre az + állományba, akkor azzal az inetd démont indíthatjuk el vagy tilthatjuk le a rendszer indítása során. Az @@ -243,10 +245,11 @@ inetd_flags értéke -wW -C 60, ami az inetd által biztosított szolgáltatások TCP - burkolását kapcsolja be, illetve egy - IP-címrõl nem engedi a felkínált - szolgáltatások elérését - percenként hatvannál többször. + protokollon keresztüli wrappelését kapcsolja + be, illetve egy IP-címrõl nem engedi a + felkínált szolgáltatások + elérését percenként hatvannál + többször. A kezdõ felhasználók örömmel nyugtázhatják, hogy ezeket az @@ -353,7 +356,7 @@ bejegyzéseinek formátuma az alábbi: szolgáltatás-neve -csatlakozás-típusa +socket-típusa protokoll {wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] felhasználó[:csoport][/bejelentkezési-osztály] @@ -372,8 +375,8 @@ Ez az adott démon által képviselt - szolgáltatást nevezi meg, aminek szerepelnie - kell az /etc/services + szolgáltatást nevezi meg, amelynek + szerepelnie kell az /etc/services állományban. Ez határozza meg, hogy az inetd milyen porton figyelje a beérkezõ kapcsolatokat. Ha egy új @@ -459,22 +462,22 @@ esetében egyértelmûen a beállítást kell használni, miközben a - használatánál, ami - általában több szálon - történik, a + esetén, ahol általában több + szálon dolgozunk, a megadása javasolt. A hatására általában egyetlen - démonnak adunk át több - csatlakozást, míg a - minden kapcsolathoz egy újabb - példányt indít el. + démonnak adunk át több socketet, + míg a minden sockethez egy + újabb példányt indít + el. Az inetd által indítható példányokat a megadásával - korlátozhatjuk. Ha tehát mondjuk az adott - démon számára legfeljebb - példány létrehozását + korlátozhatjuk. Ha tehát + például az adott démon + számára legfeljebb példány + létrehozását engedélyezzük, akkor a után /10 beállítást kell megadnunk. A @@ -493,10 +496,10 @@ az egyes IP-címekrõl befutó lekezelhetõ kapcsolatok percenkénti - számát szabályozza, így pl. - ha itt a tizes értéket adjuk meg, akkor az - adott szolgáltatáshoz egy - IP-címrõl percenként csak + számát szabályozza, így + például ha itt a tizes értéket + adjuk meg, akkor az adott szolgáltatáshoz + egy IP-címrõl percenként csak tízszer férhetünk hozzá. A az egyes IP-címekhez egyszerre elindítható @@ -552,8 +555,8 @@ Ezzel azt a felhasználót adjuk meg, - akinek a nevében az adott démon futni fog. Az - esetek túlnyomó részében a + akinek a nevében az adott démon futni fog. + Az esetek túlnyomó részében a démonokat a root felhasználó futtatja. Láthatjuk azonban, hogy biztonsági okokból bizonyos @@ -588,17 +591,19 @@ mûködik, és ebben a mezõben a démon meghívásakor alkalmazandó paramétereket tudjuk - rögzíteni, amit a démon nevével - kezdünk. Ha a démont a parancssorból a - sajatdemon -d paranccsal - hívnánk meg, akkor a sajatdemon + rögzíteni, amelyet a démon + nevével kezdünk. Ha a démont a + parancssorból a + sajátdémon + -d paranccsal hívnánk meg, akkor a + sajátdémon -d lesz beállítás helyes értéke is. Természetesen, ha a démon egy - belsõleg képviselt szolgáltatás, - akkor ebben a mezõben is az - fog megjelenni. + belsõleg megvalósított + szolgáltatás, akkor ebben a mezõben is + az fog megjelenni. @@ -608,18 +613,18 @@ Védelem Attól függõen, hogy a - telepítés során mit választottunk, az - inetd által támogatott - szolgáltatások egyes része talán - alapból engedélyezett is. Amennyiben egy adott - démont konkrétan nem használunk, akkor - érdemes megfontolni a letiltását. A - kérdéses démon sorába tegyünk - egy # jelet az + telepítés során mit választottunk, + az inetd által + támogatott szolgáltatások egyes + része talán alapból engedélyezett + is. Amennyiben egy adott démont konkrétan nem + használunk, akkor érdemes megfontolni a + letiltását. A kérdéses démon + sorába tegyünk egy # jelet az /etc/inetd.conf állományba, majd olvastassuk újra az inetd beállításait. - Egyes démonok, mint mondjuk az + Egyes démonok, mint például az fingerd használata egyáltalán nem ajánlott, mivel a támadók számára hasznos @@ -631,7 +636,7 @@ lejárati idejük túlságosan hosszú vagy éppen nincs is. Ezzel a támadónak lehetõsége van lassú - kapcsolatokkal leterhelni az adott démont, ezátal + kapcsolatokkal leterhelni az adott démont, ezáltal kimeríteni a rendszer erõforrásait. Ha úgy találjuk, hogy túlságosan sok az ilyen kapcsolat, akkor jó ötletnek bizonyulhat a @@ -642,11 +647,11 @@ elrendelése. Alapértelmezés szerint a TCP kapcsolatok - burkolása engedélyezett. A &man.hosts.access.5; man - oldalon találhatjuk meg az + wrappelése engedélyezett. A &man.hosts.access.5; + man oldalon találhatjuk meg az inetd által meghívható különféle - démonok TCP alapú korlátozásainak + démonok TCP-alapú korlátozásainak lehetõségeit. @@ -665,14 +670,14 @@ ellátni. Az auth - szolgáltatás a hálózati keresztül - azonosítást teszi lehetõvé és - bizonyos mértékig + szolgáltatás a hálózati + keresztül azonosítást teszi + lehetõvé és bizonyos mértékig beállítható. A többit egyszerûen csak kapcsoljuk ki vagy be. A témában az &man.inetd.8; man oldalán - tudunk elmerülni még jobban. + tudunk még jobban elmerülni. @@ -683,7 +688,7 @@ Tom Rhodes - Újraszervezte és feljavította: + Átdolgozta és javította: @@ -741,9 +746,9 @@ A különbözõ - háttértárak, mint mondjuk a floppy lemezek, - CD-meghajtók és &iomegazip; meghajtók a - hálózaton több + háttértárak, mint például a + floppy lemezek, CD-meghajtók és &iomegazip; + meghajtók a hálózaton több számítógép között megoszthatóak. Ezzel csökkenteni tudjuk a hálózatunkban szükséges @@ -756,11 +761,11 @@ Ahogy az <acronym>NFS</acronym> mûködik Az NFS legalább két fõ - részbõl rakható össze: egy szerverbõl - és egy vagy több kliensbõl. A kliensek a - szerver által megosztott adatokhoz képesek - távolról hozzáférni. A - megfelelõ mûködéshez mindössze csak + részbõl rakható össze: egy + szerverbõl és egy vagy több kliensbõl. A + kliensek a szerver által megosztott adatokhoz + képesek távolról hozzáférni. + A megfelelõ mûködéshez mindössze csak néhány programot kell beállítani és futtatni. @@ -800,7 +805,7 @@ nfsd - Az NFS démon, ami + Az NFS démon, amely kiszolgálja az NFS kliensektõl érkezõ kéréseket. @@ -808,7 +813,7 @@ mountd Az NFS csatlakoztató - démonja, ami végrehajtja az &man.nfsd.8; + démonja, amely végrehajtja az &man.nfsd.8; által átküldött kéréseket. @@ -824,8 +829,8 @@ - A kliensen is futnia kell egy démonnak, aminek a neve - nfsiod. Az + A kliensen is futnia kell egy démonnak, amelynek a + neve nfsiod. Az nfsiod démon az NFS szerver felõl érkezõ kéréseket szolgálja ki. A @@ -884,7 +889,7 @@ állományban tehát a megosztani kívánt állományrendszereket kell szerepeltetnünk, és azt, hogy melyik - számítógépekkel tudjuk + számítógépekkel tudjuk ezeket elérni. A gépek megnevezése mellett a hozzáférésre további megszorításokat írhatunk fel. Ezek @@ -907,23 +912,23 @@ igyekszünk érzékeltetni, noha a konkrét beállítások gyakran a rendszerünktõl és a hálózati - konfigurációtól függenek. Mondjuk, ha - a /cdrom könytárat akarjuk - három gép számára megosztani, akik a - szerverrel megegyezõ tartományban - találhatóak (ezért nem is kell megadnunk a - tartományt) vagy mert egyszerûen - megtalálhatók az /etc/hosts - állományunkban. Az - beállítás az exportált - állományrendszereket + konfigurációtól függenek. + Például, ha a /cdrom + könytárat akarjuk három gép + számára megosztani, akik a szerverrel + megegyezõ tartományban találhatóak + (ezért nem is kell megadnunk a tartományt) vagy + mert egyszerûen megtalálhatók az + /etc/hosts állományunkban. + Az beállítás az + exportált állományrendszereket írásvédetté teszi. Ezzel a beállítással a távoli rendszerek nem lesznek képesek módosítani az exportált állományrendszer tartalmát. - /cdrom -ro gep1 gep2 gep3 + /cdrom -ro gép1 gép2 gép3 A következõ sorban a /home könyvtárat három gép @@ -986,7 +991,7 @@ /etc/exports állományban érvénytelenek: - # Nem használható, ha a /usr egy állományrendszer + # Nem használható, ha a /usr egy állományrendszer: /usr/src kliens /usr/ports kliens @@ -1005,7 +1010,7 @@ tartozónak fognak számítani. Ezzel az állományrendszerek megosztását tudjuk szabályozni, de legtöbbek - számára ez nem jelent gondot. + számára nem jelent gondot. Most egy érvényes exportlista következik, ahol a /usr és az @@ -1013,12 +1018,12 @@ állományrendszerek: # Osszuk meg az src és ports könyvtárakat a kliens01 és kliens02 részére, de csak a -# kliens01 férhessen hozzá rendszeradminisztrátori jogokkal +# kliens01 férhessen hozzá rendszeradminisztrátori jogokkal: /usr/src /usr/ports -maproot=root kliens01 /usr/src /usr/ports kliens02 # A kliensek az /exports könyvtárban teljes joggal rendelkeznek és azon belül # bármit tudnak csatlakoztatni. Rajtuk kívül mindenki csak írásvédetten képes -# elérni az /exports/obj könyvtárat +# elérni az /exports/obj könyvtárat: /exports -alldirs -maproot=root kliens01 kliens02 /exports/obj -ro @@ -1067,7 +1072,7 @@ neve kliens. Ha csak ideiglenesen akarunk csatlakoztatni egy állományrendszert vagy egyszerûen csak ki akarjuk próbálni a - beállítasainkat, a kliensen + beállításainkat, a kliensen root felhasználóként az alábbi parancsot hajtsuk végre: @@ -1079,8 +1084,8 @@ &prompt.root; mount szerver:/home /mnt Ezzel a szerveren található - /home könyvtárat fogjuk a kliens - /mnt könyvtárába + /home könyvtárat fogjuk a + kliens /mnt könyvtárába csatlakoztatni. Ha mindent jól beállítottunk, akkor a kliensen most már be tudunk lépni az /mnt @@ -1104,11 +1109,11 @@ Zárolások - Bizonyos alkalmazások (pl. a - mutt) csak az állományok - megfelelõ módon történõ - zárolásával fognak rendesen - mûködni. Az NFS esetében az + Bizonyos alkalmazások (például a + mutt) csak akkor mûködnek + megfelelõen, ha az állományokat a + megfelelõ módon zárolják. Az + NFS esetében az rpc.lockd használható az ilyen zárolások megvalósítására. Az @@ -1210,7 +1215,8 @@ Automatikus csatlakoztatás az - <application>amd</application> használatával + amd + használatával amd automatikus csatlakoztató @@ -1262,7 +1268,7 @@ használatával Egy távoli számítógép - által rendelkezésre bocsájtott + által rendelkezésre bocsátott megosztásokat a showmount paranccsal tudjuk lekérdezni. Például az izemize gépen elérhetõ @@ -1282,10 +1288,10 @@ Amikor tehát belépünk a /host/izemize/usr könyvtárba, akkor amd magától - megpróbálja feloldani az - izemizefoobar hálózati nevet - és csatlakoztatni az elérni kívánt - exportált állományrendszert. + megpróbálja feloldani az izemize + hálózati nevet és csatlakoztatni az + elérni kívánt exportált + állományrendszert. Az amd az indító szkripteken keresztül az /etc/rc.conf @@ -1338,10 +1344,10 @@ rendszereket is érinti. Ez gond általában majdnem mindig akkor - merül fel, amikor egy (&os;-s) PC egy hálózatba - kerül többek közt a Silicon Graphic és a - Sun Microsystems által gyártott - nagyteljesítményû + merül fel, amikor egy (&os;-s) PC egy + hálózatba kerül többek közt a + Silicon Graphic és a Sun Microsystems által + gyártott nagyteljesítményû munkaállomásokkal. Az NFS csatlakoztatása és bizonyos mûveletek még hibátlanul végrehajtódnak, azonban hirtelen a szerver @@ -1380,7 +1386,7 @@ Hozzá kell azonban tennünk, hogy létezik egy másik probléma, amit gyakran ezzel - tévesztenek össze, ahol az NFS szerverek és + tévesztenek össze, amikor az NFS szerverek és kliensek nem ugyanabban a hálózatban találhatóak. Ilyen esetekben mindenképpen gyõzõdjünk meg róla, @@ -1399,11 +1405,11 @@ (felület) neve. A szerveren az /osztott nevû könyvtárat fogjuk NFS állományrendszerként - exportálni (ld. &man.exports.5;), amit majd a - /project könyvtárba fogunk + exportálni (lásd &man.exports.5;), amelyet majd a + /projekt könyvtárba fogunk csatlakoztatni a kliensen. Minden esetben érdemes lehet még megadnunk a vagy - illetve + , illetve opciókat is. Ebben a példában a &os; rendszer @@ -1412,44 +1418,43 @@ állományában így szerepel az exportált állományrendszer: - gyorsvonat:/osztott /project nfs rw,-r=1024 0 0 + gyorsvonat:/osztott /projekt nfs rw,-r=1024 0 0 És így tudjuk manuálisan csatlakoztatni: - &prompt.root; mount -t nfs -o -r=1024 gyorsvonat:/osztott /project + &prompt.root; mount -t nfs -o -r=1024 gyorsvonat:/osztott /projekt Itt a &os; rendszer lesz a szerver, és a gyorsvonat /etc/fstab állománya így fog kinézni: - freebsd:/osztott /project nfs rw,-w=1024 0 0 + freebsd:/osztott /projekt nfs rw,-w=1024 0 0 Manuálisan így csatlakoztathatjuk az állományrendszert: - &prompt.root; mount -t nfs -o -w=1024 freebsd:/osztott /project + &prompt.root; mount -t nfs -o -w=1024 freebsd:/osztott /projekt - Szinte az összes 16 bites Ethernet kártya + Szinte az összes 16 bites Ethernet kártya képes mûködni a fenti írási vagy olvasási korlátozások nélkül is. A kíváncsibb olvasók - számára eláruljuk, hogy pontosan miért - is következik be ez a hiba, ami egyben arra is + számára eláruljuk, hogy pontosan + miért is következik be ez a hiba, ami egyben arra is magyarázatot ad, hogy miért nem tudjuk - helyrehozni. Az NFS általában - 8 kilobájtos blokkokkal dolgozik - (habár kisebb méretû darabkákat is tud + helyrehozni. Az NFS általában 8 kilobyte-os + blokkokkal dolgozik (habár kisebb + méretû darabkákat is tud készíteni). Mivel az Ethernet által kezelt - legnagyobb méret nagyjából - 1500 bájt, ezért az NFS - blokkokat több Ethernet csomagra kell - osztani — még olyankor is, ha ez a program - felsõbb rétegeiben osztatlan - egységként látszik — amit - aztán fogadni kell, összerakni és + legnagyobb méret nagyjából 1500 byte, + ezért az NFS blokkokat több Ethernet + csomagra kell osztani — még olyankor is, ha ez a + program felsõbb rétegeiben osztatlan + egységként látszik — ezt aztán + fogadni kell, összerakni és nyugtázni mint egységet. A nagyteljesítményû munkaállomások a szabvány által @@ -1458,7 +1463,7 @@ tartozó csomagokat, közvetlenül egymás után. A kisebb, gyengébb teljesítményû kártyák - esetében azonban az egymáshoz tartozó + esetében azonban az egymáshoz tartozó, késõbb érkezõ csomagok ráfutnak a korábban megkapott csomagokra még pontosan azelõtt, hogy elérnék a gépet, @@ -1467,7 +1472,7 @@ nyugtázhatóak. Ennek eredményeképpen a munkaállomás egy adott idõ múlva megint próbálkozik, de - ismét az egész 8 kilobájtos blokkot + ismét az egész 8 kilobyte-os blokkot küldi el, ezért ez a folyamat a végtelenségig ismétlõdik. @@ -1480,15 +1485,15 @@ holtpontot. A nagyteljesítményû - munkaállomások természetesen továbbra - is küldhetnek a PC-s rendszerek felé + munkaállomások természetesen + továbbra is küldhetnek a PC-s rendszerek felé túlfutó csomagokat, de egy jobb kártyával az ilyen túlfutások nem érintik az NFS által használt egységeket. Amikor egy ilyen túlfutás bekövetkezik, az érintett - egységet egyszerûen újra elküldik, amit - a rákövetkezõ alkalommal nagy + egységet egyszerûen újra elküldik, + amelyet a rákövetkezõ alkalommal nagy valószínûséggel már tudunk rendesen fogadni, összerakni és nyugtázni. @@ -1540,13 +1545,15 @@ karbantartásához. Mostanra már lényegében ipari szabvánnyá nõtte ki magát, hiszen az összes nagyobb - &unix;-szerû rendszer (a &solaris;, HP-UX, &aix; Linux, + &unix;-szerû rendszer (a &solaris;, HP-UX, &aix;, Linux, NetBSD, OpenBSD, &os; stb.) támogatja a NIS használatát. - sárga - oldalakNIS + + sárga oldalak + NIS + A NIS régebben sárga oldalak (Yellow Pages) néven @@ -1563,8 +1570,8 @@ Ez egy RPC alapján mûködõ, - kliens/szerver felépítésû rendszer, ami - az egy NIS tartomány belül levõ + kliens/szerver felépítésû rendszer, + amely az egy NIS tartomány belül levõ számítógépek számára teszi lehetõvé ugyanazon konfigurációs állományok használatát. @@ -1589,18 +1596,14 @@ A témához tartozó fogalmak és programok - Számos fogalom és fontos - felhasználói program kerül elõ &os;-n a - NIS telepítése során, akár egy NIS - szervert akarunk beállítani, vagy csak egy NIS + A NIS telepítése számos fogalom + és fontos felhasználói program kerül + elõ &os;-n, akár egy NIS szervert akarunk + beállítani, akár csak egy NIS klienst: - - rpcbind - - - portmap - + rpcbind + portmap @@ -1646,7 +1649,7 @@ és az RPC használatával csatlakozik a szerverhez. Az ypbind a NIS - környezet kliens-szerver + környezet kliens és szerver közti kommunikációjának magját alkotja. Ha az ypbind leáll a kliens gépén, akkor nem @@ -1675,10 +1678,10 @@ rpc.yppasswdd - Ez egy olyan program, amit csak a NIS központi - szerverein kell csak futtatni. Ez a démon a NIS - kliensek számára a NIS jelszavaik - megváltoztatását teszi + Ez egy olyan program, amelyet csak a NIS + központi szerverein kell csak futtatni. Ez a + démon a NIS kliensek számára a NIS + jelszavaik megváltoztatását teszi lehetõvé. Ha ez a démon nem fut, akkor a felhasználók csak úgy tudják megváltoztatni a jelszavukat, ha @@ -1711,7 +1714,7 @@ és hosts állományokat meg szokták osztani NFS-en. Amikor a kliensen futó valamelyik programnak olyan - információra lenne szüksége, ami + információra lenne szüksége, amely általában ezekben az állományokban nála megtalálható lenne, akkor helyette a NIS szerverhez fordul. @@ -1727,10 +1730,10 @@ A központi NIS szerver. Ez - a szerver, ami leginkább a &windowsnt; + a szerver, amely leginkább a &windowsnt; elsõdleges tartományvezérlõjéhez - hasonlítható, tartja karban az összes, + hasonlítható tartja karban az összes, NIS kliensek által használt állományt. A passwd, group, és összes @@ -1741,12 +1744,12 @@ Egy gép akár több NIS tartományban is lehet központi szerver. - Azonban ezzel a lehetõséggel itt most nem + Ezzel a lehetõséggel viszont itt most nem foglalkozunk, mivel most csak egy viszonylag kis méretû NIS környezetet feltételezünk. - + NIS @@ -1780,7 +1783,7 @@ A NIS kliensek. A NIS kliensek, hasonlóan a &windowsnt; - munkaállomásokhoz, a NIS szerveren (ami a + munkaállomásokhoz, a NIS szerveren (amely a &windowsnt; munkaállomások esetében a tartományvezérlõ) keresztül jelentkeznek be. @@ -1800,7 +1803,7 @@ Tervezés Tegyük fel, hogy egy aprócska egyetemi labor - rendszergazdái vagyunk. Ebben a labor, ami 15 &os;-s + rendszergazdái vagyunk. A labor, mely 15 &os;-s gépet tudhat magáénak, jelen pillanatban még semmilyen központosított adminisztráció nem létezik. Mindegyik @@ -1809,7 +1812,7 @@ állománnyal rendelkezik. Ezeket az állományokat saját kezûleg kell szinkronban tartani. Tehát ha most felveszünk egy - felhasználót a laborban, akkor az + felhasználót a laborhoz, akkor az adduser parancsot mind a 15 gépen ki kell adni. Egyértelmû, hogy ez így nem maradhat, ezért úgy döntöttük, @@ -1893,8 +1896,8 @@ Elõfordul, hogy egyes szervezetek az interneten is nyilvántartott tartománynevüket - választják NIS tartománynévnek - is. Ez alapvetõen nem ajánlott, mivel a + választják NIS tartománynévnek. + Ez alapvetõen nem ajánlott, mivel a hálózati problémák felderítése közben félreértéseket szülhet. A NIS @@ -1910,7 +1913,7 @@ SunOS - Azonban a legtöbb operációs rendszer + A legtöbb operációs rendszer azonban (köztük a &sunos;) a NIS tartománynevet használja internetes tartománynévként is. Ha a @@ -1926,20 +1929,20 @@ A szerverek fizikai elvárásai Nem árt néhány dolgot fejben - tartani, amikor a NIS szervernek használt gépet - kiválasztjuk. Az egyik ilyen szerencsétlen - dolog az a szintû függõség, ami a NIS - kliensek felõl megfigyelhetõ a szerverek - felé. Ha egy kliens nem tudja a NIS - tartományon belül felvenni a kapcsolatot - valamelyik szerverrel, akkor az a gép könnyen - instabillá válhat. Felhasználói - és csoport információk - nélkül a legtöbb rendszer egy idõre le - is merevedik. Ennek figyelembevételével - tehát olyan gépet kell szervernek - választanunk, amelyet nem kell gyakran - újraindítani, és nem + tartani, amikor a NIS szervernek használt + gépet kiválasztjuk. Az egyik ilyen + szerencsétlen dolog az a szintû + függõség, ami a NIS kliensek felõl + megfigyelhetõ a szerverek felé. Ha egy kliens + nem tudja a NIS tartományon belül felvenni a + kapcsolatot valamelyik szerverrel, akkor az a gép + könnyen megbízhatatlanná válhat. + Felhasználói- és + csoportinformációk nélkül a + legtöbb rendszer egy idõre le is merevedik. Ennek + figyelembevételével tehát olyan + gépet kell szervernek választanunk, amelyet + nem kell gyakran újraindítani, és nem végzünk rajta semmilyen komoly munkát. A célnak legjobban megfelelõ NIS szerverek valójában olyan gépek, amelyek @@ -1961,19 +1964,19 @@ A NIS rendszerben tárolt összes információ általános példánya egyetlen gépen - található meg, amit a központi NIS + található meg, amelyet a központi NIS szervernek hívunk. Az információk tárolására szánt adatbázis pedig NIS táblázatoknak (NIS map) nevezzük. &os; alatt ezek a táblázatok a - /var/yp/[tartománynév] + /var/yp/tartománynév könyvtárban találhatóak, ahol a - [tartománynév] a - kiszolgált NIS tartományt nevezi meg. Egyetlen - NIS szerver egyszerre akár több tartományt - is kiszolgálhat, így itt több - könyvtár is található, minden - támogatott tartományhoz egy. Minden + tartománynév + a kiszolgált NIS tartományt nevezi meg. + Egyetlen NIS szerver egyszerre akár több + tartományt is kiszolgálhat, így itt + több könyvtár is található, + minden támogatott tartományhoz egy. Minden tartomány saját, egymástól független táblázatokkal rendelkezik. @@ -2012,11 +2015,12 @@ - nisdomainname="test-domain" + nisdomainname="proba-tartomany" Ez a sor adja meg a hálózati - beállítások (vagy pl. az + beállítások (vagy + például az újraindítás) során a NIS - tartomány nevét, amit a korábbiak + tartomány nevét, amely a korábbiak szerint itt most a proba-tartomany. @@ -2032,7 +2036,7 @@ nis_yppasswdd_enable="YES" Ezzel engedélyezzük az - rpc.yppasswdd démont, ami a + rpc.yppasswdd démont, amely a korábban említettek szerint lehetõvé teszi a felhasználók számára, hogy a közvetlenül a @@ -2046,8 +2050,8 @@ beállításainktól függõen további bejegyzések felvételére is szükségünk - lehet még. Erre késõbb még - az olyan NIS + lehet. Erre késõbb még az olyan NIS szervereknél, amelyek egyben NIS kliensek, vissza fogunk térni. @@ -2100,8 +2104,8 @@ egyéb hozzáférést, amelyeket nem akarjuk közvetíteni a NIS kliensek felé (például a root és - minden más nullás - (rendszeradminisztrátori) azonosítóval + minden más nullás, vagyis + rendszeradminisztrátori azonosítóval ellátott hozzáférést). @@ -2121,7 +2125,7 @@ tényleg itt az ideje inicializálni NIS táblázatainkat. A &os; erre egy ypinit nevû szkriptet ajánl - fel (amirõl a saját man oldalán tudhatunk + fel (errõl a saját man oldalán tudhatunk meg többet). Ez a szkript egyébként a legtöbb &unix; típusú >>> TRUNCATED FOR MAIL (1000 lines) <<<