Date: Sat, 30 Jan 2021 17:59:44 GMT From: Sergio Carlavilla Delgado <carlavilla@FreeBSD.org> To: doc-committers@FreeBSD.org, dev-commits-doc-all@FreeBSD.org Subject: git: 1ff4da59ba - main - Finalize document synchronization in pt-br Message-ID: <202101301759.10UHxilX045581@gitrepo.freebsd.org>
next in thread | raw e-mail | index | archive | help
The branch main has been updated by carlavilla: URL: https://cgit.FreeBSD.org/doc/commit/?id=1ff4da59ba20601018df95468b5564b3df1d4008 commit 1ff4da59ba20601018df95468b5564b3df1d4008 Author: Sergio Carlavilla Delgado <carlavilla@FreeBSD.org> AuthorDate: 2021-01-30 17:58:43 +0000 Commit: Sergio Carlavilla Delgado <carlavilla@FreeBSD.org> CommitDate: 2021-01-30 17:58:43 +0000 Finalize document synchronization in pt-br Finalize document synchronization in pt-br by migration to AsciiDoc --- .../books/handbook/advanced-networking/_index.adoc | 9 +- .../pt-br/books/handbook/bibliography/_index.adoc | 4 +- .../pt-br/books/handbook/cutting-edge/_index.adoc | 2 +- .../content/pt-br/books/handbook/disks/_index.adoc | 6 +- .../pt-br/books/handbook/dtrace/_index.adoc | 2 +- .../pt-br/books/handbook/eresources/_index.adoc | 8 +- .../pt-br/books/handbook/firewalls/_index.adoc | 5 +- .../content/pt-br/books/handbook/geom/_index.adoc | 6 +- .../content/pt-br/books/handbook/jails/_index.adoc | 22 ++- .../content/pt-br/books/handbook/l10n/_index.adoc | 5 + .../content/pt-br/books/handbook/mail/_index.adoc | 3 +- .../pt-br/books/handbook/mirrors/_index.adoc | 1 - .../books/handbook/network-servers/_index.adoc | 166 +++++++++++++++++++-- .../pt-br/books/handbook/security/_index.adoc | 2 +- .../pt-br/books/handbook/serialcomms/_index.adoc | 2 +- .../books/handbook/usb-device-mode/_index.adoc | 10 +- .../books/handbook/virtualization/_index.adoc | 5 +- .../content/pt-br/books/handbook/zfs/_index.adoc | 5 +- 18 files changed, 222 insertions(+), 41 deletions(-) diff --git a/documentation/content/pt-br/books/handbook/advanced-networking/_index.adoc b/documentation/content/pt-br/books/handbook/advanced-networking/_index.adoc index 88fb993ee6..2b8b9093ce 100644 --- a/documentation/content/pt-br/books/handbook/advanced-networking/_index.adoc +++ b/documentation/content/pt-br/books/handbook/advanced-networking/_index.adoc @@ -2102,6 +2102,11 @@ Isso é obtido substituindo o endereço MAC da interface Ethernet com o da inter Em teoria, o endereço MAC da Ethernet ou da wireless pode ser alterado para corresponder ao outro. No entanto, algumas interfaces wireless populares não têm suporte para substituir o endereço MAC. Portanto, recomendamos substituir o endereço MAC da Ethernet para esse fim. ====== +[NOTE] +====== +Se o driver para a interface wireless não estiver carregado no kernel `GENERIC` ou customizado, e o computador estiver rodando o FreeBSD 12.1, carregue o [.filename]#.ko# correspondente no arquivo [.filename]#/boot/loader.conf# adicionando `_driver__load="YES"` e reiniciando a maquina. Outra forma melhor, é carregar o driver no arquivo [.filename]#/etc/rc.conf# adicionando a variável `kld_list` (veja man:rc.conf[5] para maiores detalhes) nesse arquivo e reiniciar. Isso é necessário porque de outra forma o driver não estará carregado no tempo em que a interface man:lagg[4] for configurada. +====== + Neste exemplo, a interface Ethernet, _re0_, é a interface principal e a interface sem fio, _wlan0_, é o failover. A interface _wlan0_ foi criada a partir da interface wireless _ath0_, e a interface Ethernet será configurada com o endereço MAC da interface wireless. Primeiro, determine o endereço MAC da interface wireless: [source,bash] @@ -2630,7 +2635,7 @@ Este exemplo configura o suporte a failover com três hosts, todos com endereço O balanceamento de carga destas máquinas é feito por meio de uma configuração de DNS Round Robin. As máquinas principais e de backup são configuradas de forma idêntica, exceto por seus nomes de host e endereços de gerenciamento IP. Esses servidores devem ter a mesma configuração e executar os mesmos serviços. Quando o failover ocorre, as solicitações para o serviço no endereço IP compartilhado só podem ser respondidas corretamente se o servidor de backup tiver acesso ao mesmo conteúdo. A máquina de backup tem duas interfaces CARP adicionais, uma para cada endereço IP do servidor de conteúdo mestre. Quando ocorre uma falha, o servidor de backup selecionará o endereço IP da máquina mestre com falha. [[carp-10x]] -=== Usando CARP no FreeBSD 10 e superiores +=== Usando CARP no FreeBSD 10 e Posteriores Ative o suporte para CARP na inicialização do sistema, adicionando uma entrada para o módulo do kernel [.filename]#carp.ko# em [.filename]#/boot/loader.conf#: @@ -2699,7 +2704,7 @@ Quando a configuração estiver concluída, reinicie a rede ou reinicie cada um A funcionalidade CARP pode ser controlada através de diversas variáveis man:sysctl[8] documentadas nas páginas de manual do man:carp[4]. Outras ações podem ser acionadas a partir de eventos CARP usando man:devd[8]. [[carp-9x]] -=== Usando CARP no FreeBSD 9 e anteriores +=== Usando CARP no FreeBSD 9 e Anteriores A configuração para estas versões do FreeBSD é similar àquela descrita na seção anterior, exceto que o dispositivo CARP deve ser criado primeiro e referenciado na configuração. diff --git a/documentation/content/pt-br/books/handbook/bibliography/_index.adoc b/documentation/content/pt-br/books/handbook/bibliography/_index.adoc index f5f9c38bb8..5efbcaf100 100644 --- a/documentation/content/pt-br/books/handbook/bibliography/_index.adoc +++ b/documentation/content/pt-br/books/handbook/bibliography/_index.adoc @@ -70,12 +70,13 @@ Livros de língua inglesa: * Ohio State University has written a http://www.cs.duke.edu/csl/docs/unix_course/[UNIX Introductory Course] which is available online in HTML and PostScript format. + An Italian https://www.FreeBSD.org/doc/it_IT.ISO8859-15/books/unix-introduction/index.html[translation] of this document is available as part of the FreeBSD Italian Documentation Project. +* http://www.jp.FreeBSD.org/[Jpman Project, Japan FreeBSD Users Group]. FreeBSD User's Reference Manual (Japanese translation). http://www.pc.mycom.co.jp/[Mainichi Communications Inc.], 1998. ISBN4-8399-0088-4 P3800E. * http://www.ed.ac.uk/[Edinburgh University] has written an http://www.ed.ac.uk/information-services/help-consultancy/is-skills/catalogue/program-op-sys-catalogue/unix1[Online Guide] for newcomers to the UNIX environment. [[bibliography-adminguides]] == Guias de Administradores -* http://www.jp.FreeBSD.org/[Jpman Project, Japan FreeBSD Users Group]. http://www.pc.mycom.co.jp/FreeBSD/sam.html[FreeBSD System Administrator's Manual] (Japanese translation). http://www.pc.mycom.co.jp/[Mainichi Communications Inc.], 1998. ISBN4-8399-0109-0 P3300E. +* http://www.jp.FreeBSD.org/[Jpman Project, Japan FreeBSD Users Group]. FreeBSD System Administrator's Manual (Japanese translation). http://www.pc.mycom.co.jp/[Mainichi Communications Inc.], 1998. ISBN4-8399-0109-0 P3300E. * Dreyfus, Emmanuel. http://www.eyrolles.com/Informatique/Livre/9782212114638/[Cahiers de l'Admin: BSD] 2nd Ed. (in French), Eyrolles, 2004. ISBN 2-212-11463-X [[bibliography-programmers]] @@ -139,6 +140,7 @@ An Italian https://www.FreeBSD.org/doc/it_IT.ISO8859-15/books/unix-introduction/ * _The BSD family tree_. https://svnweb.freebsd.org/base/head/shared/misc/bsd-family-tree?view=co[https://svnweb.freebsd.org/base/head/shared/misc/bsd-family-tree?view=co] or link:file://localhost/usr/shared/misc/bsd-family-tree[/usr/shared/misc/bsd-family-tree] on a FreeBSD machine. * _Networked Computer Science Technical Reports Library_. * _Old BSD releases from the Computer Systems Research group (CSRG)_. http://www.mckusick.com/csrg/[http://www.mckusick.com/csrg/]: The 4CD set covers all BSD versions from 1BSD to 4.4BSD and 4.4BSD-Lite2 (but not 2.11BSD, unfortunately). The last disk also holds the final sources plus the SCCS files. +* Kernighan, Brian _Unix: A History and a Memoir_. Kindle Direct Publishing, 2020. ISBN 978-169597855-3 [[bibliography-journals]] == Periódicos, Jornais e Revistas diff --git a/documentation/content/pt-br/books/handbook/cutting-edge/_index.adoc b/documentation/content/pt-br/books/handbook/cutting-edge/_index.adoc index daadae9aec..1c2dddd5f0 100644 --- a/documentation/content/pt-br/books/handbook/cutting-edge/_index.adoc +++ b/documentation/content/pt-br/books/handbook/cutting-edge/_index.adoc @@ -297,7 +297,7 @@ A atualização está completa agora. Se esta for uma atualização de versão p [[freebsd-update-custom-kernel-9x]] ==== Kernels personalizados com o FreeBSD 9.X e posteriores -Antes de usar o `freebsd-update`, assegure-se de que uma cópia do kernel [.filename]#GENERIC# exista em [.filename]#/boot/GENERIC#. Se um kernel personalizado foi compilado apenas uma vez, o kernel em [.filename]#/boot/kernel.old# é o kernel `GENERIC`. Simplesmente renomeie este diretório para [.filename]#/boot/kernel#. +Antes de usar o `freebsd-update`, assegure-se de que uma cópia do kernel [.filename]#GENERIC# exista em [.filename]#/boot/GENERIC#. Se um kernel personalizado foi compilado apenas uma vez, o kernel em [.filename]#/boot/kernel.old# é o kernel `GENERIC`. Simplesmente renomeie este diretório para [.filename]#/boot/GENERIC#. Se um kernel personalizado foi compilado mais de uma vez ou se é desconhecido quantas vezes o kernel personalizado foi compilado, obtenha uma cópia do kernel `GENERIC` que corresponda à versão atual do sistema operacional. Se o acesso físico ao sistema estiver disponível, uma cópia do kernel `GENERIC` pode ser instalada a partir da mídia de instalação: diff --git a/documentation/content/pt-br/books/handbook/disks/_index.adoc b/documentation/content/pt-br/books/handbook/disks/_index.adoc index 201d0e41d8..891b614329 100644 --- a/documentation/content/pt-br/books/handbook/disks/_index.adoc +++ b/documentation/content/pt-br/books/handbook/disks/_index.adoc @@ -732,7 +732,7 @@ Cinco formatos graváveis físicos podem ser definidos para um DVD gravável: * DVD+RW: Este é um formato regravável definido pelo https://en.wikipedia.org/wiki/DVD%2BRW_Alliance[ DVD+RW Alliance]. Um DVD+RW pode ser reescrito cerca de 1000 vezes. * DVD+R: Este formato é a variação de gravação do formato DVD+RW. -Um DVD gravável de camada única pode armazenar até 4.700.000.000 bytes, o que é, na verdade, 4,38 GB ou 4485 MB, pois 1 kilobyte é 1024 bytes. +Um DVD gravável de camada única pode armazenar até 4,700,000,000 bytes, o que é, na verdade, 4.38 GB ou 4485 MB, pois 1 kilobyte é 1024 bytes. [NOTE] ==== @@ -1700,12 +1700,12 @@ device crypto + . Gerando a Chave Mestra + -Os seguintes comandos geram uma chave mestra ([.filename]#/root/da2.key#) que é protegida com uma frase secreta. A fonte de dados para o arquivo de chave é [.filename]#/dev/random# e o tamanho do setor do provedor ([.filename]#/dev/da2.eli#) é de 4kB, pois um tamanho de setor maior fornece melhor desempenho: +Os comandos a seguir geram uma chave mestra com a qual todos os dados serão criptografados. Esta chave nunca pode ser alterada. Em vez de usá-lo diretamente, ele é criptografado com uma ou mais chaves de usuário. As chaves do usuário são compostas por uma combinação opcional de bytes aleatórios de um arquivo, [.filename]#/root/da2.key# e/ou uma senha. Neste caso, a fonte de dados do arquivo de chave é [.filename]#/dev/random#. Este comando também configura o tamanho do setor do provedor ([.filename]#/dev/da2.eli#) como 4kB, para melhor desempenho: + [source,bash] .... # dd if=/dev/random of=/root/da2.key bs=64 count=1 -# geli init -s 4096 -K /root/da2.key /dev/da2 +# geli init -K /root/da2.key -s 4096 /dev/da2 Enter new passphrase: Reenter new passphrase: .... diff --git a/documentation/content/pt-br/books/handbook/dtrace/_index.adoc b/documentation/content/pt-br/books/handbook/dtrace/_index.adoc index ba431c6974..f4663162f3 100644 --- a/documentation/content/pt-br/books/handbook/dtrace/_index.adoc +++ b/documentation/content/pt-br/books/handbook/dtrace/_index.adoc @@ -140,7 +140,7 @@ O script [.filename]#hotkernel# é projetado para identificar qual função est [source,bash] .... -# cd /usr/shared/dtrace/toolkit +# cd /usr/local/share/dtrace-toolkit # ./hotkernel Sampling... Hit Ctrl-C to end. .... diff --git a/documentation/content/pt-br/books/handbook/eresources/_index.adoc b/documentation/content/pt-br/books/handbook/eresources/_index.adoc index d0b6e13294..c725d9e8d7 100644 --- a/documentation/content/pt-br/books/handbook/eresources/_index.adoc +++ b/documentation/content/pt-br/books/handbook/eresources/_index.adoc @@ -100,6 +100,9 @@ _Listas gerais:_ A seguir, listas gerais das quais qualquer pessoa é livre (e i |http://lists.FreeBSD.org/mailman/listinfo/freebsd-jobs[freebsd-jobs] |Vagas de empregos para trabalhar com FreeBSD e oportunidades de consultoria +|http://lists.FreeBSD.org/mailman/listinfo/freebsd-quarterly-calls[freebsd-quarterly-calls] +|Chamadas para relatórios de status trimestrais (moderado) + |http://lists.FreeBSD.org/mailman/listinfo/freebsd-questions[freebsd-questions] |Perguntas de usuários e suporte técnico @@ -316,6 +319,9 @@ _Listas técnicas:_ As listas a seguir são para discussão técnica. Leia atent |http://lists.FreeBSD.org/mailman/listinfo/freebsd-realtime[freebsd-realtime] |Desenvolvimento de extensões em tempo real para o FreeBSD +|http://lists.FreeBSD.org/mailman/listinfo/freebsd-riscv[freebsd-riscv] +|Portando o FreeBSD para sistemas RISC-V(TM) + |http://lists.FreeBSD.org/mailman/listinfo/freebsd-ruby[freebsd-ruby] |Discussões específicas sobre o Ruby no FreeBSD @@ -814,7 +820,7 @@ _Discussão dos "ports"_ Discussões relativas à coleção de "ports" ([.filename]#/usr/ports#) do FreeBSD, infra-estrutura de ports e esforços gerais de coordenação de ports. Esta é uma lista de discussão técnica para a qual é esperado conteúdo estritamente técnico. http://lists.FreeBSD.org/mailman/listinfo/freebsd-ports-announce[freebsd-ports-announce]:: -_Notícias e instruções importantes sobre a "coleção de ports" do FreeBSD_ +_Notícias e instruções importantes sobre a "Coleção de Ports" do FreeBSD_ + Notícias importantes para desenvolvedores, porters e usuários da "Coleção de Ports" ([.filename]#/usr/ports#), incluindo alterações de arquitetura / infraestrutura, novos recursos, instruções críticas de upgrade e informações sobre a engenharia de releases. Esta é uma lista de discussão de baixo volume, destinada a anúncios. diff --git a/documentation/content/pt-br/books/handbook/firewalls/_index.adoc b/documentation/content/pt-br/books/handbook/firewalls/_index.adoc index 6b624f2983..c4f8775930 100644 --- a/documentation/content/pt-br/books/handbook/firewalls/_index.adoc +++ b/documentation/content/pt-br/books/handbook/firewalls/_index.adoc @@ -319,7 +319,7 @@ Para ativar essas configurações na inicialização do sistema, use o man:sysrc Verifique com o `ifconfig` se ambas as interfaces estão ativadas e em execução. -Em seguida, crie as regras PF para permitir que o gateway transmita tráfego. Embora a regra a seguir permita que o tráfego com informações de estado passe da Internet para os hosts na rede, a palavra-chave `to` não garante a passagem da origem até o destino: +Em seguida, crie as regras PF para permitir que o gateway transmita tráfego. Embora a regra a seguir permita que o tráfego stateful de hosts da rede interna passe para o gateway, a palavra-chave `to` não garante a passagem da origem até o destino: [.programlisting] .... @@ -1251,7 +1251,7 @@ A instância NAT e o número da regra usados neste exemplo não coincidem com a .... $cmd 005 allow all from any to any via xl0 # exclude LAN traffic $cmd 010 allow all from any to any via lo0 # exclude loopback traffic -$cmd 099 reass all from any to any in # reassamble inbound packets +$cmd 099 reass all from any to any in # reassemble inbound packets $cmd 100 nat 1 ip from any to any in via $pif # NAT any inbound packets # Allow the packet through if it has an existing entry in the dynamic rules table $cmd 101 check-state @@ -1572,6 +1572,7 @@ Para configurar o sistema para ativar o IPF no momento da inicialização, adici .... ipfilter_enable="YES" # Start ipf firewall ipfilter_rules="/etc/ipf.rules" # loads rules definition text file +ipv6_ipfilter_rules="/etc/ipf6.rules" # loads rules definition text file for IPv6 ipmon_enable="YES" # Start IP monitor log ipmon_flags="-Ds" # D = start as daemon # s = log to syslog diff --git a/documentation/content/pt-br/books/handbook/geom/_index.adoc b/documentation/content/pt-br/books/handbook/geom/_index.adoc index 27948954e2..32b368cd15 100644 --- a/documentation/content/pt-br/books/handbook/geom/_index.adoc +++ b/documentation/content/pt-br/books/handbook/geom/_index.adoc @@ -139,7 +139,7 @@ Muitos números irão deslizar pela tela e, após alguns segundos, o processo se + [source,bash] .... -# sysrc -f /boot/loader.conf geom_stripe_load=YES +# echo 'geom_stripe_load="YES"' >> /boot/loader.conf .... ==== @@ -769,7 +769,7 @@ O menu da BIOS em alguns desses dispositivos pode criar arrays com caracteres es [[geom-graid-volumes]] === Múltiplos Volumes -Alguns dispositivos de RAID via software suportam mais de um _volume_ em um array. Os volumes funcionam como partições, permitindo que o espaço nas unidades físicas seja dividido e usado de diferentes maneiras. Por exemplo, os dispositivos RAID via software Intel suportam dois volumes. Este exemplo cria um espelho de 40G para armazenar com segurança o sistema operacional, seguido por um volume de 20G RAID0 (stripe) para armazenamento temporário rápido: +Alguns dispositivos de RAID via software suportam mais de um _volume_ em um array. Os volumes funcionam como partições, permitindo que o espaço nas unidades físicas seja dividido e usado de diferentes maneiras. Por exemplo, os dispositivos RAID via software Intel suportam dois volumes. Este exemplo cria um espelho de 40 G para armazenar com segurança o sistema operacional, seguido por um volume de 20 G RAID0 (stripe) para armazenamento temporário rápido: [source,bash] .... @@ -787,7 +787,7 @@ Veja man:graid[8] para o número de volumes suportados por diferentes dispositiv Sob certas condições específicas, é possível converter uma única unidade existente em um array man:graid[8] sem reformatar. Para evitar a perda de dados durante a conversão, a unidade existente deve atender a esses requisitos mínimos: * A unidade deve ser particionada com o esquema de particionamento MBR. O GPT ou outros esquemas de particionamento com metadados no final da unidade serão sobrescritos e corrompidos pelos metadados do man:graid[8]. -* Deve haver espaço não particionado e não utilizado o suficiente no final da unidade para conter os metadados do man:graid[8]. Esses metadados variam em tamanho, mas o maior ocupa 64M, então pelo menos este espaço livre é recomendado. +* Deve haver espaço não particionado e não utilizado o suficiente no final da unidade para conter os metadados do man:graid[8]. Esses metadados variam em tamanho, mas o maior ocupa 64 M, então pelo menos este espaço livre é recomendado. Se a unidade atender a esses requisitos, comece fazendo um backup completo. Em seguida, crie um espelhamento de unidade única com essa unidade: diff --git a/documentation/content/pt-br/books/handbook/jails/_index.adoc b/documentation/content/pt-br/books/handbook/jails/_index.adoc index f43b75f6ef..98466f2bce 100644 --- a/documentation/content/pt-br/books/handbook/jails/_index.adoc +++ b/documentation/content/pt-br/books/handbook/jails/_index.adoc @@ -108,7 +108,7 @@ Alguns administradores dividem as jails nos dois seguintes tipos: jails "complet [[jails-install-internet]] ==== Para instalar uma Jail pela Internet -A ferramenta {man:bsdinstall[8] pode ser usada para baixar e instalar os binários necessários para uma Jail. Será apresentando a seleção de um mirror, quais distribuições serão instaladas no diretório de destino e algumas configurações básicas da Jail: +A ferramenta man:bsdinstall[8] pode ser usada para baixar e instalar os binários necessários para uma Jail. Será apresentando a seleção de um mirror, quais distribuições serão instaladas no diretório de destino e algumas configurações básicas da Jail: [source,bash] .... @@ -282,12 +282,32 @@ Entre os muitos utilitários de terceiros para administração de jail, um dos m As jails devem ser atualizadas a partir do sistema operacional do host, pois a tentativa de aplicar patchs no userland de dentro da jail pode falhar, já que o comportamento padrão no FreeBSD é não permitir o uso de man:chflags[1] em uma jail, o que impede a substituição de alguns arquivos. É possível alterar esse comportamento, mas é recomendado usar o man:freebsd-update[8] para atualizar as jails. Use `-b` para especificar o caminho da jail a ser atualizada. +Para atualizar a Jail para o último release patch da versão do FreeBSD que já está em execução, execute os seguintes comandos no host: + [source,bash] .... # freebsd-update -b /here/is/the/jail fetch # freebsd-update -b /here/is/the/jail install .... +Para atualizar a jail para uma versão maior ou menor, primeiro atualize o sistema hospedeiro com descrito em crossref:cutting-edge[freebsdupdate-upgrade,Realizando Upgrades de Versão Principais e Menores]. Uma vez que o hospedeiro esteja atualizado e reiniciado, a jail pode então ser atualizada. Por exemplo, para atualizar de 12.0-RELEASE para 12.1-RELEASE, rode no hospedeiro: + +[source,bash] +.... +# freebsd-update -b /here/is/the/jail --currently-running 12.0-RELEASE -r 12.1-RELEASE upgrade +# freebsd-update -b /here/is/the/jail install +# service jail restart myjail +# freebsd-update -b /here/is/the/jail install +.... + +Então, se foi uma atualização de versão principal, reinstale todos os pacotes instalados e reinicie a jail novamente. Isso é necessário porque a versão ABI muda ao atualizar entre as versões principais do FreeBSD. Pelo host: + +[source,bash] +.... +# pkg -j myjail upgrade -f +# service jail restart myjail +.... + [[jails-application]] == Atualizando Múltiplas Jails diff --git a/documentation/content/pt-br/books/handbook/l10n/_index.adoc b/documentation/content/pt-br/books/handbook/l10n/_index.adoc index 8a43038432..15f470ee55 100644 --- a/documentation/content/pt-br/books/handbook/l10n/_index.adoc +++ b/documentation/content/pt-br/books/handbook/l10n/_index.adoc @@ -190,6 +190,11 @@ Sempre que [.filename]#/etc/login.conf# for editado, lembre-se de executar o seg # cap_mkdb /etc/login.conf .... +[NOTE] +==== +Para um usuário final, o comando `cap_mkdb` vai precisar rodar no seu [.filename]#~/.login_conf# para que qualquer mudança tenha efeito. +==== + ===== Utilitários que Alteram as Classes de Login Além de editar manualmente o [.filename]#/etc/login.conf#, vários utilitários estão disponíveis para definir a localidade de usuários recém-criados. diff --git a/documentation/content/pt-br/books/handbook/mail/_index.adoc b/documentation/content/pt-br/books/handbook/mail/_index.adoc index c247615b3b..1efcc62540 100644 --- a/documentation/content/pt-br/books/handbook/mail/_index.adoc +++ b/documentation/content/pt-br/books/handbook/mail/_index.adoc @@ -633,8 +633,7 @@ Este daemon serve como um intermediário para o Sendmail autenticar no banco de [.programlisting] .... SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL -SENDMAIL_LDFLAGS=-L/usr/local/lib -SENDMAIL_LDADD=-lsasl2 +SENDMAIL_LDADD=/usr/local/lib/libsasl2.so .... + Essas linhas fornecem ao Sendmail as opções de configuração apropriadas para vincular ao package:cyrus-sasl2[] em tempo de compilação. Certifique-se de que o package:cyrus-sasl2[] tenha sido instalado antes de recompilar o Sendmail. diff --git a/documentation/content/pt-br/books/handbook/mirrors/_index.adoc b/documentation/content/pt-br/books/handbook/mirrors/_index.adoc index 7c2fd1e220..07fd8f8c98 100644 --- a/documentation/content/pt-br/books/handbook/mirrors/_index.adoc +++ b/documentation/content/pt-br/books/handbook/mirrors/_index.adoc @@ -274,7 +274,6 @@ In case of problems, please contact the hostmaster `<{mirrors-norway-email}>` fo In case of problems, please contact the hostmaster `<{mirrors-poland-email}>` for this domain. * {mirrors-poland-ftp} (ftp) -* ftp2.pl.FreeBSD.org [[russia]] *{mirrors-russia}* diff --git a/documentation/content/pt-br/books/handbook/network-servers/_index.adoc b/documentation/content/pt-br/books/handbook/network-servers/_index.adoc index e56c35cd10..c62d17fb1c 100644 --- a/documentation/content/pt-br/books/handbook/network-servers/_index.adoc +++ b/documentation/content/pt-br/books/handbook/network-servers/_index.adoc @@ -327,7 +327,7 @@ Para habilitar os processos requeridos pelo servidor NFS no momento da inicializ .... rpcbind_enable="YES" nfs_server_enable="YES" -mountd_flags="-r" +mountd_enable="YES .... O servidor pode ser iniciado agora executando este comando: @@ -580,10 +580,13 @@ Um servidor que também é um cliente pode ser forçado fazer bind em um servido [.programlisting] .... -nis_client_enable="YES" # run client stuff as well -nis_client_flags="-S NIS domain,server" +nis_client_enable="YES" <.> +nis_client_flags="-S test-domain,server" <.> .... +<.> Isso permite rodar coisas do cliente também. +<.> Esta linha define o nome de domínio NIS para test-domain e vincula para si mesmo. + Depois de salvar as edições, digite `/etc/netstart` para reiniciar a rede e aplicar os valores definidos no arquivo [.filename]#/etc/rc.conf#. Antes de inicializar os mapas de NIS, inicie man:ypserv[8]: [source,bash] @@ -1803,11 +1806,46 @@ O Apache usa módulos para aumentar a funcionalidade fornecida pelo servidor bá No FreeBSD, alguns módulos podem ser compilados com o port package:www/apache24[]. Digite `make config` dentro do diretório [.filename]#/usr/ports/www/apache24# para ver quais módulos estão disponíveis e quais estão ativados por padrão. Se o módulo não é compilado com o port, a Coleção de Ports do FreeBSD fornece uma maneira fácil de instalar vários módulos. Esta seção descreve três dos módulos mais usados. -==== [.filename]#mod_ssl# +==== Suporte SSL + +Em algum momento, o suporte para o SSL dentro do Apache requer um modulo secundário chamado [.filename]#mod_ssl#. Esse não é mais o casoe a instalação padrão do Apache vem com SSL embutido no servidor web. Um exemplo de como habilitar o suporte para paginas com SSL está disponível no arquivo [.filename]#http-ssl.conf# instalado dentro do diretório [.filename]#/usr/local/etc/apache24/extra#. Dentro desse diretório também esta um exemplo do arquivo chamado [.filename]#ssl.conf-sample#. É recomendado que ambos arquivos sejam avaliados para configurar apropriadamente páginas seguras no servidor web Apache. + +Depois da configuração do SSL estiver completa, deve ser removido o comentário da linha seguinte no arquivo [.filename]#http.conf# principal para ativar as mudanças no próximo restart ou reload do Apache: + +[.programlisting] +.... +#Include etc/apache24/extra/httpd-ssl.conf +.... + +[WARNING] +==== +Versão dois do SSL e a versão três tem problemas de vulnerabilidades conhecidas. É altamente recomendado a versão 1.2 do TLS e 1.3 deve ser habilitada no lugar das velhas opções do SSL. Isso pode ser realizado configurando as seguintes opções no arquivo [.filename]#ssl.conf#: +==== + +[.programlisting] +.... +SSLProtocol all -SSLv3 -SSLv2 +TLSv1.2 +TLSv1.3 +SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 +.... -O módulo [.filename]#mod_ssl# usa a biblioteca OpenSSL para fornecer criptografia robusta via SSL (SSLv3) e protocolos de Segurança da Camada de Transporte (TLSv1). Este módulo fornece todo o necessário para solicitar um certificado assinado de uma autoridade de assinatura de certificado confiável para executar um servidor web seguro no FreeBSD. +Para completar a configuração do SSL no servidor web, remova os comentários da seguinte linha para garantir que a configuração irá ser enviada para dentro do Apache durante o restart ou reload: + +[.programlisting] +.... +# Secure (SSL/TLS) connections +Include etc/apache24/extra/httpd-ssl.conf +.... + +As linhas a seguir também devem ser descomentadas no [.filename]#httpd.conf# para suportar totalmente o SSL no Apache: + +[.programlisting] +.... +LoadModule authn_socache_module libexec/apache24/mod_authn_socache.so +LoadModule socache_shmcb_module libexec/apache24/mod_socache_shmcb.so +LoadModule ssl_module libexec/apache24/mod_ssl.so +.... -No FreeBSD, o módulo [.filename]#mod_ssl# é habilitado por padrão tanto no pacote quanto no port. As diretivas de configuração disponíveis são explicadas em http://httpd.apache.org/docs/current/mod/mod_ssl.html[http://httpd.apache.org/docs/current/mod/mod_ssl.html]. +O próximo passo é trabalhar com uma autoridade certificadora para ter certificados apropriados instalados no sistema. Isso vai configurar um cadeia de confiança para a pagina e prever alguns avisos de certificados auto assinados. ==== [.filename]#mod_perl# @@ -1819,31 +1857,133 @@ O [.filename]#mod_perl# pode ser instalado usando o pacote ou port package:www/m _PHP: Pré-processador de hipertexto_ ( PHP ) é uma linguagem de script de propósito geral que é especialmente adequada para desenvolvimento web. Capaz de ser incorporada em HTML, sua sintaxe se baseia em C, Java(TM) e Perl com a intenção de permitir desenvolvedores web para escrever rapidamente páginas da web geradas dinamicamente. -Para obter suporte para PHP5 para o servidor da web Apache, instale o pacote ou port package:www/mod_php56[]. Isso instalará e configurará os módulos necessários para suportar aplicativos dinâmicos PHP. A instalação adicionará automaticamente esta linha ao arquivo [.filename]#/usr/local/etc/apache24/httpd.conf#: +Suporte para PHP para o Apache e alguma outra parte escrita na linguagem, pode ser adicionada instalando o port apropriado. + +Para todas versões suportadas, procure os dados do pacote usando o comando `pkg`: + +[source,bash] +.... +# pkg search php +.... + +Uma lista vai ser disponibilizada incluindo as versões e partes adicionais que elas proverem. Os componentes são completamente modulares, significando que as partes especificas são habilitadas instalando o port apropriado. Para instalar o PHP na versão 7.4 para o Apache, use o seguinte comando: + +[source,bash] +.... +# pkg install mod_php74 +.... + +Se algum pacote dependente precisar ser instalado, ele irá ser instalado também. + +Por padrão, o PHP não estará habilitado. As seguintes linhas precisam ser adicionadas no arquivo de configuração do Apache localizado em [.filename]#/usr/local/etc/apache24# para ativa-lo: [.programlisting] .... -LoadModule php5_module libexec/apache24/libphp5.so +<FilesMatch "\.php$"> + SetHandler application/x-httpd-php +</FilesMatch> +<FilesMatch "\.phps$"> + SetHandler application/x-httpd-php-source +</FilesMatch> .... -Em seguida, execute uma reinicialização normal para carregar o módulo PHP: +Em adição, a opção `DirectoryIndex` no arquivo de configuração irá precisar ser atualizada também e o Apache irá precisar ser reiniciado ou feito um relaoad também para as mudanças surtirem efeito. + +Suporte para muitas partes do PHP podem ser instalado também usando o comando `pkg`. Por exemplo, para instalar suporte para o XML ou para SSL, instale os seguintes ports: + +[source,bash] +.... +# pkg install php74-xml php74-openssl +.... + +Como antes, a configuração do Apache irá precisar ser recarregada para as mudanças surtirem efeito, mesmo em casos onde foi feita apenas a instalação de um modulo. + +Para realizar uma reinicialização normal para recarregar a configuração, digite o seguinte comando: [source,bash] .... # apachectl graceful .... -O suporte a PHP fornecido pelo package:www/mod_php56[] é limitado. Suporte adicional pode ser instalado usando o port package:lang/php56-extensions[] que fornece uma interface baseada em menus para as extensões PHP disponíveis. +Uma vez que a instalação esteja completa, há dois métodos para obter o suporte para os modulos do PHP e a informação do ambiente dessa instalação. A primeira é instalar o binário completo do PHP e rodar o seguinte comando para obter a informação: -Como alternativa, extensões individuais podem ser instaladas usando a porta apropriada. Por exemplo, para adicionar suporte PHP para o servidor de banco de dados MySQL, instale o package:databases/php56-mysql[]. +[source,bash] +.... +# pkg install php74 +.... + +[source,bash] +.... +# php -i |less +.... + +Isso é necessário para passar a saída paga um paginador, como o comando `more` ou `less` para visualizar melhor a saída. + +Finalmente, para fazer alguma mudança na configuração global do PHP há um arquivo bem documentado instalado dentro de [.filename]#/usr/local/etc/php.ini#. No momento da instalação, esse arquivo não irá existir porque há duas versões para escolher, uma é o arquivo [.filename]#php.ini-development# e outra o [.filename]#php.ini-production#. Esses são pontos iniciais para ajudar os administradores na implementação. + +==== Suporte a HTTP2 + +Suporte do Apache para o protocolo HTTP está incluido por padrão quando instala o port com o comando `pkg`. A nova versão do HTTP inclui muitas melhorias em relação a versão anterior, incluindo utilizar uma conexão singular para uma página, reduzindo as idas e vindas de conexões TCP. Também, os dados no cabeçalho do pacote é comprimido e o HTTP2 requer encriptação por padrão. + +Quando o Apache estiver configurado para usar HTTP2 apenas, os navegadores web irão requisitar conexões seguras, encriptadas com HTTPS. Quando o Apache estiver configurado para usar ambas versões, o HTTP1.1 irá ser considerado uma opção substituta se algum problema surgir durante a conexão. + +Embora essa mudança exija que os administradores façam alterações, elas são positivas e equivalem a uma Internet mais segura para todos. As mudanças são requeridas apenas para paginas não implementada corretamente com SSL e TLS. -Depois de instalar uma extensão, o servidor Apache deve ser recarregado para selecionar as novas alterações de configuração: +[NOTE] +==== +Essa configuração depende das seções anteriores, incluindo suporte a TLS. É recomendado que essas instruções seja seguidas antes de continuar com essa configuração. +==== + +Comece o processo habilitando o modulo http2 removendo o comentário da linha no arquivo [.filename]#/usr/local/etc/apache24/httpd.conf# e trocando o modulo mpm_prefork pelo mpm_event pois o anterior não suporta o http2. + +[.programlisting] +.... +LoadModule http2_module libexec/apache24/mod_http2.so +LoadModule mpm_event_module libexec/apache24/mod_mpm_event.so +.... + +[NOTE] +==== +Aqui há um port [.filename]#mod_http1# distinto que está disponível. Ele existe pra entregar segurança e correção de bugs mais rápido que o modulo instalado por padrão com o port [.filename]#apache24#. Ele não é requisitado para o suporte do HTTP2 mas está disponível. Quando instalado, o [.filename]#mod_h2.so# deve ser usado no lugar do [.filename]#mod_http2.so# na configuração do Apache. +==== + +Aqui há dois métodos para implementar o HTTP2 no Apache; um caminho é de forma global para todos os sites e cada VirtualHost rodando no sistema. Para habilitar o HTTP2 globalmente, adicione a seguinte linha abaixo da diretiva ServerName: + +[.programlisting] +.... +Protocolos h2 http/1.1 +.... + +[NOTE] +==== +Para habilitar HTTP2 sobre texto simples, use h2h2chttp/1.1 no arquivo [.filename]#httpd.conf#. +==== + +Tendo o h2c aqui irá permitir que o dado em texto simples do HTTP2 passar pelo sistema mas isso não é recomendado. Em adição a isso, usando o http/1.1 aqui irá permitir retornar para a versão do protocolo HTTP1.1 caso sejá necessário pelo sistema. + +Para habilitar HTTP2 para VirtualHosts individuais, adicione a mesma linha com a diretiva VirtualHost no arquivo [.filename]#httpd.conf# ou [.filename]#httpd-ssl.conf#. + +Recarregue a configuração usando o comando `apachectl` reload e teste a configuração seguindo um dos métodos após visitar uma das paginas hosteadas: [source,bash] .... -# apachectl graceful +# grep "HTTP/2.0" /var/log/httpd-access.log +.... + +A saída deve ser semelhante à seguinte: + +[.programlisting] +.... +192.168.1.205 - - [18/Oct/2020:18:34:36 -0400] "GET / HTTP/2.0" 304 - +192.0.2.205 - - [18/Oct/2020:19:19:57 -0400] "GET / HTTP/2.0" 304 - +192.0.0.205 - - [18/Oct/2020:19:20:52 -0400] "GET / HTTP/2.0" 304 - +192.0.2.205 - - [18/Oct/2020:19:23:10 -0400] "GET / HTTP/2.0" 304 - .... +O outro metodo é usar o navegador web padrão no debugger do site ou o comando `tcpdump`; contanto, o uso de qualquer método está além do escopo desse documento. + +Suporte para conexões do proxy reverso HTTP2 usando o modulo [.filename]#mod_proxy_http2.so#. Quando declarado na configuração o ProxyPass ou RewriteRules [P], eles devem usar h2:// para a conexão. + === Websites Dinâmicos Além do mod_perl e do mod_php, outras linguagens estão disponíveis para a criação de conteúdo dinâmico da web. Estes incluem o Django e o Ruby on Rails. diff --git a/documentation/content/pt-br/books/handbook/security/_index.adoc b/documentation/content/pt-br/books/handbook/security/_index.adoc index f7374dcd21..628fb89fc8 100644 --- a/documentation/content/pt-br/books/handbook/security/_index.adoc +++ b/documentation/content/pt-br/books/handbook/security/_index.adoc @@ -735,7 +735,7 @@ A primeira etapa na configuração de um servidor para usar a autenticação Ker Em seguida, crie o arquivo [.filename]#/etc/krb5.keytab# no servidor. Esta é a parte principal de "Kerberizar" um serviço - ele corresponde a gerar uma chave secreta compartilhada entre o serviço e o KDC. O segredo é uma chave criptográfica, armazenada em um "keytab". O keytab contém a chave do host do servidor, que permite que ele e o KDC verifiquem a identidade um do outro. Ele deve ser transmitido para o servidor de maneira segura, pois a segurança do servidor pode ser quebrada se a chave for tornada pública. Normalmente, o [.filename]#keytab# é gerado na máquina confiável de um administrador usando o `kadmin`, e então transferido com segurança para o servidor, por exemplo, com man:scp[1]; Ele também pode ser criado diretamente no servidor, se isso for consistente com a política de segurança desejada. É muito importante que o keytab seja transmitido para o servidor de forma segura: se a chave for conhecida por outra parte, essa parte pode representar qualquer usu ário para o servidor! Usar o `kadmin` diretamente no servidor é conveniente, porque a entrada para o principal do host no banco de dados do KDC também é criada usando o `kadmin`. -Naturalmente, o `kadmin` é um serviço kerberizado; um tíquete Kerberos é necessário para autenticar-se no serviço de rede, mas para garantir que o usuário que está executando o `kadmin` esteja presente (e sua sessão não tenha sido invadida), o `kadmin` solicitará a senha para obter um novo ticket. O principal autenticando no serviço kadmin deve ter permissão para usar a interface `kadmin`, conforme especificado no arquivo [.filename]#/var/heimdal/kadmind.acl#. Veja a seção intitulada "Administração Remota" em `info heimdal` para detalhes sobre a criação de listas de controle de acesso. Em vez de ativar o acesso remoto ao `kadmin`, o administrador pode conectar-se com segurança ao KDC através do console local ou por {man:ssh[] e executar a administração localmente usando o `kadmin -l`. +Naturalmente, o `kadmin` é um serviço kerberizado; um tíquete Kerberos é necessário para autenticar-se no serviço de rede, mas para garantir que o usuário que está executando o `kadmin` esteja presente (e sua sessão não tenha sido invadida), o `kadmin` solicitará a senha para obter um novo ticket. O principal autenticando no serviço kadmin deve ter permissão para usar a interface `kadmin`, conforme especificado no arquivo [.filename]#/var/heimdal/kadmind.acl#. Veja a seção intitulada "Administração Remota" em `info heimdal` para detalhes sobre a criação de listas de controle de acesso. Em vez de ativar o acesso remoto ao `kadmin`, o administrador pode conectar-se com segurança ao KDC através do console local ou por man:ssh[] e executar a administração localmente usando o `kadmin -l`. Depois de instalar o arquivo [.filename]#/etc/krb5.conf#, use o `add --random-key` no `kadmin`. Isso adiciona o principal do host do servidor ao banco de dados, mas não extrai uma cópia da chave principal do host para um keytab. Para gerar o keytab, use `ext` para extrair a chave principal do host do servidor para seu próprio keytab: diff --git a/documentation/content/pt-br/books/handbook/serialcomms/_index.adoc b/documentation/content/pt-br/books/handbook/serialcomms/_index.adoc index 89bc24f0e7..fefe43a4a5 100644 --- a/documentation/content/pt-br/books/handbook/serialcomms/_index.adoc +++ b/documentation/content/pt-br/books/handbook/serialcomms/_index.adoc @@ -829,7 +829,7 @@ Esta seção fornece uma visão geral rápida da configuração do console seria + [source,bash] .... -sysrc -f /boot/loader.conf console=comconsole +# echo 'console="comconsole"' >> /boot/loader.conf .... + . Edite [.filename]#/etc/ttys# e mude `off` para `on` e `dialup` para `vt100` para a entrada [.filename]#ttyu0#. Caso contrário, uma senha não será necessária para conectar-se através do console serial, resultando em uma potencial brecha de segurança. diff --git a/documentation/content/pt-br/books/handbook/usb-device-mode/_index.adoc b/documentation/content/pt-br/books/handbook/usb-device-mode/_index.adoc index aa6bc4f21c..2e679aee2f 100644 --- a/documentation/content/pt-br/books/handbook/usb-device-mode/_index.adoc +++ b/documentation/content/pt-br/books/handbook/usb-device-mode/_index.adoc @@ -75,7 +75,7 @@ O suporte para porta serial virtual é fornecido pelos templates número 3, 8 e Para ativar as portas seriais do modo de dispositivo USB, adicione essas linhas ao [.filename]#/etc/ttys#: -[source,bash] +[.programlisting] .... ttyU0 "/usr/libexec/getty 3wire" vt100 onifconsole secure ttyU1 "/usr/libexec/getty 3wire" vt100 onifconsole secure @@ -83,7 +83,7 @@ ttyU1 "/usr/libexec/getty 3wire" vt100 onifconsole secure Então adicione estas linhas ao arquivo [.filename]#/etc/devd.conf#: -[source,bash] +[.programlisting] .... notify 100 { match "system" "DEVFS"; @@ -126,9 +126,9 @@ Para conectar-se a uma placa configurada para fornecer portas seriais de um disp # cu -l /dev/ttyU0 .... -Depois de pressionar a tecla Enter algumas vezes, você verá um prompt de login. +Depois de pressionar a tecla kbd:[Enter] algumas vezes, você verá um prompt de login. -=== Conectando-se às portas seriais do modo de dispositivo USB a partir do macOS +=== Conectando-se às Portas Seriais do Modo de Dispositivo USB a partir do Mac OS(R) Para conectar-se a uma placa configurada para fornecer portas seriais de modo de dispositivo USB, conecte o host USB, como um laptop, às placas USB OTG ou porta de cliente USB. Para abrir a conexão, use: @@ -157,7 +157,7 @@ O suporte a interfaces de rede virtuais é fornecido pelos templates número 1, Certifique-se de que os módulos necessários estejam carregados e que o template correto esteja configurado na inicialização, adicionando estas linhas ao [.filename]#/boot/loader.conf#, criando-o se ele ainda não existir: -[source,bash] +[.programlisting] .... if_cdce_load="YES" hw.usb.template=1 diff --git a/documentation/content/pt-br/books/handbook/virtualization/_index.adoc b/documentation/content/pt-br/books/handbook/virtualization/_index.adoc index 67ca040ccb..b2b904fb54 100644 --- a/documentation/content/pt-br/books/handbook/virtualization/_index.adoc +++ b/documentation/content/pt-br/books/handbook/virtualization/_index.adoc @@ -745,7 +745,7 @@ guest O suporte ao firmware UEFI é particularmente útil em sistemas operacionais convidados predominantemente gráficos, como o Microsoft Windows(TM). -O suporte para o framebuffer UEFI-GOP também pode ser ativado com os sinalizadores `-s 29,fbuf,tcp=_0.0.0.0:5900_`. A resolução do framebuffer pode ser configurada com `w=_800_` e `h=_600_` e o bhyve pode ser instruído para aguardar uma conexão VNC antes de inicializar o sistema operacional convidado adicionando `wait`. O framebuffer pode ser acessado pelo host ou pela rede através do protocolo VNC. +O suporte para o framebuffer UEFI-GOP também pode ser ativado com os sinalizadores `-s 29,fbuf,tcp=_0.0.0.0:5900_`. A resolução do framebuffer pode ser configurada com `w=_800_` e `h=_600_` e o bhyve pode ser instruído para aguardar uma conexão VNC antes de inicializar o sistema operacional convidado adicionando `wait`. O framebuffer pode ser acessado pelo host ou pela rede através do protocolo VNC. Além disso, `-s 30,xhci,tablet` pode ser adicionado para obter a sincronização precisa do cursor do mouse com o host. O comando bhyve resultante ficaria assim: @@ -755,7 +755,8 @@ O comando bhyve resultante ficaria assim: -s 2:0,virtio-net,tap1 -s 3:0,virtio-blk,./disk.img \ -s 4:0,ahci-cd,./install.iso -c 4 -m 1024M \ -s 29,fbuf,tcp=0.0.0.0:5900,w=800,h=600,wait \ --l bootrom,/usr/local/shared/uefi-firmware/BHYVE_UEFI.fd \ +-s 30,xhci,tablet \ +-l bootrom,/usr/local/share/uefi-firmware/BHYVE_UEFI.fd \ guest .... diff --git a/documentation/content/pt-br/books/handbook/zfs/_index.adoc b/documentation/content/pt-br/books/handbook/zfs/_index.adoc index 33ad068484..96951fcc26 100644 --- a/documentation/content/pt-br/books/handbook/zfs/_index.adoc +++ b/documentation/content/pt-br/books/handbook/zfs/_index.adoc @@ -467,6 +467,7 @@ Vários vdevs podem ser criados de uma só vez. Especifique vários grupos de di [source,bash] .... # zpool create mypool mirror /dev/ada1 /dev/ada2 mirror /dev/ada3 /dev/ada4 +# zpool status pool: mypool state: ONLINE scan: none requested @@ -1952,7 +1953,7 @@ Essa configuração é necessária: .... # sysctl vfs.usermount=1 vfs.usermount: 0 -> 1 -# sysrc -f /etc/sysctl.conf vfs.usermount=1 +# echo vfs.usermount=1 >> /etc/sysctl.conf # zfs create recvpool/backup # zfs allow -u someuser create,mount,receive recvpool/backup # chown someuser /recvpool/backup @@ -1973,6 +1974,8 @@ Um snapshot recursivo chamado _monday_ é composto do conjunto de dados do siste <<zfs-term-quota,As cotas para dataset>> são usadas para restringir a quantidade de espaço que pode ser consumida por um determinado conjunto de dados. As <<zfs-term-refquota,cotas de referência>> funcionam basicamente da mesma maneira, mas contam apenas o espaço usado pelo próprio conjunto de dados, excluindo snapshots e conjuntos de dados filho. Da mesma forma, as cotas para <<zfs-term-userquota,usuário>> e para <<zfs-term-groupquota,grupo>> podem ser usadas para impedir que usuários ou grupos usem todo o espaço do pool ou do conjunto de dados. +Os exemplos a seguir pressupõem que os usuários já existam no sistema. Antes de adicionar um usuário ao sistema, certifique-se de criar seu dataset antes e defina o seu `mountpoint` para `/home/_bob_`. Em seguida, crie o usuário e faça com que o diretório inicial aponte para a localização do `mountpoint` do dataset. Isso definirá corretamente as permissões de proprietário e grupo sem obscurecer nenhum caminho de diretório inicial pré-existente que possa existir. + Para impor uma cota de dataser de 10 GB para o [.filename]#storage/home/bob#: [source,bash]
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?202101301759.10UHxilX045581>