os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Synchronize with English versions:

Browse source 
advanced-networking/chapter.sgml: 1.381 -> 1.382
	cutting-edge/chapter.sgml:	  1.223 -> 1.225
	eresources/chapter.sgml:	  1.175 -> 1.177
	firewalls/chapter.sgml:		   1.68 -> 1.70
	install/chapter.sgml:		  1.332 -> 1.333
	kernelconfig/chapter.sgml:	  1.164 -> 1.167
	linuxemu/chapter.sgml:		  1.131 -> 1.132
	mirrors/chapter.sgml:		  1.419	-> 1.420
	network-servers/chapter.sgml:	   1.86 -> 1.87
	ports/chapter.sgml:		  1.256 -> 1.259
	security/chapter.sgml:		  1.294 -> 1.296

Plus language improvements:
	basics/chapter.sgml
	introduction/chapter.sgml
	security/chapter.sgml

Submitted by:	delphij,
		Alex <delhua gmail com>,
		heromyth,
		Yan ZHU <zhuyan at staff dot sina dot com dot cn>
		Devis.Ma <devis.ma at gmail com>
Obtained from:	The FreeBSD Simplified Chinese Project CVS
This commit is contained in:
Xin LI 2006-07-08 13:01:35 +00:00
parent c3187efc61
commit 0423c95f73
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=28217
14 changed files with 291 additions and 402 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

2
zh_CN.GB2312/books/handbook/advanced-networking/chapter.sgml
View file

@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Chinese Documentation Project
Original revision: 1.381
Original revision: 1.382
$FreeBSD$
-->

79
zh_CN.GB2312/books/handbook/basics/chapter.sgml
View file

@ -75,16 +75,16 @@
<indexterm><primary>虚拟控制台</primary></indexterm>
<indexterm><primary>终端</primary></indexterm>
<para>FreeBSD能多方面应用其中之一它能在字符终端输入命令
您可以在这方面容易地使用FreeBSD这个有强大适应性和功能的 &unix; 系统,
这部份介绍 <quote>多终端</quote> 和<quote>多控制台</quote>
和您在 FreeBSD 应怎样使用它们。</para>
<para>可以用多种不同的方式使用 FreeBSD 在文本终端输入命令是其中之一
通过使用这种方式, 您可以容易地使用 FreeBSD 来获得 &unix;
操作系统的灵活而强大的功能。 这一节将介绍 <quote>终端</quote> 和
<quote>控制台</quote> 以及如何在 FreeBSD 中使用它们。</para>
<sect2 id="consoles-intro">
<title>控制台</title>
<indexterm><primary>控制台</primary></indexterm>
<para>假如您没有设置到 FreeBSD 在启动期间给出图形登录
<para>假如您没有设置 FreeBSD 在启动期间开启图形登录界面
那么系统将在引导和启动脚本正确运行完成后,给您一个登录的提示。
您会看到类似这样的界面:</para>
@ -112,7 +112,7 @@ login:</screen>
上运行, 但也会显示为 <literal>i386</literal>。
这不是指您的处理器, 而是指处理器的
<quote>体系结构</quote>。</para>
</footnote>。这个结构名称 (每一种&unix;结构都有自己的名称) 叫
</footnote>。 这台计算机的名字 (每台 &unix; 计算机都有自己的名字) 叫
<hostid>pc3.example.org</hostid> 就是现在这个系统控制台&mdash;这个 <devicename>ttyv0</devicename>
终端的样子。</para>
@ -128,9 +128,9 @@ login:</screen>
<sect2 id="consoles-login">
<title>进入FreeBSD</title>
<para>FreeBSD是一个多用户和多重处理的系统,
这个介绍换句话来说就是一个系统可容纳许多不同的用户,
谁都可以同时在单一结构下运行大量的程序。</para>
<para>FreeBSD是一个多用户多任务的系统,
换句话来说就是一个系统中可以容纳许多不同的用户,
而这些用户都可以同时在这台机器中运行大量的程序。</para>
<para>每一个多用户系统都必须在某方面去区分 <quote>user</quote>
在 FreeBSD 里 (以及 类-&unix; 操作系统) 完成这方面工作是有必要的,
@ -150,20 +150,20 @@ login:</screen>
<screen>login:</screen>
<para>举个例子更容易理解,我们假设您的用户名叫<username>john</username>。
在提示符下输入 <literal>john</literal>并单击<keycap>Enter</keycap>
此时您应该看到这个提示<quote>password</quote>:
<para>举个例子更容易理解,我们假设您的用户名叫 <username>john</username>。
在提示符下输入 <literal>john</literal> 并按 <keycap>Enter</keycap>
此时您应该看到这个提示 <quote>password</quote>
</para>
<screen>login: <userinput>john</userinput>
Password:</screen>
<para>现在输入 <username>john</username>的密码,和单击
<keycap>Enter</keycap>。这个密码是<emphasis>没有回显的!</emphasis>
您在这时不必担心,它出于安全考虑才这样做的。</para>
<para>现在输入 <username>john</username>的密码并按下
<keycap>Enter</keycap>。 输入密码时是 <emphasis>不回显的!</emphasis>
不必为此担心, 这样做是出于安全考虑。</para>
<para>假如您输入的密码是正确的,您应该尽快进入FreeBSD并为练习可用的命令作好准备。
</para>
<para>假如您输入的密码是正确的, 这时你应该已进入 FreeBSD
并可以开始尝试可用的命令了。</para>
<para>您应该看见 <acronym>MOTD</acronym> 或者出现一个命令提示符
(<literal>#</literal>、<literal>$</literal> 或 <literal>%</literal> 字符).
@ -230,8 +230,9 @@ ttyv6 "/usr/libexec/getty Pc" cons25 on secure
ttyv7 "/usr/libexec/getty Pc" cons25 on secure
ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off secure</programlisting>
<para>您能在这文件详细设置每行的参数,加载虚拟控制台启动所需要的物件。
请参考 &man.ttys.5; 联机手册。</para>
<para>如果要了解这个文件中每一列的详细介绍,
以及虚拟控制台上所能使用的配置,
请参考联机手册 &man.ttys.5;。</para>
</sect2>
<sect2 id="consoles-singleuser">
@ -566,7 +567,7 @@ total 530
<screen>&prompt.root; <userinput>ls -lo <filename>file1</filename>
</userinput></screen>
<para>删除应类似于:</para>
<para>输出结果应类似于:</para>
<programlisting>-rw-r--r-- 1 trhodes trhodes sunlnk 0 Mar 1 05:54 file1</programlisting>
@ -638,7 +639,7 @@ total 530
<row>
<entry><filename class="directory">/dev/</filename></entry>
<entry>设备点,请查阅 &man.intro.4;。</entry>
<entry>设备点,请查阅 &man.intro.4;。</entry>
</row>
<row>
@ -756,10 +757,11 @@ total 530
<entry>存放本地执行文件, 库文件等等,
同时也是 FreeBSD ports 安装的默认安装目录。
<filename>/usr/local</filename> 在
<filename>/usr</filename> 总体布置请查阅 man.hier.7;。
man 目录例外, 它们直接放在
<filename>/usr</filename> 中的目录布局大体相同,
请查阅 &man.hier.7;。 但
man 目录例外, 它们是直接放在
<filename>/usr/local</filename> 而不是
<filename>/usr/local/share</filename> 下,
<filename>/usr/local/share</filename> 下
而 ports 说明文档在
<filename>share/doc/<replaceable>port</replaceable></filename>。</entry>
</row>
@ -867,8 +869,8 @@ total 530
<filename>foo/bar/readme.txt</filename>。</para>
<para>在文件系统里目录和文件的作用是存储数据。
每一个文件系统都正确含有一个顶级目录<firstterm>根目录</firstterm>
这个根目录包含其他目录。</para>
每一个文件系统都有且只有一个顶级目录 <firstterm>根目录</firstterm>
这个根目录则可以容纳其他目录。</para>
<para>您也许在其他的一些操作系统碰到类似这里的情况,
当然也有不同的情况。 举些例子, &ms-dos; 是用
@ -1175,9 +1177,9 @@ total 530
对应代码请看这里所列出的<xref linkend="basics-dev-codes">。</para>
<para>当提供一个partition名字给FreeBSD时
slice 和 磁盘所必须有这个partition还应当提供所partition所涉及
到的slice和磁盘的名字。可这样列出:
磁盘名称,<literal>s</literal>,slice 编号,和partition标定字母。
应同时包含这个分区的 slice 和磁盘的名字;类似地,
在指定 slice 时, 也应该给出包含该 slice 的磁盘名字。 可这样列出:
磁盘名称<literal>s</literal>slice 编号,和partition标定字母。
例子请看
<xref linkend="basics-disk-slice-part">。</para>
@ -1286,10 +1288,10 @@ total 530
而第二个slice是FreeBSD配置好的slice。
FreeBSD配置好的slice有三个partitions和另一个交换分区。</para>
<para>这三个partitions各自控制一个文件系。
partition<literal>a</literal>用于根文件系统,
partition<literal>e</literal>用于<filename>/var</filename>目录层,
partition<literal>f</literal>用于<filename>/usr</filename>目录层。</para>
<para>这三个partitions各自控制一个文件系
partition<literal>a</literal> 用于根文件系统,
partition<literal>e</literal> 用于 <filename>/var</filename> 目录层,
partition<literal>f</literal> 用于 <filename>/usr</filename> 目录层。</para>
<mediaobject>
<imageobject>
@ -1429,15 +1431,15 @@ total 530
应该将它的 <literal>passno</literal> 设为1
其他文件系统的 <literal>passno</literal>
必须把数值设到大于1。假如多个文件系统的<literal>passno</literal>的值相同,
那么&man.fsck.8; 在充许的情况下将尝试并行地去检查文件系统。
那么 &man.fsck.8; 在允许的情况下将尝试并行地去检查文件系统。
</para>
</listitem>
</varlistentry>
</variablelist>
<para>Consult the &man.fstab.5; manual page for more information
on the format of the <filename>/etc/fstab</filename> file and
the options it contains.</para>
<para>请参阅 &man.fstab.5; 联机手册,
以获得关于 <filename>/etc/fstab</filename> 文件格式,
以及其中所包含的选项的进一步信息。</para>
</sect2>
<sect2 id="disks-mount">
@ -1659,8 +1661,7 @@ total 530
并不是指您程序启动到现在的所用的时间。
许多程序碰巧遇到某方面在他们之前要花费大量CPU处理时间时他们就必须等候。
Finally, <literal>COMMAND</literal> is the command line that was used to
run the program.</para>
最后, <literal>COMMAND</literal> 是运行程序时使所用的命令行。</para>
<para>&man.ps.1;支持使用各种选项去改变显示出来的内容,
最有用的一个就是<literal>auxww</literal>。

182
zh_CN.GB2312/books/handbook/cutting-edge/chapter.sgml
View file

@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Project
Original Revision: 1.223
Original Revision: 1.225
$FreeBSD$
-->
@ -636,22 +636,17 @@
在进行升级时, 它们可能并不存在。 这会给升级造成问题。
有时, <command>make buildworld</command> 会检查它们是否已经存在。</para>
<para>最近就有个这样的例子,当时 <username>smmsp</username>
用户是被增加了的。当 &man.mtree.8; 试着建立
<filename>/var/spool/clientmqueue</filename> 时,安装过程失败了。</para>
<para>最近就有个这样的例子, 当时新增了 <username>smmsp</username>
用户。 当用户尝试完成安装操作时, 在 &man.mtree.8; 尝试建立
<filename>/var/spool/clientmqueue</filename> 时失败了。</para>
<para>解决办法是检查 <filename>/usr/src/etc/group</filename>
并把它的组列表与您的进行比较。如果在新文件里有而您的文件里没有的,
就把它们复制过来。同样地,您把 <filename>/etc/group</filename>
里的任何这样的组进行更名---与 <filename>/usr/src/etc/group</filename>
中有相同 GID但不同名的那些。</para>
<para>自 4.6-RELEASE 开始,您可以通过 <option>-p</option>
选项以预建 (pre-buildworld) 模式运行 &man.mergemaster.8;。
这样只是比较那些对于成功执行 <maketarget>buildworld</maketarget>
<para>解决办法是通过使用 <option>-p</option>
选项以构建前 (pre-buildworld) 模式运行 &man.mergemaster.8;。
这表示只对比那些对于成功执行 <maketarget>buildworld</maketarget>
或 <maketarget>installworld</maketarget> 起关键作用的文件。
在第一次时,如果早期的 <command>mergemaster</command> 版本不支持
<option>-p</option> 的话,就使用源码树中的新版本:</para>
在第一次这样做时, 如果使用的是早期的不支持
<option>-p</option> 的 <command>mergemaster</command> 版本的话,
使用源码中的新版本即可。</para>
<screen>&prompt.root; <userinput>cd /usr/src/usr.sbin/mergemaster</userinput>
&prompt.root; <userinput>./mergemaster.sh -p</userinput></screen>
@ -689,9 +684,9 @@
<para>这样就会转换到单用户模式。</para>
<para>另外也可以,重启系统,在启动提示符处,输入
<option>-s</option> 标识。系统就会启动单用户。再在 shell
提示符处执行:</para>
<para>除此之外, 也可以重启系统, 并在启动菜单处选择
<quote>single user</quote>(单用户) 选项。 这样系统将以单用户模式启动。
接着, 在 shell 提示符处执行:</para>
<screen>&prompt.root; <userinput>fsck -p</userinput>
&prompt.root; <userinput>mount -u /</userinput>
@ -734,8 +729,8 @@
&prompt.root; <userinput>rm -rf *</userinput></screen>
</sect2>
<sect2>
<title>重编译源码</title>
<sect2 id="cutting-edge-compilebase">
<title>重新编译基本系统</title>
<sect3>
<title>保存输出</title>
@ -815,19 +810,17 @@ Script done, &hellip;</screen>
<screen>&prompt.root; <userinput>make <replaceable>target</replaceable></userinput></screen>
<para>从 &os; 的 2.2.5 版本开始 (实际上,是先在 &os.current;
分支里第一次创建,然后在 &os.stable; 的 2.2.2 和 2.2.5
两个版本间,进行了大翻新)<maketarget>world</maketarget> target
已经分成了两个部分:<maketarget>buildworld</maketarget> 和
<maketarget>installworld</maketarget>。</para>
<para>此处 <replaceable>target</replaceable> 表示的是若干编译选项。
多数情况下, 第一个 target 都应该是
<makevar>buildworld</makevar>。</para>
<para>正如名字所暗示的,<maketarget>buildworld</maketarget>
在 <filename>/usr/obj</filename> 下边建立了一个全新的树,然后
<maketarget>installworld</maketarget> 就在当前的机器里安装这个树。</para>
在 <filename>/usr/obj</filename> 下边建立了一个全新的树, 然后使用另一个 target
<maketarget>installworld</maketarget> 在当前的机器里安装它。</para>
<para>因为两个原因,这点很有用。首先,它允许您安全地完成建立
(build)而没有您运行的系统组成部分的影响。建立 (build)
<quote>自主的 (self hosted)</quote>。因为这样,
<para>将这些选项分开有两个优点。 首先, 它允许您安全地完成建立
(build) 而不对正在运行的系统的组件产生影响。
构建过程是 <quote>自主的 (self hosted)</quote>。 因为这样,
您可以安全地在以多用户模式运行的机器里执行
<maketarget>buildworld</maketarget> ,而不用当心不良影响。
但是依然推荐您在单用户模式时运行
@ -854,7 +847,7 @@ Script done, &hellip;</screen>
<screen>&prompt.root; <userinput>make buildworld</userinput></screen>
<para>目前, 我们提供了一个试验性的功能, 可以在构建过程中为
<para>我们提供了一个试验性的功能, 可以在构建过程中为
<command>make</command> 指定 <option>-j</option> 参数,
令其在构建过程中同时启动多个并发的进程。 对于多 CPU 的机器而言,
这样做有助于发挥其性能。 不过, 由于编译过程中的瓶颈主要是在 IO
@ -869,14 +862,6 @@ Script done, &hellip;</screen>
<para>如果您使用的机器有多颗 CPU 并且配置了 SMP 的内核,
也可以试试看 6 到 10 的数值, 并观察是否能带来构建性能上的改善。</para>
<warning>
<para>目前为止这仍然是试验性的功能, 提交到源代码树上的变更,
也随时可能导致这一功能不可用。 如果您使用这个参数时发现无法构建
world 在报告问题之前, 应首先试试看去掉这个参数是否能修正问题。</para>
<para>当您通过源代码升级系统时, 使用这一选项可能引致无法预测的后果。</para>
</warning>
</sect3>
<sect3>
@ -886,11 +871,10 @@ Script done, &hellip;</screen>
<secondary>timings</secondary>
</indexterm>
<para>有许多因素影响 build 时间,但通常一台带有
128&nbsp;MB 内存 500&nbsp;MHz 的
&pentium;&nbsp;III 要花费大约 2&nbsp; 小时来
build &os.stable; 树,并且在整个过程中不带什么技巧或捷径。
&os.current; 树花的时间还要更长一点。</para>
<para>联编基本系统所需的时间会受到很多因素的影响,
不过, 较新的机器应该都能在一两个小时之内完成 &os.stable; 源代码的构建,
而无须任何技巧或捷径。 完成 &os.current; 源代码的联编,
则通常需要更长一些的时间。</para>
</sect3>
</sect2>
@ -915,7 +899,7 @@ Script done, &hellip;</screen>
<filename>GENERIC</filename> 启动、核实系统可以工作后,
您就可以建立 (build) 一个基于您的正常内核配置文件的新的内核了。</para>
<para>在新的 FreeBSD 版本中,首先完成 <link
<para>在 &os; 中, 首先完成 <link
linkend="make-buildworld">build world</link> 然后再编译新内核非常重要。</para>
<note><para>如果您想建立一个定制内核,而且已经有了配置文件,
@ -943,8 +927,8 @@ Script done, &hellip;</screen>
linkend="makeworld-singleuser">处的说明去做。</para>
</sect2>
<sect2>
<title>安装新的系统二进制(System Binaries)</title>
<sect2 id="make-installworld">
<title>安装编译好的新系统</title>
<para>如果您正建立一个足以使用 <command>make buildworld</command>
的 &os; 版本,那么您现在应该使用
@ -1001,7 +985,7 @@ Script done, &hellip;</screen>
<title><command>mergemaster</command></title>
<indexterm><primary><command>mergemaster</command></primary></indexterm>
<para>&man.mergemaster.8; 工具是个有针对性的脚本 (Bourne script),用于检测
<para>&man.mergemaster.8; 工具是个 Bourne 脚本,用于检测
<filename>/etc</filename> 和 <filename>/usr/src/etc</filename>
源码树里边的配置文件的不同点。
这是保持系统配置文件同源码树里的一起更新的推荐方式。</para>
@ -1041,8 +1025,7 @@ Script done, &hellip;</screen>
<para>在 &man.mergemaster.8; 完成了对系统文件的处理后,
您会得到其它的选项。&man.mergemaster.8; 可能会问您是否要重建密码文件,
如果您的 FreeBSD 版本超过 5.0,还会问您是否想要执行
&man.MAKEDEV.8;,最后带上一个选项删除剩下的临时文件。</para>
并在最后提示您是否要删除余下的临时文件。</para>
</sect3>
<sect3>
@ -1055,8 +1038,8 @@ Script done, &hellip;</screen>
想像的那样是 <filename>/etc</filename> 目录的一个复制。事实上,有些是文件是
<filename>/etc</filename> 有的,而 <filename>/usr/src/etc</filename> 里边没有。</para>
<para>如果您使用 &man.mergemaster.8; (作为推荐),您可以向前跳到<link
linkend="update-dev">下一节</link>。</para>
<para>如果您使用 &man.mergemaster.8; (作为推荐),您可以向前跳到
<link linkend="cutting-edge-rebooting">下一节</link>。</para>
<para>手工做最简单的方式是安装这些文件到一个新的目录,完成后再来查找不同处。</para>
@ -1182,93 +1165,7 @@ Script done, &hellip;</screen>
</sect3>
</sect2>
<sect2 id="update-dev">
<title>更新<filename>/dev</filename></title>
<note>
<indexterm><primary>DEVFS</primary></indexterm>
<para>如果您正在运行 FreeBSD&nbsp;5.0 或更后的版本,
您可以安全地跳过这部分。这些版本使用了
&man.devfs.5; 来透明地分配设备节点。</para>
</note>
<para>许多情况下,在有必要更新设备节点时,&man.mergemaster.8;
工具就可以实现,并且可以自动地完成。
这里的说明用于怎样手工更新设备结点。</para>
<para>考虑到安全,这里用的是多步流程。</para>
<procedure>
<step>
<para>复制 <filename>/var/tmp/root/dev/MAKEDEV</filename>
到 <filename>/dev</filename></para>
<screen>&prompt.root; <userinput>cp /var/tmp/root/dev/MAKEDEV /dev</userinput></screen>
<indexterm>
<primary><filename>MAKEDEV</filename></primary>
</indexterm>
<para>如果您使用 &man.mergemaster.8; 去更新
<filename>/etc</filename>,那么您的 <filename>MAKEDEV</filename>
脚本应该已经被更新过,虽然它不会影响检查 (使用 &man.diff.1;)
必要时手工复制一下。</para>
</step>
<step>
<para>现在,给当前的 <filename>/dev</filename>
做个快照。照的时候一定要注意每个文件名的许可
(permissions)、所属(ownerships)、主从数字 (major and minor numbers)
不必包括日戳 (time stamps)。最简单的方式是使用 &man.awk.1; 提取信息:</para>
<screen>&prompt.root; <userinput>cd /dev</userinput>
&prompt.root; <userinput>ls -l | awk '{print $1, $2, $3, $4, $5, $6, $NF}' &gt; /var/tmp/dev.out</userinput></screen>
</step>
<step>
<para>重做设备结点:</para>
<screen>&prompt.root; <userinput>sh MAKEDEV all</userinput></screen>
</step>
<step>
<para>这时,把这个目录的另一个快照输出到
<filename>/var/tmp/dev2.out</filename>。现在检查这两个文件,
查找任何您没建立的设备结点。就该不会很多,但是保险一点总是好的。</para>
<screen>&prompt.root; <userinput>diff /var/tmp/dev.out /var/tmp/dev2.out</userinput></screen>
<para>您可能注意到磁盘分区 (disk slice) 的差别,它会使像:</para>
<screen>&prompt.root; <userinput>sh MAKEDEV sd0s1</userinput></screen>
<para>那样的命令重新建立分区入口 (slice entries)。您的具体情况可能不同。</para>
</step>
</procedure>
</sect2>
<sect2>
<title>更新<filename>/stand</filename></title>
<note>
<para>这一步应被看作最后的扫尾工作。 您可以安全地跳过这一步。
如果正在使用的是 FreeBSD&nbsp;5.2 或更新的版本,
<filename>/rescue</filename> 目录会为用户自动更新,
其内容是在 <command>make installworld</command>
过程中所生成的静态联编的可执行程序,
这就不需要更新 <filename>/stand</filename> (在 &os;&nbsp;6.0
和更新版本中不再存在) 了。</para>
</note>
<para>为了完成,您可能想额外地更新 <filename>/stand</filename>
里的文件。 这些文件由连接到 <filename>/stand/sysinstall</filename>
的二进制文件硬连接组成。 这个文件要静态连接, 以在没有挂接其它文件系统时
(特别是 <filename>/usr</filename>) 时也能工作。</para>
<screen>&prompt.root; <userinput>cd /usr/src/release/sysinstall</userinput>
&prompt.root; <userinput>make all install</userinput></screen>
</sect2>
<sect2>
<sect2 id="cutting-edge-rebooting">
<title>重启</title>
<para>现在完成了。在您检查所有内容都放置正确后,
@ -1393,11 +1290,8 @@ Script done, &hellip;</screen>
&prompt.root; <userinput>cd /usr/src</userinput>
&prompt.root; <userinput>make -DNO_CLEAN all</userinput></screen>
<note><para>在 &os;&nbsp;5.X 和更早版本中, 应使用
<makevar>-DNOCLEAN</makevar> 代替。</para></note>
<para>这样就不会取消先前的
<command>make buildworld</command> 所做的工作。</para>
<command>make buildworld</command> 所做的工作了。</para>
<para>在<quote>make buildworld</quote>的输出中如果看到如下信息:</para>
@ -1407,7 +1301,7 @@ Building everything..
<para>出现在 <command>make buildworld</command> 的输出中,
则这样做应该不会有什么问题。</para>
<para>如果没有看到这样的信息, 或者您不确定,
则从头开始构建将是万无一失的做法。</para>
</answer>

33
zh_CN.GB2312/books/handbook/eresources/chapter.sgml
View file

@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Project
Original Revision: 1.175
Original Revision: 1.177
$FreeBSD$
-->
@ -235,6 +235,11 @@
以及 ports 的用户讨论。</entry>
</row>
<row>
<entry>&a.embedded.name;</entry>
<entry>在嵌入式应用中使用 FreeBSD</entry>
</row>
<row>
<entry>&a.emulation.name;</entry>
<entry>在 FreeBSD 上模拟其它系统, 如
@ -425,7 +430,8 @@
<row>
<entry>&a.small.name;</entry>
<entry>在嵌入式系统上使用 FreeBSD</entry>
<entry>在嵌入式系统上使用 FreeBSD
(已过时; 请使用 &a.embedded.name; 代替)</entry>
</row>
<row>
@ -846,6 +852,21 @@
</listitem>
</varlistentry>
<varlistentry>
<term>&a.embedded.name;</term>
<listitem>
<para><emphasis>在嵌入式应用中使用 FreeBSD</emphasis></para>
<para>这个列表讨论关于在嵌入式系统中如何使用 FreeBSD 的话题。
这是一个技术性的邮件列表, 其主要内容是技术讨论。
针对这一邮件列表, 我们将嵌入式系统定义为那些不作为桌面系统、
只完成某些单一任务的计算设备。 这些实例包括路由器交换机和
PBX 这样的网络设备、 远程测量设备、 PDA、
PoS 系统,等等。</para>
</listitem>
</varlistentry>
<varlistentry>
<term>&a.emulation.name;</term>
@ -1180,7 +1201,13 @@
<listitem>
<para><emphasis>在嵌入式应用程序中使用FreeBSD</emphasis></para>
<para>这个列表讨论了与极小的和嵌入的FreeBSD安装的讨论主题。这是一个纯技术的列表。</para>
<para>这个列表讨论了与极小的和嵌入的FreeBSD安装的讨论主题。
这是一个纯技术的列表。</para>
<note>
<para>这一列表已被 &a.embedded.name; 代替。</para>
</note>
</listitem>
</varlistentry>

53
zh_CN.GB2312/books/handbook/firewalls/chapter.sgml
View file

@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Project
Original Revision: 1.68
Original Revision: 1.70
$FreeBSD$
-->
@ -208,7 +208,7 @@
&man.make.conf.5; 中定义) 它还需要 <literal>options INET6</literal>。</para>
</note>
<para>一旦加载了这个内模块, 或者将 PF 支持静态联编进内核,
<para>一旦加载了这个内模块, 或者将 PF 支持静态联编进内核,
就可以随时通过 <command>pfctl</command> 来启用或禁用
<application>pf</application> 了。</para>
@ -288,7 +288,7 @@ pflog_flags="" #
而且需要通过它来转发 LAN 上的包, 或进行 NAT
还必须同时启用下述选项:</para>
<programlisting>gateway_enable="YES" # 启用为 LAN 网关的功能</programlisting>
<programlisting>gateway_enable="YES" # 启用为 LAN 网关</programlisting>
</sect2>
<sect2>
@ -300,12 +300,12 @@ pflog_flags="" #
下面这些选项将启用 <acronym>ALTQ</acronym> 以及一些附加的功能。</para>
<programlisting>options ALTQ
options ALTQ_CBQ # Class Bases Queuing (CBQ)
options ALTQ_RED # Random Early Detection (RED)
options ALTQ_RIO # RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build</programlisting>
options ALTQ_CBQ # 基于分类的排列 (CBQ)
options ALTQ_RED # 随机先期检测 (RED)
options ALTQ_RIO # 对进入和发出的包进行 RED
options ALTQ_HFSC # 带等级的包调度器 (HFSC)
options ALTQ_PRIQ # 按优先级的排列 (PRIQ)
options ALTQ_NOPCC # 在联编 SMP 内核时必须使用,禁止读时钟</programlisting>
<para><literal>options ALTQ</literal> 将启用
<acronym>ALTQ</acronym> 框架的支持。</para>
@ -387,9 +387,9 @@ options ALTQ_NOPCC # Required for SMP build</programlisting>
OpenBSD、 SunOS、 HP/UX 以及 Solaris 操作系统上。
IPFILTER 的支持和维护都相当活跃, 并且有规律地发布更新版本。</para>
<para>IPFILTER 基于内核模式的防火墙和
<para>IPFILTER 提供了内核模式的防火墙和
<acronym>NAT</acronym> 机制,
这些机制可以通过用户模式运行的接口程序进行控制。
这些机制可以通过用户模式运行的接口程序进行监视和控制。
防火墙规则可以使用 &man.ipf.8; 工具来动态地设置和删除。
<acronym>NAT</acronym> 规则可以通过
&man.ipnat.1; 工具来维护。 &man.ipfstat.8; 工具则可以用来显示
@ -677,9 +677,9 @@ ipnat_rules="/etc/ipnat.rules" #
<para><application>Syslogd</application> 使用特殊的方法对日志数据进行分类。
它使用称为 <quote>facility</quote> 和 <quote>level</quote> 的组。
以 <option>-Ds</option> 模式运行的 IPMON 采用 <literal>security</literal>
(在 4.X 中是<literal>local0</literal>) 作为 <quote>facility</quote>
名。 所有由 IPMON 记录的数据都会进入 <literal>security</literal>
(在 4.X 中是 <literal>local0</literal>)。 如果需要, 可以用下列 levels
作为 <quote>facility</quote>
名。 所有由 IPMON 记录的数据都会进入 <literal>security</literal>
如果需要, 可以用下列 levels
来进一步区分数据:</para>
<screen>LOG_INFO - 使用 "log" 关键字指定的通过或阻止动作
@ -698,7 +698,7 @@ LOG_ERR -
<filename>syslog.conf</filename> 提供了相当多的用以控制 syslog
如何处理类似 IPF 这样的用用程序所产生的系统消息的方法。</para>
<para>对 &os;&nbsp;5.X 和更新版本, 将下列语句加到
<para>您需要将下列语句加到
<filename>/etc/syslog.conf</filename></para>
<programlisting>security.* /var/log/ipfilter.log</programlisting>
@ -1817,13 +1817,15 @@ pass in quick on rl0 proto tcp from any to any port = 20 flags S keep state</pro
</note>
<para>IPFIREWALL (IPFW) 是一个由 &os; 发起的防火墙应用软件,
它由 &os; 的志愿者成员编写和维护。 它使用了传统的无状态规则,
以及传统的规则编写技巧, 以期达到所谓的简单状态逻辑。</para>
它由 &os; 的志愿者成员编写和维护。
它使用了传统的无状态规则和规则编写方式,
以期达到简单状态逻辑所期望的目标。</para>
<para>标准的 &os; 安装中, IPFW 所给出的规则集例 (可以在
<para>标准的 &os; 安装中, IPFW 所给出的规则集例 (可以在
<filename>/etc/rc.firewall</filename> 中找到) 非常简单,
以至于没有办法不加修改地加以使用。 那个例子中没有使用状态过滤,
而这对于许多配置都非常有好处, 因此这一节并不以系统自带的例子作为基础。</para>
建议不要不加修改地直接使用。 该样例中没有使用状态过滤,
而该功能在大部分的配置中都是非常有用的,
因此这一节并不以系统自带的样例作为基础。</para>
<para>IPFW 的无状态规则语法, 是由一种提供复杂的选择能力的技术支持的,
这种技术远远超出了一般的防火墙安装人员的知识水平。
@ -1834,7 +1836,7 @@ pass in quick on rl0 proto tcp from any to any port = 20 flags S keep state</pro
并根据它们独特的包头信息来编写规则。
这一级别的详细阐述超出了这本手册的范围。</para>
<para>IPFW 由部分组成, 其主要组件是内核的防火墙过滤规则处理器,
<para>IPFW 由七个部分组成, 其主要组件是内核的防火墙过滤规则处理器,
及其集成的数据包记帐工具、 日志工具、 用以触发
<acronym>NAT</acronym> 工具的 'divert' (转发) 规则、
高级特殊用途工具、 dummynet 流量整形机制,
@ -1963,7 +1965,14 @@ options IPV6FIREWALL_DEFAULT_TO_ACCEPT</programlisting>
<programlisting>firewall_enable="YES"</programlisting>
<para>用以激活您的防火墙规则的配置脚本:</para>
<para>要选择由 &os; 提供的几种防火墙类型中的一种来作为默认配置,
您需要阅读
<filename>/etc/rc.firewall</filename> 文件并选出合适的类型,
然后在 <filename>/etc/rc.conf</filename> 中加入类似下面的配置:</para>
<programlisting>firewall_type="open"</programlisting>
<para>除此之外, 也可以通过配置下面的变量来加载包含自定义规则的文件:</para>
<programlisting>firewall_script="/etc/ipfw.rules"</programlisting>

8
zh_CN.GB2312/books/handbook/install/chapter.sgml
View file

@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Project
Original Revision: 1.332
Original Revision: 1.333
$FreeBSD$
-->
@ -3639,9 +3639,9 @@ failed. Would you like to try again?
</varlistentry>
</variablelist>
<para>登录的shell可以在 <filename>/bin/sh</filename> 到
<filename>/usr/local/bin/bash</filename> 中修改。
<application>bash</application> shell 是先前默认安装的shell
<para>你可以将登录 shell 由 <filename>/bin/sh</filename> 改为
<filename>/usr/local/bin/bash</filename> 以便使用事先以 package 形式安装的
<application>bash</application> shell。
不要使用一个不存在的或您不能登录的shell。最通用的shell是使用
BSD-world 的 C shell可以通过指定<filename>/bin/tcsh</filename>来修改。</para>

14
zh_CN.GB2312/books/handbook/introduction/chapter.sgml
View file

@ -24,7 +24,7 @@
<title>概述</title>
<para>非常感谢您对 FreeBSD 感兴趣!
下面的章节盖了 FreeBSD 项目的各个方面,
下面的章节盖了 FreeBSD 项目的各个方面,
比如它的历史、目标、开发模式,等等。</para>
<para>阅读完这章,您将了解:</para>
@ -79,8 +79,8 @@
<listitem>
<para><emphasis>多用户设备</emphasis> 使得许多用户能够同时使用同一
FreeBSD 系统做各种事情。
比如,
像打印机和磁带驱动器这样的系统外设可以完全的在系统或者网络上的所有用户之间共享,
比如, 像打印机和磁带驱动器这样的系统外设,
可以完全地在系统或者网络上的所有用户之间共享,
可以对用户或者用户组进行个别的资源限制,
以保护临界系统资源不被滥用。</para>
</listitem>
@ -146,8 +146,8 @@
<para>数以千计的 <emphasis>ready-to-run</emphasis>
应用程序可以从 FreeBSD
<emphasis>ports</emphasis> 和 <emphasis>packages</emphasis>
collection 中找到。您可以顺利的从这里找到,
搜索网络?</para>
套件中找到。 您可以顺利地从这里找到,
搜索网络?</para>
</listitem>
<listitem>
@ -160,7 +160,7 @@
<indexterm><primary>虚拟内存</primary></indexterm>
<listitem>
<para>页式请求<emphasis>虚拟内存</emphasis>和<quote>集成的
VM/buffer 缓存</quote>设计有效满足了应用程序巨大的内存需求并依然保持其他用户的交互式响应。</para>
VM/buffer 缓存</quote>设计有效满足了应用程序巨大的内存需求并依然保持其他用户的交互式响应。</para>
</listitem>
<indexterm>
@ -278,7 +278,7 @@
</listitem>
</itemizedlist>
<para>使用 FreeBSD您可以容易的从便宜的
<para>使用 FreeBSD 您可以容易地从便宜的
386 类 PC 起步,并随着您的企业成长,一路升级到带有
RAID 存储的四路 Xeon 服务器。</para>
</listitem>

149
zh_CN.GB2312/books/handbook/kernelconfig/chapter.sgml
View file

@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Chinese Documentation Project
Original Revision: 1.164
Original Revision: 1.167
$FreeBSD$
-->
@ -60,11 +60,7 @@
</listitem>
<listitem>
<para>如何在 <filename>/dev</filename> 中创建设备节点。</para>
</listitem>
<listitem>
<para>如何出现问题怎么办。</para>
<para>如何处理出现的问题。</para>
</listitem>
</itemizedlist>
@ -144,10 +140,7 @@
而其余代码则是与机器无关的, 则所有已经或将要移植并运行 &os;
的平台上都共享这些代码。
文件目录是按照逻辑组织的, 所支持的硬件设备、
文件系统, 以及可选的组件通常都在它们自己的目录中。
5.X 版之前的 &os; 只支持
<filename>i386</filename>、 <filename>alpha</filename>
和 <filename>pc98</filename> 这三种硬件架构。</para>
文件系统, 以及可选的组件通常都在它们自己的目录中。</para>
<para>这一章提供的例子假定您使用 i386 架构的计算机。
如果您的情况不是这样, 只需对目录名作相应的调整即可。</para>
@ -156,8 +149,7 @@
<para>如果您的系统中 <emphasis>没有</emphasis>
<filename>/usr/src/sys</filename> 这样一个目录,
则说明没有安装内核源代码。 安装它最简单的方法是通过以 root 身份运行
<command>sysinstall</command> (对于 &os; 5.2
之前的版本, 则是 <command>/stand/sysinstall</command>) 选择
<command>sysinstall</command> 选择
<guimenuitem>Configure</guimenuitem> 然后
<guimenuitem>Distributions</guimenuitem> 然后
<guimenuitem>src</guimenuitem>
@ -292,10 +284,6 @@
<para>进入编译内核的目录。 &man.config.8; 将在像上面一样显示执行它所在的目录的名字。</para>
<screen>&prompt.root; <userinput>cd ../compile/<replaceable>MYKERNEL</replaceable></userinput></screen>
<para>对于 &os; 5.0 以及更早的版本, 使用下面的形式:</para>
<screen>&prompt.root; <userinput>cd ../../compile/<replaceable>MYKERNEL</replaceable></userinput></screen>
</step>
<step>
@ -381,10 +369,8 @@
<author>
<firstname>Joel</firstname>
<surname>Dahl</surname>
<contrib>Updated for &os; 5.X by </contrib>
<!-- August 2004, PR docs/70674 -->
<contrib>Updated for &os; 6.X by </contrib>
</author>
<!-- <editor><othername role="freefall login">ceri</othername></editor> -->
</authorgroup>
</sect1info>
<title>配置文件</title>
@ -405,7 +391,8 @@
接下来几节, 将以 <filename>GENERIC</filename> 中的顺序介绍所有关键字。
<anchor
id="kernelconfig-options"> 如果需要与平台有关的选项和设备的详细列表,
请参考与 <filename>GENERIC</filename> 在同一个目录中的那个<filename>NOTES</filename>
请参考与 <filename>GENERIC</filename> 文件在同一个目录中的那个
<filename>NOTES</filename>
而平台无关的选项, 则可以在
<filename>/usr/src/sys/conf/NOTES</filename>
找到。</para>
@ -457,33 +444,6 @@ cpu I686_CPU</programlisting>
如果您对于自己使用的 CPU 类型没有把握, 可以通过查看
<filename>/var/run/dmesg.boot</filename> 中的启动信息来了解。</para>
<indexterm>
<primary>内核选项</primary>
<secondary>cpu类型</secondary>
</indexterm>
<para>在&os;的内核里面仍然支持<literal>I386_CPU</literal>,但是在-STABLE和
-CURRENT里面缺省已经被禁用了。这就意味着安装&os;在386-class的cpu
一般有下面几种情况:</para>
<itemizedlist>
<listitem>
<para>安装一个老的&os; release并且按照<xref linkend="kernelconfig-building">从源码重建系统.</para>
</listitem>
<listitem>
<para>在一个新的机器上构建用户和内核程序,然后用已经编译好的<filename>/usr/obj</filename>下的文件
安装到386的机器上(详细情况看<xref linkend="small-lan">)。</para>
</listitem>
<listitem>
<para>定制您自己的 &os; 发行版本, 其中的安装光盘包含
<literal>I386_CPU</literal> 支持。</para>
</listitem>
</itemizedlist>
<para>第一种情况可能是最容易的, 但您需要大量的磁盘空间,
而 386-级别拥有这种配置的计算机可能很难找到。</para>
<indexterm>
<primary>内核选项</primary>
<secondary>ident</secondary>
@ -511,27 +471,23 @@ cpu I686_CPU</programlisting>
<!-- XXX: Add a comment here that explains when compiling hints into
the kernel is a good idea and why. -->
<programlisting>#makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols</programlisting>
<programlisting>makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols</programlisting>
<para>一般的 &os; 构建过程并不包括调试信息,
在构建内核时, 绝大多数符号会在最终的内核连接之后剔除出去,
以节省安装时所需的空间。 如果您打算测试 -CURRENT 分支的内核,
或开发您自己的 &os; 内核功能, 则可能会需要去掉这一行的注释。
这将启用 <option>-g</option> 选项, 它会在 &man.gcc.1;
中打开调试信息。 如果您使用 <quote>传统</quote>
方法来构建内核, 也可以通过 &man.config.8; 的
<option>-g</option> 选项来达到同样的目的
(参见 <xref linkend="kernelconfig-building">
<para>一般的 &os; 联编过程, 在所联编的内核指定了 <option>-g</option> 选项时,
由于此选项将传递给 &man.gcc.1; 表示加入调试信息,
因此会将调试符号也包含进来。 如果您使用 <quote>旧式的</quote>
方法来联编内核, 通过使用 &man.config.8; 的 <option>-g</option> 选项,
也可以达到类似的目的。 (参见 <xref linkend="kernelconfig-building">
了解进一步的信息)。</para>
<programlisting>options SCHED_4BSD # 4BSD scheduler</programlisting>
<para>这是 &os; 的传统调度器。 取决于您系统的工作负荷,
使用新的 ULE 调度器通常可以获得更好的性能。 它是专门为
&os; 在 SMP 上运行而设计的调度器, 但在 UP
系统上也能工作得很好。 如果您想试验这个功能,
则应把配置文件中的 <literal>SCHED_4BSD</literal>
改为 <literal>SCHED_ULE</literal>。</para>
<para>这是 &os; 传统上使用的默认系统调度器。 请保留此选项。</para>
<programlisting>options PREEMPTION # Enable kernel thread preemption</programlisting>
<para>允许内核线程根据优先级的抢占调度。 这有助于改善交互性,
并可以让中断线程更早地执行, 而无须等待。</para>
<programlisting>options INET # InterNETworking</programlisting>
@ -558,8 +514,7 @@ cpu I686_CPU</programlisting>
<programlisting>options UFS_ACL # Support for access control lists</programlisting>
<para>这个选项只能在 &os;&nbsp;5.X 和更高版本中使用,
它将启用内核中的访问控制表的支持。
<para>这个选项将启用内核中的访问控制表的支持。
这依赖于扩展属性以及 <acronym>UFS2</acronym>
以及在 <xref linkend="fs-acl"> 中所介绍的那些特性。
<acronym>ACL</acronym> 默认是启用的,
@ -613,20 +568,21 @@ options NFS_ROOT # NFS usable as /, requires NFSCLIENT</progra
驱动器或很少挂接光盘数据 (因为在首次使用数据 CD 时会自动加载)
就可以把它注释掉。 音乐 CD 并不需要这个选项。</para>
<programlisting>options PROCFS # Process filesystem</programlisting>
<programlisting>options PROCFS # Process filesystem (requires PSEUDOFS)</programlisting>
<para>进程文件系统。 这是一个挂接在 <filename>/proc</filename>
的一个 <quote>假扮的</quote> 文件系统, 其作用是允许类似 &man.ps.1;
这样的程序给出正在运行的进程的进一步信息。 多数情况下,
并不需要使用 <literal>PROCFS</literal> 因为绝大多数调试和监控工具,
已经进行了一系列修改, 使之不再依赖
<literal>PROCFS</literal> 默认安装的系统中并不会挂接这一文件系统。
此外, 在 6.X-STABLE 内核中,
如果希望使用 <literal>PROCFS</literal>
就必须加入 <literal>PSEUDOFS</literal> 的支持:</para>
<literal>PROCFS</literal> 默认安装的系统中并不会挂接这一文件系统。</para>
<programlisting>options PSEUDOFS # Pseudo-filesystem framework</programlisting>
<para>在 6.X 内核中,
如果希望使用 <literal>PROCFS</literal>
就必须加入 <literal>PSEUDOFS</literal> 的支持。</para>
<programlisting>options GEOM_GPT # GUID Partition Tables.</programlisting>
<para>这个选项提供了在磁盘上使用大量的分区的能力。</para>
@ -642,19 +598,18 @@ options NFS_ROOT # NFS usable as /, requires NFSCLIENT</progra
最好在所有的&i386;和Alpha systems下打开这个选项因为可能要运行老应用程序。
在5.X才开始支持的平台比如ia64和&sparc64;,就不需要这个选项。</para>
<programlisting>options SCSI_DELAY=15000 # Delay (in ms) before probing SCSI</programlisting>
<programlisting>options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI</programlisting>
<para>这将让内核在探测每个 SCSI 设备之前等待 15 秒。
如果您只有 IDE 硬盘驱动器, 可以不管它,
反之您可能会想降低这个数值, 可能减少到 5 秒,
以加速启动过程。 当然, 如果您这么做之后
<para>这将让内核在探测每个 SCSI 设备之前等待 5 秒。
如果您只有 IDE 硬盘驱动器, 可以不管它,
反之您可能会希望尝试降低这个数值以加速启动过程。
当然, 如果您这么做之后
&os; 在识别您的 SCSI 设备时遇到问题,
则您还需要再把它改回去。</para>
<programlisting>options KTRACE # ktrace(1) support</programlisting>
<para>这个选项打开内核进程跟踪,在调试时很有用。
</para>
<para>这个选项打开内核进程跟踪,在调试时很有用。</para>
<programlisting>options SYSVSHM # SYSV-style shared memory</programlisting>
@ -714,14 +669,6 @@ options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
apic 设备可以被 UP 和 SMP 内核使用, 但 SMP 内核必须使用它。
要支持多处理器, 还需要加上 <literal>options SMP</literal>。</para>
<programlisting>device isa</programlisting>
<para>所有为 &os; 所支持的 PC 都需要这个设置,
即使没有 ISA 插槽也是一样。 如果您使用
IBM PS/2 (微通道架构) 的计算机, &os; 目前只能提供有限的支持。
要了解关于 MCA 支持的详情, 请参考
<filename>/usr/src/sys/i386/conf/NOTES</filename>。</para>
<programlisting>device eisa</programlisting>
<para>如果您的主机板上有EISA总线加入这个设置。使用这个选项可以自动扫描并设置所有连接在EISA总线上的设备。</para>
@ -775,6 +722,7 @@ device ahc # AHA2940 and onboard AIC7xxx devices
device ahd # AHA39320/29320 and onboard AIC79xx devices
device amd # AMD 53C974 (Teckram DC-390(T))
device isp # Qlogic family
#device ispfw # Firmware for QLogic HBAs- normally a module
device mpt # LSI-Logic MPT-Fusion
#device ncr # NCR/Symbios Logic
device sym # NCR/Symbios Logic (newer chipsets)
@ -817,6 +765,7 @@ device asr # DPT SmartRAID V, VI and Adaptec SCSI RAID
device ciss # Compaq Smart RAID 5*
device dpt # DPT Smartcache III, IV - See NOTES for options
device hptmv # Highpoint RocketRAID 182x
device rr232x # Highpoint RocketRAID 232x
device iir # Intel Integrated RAID
device ips # IBM (Adaptec) ServeRAID
device mly # Mylex AcceleRAID/eXtremeRAID
@ -826,6 +775,7 @@ device twa # 3ware 9000 series PATA/SATA RAID
device aac # Adaptec FSA RAID
device aacp # SCSI passthrough for aac (requires CAM)
device ida # Compaq Smart RAID
device mfi # LSI MegaRAID SAS
device mlx # Mylex DAC960 family
device pst # Promise Supertrak SX6000
device twe # 3ware ATA RAID</programlisting>
@ -849,11 +799,15 @@ device atkbdc # AT keyboard controller</programlisting>
<para>如果您的鼠标连接到PS/2鼠标端口就使用这个设备驱动程序。</para>
<programlisting>device kbdmux # keyboard multiplexer</programlisting>
<para>针对键盘多路选择器的基本支持。</para>
<programlisting>device vga # VGA video card driver</programlisting>
<para>显卡驱动。</para>
<programlisting># splash screen/screen saver
<programlisting>
device splash # Splash screen and screen saver support</programlisting>
<para>启动时的 splash 画面! 屏幕保护程序也需要这一选项。</para>
@ -891,14 +845,6 @@ device sc</programlisting>
<para>如果您的机器使用 AGP 卡, 请把上面一行加入配置。
这将启用 AGP 以及某些卡上的 AGP GART 支持。</para>
<programlisting># Floating point support - do not disable.
device npx</programlisting>
<para><literal>npx</literal> 是 &os; 中浮点运算单元的接口,
用于支持硬件的浮点运算协处理器, 以及软件仿真程序。
这个设置 <emphasis>不是</emphasis>
可有可无的。</para>
<indexterm>
<primary>APM</primary>
</indexterm>
@ -999,12 +945,14 @@ device miibus # MII bus support</programlisting>
<para>MII总线支持对于一些PCI 10/100 Ethernet NIC来说是必需的。
</para>
<programlisting>device bfe # Broadcom BCM440x 10/100 Ethernet
<programlisting>device bce # Broadcom BCM5706/BCM5708 Gigabit Ethernet
device bfe # Broadcom BCM440x 10/100 Ethernet
device bge # Broadcom BCM570xx Gigabit Ethernet
device dc # DEC/Intel 21143 and various workalikes
device fxp # Intel EtherExpress PRO/100B (82557, 82558)
device lge # Level 1 LXT1001 gigabit ethernet
device nge # NatSemi DP83820 gigabit ethernet
device nve # nVidia nForce MCP on-board Ethernet Networking
device pcn # AMD Am79C97x PCI 10/100 (precedence over 'lnc')
device re # RealTek 8139C+/8169/8169S/8110S
device rl # RealTek 8129/8139
@ -1045,6 +993,7 @@ device xe # Xircom pccard Ethernet
device wlan # 802.11 support
device an # Aironet 4500/4800 802.11 wireless NICs.
device awi # BayStack 660 and others
device ral # Ralink Technology RT2500 wireless NICs.
device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs.
#device wl # Older non 802.11 Wavelan wireless NIC.</programlisting>
@ -1058,16 +1007,6 @@ device loop # Network loopback</programlisting>
role="ipaddr">127.0.0.1</hostid>) 则将通过这个设备回到本机。
这个设备是 <emphasis>必需的</emphasis>。</para>
<programlisting>device mem # Memory and kernel memory devices</programlisting>
<para>The system memory devices.</para>
<programlisting>device io # I/O device</programlisting>
<para>This option allows a process to gain I/O privileges. This is
useful in order to write userland programs that can handle hardware
directly. This is required to run the X Window system.</para>
<programlisting>device random # Entropy device</programlisting>
<para>Cryptographically secure random number generator.</para>

4
zh_CN.GB2312/books/handbook/linuxemu/chapter.sgml
View file

@ -1,7 +1,7 @@
<!--
The FreeBSD Documentation Project
Original Revision: 1.131
Original Revision: 1.132
$FreeBSD$
-->
@ -145,7 +145,7 @@ Id Refs Address Size Name
<para>这是最容易的安装方法只需要像安装其他port一样从
<ulink type="html" url="file://localhost/usr/ports/">Ports Collection</ulink>来安装:</para>
<screen>&prompt.root; <userinput>cd /usr/ports/emulators/linux_base</userinput>
<screen>&prompt.root; <userinput>cd /usr/ports/emulators/linux_base-fc4</userinput>
&prompt.root; <userinput>make install distclean</userinput></screen>
<para>

9
zh_CN.GB2312/books/handbook/mirrors/chapter.sgml
View file

@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Chinese Documentation Project
Original Revision: 1.419
Original Revision: 1.420
$FreeBSD$
-->
@ -1898,6 +1898,13 @@ doc/zh_*</screen>
</listitem>
</varlistentry>
<varlistentry>
<term><literal>projects-all release=cvs</literal></term>
<listitem>
<para>FreeBSD 内部项目的代码库。</para>
</listitem>
</varlistentry>
<varlistentry>
<term><literal>src-all release=cvs</literal></term>

86
zh_CN.GB2312/books/handbook/network-servers/chapter.sgml
View file

@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Project
Original Revision: 1.86
Original Revision: 1.87
$FreeBSD$
-->
@ -3063,34 +3063,34 @@ zone "1.168.192.in-addr.arpa" {
role="domainname">example.org</hostid> 的主域文件 (存放于
<filename>/etc/namedb/master/example.org</filename>)</para>
<programlisting>&dollar;TTL 3600 ; 1 hour
example.org. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
<programlisting>&dollar;TTL 3600 ; 1 hour
example.org. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
; DNS Servers
IN NS ns1.example.org.
IN NS ns2.example.org.
IN NS ns1.example.org.
IN NS ns2.example.org.
; MX Records
IN MX 10 mx.example.org.
IN MX 20 mail.example.org.
IN MX 10 mx.example.org.
IN MX 20 mail.example.org.
IN A 192.168.1.1
IN A 192.168.1.1
; Machine Names
localhost IN A 127.0.0.1
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
mx IN A 192.168.1.4
mail IN A 192.168.1.5
localhost IN A 127.0.0.1
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
mx IN A 192.168.1.4
mail IN A 192.168.1.5
; Aliases
www IN CNAME localhost</programlisting>
www IN CNAME @</programlisting>
<para>
请注意以 <quote>.</quote> 结尾的主机名是全称主机名, 而结尾没有
@ -3156,7 +3156,7 @@ www IN CNAME localhost</programlisting>
<programlisting>
example.org. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serial
2006051501 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
@ -3209,11 +3209,11 @@ example.org. IN SOA ns1.example.org. admin.example.org. (
</para>
<programlisting>
localhost IN A 127.0.0.1
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
mx IN A 192.168.1.4
mail IN A 192.168.1.5</programlisting>
localhost IN A 127.0.0.1
ns1 IN A 192.168.1.2
ns2 IN A 192.168.1.3
mx IN A 192.168.1.4
mail IN A 192.168.1.5</programlisting>
<para>
A 记录指明了机器名。 正如在前面所按倒的,
@ -3222,13 +3222,21 @@ mail IN A 192.168.1.5</programlisting>
</para>
<programlisting>
www IN CNAME localhost</programlisting>
IN A 192.168.1.1</programlisting>
<para>这一行把当前原点 <hostid role="domainname">example.org</hostid>
指定为使用 IP 地址
<hostid role="ipaddr">192.168.1.1</hostid>。</para>
<programlisting>
www IN CNAME @</programlisting>
<para>
正规名 (CNAME) 记录通常用于为某台机器指定别名。 在这个例子中,
<hostid>www</hostid> 是
<hostid role="domainname">localhost.example.org</hostid>
(<hostid role="ipaddr">127.0.0.1</hostid>) 的别名。
正规名 (CNAME) 记录通常用于为某台机器指定别名。
在这个例子中, 将 <hostid>www</hostid>
指定成了 <quote>主</quote> 机器的一个别名,
后者的名字与域名 <hostid role="domainname">example.org</hostid> 相同
(<hostid role="ipaddr">192.168.1.1</hostid>)。
CNAME 也可以用来提供主机别名,
或将一个主机名以轮转 (round robin) 方式指定到多台服务器。
</para>
@ -3262,20 +3270,20 @@ www IN CNAME localhost</programlisting>
<programlisting>$TTL 3600
1.168.192.in-addr.arpa. IN SOA ns1.example.org. admin.example.org. (
2006051501 ; Serial
2006051501 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ) ; Minimum
IN NS ns1.example.org.
IN NS ns2.example.org.
IN NS ns1.example.org.
IN NS ns2.example.org.
1 IN PTR example.org.
2 IN PTR ns1.example.org.
3 IN PTR ns2.example.org.
4 IN PTR mx.example.org.
5 IN PTR mail.example.org.</programlisting>
1 IN PTR example.org.
2 IN PTR ns1.example.org.
3 IN PTR ns2.example.org.
4 IN PTR mx.example.org.
5 IN PTR mail.example.org.</programlisting>
<para>这个文件给出了上述假想域中 IP 地址到域名的映射关系。</para>
</sect3>

26
zh_CN.GB2312/books/handbook/ports/chapter.sgml
View file

@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Documentation Project
Original Revision: 1.256
Original Revision: 1.259
$FreeBSD$
-->
@ -491,6 +491,12 @@ docbook =
如果您希望了解更多关于 <application>CVSup</application> 的细节, 请参见
<link linkend="cvsup">使用 CVSup</link>。</para>
<para>在首次运行 <application>CVSup</application> 之前,
务必确认 <filename role="directory">/usr/ports</filename>
是空的! 如果您之前已经用其他地方安装了一份 Ports 套件,
则 <application>CVSup</application>
可能不会自动删除已经在上游服务器上删除掉的补丁文件。</para>
<step>
<para>安装 <filename
role="package">net/cvsup-without-gui</filename> 软件包:</para>
@ -965,12 +971,18 @@ ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch</userinput></screen>
<screen>&prompt.root; <userinput>pkg_version -v</userinput></screen>
<note>
<para>一旦您更新了 Ports Collection 在开始升级之前,
应该首先检查一下
<filename>/usr/ports/UPDATING</filename> 文件。
它描述了在升级时可能遇到的问题, 以及因应的步骤。</para>
</note>
<sect3 id="ports-file-updating">
<title><filename>/usr/ports/UPDATING</filename></title>
<para>在您更新了 Ports 套件之后, 在升级 port 之前, 应查看
<filename>/usr/ports/UPDATING</filename>。
这个文件中介绍了在升级时用户应注意的问题,
以及一些可能需要进行的操作。 这可能包括更改文件格式、
配置文件位置的变动, 以及与先前版本的兼容性等等。</para>
<para>如果 <filename>UPDATING</filename> 与本书中介绍的内容不同,
请以 <filename>UPDATING</filename> 为准。</para>
</sect3>
<sect3 id="portupgrade">
<title>使用 Portupgrade 来更新 Ports</title>

44
zh_CN.GB2312/books/handbook/security/chapter.sgml
View file

@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Simplified Chinese Project
Original Revision: 1.294
Original Revision: 1.296
$FreeBSD$
-->
@ -30,9 +30,7 @@
的地方。 让系统更加安全, 将保护您的数据、 智力财产、 时间,
以及其他很多东西不至于被入侵者或心存恶意的人所窃取。</para>
<para>&os; 提供了一系列工具和机制来保证您系统和网络的完整和安全。</para>
<para>&os;提供了大量的工具和机制来确保您的系统和网络的安全。</para>
<para>&os; 提供了一系列工具和机制来保证您的系统和网络的完整及安全。</para>
<para>读完这章,您将了解:</para>
@ -480,7 +478,7 @@
<username>root</username> 漏洞。1998年<literal>Xlib</literal>
中发现了一处 <username>root</username> 漏洞,这使得
<application>xterm</application> (通常是做了suid的) 变得可以入侵。
安全些, 总比出现问题再后悔要强。
安全些, 总比出现问题再后悔要强。
因此,谨慎的管理员通常会限制 suid 可执行文件,
并保证只有员工帐号能够执行它们,或只开放给特定的用户组,甚至彻底干掉
(<command>chmod 000</command>) 任何 suid 可执行文件,
@ -728,7 +726,7 @@
通过建立可以生成 ICMP 出错响应的包, 攻击者能够攻击服务器的网络下行资源,
并导致其上行资源耗尽。 这种类型的攻击也可以通过耗尽 mbuf
来使得使得被攻击的服务器崩溃,特别是当这些服务器无法足够快地完成
ICPM 响应的时候。 较新的内核可以通过调整 <application>sysctl</application>
ICMP 响应的时候。 较新的内核可以通过调整 <application>sysctl</application>
变量 <literal>net.inet.icmp.icmplim</literal> 来限制这种攻击。
最后一类主要的 springboard 是针对某些
<application>inetd</application> 的内部服务, 例如
@ -1073,20 +1071,6 @@ Enter secret pass phrase: <userinput>&lt;secret password&gt;</userinput>
<sect2>
<title>限制使用 &unix; 口令</title>
<para>S/Key 可以对 &unix; 口令的使用实施基于主机名、
用户名、 终端端口或登录会话的 IP 地址的各种限制。
这些限制可以在配置文件 <filename>/etc/skey.access</filename> 中找到。
&man.skey.access.5; 联机帮助提供了关于文件格式的详细资料,
并给出了更详细的使用这一配置文件时在安全方面需要注意的事项。</para>
<para>如果没有 <filename>/etc/skey.access</filename> 这个文件
(在 &os;&nbsp;4.X 系统上这是默认的) 那么所有的用户都可以使用
&unix; 口令。 然而如果它存在,
所有的用户将被要求使用 S/Key
除非明确地在
<filename>skey.access</filename> 中配置允许这样做。
无论如何, &unix; 在控制台上总是可用的。</para>
<para>OPIE 可以对 &unix; 口令的使用进行基于 IP 的登录限制。
对应的文件是 <filename>/etc/opieaccess</filename>
这个文件默认情况下就是存在的。
@ -1919,8 +1903,7 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
<acronym>KDC</acronym> 所需的设置 (您可能需要适当地调整路径以适应自己系统的情况)</para>
<programlisting>kerberos5_server_enable="YES"
kadmind5_server_enable="YES"
kerberos_stash="YES"</programlisting>
kadmind5_server_enable="YES"</programlisting>
<para>接下来需要修改 <application>Kerberos</application>
的配置文件, <filename>/etc/krb5.conf</filename></para>
@ -2770,7 +2753,16 @@ options FAST_IPSEC # new IPsec (cannot define w/ IPSEC)
<quote>Fast IPsec</quote> 子系统完全替代 KAME
的 IPsec 实现。 请参见联机手册 &man.fast.ipsec.4;
以了解进一步的详情。</para>
</note>
<note>
<para>如果希望防火墙能够正确地跟踪到 &man.gif.4; 信道的状态,
您还需要在内核配置中启用
<option>IPSEC_FILTERGIF</option></para>
<screen>
options IPSEC_FILTERGIF #filter ipsec packets from a tunnel
</screen>
</note>
<indexterm>
@ -3778,7 +3770,7 @@ bb:48:db:f2:93:57:80:b6:aa:bc:f5:d5:ba:8f:79:17 user@host.example.com
<title>ssh-agent 和 ssh-add</title>
<para>&man.ssh-agent.1; 和 &man.ssh-add.1; 这两个工具,
提供了一种将 <application>SSH</application> 秘加载到内存中以便使用,
提供了一种将 <application>SSH</application> 秘加载到内存中以便使用,
而不必每次都输入通行字的方法。</para>
<para>&man.ssh-agent.1; 工具能够使用加载到其中的私钥来处理验证过程。
@ -3913,7 +3905,7 @@ Escape character is '^]'.
同一个办公网络中有一个邮件服务器提供 POP3 服务。
这个网络, 或从您家到办公室的网络可能不,
或不完全可信。 基于这样的原因,
您需要以安全的方式来看邮件。
您需要以安全的方式来看邮件。
解决方法是创建一个到办公室 SSH 服务器的连接,
并通过这个连接来访问 POP3 服务:</para>
@ -4067,7 +4059,7 @@ user@unfirewalled-system.example.org's password: <userinput>*******</userinput><
<acronym>ACL</acronym> 附着到文件上, 而由于它们的权限发生了变化,
就很可能造成无法预期的行为。</para></note>
<para>在看目录时, 启用了 <acronym>ACLs</acronym> 的文件将在通常的属性后面显示 <literal>+</literal>
<para>在看目录时, 启用了 <acronym>ACLs</acronym> 的文件将在通常的属性后面显示 <literal>+</literal>
(加号)。 例如:</para>
<programlisting>drwx------ 2 robert robert 512 Dec 27 11:54 private
@ -4279,7 +4271,7 @@ VII. References<co id="co-ref"></programlisting>
</callout>
<callout arearefs="co-category">
<para><literal>Category</literal> (分类) 是指系统中受到影响的组
<para><literal>Category</literal> (分类) 是指系统中受到影响的组
这一栏可能是 <literal>core</literal>、 <literal>contrib</literal>
或者 <literal>ports</literal> 之一。 <literal>core</literal>
分类表示安全弱点影响到了 &os; 操作系统的某个核心组件。

4
zh_CN.GB2312/books/handbook/serialcomms/chapter.sgml
View file

@ -2436,9 +2436,9 @@ start</programlisting>
<para>看看 &man.loader.conf.5; 的联机手册了解更多信息。</para>
<note>
<para>目前, 引导块还没有与引导加载器的
<para>目前, 引导块尚不提供与引导加载器的
<option>-P</option> 选项等价的选项,
此外也没有在存在键盘时自动选则使用什么控制台的能力。</para>
另外, 它也不能根据是否有键盘存在自动决定选择使用内部控制台还是串口控制台。</para>
</note>
</sect3>