os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

- MFen: handbook/disks/chapter.sgml 1.274 --> 1.294

Browse source 
Approved by: marck (mentor)
This commit is contained in:
Taras Korenko 2010-07-26 22:15:06 +00:00
parent 02a86f226c
commit 19074c6a1a
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=36119
1 changed files with 122 additions and 97 deletions
Download patch file Download diff file Expand all files Collapse all files

219
ru_RU.KOI8-R/books/handbook/disks/chapter.sgml
View file

@ -4,7 +4,7 @@
$FreeBSD$
$FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/disks/chapter.sgml,v 1.88 2007/06/15 13:01:18 den Exp $
Original revision: 1.274
Original revision: 1.294
-->
<chapter id="disks">
@ -202,7 +202,8 @@
<secondary>добавление</secondary>
</indexterm>
<para>ðÒÅÄÐÏÌÏÖÉÍ, ÞÔÏ ÍÙ ÈÏÔÉÍ ÕÓÔÁÎÏ×ÉÔØ ÎÏ×ÙÊ ÄÉÓË SCSI ÎÁ ÍÁÛÉÎÕ,
<para>В этом разделе будет описан процесс добавления нового
<acronym>SCSI</acronym> диска на машину,
имеющую в данный момент только один диск. Сначала выключим компьютер и
установим диск в компьютер согласно инструкциям к компьютеру,
контроллеру и от производителя диска. Из-за большого разнообразия
@ -290,14 +291,14 @@
<step>
<title>Редактор разделов <application>fdisk</application></title>
<para>ðÒÉ ÒÁÂÏÔÅ Ó ÕÔÉÌÉÔÏÊ <application>fdisk</application> ××ÏÄ
<userinput>A</userinput> ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ ×ÙÄÅÌÅÎÉÑ ÐÏÄ
<para>При работе с утилитой <application>fdisk</application> нажатие
<keycap>A</keycap> используется для выделения под
FreeBSD полностью всего диска. Когда будет задан вопрос о том,
хотите ли вы <quote>сохранить совместимость с другими возможными
операционными системами в будущем</quote>, ответьте
<literal>YES</literal>. Запишите изменения на диск при помощи
ËÏÍÁÎÄÙ <userinput>W</userinput>. á ÔÅÐÅÒØ ×ÙÊÄÉÔÅ ÉÚ ÒÅÄÁËÔÏÒÁ
FDISK, ÎÁÖÁ× <userinput>q</userinput>. ÷ ÜÔÏÔ ÍÏÍÅÎÔ ×ÁÍ ÂÕÄÅÔ
команды <keycap>W</keycap>. А теперь выйдите из редактора
FDISK, нажав <keycap>Q</keycap>. В этот момент вам будет
задан вопрос о <quote>Master Boot Record</quote> (главной
загрузочной записи). Так как вы добавляете диск к уже работающей
системе, выберите <literal>None</literal>.</para>
@ -330,7 +331,7 @@
<application>sysinstall</application> использует раздел
<literal>e</literal> для некорневого раздела и не для раздела
подкачки. Внутри редактора метки диска создайте отдельную файловую
ÓÉÓÔÅÍÕ, ÎÁÖÁ× <userinput>C</userinput>. ëÏÇÄÁ ÂÕÄÅÔ ÚÁÄÁÎ
систему, нажав <keycap>C</keycap>. Когда будет задан
вопрос о том, будет ли это раздел с файловой системой (FS) или это
будет раздел подкачки, выберите <literal>FS</literal> и наберите
точку монтирования (например, <filename>/mnt</filename>). При
@ -341,7 +342,7 @@
уж и важна.</para>
<para>Теперь вы готовы записать новую метку на диск и создать на нем
ÆÁÊÌÏ×ÕÀ ÓÉÓÔÅÍÕ. óÄÅÌÁÊÔÅ ÜÔÏ, ÎÁÂÒÁ× <userinput>W</userinput>.
файловую систему. Сделайте это, нажав <keycap>W</keycap>.
Проигнорируйте сообщения об ошибках от
<application>sysinstall</application> о невозможности смонтировать
новый раздел. Полностью выйдите из редактора метки диска и из
@ -374,7 +375,7 @@
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
&prompt.root; <userinput>fdisk -BI da1</userinput> # Инициализируем новый диск.
&prompt.root; <userinput>bsdlabel -B -w -r da1s1 auto</userinput> # òÁÚÍÅÞÁÅÍ ÅÇÏ.
&prompt.root; <userinput>bsdlabel -B -w da1s1 auto</userinput> # Размечаем его.
&prompt.root; <userinput>bsdlabel -e da1s1</userinput> # Редактируем только что созданную метку диска и добавляем разделы.
&prompt.root; <userinput>mkdir -p /1</userinput>
&prompt.root; <userinput>newfs /dev/da1s1e</userinput> # Повторяем этот шаг для всех созданных разделов.
@ -400,9 +401,9 @@
<screen>
&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 bs=1k count=1</userinput>
&prompt.root; <userinput>bsdlabel -Brw da1 auto</userinput>
&prompt.root; <userinput>bsdlabel -Bw da1 auto</userinput>
&prompt.root; <userinput>bsdlabel -e da1</userinput> # create the `e' partition
&prompt.root; <userinput>newfs -d0 /dev/da1e</userinput>
&prompt.root; <userinput>newfs /dev/da1e</userinput>
&prompt.root; <userinput>mkdir -p /1</userinput>
&prompt.root; <userinput>vi /etc/fstab</userinput> # add an entry for /dev/da1e
&prompt.root; <userinput>mount /1</userinput>
@ -411,7 +412,7 @@
<para>Альтернативный метод заключается в следующем:</para>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=/dev/da1 count=2</userinput>
&prompt.root; <userinput>bsdlabel /dev/da1 | bsdlabel -BrR da1 /dev/stdin</userinput>
&prompt.root; <userinput>bsdlabel /dev/da1 | bsdlabel -BR da1 /dev/stdin</userinput>
&prompt.root; <userinput>newfs /dev/da1e</userinput>
&prompt.root; <userinput>mkdir -p /1</userinput>
&prompt.root; <userinput>vi /etc/fstab</userinput> # add an entry for /dev/da1e
@ -534,9 +535,9 @@ ad3: 29333MB &lt;WDC WD307AA&gt; [59598/16/63] at ata1-slave UDMA33</programlist
нужно воспользоваться утилитой &man.bsdlabel.8; для разметки
дисков:</para>
<programlisting>bsdlabel -r -w ad1 auto
bsdlabel -r -w ad2 auto
bsdlabel -r -w ad3 auto</programlisting>
<programlisting>bsdlabel -w ad1 auto
bsdlabel -w ad2 auto
bsdlabel -w ad3 auto</programlisting>
<para>При этом создаются метки для <devicename>ad1c</devicename>,
<devicename>ad2c</devicename> и <devicename>ad3c</devicename>,
@ -838,15 +839,18 @@ device da
device pass
device uhci
device ohci
device ehci
device usb
device umass</programlisting>
<para>Для доступа к устройствам хранения USB драйвер &man.umass.4;
использует подсистему SCSI, ваши устройства USB будут видны
системе как SCSI устройства. В зависимости от чипсета USB
ÎÁ ÍÁÔÅÒÉÎÓËÏÊ ÐÌÁÔÅ, ×ÁÍ ÐÏÔÒÅÂÕÅÔÓÑ ÔÏÌØËÏ ÏÄÉÎ ÉÚ ÐÁÒÁÍÅÔÒÏ×
на материнской плате, для включения поддержки USB 1.X вам потребуется только один из параметров
<literal>device uhci</literal> или <literal>device ohci</literal>.
ïÄÎÁËÏ, ÎÁÌÉÞÉÅ ÏÂÏÉÈ ÜÔÉÈ ÐÁÒÁÍÅÔÒÏ× ÎÅ ÐÏÍÅÛÁÅÔ. îÅ ÚÁÂÕÄØÔÅ
Однако, наличие обоих этих параметров не помешает. Поддержка
контроллеров USB 2.0 предоставляется драйвером &man.ehci.4; (строка
<literal>device ehci</literal>). Не забудьте
скомпилировать и установить новое ядро после добавления каких-либо
строк.</para>
@ -861,15 +865,6 @@ device umass</programlisting>
&man.atapicam.4; не должен использоваться в файле
настройки.</para>
</note>
<para>USB 2.0 ËÏÎÔÒÏÌÌÅÒÙ ÐÏÄÄÅÒÖÉ×ÁÀÔÓÑ × &os;; ÄÌÑ ×ËÌÀÞÅÎÉÑ ÜÔÏÊ
ÐÏÄÄÅÒÖËÉ ÄÏÂÁ×ØÔÅ ÓÔÒÏËÕ</para>
<programlisting>device ehci</programlisting>
<para>× ÆÁÊÌ ÎÁÓÔÒÏÊËÉ ÑÄÒÁ. ïÂÒÁÔÉÔÅ ×ÎÉÍÁÎÉÅ,
ÞÔÏ ÄÒÁÊ×ÅÒÙ &man.uhci.4; É &man.ohci.4; ×ÓÅ ÅÝÅ ÎÕÖÎÙ, ÅÓÌÉ
ÎÅÏÂÈÏÄÉÍÁ ÐÏÄÄÅÒÖËÁ USB 1.X.</para>
</sect2>
<sect2>
@ -902,6 +897,15 @@ da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C)</screen>
поможет вам создать и отформатировать разделы на диске
USB если потребуется.</para>
<warning>
<para>Ниже описанный механизм (<literal>vfs.usermount</literal>),
допускающий монтирование случайных носителей пользователями,
не являющимися доверенными, считается небезопасным. Большинство
файловых систем во &os; никак не ограждено от возможности
<emphasis>несанкционированного</emphasis> монтирования
устройств.</para>
</warning>
<para>Чтобы это устройство мог смонтировать обычный пользователь,
необходимо выполнить определенные действия. Для начала, необходимо
дать обычным пользователям доступ к устройствам, создаваемым при
@ -912,7 +916,7 @@ da0: 126MB (258048 512 byte sectors: 64H 32S/T 126C)</screen>
чтение и запись для этих устройств. Это выполняется путем добавления
следующих строк в <filename>/etc/devfs.rules</filename>:</para>
<programlisting>[localrules=1]
<programlisting>[localrules=5]
add path 'da*' mode 0660 group operator</programlisting>
<note>
@ -947,18 +951,19 @@ add path 'da*' mode 0660 group operator</programlisting>
файловая система. Каталог должен принадлежать пользователю,
монтирующему файловую систему. Один из способов сделать это
под пользователем <username>root</username> - создать каталог
<filename>/mnt/<replaceable>$USER</replaceable></filename>
(ÚÁÍÅÎÉÔÅ <replaceable>$USER</replaceable> ÉÍÅÎÅÍ
ÐÏÌØÚÏ×ÁÔÅÌÑ):</para>
<filename>/mnt/<replaceable>username</replaceable></filename>
(замените <replaceable>username</replaceable> именем
пользователя, а <replaceable>usergroup</replaceable> &mdash; именем
главной группы пользователя):</para>
<screen>&prompt.root; <userinput>mkdir /mnt/$USER</userinput>
&prompt.root; <userinput>chown <replaceable>$USER</replaceable>:<replaceable>$USER</replaceable> /mnt/<replaceable>$USER</replaceable></userinput></screen>
<screen>&prompt.root; <userinput>mkdir /mnt/<replaceable>username</replaceable></userinput>
&prompt.root; <userinput>chown <replaceable>username</replaceable>:<replaceable>usergroup</replaceable> /mnt/<replaceable>username</replaceable></userinput></screen>
<para>Предположим, что USB брелок подключен, и появилось устройство
<filename>/dev/da0s1</filename>. Поскольку эти устройства обычно поставляются
форматированными с файловой системой FAT, их можно смонтировать так:</para>
<screen>&prompt.user; <userinput>mount_msdosfs -m 644 -M 755 /dev/da0s1 /mnt/<replaceable>$USER</replaceable></userinput></screen>
<screen>&prompt.user; <userinput>mount -t msdosfs -o -m=644,-M=755 /dev/da0s1 /mnt/<replaceable>username</replaceable></userinput></screen>
<para>Если вы отключите устройство (диск должен быть сначала
размонтирован), вы должны увидеть в буфере системных сообщений
@ -978,7 +983,7 @@ umass0: detached</screen>
дисков</link> и <link linkend="mount-unmount">Монтирование
и размонтирование файловых систем</link>, также может быть полезно
чтение различных страниц справочника: &man.umass.4;,
&man.camcontrol.8;, É &man.usbdevs.8;.</para>
&man.camcontrol.8;, и &man.usbconfig.8; для &os;&nbsp; 8.X или &man.usbdevs.8; для более ранних версий &os;.</para>
</sect2>
</sect1>
@ -1688,6 +1693,39 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c
явно указать скорость записи, используйте параметр
<option>-speed=</option>. За дальнейшей информацией обратитесь к
странице справочника &man.growisofs.1;.</para>
<note>
<para>Если размер файлов внутри набора превышает 4.38Гб, то необходимо
будет создать гибридную файловую систему UDF/ISO-9660, для чего
потребуется передать параметры <option>-udf -iso-level 3</option>
в &man.mkisofs.8; и в остальные соответствующие программы (например,
&man.growisofs.1;). Указание параметров обязательно лишь во время
создания файла образа или во время непосредственной записи
на диск. Созданный таким способом диск должен монтироваться
утилитой &man.mount.udf.8;. Диск будет доступен лишь тем
операционным системам, которые поддерживают UDF; в противном случае
носитель будет отображаться как поврежденный.</para>
<para>Для того, чтобы создать такой образ, выполните:</para>
<screen>&prompt.user; <userinput>mkisofs -R -J -udf -iso-level 3 -o <replaceable>imagefile.iso</replaceable> <replaceable>/path/to/data</replaceable></userinput></screen>
<para>Для того, чтобы записать файлы прямо на диск, наберите:</para>
<screen>&prompt.root; <userinput>growisofs -dvd-compat -udf -iso-level 3 -Z <replaceable>/dev/cd0</replaceable> -J -R <replaceable>/path/to/data</replaceable></userinput></screen>
<para>Если у вас в распоряжении уже имеется образ, содержащий
в себе файлы большого размера, то для записи образа на диск никаких
дополнительных опций для &man.growisofs.1; не потребуется.</para>
<para>Также удостоверьтесь, что у вас установлена последняя
версия <filename role="package">sysutils/cdrtools</filename>
(&man.mkisofs.8; принадлежит к этому порту), поскольку предыдущие
версии утилит не поддерживают работу с большими файлами. Если
с этим портом возникают проблемы, то установите
<filename role="package">sysutils/cdrtools-devel</filename>
и прочитайте страницу справочника &man.mkisofs.8;.</para>
</note>
</sect2>
<indexterm>
@ -1924,7 +1962,7 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c
мы займём все пространство диска одной файловой системой
UFS2:</para>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>/dev/acd0</replaceable> count=2</userinput>
<screen>&prompt.root; <userinput>dd if=/dev/zero of=<replaceable>/dev/acd0</replaceable> bs=2k count=1</userinput>
&prompt.root; <userinput>bsdlabel -Bw <replaceable>acd0</replaceable></userinput>
&prompt.root; <userinput>newfs <replaceable>/dev/acd0</replaceable></userinput></screen>
@ -2032,7 +2070,7 @@ cd0: Attempt to query device size failed: NOT READY, Medium not present - tray c
<para>Теперь вы можете запустить &man.bsdlabel.8; примерно так:</para>
<screen>&prompt.root; <userinput>/sbin/bsdlabel -B -r -w /dev/fd0 fd1440</userinput></screen>
<screen>&prompt.root; <userinput>/sbin/bsdlabel -B -w /dev/fd0 fd1440</userinput></screen>
</sect2>
<sect2>
@ -2534,13 +2572,21 @@ sa0(ncr1:4:0): Logical unit is in process of becoming ready</screen>
являются <command>dump</command> и <command>restore</command>. Они
работают с приводом как с набором дисковых блоков, которые расположены
ниже понятий файлов, связей и каталогов, создаваемых файловыми
ÓÉÓÔÅÍÁÍÉ. ðÒÏÇÒÁÍÍÁ <command>dump</command> ×ÙÐÏÌÎÑÅÔ ÒÅÚÅÒ×ÎÏÅ
системами. В отличие от других программ для резервного копирования,
программа <command>dump</command> выполняет резервное
копирование всей файловой системы, располагающейся на устройстве.
Невозможно выполнить резервное копирование части файловой системы или
дерева каталогов, которые располагаются более чем в одной файловой
системе. Утилита <command>dump</command> не записывает на ленту файлы
и каталоги, она записывает блоки данных, из которых строятся файлы и
ËÁÔÁÌÏÇÉ.</para>
каталоги. Утилита <command>restore</command> по умолчанию настроена
так, что в процессе своей работы она сохраняет временные файлы в
каталог <filename>/tmp/</filename>. В некоторых ситуациях доступного
в <filename>/tmp/</filename> места бывает недостаточно: например, если
вы работаете с диска восстановления (recovery disk). В таких
случаях для успешной работы утилиты необходимо указать в переменной
окружения <envar>TMPDIR</envar> путь к каталогу на менее заполненной
файловой системе.</para>
<note>
<para>Если вы используете программу <command>dump</command> для работы
@ -2973,26 +3019,11 @@ gzip -c -best /bin/sync > /mnt/bin/sync
cp /root/.profile /mnt/root
cp -f /dev/MAKEDEV /mnt/dev
chmod 755 /mnt/dev/MAKEDEV
chmod 500 /mnt/sbin/init
chmod 555 /mnt/sbin/fsck /mnt/sbin/mount /mnt/sbin/halt
chmod 555 /mnt/bin/sh /mnt/bin/sync
chmod 6555 /mnt/sbin/restore
#
# create the devices nodes
#
cd /mnt/dev
./MAKEDEV std
./MAKEDEV da0
./MAKEDEV da1
./MAKEDEV da2
./MAKEDEV sa0
./MAKEDEV pty0
cd /
#
# create minimum filesystem table
#
@ -3784,7 +3815,7 @@ rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad
<para>Теперь перезапустите <command>inetd</command>:</para>
<screen>&prompt.root; <userinput>kill -HUP `cat /var/run/inetd.pid`</userinput></screen>
<screen>&prompt.root; <userinput>/etc/rc.d/inetd restart</userinput></screen>
</sect2>
</sect1>
@ -3849,15 +3880,6 @@ rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad
Password:</screen>
</step>
<step>
<title>ðÒÏ×ÅÒØÔÅ ÎÏÍÅÒ ×ÅÒÓÉÉ ÏÐÅÒÁÃÉÏÎÎÏÊ ÓÉÓÔÅÍÙ</title>
<para>äÌÑ ÒÁÂÏÔÙ &man.gbde.4; ÔÒÅÂÕÅÔÓÑ FreeBSD 5.0 É ×ÙÛÅ.</para>
<screen>&prompt.root; <userinput>uname -r</userinput>
5.0-RELEASE</screen>
</step>
<step>
<title>Включите поддержку &man.gbde.4; в конфигурационный
файл ядра</title>
@ -3875,8 +3897,9 @@ rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad
</step>
<step>
<para>An alternative to recompiling the kernel is to use
<command>kldload</command> to load &man.gbde.4;:</para>
<para>Альтернативой пересборке ядра является использование
<command>kldload</command> для загрузки модуля
&man.gbde.4;:</para>
<screen>&prompt.root; <userinput>kldload geom_bde</userinput></screen>
</step>
@ -3933,7 +3956,7 @@ rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad
его необходимо проинициализировать. Эта инициализация производится
только один раз:</para>
<screen>&prompt.root; <userinput>gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c</userinput></screen>
<screen>&prompt.root; <userinput>gbde init /dev/ad4s1c -i -L /etc/gbde/ad4s1c.lock</userinput></screen>
<para>&man.gbde.8; запустит редактор, что позволит вам задать
в шаблоне различные конфигурационные параметры. При работе с
@ -3966,7 +3989,10 @@ for-->FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $
<para>По команде <command>gbde init</command> создаётся файл
блокировок для вашего раздела <application>gbde</application>,
который в нашем случае будет иметь имя
<filename>/etc/gbde/ad4s1c</filename>.</para>
<filename>/etc/gbde/ad4s1c.lock</filename>.
Для того, чтобы файлы блокировок корректно распознавались
стартовым скриптом <filename>/etc/rc.d/gbde</filename>,
их имена должны заканчиваться на <quote>.lock</quote>.</para>
<caution>
<para>Резервные копии файлов блокировок
@ -3983,7 +4009,7 @@ for-->FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $
<step>
<title>Подключите зашифрованный раздел к системе</title>
<screen>&prompt.root; <userinput>gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c</userinput></screen>
<screen>&prompt.root; <userinput>gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c.lock</userinput></screen>
<para>Будет выдан запрос на ввод ключевой фразы, которую вы выбирали
во время инициализации зашифрованного раздела. Новое защищённое
@ -4006,11 +4032,6 @@ for-->FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $
старого формата UFS1, то рекомендуется использовать &man.newfs.8; с
параметром <option>-O2</option>.</para>
<note>
<para>÷Ï &os;&nbsp;5.1-RELEASE É ÐÏÓÌÅÄÕÀÝÉÈ ÒÅÌÉÚÁÈ ÐÁÒÁÍÅÔÒ
<option>-O2</option> ÉÓÐÏÌØÚÕÅÔÓÑ ÐÏ ÕÍÏÌÞÁÎÉÀ.</para>
</note>
<screen>&prompt.root; <userinput>newfs -U -O2 /dev/ad4s1c.bde</userinput></screen>
<note>
@ -4065,7 +4086,7 @@ for-->FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $
<step>
<title>Подключение gbde-раздела к системе</title>
<screen>&prompt.root; <userinput>gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c</userinput></screen>
<screen>&prompt.root; <userinput>gbde attach /dev/ad4s1c -l /etc/gbde/ad4s1c.lock</userinput></screen>
<para>Будет выдан запрос на ввод ключевой фразы, выбранной на этапе
инициализации зашифрованного раздела <application>gbde</application>.</para>
@ -4104,8 +4125,9 @@ for-->FreeBSD: src/sbin/gbde/template.txt,v 1.1 2002/10/20 11:16:13 phk Exp $
скрипт <filename>rc.d</filename> для автоматического монтирования шифрованных разделов.
Его аргументы могут быть указаны в файле &man.rc.conf.5;:</para>
<screen>gbde_autoattach_all="YES"
gbde_devices="ad4s1c"</screen>
<programlisting>gbde_autoattach_all="YES"
gbde_devices="ad4s1c"
gbde_lockdir="/etc/gbde"</programlisting>
<para>При этом ключевая фраза для <application>gbde</application>
должна быть введена на этапе загрузки. После введения ключевой
@ -4162,8 +4184,8 @@ gbde_devices="ad4s1c"</screen>
<para>Начиная с версии 6.0 &os; поддерживается новый класс GEOM &mdash;
<command>geli</command>. В настоящий момент он поддерживается
&a.pjd;. ëÌÁÓÓ <command>Geli</command> ÏÔÌÉÞÁÅÔÓÑ ÏÔ
<command>gbde</command>; ÏÎ ÐÒÅÄÏÓÔÁ×ÌÑÅÔ ÄÒÕÇÏÊ ËÏÍÐÌÅËÓ
&a.pjd;. Утилита <command>geli</command> отличается от
<command>gbde</command>; она предоставляет другой комплекс
возможностей и использует иную схему криптования.</para>
<para>Наиболее значимыми особенностями &man.geli.8; являются:</para>
@ -4207,10 +4229,9 @@ gbde_devices="ad4s1c"</screen>
странице справочника: &man.geli.8;.</para>
<para>Несколько следующих страниц будут посвящены описанию процесса
ËÏÎÆÉÇÕÒÁÃÉÉ <command>geli</command> × ÑÄÒÅ &os; É ÓÏÚÄÁÎÉÑ
ÎÏ×ÏÇÏ ËÒÉÐÔÏÇÒÁÆÉÞÅÓËÏÇÏ ÐÒÏ×ÁÊÄÅÒÁ <command>geli</command>.
÷ ÚÁ×ÅÒÛÅÎÉÅ, ÍÙ ÐÒÏÄÅÍÏÎÓÔÒÉÒÕÅÍ, ËÁË ÓÏÚÄÁÔØ ÛÉÆÒÏ×ÁÎÎÙÊ ÒÁÚÄÅÌ
ÐÏÄËÁÞËÉ ÐÒÉ ÐÏÍÏÝÉ <command>geli</command>.</para>
конфигурации <command>geli</command> в ядре &os;, а также объяснят,
как создавать и использовать криптографический провайдер
<command>geli</command>.</para>
<para>Для того чтобы использовать <command>geli</command>, вам
потребуется &os; версии 6.0-RELEASE или более поздней. Поскольку
@ -4219,13 +4240,12 @@ gbde_devices="ad4s1c"</screen>
<procedure>
<step>
<title>éÚÍÅÎÅÎÉÅ ËÏÎÆÉÇÕÒÁÃÉÀ ÑÄÒÁ: ×ËÌÀÞÅÎÉÅ
<command>geli</command></title>
<title>Добавление поддержки <command>geli</command> в ядро</title>
<para>Добавьте в конфигурационный файл ядра следующие строки:</para>
<screen>options GEOM_ELI
device crypto</screen>
<programlisting>options GEOM_ELI
device crypto</programlisting>
<para>Перестройте ядро, как описано в разделе <xref
linkend="kernelconfig">.</para>
@ -4234,7 +4254,7 @@ device crypto</screen>
активирована модулем ядра на этапе загрузки. Для этого добавьте
в файл <filename>/boot/loader.conf</filename> строку:</para>
<para><literal>geom_eli_load="YES"</literal></para>
<programlisting>geom_eli_load="YES"</programlisting>
<para>Теперь ядро должно поддерживать &man.geli.8;.</para>
</step>
@ -4245,7 +4265,7 @@ device crypto</screen>
<para>Предлагаемый пример описывает процесс генерации ключевого
файла, который послужит частью главного ключа для шифрованного
провайдера, монтируемого в каталог <filename
role="directory">/private</filename>. ðÒÉ ÐÏÍÏÝÉ ÓÏÄÅÒÖÉÍÏÇÏ
class="directory">/private</filename>. При помощи содержимого
ключевого файла создается набор случайных данных, которым
зашифровывается главный ключ. Кроме того, он будет защищен
кодовой фразой. Размер сектора провайдера будет составлять
@ -4316,7 +4336,7 @@ Filesystem Size Used Avail Capacity Mounted on
<title>Размонтирование и деактивация провайдера</title>
<para>После завершения работы с шифрованным разделом, когда
ÓÏÄÅÒÖÉÍÏÅ ËÁÔÁÌÏÇÁ <filename role="directory">/private</filename>
содержимое каталога <filename class="directory">/private</filename>
больше не нужно, будет разумным отключить раздел от
системы.</para>
@ -4336,15 +4356,15 @@ Filesystem Size Used Avail Capacity Mounted on
в комплект базовой системы &os; входит стартовый скрипт, работой
которого можно управлять из &man.rc.conf.5;:</para>
<screen>geli_devices="da2"
geli_da2_flags="-p -k /root/da2.key"</screen>
<programlisting>geli_devices="da2"
geli_da2_flags="-p -k /root/da2.key"</programlisting>
<para>При этом дисковый раздел <filename>/dev/da2</filename> будет
сконфигурирован как провайдер <command>geli</command>, связан с
ключевым файлом <filename>/root/da2.key</filename>, а кодовая
фраза не будет использоваться (отметим, что это возможно только
× ÔÏÍ ÓÌÕÞÁÅ, ÅÓÌÉ ÐÒÉ ÉÎÉÃÉÁÌÉÚÁÃÉÉ <command>geli</command> ÂÙÌ
ÕËÁÚÁÎ ËÌÀÞ -P). ûÉÆÒÏ×ÁÎÎÙÊ ÐÒÏ×ÁÊÄÅÒ <command>geli</command>
в том случае, если при инициализации <literal>geli init</literal> был
указан ключ <option>-P</option>). Шифрованный провайдер <command>geli</command>
будет отсоединен перед выключением системы.</para>
<para>Дополнительную информацию о конфигурации скриптов <filename>rc.d</filename> можно
@ -4422,10 +4442,10 @@ geli_da2_flags="-p -k /root/da2.key"</screen>
<filename>/etc/fstab</filename>, описывающую раздел подкачки,
необходимо добавить суффикс <literal>.bde</literal>:</para>
<screen>
<programlisting>
# Device Mountpoint FStype Options Dump Pass#
/dev/ad0s1b.bde none swap sw 0 0
</screen>
</programlisting>
<para>В системах версий до &os; 6.0-RELEASE, кроме того, потребуется
следующая строка в файле конфигурации системы
@ -4442,10 +4462,10 @@ geli_da2_flags="-p -k /root/da2.key"</screen>
<filename>/etc/fstab</filename>, описывающую раздел подкачки,
нужно добавить суффикс <literal>.eli</literal>:</para>
<screen>
<programlisting>
# Device Mountpoint FStype Options Dump Pass#
/dev/ad0s1b.eli none swap sw 0 0
</screen>
</programlisting>
<para>По умолчанию, &man.geli.8; использует алгоритм криптования
<acronym>AES</acronym> с длиной ключа 256 бит.</para>
@ -4458,6 +4478,11 @@ geli_da2_flags="-p -k /root/da2.key"</screen>
4 килобайта и включенной опцией <quote>отсоединиться при последнем
закрытии</quote>:</para>
<programlisting>geli_swap_flags="-e blowfish -l 128 -s 4096 -d"</programlisting>
<para>Следующая строка требуется в случае использования систем
с версиями, предшествующими &os; 6.2-RELEASE:</para>
<programlisting>geli_swap_flags="-a blowfish -l 128 -s 4096 -d"</programlisting>
<para>За списком возможных опций обращайтесь к описанию команды