MFen:
1.237 -> 1.240 hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml
1.457 -> 1.458 hu_HU.ISO8859-2/books/handbook/mirrors/chapter.sgml
1.115 -> 1.116 hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml
1.288 -> 1.289 hu_HU.ISO8859-2/books/handbook/ports/chapter.sgml
1.190 -> 1.192 hu_HU.ISO8859-2/books/handbook/ppp-and-slip/chapter.sgml
1.332 -> 1.334 hu_HU.ISO8859-2/books/handbook/security/chapter.sgml
1.1107 -> 1.1109 hu_HU.ISO8859-2/books/faq/book.sgml
Obtained from: The FreeBSD Hungarian Documentation Project
This commit is contained in:
Gabor Pali
parent
20355707b2
commit
778ca9104b
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=33803
7 changed files with 511 additions and 160 deletions
|
|
@ -9,7 +9,7 @@
|
|||
<!-- The FreeBSD Hungarian Documentation Project
|
||||
Translated by: PALI, Gabor <pgj@FreeBSD.org>
|
||||
%SOURCE% en_US.ISO8859-1/books/faq/book.sgml
|
||||
%SRCID% 1.1107
|
||||
%SRCID% 1.1109
|
||||
-->
|
||||
|
||||
<book lang="hu">
|
||||
|
|
@ -3252,7 +3252,7 @@
|
|||
megfelelõen az állományrendszerek a
|
||||
<command>mount /dev/da0s4 /mnt</command>
|
||||
<emphasis>vagy</emphasis> (DOS
|
||||
esetén) a <command>mount_msdos /dev/da0s4
|
||||
esetén) a <command>mount -t msdosfs /dev/da0s4
|
||||
/mnt</command> parancs kiadásával
|
||||
csatlakoztathatóak.</para>
|
||||
|
||||
|
|
@ -7290,7 +7290,7 @@ use "disklabel -r" to install initial label</screen>
|
|||
class="directory">/dev</filename> könyvtárban,
|
||||
amelyet majd csatlakoztatni tudunk:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>mount -t msdos /dev/da1s5 /dos/e</userinput></screen>
|
||||
<screen>&prompt.root; <userinput>mount -t msdosfs /dev/da1s5 /dos/e</userinput></screen>
|
||||
|
||||
</answer>
|
||||
</qandaentry>
|
||||
|
|
@ -7567,13 +7567,13 @@ C:\="DOS"</programlisting>
|
|||
akkor azt parancssorból így
|
||||
érhetjük el, ha floppy:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>mount -t msdos /dev/fd0c /floppy</userinput></screen>
|
||||
<screen>&prompt.root; <userinput>mount -t msdosfs /dev/fd0c /floppy</userinput></screen>
|
||||
|
||||
<para>vagy így, ha egy gyári
|
||||
beállításokkal rendelkezõ
|
||||
ZIP-lemez:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>mount -t msdos /dev/da2s4 /zip</userinput></screen>
|
||||
<screen>&prompt.root; <userinput>mount -t msdosfs /dev/da2s4 /zip</userinput></screen>
|
||||
|
||||
<para>A többi lemez esetén a &man.fdisk.8; vagy a
|
||||
&man.sysinstall.8; segítségével
|
||||
|
|
@ -7878,7 +7878,7 @@ perm /dev/acd0 0660</programlisting>
|
|||
könyvtárába:</para>
|
||||
|
||||
<screen>&prompt.user; <userinput>mkdir <replaceable>~/az-én-csatlakozási-pontom</replaceable></userinput>
|
||||
&prompt.user; <userinput>mount -t msdos /dev/fd0 <replaceable>~/az-én-csatlakozási-pontom</replaceable></userinput></screen>
|
||||
&prompt.user; <userinput>mount -t msdosfs /dev/fd0 <replaceable>~/az-én-csatlakozási-pontom</replaceable></userinput></screen>
|
||||
|
||||
<para>A <groupname>operator</groupname> csoport tagjai is
|
||||
képesek most már az
|
||||
|
|
|
|||
|
|
@ -1,13 +1,13 @@
|
|||
<!--
|
||||
The FreeBSD Documentation Project
|
||||
|
||||
$FreeBSD: doc/hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml,v 1.7 2009/01/10 19:28:49 pgj Exp $
|
||||
$FreeBSD$
|
||||
-->
|
||||
|
||||
<!-- The FreeBSD Hungarian Documentation Project
|
||||
Translated by: PALI, Gabor <pgj@FreeBSD.org>
|
||||
%SOURCE% en_US.ISO8859-1/books/handbook/cutting-edge/chapter.sgml
|
||||
%SRCID% 1.237
|
||||
%SRCID% 1.240
|
||||
-->
|
||||
|
||||
<chapter id="updating-upgrading" lang="hu">
|
||||
|
|
@ -222,7 +222,7 @@
|
|||
következõ mûvelet elkezdése elõtt
|
||||
tiltsuk le.</para>
|
||||
|
||||
<sect2>
|
||||
<sect2 id="freebsdupdate-config-file">
|
||||
<title>A konfigurációs állományok</title>
|
||||
|
||||
<para>Elõfordulhat, hogy változtatni akarunk valamin
|
||||
|
|
@ -352,7 +352,7 @@ MergeChanges /etc/ /var/named/etc/</programlisting>
|
|||
állományokat fogja frissíteni.</para>
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<sect2 id="freebsdupdate-security-patches">
|
||||
<title>Biztonsági javítások</title>
|
||||
|
||||
<para>A biztonsági javítások mindig egy
|
||||
|
|
@ -792,7 +792,7 @@ before running "/usr/sbin/freebsd-update install"</screen>
|
|||
véget ért.</para>
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<sect2 id="freebsdupdate-system-comparison">
|
||||
<title>Rendszerek állapotainak
|
||||
összehasonlítása</title>
|
||||
|
||||
|
|
@ -2245,7 +2245,7 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
|
|||
eljárásra.</para>
|
||||
</warning>
|
||||
|
||||
<sect2>
|
||||
<sect2 id="canonical-build">
|
||||
<title>A rendszer frissítése
|
||||
dióhéjban</title>
|
||||
|
||||
|
|
@ -2255,8 +2255,316 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
|
|||
ahol a letöltött források
|
||||
használatához elvégzendõ elõzetes
|
||||
intézkedésekrõl kaphatunk hírt.
|
||||
Ezután adjuk ki az alábbi
|
||||
utasításokat:</para>
|
||||
Ezután kövessük az alábbiakban
|
||||
körvonalazott módszer egyes
|
||||
lépéseit.</para>
|
||||
|
||||
<para>Ezek a lépések feltételezik, hogy egy
|
||||
korábbi &os; verziót használunk, tehát
|
||||
a fordító, a rendszermag, az alaprendszer
|
||||
és a konfigurációs állományok
|
||||
valamelyik régebbi változatát.
|
||||
Alaprendszer alatt, amelyet sokszor csak a <quote>world</quote>
|
||||
néven hivatkozunk, a rendszer számára
|
||||
alapvetõ fontosságú binárisokat,
|
||||
programkönyvtárakat és
|
||||
programfejlesztéshez szükséges egyéb
|
||||
állományokat értjük. Maga a
|
||||
fordítóprogram is része ennek, azonban
|
||||
tartalmaz néhány speciális
|
||||
megszorítást.</para>
|
||||
|
||||
<para>Mindezek mellett továbbá
|
||||
feltételezzük, hogy elõzetesen már
|
||||
valamilyen módon letöltöttük a friss
|
||||
forrásokat. Ha rendszerünkön ezt még
|
||||
nem tettük volna meg, akkor a <xref linkend="synching">
|
||||
segítségével
|
||||
tájékozódhatunk részletesen
|
||||
arról, hogyan tölthetjük le a legfrissebb
|
||||
verziót.</para>
|
||||
|
||||
<para>A rendszer forráskódon keresztüli
|
||||
frissítése egy kicsivel
|
||||
körülményesebb, mint amennyire elsõre
|
||||
látszik. A &os; fejlesztõk az évek
|
||||
során fontosnak találták, hogy a
|
||||
folyamatosan felszínre bukkanó,
|
||||
elkerülhetetlen függõségek
|
||||
tükrében meglehetõsen drámai
|
||||
módon megváltoztassák az erre javasolt
|
||||
módszert. Ezért a szakasz további
|
||||
részében a pillanatnyilag javasolt
|
||||
frissítési megoldás nyomán fogunk
|
||||
haladni.</para>
|
||||
|
||||
<para>A sikeres frissítések során az
|
||||
alábbi akadályokkal kell mindenképpen
|
||||
szembenéznünk:</para>
|
||||
|
||||
<itemizedlist>
|
||||
<listitem>
|
||||
<para>A fordító régebbi változata
|
||||
nem feltétlenül lesz képes
|
||||
lefordítani az új rendszermagot. (Illetve a
|
||||
régebbi fordítóprogramok
|
||||
tartalmazhatnak hibákat.) Ezért az új
|
||||
rendszermagot már a fordító új
|
||||
változatával kell
|
||||
elõállítanunk. Ebbõl
|
||||
következik, hogy az új rendszermag
|
||||
elkészítéséhez elõször
|
||||
a fordítóprogram újabb
|
||||
változatát kell lefordítanunk. Ez
|
||||
viszont nem feltétlenül jelenti azt, hogy az
|
||||
új rendszermag fordítása elõtt az
|
||||
új fordítóprogramot
|
||||
<emphasis>telepítenünk</emphasis> is
|
||||
kellene.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Az új alaprendszer esetenként bizonyos
|
||||
új funkciókat igényelhet a
|
||||
rendszermagtól. Ezért a frissebb alaprendszer
|
||||
telepítése elõtt telepítenünk
|
||||
kell a frissebb rendszermagot.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Ez az elõbb említett két
|
||||
akadály képzi az okát a
|
||||
következõ bekezdésekben bemutatott
|
||||
<maketarget>buildworld</maketarget>,
|
||||
<maketarget>buildkernel</maketarget>,
|
||||
<maketarget>installkernel</maketarget>,
|
||||
<maketarget>installworld</maketarget> sorozatnak.
|
||||
Természetesen léteznek további
|
||||
egyéb indokok is, amiért még
|
||||
érdemes az itt leírtak szerint
|
||||
frissíteni a rendszerünket. Ezek
|
||||
közül most vegyünk néhány
|
||||
kevésbé nyilvánvalóbbat:</para>
|
||||
|
||||
<itemizedlist>
|
||||
<listitem>
|
||||
<para>A régebbi alaprendszer nem minden esetben fog
|
||||
problémamentesen együttmûködni az
|
||||
új rendszermaggal, ezért az alaprendszer
|
||||
újabb változatát szinte azonnal az
|
||||
új rendszermagot követõen kell
|
||||
telepítenünk.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Vannak olyan konfigurációs
|
||||
változtatások, amelyeket még az
|
||||
új alaprendszer telepítése
|
||||
elõtt el kell végeznünk, a többi
|
||||
viszont veszélyes lehet a korábbi
|
||||
alaprendszerre. Ezért a
|
||||
konfigurációs állományokat
|
||||
általában két külön
|
||||
lépésben kell frissíteni.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>A frissítés során
|
||||
nagyrészt csak állományok
|
||||
cserélõdnek el és újabbak
|
||||
érkeznek, a korábbiak nem
|
||||
törlõdnek. Ez bizonyos esetekben azonban
|
||||
gondokat okozhat. Ennek eredményeképpen a
|
||||
frissítés során
|
||||
idõnként elõfordulhat, hogy magunknak
|
||||
kell manuálisan némely megadott
|
||||
állományokat törölnünk.
|
||||
Elképzelhetõ, hogy ezt a jövõben
|
||||
még majd automatizálni
|
||||
fogják.</para>
|
||||
</listitem>
|
||||
</itemizedlist>
|
||||
|
||||
<para>Ezek a megfontolások vezettek tehát az
|
||||
ismertetendõ eljárás
|
||||
kialakításához. Ettõl
|
||||
függetlenül adódhatnak olyan helyzetek,
|
||||
amikor további lépéseket is be kell
|
||||
iktatnunk, viszont az itt bemutatott folyamat egy ideje
|
||||
már viszonylag elfogadottnak tekinthetõ:</para>
|
||||
|
||||
<orderedlist>
|
||||
<listitem>
|
||||
<para><command>make buildworld</command></para>
|
||||
|
||||
<para>Elõször lefordítja az új
|
||||
fordítóprogramot és
|
||||
néhány hozzátartozó
|
||||
eszközt, majd ennek
|
||||
felhasználásával
|
||||
elkészíti az alaprendszer többi
|
||||
részét. Az eredmény a <filename
|
||||
class="directory">/usr/obj</filename>
|
||||
könyvtárban keletkezik.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para><command>make buildkernel</command></para>
|
||||
|
||||
<para>Eltérõen a &man.config.8; és
|
||||
&man.make.1; programok korábban javasolt
|
||||
alkalmazásától, ezzel a paranccsal
|
||||
már a <filename
|
||||
class="directory">/usr/obj</filename>
|
||||
könyvtárban létrehozott
|
||||
<emphasis>új</emphasis> fordítót
|
||||
használjuk. Ez védelmet nyújt a
|
||||
fordító és rendszermag
|
||||
változatai közti
|
||||
eltérésekbõl fakadó
|
||||
problémák ellen.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para><command>make installkernel</command></para>
|
||||
|
||||
<para>Telepíti a lemezre az új rendszermagot
|
||||
és a hozzátartozó modulokat,
|
||||
ezáltal lehetõvé válik a
|
||||
frissített rendszermag
|
||||
betöltése.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Átváltás
|
||||
egyfelhasználós módba.</para>
|
||||
|
||||
<para>Egyfelhasználós módban a
|
||||
minimálisra csökkenthetjük a futó
|
||||
szoftverek frissítésébõl
|
||||
adódó bonyodalmakat. Ezzel együtt
|
||||
minimálissá válik a régi
|
||||
alaprendszer és az új rendszermag
|
||||
eltéréseibõl eredõ
|
||||
problémák elõfordulása
|
||||
is.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para><command>mergemaster -p</command></para>
|
||||
|
||||
<para>Az új alaprendszer
|
||||
telepítéséhez elvégzi a
|
||||
konfigurációs állományok
|
||||
részérõl szükséges
|
||||
frissítéseket. Például
|
||||
felvesz még nem létezõ csoportokat
|
||||
vagy felhasználókat. Ez gyakran
|
||||
elengedhetetlennek bizonyulhat, mivel ha a rendszer
|
||||
legutóbbi frissítése óta
|
||||
újabb csoportok vagy felhasználók
|
||||
kerültek be az alaprendszerbe, a
|
||||
<maketarget>installworld</maketarget> csak akkor tud
|
||||
hibamentesen lefutni, ha ezek már a
|
||||
futásakor is elérhetõek.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para><command>make installworld</command></para>
|
||||
|
||||
<para>Átmásolja a <filename
|
||||
class="directory">/usr/obj</filename>
|
||||
könyvtárból a korábban
|
||||
elkészített új alaprendszert.
|
||||
Lefutása után már mind az új
|
||||
rendszermag és az új alaprendszer a
|
||||
megfelelõ helyén
|
||||
található.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para><command>mergemaster</command></para>
|
||||
|
||||
<para>Feldolgozzuk a korábbi fázisból
|
||||
fennmaradó konfigurációs
|
||||
állományok
|
||||
frissítését, mivel most már
|
||||
elérhetõ az új alaprendszer.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>A rendszer újraindítása.</para>
|
||||
|
||||
<para>Az új rendszermag és az új
|
||||
konfigurációs állományokkal
|
||||
futó alaprendszer használatához
|
||||
teljesen újra kell indítanunk a
|
||||
számítógépünket.</para>
|
||||
</listitem>
|
||||
</orderedlist>
|
||||
|
||||
<para>Ha a &os; ugyanazon fejlesztési
|
||||
ágán belül frissítjük a
|
||||
rendszerünket, például a 7.0
|
||||
kiadásról a 7.1 kiadásra, akkor
|
||||
értelemszerûen nem kell az iménti
|
||||
eljárás minden lépését
|
||||
szorosan követni, hiszen nagyon
|
||||
valószínûtlen, hogy komoly
|
||||
eltérések lennének a
|
||||
fordítóprogram, a rendszermag, az alaprendszer
|
||||
és a konfigurációs
|
||||
állományok között. Ilyenkor
|
||||
akár nyugodtan kiadhatjuk a <command>make
|
||||
world</command> parancsot, majd kérhetjük a
|
||||
rendszermag fordítását és
|
||||
telepítését.</para>
|
||||
|
||||
<para>A fejlesztési ágak közti
|
||||
váltás során azonban könnyen
|
||||
érhetnek minket meglepetések, ha nem a
|
||||
megadottak szerint járunk el.</para>
|
||||
|
||||
<para>Egyes váltásokhoz (például
|
||||
4.<replaceable>X</replaceable> és 5.0
|
||||
között) további lépések
|
||||
megtétele is szükséges lehet
|
||||
(például adott állományok
|
||||
törlése vagy átnevezése még
|
||||
az <maketarget>installworld</maketarget> elõtt).
|
||||
Ilyenkor mindig figyelmesen olvassuk át a
|
||||
<filename>/usr/src/UPDATING</filename>
|
||||
állományt, különös tekintettel
|
||||
a végére, mivel gyakran ott adják meg a
|
||||
konkrét verzióváltáshoz
|
||||
szükséges teendõket.</para>
|
||||
|
||||
<para>A szakaszban összefoglalt lépések
|
||||
egyfajta evolúciós folyamat eredményei,
|
||||
melynek során a fejlesztõk felismerték,
|
||||
hogy nem tökéletesen kivédeni az
|
||||
összes frissítéssel járó
|
||||
problémát. A javasolt eljárás
|
||||
remélhetõleg viszont még sokáig
|
||||
érvényes marad.</para>
|
||||
|
||||
<note>
|
||||
<para>A &os; 3.<replaceable>X</replaceable> vagy
|
||||
annál is korábbi változatok
|
||||
frissítése még ennél is
|
||||
több ügyességet kíván. Ha
|
||||
ilyen verziót akarunk frissíteni, akkor
|
||||
feltétlenül olvassuk el az
|
||||
<filename>UPDATING</filename>
|
||||
állományt!</para>
|
||||
</note>
|
||||
|
||||
<para>Röviden tehát a &os;
|
||||
forráskódon keresztüli
|
||||
frissítését így foglalhatjuk
|
||||
össze:</para>
|
||||
</listitem>
|
||||
</itemizedlist>
|
||||
|
||||
<screen>&prompt.root; <userinput>cd /usr/src</userinput>
|
||||
&prompt.root; <userinput>make buildworld</userinput>
|
||||
|
|
@ -2285,7 +2593,8 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
|
|||
parancssorában adjuk ki <command>boot -s</command>
|
||||
parancsot). Itt futtassuk a következõket:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>mount -a -t ufs</userinput>
|
||||
<screen>&prompt.root; <userinput>adjkerntz -i</userinput>
|
||||
&prompt.root; <userinput>mount -a -t ufs</userinput>
|
||||
&prompt.root; <userinput>mergemaster -p</userinput>
|
||||
&prompt.root; <userinput>cd /usr/src</userinput>
|
||||
&prompt.root; <userinput>make installworld</userinput>
|
||||
|
|
@ -2303,10 +2612,9 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
|
|||
szakaszokat is, különösen abban az esetben, ha
|
||||
saját rendszermagot akarunk használni.</para>
|
||||
</warning>
|
||||
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<sect2 id="src-updating">
|
||||
<title>Nézzük meg a
|
||||
<filename>/usr/src/UPDATING</filename>
|
||||
állományt</title>
|
||||
|
|
@ -2333,10 +2641,9 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
|
|||
elvárás nem kizárja, hanem
|
||||
kiegészíti egymást.</para>
|
||||
</important>
|
||||
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<sect2 id="make-conf">
|
||||
<title>Ellenõrizzük az
|
||||
<filename>/etc/make.conf</filename>
|
||||
állományt</title>
|
||||
|
|
@ -2375,10 +2682,9 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
|
|||
és így tovább)
|
||||
használatáról már mindenki maga
|
||||
dönt.</para>
|
||||
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<sect2 id="updating-etc">
|
||||
<title>Frissítsük az <filename>/etc</filename>
|
||||
tartalmát</title>
|
||||
|
||||
|
|
@ -2450,7 +2756,6 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
|
|||
tartozó összes állományt a
|
||||
rendszerünkben.</para>
|
||||
</tip>
|
||||
|
||||
</sect2>
|
||||
|
||||
<sect2 id="makeworld-singleuser">
|
||||
|
|
@ -2538,10 +2843,9 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
|
|||
beállítani — nélküle
|
||||
késõbb még gondjaink akadhatnak.</para>
|
||||
</note>
|
||||
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<sect2 id="cleaning-usr-obj">
|
||||
<title>Töröljük a <filename>/usr/obj</filename>
|
||||
könyvtárat</title>
|
||||
|
||||
|
|
@ -2570,7 +2874,6 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
|
|||
<screen>&prompt.root; <userinput>cd /usr/obj</userinput>
|
||||
&prompt.root; <userinput>chflags -R noschg *</userinput>
|
||||
&prompt.root; <userinput>rm -rf *</userinput></screen>
|
||||
|
||||
</sect2>
|
||||
|
||||
<sect2 id="updating-upgrading-compilebase">
|
||||
|
|
@ -2603,7 +2906,7 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile</programlisting>
|
|||
<screen>&prompt.root; <userinput>script /var/tmp/mw.out</userinput>
|
||||
Script started, output file is /var/tmp/mw.out
|
||||
&prompt.root; <userinput>make <maketarget>TARGET</maketarget></userinput>
|
||||
<emphasis>… fordít, fordít, fordít …</emphasis>
|
||||
<emphasis>… fordít, fordít, fordít …</emphasis>
|
||||
&prompt.root; <userinput>exit</userinput>
|
||||
Script done, …</screen>
|
||||
|
||||
|
|
@ -2616,7 +2919,6 @@ Script done, …</screen>
|
|||
tettük azt az elõbbi példában is) vagy
|
||||
a <username>root</username> felhasználó
|
||||
könyvtárába mentünk.</para>
|
||||
|
||||
</sect3>
|
||||
|
||||
<sect3 id="make-buildworld">
|
||||
|
|
@ -2790,7 +3092,6 @@ Script done, …</screen>
|
|||
rendszermagot indítottunk el, akkor érdemes 6
|
||||
és 10 közötti értékekkel
|
||||
kísérleteznünk.</para>
|
||||
|
||||
</sect3>
|
||||
|
||||
<sect3>
|
||||
|
|
@ -2812,11 +3113,10 @@ Script done, …</screen>
|
|||
taksálható. A &os.current; fához
|
||||
ennél valamivel több idõre lesz
|
||||
szükségünk.</para>
|
||||
|
||||
</sect3>
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<sect2 id="new-kernel">
|
||||
<title>Fordítsunk és telepítsünk egy
|
||||
új rendszermagot</title>
|
||||
|
||||
|
|
@ -2895,10 +3195,9 @@ Script done, …</screen>
|
|||
különbözõ
|
||||
állományjelzõkrõl pedig a
|
||||
&man.chflags.1; oldalán olvashatunk.</para>
|
||||
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<sect2 id="new-kernel-singleuser">
|
||||
<title>Indítsuk újra a rendszert
|
||||
egyfelhasználós módban</title>
|
||||
|
||||
|
|
@ -2909,8 +3208,7 @@ Script done, …</screen>
|
|||
leteszteléséhez indítsuk újra a
|
||||
rendszert egyfelhasználós módban. Ennek
|
||||
pontos részleteit lásd <xref
|
||||
linkend="makeworld-singleuser">.</para>
|
||||
|
||||
linkend="makeworld-singleuser">.</para>
|
||||
</sect2>
|
||||
|
||||
<sect2 id="make-installworld">
|
||||
|
|
@ -2957,10 +3255,9 @@ Script done, …</screen>
|
|||
<command>make buildworld</command> futása során
|
||||
nem jöttek létre.</para>
|
||||
</note>
|
||||
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<sect2 id="post-installworld-updates">
|
||||
<title>Frissítsük a <command>make
|
||||
installworld</command> által kihagyott
|
||||
állományokat</title>
|
||||
|
|
@ -3104,7 +3401,6 @@ Script done, …</screen>
|
|||
végén a megmaradt ideiglenes
|
||||
állományok törlésére (remove)
|
||||
vár választ.</para>
|
||||
|
||||
</sect3>
|
||||
|
||||
<sect3>
|
||||
|
|
@ -3339,7 +3635,6 @@ Script done, …</screen>
|
|||
|
||||
<screen>&prompt.root; <userinput>mkdir /var/tmp/root-`date "+%Y%m%d"`</userinput></screen>
|
||||
</tip>
|
||||
|
||||
</sect3>
|
||||
</sect2>
|
||||
|
||||
|
|
@ -3353,7 +3648,6 @@ Script done, …</screen>
|
|||
elegendõ:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>shutdown -r now</userinput></screen>
|
||||
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
|
|
@ -3375,10 +3669,9 @@ Script done, …</screen>
|
|||
|
||||
<screen>&prompt.root; <userinput>cd /usr/src/usr.bin/file</userinput>
|
||||
&prompt.root; <userinput>make all install</userinput></screen>
|
||||
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<sect2 id="updating-questions">
|
||||
<title>Kérdések</title>
|
||||
|
||||
<qandaset>
|
||||
|
|
@ -3778,7 +4071,6 @@ Building everything..
|
|||
</answer>
|
||||
</qandaentry>
|
||||
</qandaset>
|
||||
|
||||
</sect2>
|
||||
</sect1>
|
||||
|
||||
|
|
@ -3888,10 +4180,9 @@ Building everything..
|
|||
<filename>/usr/src/sys/<replaceable>arch</replaceable>/conf</filename>
|
||||
könyvtárában meglevõ
|
||||
állományaival.</para>
|
||||
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<sect2 id="small-lan-base-system">
|
||||
<title>Az alaprendszer</title>
|
||||
|
||||
<para>Most, miután mindent megfelelõen
|
||||
|
|
@ -3928,10 +4219,9 @@ Building everything..
|
|||
eljárással telepítsük fel a
|
||||
fordítási csoportban levõ összes
|
||||
többi gépre is az új szoftvereket.</para>
|
||||
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
<sect2 id="small-lan-ports">
|
||||
<title>Portok</title>
|
||||
|
||||
<para>Ugyanezt a gondolatmenet alkalmazható a portfa
|
||||
|
|
@ -3960,7 +4250,6 @@ Building everything..
|
|||
változót a <makevar>DISTDIR</makevar>
|
||||
változóhoz hasonlóan
|
||||
beállítani.</para>
|
||||
|
||||
</sect2>
|
||||
</sect1>
|
||||
</chapter>
|
||||
|
|
|
|||
|
|
@ -7,7 +7,7 @@
|
|||
The FreeBSD Hungarian Documentation Project
|
||||
Translated by: PALI, Gabor <pgj@FreeBSD.org>
|
||||
%SOURCE% en_US.ISO8859-1/books/handbook/mirrors/chapter.sgml
|
||||
%SRCID% 1.457
|
||||
%SRCID% 1.458
|
||||
-->
|
||||
|
||||
<appendix id="mirrors" lang="hu">
|
||||
|
|
@ -3774,27 +3774,6 @@ doc/zh_*</screen>
|
|||
</listitem>
|
||||
</varlistentry>
|
||||
|
||||
<varlistentry>
|
||||
<term>Németország</term>
|
||||
|
||||
<listitem>
|
||||
<para>rsync://grappa.unix-ag.uni-kl.de/</para>
|
||||
|
||||
<para>Elérhetõ gyûjtemények:</para>
|
||||
|
||||
<itemizedlist>
|
||||
<listitem>
|
||||
<para>freebsd-cvs: a &os; teljes CVS
|
||||
tárháza.</para>
|
||||
</listitem>
|
||||
</itemizedlist>
|
||||
|
||||
<para>Ez a gép ezen kívül még
|
||||
tükrözi a NetBSD és OpenBSD CVS
|
||||
repositorykat is.</para>
|
||||
</listitem>
|
||||
</varlistentry>
|
||||
|
||||
<varlistentry>
|
||||
<term>Hollandia</term>
|
||||
|
||||
|
|
|
|||
|
|
@ -7,7 +7,7 @@
|
|||
<!-- The FreeBSD Hungarian Documentation Project
|
||||
Translated by: PALI, Gabor <pgj@FreeBSD.org>
|
||||
%SOURCE% en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml
|
||||
%SRCID% 1.115
|
||||
%SRCID% 1.116
|
||||
-->
|
||||
|
||||
<chapter id="network-servers" lang="hu">
|
||||
|
|
|
|||
|
|
@ -1,13 +1,13 @@
|
|||
<!--
|
||||
The FreeBSD Documentation Project
|
||||
|
||||
$FreeBSD: doc/hu_HU.ISO8859-2/books/handbook/ports/chapter.sgml,v 1.9 2009/01/10 19:28:49 pgj Exp $
|
||||
$FreeBSD$
|
||||
-->
|
||||
|
||||
<!-- The FreeBSD Hungarian Documentation Project
|
||||
Translated by: PALI, Gabor <pgj@FreeBSD.org>
|
||||
%SOURCE% en_US.ISO8859-1/books/handbook/ports/chapter.sgml
|
||||
%SRCID% 1.288
|
||||
%SRCID% 1.289
|
||||
-->
|
||||
|
||||
<chapter id="ports" lang="hu">
|
||||
|
|
@ -522,8 +522,7 @@ R-deps: </screen>
|
|||
rendszeren tudjuk megnézni a telepített
|
||||
csomagokat, tudunk vele csomagokat telepíteni vagy
|
||||
törölni. Ezzel részletesebben a <xref
|
||||
linkend="install-post"> telepítés utáni
|
||||
teendõket tartalmazó része foglalkozik.</para>
|
||||
linkend="packages"> foglalkozik.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
|
|
|
|||
|
|
@ -7,7 +7,7 @@
|
|||
<!-- The FreeBSD Hungarian Documentation Project
|
||||
Translated by: PALI, Gabor <pgj@FreeBSD.org>
|
||||
%SOURCE% en_US.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
|
||||
%SRCID% 1.190
|
||||
%SRCID% 1.192
|
||||
-->
|
||||
|
||||
<chapter id="ppp-and-slip">
|
||||
|
|
@ -313,11 +313,13 @@
|
|||
<para>A <command>ppp</command> és a
|
||||
<command>pppd</command> (a PPP rendszerszintû
|
||||
megvalósítása) egyaránt az
|
||||
<filename>/etc/ppp</filename> könyvtárban
|
||||
található konfigurációs
|
||||
állományokat használja. A
|
||||
felhasználói PPP-hez ezenkívül
|
||||
még a <filename>/usr/share/examples/ppp/</filename>
|
||||
<filename class="directory">/etc/ppp</filename>
|
||||
könyvtárban található
|
||||
konfigurációs állományokat
|
||||
használja. A felhasználói PPP-hez
|
||||
ezenkívül még a
|
||||
<filename
|
||||
class="directory">/usr/share/examples/ppp/</filename>
|
||||
könyvtárban vannak példák.</para>
|
||||
|
||||
<para>A <command>ppp</command> parancs
|
||||
|
|
@ -432,9 +434,9 @@
|
|||
<listitem>
|
||||
<para>Itt adjuk meg az eszközt, amelyre a modem
|
||||
csatlakozik. A <devicename>COM1</devicename> neve
|
||||
<filename>/dev/cuad0</filename>, a
|
||||
<devicename>COM2</devicename> neve pedig
|
||||
<filename>/dev/cuad1</filename>.</para>
|
||||
<filename class="devicefile">/dev/cuad0</filename>, a
|
||||
<devicename>COM2</devicename> neve pedig <filename
|
||||
class="devicefile">/dev/cuad1</filename>.</para>
|
||||
</listitem>
|
||||
</varlistentry>
|
||||
|
||||
|
|
@ -727,7 +729,8 @@ protocol: ppp</screen>
|
|||
fogjuk bõvebben kifejteni.</para>
|
||||
|
||||
<para>Erre példákat a
|
||||
<filename>/usr/share/examples/ppp/</filename>
|
||||
<filename
|
||||
class="directory">/usr/share/examples/ppp/</filename>
|
||||
könyvtárban találhatunk.</para>
|
||||
|
||||
</sect4>
|
||||
|
|
@ -1016,9 +1019,10 @@ exec /usr/sbin/ppp -direct $IDENT</programlisting>
|
|||
|
||||
<programlisting>pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup</programlisting>
|
||||
|
||||
<para>Hozzunk létre egy <filename>/home/ppp</filename>
|
||||
nevû könyvtárat a következõ
|
||||
bárki által olvasható 0 byte-os
|
||||
<para>Hozzunk létre egy <filename
|
||||
class="directory">/home/ppp</filename> nevû
|
||||
könyvtárat a következõ bárki
|
||||
által olvasható 0 byte-os
|
||||
állományokkal:</para>
|
||||
|
||||
<screen>-r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin
|
||||
|
|
@ -1609,10 +1613,11 @@ ifconfig_tun0=</programlisting>
|
|||
|
||||
<step>
|
||||
<para>Ellenõrizzük, hogy a
|
||||
<filename>tun<replaceable>N</replaceable></filename>
|
||||
<devicename>tun<replaceable>N</replaceable></devicename>
|
||||
eszközhöz tartozó állomány
|
||||
rendelkezésre áll a
|
||||
<filename>/dev</filename> könyvtárban.</para>
|
||||
<filename class="directory">/dev</filename>
|
||||
könyvtárban.</para>
|
||||
</step>
|
||||
|
||||
<step>
|
||||
|
|
@ -1657,9 +1662,10 @@ ifconfig_tun0=</programlisting>
|
|||
|
||||
<step>
|
||||
<para>Gyõzõdjünk meg róla, hogy a
|
||||
<filename>tun<replaceable>N</replaceable></filename>
|
||||
eszköz megtalálható a
|
||||
<filename>/dev</filename> könyvtárban.</para>
|
||||
<devicename>tun<replaceable>N</replaceable></devicename>
|
||||
eszköz megtalálható a <filename
|
||||
class="directory">/dev</filename>
|
||||
könyvtárban.</para>
|
||||
</step>
|
||||
|
||||
<step>
|
||||
|
|
@ -1695,7 +1701,6 @@ ifconfig_tun0=</programlisting>
|
|||
állományunkat.</para>
|
||||
</step>
|
||||
</procedure>
|
||||
|
||||
</sect3>
|
||||
</sect2>
|
||||
</sect1>
|
||||
|
|
@ -1730,10 +1735,10 @@ ifconfig_tun0=</programlisting>
|
|||
<para>Mielõtt a gépünkön nekikezdünk a
|
||||
PPP beállításának,
|
||||
ellenõrizzük, hogy a <command>pppd</command>
|
||||
megtalálható a <filename>/usr/sbin</filename>
|
||||
könyvtárban és az
|
||||
<filename>/etc/ppp</filename> könyvtár
|
||||
létezik.</para>
|
||||
megtalálható a <filename
|
||||
class="directory">/usr/sbin</filename> könyvtárban
|
||||
és az <filename class="directory">/etc/ppp</filename>
|
||||
könyvtár létezik.</para>
|
||||
|
||||
<para>A <command>pppd</command> két módban
|
||||
képes mûködni:</para>
|
||||
|
|
@ -2275,14 +2280,19 @@ exit 1
|
|||
<title>Az eszközleírók
|
||||
ellenõrzése</title>
|
||||
|
||||
<para>Ha újrakonfiguráltuk a rendszermagunkat,
|
||||
akkor minden bizonnyal még emlékszünk a
|
||||
<devicename>sio</devicename> eszközre. Ha nem
|
||||
készítettünk volna új rendszermagot,
|
||||
ne aggódjunk. Egyszerûen csak a
|
||||
<command>dmesg</command> parancs kimenetében
|
||||
keressük meg a modemes eszközhöz tartozó
|
||||
adatokat:</para>
|
||||
<para>Ha saját rendszermagot használunk, ne
|
||||
felejtsük el felvenni a következõ sort a
|
||||
konfigurációs állományba:</para>
|
||||
|
||||
<programlisting>device sio</programlisting>
|
||||
|
||||
<para>A <literal>GENERIC</literal> rendszermag a
|
||||
<devicename>sio</devicename> eszközt már
|
||||
alapértelmezés szerint tartalmazza, ezért
|
||||
ilyenkor már nincs több teendõnk.
|
||||
Egyszerûen csak a <command>dmesg</command> parancs
|
||||
kimenetében keressük meg a modemes
|
||||
eszközhöz tartozó adatokat:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>dmesg | grep sio</userinput></screen>
|
||||
|
||||
|
|
@ -2298,8 +2308,8 @@ exit 1
|
|||
vonali modemünk a <devicename>sio1</devicename> vagy
|
||||
<devicename>COM2</devicename> porton csatlakozik DOS-ban,
|
||||
akkor itt a neki megfelelõ eszköz a
|
||||
<filename>/dev/cuad1</filename> lesz.</para>
|
||||
|
||||
<filename class="devicefile">/dev/cuad1</filename>
|
||||
lesz.</para>
|
||||
</sect2>
|
||||
|
||||
<sect2>
|
||||
|
|
@ -2327,7 +2337,7 @@ exit 1
|
|||
<para>Ezzel elindítottuk a <command>ppp</command>
|
||||
programot.</para>
|
||||
|
||||
<screen>ppp ON pelda> <userinput>set device <filename>/dev/cuad1</filename></userinput></screen>
|
||||
<screen>ppp ON pelda> <userinput>set device /dev/cuad1</userinput></screen>
|
||||
|
||||
<para>Beállítjuk a modemünket, ami ebben az
|
||||
esetben a <devicename>cuad1</devicename>.</para>
|
||||
|
|
@ -2354,7 +2364,7 @@ exit 1
|
|||
<para>Váltsunk <quote>terminál</quote> módba,
|
||||
így mi irányítjuk a modemet.</para>
|
||||
|
||||
<programlisting>deflink: Entering terminal mode on <filename>/dev/cuad1</filename>
|
||||
<programlisting>deflink: Entering terminal mode on /dev/cuad1
|
||||
type '~h' for help</programlisting>
|
||||
|
||||
<screen><userinput>at</userinput>
|
||||
|
|
@ -2888,17 +2898,17 @@ ppp_profile="adsl"</programlisting>
|
|||
szolgáltatónk igényei szerint. A port a
|
||||
rengeteg leírással megtûzdelt minta
|
||||
konfigurációs állományait a
|
||||
<filename><replaceable>PREFIX</replaceable>/etc/mpd/</filename>
|
||||
<filename class="directory"><replaceable>PREFIX</replaceable>/etc/mpd/</filename>
|
||||
könyvtárba teszi. Itt a
|
||||
<replaceable>PREFIX</replaceable> azt a könyvtárat
|
||||
jelöli, ahova a portok kerülnek. Ez alapból a
|
||||
<filename>/usr/local/</filename>. Az
|
||||
<filename class="directory">/usr/local/</filename>. Az
|
||||
<application>mpd</application>
|
||||
beállításáról
|
||||
szóló teljes dokumentáció a
|
||||
telepítés után elérhetõ HTML
|
||||
formátumban a
|
||||
<filename><replaceable>PREFIX</replaceable>/share/doc/mpd/</filename>
|
||||
<filename class="directory"><replaceable>PREFIX</replaceable>/share/doc/mpd/</filename>
|
||||
könyvtárban. Íme egy példa az
|
||||
<application>mpd</application>
|
||||
beállítására ADSL kapcsolatok
|
||||
|
|
@ -3161,9 +3171,10 @@ tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
|
|||
|
||||
<para>Elõször is állapítsuk meg, hogy a
|
||||
modemünk melyik soros portra csatlakozik. Sokan
|
||||
<filename>/dev/modem</filename> néven egy szimbolikus
|
||||
linket hoznak létre a valódi eszközre,
|
||||
például a <filename>/dev/cuadN</filename>
|
||||
<filename class="devicefile">/dev/modem</filename> néven
|
||||
egy szimbolikus linket hoznak létre a valódi
|
||||
eszközre, például a <filename
|
||||
class="devicefile">/dev/cuad<replaceable>N</replaceable></filename>
|
||||
leíróra. Ennek köszönhetõen az
|
||||
eszköz tényleges névetõl el tudunk
|
||||
vonatkoztatni és soha nem kell módosítanunk
|
||||
|
|
@ -3171,15 +3182,17 @@ tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
|
|||
portra kell átraknunk. Ugyanis könnyedén
|
||||
kacifántossá tud válni a helyzet, amikor
|
||||
egyszerre kell megváltoztatnunk egy rakat dolgot az
|
||||
<filename>/etc</filename> könyvtárban és
|
||||
módosítanunk az összes
|
||||
<filename>.kermrc</filename> állományt!</para>
|
||||
<filename class="directory">/etc</filename>
|
||||
könyvtárban és módosítanunk az
|
||||
összes <filename>.kermrc</filename>
|
||||
állományt!</para>
|
||||
|
||||
<note>
|
||||
<para>A <filename>/dev/cuad0</filename> a
|
||||
<devicename>COM1</devicename> port, a
|
||||
<filename>cuad1</filename> a <devicename>COM2</devicename>
|
||||
és így tovább.</para>
|
||||
<para>A <filename class="devicefile">/dev/cuad0</filename> a
|
||||
<devicename>COM1</devicename> port, a <filename
|
||||
class="devicefile">/dev/cuad1</filename> a
|
||||
<devicename>COM2</devicename> és így
|
||||
tovább.</para>
|
||||
</note>
|
||||
|
||||
<para>A rendszermag beállításait
|
||||
|
|
@ -3196,7 +3209,7 @@ tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
|
|||
kitöröltük.</para>
|
||||
|
||||
<sect3>
|
||||
<title>Dolgok, amiket csak egyszer kell megtenni</title>
|
||||
<title>Amiket csak egyszer kell megtenni</title>
|
||||
|
||||
<procedure>
|
||||
<step>
|
||||
|
|
@ -3689,9 +3702,9 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438
|
|||
<title>A sliplogin beállítása</title>
|
||||
|
||||
<para>Ahogy arra már korábban is utaltunk, az
|
||||
<filename>/etc/sliphome</filename> könyvtárban
|
||||
három állomány felelõs a
|
||||
<filename>/usr/sbin/sliplogin</filename>
|
||||
<filename class="directory">/etc/sliphome</filename>
|
||||
könyvtárban három állomány
|
||||
felelõs a <filename>/usr/sbin/sliplogin</filename>
|
||||
beállításáért (lásd
|
||||
&man.sliplogin.8;): a <filename>slip.hosts</filename>,
|
||||
amelyekben a SLIP felhasználókat és a
|
||||
|
|
|
|||
|
|
@ -7,7 +7,7 @@
|
|||
<!-- The FreeBSD Hungarian Documentation Project
|
||||
Translated by: PALI, Gabor <pgj@FreeBSD.org>
|
||||
%SOURCE% en_US.ISO8859-1/books/handbook/security/chapter.sgml
|
||||
%SRCID% 1.332
|
||||
%SRCID% 1.334
|
||||
-->
|
||||
|
||||
<chapter id="security" lang="hu">
|
||||
|
|
@ -897,40 +897,111 @@
|
|||
problémák elkerülése
|
||||
érdekében a rendszermagot a legmagasabb
|
||||
védelmi szinten kell üzemeltetni, tehát
|
||||
legalább 1-esen. A védelmi szint
|
||||
szabályozása a <command>sysctl</command> parancson
|
||||
keresztül a <varname>kern.securelevel</varname>
|
||||
változó értékének
|
||||
beállításával lehetséges.
|
||||
Ahogy a védelmi szintet 1-re állítottuk, a
|
||||
nyers eszközök írása azonnal
|
||||
letiltódik és az olyan speciális
|
||||
állományjelzõk, mint például az
|
||||
<literal>schg</literal> hatása mûködésbe
|
||||
lép. Gondoskodnunk kell róla, hogy a rendszer
|
||||
indítása szempontjából fontos
|
||||
programok, könyvtárak és szkriptek
|
||||
rendelkezzenek az <literal>schg</literal>
|
||||
állományjelzõvel — minden, ami a
|
||||
védelmi szint beállításáig
|
||||
elindult. Ez némileg túlzás, és
|
||||
ezzel a rendszer frissítése is valamivel
|
||||
nehezebbé válik egy magasabb védelmi
|
||||
szinten. Megkockáztathatjuk azt is, hogy a rendszert
|
||||
magasabb védelmi szinten futtatjuk, de nem
|
||||
állítunk be minden egyes állományra
|
||||
és könyvtárra <literal>schg</literal>
|
||||
állományjelzõt. Megoldhatjuk úgy is a
|
||||
problémát, ha egyszerûen
|
||||
írásvédett módon csatlakoztatjuk a
|
||||
<filename>/</filename> és <filename>/usr</filename>
|
||||
állományrendszereket. Ehhez viszont
|
||||
hozzátennénk, hogy az ilyen szigorú
|
||||
védekezés egyben megakadályozza a
|
||||
betörések felderítéséhez
|
||||
szükséges összes információ
|
||||
összeszedését is.</para>
|
||||
legalább egyes szinten.</para>
|
||||
|
||||
<para>A rendszermag védelmi szintjét több
|
||||
különbözõ módon lehet
|
||||
állítani. A védelmi szintet úgy
|
||||
lehet a legegyszerûbben növelni, ha a
|
||||
<command>sysctl</command> paranccsal beállítjuk a
|
||||
<varname>kern.securelevel</varname> nevû,
|
||||
rendszerszintû változó
|
||||
értékét:</para>
|
||||
|
||||
<screen>&prompt.root; <userinput>sysctl kern.securelevel=<replaceable>1</replaceable></userinput></screen>
|
||||
|
||||
<para>A &os; rendszermag alapértelmezés szerint a
|
||||
<literal>-1</literal> védelmi szinten indul. Ez
|
||||
egészen addig <literal>-1</literal> marad, amíg a
|
||||
rendszergazda vagy valamelyik &man.init.8; során
|
||||
hívott rendszerindító szkript ezt meg nem
|
||||
változtatja. A rendszer indítása
|
||||
során úgy tudjuk beállítani a
|
||||
megfelelõ védelmi szintet, ha az
|
||||
<filename>/etc/rc.conf</filename> állományban
|
||||
megadjuk a <varname>kern_securelevel_enable</varname>
|
||||
változót a <literal>YES</literal>
|
||||
értékkel, illetve
|
||||
<varname>kern_securelevel</varname>
|
||||
értékeként a kívánt
|
||||
védelmi szintet.</para>
|
||||
|
||||
<para>A &os; alapértelmezett védelmi szintje
|
||||
közvetlenül a rendszerindító szkriptek
|
||||
lefutása után <literal>-1</literal>. Ezt
|
||||
<quote>nem biztonságos módnak</quote> nevezik,
|
||||
mivel az állományok
|
||||
írásáért felelõs
|
||||
állományjelzõk nem feltétlenül
|
||||
mûködnek, mindegyik eszköz írható,
|
||||
olvasható és a többi.</para>
|
||||
|
||||
<para>Miután a védelmi szintet <literal>1</literal>
|
||||
vagy annál magasabb értékre
|
||||
állítottuk, akkor a rendszer figyelembe veszi a
|
||||
csak hozzáfûzést (append-only) és
|
||||
módosíthatatlanságot (immutable)
|
||||
megszorító állományjelzõket,
|
||||
nem engedélyezi a tiltásukat és az
|
||||
eszközök közvetlenül nem
|
||||
érhetõek el. A különbözõ
|
||||
védelmi szintek részletesebb
|
||||
bemutatását a &man.security.7; man oldalon
|
||||
olvashatjuk (vagy a &os; 7.0 elõtti változataiban a
|
||||
&man.init.8; man oldalon).</para>
|
||||
|
||||
<note>
|
||||
<para>Az <literal>1</literal> és az afeletti
|
||||
védelmi szinteken többek közt az X11 nem
|
||||
feltétlenül lesz futtatható (mivel a
|
||||
<filename>/dev/io</filename> eszköz elérése
|
||||
blokkolt), illetve a rendszer frissítése is
|
||||
akadályokba fog ütközni (a
|
||||
<maketarget>installworld</maketarget> futtatása
|
||||
során ideiglenesen ki kell kapcsolni az append-only
|
||||
és immutable állományjelzõket). Az
|
||||
X11 esetében ezt valahogy még ki lehet
|
||||
kerülni úgy, hogy ha az &man.xdm.1; démont
|
||||
még a rendszerindítás elején
|
||||
aktiváljuk (amikor a védelmi szint még
|
||||
kellõen alacsony). Az összes védelmi szint
|
||||
és megszorítás esetén azonban nem
|
||||
mindig adható ilyen jellegû javaslat, ezért
|
||||
ilyenkor mindig érdemes elõre tervezni egy
|
||||
keveset. Emellett fontos alaposan megismerni a
|
||||
különbözõ védelmi
|
||||
megszorításokat, mivel jelentõs
|
||||
mértékben visszafoghatják a rendszer
|
||||
használhatóságát. Ez segít
|
||||
az adott helyzetben az egyszerûbb megoldást
|
||||
választani és ezáltal elkerülni a
|
||||
kellemetlen meglepetéseket.</para>
|
||||
</note>
|
||||
|
||||
<para>Ha a rendszermag védelmi szintjét az
|
||||
<literal>1</literal> érték vagy afelé
|
||||
emeljük, akkor hasznos lehet a fontosabb
|
||||
(lényegében minden olyan programnak, amely a
|
||||
védelmi szint helyes
|
||||
beállítódása elõtt lefut)
|
||||
programoknak, könyvtáraknak és szkripteknek
|
||||
beállítani az <literal>schg</literal>
|
||||
állományjelzõt. Ilyenkor azonban vegyük
|
||||
figyelembe, hogy a rendszer frissítése is
|
||||
nehezebbé válik a magasabb védelmi
|
||||
szinteken. Egy mûködõképesebb
|
||||
megoldás lehet, ha rendszerünket egy magasabb
|
||||
védelmi szinten használjuk, de nem
|
||||
állítjuk be mindegyik rendszerszintû
|
||||
állományra az <literal>schg</literal>
|
||||
állományjelzõt. Másik
|
||||
lehetõség még a <filename>/</filename>
|
||||
és <filename>/usr</filename> partíciók
|
||||
írásvédett csatlakoztatása. Ne
|
||||
felejtsük el azonban, hogy ha túlságosan
|
||||
szigorúak vagyunk magunkhoz, akkor azzal egyúttal
|
||||
a behatolás észlelését is meg tudjuk
|
||||
nehezíteni!</para>
|
||||
</sect2>
|
||||
|
||||
<sect2 id="security-integrity">
|
||||
|
|
|
|||
Loading…
Reference in a new issue