diff --git a/hu_HU.ISO8859-2/books/faq/book.sgml b/hu_HU.ISO8859-2/books/faq/book.sgml index 8636ef9dd4..7861f41399 100644 --- a/hu_HU.ISO8859-2/books/faq/book.sgml +++ b/hu_HU.ISO8859-2/books/faq/book.sgml @@ -9,7 +9,7 @@ @@ -3252,7 +3252,7 @@ megfelelõen az állományrendszerek a mount /dev/da0s4 /mnt vagy (DOS - esetén) a mount_msdos /dev/da0s4 + esetén) a mount -t msdosfs /dev/da0s4 /mnt parancs kiadásával csatlakoztathatóak. @@ -7290,7 +7290,7 @@ use "disklabel -r" to install initial label class="directory">/dev könyvtárban, amelyet majd csatlakoztatni tudunk: - &prompt.root; mount -t msdos /dev/da1s5 /dos/e + &prompt.root; mount -t msdosfs /dev/da1s5 /dos/e @@ -7567,13 +7567,13 @@ C:\="DOS" akkor azt parancssorból így érhetjük el, ha floppy: - &prompt.root; mount -t msdos /dev/fd0c /floppy + &prompt.root; mount -t msdosfs /dev/fd0c /floppy vagy így, ha egy gyári beállításokkal rendelkezõ ZIP-lemez: - &prompt.root; mount -t msdos /dev/da2s4 /zip + &prompt.root; mount -t msdosfs /dev/da2s4 /zip A többi lemez esetén a &man.fdisk.8; vagy a &man.sysinstall.8; segítségével @@ -7878,7 +7878,7 @@ perm /dev/acd0 0660 könyvtárába: &prompt.user; mkdir ~/az-én-csatlakozási-pontom -&prompt.user; mount -t msdos /dev/fd0 ~/az-én-csatlakozási-pontom +&prompt.user; mount -t msdosfs /dev/fd0 ~/az-én-csatlakozási-pontom A operator csoport tagjai is képesek most már az diff --git a/hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml b/hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml index 6c6500278b..096afa1f60 100644 --- a/hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml +++ b/hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml @@ -1,13 +1,13 @@ @@ -222,7 +222,7 @@ következõ mûvelet elkezdése elõtt tiltsuk le. - + A konfigurációs állományok Elõfordulhat, hogy változtatni akarunk valamin @@ -352,7 +352,7 @@ MergeChanges /etc/ /var/named/etc/ állományokat fogja frissíteni. - + Biztonsági javítások A biztonsági javítások mindig egy @@ -792,7 +792,7 @@ before running "/usr/sbin/freebsd-update install" véget ért. - + Rendszerek állapotainak összehasonlítása @@ -2245,7 +2245,7 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile eljárásra. - + A rendszer frissítése dióhéjban @@ -2255,8 +2255,316 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile ahol a letöltött források használatához elvégzendõ elõzetes intézkedésekrõl kaphatunk hírt. - Ezután adjuk ki az alábbi - utasításokat: + Ezután kövessük az alábbiakban + körvonalazott módszer egyes + lépéseit. + + Ezek a lépések feltételezik, hogy egy + korábbi &os; verziót használunk, tehát + a fordító, a rendszermag, az alaprendszer + és a konfigurációs állományok + valamelyik régebbi változatát. + Alaprendszer alatt, amelyet sokszor csak a world + néven hivatkozunk, a rendszer számára + alapvetõ fontosságú binárisokat, + programkönyvtárakat és + programfejlesztéshez szükséges egyéb + állományokat értjük. Maga a + fordítóprogram is része ennek, azonban + tartalmaz néhány speciális + megszorítást. + + Mindezek mellett továbbá + feltételezzük, hogy elõzetesen már + valamilyen módon letöltöttük a friss + forrásokat. Ha rendszerünkön ezt még + nem tettük volna meg, akkor a + segítségével + tájékozódhatunk részletesen + arról, hogyan tölthetjük le a legfrissebb + verziót. + + A rendszer forráskódon keresztüli + frissítése egy kicsivel + körülményesebb, mint amennyire elsõre + látszik. A &os; fejlesztõk az évek + során fontosnak találták, hogy a + folyamatosan felszínre bukkanó, + elkerülhetetlen függõségek + tükrében meglehetõsen drámai + módon megváltoztassák az erre javasolt + módszert. Ezért a szakasz további + részében a pillanatnyilag javasolt + frissítési megoldás nyomán fogunk + haladni. + + A sikeres frissítések során az + alábbi akadályokkal kell mindenképpen + szembenéznünk: + + + + A fordító régebbi változata + nem feltétlenül lesz képes + lefordítani az új rendszermagot. (Illetve a + régebbi fordítóprogramok + tartalmazhatnak hibákat.) Ezért az új + rendszermagot már a fordító új + változatával kell + elõállítanunk. Ebbõl + következik, hogy az új rendszermag + elkészítéséhez elõször + a fordítóprogram újabb + változatát kell lefordítanunk. Ez + viszont nem feltétlenül jelenti azt, hogy az + új rendszermag fordítása elõtt az + új fordítóprogramot + telepítenünk is + kellene. + + + + Az új alaprendszer esetenként bizonyos + új funkciókat igényelhet a + rendszermagtól. Ezért a frissebb alaprendszer + telepítése elõtt telepítenünk + kell a frissebb rendszermagot. + + + + Ez az elõbb említett két + akadály képzi az okát a + következõ bekezdésekben bemutatott + buildworld, + buildkernel, + installkernel, + installworld sorozatnak. + Természetesen léteznek további + egyéb indokok is, amiért még + érdemes az itt leírtak szerint + frissíteni a rendszerünket. Ezek + közül most vegyünk néhány + kevésbé nyilvánvalóbbat: + + + + A régebbi alaprendszer nem minden esetben fog + problémamentesen együttmûködni az + új rendszermaggal, ezért az alaprendszer + újabb változatát szinte azonnal az + új rendszermagot követõen kell + telepítenünk. + + + + Vannak olyan konfigurációs + változtatások, amelyeket még az + új alaprendszer telepítése + elõtt el kell végeznünk, a többi + viszont veszélyes lehet a korábbi + alaprendszerre. Ezért a + konfigurációs állományokat + általában két külön + lépésben kell frissíteni. + + + + A frissítés során + nagyrészt csak állományok + cserélõdnek el és újabbak + érkeznek, a korábbiak nem + törlõdnek. Ez bizonyos esetekben azonban + gondokat okozhat. Ennek eredményeképpen a + frissítés során + idõnként elõfordulhat, hogy magunknak + kell manuálisan némely megadott + állományokat törölnünk. + Elképzelhetõ, hogy ezt a jövõben + még majd automatizálni + fogják. + + + + Ezek a megfontolások vezettek tehát az + ismertetendõ eljárás + kialakításához. Ettõl + függetlenül adódhatnak olyan helyzetek, + amikor további lépéseket is be kell + iktatnunk, viszont az itt bemutatott folyamat egy ideje + már viszonylag elfogadottnak tekinthetõ: + + + + make buildworld + + Elõször lefordítja az új + fordítóprogramot és + néhány hozzátartozó + eszközt, majd ennek + felhasználásával + elkészíti az alaprendszer többi + részét. Az eredmény a /usr/obj + könyvtárban keletkezik. + + + + make buildkernel + + Eltérõen a &man.config.8; és + &man.make.1; programok korábban javasolt + alkalmazásától, ezzel a paranccsal + már a /usr/obj + könyvtárban létrehozott + új fordítót + használjuk. Ez védelmet nyújt a + fordító és rendszermag + változatai közti + eltérésekbõl fakadó + problémák ellen. + + + + make installkernel + + Telepíti a lemezre az új rendszermagot + és a hozzátartozó modulokat, + ezáltal lehetõvé válik a + frissített rendszermag + betöltése. + + + + Átváltás + egyfelhasználós módba. + + Egyfelhasználós módban a + minimálisra csökkenthetjük a futó + szoftverek frissítésébõl + adódó bonyodalmakat. Ezzel együtt + minimálissá válik a régi + alaprendszer és az új rendszermag + eltéréseibõl eredõ + problémák elõfordulása + is. + + + + mergemaster -p + + Az új alaprendszer + telepítéséhez elvégzi a + konfigurációs állományok + részérõl szükséges + frissítéseket. Például + felvesz még nem létezõ csoportokat + vagy felhasználókat. Ez gyakran + elengedhetetlennek bizonyulhat, mivel ha a rendszer + legutóbbi frissítése óta + újabb csoportok vagy felhasználók + kerültek be az alaprendszerbe, a + installworld csak akkor tud + hibamentesen lefutni, ha ezek már a + futásakor is elérhetõek. + + + + make installworld + + Átmásolja a /usr/obj + könyvtárból a korábban + elkészített új alaprendszert. + Lefutása után már mind az új + rendszermag és az új alaprendszer a + megfelelõ helyén + található. + + + + mergemaster + + Feldolgozzuk a korábbi fázisból + fennmaradó konfigurációs + állományok + frissítését, mivel most már + elérhetõ az új alaprendszer. + + + + A rendszer újraindítása. + + Az új rendszermag és az új + konfigurációs állományokkal + futó alaprendszer használatához + teljesen újra kell indítanunk a + számítógépünket. + + + + Ha a &os; ugyanazon fejlesztési + ágán belül frissítjük a + rendszerünket, például a 7.0 + kiadásról a 7.1 kiadásra, akkor + értelemszerûen nem kell az iménti + eljárás minden lépését + szorosan követni, hiszen nagyon + valószínûtlen, hogy komoly + eltérések lennének a + fordítóprogram, a rendszermag, az alaprendszer + és a konfigurációs + állományok között. Ilyenkor + akár nyugodtan kiadhatjuk a make + world parancsot, majd kérhetjük a + rendszermag fordítását és + telepítését. + + A fejlesztési ágak közti + váltás során azonban könnyen + érhetnek minket meglepetések, ha nem a + megadottak szerint járunk el. + + Egyes váltásokhoz (például + 4.X és 5.0 + között) további lépések + megtétele is szükséges lehet + (például adott állományok + törlése vagy átnevezése még + az installworld elõtt). + Ilyenkor mindig figyelmesen olvassuk át a + /usr/src/UPDATING + állományt, különös tekintettel + a végére, mivel gyakran ott adják meg a + konkrét verzióváltáshoz + szükséges teendõket. + + A szakaszban összefoglalt lépések + egyfajta evolúciós folyamat eredményei, + melynek során a fejlesztõk felismerték, + hogy nem tökéletesen kivédeni az + összes frissítéssel járó + problémát. A javasolt eljárás + remélhetõleg viszont még sokáig + érvényes marad. + + + A &os; 3.X vagy + annál is korábbi változatok + frissítése még ennél is + több ügyességet kíván. Ha + ilyen verziót akarunk frissíteni, akkor + feltétlenül olvassuk el az + UPDATING + állományt! + + + Röviden tehát a &os; + forráskódon keresztüli + frissítését így foglalhatjuk + össze: + + &prompt.root; cd /usr/src &prompt.root; make buildworld @@ -2285,7 +2593,8 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile parancssorában adjuk ki boot -s parancsot). Itt futtassuk a következõket: - &prompt.root; mount -a -t ufs + &prompt.root; adjkerntz -i +&prompt.root; mount -a -t ufs &prompt.root; mergemaster -p &prompt.root; cd /usr/src &prompt.root; make installworld @@ -2303,10 +2612,9 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile szakaszokat is, különösen abban az esetben, ha saját rendszermagot akarunk használni. - - + Nézzük meg a <filename>/usr/src/UPDATING</filename> állományt @@ -2333,10 +2641,9 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile elvárás nem kizárja, hanem kiegészíti egymást. - - + Ellenõrizzük az <filename>/etc/make.conf</filename> állományt @@ -2375,10 +2682,9 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile és így tovább) használatáról már mindenki maga dönt. - - + Frissítsük az <filename>/etc</filename> tartalmát @@ -2450,7 +2756,6 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile tartozó összes állományt a rendszerünkben. - @@ -2538,10 +2843,9 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile beállítani — nélküle késõbb még gondjaink akadhatnak. - - + Töröljük a <filename>/usr/obj</filename> könyvtárat @@ -2570,7 +2874,6 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile &prompt.root; cd /usr/obj &prompt.root; chflags -R noschg * &prompt.root; rm -rf * - @@ -2603,7 +2906,7 @@ DOCSUPFILE?= /usr/share/examples/cvsup/doc-supfile &prompt.root; script /var/tmp/mw.out Script started, output file is /var/tmp/mw.out &prompt.root; make TARGET -… fordít, fordít, fordít … +… fordít, fordít, fordít … &prompt.root; exit Script done, … @@ -2616,7 +2919,6 @@ Script done, … tettük azt az elõbbi példában is) vagy a root felhasználó könyvtárába mentünk. - @@ -2790,7 +3092,6 @@ Script done, … rendszermagot indítottunk el, akkor érdemes 6 és 10 közötti értékekkel kísérleteznünk. - @@ -2812,11 +3113,10 @@ Script done, … taksálható. A &os.current; fához ennél valamivel több idõre lesz szükségünk. - - + Fordítsunk és telepítsünk egy új rendszermagot @@ -2895,10 +3195,9 @@ Script done, … különbözõ állományjelzõkrõl pedig a &man.chflags.1; oldalán olvashatunk. - - + Indítsuk újra a rendszert egyfelhasználós módban @@ -2909,8 +3208,7 @@ Script done, … leteszteléséhez indítsuk újra a rendszert egyfelhasználós módban. Ennek pontos részleteit lásd . - + linkend="makeworld-singleuser">. @@ -2957,10 +3255,9 @@ Script done, … make buildworld futása során nem jöttek létre. - - + Frissítsük a <command>make installworld</command> által kihagyott állományokat @@ -3104,7 +3401,6 @@ Script done, … végén a megmaradt ideiglenes állományok törlésére (remove) vár választ. - @@ -3339,7 +3635,6 @@ Script done, … &prompt.root; mkdir /var/tmp/root-`date "+%Y%m%d"` - @@ -3353,7 +3648,6 @@ Script done, … elegendõ: &prompt.root; shutdown -r now - @@ -3375,10 +3669,9 @@ Script done, … &prompt.root; cd /usr/src/usr.bin/file &prompt.root; make all install - - + Kérdések @@ -3778,7 +4071,6 @@ Building everything.. - @@ -3888,10 +4180,9 @@ Building everything.. /usr/src/sys/arch/conf könyvtárában meglevõ állományaival. - - + Az alaprendszer Most, miután mindent megfelelõen @@ -3928,10 +4219,9 @@ Building everything.. eljárással telepítsük fel a fordítási csoportban levõ összes többi gépre is az új szoftvereket. - - + Portok Ugyanezt a gondolatmenet alkalmazható a portfa @@ -3960,7 +4250,6 @@ Building everything.. változót a DISTDIR változóhoz hasonlóan beállítani. - diff --git a/hu_HU.ISO8859-2/books/handbook/mirrors/chapter.sgml b/hu_HU.ISO8859-2/books/handbook/mirrors/chapter.sgml index 7006655612..70c5810f11 100644 --- a/hu_HU.ISO8859-2/books/handbook/mirrors/chapter.sgml +++ b/hu_HU.ISO8859-2/books/handbook/mirrors/chapter.sgml @@ -7,7 +7,7 @@ The FreeBSD Hungarian Documentation Project Translated by: PALI, Gabor %SOURCE% en_US.ISO8859-1/books/handbook/mirrors/chapter.sgml - %SRCID% 1.457 + %SRCID% 1.458 --> @@ -3774,27 +3774,6 @@ doc/zh_* - - Németország - - - rsync://grappa.unix-ag.uni-kl.de/ - - Elérhetõ gyûjtemények: - - - - freebsd-cvs: a &os; teljes CVS - tárháza. - - - - Ez a gép ezen kívül még - tükrözi a NetBSD és OpenBSD CVS - repositorykat is. - - - Hollandia diff --git a/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml b/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml index cb0e1729ba..dd9acc47f6 100644 --- a/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml +++ b/hu_HU.ISO8859-2/books/handbook/network-servers/chapter.sgml @@ -7,7 +7,7 @@ diff --git a/hu_HU.ISO8859-2/books/handbook/ports/chapter.sgml b/hu_HU.ISO8859-2/books/handbook/ports/chapter.sgml index 4886d91aaa..3e49e9f94e 100644 --- a/hu_HU.ISO8859-2/books/handbook/ports/chapter.sgml +++ b/hu_HU.ISO8859-2/books/handbook/ports/chapter.sgml @@ -1,13 +1,13 @@ @@ -522,8 +522,7 @@ R-deps: rendszeren tudjuk megnézni a telepített csomagokat, tudunk vele csomagokat telepíteni vagy törölni. Ezzel részletesebben a telepítés utáni - teendõket tartalmazó része foglalkozik. + linkend="packages"> foglalkozik. diff --git a/hu_HU.ISO8859-2/books/handbook/ppp-and-slip/chapter.sgml b/hu_HU.ISO8859-2/books/handbook/ppp-and-slip/chapter.sgml index 6d3ea52290..16036489aa 100644 --- a/hu_HU.ISO8859-2/books/handbook/ppp-and-slip/chapter.sgml +++ b/hu_HU.ISO8859-2/books/handbook/ppp-and-slip/chapter.sgml @@ -7,7 +7,7 @@ @@ -313,11 +313,13 @@ A ppp és a pppd (a PPP rendszerszintû megvalósítása) egyaránt az - /etc/ppp könyvtárban - található konfigurációs - állományokat használja. A - felhasználói PPP-hez ezenkívül - még a /usr/share/examples/ppp/ + /etc/ppp + könyvtárban található + konfigurációs állományokat + használja. A felhasználói PPP-hez + ezenkívül még a + /usr/share/examples/ppp/ könyvtárban vannak példák. A ppp parancs @@ -432,9 +434,9 @@ Itt adjuk meg az eszközt, amelyre a modem csatlakozik. A COM1 neve - /dev/cuad0, a - COM2 neve pedig - /dev/cuad1. + /dev/cuad0, a + COM2 neve pedig /dev/cuad1. @@ -727,7 +729,8 @@ protocol: ppp fogjuk bõvebben kifejteni. Erre példákat a - /usr/share/examples/ppp/ + /usr/share/examples/ppp/ könyvtárban találhatunk. @@ -1016,9 +1019,10 @@ exec /usr/sbin/ppp -direct $IDENT pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup - Hozzunk létre egy /home/ppp - nevû könyvtárat a következõ - bárki által olvasható 0 byte-os + Hozzunk létre egy /home/ppp nevû + könyvtárat a következõ bárki + által olvasható 0 byte-os állományokkal: -r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin @@ -1609,10 +1613,11 @@ ifconfig_tun0= Ellenõrizzük, hogy a - tunN + tunN eszközhöz tartozó állomány rendelkezésre áll a - /dev könyvtárban. + /dev + könyvtárban. @@ -1657,9 +1662,10 @@ ifconfig_tun0= Gyõzõdjünk meg róla, hogy a - tunN - eszköz megtalálható a - /dev könyvtárban. + tunN + eszköz megtalálható a /dev + könyvtárban. @@ -1695,7 +1701,6 @@ ifconfig_tun0= állományunkat. - @@ -1730,10 +1735,10 @@ ifconfig_tun0= Mielõtt a gépünkön nekikezdünk a PPP beállításának, ellenõrizzük, hogy a pppd - megtalálható a /usr/sbin - könyvtárban és az - /etc/ppp könyvtár - létezik. + megtalálható a /usr/sbin könyvtárban + és az /etc/ppp + könyvtár létezik. A pppd két módban képes mûködni: @@ -2275,14 +2280,19 @@ exit 1 Az eszközleírók ellenõrzése - Ha újrakonfiguráltuk a rendszermagunkat, - akkor minden bizonnyal még emlékszünk a - sio eszközre. Ha nem - készítettünk volna új rendszermagot, - ne aggódjunk. Egyszerûen csak a - dmesg parancs kimenetében - keressük meg a modemes eszközhöz tartozó - adatokat: + Ha saját rendszermagot használunk, ne + felejtsük el felvenni a következõ sort a + konfigurációs állományba: + + device sio + + A GENERIC rendszermag a + sio eszközt már + alapértelmezés szerint tartalmazza, ezért + ilyenkor már nincs több teendõnk. + Egyszerûen csak a dmesg parancs + kimenetében keressük meg a modemes + eszközhöz tartozó adatokat: &prompt.root; dmesg | grep sio @@ -2298,8 +2308,8 @@ exit 1 vonali modemünk a sio1 vagy COM2 porton csatlakozik DOS-ban, akkor itt a neki megfelelõ eszköz a - /dev/cuad1 lesz. - + /dev/cuad1 + lesz. @@ -2327,7 +2337,7 @@ exit 1 Ezzel elindítottuk a ppp programot. - ppp ON pelda> set device /dev/cuad1 + ppp ON pelda> set device /dev/cuad1 Beállítjuk a modemünket, ami ebben az esetben a cuad1. @@ -2354,7 +2364,7 @@ exit 1 Váltsunk terminál módba, így mi irányítjuk a modemet. - deflink: Entering terminal mode on /dev/cuad1 + deflink: Entering terminal mode on /dev/cuad1 type '~h' for help at @@ -2888,17 +2898,17 @@ ppp_profile="adsl" szolgáltatónk igényei szerint. A port a rengeteg leírással megtûzdelt minta konfigurációs állományait a - PREFIX/etc/mpd/ + PREFIX/etc/mpd/ könyvtárba teszi. Itt a PREFIX azt a könyvtárat jelöli, ahova a portok kerülnek. Ez alapból a - /usr/local/. Az + /usr/local/. Az mpd beállításáról szóló teljes dokumentáció a telepítés után elérhetõ HTML formátumban a - PREFIX/share/doc/mpd/ + PREFIX/share/doc/mpd/ könyvtárban. Íme egy példa az mpd beállítására ADSL kapcsolatok @@ -3161,9 +3171,10 @@ tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 Elõször is állapítsuk meg, hogy a modemünk melyik soros portra csatlakozik. Sokan - /dev/modem néven egy szimbolikus - linket hoznak létre a valódi eszközre, - például a /dev/cuadN + /dev/modem néven + egy szimbolikus linket hoznak létre a valódi + eszközre, például a /dev/cuadN leíróra. Ennek köszönhetõen az eszköz tényleges névetõl el tudunk vonatkoztatni és soha nem kell módosítanunk @@ -3171,15 +3182,17 @@ tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 portra kell átraknunk. Ugyanis könnyedén kacifántossá tud válni a helyzet, amikor egyszerre kell megváltoztatnunk egy rakat dolgot az - /etc könyvtárban és - módosítanunk az összes - .kermrc állományt! + /etc + könyvtárban és módosítanunk az + összes .kermrc + állományt! - A /dev/cuad0 a - COM1 port, a - cuad1 a COM2 - és így tovább. + A /dev/cuad0 a + COM1 port, a /dev/cuad1 a + COM2 és így + tovább. A rendszermag beállításait @@ -3196,7 +3209,7 @@ tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 kitöröltük. - Dolgok, amiket csak egyszer kell megtenni + Amiket csak egyszer kell megtenni @@ -3689,9 +3702,9 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438 A sliplogin beállítása Ahogy arra már korábban is utaltunk, az - /etc/sliphome könyvtárban - három állomány felelõs a - /usr/sbin/sliplogin + /etc/sliphome + könyvtárban három állomány + felelõs a /usr/sbin/sliplogin beállításáért (lásd &man.sliplogin.8;): a slip.hosts, amelyekben a SLIP felhasználókat és a diff --git a/hu_HU.ISO8859-2/books/handbook/security/chapter.sgml b/hu_HU.ISO8859-2/books/handbook/security/chapter.sgml index 67005baad7..714d92b36c 100644 --- a/hu_HU.ISO8859-2/books/handbook/security/chapter.sgml +++ b/hu_HU.ISO8859-2/books/handbook/security/chapter.sgml @@ -7,7 +7,7 @@ @@ -897,40 +897,111 @@ problémák elkerülése érdekében a rendszermagot a legmagasabb védelmi szinten kell üzemeltetni, tehát - legalább 1-esen. A védelmi szint - szabályozása a sysctl parancson - keresztül a kern.securelevel - változó értékének - beállításával lehetséges. - Ahogy a védelmi szintet 1-re állítottuk, a - nyers eszközök írása azonnal - letiltódik és az olyan speciális - állományjelzõk, mint például az - schg hatása mûködésbe - lép. Gondoskodnunk kell róla, hogy a rendszer - indítása szempontjából fontos - programok, könyvtárak és szkriptek - rendelkezzenek az schg - állományjelzõvel — minden, ami a - védelmi szint beállításáig - elindult. Ez némileg túlzás, és - ezzel a rendszer frissítése is valamivel - nehezebbé válik egy magasabb védelmi - szinten. Megkockáztathatjuk azt is, hogy a rendszert - magasabb védelmi szinten futtatjuk, de nem - állítunk be minden egyes állományra - és könyvtárra schg - állományjelzõt. Megoldhatjuk úgy is a - problémát, ha egyszerûen - írásvédett módon csatlakoztatjuk a - / és /usr - állományrendszereket. Ehhez viszont - hozzátennénk, hogy az ilyen szigorú - védekezés egyben megakadályozza a - betörések felderítéséhez - szükséges összes információ - összeszedését is. + legalább egyes szinten. + A rendszermag védelmi szintjét több + különbözõ módon lehet + állítani. A védelmi szintet úgy + lehet a legegyszerûbben növelni, ha a + sysctl paranccsal beállítjuk a + kern.securelevel nevû, + rendszerszintû változó + értékét: + + &prompt.root; sysctl kern.securelevel=1 + + A &os; rendszermag alapértelmezés szerint a + -1 védelmi szinten indul. Ez + egészen addig -1 marad, amíg a + rendszergazda vagy valamelyik &man.init.8; során + hívott rendszerindító szkript ezt meg nem + változtatja. A rendszer indítása + során úgy tudjuk beállítani a + megfelelõ védelmi szintet, ha az + /etc/rc.conf állományban + megadjuk a kern_securelevel_enable + változót a YES + értékkel, illetve + kern_securelevel + értékeként a kívánt + védelmi szintet. + + A &os; alapértelmezett védelmi szintje + közvetlenül a rendszerindító szkriptek + lefutása után -1. Ezt + nem biztonságos módnak nevezik, + mivel az állományok + írásáért felelõs + állományjelzõk nem feltétlenül + mûködnek, mindegyik eszköz írható, + olvasható és a többi. + + Miután a védelmi szintet 1 + vagy annál magasabb értékre + állítottuk, akkor a rendszer figyelembe veszi a + csak hozzáfûzést (append-only) és + módosíthatatlanságot (immutable) + megszorító állományjelzõket, + nem engedélyezi a tiltásukat és az + eszközök közvetlenül nem + érhetõek el. A különbözõ + védelmi szintek részletesebb + bemutatását a &man.security.7; man oldalon + olvashatjuk (vagy a &os; 7.0 elõtti változataiban a + &man.init.8; man oldalon). + + + Az 1 és az afeletti + védelmi szinteken többek közt az X11 nem + feltétlenül lesz futtatható (mivel a + /dev/io eszköz elérése + blokkolt), illetve a rendszer frissítése is + akadályokba fog ütközni (a + installworld futtatása + során ideiglenesen ki kell kapcsolni az append-only + és immutable állományjelzõket). Az + X11 esetében ezt valahogy még ki lehet + kerülni úgy, hogy ha az &man.xdm.1; démont + még a rendszerindítás elején + aktiváljuk (amikor a védelmi szint még + kellõen alacsony). Az összes védelmi szint + és megszorítás esetén azonban nem + mindig adható ilyen jellegû javaslat, ezért + ilyenkor mindig érdemes elõre tervezni egy + keveset. Emellett fontos alaposan megismerni a + különbözõ védelmi + megszorításokat, mivel jelentõs + mértékben visszafoghatják a rendszer + használhatóságát. Ez segít + az adott helyzetben az egyszerûbb megoldást + választani és ezáltal elkerülni a + kellemetlen meglepetéseket. + + + Ha a rendszermag védelmi szintjét az + 1 érték vagy afelé + emeljük, akkor hasznos lehet a fontosabb + (lényegében minden olyan programnak, amely a + védelmi szint helyes + beállítódása elõtt lefut) + programoknak, könyvtáraknak és szkripteknek + beállítani az schg + állományjelzõt. Ilyenkor azonban vegyük + figyelembe, hogy a rendszer frissítése is + nehezebbé válik a magasabb védelmi + szinteken. Egy mûködõképesebb + megoldás lehet, ha rendszerünket egy magasabb + védelmi szinten használjuk, de nem + állítjuk be mindegyik rendszerszintû + állományra az schg + állományjelzõt. Másik + lehetõség még a / + és /usr partíciók + írásvédett csatlakoztatása. Ne + felejtsük el azonban, hogy ha túlságosan + szigorúak vagyunk magunkhoz, akkor azzal egyúttal + a behatolás észlelését is meg tudjuk + nehezíteni!