833 lines
36 KiB
Text
833 lines
36 KiB
Text
<!-- $FreeBSD$ -->
|
|
|
|
<!-- The FreeBSD Hungarian Documentation Project
|
|
Translated by: PALI, Gabor <pgj@FreeBSD.org>
|
|
%SOURCE% en_US.ISO8859-1/articles/linux-users/article.sgml
|
|
%SRCID% 1.10
|
|
-->
|
|
|
|
<!DOCTYPE article PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [
|
|
<!ENTITY % articles.ent PUBLIC "-//FreeBSD//ENTITIES DocBook FreeBSD Articles Entity Set//HU">
|
|
%articles.ent;
|
|
]>
|
|
|
|
<article lang="hu">
|
|
<articleinfo>
|
|
<title>&os; gyorstalpaló &linux; felhasználók
|
|
számára</title>
|
|
|
|
<authorgroup>
|
|
<author>
|
|
<firstname>John</firstname>
|
|
<surname>Ferrell</surname>
|
|
</author>
|
|
</authorgroup>
|
|
|
|
<copyright>
|
|
<year>2008</year>
|
|
<holder>A FreeBSD Dokumentációs Projekt</holder>
|
|
</copyright>
|
|
|
|
<releaseinfo>$FreeBSD$</releaseinfo>
|
|
|
|
<legalnotice id="trademarks" role="trademarks">
|
|
&tm-attrib.freebsd;
|
|
&tm-attrib.linux;
|
|
&tm-attrib.intel;
|
|
&tm-attrib.redhat;
|
|
&tm-attrib.unix;
|
|
&tm-attrib.general;
|
|
</legalnotice>
|
|
|
|
<abstract>
|
|
<para>Ez a cikk azért íródott, hogy
|
|
röviden megismertesse a &os; alapjait a
|
|
középhaladó-haladó &linux;
|
|
felhasználókkal.</para>
|
|
|
|
<para><emphasis>Fordította: Páli Gábor,
|
|
utolsó ellenõrzés:
|
|
2010.11.28.</emphasis></para>
|
|
</abstract>
|
|
</articleinfo>
|
|
|
|
<sect1 id="intro">
|
|
<title>Bevezetés</title>
|
|
|
|
<para>Ebben a leírásban a &os; és a &linux;
|
|
közti alapvetõ eltéréseket igyekszünk
|
|
szemléltetni, aminek révén a
|
|
középhaladó és haladó &linux;
|
|
felhasználók pillanatok alatt bepillantást
|
|
nyerhetnek a &os; alapjaiba. Ez egyszerûen csak egy szakmai
|
|
jellegû bevezetés, és nem foglalkozik a
|
|
két rendszer felépítése közti
|
|
<quote>filozófiai</quote>
|
|
különbségekkel.</para>
|
|
|
|
<para>A leírás feltételezi, hogy
|
|
korábban már telepítettük a &os;
|
|
rendszert. Amennyiben ezt még nem tettük volna meg,
|
|
vagy segítségre lenne szükségünk a
|
|
telepítésben, akkor olvassuk el a
|
|
&os; kézikönyv <ulink
|
|
url="&url.base;/doc/hu/books/handbook/install.html">A &os; telepítése</ulink>
|
|
címû fejezetét.</para>
|
|
</sect1>
|
|
|
|
<sect1 id="shells">
|
|
<title>Parancsértelmezõk: hova tûnt a Bash?</title>
|
|
|
|
<para>A Linuxról áttérõ
|
|
felhasználók gyakran meglepõdnek azon, hogy a
|
|
&os;-ben nem a <application>Bash</application> az
|
|
alapértelmezett parancsértelmezõ. Sõt, a
|
|
<application>Bash</application> még az alaprendszerben sem
|
|
található meg. Helyette a &man.tcsh.1; az
|
|
alapértelmezett parancsértelmezõ a &os;-ben.
|
|
Természetesen a <application>Bash</application>, a
|
|
többi szintén közkedvelt
|
|
parancsértelmezõhöz hasonlóan
|
|
megtalálható a &os; <ulink
|
|
url="article.html#SOFTWARE">Csomag- és Portgyûjteményében</ulink>.</para>
|
|
|
|
<para>Ha más parancsértelmezõket is
|
|
telepítettünk, akkor a &man.chsh.1; parancs
|
|
segítségével tudjuk megváltoztatni az
|
|
alapértelmezett parancsértelmezõnket. A
|
|
<username>root</username> felhasználó
|
|
alapértelmezett parancsértelmezõjének
|
|
megváltoztatását azonban nem javasoljuk.
|
|
Ennek oka, hogy azok a parancsértelmezõk, amelyek nem
|
|
részei az alaprendszernek, általában a
|
|
<filename>/usr/local/bin</filename> vagy a
|
|
<filename>/usr/bin</filename> könyvtárakban
|
|
találhatóak, és bizonyos
|
|
vészhelyzetekben elõfordulhat, hogy ezeket az
|
|
állományrendszereket nem tudjuk csatlakoztatni.
|
|
Ilyen esetekben a <username>root</username> sem lesz képes
|
|
elérni a saját alapértelmezett
|
|
parancsértelmezõjét, amivel
|
|
lényegében megakadályozzuk, hogy be tudjon
|
|
jelentkezni. Erre a célra a <username>root</username>
|
|
felhasználó egy alternatíváját,
|
|
a <username>toor</username> felhasználót
|
|
hozták létre, amelyet az alaprendszeren
|
|
kívül található
|
|
parancsértelmezõkkel is használhatunk. A <ulink
|
|
url="&url.base;/doc/en_US.ISO8859-1/books/faq/security.html#TOOR-ACCOUNT">toor hozzáférésérõl</ulink>
|
|
a GYIK biztonsági kérdésekkel foglalkozó
|
|
részében tudhatunk meg többet (angolul).</para>
|
|
|
|
</sect1>
|
|
|
|
<sect1 id="software">
|
|
<title>Csomagok és portok: szoftverek
|
|
telepítése &os; alatt</title>
|
|
|
|
<para>A szoftverek telepítésének
|
|
hagyományos &unix;-os megoldásain (a forrás
|
|
letöltésén,
|
|
kitömörítésén, a
|
|
forráskód módosításán
|
|
és lefordításán) túl az
|
|
alkalmazások telepítésének
|
|
további két módját is
|
|
felkínálja a &os;: ezek a csomagok és a
|
|
portok. A rendszerhez elérhetõ összes port
|
|
és csomag teljes listáját <ulink
|
|
url="http://www.freebsd.org/ports/master-index.html">ezen</ulink>
|
|
a címen érhetjük el.</para>
|
|
|
|
<sect2 id="packages">
|
|
<title>Csomagok</title>
|
|
|
|
<para>A csomagok lényegében elõre
|
|
lefordított alkalmazások, amelyek megfelelnek a
|
|
Debian/Ubuntu rendszerekben megtalálható
|
|
<filename>.deb</filename>, vagy a Red Hat/Fedora
|
|
rendszerekben megtalálható
|
|
<filename>.rpm</filename> állományoknak. A
|
|
csomagok a &man.pkg.add.1; segítségével
|
|
telepíthetõek. Például az
|
|
alábbi parancs az
|
|
<application>Apache 2.2</application> alkalmazást
|
|
rakja fel:</para>
|
|
|
|
<screen>&prompt.root; <userinput>pkg_add <replaceable>/tmp/apache-2.2.6_2.tbz</replaceable></userinput></screen>
|
|
|
|
<para>Az <option>-r</option> kapcsolóval arra
|
|
utasítjuk a &man.pkg.add.1; programot, hogy
|
|
magától töltse le és telepítse
|
|
a csomagot, valamint annak függõségeit:</para>
|
|
|
|
<screen>&prompt.root; <userinput>pkg_add -r <replaceable>apache22</replaceable></userinput>
|
|
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/Latest/apache22.tbz... Done.
|
|
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/All/expat-2.0.0_1.tbz... Done.
|
|
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6.2-release/All/perl-5.8.8_1.tbz... Done.
|
|
[nyissz]
|
|
|
|
To run apache www server from startup, add apache22_enable="YES"
|
|
in your /etc/rc.conf. Extra options can be found in startup script.</screen>
|
|
|
|
<note>
|
|
<para>Ha a &os; valamelyik kiadását
|
|
használjuk (6.2, 6.3, 7.0 stb., tehát
|
|
CD-rõl telepítettük), akkor a
|
|
<command>pkg_add -r</command> az adott kiadáshoz
|
|
tartozó csomagokat fogja letölteni. Ezek a
|
|
csomagok azonban <emphasis>nem
|
|
feltétlenül</emphasis> az alkalmazás
|
|
legújabb verziójához tartoznak. Ezt az
|
|
alapértelmezett viselkedést felül tudjuk
|
|
bírálni, ha a <envar>PACKAGESITE</envar>
|
|
környezeti változót az <ulink
|
|
url="ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-6-stable/Latest/"></ulink>
|
|
értékre állítjuk, és
|
|
így például a 6.X sorozathoz
|
|
készült legfrissebb csomagokat
|
|
tölthetjük le.</para>
|
|
|
|
<para>A &os; különbözõ
|
|
változatairól a <ulink
|
|
url="&url.base;/doc/hu/articles/version-guide/">Válasszuk ki a nekünk igazán megfelelõ &os; verziót!</ulink>
|
|
címû cikkben
|
|
olvashatunk bõvebben.</para>
|
|
</note>
|
|
|
|
<para>A csomagok használatával kapcsolatban a &os;
|
|
kézikönyvében kaphatunk részletesebb
|
|
felvilágosítást, lásd <ulink
|
|
url="&url.base;/doc/hu/books/handbook/packages-using.html">A csomagrendszer használata</ulink>.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="ports">
|
|
<title>Portok</title>
|
|
|
|
<para>A &os;-ben az alkalmazások
|
|
telepítésének másik módja a
|
|
Portgyûjtemény használata. A
|
|
Portgyûjtemény lényegében
|
|
<filename>Makefile</filename> állományok és
|
|
javítások gyûjteménye, amelyek a
|
|
különféle alkalmazások
|
|
forráskódját készítik fel
|
|
arra, hogy a &os;-n is használhatóak legyenek.
|
|
Amikor telepítünk egy portot, akkor a rendszer
|
|
elõször letölti az alkalmazás
|
|
forráskódját, elvégzi a
|
|
szükséges módosításokat,
|
|
lefordítja a forrást és végül
|
|
telepíti az alkalmazást (valamint mindezt megteszi
|
|
az összes függõsége
|
|
esetében).</para>
|
|
|
|
<para>A Portgyûjtemény, vagy gyakran egyszerûen
|
|
csak a <quote>portfa</quote>, a <filename>/usr/ports</filename>
|
|
könyvtárban található. Itt
|
|
nyilván feltételezzük, hogy a
|
|
Portgyûjteményt is kiválasztottuk a &os;
|
|
telepítése során. Amennyiben a
|
|
Portgyûjteményt még nem
|
|
telepítettük volna, a &man.sysinstall.8;
|
|
segítségével feltehetjük a
|
|
telepítõlemezrõl, vagy esetleg a &man.csup.1;,
|
|
illetve &man.portsnap.8; használatával
|
|
letölthetjük a &os; Projekt valamelyik
|
|
szerverérõl. A Portgyûjtemény
|
|
telepítésének részletes
|
|
bemutatása megtalálható a
|
|
kézikönyv <ulink
|
|
url="&url.base;/doc/hu/books/handbook/ports-using.html">4.5.1. szakaszában</ulink>.</para>
|
|
|
|
<para>A telepítéshez (általában) csak
|
|
be kell lépnünk az adott port
|
|
könyvtárába és el kell
|
|
indítanunk a fordítást. A
|
|
következõ példában az
|
|
<application>Apache 2.2</application> alkalmazást
|
|
telepítjük a
|
|
Portgyûjteménybõl:</para>
|
|
|
|
<screen>&prompt.root; <userinput>cd /usr/ports/www/apache22</userinput>
|
|
&prompt.root; <userinput>make install clean</userinput></screen>
|
|
|
|
<para>A portok alkalmazásának egyik legnagyobb
|
|
elõnye, hogy a szoftverek telepítése
|
|
során testre tudjuk szabni azok
|
|
beállításait. Például amikor
|
|
az <application>Apache 2.2</application> alkalmazást
|
|
portként telepítjük, a
|
|
<makevar>WITH_LDAP</makevar> &man.make.1; változó
|
|
megadásával engedélyezhetjük a
|
|
<application>mod_ldap</application>
|
|
használatát:</para>
|
|
|
|
<screen>&prompt.root; <userinput>cd /usr/ports/www/apache22</userinput>
|
|
&prompt.root; <userinput>make WITH_LDAP="YES" install clean</userinput></screen>
|
|
|
|
<para>A Portgyûjteménnyel kapcsolatos további
|
|
információk tekintetében olvassuk el a
|
|
&os; kézikönyv <ulink
|
|
url="&url.base;/doc/hu/books/handbook/ports-using.html">A Portgyûjtemény használata</ulink>
|
|
címû szakaszát.</para>
|
|
</sect2>
|
|
|
|
<sect2 id="which">
|
|
<title>Portok vagy csomagok, mégis melyiket
|
|
használjam?</title>
|
|
|
|
<para>A csomagok tulajdonképpen elõre
|
|
lefordított portok, ezért igazából
|
|
csak abban van köztük különbség, hogy
|
|
forrásból (portok) vagy binárisan
|
|
telepítjük-e az alkalmazásokat. Mindegyik
|
|
módszernek megvannak a maga elõnyei:</para>
|
|
|
|
<itemizedlist>
|
|
<title>Csomagok (bináris)</title>
|
|
|
|
<listitem><simpara>Gyorsabb telepítés (a nagyobb
|
|
alkalmazások lefordítása viszont nagyon
|
|
sokáig is eltarthat).</simpara></listitem>
|
|
|
|
<listitem><simpara>Nem szükséges
|
|
megértenünk a szoftverek
|
|
lefordításának
|
|
mikéntjét.</simpara></listitem>
|
|
|
|
<listitem><simpara>Nem kell fordítóprogramokat
|
|
telepítenünk a
|
|
rendszerünkre.</simpara></listitem>
|
|
</itemizedlist>
|
|
|
|
<itemizedlist>
|
|
<title>Portok (forrás)</title>
|
|
|
|
<listitem><simpara>A telepítés
|
|
beállításait tetszõlegesen
|
|
szabályozhatjuk. (A csomagok általában
|
|
szabványos beállításokkal
|
|
készülnek. A portok esetében azonban
|
|
lehetõségünk van ezeket kedvünk szerint
|
|
megváltoztatni, mint például
|
|
további modulok fordítását
|
|
kérni, vagy átállítani a
|
|
telepítés alapértelmezett
|
|
helyét.)</simpara></listitem>
|
|
|
|
<listitem><simpara>Ha késztetést
|
|
érzünk, akkor akár a saját
|
|
javításainkat is beletehetjük a
|
|
forráskódba.</simpara></listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Ha nincsenek különös igényeink, akkor
|
|
a csomagok minden bizonnyal tökéletesen megfelelnek
|
|
számunkra. Amikor viszont valamit külön be
|
|
szeretnénk állítani, akkor ahhoz a portokat
|
|
érdemes választanunk. (Ne felejtsük el
|
|
azonban, hogy ha elsõsorban a csomagokhoz ragaszkodunk, de
|
|
mégis módosítanunk kell valamit
|
|
bennük, akkor a <command>make
|
|
<maketarget>package</maketarget></command> parancs
|
|
kiadásával a portokból is tudunk csomagot
|
|
készíteni, majd átmásolni azokat
|
|
más szerverekre.)</para>
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="startup">
|
|
<title>A rendszer indítása: hova lettek a
|
|
futási szintek?</title>
|
|
|
|
<para>A &linux; a SysV rendszerindítási
|
|
sémáját alkalmazza, miközben a &os; a
|
|
hagyományos BSD típusú &man.init.8;
|
|
megoldást. A BSD típusú &man.init.8;
|
|
esetén nincsenek futási szintek és nem
|
|
létezik <filename>/etc/inittab</filename>
|
|
állomány. Helyette az &man.rc.8; vezérli a
|
|
rendszer indítását. Az
|
|
<filename>/etc/rc</filename> szkript beolvassa az
|
|
<filename>/etc/defaults/rc.conf</filename> és
|
|
<filename>/etc/rc.conf</filename> állományokat,
|
|
amelyekbõl megállapítja, hogy milyen
|
|
szolgáltatásokat indítson el. A megadott
|
|
szolgáltatásokat ezután az
|
|
<filename>/etc/rc.d</filename> és a
|
|
<filename>/usr/local/etc/rc.d</filename> könyvtárakban
|
|
található megfelelõ
|
|
indítószkriptek segítségével
|
|
indítja el. Ezek a szkriptek hasonlóak a &linux;
|
|
rendszereken az <filename>/etc/init.d</filename>
|
|
könyvtárban található
|
|
szkriptekhez.</para>
|
|
|
|
<sidebar>
|
|
<para><emphasis>A szolgáltatások
|
|
indításáért felelõs szkriptek
|
|
miért két különbözõ helyen
|
|
találhatóak?</emphasis> Az
|
|
<filename>/etc/rc.d</filename> könyvtárban
|
|
található szkriptek az <quote>alaprendszer</quote>
|
|
részei (mint például a &man.cron.8;,
|
|
&man.sshd.8;, &man.syslog.3; és a többi). A
|
|
<filename>/usr/local/etc/rc.d</filename> könyvtárban
|
|
pedig a felhasználó által
|
|
telepíthetõ alkalmazások,
|
|
például az <application>Apache</application>,
|
|
<application>Squid</application> stb. szkriptjei
|
|
találhatóak.</para>
|
|
|
|
<para><emphasis>Mi a különbség az
|
|
<quote>alaprendszerben</quote> található és
|
|
a felhasználó által telepített
|
|
alkalmazások között?</emphasis> A &os;-t egy
|
|
összefüggõ operációs
|
|
rendszerként fejlesztik. Ezt másképpen
|
|
úgy lehetne fogalmazni, hogy a rendszermagot, a
|
|
rendszerszintû függvénykönyvtárakat
|
|
és a hozzájuk tartozó programokat (mint
|
|
például a &man.ls.1;, &man.cat.1;, &man.cp.1;
|
|
stb.) együtt fejlesztik és adják ki. Ezt
|
|
nevezzük az <quote>alaprendszernek</quote>. A
|
|
felhasználó által telepíthetõ
|
|
alkalmazások lényegében azok, amelyek nem
|
|
részei ennek az <quote>alaprendszernek</quote>,
|
|
például az <application>Apache</application>,
|
|
<application>X11</application>,
|
|
<application>Mozilla Firefox</application> stb. Ezek
|
|
általában a &os; <ulink
|
|
url="article.html#SOFTWARE">Csomag- és Portgyûjteményébõl</ulink>
|
|
telepíthetõek. Mivel a felhasználók
|
|
által telepített alkalmazásokat
|
|
igyekszünk elkülöníteni az
|
|
<quote>alaprendszertõl</quote>, ezért ezek a
|
|
<filename>/usr/local/</filename> könyvtárba
|
|
kerülnek. Ennek következtében a
|
|
felhasználók által telepített
|
|
binárisok a <filename>/usr/local/bin</filename>
|
|
könyvtárban, míg a hozzájuk
|
|
tartozó konfigurációs
|
|
állományok a <filename>/usr/local/etc</filename>
|
|
könyvtárban találhatóak, és
|
|
így tovább.</para>
|
|
</sidebar>
|
|
|
|
<para>A szolgáltatásokat az
|
|
<filename>/etc/rc.conf</filename> állományban
|
|
(lásd &man.rc.conf.5;) tudjuk engedélyezni a
|
|
<literal><replaceable>SzolgáltatásNév</replaceable>_enable="YES"</literal>
|
|
sor megadásával. A rendszer alapértelmezett
|
|
beállításait az
|
|
<filename>/etc/defaults/rc.conf</filename>
|
|
állományban találhatjuk meg, ezeket az
|
|
<filename>/etc/rc.conf</filename> állományban tudjuk
|
|
felülbírálni. Az alkalmazásokhoz
|
|
tartozó szolgáltatások
|
|
engedélyezésének lépéseihez
|
|
pedig a telepítésük után ne
|
|
felejtsük el átolvasni a hozzájuk
|
|
tartozó dokumentációt.</para>
|
|
|
|
<para>Az <filename>/etc/rc.conf</filename>
|
|
állományból származó most
|
|
következõ rövid kódrészlet az
|
|
&man.sshd.8; és <application>Apache 2.2</application>
|
|
szolgáltatásokat engedélyezi, valamint az
|
|
<application>Apache</application> számára
|
|
beállítja az SSL használatát.</para>
|
|
|
|
<programlisting># az SSHD engedélyezése
|
|
sshd_enable="YES"
|
|
# az Apache és benne az SSL támogatásának engedélyezése
|
|
apache22_enable="YES"
|
|
apache22_flags="-DSSL"</programlisting>
|
|
|
|
<para>Miután az <filename>/etc/rc.conf</filename>
|
|
állományban engedélyeztük a
|
|
szolgáltatásokat, a parancssorból el is
|
|
tudjuk indítani ezeket (a rendszer
|
|
újraindítása nélkül):</para>
|
|
|
|
<screen>&prompt.root; <userinput><replaceable>/etc/rc.d/sshd</replaceable> start</userinput></screen>
|
|
|
|
<para>Ha egy szolgáltatást nem
|
|
engedélyeztünk, akkor a parancssorból a
|
|
<option>forcestart</option> paraméter
|
|
megadásával tudjuk elindítani:</para>
|
|
|
|
<screen>&prompt.root; <userinput><replaceable>/etc/rc.d/sshd</replaceable> forcestart</userinput></screen>
|
|
</sect1>
|
|
|
|
<sect1 id="network">
|
|
<title>A hálózat
|
|
beállítása</title>
|
|
|
|
<sect2 id="interfaces">
|
|
<title>Hálózati interfészek</title>
|
|
|
|
<para>A hálózati csatolófelületekre a
|
|
Linux esetén alkalmazott általános
|
|
<emphasis>ethX</emphasis> alakú azonosítók
|
|
helyett a &os; az adott hálózati kártya
|
|
meghajtójának nevével és
|
|
utána egy sorszámmal hivatkozik. Az
|
|
&man.ifconfig.8; itt látható kimenetében
|
|
két &intel; Pro 1000 hálózati
|
|
kártya jelenik meg (em0 és em1):</para>
|
|
|
|
<screen>&prompt.user; <userinput>ifconfig</userinput>
|
|
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
|
|
options=b<RXCSUM,TXCSUM,VLAN_MTU>
|
|
inet 10.10.10.100 netmask 0xffffff00 broadcast 10.10.10.255
|
|
ether 00:50:56:a7:70:b2
|
|
media: Ethernet autoselect (1000baseTX <full-duplex>)
|
|
status: active
|
|
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
|
|
options=b<RXCSUM,TXCSUM,VLAN_MTU>
|
|
inet 192.168.10.222 netmask 0xffffff00 broadcast 192.168.10.255
|
|
ether 00:50:56:a7:03:2b
|
|
media: Ethernet autoselect (1000baseTX <full-duplex>)
|
|
status: active</screen>
|
|
</sect2>
|
|
|
|
<sect2 id="ipaddress">
|
|
<title>Az IP-cím beállítása</title>
|
|
|
|
<para>Az interfészekhez az &man.ifconfig.8; paranccsal
|
|
tudunk IP-címet rendelni. Az IP-címek
|
|
beállítása azonban csak akkor marad meg az
|
|
újraindítást követõen is, ha
|
|
felvesszük az <filename>/etc/rc.conf</filename>
|
|
állományba. A most következõ
|
|
példában megadunk egy hálózati
|
|
nevet, IP-címet és egy alapértelmezett
|
|
átjárót:</para>
|
|
|
|
<programlisting>hostname="szerver1.minta.com"
|
|
ifconfig_em0="inet 10.10.10.100 netmask 255.255.255.0"
|
|
defaultrouter="10.10.10.1"</programlisting>
|
|
|
|
<para>DHCP esetén használjuk a
|
|
következõt:</para>
|
|
|
|
<programlisting>hostname="szerver1.minta.com"
|
|
ifconfig_em0="DHCP"</programlisting>
|
|
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="firewall">
|
|
<title>Tûzfalak</title>
|
|
|
|
<para>Hasonlóan a Linuxban található
|
|
<application>IPTABLES</application> megoldáshoz, a &os; is
|
|
kínál fel rendszermagszintû
|
|
tûzfalazást. A &os; jelen pillanatban három
|
|
tûzfalat támogat:</para>
|
|
|
|
<itemizedlist>
|
|
<listitem><simpara><ulink url="&url.base;/doc/hu/books/handbook/firewalls-ipfw.html">IPFIREWALL</ulink></simpara></listitem>
|
|
<listitem><simpara><ulink url="&url.base;/doc/hu/books/handbook/firewalls-ipf.html">IPFILTER</ulink></simpara></listitem>
|
|
<listitem><simpara><ulink url="&url.base;/doc/hu/books/handbook/firewalls-pf.html">PF</ulink></simpara></listitem>
|
|
</itemizedlist>
|
|
|
|
<para>Az <application>IPFIREWALL</application>, avagy
|
|
<application>IPFW</application> (az
|
|
<application>IPFW</application> szabályrendszereit az
|
|
&man.ipfw.8; paranccsal tudjuk kezelni) a &os; fejlesztõi
|
|
által készített és karbantartott
|
|
tûzfal. A forgalomszabályozás
|
|
megvalósításához és
|
|
különbözõ típusú
|
|
hálózati kapcsolatok
|
|
szimulációjához az
|
|
<application>IPFW</application> kiegészíthetõ a
|
|
&man.dummynet.4; használatával.</para>
|
|
|
|
<para>Ez az <application>IPFW</application> szabály
|
|
engedélyezi a beérkezõ
|
|
<application>SSH</application>-kapcsolatokat:</para>
|
|
|
|
<programlisting>ipfw add allow tcp from any to me 22 in via $ext_if</programlisting>
|
|
|
|
<para>Az <application>IPFILTER</application> tûzfalat
|
|
Darren Reed dolgozta ki. Nem csak &os; alatt
|
|
találkozhatunk vele, több operációs
|
|
rendszerre is portolták, többek közt NetBSD-re,
|
|
OpenBSD-re, SunOS-re, HP/UX-ra és Solarisra.</para>
|
|
|
|
<para>Ez az <application>IPFILTER</application> parancs
|
|
engedélyezi a beérkezõ
|
|
<application>SSH</application>-kapcsolatokat:</para>
|
|
|
|
<programlisting>pass in on $ext_if proto tcp from any to any port = 22</programlisting>
|
|
|
|
<para>Az utolsó tûzfal, a <application>PF</application>,
|
|
az OpenBSD Projekt fejlesztése. A
|
|
<application>PF</application> eredetileg az
|
|
<application>IPFILTER</application>
|
|
leváltására készült. Emiatt a
|
|
<application>PF</application> szabályainak megadási
|
|
módja nagyon hasonlít az
|
|
<application>IPFILTER</application> esetében
|
|
megismertekhez. A minõségalapú (QoS)
|
|
forgalomszabályozás
|
|
létrehozásához a
|
|
<application>PF</application> az &man.altq.4;
|
|
megoldásával egészíthetõ
|
|
ki.</para>
|
|
|
|
<para>Ez a <application>PF</application> parancs engedélyezi
|
|
a beérkezõ
|
|
<application>SSH</application>-kapcsolatokat:</para>
|
|
|
|
<programlisting>pass in on $ext_if inet proto tcp from any to ($ext_if) port 22</programlisting>
|
|
</sect1>
|
|
|
|
<sect1 id="updates">
|
|
<title>A &os; frissítése</title>
|
|
|
|
<para>A &os; rendszer háromféleképpen
|
|
frissíthetõ: forráskódból,
|
|
binárisan és telepítõlemezek
|
|
használatával.</para>
|
|
|
|
<para>A forráskódon keresztüli
|
|
frissítés ugyan a legbonyolultabb ezek
|
|
közül, azonban ez kínálja fel egyben a
|
|
legnagyobb rugalmasságot is. Ennek során
|
|
szinkronizálnunk kell a &os;
|
|
forráskódjának nálunk levõ
|
|
(helyi) másolatát a &os;
|
|
<application>CVS</application> (Concurrent Versioning System)
|
|
szervereivel. Miután ez megtörtént, le tudjuk
|
|
fordítani a rendszermagot és a hozzá
|
|
tartozó programokat. A források
|
|
frissítésével kapcsolatban olvassuk el a
|
|
&os; kézikönyv <ulink
|
|
url="&url.base;/doc/hu/books/handbook/updating-upgrading.html">frissítésrõl
|
|
szóló fejezetét</ulink>.</para>
|
|
|
|
<para>A bináris frissítés a &linux;
|
|
típusú rendszereken elérhetõ
|
|
<command>yum</command> vagy <command>apt-get</command> parancsok
|
|
esetén megszokottakhoz hasonló. A
|
|
&man.freebsd-update.8; parancs letölti a
|
|
frissítéseket és telepíti ezeket. Ez
|
|
a frissítési folyamat a &man.cron.8;
|
|
használatával ütemezhetõ.</para>
|
|
|
|
<note>
|
|
<para>Amikor a &man.cron.8; segítségével
|
|
ütemezzük a frissítéseket, a
|
|
&man.crontab.1; állományban lehetõség
|
|
szerint a <command>freebsd-update cron</command> parancsot
|
|
használjuk, ezáltal igyekezzünk
|
|
csökkenteni annak
|
|
valószínûségét, hogy egyszerre
|
|
több számítógép is ugyanakkor
|
|
terhelje a szervert.</para>
|
|
|
|
<programlisting>0 3 * * * root /usr/sbin/freebsd-update cron</programlisting>
|
|
</note>
|
|
|
|
<para>Az utolsó frissítési módszer, a
|
|
telepítõlemezek használata
|
|
lényegében egy egyértelmû folyamat.
|
|
Indítsuk el
|
|
számítógépünket a
|
|
telepítõlemezrõl, és a
|
|
telepítõben válasszuk a frissítés
|
|
(upgrade) opciót.</para>
|
|
</sect1>
|
|
|
|
<sect1 id="procfs">
|
|
<title>procfs: eltûnt, de nem nyomtalanul</title>
|
|
|
|
<para>A &linux; alatt a
|
|
<filename>/proc/sys/net/ipv4/ip_forward</filename>
|
|
használatával tudjuk megmondani, hogy az IP-csomagok
|
|
továbbítása engedélyezett-e
|
|
rendszerünkben. Mivel a &man.procfs.5; a &os; jelenlegi
|
|
verzióiban már elavultnak számít,
|
|
ezért ezt a &man.sysctl.8; paranccsal nézhetjük
|
|
meg a rendszer egyéb beállításai
|
|
mellett. (A <command>sysctl</command> viszont &linux; alatt is
|
|
egyaránt megtalálható.)</para>
|
|
|
|
<para>Ha az IP-csomagok
|
|
továbbításáról
|
|
szóló példánál maradunk, akkor
|
|
az alábbi módon kérdezhetjük le,
|
|
hogy engedélyezett-e a &os; rendszerünkön:</para>
|
|
|
|
<screen>&prompt.user; <userinput>sysctl net.inet.ip.forwarding</userinput>
|
|
net.inet.ip.forwarding: 0</screen>
|
|
|
|
<para>Az <option>-a</option> paraméter
|
|
megadásával a rendszer összes jelenlegi
|
|
beállítását le tudjuk
|
|
kérdezni:</para>
|
|
|
|
<screen>&prompt.user; <userinput>sysctl -a</userinput>
|
|
kern.ostype: FreeBSD
|
|
kern.osrelease: 6.2-RELEASE-p9
|
|
kern.osrevision: 199506
|
|
kern.version: FreeBSD 6.2-RELEASE-p9 #0: Thu Nov 29 04:07:33 UTC 2007
|
|
root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC
|
|
|
|
kern.maxvnodes: 17517
|
|
kern.maxproc: 1988
|
|
kern.maxfiles: 3976
|
|
kern.argmax: 262144
|
|
kern.securelevel: -1
|
|
kern.hostname: server1
|
|
kern.hostid: 0
|
|
kern.clockrate: { hz = 1000, tick = 1000, profhz = 666, stathz = 133 }
|
|
kern.posix1version: 200112
|
|
...</screen>
|
|
|
|
<note>
|
|
<para>Bizonyos <command>sysctl</command>-értékek
|
|
írásvédettek.</para>
|
|
</note>
|
|
|
|
<para>Adódhatnak olyan alkalmak, amikor mégis
|
|
szükségünk lehet a procfs
|
|
használatára, mint például régi
|
|
szoftverek futtatása, a rendszerhívások
|
|
nyomkövetése a &man.truss.1;
|
|
segítségével, vagy a <ulink
|
|
url="&url.base;/doc/hu/books/handbook/linuxemu.html">bináris Linux kompatibilitás</ulink>
|
|
használata. (Noha a bináris Linux kompatibilitás
|
|
egy saját procfs állományrendszert, egy
|
|
&man.linprocfs.5; rendszert használ.) A procfs
|
|
típusú állományrendszerek
|
|
csatlakoztatásához a következõt kell megadnunk
|
|
az <filename>/etc/fstab</filename> állományban:</para>
|
|
|
|
<screen>proc /proc procfs rw,noauto 0 0</screen>
|
|
|
|
<note>
|
|
<para>A <option>noauto</option> beállítás
|
|
megadásával megakadályozzuk, hogy a
|
|
<filename>/proc</filename> a rendszerindítás
|
|
során magától
|
|
csatlakoztatódjon.</para>
|
|
</note>
|
|
|
|
<para>A procfs típusú
|
|
állományrendszereket így lehet
|
|
csatlakoztatni:</para>
|
|
|
|
<screen>&prompt.root; <userinput>mount /proc</userinput></screen>
|
|
</sect1>
|
|
|
|
<sect1 id="commands">
|
|
<title>Gyakori parancsok</title>
|
|
|
|
<sect2 id="packageCommands">
|
|
<title>A csomagok kezelése</title>
|
|
|
|
<para>
|
|
<informaltable frame="none" pgwide="1">
|
|
<tgroup cols="3">
|
|
<thead>
|
|
<row>
|
|
<entry>Linuxos parancs (Red Hat/Debian)</entry>
|
|
<entry>A &os;-s megfelelõje</entry>
|
|
<entry>Leírás</entry>
|
|
</row>
|
|
</thead>
|
|
|
|
<tbody>
|
|
<row>
|
|
<entry><command>yum install <replaceable>csomag</replaceable></command> / <command>apt-get install <replaceable>csomag</replaceable></command></entry>
|
|
<entry><command>pkg_add -r <replaceable>csomag</replaceable></command></entry>
|
|
<entry>A <replaceable>csomag</replaceable>
|
|
telepítése egy távoli
|
|
számítógéprõl</entry>
|
|
</row>
|
|
|
|
<row>
|
|
<entry><command>rpm -ivh <replaceable>csomag</replaceable></command> / <command>dpkg -i <replaceable>csomag</replaceable></command></entry>
|
|
<entry><command>pkg_add -v <replaceable>csomag</replaceable></command></entry>
|
|
<entry>Csomag telepítése</entry>
|
|
</row>
|
|
|
|
<row>
|
|
<entry><command>rpm -qa</command> / <command>dpkg -l</command></entry>
|
|
<entry><command>pkg_info</command></entry>
|
|
<entry>A telepített csomagok
|
|
megjelenítése</entry>
|
|
</row>
|
|
</tbody>
|
|
</tgroup>
|
|
</informaltable>
|
|
</para>
|
|
</sect2>
|
|
|
|
<sect2 id="systemCommands">
|
|
<title>A rendszer kezelése</title>
|
|
|
|
<para>
|
|
<informaltable frame="none" pgwide="1">
|
|
<tgroup cols="3">
|
|
<thead>
|
|
<row>
|
|
<entry>Linuxos parancs</entry>
|
|
<entry>A &os;-s megfelelõje</entry>
|
|
<entry>Leírás</entry>
|
|
</row>
|
|
</thead>
|
|
|
|
<tbody>
|
|
<row>
|
|
<entry><command>lspci</command></entry>
|
|
<entry><command>pciconf</command></entry>
|
|
<entry>A PCI-os eszközök
|
|
megjelenítése</entry>
|
|
</row>
|
|
|
|
<row>
|
|
<entry><command>lsmod</command></entry>
|
|
<entry><command>kldstat</command></entry>
|
|
<entry>A betöltött rendszermagmodulok
|
|
felsorolása</entry>
|
|
</row>
|
|
|
|
<row>
|
|
<entry><command>modprobe</command></entry>
|
|
<entry><command>kldload</command> / <command>kldunload</command></entry>
|
|
<entry>Modulok betöltése és
|
|
eltávolítása</entry>
|
|
</row>
|
|
|
|
<row>
|
|
<entry><command>strace</command></entry>
|
|
<entry><command>truss</command></entry>
|
|
<entry>A rendszerhívások
|
|
nyomkövetése</entry>
|
|
</row>
|
|
</tbody>
|
|
</tgroup>
|
|
</informaltable>
|
|
</para>
|
|
</sect2>
|
|
</sect1>
|
|
|
|
<sect1 id="conclusion">
|
|
<title>Lezárás</title>
|
|
|
|
<para>Bízunk benne, hogy ez a leírás eleget
|
|
mutatott be ahhoz, hogy elkezdjünk ismerkedni a &os;-vel. Ha
|
|
az érintett témák még jobban
|
|
érdekelnek minket, vagy olyanról szeretnénk
|
|
többet megtudni, ami itt nem szerepelt, akkor
|
|
mindenképpen olvassunk bele a <ulink
|
|
url="&url.base;/doc/hu/books/handbook/index.html">&os; kézikönyvbe</ulink>.</para>
|
|
</sect1>
|
|
</article>
|