PERFORCE change 173241 for review
Gabor Pali
pgj at FreeBSD.org
Sun Jan 17 03:49:16 UTC 2010
http://p4web.freebsd.org/chv.cgi?CH=173241
Change 173241 by pgj at Binturong on 2010/01/17 03:48:17
MFen (doc):
1.425 -> 1.426 hu_HU.ISO8859-2/books/handbook/advanced-networking/chapter.sgml
1.245 -> 1.246 hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml
1.334 -> 1.335 hu_HU.ISO8859-2/books/handbook/security/chapter.sgml
Affected files ...
.. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/advanced-networking/chapter.sgml#37 edit
.. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml#27 edit
.. //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/security/chapter.sgml#21 edit
Differences ...
==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/advanced-networking/chapter.sgml#37 (text+ko) ====
@@ -7,7 +7,7 @@
<!-- The FreeBSD Hungarian Documentation Project
Translated by: PALI, Gabor <pgj at FreeBSD.org>
%SOURCE% en_US.ISO8859-1/books/handbook/advanced-networking/chapter.sgml
- %SRCID% 1.425
+ %SRCID% 1.426
-->
<chapter id="advanced-networking" lang="hu">
@@ -2855,8 +2855,46 @@
kapcsolódni hozzá a <xref
linkend="network-wireless-wep">ban leírtak
szerint.</para>
+ </sect3>
+ </sect2>
+
+ <sect2>
+ <title>A vezetékes és vezeték
+ nélküli hálózatok együttes
+ használata</title>
- </sect3>
+ <para>A vezetékes hálózatok
+ általában jobb teljesítményt
+ nyújtanak és megbízhatóbbak,
+ miközben a vezeték nélküli
+ hálózatok pedig nagyobb rugalmasságot
+ és mozgásteret szolgáltatnak. Ezért
+ a hordozható számítógépek
+ tulajdonosaiban felmerülhet az igény, hogy egyszerre
+ mind a kettõt használva, tetszõlegesen
+ és problémamentesen válthassanak a
+ hálózatok között.</para>
+
+ <para>&os; rendszereken ún.
+ <quote>hibatûrõ</quote> módon két vagy
+ akár több hálózati interfészt
+ össze tudunk vonni. Ennek köszönhetõen az
+ aktív hálózati kapcsolat
+ megszünésekor rendszerünk
+ önállóan igyekszik mindig a fennmaradó
+ elérhetõ hálózatok közül a
+ leginkább preferáltabbra váltani.</para>
+
+ <para>A hálózati összeköttetések
+ összefûzésével és a
+ hibatûrés konkrét
+ megvalósításával az <xref
+ linkend="network-aggregation">ban foglalkozunk, ahol a <xref
+ linkend="networking-lagg-wired-and-wireless">ban
+ láthatjuk is a vezetékes és vezeték
+ nélküli kapcsolatok együttes
+ használatának
+ beállítását.</para>
</sect2>
<sect2>
@@ -4752,6 +4790,119 @@
kapcsolat az elsõdleges felületen, akkor újra
az lesz aktív link.</para>
</example>
+
+ <example id="networking-lagg-wired-and-wireless">
+ <title>Hibatûrés beállítása
+ vezetékes és vezeték nélküli
+ hálózatok között</title>
+
+ <para>Hordozható számítógépek
+ használata esetén általában
+ érdemesebb a vezeték nélküli
+ kapcsolatot másodlagos interfészként
+ beállítani, így csak akkor
+ használja a rendszer, ha vezetékes
+ hálózat nem érhetõ el. A
+ &man.lagg.4; segítségével egyetlen
+ IP-címmel tudjuk használni mind a két
+ interfészt: a teljesítmény és
+ biztonságosság miatt elsõsorban a
+ vezetékes hálózatot használjuk,
+ miközben megmarad a lehetõség az adatok
+ továbbítására a vezeték
+ nélküli kapcsolaton keresztül is.</para>
+
+ <para>A beállítás során a
+ vezeték nélküli interfész
+ <acronym>MAC</acronym>-címét úgy kell
+ módosítanunk, hogy megegyezzen a &man.lagg.4;
+ címével. A &man.lagg.4; interfész a
+ saját <acronym>MAC</acronym>-címét az
+ elsõdleges interfésztõl örökli,
+ amely jelen esetünkben a vezetékes
+ interfész lesz.</para>
+
+ <para>A most következõ példában a
+ vezetékes hálózatunk lesz az
+ elsõdleges interfész
+ (<replaceable>bge0</replaceable>), míg a vezeték
+ nélküli (<replaceable>wlan0</replaceable>) a
+ másodlagos. A <replaceable>wlan0</replaceable>
+ interfészt az <replaceable>iwn0</replaceable>
+ interfészbõl hoztuk létre, és a
+ vezetékes kapcsolat
+ <acronym>MAC</acronym>-címét
+ állítjuk be neki. Elsõ
+ lépésként tehát le kell
+ kérdeznünk a vezetékes interfész
+ <acronym>MAC</acronym>-címét:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>bge0</replaceable></userinput>
+bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
+ options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
+ ether 00:21:70:da:ae:37
+ inet6 fe80::221:70ff:feda:ae37%bge0 prefixlen 64 scopeid 0x2
+ nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
+ media: Ethernet autoselect (1000baseT <full-duplex>)
+ status: active</screen>
+
+ <para>A <replaceable>bge0</replaceable> helyett
+ természetesen a saját vezetékes
+ hálózati interfészünket kell
+ megadni, és az <literal>ether</literal> kezdetû
+ sorban is saját kártyánk
+ <acronym>MAC</acronym>-címe fog megjelenni.
+ Ezután már meg is tudjuk változtatni az
+ <replaceable>iwn0</replaceable> címét:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>iwn0</replaceable> ether <replaceable>00:21:70:da:ae:37</replaceable></userinput></screen>
+
+ <para>Aktiváljuk a vezeték nélküli
+ interfészt, de ne állítsunk be neki
+ semmilyen IP-címet:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig create <replaceable>wlan0</replaceable> wlandev <replaceable>iwn0</replaceable> ssid <replaceable>wlan_hálózat</replaceable> up</userinput></screen>
+
+ <para>Hozzuk létre a &man.lagg.4; interfészt a
+ <replaceable>bge0</replaceable> mint elsõdleges
+ interfész megadásával, valamint a
+ <replaceable>wlan0</replaceable> legyen a szükség
+ esetén használható
+ tartalék:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>lagg0</replaceable> create</userinput>
+&prompt.root; <userinput>ifconfig <replaceable>lagg0</replaceable> up laggproto failover laggport <replaceable>bge0</replaceable> laggport <replaceable>wlan0</replaceable></userinput></screen>
+
+ <para>Az így létrehozott interfész
+ nagyjából így fog megjelenni, egyedüli
+ fontosabb eltérések a
+ <acronym>MAC</acronym>-címek és az
+ eszközök nevei:</para>
+
+ <screen>&prompt.root; <userinput>ifconfig <replaceable>lagg0</replaceable></userinput>
+lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
+ options=8<VLAN_MTU>
+ ether 00:21:70:da:ae:37
+ media: Ethernet autoselect
+ status: active
+ laggproto failover
+ laggport: wlan0 flags=0<>
+ laggport: bge0 flags=5<MASTER,ACTIVE></screen>
+
+ <para>Hogy ne kelljen a rendszer minden egyes
+ indítása után ezt a mûveletet
+ megismételni, vegyük fel a következõ
+ sorokat az <filename>/etc/rc.conf</filename>
+ állományba:</para>
+
+ <programlisting>ifconfig_bge0="up"
+ifconfig_iwn0="ether 00:21:70:da:ae:37"
+wlans_iwn0="wlan0"
+ifconfig_wlan0="WPA"
+cloned_interfaces="lagg0"
+ifconfig_lagg0="laggproto failover laggport bge0 laggport wlan0 DHCP"
+</programlisting>
+ </example>
</sect2>
</sect1>
==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/cutting-edge/chapter.sgml#27 (text+ko) ====
@@ -7,7 +7,7 @@
<!-- The FreeBSD Hungarian Documentation Project
Translated by: PALI, Gabor <pgj at FreeBSD.org>
%SOURCE% en_US.ISO8859-1/books/handbook/cutting-edge/chapter.sgml
- %SRCID% 1.245
+ %SRCID% 1.246
-->
<chapter id="updating-upgrading" lang="hu">
@@ -225,12 +225,12 @@
<sect2 id="freebsdupdate-config-file">
<title>A konfigurációs állományok</title>
- <para>Elõfordulhat, hogy változtatni akarunk valamin
- a frissítési folyamatban és ezért
- szeretnénk módosítani a programhoz
- tartozó konfigurációs
- állományt. Az opciók részletes
- ismertetéssel rendelkeznek, habár
+ <para>Ha változtatnénk szeretnénk a
+ frissítési folyamaton, ekkor a programhoz
+ tartozó, <filename>/etc/freebsd-update.conf</filename>
+ nevû konfigurációs állományt
+ kell módosítanunk. Az opciók
+ részletes ismertetéssel rendelkeznek, habár
némelyiknél még további
magyarázat kellhet:</para>
==== //depot/projects/docproj_hu/doc/hu_HU.ISO8859-2/books/handbook/security/chapter.sgml#21 (text+ko) ====
@@ -7,7 +7,7 @@
<!-- The FreeBSD Hungarian Documentation Project
Translated by: PALI, Gabor <pgj at FreeBSD.org>
%SOURCE% en_US.ISO8859-1/books/handbook/security/chapter.sgml
- %SRCID% 1.334
+ %SRCID% 1.335
-->
<chapter id="security" lang="hu">
@@ -741,9 +741,10 @@
rendszergazdai jogokkal történik. Az ilyen
binárisok többsége, mint
például az <application>rlogin</application>, a
- <filename>/bin</filename> és <filename>/sbin</filename>,
- <filename>/usr/bin</filename> vagy
- <filename>/usr/sbin</filename> könyvtárakban
+ <filename class="directory">/bin</filename> és <filename
+ class="directory">/sbin</filename>, <filename
+ class="directory">/usr/bin</filename> vagy <filename
+ class="directory">/usr/sbin</filename> könyvtárakban
található meg. Habár semmi sem
biztonságos 100%-ig, a rendszerben
alapértelmezetten suid és sgid engedéllyel
@@ -995,8 +996,9 @@
állítjuk be mindegyik rendszerszintû
állományra az <literal>schg</literal>
állományjelzõt. Másik
- lehetõség még a <filename>/</filename>
- és <filename>/usr</filename> partíciók
+ lehetõség még a <filename
+ class="directory">/</filename> és <filename
+ class="directory">/usr</filename> partíciók
írásvédett csatlakoztatása. Ne
felejtsük el azonban, hogy ha túlságosan
szigorúak vagyunk magunkhoz, akkor azzal egyúttal
@@ -1018,7 +1020,8 @@
a foga fehérjét. Például, ha a
<command>chflags</command> paranccsal beállítjuk
az <literal>schg</literal> állományjelzõt a
- <filename>/</filename> és <filename>/usr</filename>
+ <filename class="directory">/</filename> és <filename
+ class="directory">/usr</filename>
állományrendszereken található
legtöbb állományra, akkor az minden bizonnyal
csökkenti a hatékonyságunkat, hiszen az
@@ -1087,9 +1090,10 @@
tartott kliensek állományait naponta
legalább egyszer érdemes ellenõrizni md5-tel,
valamint még ennél gyakrabban is tesztelni az
- <filename>/etc</filename> és
- <filename>/usr/local/etc</filename> könyvtárakban
- található konfigurációs és
+ <filename class="directory">/etc</filename> és <filename
+ class="directory">/usr/local/etc</filename>
+ könyvtárakban található
+ konfigurációs és
vezérlõállományokat. Ha valamilyen
eltérést tapasztal az ellenõrzést
végzõ szerverünk és a rajta levõ
@@ -1097,8 +1101,9 @@
értesítenie kell a rendszergazdát. Egy
jó védelmi szkript képes megkeresni az oda
nem illõ suid binárisokat, valamint az új
- vagy törölt állományokat a
- <filename>/</filename> és a <filename>/usr</filename>
+ vagy törölt állományokat a <filename
+ class="directory">/</filename> és a <filename
+ class="directory">/usr</filename>
partíciókon.</para>
<para>A védelmi szkriptek megírása valamivel
@@ -2463,9 +2468,10 @@
gyõzõdjünk meg róla, hogy semmilyen
korábbi Kerberos adatbázis nem
található a gépen. Váltsunk az
- <filename>/etc/kerberosIV</filename> könyvtárra
- és ellenõrizzük a következõ
- állományok meglétét:</para>
+ <filename class="directory">/etc/kerberosIV</filename>
+ könyvtárra és ellenõrizzük a
+ következõ állományok
+ meglétét:</para>
<screen>&prompt.root; <userinput>cd /etc/kerberosIV</userinput>
&prompt.root; <userinput>ls</userinput>
@@ -2694,7 +2700,7 @@
állományt, amelyet <emphasis>biztonságos
eszközökkel</emphasis> át kell másolni
vagy át kell mozgatni az egyes Kerberos kliensek
- <filename>/etc</filename> könyvtárába. Ennek
+ <filename class="directory">/etc</filename> könyvtárába. Ennek
az állománynak egyaránt jelent kell lennie
a szerveren és a kliensen is, nélküle a
Kerberos mûködésképtelen.</para>
@@ -2723,9 +2729,10 @@
adathordozóra és megbízható
módon jutassuk el. Ne felejtsük el az
állományt <filename>srvtab</filename> néven
- átrakni a kliens <filename>/etc</filename>
- könyvtárába és az engedélyeit
- 600-ra állítani:</para>
+ átrakni a kliens <filename
+ class="directory">/etc</filename> könyvtárába
+ és az engedélyeit 600-ra
+ állítani:</para>
<screen>&prompt.root; <userinput>mv grumble-new-srvtab srvtab</userinput>
&prompt.root; <userinput>chmod 600 srvtab</userinput></screen>
@@ -2783,8 +2790,8 @@
magától lezajlik. Ezt csak a Kerberos szerveren
kell megcsinálni. A Kerberos kliensei maguktól
összeszedik a mûködésükhöz
- szükséges adatokat az
- <filename>/etc/kerberosIV</filename>
+ szükséges adatokat az <filename
+ class="directory">/etc/kerberosIV</filename>
könyvtárból.</para>
<screen>&prompt.root; <userinput>kerberos &</userinput>
@@ -3894,13 +3901,13 @@
mérvadó. Vigyázzunk az
elérési utakkal: az <acronym>MIT</acronym> port
magát alapértelmezés szerint a
- <filename>/usr/local</filename> könyvtárba
- telepíti, ezért az általuk kiváltani
- kívánt <quote>normális</quote>
- rendszerprogramokat esetleg hamarabb találja meg a
- rendszer, ha nem jól állítottuk be a
- <envar>PATH</envar> környezeti
- változónkat.</para>
+ <filename class="directory">/usr/local</filename>
+ könyvtárba telepíti, ezért az
+ általuk kiváltani kívánt
+ <quote>normális</quote> rendszerprogramokat esetleg
+ hamarabb találja meg a rendszer, ha nem jól
+ állítottuk be a <envar>PATH</envar>
+ környezeti változónkat.</para>
<note>
<para>Ha nem értjük, hogy miért
@@ -3980,8 +3987,9 @@
<application>Kerberos</application> már nem annyira
biztonságos. Ez azért mondható el, mert
a jegyeket a mindenki által olvasható
- <filename>/tmp</filename> könyvtárban
- tárolja. Ha az adott felhasználó
+ <filename class="directory">/tmp</filename>
+ könyvtárban tárolja. Ha az adott
+ felhasználó
számítógépét egyszerre
több emberrel is megosztja (tehát
többfelhasználós), akkor a
@@ -5194,8 +5202,9 @@
<para>Az <application>OpenSSH</application> démon és
kliens rendszerszintû konfigurációs
- állományai az <filename>/etc/ssh</filename>
- könyvtárban találhatóak.</para>
+ állományai az <filename
+ class="directory">/etc/ssh</filename> könyvtárban
+ találhatóak.</para>
<para>Az <filename>ssh_config</filename> tartalmazza a kliens
beállításait, miközben az
@@ -5741,12 +5750,12 @@
drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting>
<para>Láthatjuk, hogy a
- <filename>könyvtár1</filename>,
- <filename>könyvtár2</filename> és
- <filename>könyvtár3</filename>
+ <filename class="directory">könyvtár1</filename>,
+ <filename class="directory">könyvtár2</filename> és
+ <filename class="directory">könyvtár3</filename>
könyvtárakhoz tartoznak <acronym>ACL</acronym>
típusú engedélyek, míg a
- <filename>public_html</filename> könyvtárhoz
+ <filename class="directory">public_html</filename> könyvtárhoz
nem.</para>
<sect2>
@@ -6083,10 +6092,10 @@
állományokra, akkor megtudhatjuk a pontos
revíziójukat. A portoknál a
verziószám a port neve után szerepel a
- <filename>/var/db/pkg</filename> könyvtárban.
- Ha a rendszerünket nem frissítettük
- <acronym>CVS</acronym>-rõl és fordítottuk
- újra, akkor nagy a
+ <filename class="directory">/var/db/pkg</filename>
+ könyvtárban. Ha a rendszerünket nem
+ frissítettük <acronym>CVS</acronym>-rõl
+ és fordítottuk újra, akkor nagy a
valószínûsége, hogy a
sebezhetõség minket is érint.</para>
</callout>
More information about the p4-projects
mailing list