PERFORCE change 137766 for review
Gabor Pali
pgj at FreeBSD.org
Sat Mar 15 03:30:31 UTC 2008
http://perforce.freebsd.org/chv.cgi?CH=137766
Change 137766 by pgj at disznohal on 2008/03/15 03:30:26
Add initial Hungarian translation of Chapter 27: Network Servers.
Affected files ...
.. //depot/projects/docproj_hu/books/handbook/network-servers/chapter.sgml#3 edit
Differences ...
==== //depot/projects/docproj_hu/books/handbook/network-servers/chapter.sgml#3 (text+ko) ====
@@ -4,90 +4,115 @@
$FreeBSD: doc/en_US.ISO8859-1/books/handbook/network-servers/chapter.sgml,v 1.102 2007/11/28 21:26:59 remko Exp $
-->
-<chapter id="network-servers">
+<!-- The FreeBSD Hungarian Documentation Project
+ Translated by: PALI, Gabor <pgj at FreeBSD.org>
+ Original Revision: 1.102 -->
+
+<chapter id="network-servers" lang="hu">
<chapterinfo>
<authorgroup>
<author>
- <firstname>Murray</firstname>
+ <firstname>Murray</firstname>
<surname>Stokely</surname>
- <contrib>Reorganized by </contrib>
+ <contrib>Újraszervezte: </contrib>
</author>
</authorgroup>
- <!-- 23 July 2004 -->
</chapterinfo>
- <title>Network Servers</title>
+ <title>Hálózati szerverek</title>
<sect1 id="network-servers-synopsis">
- <title>Synopsis</title>
+ <title>Áttekintés</title>
- <para>This chapter will cover some of the more frequently used
- network services on &unix; systems. We will cover how to
- install, configure, test, and maintain many different types of
- network services. Example configuration files are included
- throughout this chapter for you to benefit from.</para>
+ <para>Ebben a fejezetben a &unix; típusú rendszerekben
+ leggyakrabban alkalmazott hálózati
+ szolgáltatások közül fogunk
+ néhányat bemutatni. Ennek során
+ megismerjük a hálózati
+ szolgáltatások különbözõ
+ típusainak telepítését,
+ beállítását, tesztelését
+ és karbantartását. A fejezet
+ tartalmát folyamatosan példákkal
+ igyekszünk illusztrálni.</para>
- <para>After reading this chapter, you will know:</para>
+ <para>A fejezet elolvasása során
+ megismerjük:</para>
<itemizedlist>
<listitem>
- <para>How to manage the <application>inetd</application>
- daemon.</para>
+ <para>hogyan dolgozzunk az <application>inetd</application>
+ démonnal</para>
</listitem>
<listitem>
- <para>How to set up a network file system.</para>
+ <para>hogyan állítsuk be a hálózati
+ állományrendszereket</para>
</listitem>
<listitem>
- <para>How to set up a network information server for sharing
- user accounts.</para>
+ <para>hogyan állítsunk be egy
+ hálózati információs szervert a
+ felhasználói hozzáférések
+ megosztására</para>
</listitem>
<listitem>
- <para>How to set up automatic network settings using DHCP.</para>
+ <para>hogyan állítsuk be automatikusan a
+ hálózati hozzáférésünket
+ a DHCP használatával</para>
</listitem>
<listitem>
- <para>How to set up a domain name server.</para>
+ <para>hogyan állítsunk be névfeloldó
+ szervereket</para>
</listitem>
<listitem>
- <para>How to set up the <application>Apache</application> HTTP Server.</para>
+ <para>hogyan állítsuk be az
+ <application>Apache</application> webszervert</para>
</listitem>
<listitem>
- <para>How to set up a File Transfer Protocol (FTP) Server.</para>
+ <para>hogyan állítsuk be az
+ állományok átviteléért
+ felelõs (FTP) szervert</para>
</listitem>
<listitem>
- <para>How to set up a file and print server for &windows;
- clients using <application>Samba</application>.</para>
+ <para>a <application>Samba</application>
+ használatával hogyan állítsunk be
+ &windows;-os kliensek számára
+ állomány- és
+ nyomtatószervert</para>
</listitem>
<listitem>
- <para>How to synchronize the time and date, and set up a
- time server, with the NTP protocol.</para>
+ <para>az NTP protokoll segítségével hogyan
+ egyeztessük az idõt és dátumot, hogyan
+ állítsunk be egy idõszervert</para>
</listitem>
</itemizedlist>
- <para>Before reading this chapter, you should:</para>
+ <para>A fejezet elolvasásához ajánlott:</para>
<itemizedlist>
<listitem>
- <para>Understand the basics of the
- <filename>/etc/rc</filename> scripts.</para>
+ <para>az <filename>/etc/rc</filename> szkriptek alapjainak
+ ismerete</para>
</listitem>
<listitem>
- <para>Be familiar with basic network terminology.</para>
+ <para>az alapvetõ hálózati fogalmak
+ ismerete</para>
</listitem>
<listitem>
- <para>Know how to install additional third-party
- software (<xref linkend="ports">).</para>
+ <para>a külsõ fejlesztésû szoftverek
+ telepítésének ismerete (<xref
+ linkend="ports">)</para>
</listitem>
</itemizedlist>
@@ -96,233 +121,298 @@
<sect1 id="network-inetd">
<sect1info>
<authorgroup>
- <author>
- <firstname>Chern</firstname>
- <surname>Lee</surname>
- <contrib>Contributed by </contrib>
- </author>
+ <author>
+ <firstname>Chern</firstname>
+ <surname>Lee</surname>
+ <contrib>Készítette: </contrib>
+ </author>
</authorgroup>
<authorgroup>
<author>
- <contrib>Updated for &os; 6.1-RELEASE by </contrib>
- <othername>The &os; Documentation Project</othername>
+ <contrib>A &os; 6.1-RELEASE változatához
+ igazította: </contrib>
+ <othername>A &os; dokumentációs
+ projekt</othername>
</author>
</authorgroup>
</sect1info>
- <title>The <application>inetd</application> <quote>Super-Server</quote></title>
+ <title>Az <application>inetd</application>
+ <quote>szuperszerver</quote></title>
<sect2 id="network-inetd-overview">
- <title>Overview</title>
+ <title>Áttekintés</title>
- <para>&man.inetd.8; is sometimes referred to as the <quote>Internet
- Super-Server</quote> because it manages connections for
- several services. When a
- connection is received by <application>inetd</application>, it
- determines which program the connection is destined for, spawns
- the particular process and delegates the socket to it (the program
- is invoked with the service socket as its standard input, output
- and error descriptors). Running
- <application>inetd</application> for servers that are not heavily used can reduce the
- overall system load, when compared to running each daemon
- individually in stand-alone mode.</para>
+ <para>Az &man.inetd.8; démont gyakran csak <quote>internet
+ szuperszerverként</quote> nevezik, mivel a helyi
+ szolgáltatások kapcsolatainak
+ kezeléséért felelõs. Amikor az
+ <application>inetd</application> fogad egy csatlakozási
+ kérelmet, akkor eldönti róla, hogy ez melyik
+ programhoz tartozik és elindít egy
+ példányt belõle, majd átadja neki a
+ csatlakozást (az így meghívott program a
+ szabvány bemenetéhez, kimenetéhez és
+ hibajelzési csatornájához kapja meg a
+ csatlakozás leíróit). Az
+ <application>inetd</application> használatával
+ úgy tudjuk csökkenteni a rendszerünk
+ terhelését, hogy a csak alkalmanként
+ meghívott szolgáltatásokat nem futtatjuk
+ teljesen független önálló
+ módban.</para>
- <para>Primarily, <application>inetd</application> is used to
- spawn other daemons, but several trivial protocols are handled
- directly, such as <application>chargen</application>,
- <application>auth</application>, and
+ <para>Az <application>inetd</application> démont
+ elsõsorban más démonok
+ elindítására használjuk, de
+ néhány triviális protokollt
+ közvetlenül is képes beszélni, mint
+ például a <application>chargen</application>,
+ <application>auth</application> és a
<application>daytime</application>.</para>
- <para>This section will cover the basics in configuring
- <application>inetd</application> through its command-line
- options and its configuration file,
- <filename>/etc/inetd.conf</filename>.</para>
+ <para>Ebben a fejezetben az <application>inetd</application>
+ beállításának alapjait foglaljuk
+ össze mind parancssoros módban, mind pedig az
+ <filename>/etc/inetd.conf</filename> konfigurációs
+ állományon keresztül.</para>
+
</sect2>
<sect2 id="network-inetd-settings">
- <title>Settings</title>
+ <title>Beállítások</title>
- <para><application>inetd</application> is initialized through
- the &man.rc.8; system. The
- <literal>inetd_enable</literal> option is set to
- <literal>NO</literal> by default, but may be turned on
- by <application>sysinstall</application> during installation,
- depending on the configuration chosen by the user.
- Placing:</para>
+ <para>Az <application>inetd</application>
+ mûködése az &man.rc.8; rendszeren keresztül
+ inicializálható. Az
+ <literal>inetd_enable</literal> ugyan alapból a
+ <literal>NO</literal> értéket veszi fel, vagyis
+ tiltott, de a <application>sysinstall</application>
+ használatával már akár a
+ telepítés során bekapcsolható
+ attól függõen, hogy a felhasználó
+ milyen konfigurációt választott. Ha
+ tehát a:</para>
- <programlisting>inetd_enable="YES"</programlisting>
+ <programlisting>inetd_enable="YES"</programlisting>
- <para>or</para>
+ <para>vagy</para>
- <programlisting>inetd_enable="NO"</programlisting>
+ <programlisting>inetd_enable="NO"</programlisting>
- <para>into
- <filename>/etc/rc.conf</filename> will enable or disable
- <application>inetd</application> starting at boot time.
- The command:</para>
+ <para>sort tesszük az <filename>/etc/rc.conf</filename>
+ állományba, akkor azzal rendre az
+ <application>inetd</application> démont
+ indíthatjuk el vagy tilthatjuk le a rendszer
+ indítása során. Az</para>
<screen>&prompt.root; <userinput>/etc/rc.d/inetd rcvar</userinput></screen>
- <para>
- can be run to display the current effective setting.</para>
+ <para>paranccsal lekérdezhetjük a pillanatnyilag
+ érvényes beállítást.</para>
+
+ <para>Emellett még az <application>inetd</application>
+ démonnak az <literal>inetd_flags</literal>
+ változón keresztül
+ különbözõ parancssori paramétereket
+ is át tudunk adni.</para>
- <para>Additionally, different command-line options can be passed
- to <application>inetd</application> via the
- <literal>inetd_flags</literal> option.</para>
</sect2>
<sect2 id="network-inetd-cmdline">
- <title>Command-Line Options</title>
+ <title>Parancssori paraméterek</title>
- <para>Like most server daemons, <application>inetd</application>
- has a number of options that it can be passed in order to
- modify its behaviour. The full list of options reads:</para>
+ <para>Hasonlóan a legtöbb szerverhez, az
+ <application>inetd</application> viselkedését is
+ befolyásolni tudjuk a parancssorban
+ átadható különbözõ
+ paraméterekkel. Ezek teljes listája a
+ következõ:</para>
- <para><command>inetd</command> <option>[-d] [-l] [-w] [-W] [-c maximum] [-C rate] [-a address | hostname]
- [-p filename] [-R rate] [-s maximum] [configuration file]</option></para>
+ <para><command>inetd</command> <option>[-d] [-l] [-w] [-W] [-c
+ maximum] [-C arány] [-a cím | név] [-p
+ állomány] [-R arány] [-s maximum]
+ [konfigurációs
+ állomány]</option></para>
- <para>Options can be passed to <application>inetd</application> using the
- <literal>inetd_flags</literal> option in
- <filename>/etc/rc.conf</filename>. By default,
- <literal>inetd_flags</literal> is set to
- <literal>-wW -C 60</literal>, which turns on TCP wrapping for
- <application>inetd</application>'s services, and prevents any
- single IP address from requesting any service more than 60 times
- in any given minute.</para>
+ <para>Ezek a paraméterek az
+ <filename>/etc/rc.conf</filename> állományban az
+ <literal>inetd_flags</literal> segítségével
+ adhatóak meg az <application>inetd</application>
+ részére. Alapértelmezés szerint az
+ <literal>inetd_flags</literal> értéke <literal>-wW
+ -C 60</literal>, ami az <application>inetd</application>
+ által biztosított szolgáltatások TCP
+ burkolását kapcsolja be, illetve egy
+ IP-címrõl nem engedi a felkínált
+ szolgáltatások elérését
+ percenként hatvannál többször.</para>
- <para>Novice users may be pleased to note that
- these parameters usually do not need to be modified,
- although we mention the rate-limiting options below as
- they be useful should you find that you are receiving an
- excessive amount of connections. A full list of options
- can be found in the &man.inetd.8; manual.</para>
+ <para>A kezdõ felhasználók örömmel
+ nyugtázhatják, hogy ezeket az
+ alapbeállításokat nem szükséges
+ módosítaniuk, habár a
+ késõbbiekben majd fény derül arra, hogy
+ a kiszolgálás gyakoriságának
+ szabályozása remek védekezést
+ nyújthat túlzottan nagy mennyiségû
+ kapcsolódási kérelem ellen. A
+ megadható paraméterek teljes listája az
+ &man.inetd.8; man oldalán olvasható.</para>
<variablelist>
<varlistentry>
- <term>-c maximum</term>
+ <term>-c <replaceable>maximum</replaceable></term>
<listitem>
- <para>Specify the default maximum number of simultaneous
- invocations of each service; the default is unlimited.
- May be overridden on a per-service basis with the
- <option>max-child</option> parameter.</para>
+ <para>Az egyes szolgáltatásokhoz egyszerre
+ felépíthetõ kapcsolatok
+ alapértelmezett maximális
+ számát adja meg. Alapból ezt a
+ démont nem korlátozza. A
+ <option>max-child</option>
+ beállítással ez akár
+ szolgáltatásonként külön is
+ megadható.</para>
</listitem>
</varlistentry>
<varlistentry>
- <term>-C rate</term>
+ <term>-C <replaceable>arány</replaceable></term>
<listitem>
- <para>Specify the default maximum number of times a
- service can be invoked from a single IP address in one
- minute; the default is unlimited. May be overridden on a
- per-service basis with the
+ <para>Korlátozza, hogy egyetlen IP-címrõl
+ alapból hányszor hívhatóak meg
+ az egyes szolgáltatások egy percen
+ belül. Ez az érték alapból
+ korlátlan. A
<option>max-connections-per-ip-per-minute</option>
- parameter.</para>
+ beállítással ez
+ szolgáltatásonként is
+ definiálható.</para>
</listitem>
</varlistentry>
<varlistentry>
- <term>-R rate</term>
+ <term>-R <replaceable>arány</replaceable></term>
<listitem>
- <para>Specify the maximum number of times a service can be
- invoked in one minute; the default is 256. A rate of 0
- allows an unlimited number of invocations.</para>
+ <para>Megadja, hogy egy szolgáltatást egy perc
+ alatt mennyiszer lehet meghívni. Ez az
+ érték alapértelmezés szerint
+ 256. A 0 megadásával
+ eltöröljük ezt a típusú
+ korlátozást.</para>
</listitem>
</varlistentry>
<varlistentry>
- <term>-s maximum</term>
+ <term>-s <replaceable>maximum</replaceable></term>
<listitem>
- <para>Specify the maximum number of times a service can be
- invoked from a single IP address at any one time; the
- default is unlimited. May be overridden on a per-service
- basis with the <option>max-child-per-ip</option>
- parameter.</para>
+ <para>Annak maximumát adja meg, hogy egyetlen
+ IP-címrõl egyszerre az egyes
+ szolgáltatásokat mennyiszer tudjuk
+ elérni. Alapból ez korlátlan.
+ Szolgáltatásonként ezt a
+ <option>max-child-per-ip</option> paraméterrel
+ tudjuk felülbírálni.</para>
</listitem>
</varlistentry>
</variablelist>
</sect2>
<sect2 id="network-inetd-conf">
- <!-- XXX This section isn't very clear, and could do with some lovin' -->
- <title><filename>inetd.conf</filename></title>
+ <title>Az <filename>inetd.conf</filename>
+ állomány</title>
- <para>Configuration of <application>inetd</application> is
- done via the file <filename>/etc/inetd.conf</filename>.</para>
+ <para>Az <application>inetd</application>
+ beállítását az
+ <filename>/etc/inetd.conf</filename> konfigurációs
+ állományon keresztül végezhetjük
+ el.</para>
- <para>When a modification is made to
- <filename>/etc/inetd.conf</filename>,
- <application>inetd</application> can be forced to re-read its
- configuration file by running the command:</para>
+ <para>Amikor az <filename>/etc/inetd.conf</filename>
+ állományban módosítunk valamit, az
+ <application>inetd</application> démont a
+ következõ paranccsal meg kell kérnünk,
+ hogy olvassa újra:</para>
<example id="network-inetd-reread">
- <title>Reloading the <application>inetd</application>
- configuration file</title>
+ <title>Az <application>inetd</application>
+ konfigurációs állományának
+ újraolvasása</title>
<screen>&prompt.root; <userinput>/etc/rc.d/inetd reload</userinput></screen>
</example>
- <para>Each line of the configuration file specifies an
- individual daemon. Comments in the file are preceded by a
- <quote>#</quote>. The format of each entry in
- <filename>/etc/inetd.conf</filename> is as follows:</para>
+ <para>A konfigurációs állomány minden
+ egyes sora egy-egy démont ír le. A
+ megjegyzéseket egy <quote>#</quote> jel vezeti be. Az
+ <filename>/etc/inetd.conf</filename> állomány
+ bejegyzéseinek formátuma az alábbi:</para>
- <programlisting>service-name
-socket-type
-protocol
+ <programlisting><replaceable>szolgáltatás-neve</replaceable>
+<replaceable>csatlakozás-típusa</replaceable>
+<replaceable>protokoll</replaceable>
{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]
-user[:group][/login-class]
-server-program
-server-program-arguments</programlisting>
+<replaceable>felhasználó</replaceable>[:<replaceable>csoport</replaceable>][/<replaceable>bejelentkezési-osztály</replaceable>]
+<replaceable>szerver-program</replaceable>
+<replaceable>szerver-program-paraméterei</replaceable></programlisting>
- <para>An example entry for the &man.ftpd.8; daemon
- using IPv4 might read:</para>
+ <para>Az IPv4 protokollt használó &man.ftpd.8;
+ démon bejegyzése például így
+ néz ki:</para>
<programlisting>ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l</programlisting>
<variablelist>
<varlistentry>
- <term>service-name</term>
+ <term>szolgáltatás-neve</term>
<listitem>
- <para>This is the service name of the particular daemon.
- It must correspond to a service listed in
- <filename>/etc/services</filename>. This determines
- which port <application>inetd</application> must listen
- to. If a new service is being created, it must be
- placed in <filename>/etc/services</filename>
- first.</para>
+ <para>Ez az adott démon által képviselt
+ szolgáltatást nevezi meg, aminek szerepelnie
+ kell az <filename>/etc/services</filename>
+ állományban. Ez határozza meg, hogy
+ az <application>inetd</application> milyen porton figyelje
+ a beérkezõ kapcsolatokat. Ha egy új
+ szolgáltatást hozunk létre, akkor azt
+ elõször az <filename>/etc/services</filename>
+ állományba kell felvennünk.</para>
</listitem>
</varlistentry>
<varlistentry>
- <term>socket-type</term>
+ <term>csatlakozás-típusa</term>
<listitem>
- <para>Either <literal>stream</literal>,
- <literal>dgram</literal>, <literal>raw</literal>, or
- <literal>seqpacket</literal>. <literal>stream</literal>
- must be used for connection-based, TCP daemons, while
- <literal>dgram</literal> is used for daemons utilizing
- the <acronym>UDP</acronym> transport protocol.</para>
+ <para>Ennek az értéke
+ <literal>stream</literal>, <literal>dgram</literal>,
+ <literal>raw</literal>, vagy <literal>seqpacket</literal>
+ lehet. A <literal>stream</literal> típust
+ használja a legtöbb kapcsolat-orientált
+ TCP démon, miközben a <literal>dgram</literal>
+ típus az <acronym>UDP</acronym>
+ szállítási protokollt
+ alkalmazó démonok esetében
+ használatos.</para>
</listitem>
</varlistentry>
<varlistentry>
- <term>protocol</term>
+ <term>protokoll</term>
<listitem>
- <para>One of the following:</para>
+ <para>Valamelyik a következõk
+ közül:</para>
<informaltable frame="none" pgwide="1">
<tgroup cols="2">
<thead>
<row>
- <entry>Protocol</entry>
- <entry>Explanation</entry>
+ <entry>Protokoll</entry>
+ <entry>Magyarázat</entry>
</row>
</thead>
<tbody>
@@ -344,11 +434,11 @@
</row>
<row>
<entry>tcp46</entry>
- <entry>Both TCP IPv4 and v6</entry>
+ <entry>TCP IPv4 és v6</entry>
</row>
<row>
<entry>udp46</entry>
- <entry>Both UDP IPv4 and v6</entry>
+ <entry>UDP IPv4 és v6</entry>
</row>
</tbody>
</tgroup>
@@ -360,246 +450,340 @@
<term>{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]</term>
<listitem>
- <para><option>wait|nowait</option> indicates whether the
- daemon invoked from <application>inetd</application> is
- able to handle its own socket or not.
- <option>dgram</option> socket types must use the
- <option>wait</option> option, while stream socket
- daemons, which are usually multi-threaded, should use
- <option>nowait</option>. <option>wait</option> usually
- hands off multiple sockets to a single daemon, while
- <option>nowait</option> spawns a child daemon for each
- new socket.</para>
+ <para>A <option>wait|nowait</option>
+ beállítás mondja meg, hogy az
+ <application>inetd</application> démonból
+ meghívott démon saját maga
+ képes-e kezelni kapcsolatokat. A
+ <option>dgram</option> típusú kapcsolatok
+ esetében egyértelmûen a
+ <option>wait</option> beállítást kell
+ használni, miközben a <option>stream</option>
+ használatánál, ami
+ általában több szálon
+ történik, a <option>nowait</option>
+ megadása javasolt. A <option>wait</option>
+ hatására általában egyetlen
+ démonnak adunk át több
+ csatlakozást, míg a <option>nowait</option>
+ minden kapcsolathoz egy újabb
+ példányt indít el.</para>
- <para>The maximum number of child daemons
- <application>inetd</application> may spawn can be set
- using the <option>max-child</option> option. If a limit
- of ten instances of a particular daemon is needed, a
- <literal>/10</literal> would be placed after
- <option>nowait</option>. Specifying <literal>/0</literal>
- allows an unlimited number of children</para>
+ <para>Az <application>inetd</application> által
+ indítható példányokat a
+ <option>max-child</option> megadásával
+ korlátozhatjuk. Ha tehát mondjuk az adott
+ démon számára legfeljebb
+ példány létrehozását
+ engedélyezzük, akkor a <option>nowait</option>
+ után <literal>/10</literal>
+ beállítást kell megadnunk. A
+ <literal>/0</literal> használatával
+ korlátlan mennyiségû
+ példányt
+ engedélyezhetünk.</para>
- <para>In addition to <option>max-child</option>, two other
- options which limit the maximum connections from a single
- place to a particular daemon can be enabled.
- <option>max-connections-per-ip-per-minute</option> limits
- the number of connections from any particular IP address
- per minutes, e.g. a value of ten would limit any particular
- IP address connecting to a particular service to ten
- attempts per minute. <option>max-child-per-ip</option>
- limits the number of children that can be started on
- behalf on any single IP address at any moment. These
- options are useful to prevent intentional or unintentional
- excessive resource consumption and Denial of Service (DoS)
- attacks to a machine.</para>
+ <para>A <option>max-child</option> mellett még
+ további két másik
+ beállítás jöhet
+ számításba az egyes démonok
+ által kezelhetõ kapcsolatok maximális
+ számának
+ korlátozásában. A
+ <option>max-connections-per-ip-per-minute</option> az
+ egyes IP-címekrõl befutó
+ lekezelhetõ kapcsolatok percenkénti
+ számát szabályozza, így pl.
+ ha itt a tizes értéket adjuk meg, akkor az
+ adott szolgáltatáshoz egy
+ IP-címrõl percenként csak
+ tízszer férhetünk hozzá. A
+ <option>max-child-per-ip</option> az egyes
+ IP-címekhez egyszerre elindítható
+ példányok számára ír
+ elõ egy korlátot. Ezek a paraméterek
+ segítenek megóvni rendszerünket az
+ erõforrások akaratos vagy akaratlan
+ kimerítésétõl és a DoS
+ (Denial of Service) típusú
+ támadásoktól.</para>
- <para>In this field, either of <option>wait</option> or
- <option>nowait</option> is mandatory.
- <option>max-child</option>,
- <option>max-connections-per-ip-per-minute</option> and
- <option>max-child-per-ip</option> are
- optional.</para>
+ <para>Ebben a mezõben a <option>wait</option> vagy
+ <option>nowait</option> valamelyikét
+ kötelezõ megadni. A <option>max-child</option>,
+ <option>max-connections-per-ip-per-minute</option>
+ és <option>max-child-per-ip</option>
+ paraméterek ellenben elhagyhatóak.</para>
- <para>A stream-type multi-threaded daemon without any
+ <para>A <option>stream</option> típusú
+ több szálon futó démonok a
<option>max-child</option>,
- <option>max-connections-per-ip-per-minute</option> or
- <option>max-child-per-ip</option> limits
- would simply be: <literal>nowait</literal>.</para>
+ <option>max-connections-per-ip-per-minute</option> vagy
+ <option>max-child-per-ip</option>
+ korlátozása nélkül
+ egyszerûen csak így adhatóak meg:
+ <literal>nowait</literal>.</para>
- <para>The same daemon with a maximum limit of ten daemons
- would read: <literal>nowait/10</literal>.</para>
+ <para>Ha ugyanezt a démont tíz kapcsolatra
+ lekorlátozzuk, akkor a következõt kell
+ megadnunk: <literal>nowait/10</literal>.</para>
- <para>The same setup with a limit of twenty
- connections per IP address per minute and a maximum
- total limit of ten child daemons would read:
+ <para>Amikor pedig IP-címenként 20 kapcsolatot
+ engedélyezünk percenként és
+ mindössze 10 példányt, akkor:
<literal>nowait/10/20</literal>.</para>
- <para>These options are utilized by the default
- settings of the &man.fingerd.8; daemon,
- as seen here:</para>
+ <para>Az iménti beállítások a
+ &man.fingerd.8; démon alapértelmezett
+ paramétereinél is
+ megtalálhatóak:</para>
<programlisting>finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s</programlisting>
- <para>Finally, an example of this field with a maximum of
- 100 children in total, with a maximum of 5 for any one
- IP address would read:
+ <para>Végezetül engedélyezzük 100
+ példányt, melyek közül
+ IP-címenként 5 használható:
<literal>nowait/100/0/5</literal>.</para>
</listitem>
</varlistentry>
<varlistentry>
- <term>user</term>
+ <term>felhasználó</term>
<listitem>
- <para>This is the username that the particular daemon
- should run as. Most commonly, daemons run as the
- <username>root</username> user. For security purposes, it is
- common to find some servers running as the
- <username>daemon</username> user, or the least privileged
- <username>nobody</username> user.</para>
+ <para>Ezzel azt a felhasználót adjuk meg,
+ akinek a nevében az adott démon futni fog. Az
+ esetek túlnyomó részében a
+ démonokat a <username>root</username>
+ felhasználó futtatja. Láthatjuk
+ azonban, hogy biztonsági okokból bizonyos
+ démonok a <username>daemon</username> vagy a
+ legkevesebb joggal rendelkezõ
+ <username>nobody</username> felhasználóval
+ futnak.</para>
</listitem>
</varlistentry>
<varlistentry>
- <term>server-program</term>
+ <term>szerver-program</term>
<listitem>
- <para>The full path of the daemon to be executed when a
- connection is received. If the daemon is a service
- provided by <application>inetd</application> internally,
- then <option>internal</option> should be
- used.</para>
+ <para>A kapcsolat felépülésekor az itt
+ teljes elérési úttal megadott
+ démon indul el. Ha ezt a
+ szolgáltatást maga az
+ <application>inetd</application> belsõleg
+ valósítja meg, akkor ebben a mezõben az
+ <option>internal</option> értéket adjuk
+ meg.</para>
</listitem>
</varlistentry>
<varlistentry>
- <term>server-program-arguments</term>
+ <term>szerver-program-paraméterei</term>
<listitem>
- <para>This works in conjunction with
- <option>server-program</option> by specifying the
- arguments, starting with <literal>argv[0]</literal>,
- passed to the daemon on invocation. If
- <command>mydaemon -d</command> is the command line,
- <literal>mydaemon -d</literal> would be the value of
- <option>server-program-arguments</option>. Again, if
- the daemon is an internal service, use
- <option>internal</option> here.</para>
+ <para>Ez a <option>szerver-program</option>
+ beállítással együtt
+ mûködik, és ebben a mezõben a
+ démon meghívásakor
+ alkalmazandó paramétereket tudjuk
+ rögzíteni, amit a démon nevével
+ kezdünk. Ha a démont a parancssorból a
+ <command>sajatdemon -d</command> paranccsal
+ hívnánk meg, akkor a <literal>sajatdemon
+ -d</literal> lesz
+ <option>szerver-program-paraméterei</option>
+ beállítás helyes értéke
+ is. Természetesen, ha a démon egy
+ belsõleg képviselt szolgáltatás,
+ akkor ebben a mezõben is az <option>internal</option>
+ fog megjelenni.</para>
</listitem>
</varlistentry>
</variablelist>
</sect2>
<sect2 id="network-inetd-security">
- <title>Security</title>
+ <title>Védelem</title>
+
+ <para>Attól függõen, hogy a
+ telepítés során mit választottunk, az
+ <application>inetd</application> által támogatott
+ szolgáltatások egyes része talán
+ alapból engedélyezett is. Amennyiben egy adott
+ démont konkrétan nem használunk, akkor
+ érdemes megfontolni a letiltását. A
+ kérdéses démon sorába tegyünk
+ egy <quote>#</quote> jelet az
+ <filename>/etc/inetd.conf</filename> állományba,
+ majd <link linkend="network-inetd-reread">olvastassuk
+ újra az inetd beállításait</link>.
+ Egyes démonok, mint mondjuk az
+ <application>fingerd</application> használata
+ egyáltalán nem ajánlott, mivel a
+ támadók számára hasznos
+ információkat tudnak
+ kiszivárogtatni.</para>
- <para>Depending on the choices made at install time, many
- of <application>inetd</application>'s services may be enabled
- by default. If there is no apparent need for a particular
- daemon, consider disabling it. Place a <quote>#</quote> in front of the
- daemon in question in <filename>/etc/inetd.conf</filename>,
- and then <link linkend="network-inetd-reread">reload the
- inetd configuration</link>. Some daemons, such as
- <application>fingerd</application>, may not be desired at all
- because they provide
- information that may be useful to an attacker.</para>
+ <para>Más démonok nem ügyelnek a
+ védelemre, és a kapcsolatokhoz rendelt
+ lejárati idejük túlságosan
+ hosszú vagy éppen nincs is. Ezzel a
+ támadónak lehetõsége van lassú
+ kapcsolatokkal leterhelni az adott démont, ezátal
+ kimeríteni a rendszer erõforrásait. Ha
+ úgy találjuk, hogy túlságosan sok az
+ ilyen kapcsolat, akkor jó ötletnek bizonyulhat a
+ démonok számára a
+ <option>max-connections-per-ip-per-minute</option>,
+ <option>max-child</option> vagy
+ <option>max-child-per-ip</option> korlátozások
+ elrendelése.</para>
- <para>Some daemons are not security-conscious and have long, or
- non-existent, timeouts for connection attempts. This allows an
- attacker to slowly send connections to a particular daemon,
- thus saturating available resources. It may be a good idea to
- place <option>max-connections-per-ip-per-minute</option>,
- <option>max-child</option> or <option>max-child-per-ip</option> limitations on certain
- daemons if you find that you have too many connections.</para>
+ <para>Alapértelmezés szerint a TCP kapcsolatok
+ burkolása engedélyezett. A &man.hosts.access.5; man
+ oldalon találhatjuk meg az
+ <application>inetd</application> által
+ meghívható különféle
+ démonok TCP alapú korlátozásainak
+ lehetõségeit.</para>
- <para>By default, TCP wrapping is turned on. Consult the
- &man.hosts.access.5; manual page for more information on placing
- TCP restrictions on various <application>inetd</application>
- invoked daemons.</para>
</sect2>
<sect2 id="network-inetd-misc">
- <title>Miscellaneous</title>
+ <title>Egyéb lehetõségek</title>
- <para><application>daytime</application>,
+ <para>A <application>daytime</application>,
<application>time</application>,
<application>echo</application>,
<application>discard</application>,
- <application>chargen</application>, and
- <application>auth</application> are all internally provided
- services of <application>inetd</application>.</para>
+ <application>chargen</application> és
+ <application>auth</application> szolgáltatások
+ feladatainak mindegyikét maga az
+ <application>inetd</application> is képes
+ ellátni.</para>
+
+ <para>Az <application>auth</application>
+ szolgáltatás a hálózati keresztül
+ azonosítást teszi lehetõvé és
+ bizonyos mértékig
+ beállítható. A többit egyszerûen
+ csak kapcsoljuk ki vagy be.</para>
- <para>The <application>auth</application> service provides
- identity
- network services, and is
- configurable to a certain degree, whilst the others are simply on or off.</para>
+ <para>A témában az &man.inetd.8; man oldalán
+ tudunk elmerülni még jobban.</para>
- <para>Consult the &man.inetd.8; manual page for more in-depth
- information.</para>
</sect2>
</sect1>
<sect1 id="network-nfs">
<sect1info>
<authorgroup>
- <author>
- <firstname>Tom</firstname>
- <surname>Rhodes</surname>
- <contrib>Reorganized and enhanced by </contrib>
- </author>
+ <author>
+ <firstname>Tom</firstname>
+ <surname>Rhodes</surname>
+ <contrib>Újraszervezte és feljavította:
+ </contrib>
+ </author>
</authorgroup>
<authorgroup>
- <author>
- <firstname>Bill</firstname>
- <surname>Swingle</surname>
- <contrib>Written by </contrib>
- </author>
+ <author>
+ <firstname>Bill</firstname>
+ <surname>Swingle</surname>
+ <contrib>Írta: </contrib>
+ </author>
</authorgroup>
</sect1info>
- <title>Network File System (NFS)</title>
+
+ <title>A hálózati állományrendszer
+ (NFS)</title>
<indexterm><primary>NFS</primary></indexterm>
- <para>Among the many different file systems that FreeBSD supports
- is the Network File System, also known as <acronym role="Network
- File System">NFS</acronym>. <acronym role="Network File
- System">NFS</acronym> allows a system to share directories and
- files with others over a network. By using <acronym
- role="Network File System">NFS</acronym>, users and programs can
- access files on remote systems almost as if they were local
- files.</para>
+
+ <para>A &os; több állományrendszert ismer,
+ köztük a hálózati
+ állományrendszert (Network File System, <acronym
+ role="Network File System">NFS</acronym>) is. Az <acronym
+ role="Network File System">NFS</acronym> állományok
+ és könyvtárak megosztását teszi
+ lehetõvé a hálózaton keresztül. Az
+ <acronym role="Network File System">NFS</acronym>
+ használatával a felhasználók és
+ a programok képesek majdnem úgy elérni a
+ távoli rendszereken található
+ állományokat, mintha helyben
+ léteznének.</para>
- <para>Some of the most notable benefits that
- <acronym>NFS</acronym> can provide are:</para>
+ <para>Íme az <acronym>NFS</acronym> néhány
>>> TRUNCATED FOR MAIL (1000 lines) <<<
More information about the p4-projects
mailing list