PERFORCE change 141506 for review
Gabor Pali
pgj at FreeBSD.org
Mon May 12 12:06:07 UTC 2008
http://perforce.freebsd.org/chv.cgi?CH=141506
Change 141506 by pgj at disznohal on 2008/05/12 12:05:50
Cleanup in Chapter 27.
Affected files ...
.. //depot/projects/docproj_hu/books/handbook/network-servers/chapter.sgml#6 edit
Differences ...
==== //depot/projects/docproj_hu/books/handbook/network-servers/chapter.sgml#6 (text+ko) ====
@@ -14,7 +14,7 @@
<author>
<firstname>Murray</firstname>
<surname>Stokely</surname>
- <contrib>Újraszervezte: </contrib>
+ <contrib>Átdolgozta: </contrib>
</author>
</authorgroup>
</chapterinfo>
@@ -43,41 +43,42 @@
<listitem>
<para>hogyan dolgozzunk az <application>inetd</application>
- démonnal</para>
+ démonnal;</para>
</listitem>
<listitem>
<para>hogyan állítsuk be a hálózati
- állományrendszereket</para>
+ állományrendszereket;</para>
</listitem>
<listitem>
<para>hogyan állítsunk be egy
hálózati információs szervert a
felhasználói hozzáférések
- megosztására</para>
+ megosztására;</para>
</listitem>
<listitem>
<para>hogyan állítsuk be automatikusan a
- hálózati hozzáférésünket
- a DHCP használatával</para>
+ hálózati
+ hozzáférésünket a DHCP
+ használatával;</para>
</listitem>
<listitem>
<para>hogyan állítsunk be névfeloldó
- szervereket</para>
+ szervereket;</para>
</listitem>
<listitem>
<para>hogyan állítsuk be az
- <application>Apache</application> webszervert</para>
+ <application>Apache</application> webszervert;</para>
</listitem>
<listitem>
<para>hogyan állítsuk be az
- állományok átviteléért
- felelõs (FTP) szervert</para>
+ állományok átviteléért
+ felelõs (FTP) szervert;</para>
</listitem>
<listitem>
@@ -85,13 +86,13 @@
használatával hogyan állítsunk be
&windows;-os kliensek számára
állomány- és
- nyomtatószervert</para>
+ nyomtatószervert;</para>
</listitem>
<listitem>
<para>az NTP protokoll segítségével hogyan
egyeztessük az idõt és dátumot, hogyan
- állítsunk be egy idõszervert</para>
+ állítsunk be egy idõszervert.</para>
</listitem>
</itemizedlist>
@@ -101,21 +102,22 @@
<itemizedlist>
<listitem>
<para>az <filename>/etc/rc</filename> szkriptek alapjainak
- ismerete</para>
+ ismerete;</para>
</listitem>
<listitem>
<para>az alapvetõ hálózati fogalmak
- ismerete</para>
+ ismerete;</para>
</listitem>
<listitem>
- <para>a külsõ fejlesztésû szoftverek
+ <para>a külsõ szoftverek
telepítésének ismerete (<xref
- linkend="ports">)</para>
+ linkend="ports">).</para>
</listitem>
</itemizedlist>
+
</sect1>
<sect1 id="network-inetd">
@@ -129,10 +131,10 @@
</authorgroup>
<authorgroup>
<author>
- <contrib>A &os; 6.1-RELEASE változatához
+ <contrib>A &os; 6.1-RELEASE változatához
igazította: </contrib>
- <othername>A &os; dokumentációs
- projekt</othername>
+ <othername>A &os; Dokumentációs
+ Projekt</othername>
</author>
</authorgroup>
</sect1info>
@@ -151,10 +153,10 @@
kérelmet, akkor eldönti róla, hogy ez melyik
programhoz tartozik és elindít egy
példányt belõle, majd átadja neki a
- csatlakozást (az így meghívott program a
+ socketet (az így meghívott program a
szabvány bemenetéhez, kimenetéhez és
hibajelzési csatornájához kapja meg a
- csatlakozás leíróit). Az
+ socket leíróit). Az
<application>inetd</application> használatával
úgy tudjuk csökkenteni a rendszerünk
terhelését, hogy a csak alkalmanként
@@ -166,7 +168,7 @@
elsõsorban más démonok
elindítására használjuk, de
néhány triviális protokollt
- közvetlenül is képes beszélni, mint
+ közvetlenül is képes kezelni, mint
például a <application>chargen</application>,
<application>auth</application> és a
<application>daytime</application>.</para>
@@ -183,8 +185,8 @@
<title>Beállítások</title>
<para>Az <application>inetd</application>
- mûködése az &man.rc.8; rendszeren keresztül
- inicializálható. Az
+ mûködése az &man.rc.8; rendszeren
+ keresztül inicializálható. Az
<literal>inetd_enable</literal> ugyan alapból a
<literal>NO</literal> értéket veszi fel, vagyis
tiltott, de a <application>sysinstall</application>
@@ -201,7 +203,7 @@
<programlisting>inetd_enable="NO"</programlisting>
<para>sort tesszük az <filename>/etc/rc.conf</filename>
- állományba, akkor azzal rendre az
+ állományba, akkor azzal az
<application>inetd</application> démont
indíthatjuk el vagy tilthatjuk le a rendszer
indítása során. Az</para>
@@ -243,10 +245,11 @@
<literal>inetd_flags</literal> értéke <literal>-wW
-C 60</literal>, ami az <application>inetd</application>
által biztosított szolgáltatások TCP
- burkolását kapcsolja be, illetve egy
- IP-címrõl nem engedi a felkínált
- szolgáltatások elérését
- percenként hatvannál többször.</para>
+ protokollon keresztüli wrappelését kapcsolja
+ be, illetve egy IP-címrõl nem engedi a
+ felkínált szolgáltatások
+ elérését percenként hatvannál
+ többször.</para>
<para>A kezdõ felhasználók örömmel
nyugtázhatják, hogy ezeket az
@@ -353,7 +356,7 @@
bejegyzéseinek formátuma az alábbi:</para>
<programlisting><replaceable>szolgáltatás-neve</replaceable>
-<replaceable>csatlakozás-típusa</replaceable>
+<replaceable>socket-típusa</replaceable>
<replaceable>protokoll</replaceable>
{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]
<replaceable>felhasználó</replaceable>[:<replaceable>csoport</replaceable>][/<replaceable>bejelentkezési-osztály</replaceable>]
@@ -372,8 +375,8 @@
<listitem>
<para>Ez az adott démon által képviselt
- szolgáltatást nevezi meg, aminek szerepelnie
- kell az <filename>/etc/services</filename>
+ szolgáltatást nevezi meg, amelynek
+ szerepelnie kell az <filename>/etc/services</filename>
állományban. Ez határozza meg, hogy
az <application>inetd</application> milyen porton figyelje
a beérkezõ kapcsolatokat. Ha egy új
@@ -459,22 +462,22 @@
esetében egyértelmûen a
<option>wait</option> beállítást kell
használni, miközben a <option>stream</option>
- használatánál, ami
- általában több szálon
- történik, a <option>nowait</option>
+ esetén, ahol általában több
+ szálon dolgozunk, a <option>nowait</option>
megadása javasolt. A <option>wait</option>
hatására általában egyetlen
- démonnak adunk át több
- csatlakozást, míg a <option>nowait</option>
- minden kapcsolathoz egy újabb
- példányt indít el.</para>
+ démonnak adunk át több socketet,
+ míg a <option>nowait</option> minden sockethez egy
+ újabb példányt indít
+ el.</para>
<para>Az <application>inetd</application> által
indítható példányokat a
<option>max-child</option> megadásával
- korlátozhatjuk. Ha tehát mondjuk az adott
- démon számára legfeljebb
- példány létrehozását
+ korlátozhatjuk. Ha tehát
+ például az adott démon
+ számára legfeljebb példány
+ létrehozását
engedélyezzük, akkor a <option>nowait</option>
után <literal>/10</literal>
beállítást kell megadnunk. A
@@ -493,10 +496,10 @@
<option>max-connections-per-ip-per-minute</option> az
egyes IP-címekrõl befutó
lekezelhetõ kapcsolatok percenkénti
- számát szabályozza, így pl.
- ha itt a tizes értéket adjuk meg, akkor az
- adott szolgáltatáshoz egy
- IP-címrõl percenként csak
+ számát szabályozza, így
+ például ha itt a tizes értéket
+ adjuk meg, akkor az adott szolgáltatáshoz
+ egy IP-címrõl percenként csak
tízszer férhetünk hozzá. A
<option>max-child-per-ip</option> az egyes
IP-címekhez egyszerre elindítható
@@ -552,8 +555,8 @@
<listitem>
<para>Ezzel azt a felhasználót adjuk meg,
- akinek a nevében az adott démon futni fog. Az
- esetek túlnyomó részében a
+ akinek a nevében az adott démon futni fog.
+ Az esetek túlnyomó részében a
démonokat a <username>root</username>
felhasználó futtatja. Láthatjuk
azonban, hogy biztonsági okokból bizonyos
@@ -588,17 +591,19 @@
mûködik, és ebben a mezõben a
démon meghívásakor
alkalmazandó paramétereket tudjuk
- rögzíteni, amit a démon nevével
- kezdünk. Ha a démont a parancssorból a
- <command>sajatdemon -d</command> paranccsal
- hívnánk meg, akkor a <literal>sajatdemon
+ rögzíteni, amelyet a démon
+ nevével kezdünk. Ha a démont a
+ parancssorból a
+ <command><replaceable>sajátdémon</replaceable>
+ -d</command> paranccsal hívnánk meg, akkor a
+ <literal><replaceable>sajátdémon</replaceable>
-d</literal> lesz
<option>szerver-program-paraméterei</option>
beállítás helyes értéke
is. Természetesen, ha a démon egy
- belsõleg képviselt szolgáltatás,
- akkor ebben a mezõben is az <option>internal</option>
- fog megjelenni.</para>
+ belsõleg megvalósított
+ szolgáltatás, akkor ebben a mezõben is
+ az <option>internal</option> fog megjelenni.</para>
</listitem>
</varlistentry>
</variablelist>
@@ -608,18 +613,18 @@
<title>Védelem</title>
<para>Attól függõen, hogy a
- telepítés során mit választottunk, az
- <application>inetd</application> által támogatott
- szolgáltatások egyes része talán
- alapból engedélyezett is. Amennyiben egy adott
- démont konkrétan nem használunk, akkor
- érdemes megfontolni a letiltását. A
- kérdéses démon sorába tegyünk
- egy <quote>#</quote> jelet az
+ telepítés során mit választottunk,
+ az <application>inetd</application> által
+ támogatott szolgáltatások egyes
+ része talán alapból engedélyezett
+ is. Amennyiben egy adott démont konkrétan nem
+ használunk, akkor érdemes megfontolni a
+ letiltását. A kérdéses démon
+ sorába tegyünk egy <quote>#</quote> jelet az
<filename>/etc/inetd.conf</filename> állományba,
majd <link linkend="network-inetd-reread">olvastassuk
újra az inetd beállításait</link>.
- Egyes démonok, mint mondjuk az
+ Egyes démonok, mint például az
<application>fingerd</application> használata
egyáltalán nem ajánlott, mivel a
támadók számára hasznos
@@ -631,7 +636,7 @@
lejárati idejük túlságosan
hosszú vagy éppen nincs is. Ezzel a
támadónak lehetõsége van lassú
- kapcsolatokkal leterhelni az adott démont, ezátal
+ kapcsolatokkal leterhelni az adott démont, ezáltal
kimeríteni a rendszer erõforrásait. Ha
úgy találjuk, hogy túlságosan sok az
ilyen kapcsolat, akkor jó ötletnek bizonyulhat a
@@ -642,11 +647,11 @@
elrendelése.</para>
<para>Alapértelmezés szerint a TCP kapcsolatok
- burkolása engedélyezett. A &man.hosts.access.5; man
- oldalon találhatjuk meg az
+ wrappelése engedélyezett. A &man.hosts.access.5;
+ man oldalon találhatjuk meg az
<application>inetd</application> által
meghívható különféle
- démonok TCP alapú korlátozásainak
+ démonok TCP-alapú korlátozásainak
lehetõségeit.</para>
</sect2>
@@ -665,14 +670,14 @@
ellátni.</para>
<para>Az <application>auth</application>
- szolgáltatás a hálózati keresztül
- azonosítást teszi lehetõvé és
- bizonyos mértékig
+ szolgáltatás a hálózati
+ keresztül azonosítást teszi
+ lehetõvé és bizonyos mértékig
beállítható. A többit egyszerûen
csak kapcsoljuk ki vagy be.</para>
<para>A témában az &man.inetd.8; man oldalán
- tudunk elmerülni még jobban.</para>
+ tudunk még jobban elmerülni.</para>
</sect2>
</sect1>
@@ -683,7 +688,7 @@
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
- <contrib>Újraszervezte és feljavította:
+ <contrib>Átdolgozta és javította:
</contrib>
</author>
</authorgroup>
@@ -741,9 +746,9 @@
<listitem>
<para>A különbözõ
- háttértárak, mint mondjuk a floppy lemezek,
- CD-meghajtók és &iomegazip; meghajtók a
- hálózaton több
+ háttértárak, mint például a
+ floppy lemezek, CD-meghajtók és &iomegazip;
+ meghajtók a hálózaton több
számítógép között
megoszthatóak. Ezzel csökkenteni tudjuk a
hálózatunkban szükséges
@@ -756,11 +761,11 @@
<title>Ahogy az <acronym>NFS</acronym> mûködik</title>
<para>Az <acronym>NFS</acronym> legalább két fõ
- részbõl rakható össze: egy szerverbõl
- és egy vagy több kliensbõl. A kliensek a
- szerver által megosztott adatokhoz képesek
- távolról hozzáférni. A
- megfelelõ mûködéshez mindössze csak
+ részbõl rakható össze: egy
+ szerverbõl és egy vagy több kliensbõl. A
+ kliensek a szerver által megosztott adatokhoz
+ képesek távolról hozzáférni.
+ A megfelelõ mûködéshez mindössze csak
néhány programot kell beállítani
és futtatni.</para>
@@ -800,7 +805,7 @@
<tbody>
<row>
<entry><application>nfsd</application></entry>
- <entry>Az <acronym>NFS</acronym> démon, ami
+ <entry>Az <acronym>NFS</acronym> démon, amely
kiszolgálja az <acronym>NFS</acronym>
kliensektõl érkezõ
kéréseket.</entry>
@@ -808,7 +813,7 @@
<row>
<entry><application>mountd</application></entry>
<entry>Az <acronym>NFS</acronym> csatlakoztató
- démonja, ami végrehajtja az &man.nfsd.8;
+ démonja, amely végrehajtja az &man.nfsd.8;
által átküldött
kéréseket.</entry>
</row>
@@ -824,8 +829,8 @@
</tgroup>
</informaltable>
- <para>A kliensen is futnia kell egy démonnak, aminek a neve
- <application>nfsiod</application>. Az
+ <para>A kliensen is futnia kell egy démonnak, amelynek a
+ neve <application>nfsiod</application>. Az
<application>nfsiod</application> démon az
<acronym>NFS</acronym> szerver felõl érkezõ
kéréseket szolgálja ki. A
@@ -884,7 +889,7 @@
állományban tehát a megosztani
kívánt állományrendszereket kell
szerepeltetnünk, és azt, hogy melyik
- számítógépekkel tudjuk
+ számítógépekkel tudjuk ezeket
elérni. A gépek megnevezése mellett a
hozzáférésre további
megszorításokat írhatunk fel. Ezek
@@ -907,23 +912,23 @@
igyekszünk érzékeltetni, noha a
konkrét beállítások gyakran a
rendszerünktõl és a hálózati
- konfigurációtól függenek. Mondjuk, ha
- a <filename>/cdrom</filename> könytárat akarjuk
- három gép számára megosztani, akik a
- szerverrel megegyezõ tartományban
- találhatóak (ezért nem is kell megadnunk a
- tartományt) vagy mert egyszerûen
- megtalálhatók az <filename>/etc/hosts</filename>
- állományunkban. Az <option>-ro</option>
- beállítás az exportált
- állományrendszereket
+ konfigurációtól függenek.
+ Például, ha a <filename>/cdrom</filename>
+ könytárat akarjuk három gép
+ számára megosztani, akik a szerverrel
+ megegyezõ tartományban találhatóak
+ (ezért nem is kell megadnunk a tartományt) vagy
+ mert egyszerûen megtalálhatók az
+ <filename>/etc/hosts</filename> állományunkban.
+ Az <option>-ro</option> beállítás az
+ exportált állományrendszereket
írásvédetté teszi. Ezzel a
beállítással a távoli rendszerek nem
lesznek képesek módosítani az
exportált állományrendszer
tartalmát.</para>
- <programlisting>/cdrom -ro gep1 gep2 gep3</programlisting>
+ <programlisting>/cdrom -ro <replaceable>gép1 gép2 gép3</replaceable></programlisting>
<para>A következõ sorban a <filename>/home</filename>
könyvtárat három gép
@@ -986,7 +991,7 @@
<filename>/etc/exports</filename> állományban
érvénytelenek:</para>
- <programlisting># Nem használható, ha a /usr egy állományrendszer
+ <programlisting># Nem használható, ha a /usr egy állományrendszer:
/usr/src kliens
/usr/ports kliens</programlisting>
@@ -1005,7 +1010,7 @@
tartozónak fognak számítani. Ezzel az
állományrendszerek megosztását
tudjuk szabályozni, de legtöbbek
- számára ez nem jelent gondot.</para>
+ számára nem jelent gondot.</para>
<para>Most egy érvényes exportlista következik,
ahol a <filename>/usr</filename> és az
@@ -1013,12 +1018,12 @@
állományrendszerek:</para>
<programlisting># Osszuk meg az src és ports könyvtárakat a kliens01 és kliens02 részére, de csak a
-# kliens01 férhessen hozzá rendszeradminisztrátori jogokkal
+# kliens01 férhessen hozzá rendszeradminisztrátori jogokkal:
/usr/src /usr/ports -maproot=root kliens01
/usr/src /usr/ports kliens02
# A kliensek az /exports könyvtárban teljes joggal rendelkeznek és azon belül
# bármit tudnak csatlakoztatni. Rajtuk kívül mindenki csak írásvédetten képes
-# elérni az /exports/obj könyvtárat
+# elérni az /exports/obj könyvtárat:
/exports -alldirs -maproot=root kliens01 kliens02
/exports/obj -ro</programlisting>
@@ -1067,7 +1072,7 @@
neve <hostid>kliens</hostid>. Ha csak ideiglenesen akarunk
csatlakoztatni egy állományrendszert vagy
egyszerûen csak ki akarjuk próbálni a
- beállítasainkat, a kliensen
+ beállításainkat, a kliensen
<username>root</username> felhasználóként
az alábbi parancsot hajtsuk végre:</para>
@@ -1079,8 +1084,8 @@
<screen>&prompt.root; <userinput>mount szerver:/home /mnt</userinput></screen>
<para>Ezzel a szerveren található
- <filename>/home</filename> könyvtárat fogjuk a kliens
- <filename>/mnt</filename> könyvtárába
+ <filename>/home</filename> könyvtárat fogjuk a
+ kliens <filename>/mnt</filename> könyvtárába
csatlakoztatni. Ha mindent jól
beállítottunk, akkor a kliensen most már be
tudunk lépni az <filename>/mnt</filename>
@@ -1104,11 +1109,11 @@
<sect2>
<title>Zárolások</title>
- <para>Bizonyos alkalmazások (pl. a
- <application>mutt</application>) csak az állományok
- megfelelõ módon történõ
- zárolásával fognak rendesen
- mûködni. Az <acronym>NFS</acronym> esetében az
+ <para>Bizonyos alkalmazások (például a
+ <application>mutt</application>) csak akkor mûködnek
+ megfelelõen, ha az állományokat a
+ megfelelõ módon zárolják. Az
+ <acronym>NFS</acronym> esetében az
<application>rpc.lockd</application> használható
az ilyen zárolások
megvalósítására. Az
@@ -1210,7 +1215,8 @@
</sect2info>
<title>Automatikus csatlakoztatás az
- <application>amd</application> használatával</title>
+ <application>amd</application>
+ használatával</title>
<indexterm><primary>amd</primary></indexterm>
<indexterm><primary>automatikus csatlakoztató
@@ -1262,7 +1268,7 @@
használatával</title>
<para>Egy távoli számítógép
- által rendelkezésre bocsájtott
+ által rendelkezésre bocsátott
megosztásokat a <command>showmount</command> paranccsal
tudjuk lekérdezni. Például az
<hostid>izemize</hostid> gépen elérhetõ
@@ -1282,10 +1288,10 @@
Amikor tehát belépünk a
<filename>/host/izemize/usr</filename> könyvtárba,
akkor <application>amd</application> magától
- megpróbálja feloldani az
- <hostid>izemizefoobar</hostid> hálózati nevet
- és csatlakoztatni az elérni kívánt
- exportált állományrendszert.</para>
+ megpróbálja feloldani az <hostid>izemize</hostid>
+ hálózati nevet és csatlakoztatni az
+ elérni kívánt exportált
+ állományrendszert.</para>
<para>Az <application>amd</application> az indító
szkripteken keresztül az <filename>/etc/rc.conf</filename>
@@ -1338,10 +1344,10 @@
rendszereket is érinti.</para>
<para>Ez gond általában majdnem mindig akkor
- merül fel, amikor egy (&os;-s) PC egy hálózatba
- kerül többek közt a Silicon Graphic és a
- Sun Microsystems által gyártott
- nagyteljesítményû
+ merül fel, amikor egy (&os;-s) PC egy
+ hálózatba kerül többek közt a
+ Silicon Graphic és a Sun Microsystems által
+ gyártott nagyteljesítményû
munkaállomásokkal. Az NFS csatlakoztatása
és bizonyos mûveletek még hibátlanul
végrehajtódnak, azonban hirtelen a szerver
@@ -1380,7 +1386,7 @@
<para>Hozzá kell azonban tennünk, hogy létezik
egy másik probléma, amit gyakran ezzel
- tévesztenek össze, ahol az NFS szerverek és
+ tévesztenek össze, amikor az NFS szerverek és
kliensek nem ugyanabban a hálózatban
találhatóak. Ilyen esetekben mindenképpen
<emphasis>gyõzõdjünk meg róla</emphasis>,
@@ -1399,11 +1405,11 @@
(felület) neve. A szerveren az
<filename>/osztott</filename> nevû könyvtárat
fogjuk NFS állományrendszerként
- exportálni (ld. &man.exports.5;), amit majd a
- <filename>/project</filename> könyvtárba fogunk
+ exportálni (lásd &man.exports.5;), amelyet majd a
+ <filename>/projekt</filename> könyvtárba fogunk
csatlakoztatni a kliensen. Minden esetben érdemes lehet
még megadnunk a <option>hard</option> vagy
- <option>soft</option> illetve <option>bg</option>
+ <option>soft</option>, illetve <option>bg</option>
opciókat is.</para>
<para>Ebben a példában a &os; rendszer
@@ -1412,44 +1418,43 @@
állományában így szerepel az
exportált állományrendszer:</para>
- <programlisting>gyorsvonat:/osztott /project nfs rw,-r=1024 0 0</programlisting>
+ <programlisting>gyorsvonat:/osztott /projekt nfs rw,-r=1024 0 0</programlisting>
<para>És így tudjuk manuálisan
csatlakoztatni:</para>
- <screen>&prompt.root; <userinput>mount -t nfs -o -r=1024 gyorsvonat:/osztott /project</userinput></screen>
+ <screen>&prompt.root; <userinput>mount -t nfs -o -r=1024 gyorsvonat:/osztott /projekt</userinput></screen>
<para>Itt a &os; rendszer lesz a szerver, és a
<hostid>gyorsvonat</hostid> <filename>/etc/fstab</filename>
állománya így fog kinézni:</para>
- <programlisting>freebsd:/osztott /project nfs rw,-w=1024 0 0</programlisting>
+ <programlisting>freebsd:/osztott /projekt nfs rw,-w=1024 0 0</programlisting>
<para>Manuálisan így csatlakoztathatjuk az
állományrendszert:</para>
- <screen>&prompt.root; <userinput>mount -t nfs -o -w=1024 freebsd:/osztott /project</userinput></screen>
+ <screen>&prompt.root; <userinput>mount -t nfs -o -w=1024 freebsd:/osztott /projekt</userinput></screen>
- <para>Szinte az összes 16 bites Ethernet kártya
+ <para>Szinte az összes 16 bites Ethernet kártya
képes mûködni a fenti írási vagy
olvasási korlátozások nélkül
is.</para>
<para>A kíváncsibb olvasók
- számára eláruljuk, hogy pontosan miért
- is következik be ez a hiba, ami egyben arra is
+ számára eláruljuk, hogy pontosan
+ miért is következik be ez a hiba, ami egyben arra is
magyarázatot ad, hogy miért nem tudjuk
- helyrehozni. Az NFS általában
- 8 kilobájtos <quote>blokkokkal</quote> dolgozik
- (habár kisebb méretû darabkákat is tud
+ helyrehozni. Az NFS általában 8 kilobyte-os
+ <quote>blokkokkal</quote> dolgozik (habár kisebb
+ méretû darabkákat is tud
készíteni). Mivel az Ethernet által kezelt
- legnagyobb méret nagyjából
- 1500 bájt, ezért az NFS
- <quote>blokkokat</quote> több Ethernet csomagra kell
- osztani — még olyankor is, ha ez a program
- felsõbb rétegeiben osztatlan
- egységként látszik — amit
- aztán fogadni kell, összerakni és
+ legnagyobb méret nagyjából 1500 byte,
+ ezért az NFS <quote>blokkokat</quote> több Ethernet
+ csomagra kell osztani — még olyankor is, ha ez a
+ program felsõbb rétegeiben osztatlan
+ egységként látszik — ezt aztán
+ fogadni kell, összerakni és
<emphasis>nyugtázni</emphasis> mint egységet. A
nagyteljesítményû
munkaállomások a szabvány által
@@ -1458,7 +1463,7 @@
tartozó csomagokat, közvetlenül egymás
után. A kisebb, gyengébb
teljesítményû kártyák
- esetében azonban az egymáshoz tartozó
+ esetében azonban az egymáshoz tartozó,
késõbb érkezõ csomagok ráfutnak a
korábban megkapott csomagokra még pontosan
azelõtt, hogy elérnék a gépet,
@@ -1467,7 +1472,7 @@
nyugtázhatóak. Ennek
eredményeképpen a munkaállomás egy
adott idõ múlva megint próbálkozik, de
- ismét az egész 8 kilobájtos blokkot
+ ismét az egész 8 kilobyte-os blokkot
küldi el, ezért ez a folyamat a
végtelenségig ismétlõdik.</para>
@@ -1480,15 +1485,15 @@
holtpontot.</para>
<para>A nagyteljesítményû
- munkaállomások természetesen továbbra
- is küldhetnek a PC-s rendszerek felé
+ munkaállomások természetesen
+ továbbra is küldhetnek a PC-s rendszerek felé
túlfutó csomagokat, de egy jobb
kártyával az ilyen túlfutások nem
érintik az NFS által használt
<quote>egységeket</quote>. Amikor egy ilyen
túlfutás bekövetkezik, az érintett
- egységet egyszerûen újra elküldik, amit
- a rákövetkezõ alkalommal nagy
+ egységet egyszerûen újra elküldik,
+ amelyet a rákövetkezõ alkalommal nagy
valószínûséggel már tudunk
rendesen fogadni, összerakni és
nyugtázni.</para>
@@ -1540,13 +1545,15 @@
karbantartásához. Mostanra már
lényegében ipari szabvánnyá
nõtte ki magát, hiszen az összes nagyobb
- &unix;-szerû rendszer (a &solaris;, HP-UX, &aix; Linux,
+ &unix;-szerû rendszer (a &solaris;, HP-UX, &aix;, Linux,
NetBSD, OpenBSD, &os; stb.) támogatja a <acronym
role="Network Information System">NIS</acronym>
használatát.</para>
- <indexterm><primary>sárga
- oldalak</primary><see>NIS</see></indexterm>
+ <indexterm>
+ <primary>sárga oldalak</primary>
+ <see>NIS</see>
+ </indexterm>
<para>A <acronym role="Network Information System">NIS</acronym>
régebben sárga oldalak (Yellow Pages) néven
@@ -1563,8 +1570,8 @@
</indexterm>
<para>Ez egy RPC alapján mûködõ,
- kliens/szerver felépítésû rendszer, ami
- az egy NIS tartomány belül levõ
+ kliens/szerver felépítésû rendszer,
+ amely az egy NIS tartomány belül levõ
számítógépek számára
teszi lehetõvé ugyanazon konfigurációs
állományok használatát.
@@ -1589,18 +1596,14 @@
<title>A témához tartozó fogalmak és
programok</title>
- <para>Számos fogalom és fontos
- felhasználói program kerül elõ &os;-n a
- NIS telepítése során, akár egy NIS
- szervert akarunk beállítani, vagy csak egy NIS
+ <para>A NIS telepítése számos fogalom
+ és fontos felhasználói program kerül
+ elõ &os;-n, akár egy NIS szervert akarunk
+ beállítani, akár csak egy NIS
klienst:</para>
- <indexterm>
- <primary><application>rpcbind</application></primary>
- </indexterm>
- <indexterm>
- <primary><application>portmap</application></primary>
- </indexterm>
+ <indexterm><primary><application>rpcbind</application></primary></indexterm>
+ <indexterm><primary><application>portmap</application></primary></indexterm>
<informaltable frame="none" pgwide="1">
<tgroup cols="2">
@@ -1646,7 +1649,7 @@
és az <acronym>RPC</acronym>
használatával csatlakozik a szerverhez.
Az <application>ypbind</application> a NIS
- környezet kliens-szerver
+ környezet kliens és szerver közti
kommunikációjának magját
alkotja. Ha az <application>ypbind</application>
leáll a kliens gépén, akkor nem
@@ -1675,10 +1678,10 @@
<row>
<entry><application>rpc.yppasswdd</application></entry>
- <entry>Ez egy olyan program, amit csak a NIS központi
- szerverein kell csak futtatni. Ez a démon a NIS
- kliensek számára a NIS jelszavaik
- megváltoztatását teszi
+ <entry>Ez egy olyan program, amelyet csak a NIS
+ központi szerverein kell csak futtatni. Ez a
+ démon a NIS kliensek számára a NIS
+ jelszavaik megváltoztatását teszi
lehetõvé. Ha ez a démon nem fut,
akkor a felhasználók csak úgy
tudják megváltoztatni a jelszavukat, ha
@@ -1711,7 +1714,7 @@
és <filename>hosts</filename> állományokat
meg szokták osztani NFS-en. Amikor a kliensen
futó valamelyik programnak olyan
- információra lenne szüksége, ami
+ információra lenne szüksége, amely
általában ezekben az állományokban
nála megtalálható lenne, akkor helyette a
NIS szerverhez fordul.</para>
@@ -1727,10 +1730,10 @@
<listitem>
<para>A <emphasis>központi NIS szerver</emphasis>. Ez
- a szerver, ami leginkább a &windowsnt;
+ a szerver, amely leginkább a &windowsnt;
elsõdleges
tartományvezérlõjéhez
- hasonlítható, tartja karban az összes,
+ hasonlítható tartja karban az összes,
NIS kliensek által használt
állományt. A <filename>passwd</filename>,
<filename>group</filename>, és összes
@@ -1741,12 +1744,12 @@
<note>
<para>Egy gép akár több NIS
tartományban is lehet központi szerver.
- Azonban ezzel a lehetõséggel itt most nem
+ Ezzel a lehetõséggel viszont itt most nem
foglalkozunk, mivel most csak egy viszonylag kis
méretû NIS környezetet
feltételezünk.</para>
</note>
- </listitem>
+ </listitem>
<indexterm>
<primary>NIS</primary>
@@ -1780,7 +1783,7 @@
<listitem>
<para>A <emphasis>NIS kliensek</emphasis>. A NIS kliensek,
hasonlóan a &windowsnt;
- munkaállomásokhoz, a NIS szerveren (ami a
+ munkaállomásokhoz, a NIS szerveren (amely a
&windowsnt; munkaállomások esetében a
tartományvezérlõ) keresztül
jelentkeznek be.</para>
@@ -1800,7 +1803,7 @@
<title>Tervezés</title>
<para>Tegyük fel, hogy egy aprócska egyetemi labor
- rendszergazdái vagyunk. Ebben a labor, ami 15 &os;-s
+ rendszergazdái vagyunk. A labor, mely 15 &os;-s
gépet tudhat magáénak, jelen pillanatban
még semmilyen központosított
adminisztráció nem létezik. Mindegyik
@@ -1809,7 +1812,7 @@
állománnyal rendelkezik. Ezeket az
állományokat saját kezûleg kell
szinkronban tartani. Tehát ha most felveszünk egy
- felhasználót a laborban, akkor az
+ felhasználót a laborhoz, akkor az
<command>adduser</command> parancsot mind a 15 gépen ki
kell adni. Egyértelmû, hogy ez így nem
maradhat, ezért úgy döntöttük,
@@ -1893,8 +1896,8 @@
<para>Elõfordul, hogy egyes szervezetek az interneten is
nyilvántartott tartománynevüket
- választják NIS tartománynévnek
- is. Ez alapvetõen nem ajánlott, mivel a
+ választják NIS tartománynévnek.
+ Ez alapvetõen nem ajánlott, mivel a
hálózati problémák
felderítése közben
félreértéseket szülhet. A NIS
@@ -1910,7 +1913,7 @@
<indexterm><primary>SunOS</primary></indexterm>
- <para>Azonban a legtöbb operációs rendszer
+ <para>A legtöbb operációs rendszer azonban
(köztük a &sunos;) a NIS tartománynevet
használja internetes
tartománynévként is. Ha a
@@ -1926,20 +1929,20 @@
<title>A szerverek fizikai elvárásai</title>
<para>Nem árt néhány dolgot fejben
- tartani, amikor a NIS szervernek használt gépet
- kiválasztjuk. Az egyik ilyen szerencsétlen
- dolog az a szintû függõség, ami a NIS
- kliensek felõl megfigyelhetõ a szerverek
- felé. Ha egy kliens nem tudja a NIS
- tartományon belül felvenni a kapcsolatot
- valamelyik szerverrel, akkor az a gép könnyen
- instabillá válhat. Felhasználói
- és csoport információk
- nélkül a legtöbb rendszer egy idõre le
- is merevedik. Ennek figyelembevételével
- tehát olyan gépet kell szervernek
- választanunk, amelyet nem kell gyakran
- újraindítani, és nem
+ tartani, amikor a NIS szervernek használt
+ gépet kiválasztjuk. Az egyik ilyen
+ szerencsétlen dolog az a szintû
+ függõség, ami a NIS kliensek felõl
+ megfigyelhetõ a szerverek felé. Ha egy kliens
+ nem tudja a NIS tartományon belül felvenni a
+ kapcsolatot valamelyik szerverrel, akkor az a gép
+ könnyen megbízhatatlanná válhat.
+ Felhasználói- és
+ csoportinformációk nélkül a
+ legtöbb rendszer egy idõre le is merevedik. Ennek
+ figyelembevételével tehát olyan
+ gépet kell szervernek választanunk, amelyet
+ nem kell gyakran újraindítani, és nem
végzünk rajta semmilyen komoly munkát. A
célnak legjobban megfelelõ NIS szerverek
valójában olyan gépek, amelyek
@@ -1961,19 +1964,19 @@
<para>A NIS rendszerben tárolt összes
információ általános
példánya egyetlen gépen
- található meg, amit a központi NIS
+ található meg, amelyet a központi NIS
szervernek hívunk. Az információk
tárolására szánt adatbázis
pedig NIS táblázatoknak (NIS map) nevezzük.
&os; alatt ezek a táblázatok a
- <filename>/var/yp/[tartománynév]</filename>
+ <filename>/var/yp/<replaceable>tartománynév</replaceable></filename>
könyvtárban találhatóak, ahol a
- <filename>[tartománynév]</filename> a
- kiszolgált NIS tartományt nevezi meg. Egyetlen
- NIS szerver egyszerre akár több tartományt
- is kiszolgálhat, így itt több
- könyvtár is található, minden
- támogatott tartományhoz egy. Minden
+ <filename><replaceable>tartománynév</replaceable></filename>
+ a kiszolgált NIS tartományt nevezi meg.
+ Egyetlen NIS szerver egyszerre akár több
+ tartományt is kiszolgálhat, így itt
+ több könyvtár is található,
+ minden támogatott tartományhoz egy. Minden
tartomány saját, egymástól
független táblázatokkal rendelkezik.</para>
@@ -2012,11 +2015,12 @@
<procedure>
<step>
- <para><programlisting>nisdomainname="test-domain"</programlisting>
+ <para><programlisting>nisdomainname="proba-tartomany"</programlisting>
Ez a sor adja meg a hálózati
- beállítások (vagy pl. az
+ beállítások (vagy
+ például az
újraindítás) során a NIS
- tartomány nevét, amit a korábbiak
+ tartomány nevét, amely a korábbiak
szerint itt most a
<literal>proba-tartomany</literal>.</para>
</step>
@@ -2032,7 +2036,7 @@
<step>
<para><programlisting>nis_yppasswdd_enable="YES"</programlisting>
Ezzel engedélyezzük az
- <command>rpc.yppasswdd</command> démont, ami a
+ <command>rpc.yppasswdd</command> démont, amely a
korábban említettek szerint
lehetõvé teszi a felhasználók
számára, hogy a közvetlenül a
@@ -2046,8 +2050,8 @@
beállításainktól
függõen további bejegyzések
felvételére is szükségünk
- lehet még. Erre késõbb még
- <link linkend="network-nis-server-is-client">az olyan NIS
+ lehet. Erre késõbb még <link
+ linkend="network-nis-server-is-client">az olyan NIS
szervereknél, amelyek egyben NIS kliensek</link>,
vissza fogunk térni.</para>
</note>
@@ -2100,8 +2104,8 @@
egyéb hozzáférést, amelyeket nem
akarjuk közvetíteni a NIS kliensek felé
(például a <username>root</username> és
- minden más nullás
- (rendszeradminisztrátori) azonosítóval
+ minden más nullás, vagyis
+ rendszeradminisztrátori azonosítóval
ellátott hozzáférést).</para>
<note>
@@ -2121,7 +2125,7 @@
tényleg itt az ideje inicializálni NIS
táblázatainkat. A &os; erre egy
<command>ypinit</command> nevû szkriptet ajánl
- fel (amirõl a saját man oldalán tudhatunk
+ fel (errõl a saját man oldalán tudhatunk
meg többet). Ez a szkript egyébként a
legtöbb &unix; típusú
>>> TRUNCATED FOR MAIL (1000 lines) <<<
More information about the p4-projects
mailing list